Politica de Confidențialitate

POLITICĂ DE CONFIDENȚIALITATE ÎN LEGĂTURĂ CU PRELUCRAREA DE DATE PERSONALE PRIN APLICAȚIA SGRapp by RetuRO

Versiune actualizată la data de 19.12.2025.

Ca orice societate, RETURO SISTEM GARANTIE RETURNARE S.A. („Societatea", „Operatorul", „RetuRO", „noi") prelucrează date cu caracter personal (date personale).

Această Politică de Confidențialitate ("Politica") privește informarea persoanelor vizate cu privire la prelucrarea datelor cu caracter personal realizate prin intermediul aplicației SGRapp by RetuRO (denumită în continuare "Aplicația"). Astfel, Politica include informații în legătură cu prelucrarea datelor dumneavoastră personale de către Operator, mai exact în legătură cu modul în care colectăm și folosim datele personale, inclusiv cele prelucrate din perspectiva utilizării de cookie-uri și alte tehnologii similare („Cookie-uri") în cadrul Aplicației.

Politica are în vedere prevederile Articolelor 13 și 14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul" sau „RGPD"), dar și alte acte normative și prevederi relevante.

Politica este adresată tuturor vizitatorilor/utilizatorilor Aplicației, cum ar fi consumatorii sau utilizatorii finali ("Utilizator"), în sensul de persoane care achiziționează pentru consum propriu produse ambalate în ambalaje primare nereutilizabile (Ambalaj SGR) care fac parte din SGR.

Este posibil ca din timp în timp să actualizăm această Politică pentru a reflecta schimbările în practica Operatorului privind prelucrarea de date personale sau schimbări în legislația aplicabilă. Dacă este necesar conform legislației aplicabile, vă vom transmite și informări separate și directe cu privire la astfel de actualizări.

1. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI

Operatorul de date personale este societatea RetuRO, cu sediul social situat în România, București, Sector 2, strada Ing. George Constantinescu, nr. 4B și strada George Constantinescu nr. 2-4, clădirea A, Globalworth Campus, etaj 4, înmatriculată la Registrul Comerțului sub nr. J40/3853/2022, Identificator Unic la Nivel European (EUID): ROONRC.J40/3853/2022, având codul unic de înregistrare 45721171, telefon 031.9003, email suport@returosgr.ro.

2. DATELE DE CONTACT ALE RESPONSABILULUI CU PROTECȚIA DATELOR PERSONALE

Datele de contact ale DPO din cadrul Operatorului sunt: telefon 031.9003, email suport@returosgr.ro.

Puteți să vă adresați DPO, de exemplu, în cazul în care aveți întrebări în legătură cu informații cuprinse în prezenta Politică ori pentru exercitarea oricăror drepturi pe care le aveți în calitate de persoană vizată.

3. SCOPURILE ÎN CARE SUNT PRELUCRATE DE CĂTRE OPERATOR DATE PERSONALE, PRECUM ȘI TEMEIUL JURIDIC AL PRELUCRĂRILOR

a. Gestionarea conturilor de Utilizator

Gestionarea conturilor de Utilizator deschise pe Aplicație, la modul general (oferirea posibilității de creare a contului, de administrare, de suspendare, de ștergere etc.).

b. Furnizarea de conținut și servicii specifice prin intermediul Aplicației

Administrarea Aplicației (inclusiv pregătire și publicare informații, documente), după caz și a altor aplicații informatice necesare, platforme informaționale și a facilităților oferite prin intermediul acestora, precum și analiza eficienței acestora.

c. Managementul infrastructurii IT

Asigurarea, protejarea, mentenanța și dezvoltarea infrastructurii IT hardware și software și suport date pentru facilitarea desfășurării, dezvoltării și protejării activităților Operatorului.

d. Gestionarea activității Operatorului în relație cu alte persoane

Gestionarea interacțiunilor inclusiv sub forma de mesagerie publică și privată. Punerea la dispoziție de informații relevante pentru activitățile dumneavoastră.

e. Managementul continuu al relațiilor de afaceri

Asigurarea de către Operator a unor colaborări optime cu terți, alte entități implicate ori care doresc să ofere facilități în SGR ori în legătură cu Aplicația.

