Confidentialitate
POLITICA DE CONFIDENTIALITATE. ASPECTE PRIVIND POLITICA DE PROTECTIE A PRELUCRARII DATELOR CU CARACTER PERSONAL.
Confidentialitatea datelor tale cu caracter personal este importanta pentru noi. Acest angajament de respectare a confidentialitatii va explica ce date cu caracter personal colecteaza KROMA TRADING EXIM S.R.L. în calitate de detinator al magazinelor on-line www.exotique.ro , prin intermediul interactiunilor noaste si modul in care utilizam datele respective.
Datele noastre de identificare sunt urmatoarele:
KROMA TRADING EXIM S.R.L., Bucuresti, Splaiul Unirii nr. 96, corp 332/6/1, sector 4, nr. de ordine la Registrul Comer?ului J40/3049/2004, CUI RO 14190193.
Activitatea de comert electronic reglementata la nivel national de catre Legea nr. 365/2002 privind comertul electronic si de transpunere a Directivei 2000/31/CE privind anumite aspecte juridice ale serviciilor societatii informationale, în special ale comertului electronic, pe piata interna (directiva privind comertul electronic) si Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
- Responsabilitatile legate de
procesul de colectare a datelor pentru activitatea de comert
on-line:
Obligatia de a administra în conditii de siguranta si numai pentru scopurile specificate, datele personale pe care le furnizeaza utilizatorii site-ului;
- Tipurile de date cu caracter personal ce
sunt procesate în cadrul activitatii de comert
electronic:
În conformitate cu dispozitiile Legii 365/2002 privind comertul electronic, agentul economic, în baza art. 1 pct. 15 din aceasta lege poate solicita urmatoarele date:
Informatii care pot permite sau facilita efectuarea tipurilor de operatiuni specifice comertului electronic, precum un cod de identificare, numele sau denumirea, domiciliul ori sediul, numarul de telefon, fax, adresa de posta electronica, numarul de înmatriculare sau alte mijloace similare de identificare, codul de înregistrare fiscala, codul numeric personal si altele asemenea;
- Modul de functionare a procesului
de colectare a datelor cu caracter personal:
Clientul acceseaza site-ul magazinului on-line, îsi creeaza un cont, moment în care îi sunt cerute o serie de date, respectiv:
- Nume si prenume / denumire;
- adresa de e-mail;
- sau, logare prin intermediul unui cont de Facebook sau Google;
- la momentul plasarii comenzii, clientul poate opta pentru plata cu cardul bancar, situatie în care acestuia îi sunt solicitate datele cadrului de debit/credit;
- în cazul în care clientul opteaza pentru plata pretului în rate, îi va fi solicitat codul numeric personal;
Prin crearea Contului si/sau utilizarea Continutului si/sau plasarea Comenzilor, Clientul / Utilizatorul/ Cumparatorul accepta în mod expres si fara echivoc Termenii si conditiile Site-ului în ultima versiune a acestuia, politica de protectie a datelor cu caracter personal si politica privind cookies, care sunt comunicate în cadrul Site-ului la data crearii Contului si/sau utilizarii continutului si/sau la data plasarii Comenzii.
Ulterior crearii Contului, utilizarea Continutului echivaleaza cu acceptarea modificarilor intervenite asupra Termenilor si Conditiilor Site-ului si/sau a versiunilor actualizate ale Termenilor si Conditiilor Site-ului, a politicii de privind protectia datelor cu caracter personal, precum si cu privire la politica cookies.
Cum iti folosim numele si prenumele? |
De ce? |
Contactul cu tine |
Este necesar ca tu sa ne furnizezi anumite date personale pentru a putea incepe comunicarea in vederea incheierii unui contract. |
Detectarea si prevenirea fraudelor |
Pentru a preveni folosirea datelor tale de catre alti utilizatori, este necesar sa iti trimitem mailuri pentru a-ti confirma identitatea. |
Asistenta client |
Folosim datele pentru a oferi servicii de relatii cu clientii si servicii de asistenta (detalii) fie direct, fie prin call center. |
- Pe ce suport sunt stocate datele cu
caracter personal.
Datele cu caracter personal astfel colectate sunt stocate pe suport electronic, HDD1/SSD2 ce se afla în proprietatea persoanei juridice ce detine magazinul de comert electronic.
Toate datele cu caracter personal sunt colectate cu respectarea principiilor fundamentale privind protectia datelor cu caracter personal, respectiv principiul colectarii datelor doar în baza legii (interes legitim), principiul minimizarii coletarii datelor cu caracter personal, colectarea se efectueaza numai cu consimtamântul prealabil al clientului si datele sunt colectate numai pentru încheierea sau executarea unui contract.
- Temeiul juridic, interesul legitim
pentru colectarea datelor cu caracter personal
Consimtamântul prealabil exprimat în format electronic conform art. 36 GDPR prin acceptarea neechivoca a termenilor si conditiilor de folosire a site-ului;
Interesul colectarii datelor cu caracter personal este efectuat în temeiul Legii 365/2002, a Directivei 2000/311/CE, a Regulamentului nr. 679/2016.
