Politica de confidențialitate
1. Informații despre Coriolan și Responsabilul cu Protecția Datelor
S.C. Coriolan Aur Smarald S.R.L. („Coriolan") este o companie înregistrată în România la Registrul Comerțului sub numărul J1993002132228 și la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sub numărul 16133. Sediul social Coriolan se află la adresa Calea Chișinăului, nr. 35, 700178, Iași, România. Numărul de TVA este RO4488347.
Pentru orice întrebări legate de prelucrarea datelor dumneavoastră cu caracter personal sau pentru exercitarea drepturilor menționate în această Politică, vă rugăm să contactați Responsabilul cu Protecția Datelor (DPO) al Coriolan la adresa de e-mail dpo@coriolan.ro.
Pentru întrebări generale despre comenzi, produse sau servicii, contactați Echipa de Suport Clienți la suport@coriolan.ro sau telefonic la +40 (749) 090 555.
În acest document, termenii „noi", „noștri", „ne" se referă la Coriolan, iar „dumneavoastră", „dvs." se referă la persoana fizică ale cărei date personale sunt prelucrate.
Prelucrarea datelor dumneavoastră se face în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („Regulamentul General privind Protecția Datelor" sau „RGPD") și cu legislația națională aplicabilă, inclusiv Legea 190/2018.
2. Sfera de aplicare a Politicii
Această Politică de Confidențialitate se aplică datelor cu caracter personal pe care Coriolan le obține prin următoarele „Surse":
- Surse online — interacțiunile dumneavoastră cu site-ul Coriolan www.coriolan.ro, aplicațiile mobile, paginile noastre de pe rețelele de socializare (Facebook, Instagram, TikTok) și alte platforme care fac referire la această Politică.
- Surse offline — vizitele dumneavoastră în magazinele și sediile Coriolan, inclusiv standurile Coriolan de la expoziții sau alte evenimente, discuțiile cu noi prin telefon, participarea la sondajele Coriolan, completarea formularelor sau a fișelor de comandă.
- Surse terțe — rețele de socializare și publicitate (Facebook/Meta, Microsoft Advertising), platforme de recrutare (ejobs.ro, în cazul în care candidați pentru un post la Coriolan) sau alte parteneri care ne transmit date conform propriilor lor politici de confidențialitate.
Această Politică se aplică în completarea (i) Termenilor și Condițiilor de Utilizare a Site-ului, (ii) Termenilor și Condițiilor de Vânzare și (iii) Politicii de Cookies.
3. Datele personale pe care le colectăm
În funcție de modul în care interacționați cu Coriolan, putem colecta și prelucra următoarele categorii de date cu caracter personal:
3.1 Date de contact și identificare
Nume, prenume, adresă de livrare, adresă de facturare, adresă de e-mail, număr de telefon, limba de comunicare preferată, canalul de comunicare preferat.
3.2 Date de cont
Nume de utilizator, parolă (stocată criptat), istoricul comenzilor, lista de favorite, opțiunile de cont (inclusiv bifa „Permit asistență de la distanță pentru contul meu"), preferințe de marketing.
3.3 Date de plată
Adresa de facturare. Coriolan nu stochează datele complete ale cardului bancar — acestea sunt prelucrate și păstrate exclusiv de procesatorul de plăți Stripe. Pentru plățile prin Klarna, datele tranzacției sunt prelucrate direct de Klarna în calitate de operator independent (vezi secțiunea „Destinatarii datelor dumneavoastră").
3.4 Date personale și de preferințe
Sexul, data nașterii, starea civilă, data cererii în căsătorie, data căsătoriei, ocazia pentru care doriți să cumpărați (cadou, aniversare, logodnă etc.), preferințe de stil sau tip de bijuterie, date despre interesele personale sau profesionale. Aceste date sunt furnizate de dumneavoastră în mod voluntar pentru a ne ajuta să vă oferim o experiență personalizată.
3.5 Date pentru bijuterii personalizate (conținut non-biometric)
Fotografii, comentarii, desene, texte sau alte materiale pe care ni le furnizați pentru bijuteriile personalizate.