f. Transmiterea de comunicări comerciale electronice

Marketing direct prin transmitere de comunicări comerciale, inclusiv newslettere, promoții, oferte, campanii promoționale, tombole, competiții, concursuri, evenimente.

g. Desfășurarea activităților de marketing și promovare

Activități de marketing, publicitate, promovarea activităților, imaginii, numelui comercial și mărcilor Operatorului. Cercetări de piață, statistică.

h. Asigurarea protecției juridice

Protecția juridică a Operatorului, gestionarea și monitorizarea procedurilor judiciare și extrajudiciare cu privire la drepturile și interesele Operatorului.

i. Gestionarea cererilor, sugestiilor, sesizărilor și reclamațiilor

Primirea, verificarea, soluționarea și monitorizarea cererilor, sugestiilor, sesizărilor și reclamațiilor, inclusiv prin transmiterea răspunsurilor Operatorului.

j. Conformare legislativă și procedurală

Conformarea legislativă, inclusiv colaborare cu autorități și instituții publice. Gestionare aspecte privind arhivarea.

3.1. Temeiurile legale ale prelucrărilor

  • Consimțământul dumneavoastră (art. 6 alin. 1 lit. a) din RGPD)
  • Executarea unui contract (art. 6 alin. 1 lit. b) din RGPD)
  • Obligația legală a Operatorului (art. 6 alin. 2 lit. c) din RGPD)
  • Interesul legitim al Operatorului (art. 6 alin 1 lit. f din RGPD)

4. CATEGORIILE DE DATE PERSONALE PRELUCRATE

4.1. Proveniența datelor personale

Colectăm atât date personale obținute de la dumneavoastră în mod direct (de exemplu, ați completat unele formulare) și în mod indirect (de exemplu, din analiza de către noi a modului cum utilizați unor funcționalități ale Aplicației).

4.3. Date personale prelucrate

  • Informații de identitate (nume și prenume, imaginea/fotografia, date biometrice)
  • Informații de contact (adresa de e-mail, număr de telefon)
  • Informații financiar-bancare și privitoare la tranzacții
  • Date în legătură cu Aplicația (cont de Utilizator, date de utilizare, informații tehnice)
  • Date de securitate (detalii de logare, înregistrări privind investigații interne)
  • Informații generate de noi în cadrul activităților pe care le desfășurăm

5. DESTINATARII DATELOR PERSONALE

Pentru îndeplinirea scopurilor menționate mai sus, în unele cazuri, poate fi necesar ca datele personale să fie transmise către:

  • Parteneri de afaceri
  • Entități care prestează servicii de concepere, implementare și analiză campanii de marketing
  • Entități care prestează servicii IT
  • Persoane implicate în investigații ori cercetări desfășurate de Operator

6. TRANSFERUL DATELOR PERSONALE ÎN AFARA ȚĂRII

Cu caracter general, RetuRO nu are în vedere transmiterea datelor dumneavoastră cu caracter personal în afara Uniunii Europene/Spațiului Economic European.

Pot exista însă situații particulare în care Operatorul și/sau persoanele sale împuternicite pot transfera date personale către organizații internaționale sau state terțe. În aceste situații particulare, Operatorul asigură garanții adecvate prin:

  • Decizie a Comisiei Europene privind caracterul adecvat al protecției datelor
  • Clauze standard de protecție a datelor personale adoptate de Comisia Europeană
  • Regulile corporatiste obligatorii
  • Consimțământul prealabil explicit al persoanei vizate

7. DURATA DE STOCARE A DATELOR PERSONALE

Operatorul ia măsurile rezonabile pentru asigurarea faptului că datele personale sunt prelucrate doar pe perioada minimă necesară pentru scopurile prevăzute în prezenta Politică.