Astfel, datele colectate respecta principiul minimalizarii colectarii datelor, acestea fiind solicitate progresiv în functie de solicitarile clientului.
- Datele colectate sunt corecte si
actualizate permanent.
Clientul poate solicita în baza unei cereri trimise la adresa de e-mail de contact a persoanei juridice ce administreaza magazinul electronic, sa efectueze rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii 677/2001/ Regulamentul 679/2016, pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, în special a datelor incomplete sau inexacte;
- Durata stocarii datelor cu caracter
personal.
Va fi determinata în general de momentul exercitarii dreptului de opozitie al clientului, în temeiul art. 21 din Regulamentul 679/2016.
- Cum sunt informate persoanele vizate cu
privire la procesul de prelucrare a datelor cu caracter personal.
Persoanele vizate sunt informate cu privire la procesul de prelucrare a datelor cu caracter personal prin citirea politicii comerciantului cu privire la prelucrarea datelor cu caracter personal, luând astfel la cunostinta de drepturile garantate de lege, respectiv:
- de a fi informate cu privire la
prelucrarea cu caracter personal (art. 13 GDPR);
- accesul la datele cu caracter personal
(art. 15 GDPR);
- de interventie asupra datelor cu
caracter personal;
- de a nu fi supuse unei decizii individuale
cu caracter automat (art. 22 GDPR);
- de a se opune prelucrarii datelor
personale care le privesc (art. 18 GDPR)
- de a solicita rectificarea (art. 16 GDPR),
actualizarea ori stergerea datelor (art. 17 GDPR) în
conditiile legii, inclusiv în cazul datelor cu caracter
personal prelucrate pentru scopuri de marketing direct, acest drept
poate fi exercitat oricând, în mod gratuit si fara
justificare;
- dreptul de portabilitate a datelor (art.
20 GDPR);
- de a se adresa justitiei în
cazul în care s-au constatat încalcari ale
legislatiei în materie.
Persoanele vizate îsi pot exercita aceste drepturi trimitând un e-mail catre operator prin accesarea formularului de contact la adresa www.exotique.ro/contact sau ne pot scrie la urmatoarea adresa de posta: Kroma Trading Exil srl, Bucuresti, Splaiul Unirii nr. 96, cod postal: 040038.
- Modalitatea de obtinere a
consimtamântului.
Consimtamântul persoanelor vizate este obtinut prin informarea prealabila a acestora cu privire la termenii si conditiile de utilizare a site-ului precum, cu privire la politicile de protectie a datelor cu caracter personal, inclusiv politica de folosire a cookies-urilor, prin bifarea unei casute ce permite accesul efectiv în site.
- Obligatiile procesatorului de date
cu caracter personal sunt clar identificate iar relatiile
acestuia cu un reprezentant sunt guvernate întotdeauna de un
contract ce prevede si clauze de confidentialitate.
Scopul colectarii datelor cu caracter personal este reprezentat de :
– încheierea de contracte în vederea prestarii serviciilor si livrarii bunurilor comercializate de pe website-ul www.exotique.ro ;
- informarea persoanelor vizate privind situatia Contului lor inclusiv validarea, expedierea si facturarea Comenzilor, rezolvarea anularilor sau a problemelor de orice natura referitoare la o Comanda, la Bunurile si/sau serviciile achizitionate,
– trimiterea de Newslettere si/sau alerte periodice, prin folosirea postei electronice (e-mail, SMS)
– de cercetare de piata, de urmarire si monitorizare a vânzarilor si comportamentul Clientului/Cumparatorului.
Astfel, operatorul poate furniza datele cu caracter personal ale Cumparatorului altor companii cu care se afla în relatii de parteneriat, parti terte, dar numai în baza consimtamântului prealabil exprimat de persoana vizata si având la baza un angajament care este menit sa asigure confidentialitatea din partea acestora si numai în scopurile mentionate pentru colectarea datelor.
În acest mod sunt oferite garantiile necesare menite sa asigure ca aceste date sunt pastrate în siguranta si ca furnizarea acestor informatii personale se face conform legislatiei în vigoare, în functie de serviciile subcontractate precum: furnizorilor de servicii de curierat, furnizorilor de servicii de marketing, furnizorilor de servicii de plata/bancare, telemarketing sau alte servicii, furnizate de varii companii.
Accesând website-ul www.exotique.ro va exprimati acordul cu privire la comunicarea informatiilor comerciale enumerate mai sus.
- În cazul unui transfer de date în
afara Uniunii Europene, datele cu caracter personal prelucrate
beneficiaza de o protectie adecvata.
În cazul în care operatul decide transferul de date cu caracter personal catre o parte terta de pe teritoriul unui stat din afara Uniunii Europene vor fi respectate cu prioritate dispozitiile art. 44 si art. 49 GDPR. Operatorul va analiza întotdeauna oportunitatea transferului de date cu caracter personal iar deciziile sale vor fi guvernate de respectarea principiului general al transferului prevazut de Regulament.