3.6 Date colectate prin platforma „Inelul meu de vis"
Atunci când completați formularul de pe platforma noastră „Inelul meu de vis" (lista de dorințe pentru inelul de logodnă), colectăm: numărul dumneavoastră de telefon (obligatoriu, pentru securitatea și confidențialitatea datelor) și, opțional, alte date de contact ale dumneavoastră sau ale persoanei căreia doriți să-i partajați lista (telefon, e-mail), preferințele privind inelul (stil, mărime, metal, piatră), modul în care ați determinat mărimea, modul în care ați aflat despre platformă, un link sau o fotografie cu un model care vă place și un mesaj opțional pentru destinatarul listei. Cu excepția numărului dumneavoastră de telefon, toate câmpurile sunt opționale.
Lista dumneavoastră devine vizibilă persoanei pentru care ați pregătit-o (destinatarul) atunci când aceasta accesează la rândul său platforma și completează numere de telefon care se potrivesc cu cele introduse de dumneavoastră — această verificare reciprocă a numerelor confirmă că vă cunoașteți și permite afișarea listei. Pentru a păstra surpriza, nu veți primi o notificare atunci când lista este accesată în acest fel. Datele sunt prelucrate strict pentru a vă oferi acest serviciu și nu sunt partajate cu terți în afara fluxului descris mai sus.
3.7 Categorii speciale de date (Art. 9 RGPD): amprente și electrocardiograme pentru bijuterii personalizate
Pentru anumite bijuterii personalizate, putem prelucra amprentele dumneavoastră papilare sau înregistrări electrocardiografice (EKG/ECG) furnizate de dumneavoastră pentru a fi gravate sau reproduse într-un design unic. Aceste date intră sub incidența Art. 9 RGPD ca date biometrice. Prelucrarea lor se face exclusiv pe baza consimțământului dumneavoastră explicit (Art. 9(2)(a) RGPD), exprimat prin confirmarea comenzii personalizate. Aceste date sunt utilizate strict pentru fabricarea piesei — nu sunt folosite pentru identificarea dumneavoastră, nu sunt partajate cu terți și sunt distruse definitiv din sistemele noastre după livrarea piesei finite (în maxim 90 de zile de la finalizarea producției). Puteți retrage consimțământul oricând înainte de începerea fabricării, scriind la dpo@coriolan.ro; în acest caz, comanda personalizată va fi anulată.
3.8 Date despre tranzacții și interacțiuni
Informații despre comenzile efectuate, produsele cumpărate, sumele plătite, retururi, sesiuni de suport (e-mail, telefon, în magazin), comentarii pe site sau pe paginile noastre de socializare.
3.9 Date colectate automat la navigarea pe site
Adresa IP, tipul browser-ului, limba, sistemul de operare, data și ora vizitei, paginile vizualizate, adresa site-ului care v-a redirecționat către coriolan.ro, identificatori cookie (vezi Politica de Cookies). Aceste date sunt folosite în formă agregată sau pseudonimizată pentru optimizarea site-ului, securitate și prevenirea fraudei.
3.10 Date despre cadouri către terți
Dacă plasați o comandă cadou, ne puteți furniza date despre partenerul/partenera, familia, prietenii sau alte persoane (nume, adresă de livrare, ocazie). Ne asumăm că aveți acordul acestor persoane pentru a ne furniza datele lor.
3.11 Date pentru candidați la angajare
În cazul în care candidați pentru un post la Coriolan prin platforma ejobs.ro, primim de la ejobs.ro datele dumneavoastră de candidat (CV, scrisoare de intenție, date de contact, istoricul angajărilor, calificări, alte informații pe care le-ați inclus în profilul dumneavoastră ejobs). ejobs.ro este operator independent; vă rugăm să consultați politica de confidențialitate a ejobs.ro pentru detalii despre prelucrarea datelor pe platforma lor.