Criteriile pentru stabilirea perioadei de timp sunt:

  • Durata de menținere de către Utilizator al contului în Aplicație
  • Durata în care Utilizatorul este implicat în utilizarea unor funcționalități
  • Durata relației de afaceri/de colaborare
  • Durata necesară pentru dezvoltare, menținere și îmbunătățire servicii
  • Durata impusă de legislația aplicabilă
  • Durata unui termen de prescripție în conformitate cu legea aplicabilă

8. DREPTURI ALE PERSOANELOR VIZATE

În calitate de persoană vizată, beneficiați de următoarele drepturi:

Dreptul la informare

Dreptul de a primi informații cu privire la prelucrările de date personale efectuate de către Operator.

Dreptul de acces

Puteți obține de la noi o precizare cu privire la faptul dacă prelucram datele dumneavoastră personale și dreptul de a obține accesul ori o copie a acestor date.

Dreptul la rectificarea datelor personale

Puteți să ne solicitați să rectificam datele dumneavoastră personale pe care le apreciați incorecte/inexacte.

Dreptul la ștergerea datelor personale ("dreptul de a fi uitat")

Puteți solicita ștergerea datelor personale care vă privesc, fără întârzieri justificate, în cazurile prevăzute de lege.

Dreptul la restricționarea prelucrării

În anumite condiții, puteți solicita restricționarea prelucrării datelor dumneavoastră personale.

Dreptul la portabilitatea datelor personale

Puteți să ne solicitați să furnizam datele dumneavoastră personale într-o formă structurată, utilizată curent și care poate fi citită în mod automat.

Dreptul la opoziție

Vă puteți opune oricând, din motive întemeiate și legitime legate de situația dumneavoastră particulară, ca date personale care vă vizează să facă obiectul unei prelucrări.

Dreptul de a nu fi supus unei decizii individuale exclusiv automate

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri.

Dreptul de a depune o plângere

În cazul în care considerați că prelucrarea datelor dumneavoastră personale încalcă RGPD, aveți dreptul de a depune o plângere la:

Autoritatea Națională pentru Supravegherea Datelor cu Caracter Personal din Romania
B-dul G-ral. Gheorghe Magheru 28-30
Sector 1, cod poștal 010336, București, Romania
Email: anspdcp@dataprotection.ro

Retragerea consimțământului

Puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor dumneavoastră personale pe bază de consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

9. INFORMAȚII PARTICULARE REFERITOARE LA DATELE PERSONALE PRELUCRATE PRIN COOKIE-URILE FOLOSITE

9.1. Date personale prelucrate

Datele personale pe care le putem prelucra prin Cookie-uri sunt:

  • Informații de identificare (nume, prenume, numele de Utilizator, parola)
  • Informații de contact (adresă email, număr de telefon)
  • Informații tehnice (date de localizare, adresa IP, date despre dispozitiv, browser)
  • Date de securitate (detalii de logare, activități de logare)

9.2. Scopuri de prelucrare

Folosim Cookie-uri și date personale pentru:

  • Monitorizare trafic Aplicației, evidență statistică
  • Înțelegere mod de utilizare a Aplicației
  • Îmbunătățire funcționalități Aplicației
  • Furnizarea produselor și serviciilor solicitate
  • Activități de marketing și publicitate
  • Cercetări de piață, statistică
  • Protecție juridică

9.3. Temeiuri de prelucrare

Pentru Cookie-urile neesențiale ne bazăm pe temeiul de prelucrare reprezentat de consimțământul dumneavoastră. Pentru Cookie-urile esențiale ne bazăm pe temeiul de prelucrare reprezentat de „interesele noastre legitime".

9.4. Durata de stocare

Stocăm datele personale prelucrate prin intermediul Cookie-urilor cât timp este necesar în scopul asigurării performanței Aplicației și a funcționalităților asociate.

ANEXA 1 - DEFINIȚII DE BAZĂ

Conform Regulamentului General pentru Protecția Datelor:

"Date personale" înseamnă orice informații privind o persoană fizică identificată sau identificabilă.

"Operator" înseamnă persoana fizică sau juridică care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor personale.

"Persoană împuternicită de operator" înseamnă persoana fizică sau juridică care prelucrează date personale în numele operatorului.

"Prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor personale, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

"Creare de profiluri" înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică.

"Consimțământ" înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă ca datele cu caracter personal care o privesc să fie prelucrate.

Ultima actualizare: 19 Decembrie 2025
Versiune: 1.0