4. Cum folosim datele dumneavoastră și temeiul legal
Conform Articolului 6 (și Art. 9 pentru categorii speciale) din RGPD, fiecare scop de prelucrare are un temei legal specific:
| Scopul prelucrării | Temeiul legal (Art. 6 / Art. 9 RGPD) |
|---|---|
| Procesarea comenzii, livrarea produselor, gestionarea plății, returul, garanția | Art. 6(1)(b) — executarea contractului |
| Crearea și gestionarea contului dumneavoastră pe site, verificarea identității, sesiuni „Login as Customer" | Art. 6(1)(b) — executarea contractului Art. 6(1)(a) — consimțământul pentru sesiunile „Login as Customer" |
| Fabricarea bijuteriilor personalizate cu amprente sau EKG/ECG | Art. 6(1)(b) — executarea contractului Art. 9(2)(a) — consimțământul explicit pentru date biometrice |
| Comunicări tranzacționale (confirmare comandă, livrare, factură, asistență tehnică) | Art. 6(1)(b) — executarea contractului |
| Comunicări de marketing direct (newsletter, oferte, evenimente) | Art. 6(1)(a) — consimțământul dumneavoastră (puteți retrage oricând) |
| Personalizarea experienței pe site (recomandări, configurator) | Art. 6(1)(a) — consimțământul prin cookies analitice și de marketing |
| Analiza utilizării site-ului prin Microsoft Clarity și Microsoft Advertising | Art. 6(1)(a) — consimțământul prin acceptarea cookies-urilor analitice/marketing Art. 6(1)(f) — interesul legitim de a îmbunătăți serviciile |
| Securitatea site-ului, prevenirea fraudei, detectarea activităților suspecte | Art. 6(1)(f) — interesul legitim de a avea un mediu securizat |
| Recrutare (date primite via ejobs.ro) | Art. 6(1)(b) — măsuri pre-contractuale la cererea persoanei vizate Art. 6(1)(f) — interesul legitim de a evalua candidați |
| Respectarea obligațiilor legale (facturare, raportări fiscale, răspunsuri la autorități) | Art. 6(1)(c) — obligația legală |
| Apărarea drepturilor Coriolan în instanță sau în relația cu autoritățile | Art. 6(1)(f) — interesul legitim |
Atunci când prelucrarea se bazează pe consimțământul dumneavoastră (Art. 6(1)(a) sau Art. 9(2)(a)), aveți dreptul să retrageți consimțământul oricând, fără ca acest lucru să afecteze legalitatea prelucrării efectuate anterior retragerii. Pentru retragerea consimțământului, scrieți la dpo@coriolan.ro sau utilizați link-ul de dezabonare din comunicările de marketing.
5. Destinatarii datelor dumneavoastră
Datele dumneavoastră personale nu sunt distribuite terților, cu excepția următoarelor situații:
5.1 Furnizori de servicii care acționează ca împuterniciți (procesori) ai Coriolan
Acești furnizori procesează datele exclusiv pe baza instrucțiunilor noastre și sunt obligați prin contract să respecte standardele RGPD:
- Stripe — procesarea plăților cu cardul (Visa, Mastercard, American Express, Discover, Diners Club, JCB, Cartes Bancaires, Apple Pay, Google Pay).
- Furnizorul de găzduire — păstrarea site-ului și a bazei de date pe servere în România și Germania.
- Curieri — Fan Courier (România) și DHL (internațional), pentru livrarea coletelor.
- Microsoft Clarity și Microsoft Advertising — analiză comportamentală prin heatmaps, înregistrări de sesiuni și metrici agregate, pentru îmbunătățirea experienței și pentru reclame personalizate. Datele sunt colectate prin cookies, conform Politicii de Cookies. Pentru detalii, consultați Microsoft Privacy Statement.
5.2 Operatori independenți cărora le transmitem datele
Spre deosebire de împuterniciții de mai sus, acești terți acționează ca operatori independenți pe baza propriilor lor temeiuri legale și politici de confidențialitate:
- Klarna Bank AB (publ.), Sveavägen 46, 111 34 Stockholm, Suedia — dacă alegeți să plătiți prin Klarna. Klarna primește datele necesare procesării plății (nume, adresă de facturare, e-mail, telefon, valoarea comenzii) și gestionează planul de plată pe baza unui contract direct între dumneavoastră și Klarna. Vedeți aspectele juridice Klarna.
- ejobs.ro — în cazul în care candidați pentru un post la Coriolan prin platforma ejobs.
- Rețele de socializare (Meta/Facebook, Instagram, TikTok) — dacă interacționați cu paginile noastre, conform politicilor lor proprii.
5.3 Autorități publice
Coriolan poate dezvălui date personale către autorități publice (ANAF, ANPC, ANSPDCP, instanțe judecătorești, organe de cercetare) dacă suntem obligați prin lege, hotărâre judecătorească sau ca răspuns la o solicitare oficială legitimă.
5.4 Apărarea drepturilor și prevenirea fraudei
Datele pot fi dezvăluite dacă acest lucru este necesar pentru prevenirea unei fraude, vătămări fizice, pierderi financiare sau în timpul unei investigații.
5.5 Transfer al afacerii
În cazul în care Coriolan vinde sau transferă întreaga afacere sau o parte din afacere, ne rezervăm dreptul de a transfera informațiile personale către cumpărător, sub rezerva continuității protecției datelor.
5.6 Companii afiliate
Informațiile pot fi împărtășite cu alte companii afiliate care ne ajută să desfășurăm activități de marketing și promovare, să analizăm datele și să îmbunătățim experiența pe site, în condițiile descrise mai sus.
5.7 Cu consimțământul dumneavoastră
Datele pot fi transferate către terți dacă ne dați consimțământul explicit pentru aceasta (de exemplu, dacă autorizați accesul unei aplicații sau unui alt site către contul dumneavoastră Coriolan).
6. Transferuri internaționale de date
Coriolan stochează datele dumneavoastră personale pe servere situate în România și Germania, ambele în interiorul Spațiului Economic European (SEE). Nu este necesar niciun mecanism suplimentar de protecție pentru aceste transferuri intra-SEE.
Anumiți furnizori de servicii ai noștri (de exemplu, Microsoft Clarity, anumite operațiuni de backup Stripe, sau Klarna ca operator independent) pot transfera date către țări terțe din afara SEE. În aceste cazuri, transferurile sunt protejate prin:
- Decizii de adecvare ale Comisiei Europene (de exemplu, Cadrul UE-SUA pentru Protecția Datelor — EU-U.S. Data Privacy Framework);
- Clauze Contractuale Standard (Standard Contractual Clauses — SCC) aprobate de Comisia Europeană;
- Alte garanții adecvate conform Capitolului V al RGPD.
Pentru o copie a clauzelor sau a deciziilor de adecvare aplicabile transferurilor specifice care vă privesc, scrieți la dpo@coriolan.ro.
7. Cât timp păstrăm datele dumneavoastră
Păstrăm datele dumneavoastră personale doar pentru perioada necesară atingerii scopurilor pentru care le-am colectat, cu respectarea obligațiilor legale de păstrare și a termenelor de prescripție aplicabile:
| Categoria de date | Termen de păstrare |
|---|---|
| Date de cont (utilizator, parolă, preferințe) | Pe durata existenței contului dumneavoastră. La închiderea contului, datele sunt șterse în maxim 30 de zile, cu excepția datelor pe care suntem obligați să le păstrăm conform legii. |
| Date de comandă, facturi, retururi, garanție | Minim 10 ani de la încheierea anului fiscal în care a fost emisă factura (obligație legală conform Legii contabilității nr. 82/1991, Art. 25). După acest termen, datele sunt fie șterse, fie anonimizate ireversibil. |
| Date de plată (adresa de facturare; datele complete ale cardului nu se păstrează) | Minim 10 ani împreună cu datele de comandă (arhivă contabilă). |
| Date biometrice (amprente, EKG/ECG) pentru bijuterii personalizate | Distruse definitiv după livrarea piesei finite — maxim 90 de zile de la finalizarea producției. Nu se păstrează copii de rezervă. |
| Date non-biometrice pentru bijuterii personalizate (fotografii, desene, comentarii) | Standard 2–3 ani de la livrare (durata garanției + perioadă de gestionare a eventualelor solicitări de reproducere sau reparație). Maxim 5 ani; după acest termen, datele sunt șterse definitiv. |
| Date colectate prin platforma „Inelul meu de vis" | Până la ștergerea wishlist-ului sau închiderea contului dumneavoastră Coriolan. |
| Imagini și video primite cu acord de marketing (campanii UGC, social media) | Folosim și păstrăm conținutul până la retragerea consimțământului dumneavoastră. La retragere, încetăm utilizarea online prompt; materialele tipărite în magazine sunt înlocuite la următoarea rotație. |
| Date de marketing (preferințe, segmente) | Până la retragerea consimțământului sau după o perioadă de inactivitate de 2 ani (orice survine primul). |
| Date pentru candidați la angajare (via ejobs.ro) | 1 an de la încheierea procesului de recrutare pentru postul respectiv, cu excepția cazului în care ne dați consimțământul să le păstrăm mai mult pentru oportunități viitoare. |
| Date colectate automat (log-uri server, cookies analitice, înregistrări Microsoft Clarity) | Maxim 13 luni (conform recomandărilor ANSPDCP și CNIL pentru cookies analitice). |
| Sesiuni „Login as Customer" (audit log) | Pe durata existenței contului dumneavoastră Coriolan, dar nu mai mult de 3 ani de la fiecare sesiune. |
| Solicitări de exercitare a drepturilor RGPD și răspunsurile noastre | 3 ani de la închiderea solicitării, pentru apărarea drepturilor noastre în caz de plângeri ulterioare. |
După expirarea termenelor de mai sus, datele sunt fie șterse definitiv, fie anonimizate ireversibil (caz în care pot fi păstrate pentru analize statistice agregate).
8. Asistență de la distanță în contul dumneavoastră („Login as Customer")
În anumite situații, pentru a vă rezolva o solicitare (de exemplu: clarificarea unei comenzi, ajustarea unei adrese de livrare, asistență la configurarea unei bijuterii personalizate sau reproducerea unei probleme tehnice pe care o întâmpinați la finalizarea comenzii), un membru autorizat al echipei tehnice Coriolan se poate conecta temporar în contul dumneavoastră de pe coriolan.ro pentru a vă oferi suport mai eficient.
8.1 Acces doar cu acordul dumneavoastră explicit
Accesul în contul dumneavoastră de către un administrator Coriolan se face numai dacă sunt îndeplinite simultan două condiții:
- ați bifat opțiunea „Permit asistență de la distanță pentru contul meu" în profilul contului dumneavoastră Coriolan; și
- v-ați adresat echipei de asistență Coriolan cu o cerere care necesită intervenție în contul dumneavoastră, iar noi v-am informat în prealabil și ne-ați confirmat acordul pentru acea sesiune punctuală (prin e-mail, telefon sau chat).
Acordul punctual se dă pentru o singură sesiune, nu pe termen nelimitat. Vă vom anunța întotdeauna înainte de a accesa contul dumneavoastră.
8.2 Scopul accesării
Accesarea contului dumneavoastră se face exclusiv în scopul rezolvării solicitării dumneavoastră specifice de asistență — niciodată pentru marketing, profilare, evaluarea comportamentului dumneavoastră ca utilizator sau alte scopuri.
Temeiul legal (Art. 6 RGPD): consimțământul dumneavoastră explicit (Art. 6(1)(a)), dublat de interesul legitim al Coriolan (Art. 6(1)(f)) de a vă oferi suport eficient la cererea dumneavoastră.
8.3 Acțiunile pe care le poate efectua administratorul
În timpul unei sesiuni „Login as Customer", administratorul Coriolan poate:
- vizualiza starea contului dumneavoastră — comenzile plasate, lista de favorite, sesiunile configurator în curs, datele de profil și de livrare;
- reproduce problema raportată de dumneavoastră — adică să parcurgă aceiași pași pe care i-ați făcut dumneavoastră pentru a identifica unde apare eroarea sau dificultatea;
- efectua corecții punctuale strict la cererea dumneavoastră în timpul conversației de asistență (de exemplu: actualizarea unei adrese de livrare dictate de dumneavoastră la telefon).
Administratorul Coriolan nu vă schimbă parola, nu vede datele complete ale cardului bancar (acestea sunt în custodia exclusivă a Stripe — Coriolan nu le stochează) și nu plasează în numele dumneavoastră comenzi care implică plată prin Klarna.
8.4 Auditarea accesului
Fiecare sesiune „Login as Customer" este înregistrată automat în sistemul nostru Magento de un modul de audit. Înregistrarea cuprinde: data accesării contului dumneavoastră și utilizatorul administrator care a efectuat accesarea. Aceste înregistrări sunt păstrate pe durata existenței contului dumneavoastră Coriolan, dar nu mai mult de 3 ani de la fiecare sesiune, și vă pot fi puse la dispoziție la cerere, scriindu-ne la dpo@coriolan.ro.
8.5 Cum activați sau dezactivați opțiunea
Opțiunea „Permit asistență de la distanță pentru contul meu" este disponibilă în Contul meu → Informații cont și poate fi bifată sau debifată oricând, fără consecințe asupra calității serviciilor oferite de Coriolan. Dezactivarea opțiunii înseamnă că niciun administrator Coriolan nu va putea accesa contul dumneavoastră, indiferent de circumstanțe — iar orice solicitări de asistență vor fi rezolvate exclusiv prin alte canale (telefon, e-mail, în magazin).
9. Decizii automatizate și profilare
Coriolan nu ia decizii bazate exclusiv pe prelucrarea automatizată (inclusiv profilare) care să producă efecte juridice ce vă privesc sau să vă afecteze în mod similar într-o măsură semnificativă, în sensul Art. 22 RGPD. În particular:
- Verificarea eligibilității Klarna — când alegeți să plătiți prin Klarna, Klarna efectuează o verificare automată a eligibilității pe baza propriilor algoritmi. Această verificare este realizată de Klarna ca operator independent; rezultatul vă este comunicat de Klarna. Dacă Klarna refuză plata, puteți alege oricând o altă modalitate de plată disponibilă pe site-ul Coriolan. Pentru detalii despre algoritmii Klarna și drepturile dumneavoastră față de Klarna, consultați aspectele juridice Klarna.
- Microsoft Clarity — generează heatmaps și înregistrări de sesiuni agregate sau pseudonimizate pentru analiza comportamentală a utilizării site-ului. Această analiză nu produce decizii cu efecte juridice; este folosită pentru îmbunătățirea site-ului și pentru publicitate.
- Recomandări de produse pe site — sistemul nostru poate sugera produse similare cu cele vizualizate. Aceste recomandări sunt personalizate dar nu produc efecte juridice; puteți ignora recomandările oricând.
10. Drepturile dumneavoastră
Conform Regulamentului (UE) 2016/679 (RGPD) și Legii 190/2018, aveți următoarele drepturi în legătură cu datele dumneavoastră personale prelucrate de Coriolan.
Multe dintre aceste drepturi le puteți exercita direct și instant, fără să ne contactați, accesând Contul meu → Date personale (GDPR), unde puteți:
- consulta textele politicilor Coriolan;
- descărca datele dumneavoastră personale (drept la portabilitate — Art. 20 RGPD);
- solicita ștergerea contului dumneavoastră (drept la ștergere — Art. 17 RGPD).
Pentru drepturile care nu pot fi exercitate direct prin acest portal (de exemplu, rectificarea unor date specifice, restricționarea prelucrării sau alte solicitări), contactați-ne la dpo@coriolan.ro.
Lista completă a drepturilor dumneavoastră:
- Dreptul de informare (Art. 13–14 RGPD) — să cunoașteți ce date colectăm, în ce scopuri, pe ce temei legal și pentru cât timp. Această Politică îndeplinește această obligație.
- Dreptul de acces (Art. 15 RGPD) — să obțineți o copie a datelor pe care le deținem despre dumneavoastră.
- Dreptul la rectificare (Art. 16 RGPD) — să corectați date incorecte sau incomplete. Puteți modifica datele de bază direct în Contul meu → Informații cont; pentru alte rectificări, scrieți-ne.
- Dreptul la ștergere („dreptul de a fi uitat") (Art. 17 RGPD) — să cereți ștergerea datelor, cu respectarea excepțiilor prevăzute de lege (obligații legale de păstrare, apărarea drepturilor în instanță).
- Dreptul la restricționarea prelucrării (Art. 18 RGPD) — să cereți limitarea prelucrării în anumite circumstanțe.
- Dreptul la portabilitate (Art. 20 RGPD) — să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau să le transmiteți direct unui alt operator.
- Dreptul la opoziție (Art. 21 RGPD) — să vă opuneți prelucrării bazate pe interesul legitim (Art. 6(1)(f)) sau prelucrării pentru marketing direct.
- Dreptul de a nu fi supus unei decizii automatizate (Art. 22 RGPD) — vedeți secțiunea „Decizii automatizate" de mai sus.
- Dreptul de a retrage consimțământul (Art. 7(3) RGPD) — pentru prelucrările bazate pe consimțământ, puteți să vă retrageți consimțământul oricând, fără ca acest lucru să afecteze legalitatea prelucrării efectuate anterior.
- Dreptul de a depune o plângere la ANSPDCP — dacă apreciați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București, tel. +40.318.059.211, e-mail anspdcp@dataprotection.ro, site www.dataprotection.ro. Aveți de asemenea dreptul de a vă adresa instanțelor judecătorești competente.
Cum vă exercitați drepturile: trimiteți o cerere la dpo@coriolan.ro, cu suficiente informații pentru a vă putea identifica (nume, adresa de e-mail folosită pentru contul Coriolan) și pentru a putea procesa cererea. Vă vom răspunde în termen de 30 de zile de la primirea cererii, conform Art. 12(3) RGPD; acest termen poate fi prelungit cu maximum 60 de zile pentru cereri complexe sau multiple, caz în care vă vom informa în prealabil. Exercitarea drepturilor este gratuită; dacă o cerere este vădit nefondată, excesivă sau repetată, putem refuza cererea sau percepe o taxă rezonabilă (Art. 12(5) RGPD).
11. Securitatea datelor dumneavoastră
Coriolan implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului, utilizării sau divulgării neautorizate, precum și împotriva pierderii sau distrugerii accidentale. Acestea includ: criptare HTTPS pentru transmisia datelor, autentificare pentru accesul la conturi, control de acces pe baza rolurilor pentru personalul Coriolan, log-uri de audit pentru sesiunile administrative, copii de rezervă regulate ale bazelor de date, planuri de răspuns la incidente de securitate.
Cu toate acestea, niciun sistem nu poate garanta securitatea absolută a transferurilor de informații pe internet. Dacă suspectați sau descoperiți o posibilă scurgere a datelor dumneavoastră (de exemplu, accesul neautorizat la contul dumneavoastră), contactați-ne imediat la dpo@coriolan.ro. În cazul în care identificăm o încălcare a securității datelor cu caracter personal, vă vom notifica pe dumneavoastră și vom notifica ANSPDCP în conformitate cu Art. 33–34 RGPD.
12. Drepturile copilului
Site-ul Coriolan este destinat adulților. Conform Legii 190/2018 (Art. 8) și Art. 8 RGPD, prelucrarea datelor copiilor sub 16 ani pe baza consimțământului este permisă numai cu acordul titularului răspunderii părintești. Copiii sub 16 ani nu își pot crea propriile conturi de utilizator pe site-ul Coriolan fără acordul părinților sau al tutorelui legal.
Dacă luăm la cunoștință că am colectat date personale ale unui copil sub 16 ani fără consimțământul părinților, vom șterge datele cât mai curând posibil. Dacă sunteți părinte sau tutore al unui copil sub 16 ani și credeți că acesta ne-a furnizat date personale fără acordul dumneavoastră, vă rugăm să ne scrieți la dpo@coriolan.ro.
13. Link-uri către alte site-uri și servicii
Site-ul Coriolan conține link-uri către alte site-uri web și către servicii oferite de alți furnizori decât Coriolan. Aceste companii și site-uri au propriile politici de confidențialitate. Nu suntem responsabili și nu putem fi trași la răspundere pentru aceste politici. Vă rugăm să le consultați înainte de a transmite date personale acestor site-uri.
14. Modificări ale Politicii de Confidențialitate
Această Politică poate fi actualizată periodic pentru a reflecta modificări în practicile noastre, în tehnologiile folosite sau în reglementările aplicabile.
14.1 Modificări semnificative
În cazul unor modificări semnificative (de exemplu, schimbarea scopurilor de prelucrare, a temeiului legal, a destinatarilor sau a termenelor de păstrare), vă vom anunța cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor, prin: (i) postarea unei notificări proeminente pe site și (ii) un e-mail trimis tuturor titularilor de cont activ pe coriolan.ro.
14.2 Modificări minore
În cazul unor modificări minore (corectări tipografice, clarificări de limbaj, actualizări de adrese sau link-uri), publicăm modificările fără notificare prealabilă, cu actualizarea datei „Ultima actualizare" de mai jos.
Ultima actualizare: 13 mai 2026.