Astfel, fiecare decizie a operatorului va analiza ofertele de la nivelul Uniunii Europene, de la statele despre care se cunoaste ca pot oferi un nivel adecvat de protectie si sunt recunoscute ca atare la nivelul Uniunii sau state care fac parte din sistemul Privacy Shield3 si abia apoi operatori din state terte care din punct de vedere logistic si cu asigurari contractuale riguroase pot oferi gradul de securitate impus de normele europene.
- Respectarea principiului minimizarii
colectarii datelor cu caracter personal.
Daca pentru consultarea paginii de internet persoanei vizate îi sunt colectate date minimale de identificare precum numele si prenumele si o adresa de e-mail, ulterior în functie de nevoile acesteia îi sunt solicitate progresiv date precum, adresa de livrare a produsului, numarul de telefon, datele înscrise pe cadrul de debit/credit daca alege aceasta modalitate de plata, inclusiv CNP daca persoana vizata solicita acordarea unei facilitati de creditare.
- Posibilitatea urmaririi
comportamentului persoanei vizate.
Pentru a putea veni în întâmpinarea clientilor, magazinele on-line uziteaza conceptul de cookies, ce reprezinta pachete de date ce se instaleaza pe terminalul de pe care clientul acceseaza site-ul prin intermediul browser-ului folosit si este complet “pasiv” (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard driverul utilizatorului.
Fi?ierele de tip cookies fac posibila recunoasterea terminalului utilizatorului si prezentarea continutului intru-un mod relevant, adaptat preferintelor utilizatorului. Cookie-urile asigura utilizatorilor o experienta placuta de navigare si ofera servicii precum colectarea de date privind asigurarea cerintelor de confidentialitate on-line, cosul de cumparaturi sau publicitate relevanta. De asemenea, sunt utilizate în pregatirea unor statistici anonime agregate care ajuta administratorul site-ului sa înteleaga experienta on-line a utilizatorului, permitând astfel îmbunatatirea structurii si continutului acestuia, fara a mai fi necesar un sondaj sau colectarea de date privind identitatea persoanei respective.
Odata cu acceptarea termenilor si conditiilor, a politicii de protectie a datelor cu caracter personal, persoana vizata este informata si cu privire la politica gestionarii cookies-urilor.
Cookie-urile pot fi dezactivate direct din browser-ul tau.
- Modalitati de înregistrare
în site
Modalitatea de înregistrare pe site are mai multe alternative ce apartin în exclusivitate deciziei persoanei vizate. Astfel, spre exemplu, acesta se poate loga cu un username distinct de numele sau real iar datele cu caracter personal reale ce apartin persoanei vizate vor fi solicitate numai în masura în care aceasta doreste sa beneficieze de serviciile oferite, precum livrare produs, plata prin card bancar sau accesare facilitatilor de creditare.
Varianta:
Nu esti obligat sa ne oferi niciuna din informatiile de mai sus, insa daca nu faci asta, s-ar putea sa nu ai posibilitatea de a te bucura de deplina experienta de navigare pe site-ul nostru.
- Anonimizarea datelor cu caracter
personal.
Operatorul va recurge la anonimizarea datelor cu caracter personal pentru a caror prelucrare nu este conforma cu dispozitiile GDPR si care pot pune în pericol persoanele vizate. De asemenea, anonimizarea va putea fi folosita pentru transferul de informatii între partenerii magazinului online pentru a veni în întâmpinarea clientilor cu produse pe care acestia le cauta.
- Criptarea datelor
Operatorul va recurge la anonimizarea datelor cu caracter personal pentru a caror prelucrare nu este conforma cu dispozitiile GDPR si care pot pune în pericol persoanele vizate. De asemenea, anonimizarea va putea fi folosita pentru transferul de informatii între partenerii magazinului online pentru a veni în întâmpinarea clientilor cu produse pe care acestia le cauta.
- Explicatii privind datele
prelucrate
Cum folosim informatiile despre telefonul, laptopul sau tableta ta si despre cum folosesti siteul |
De ce? |
Imbunatatim experienta ta pe site, oferindu-ti versiunea cel mai bine adaptata dispozitivului tau. |
Oferirea celei mai bune experiente de navigare pe site. |
Protejam siteul |
Pentru a preveni si a detecta fraudele impotriva ta sau a siteului nostru. Pentru a putea asigura confidentialitatea datelor. |
- Impactul de securitate principal în
cazul violarii datelor cu caracter personal:
- Furtul de identitate si plasarea de
comenzi false;
- Furtul datelor bancare si efectuarea
de plati fara avizul persoanei vizate;
- Folosirea datelor cu caracter personal
pentru verificarea scorului FICO si eventual contactarea
ulterioara a persoanei vizate pentru ofertarea de produse
bancare;
- Principala amenintare care poate
conduce la furtul de date:
Este reprezentata în primul rând de posibilitatea clonarii site-ului si furnizarea datelor cu caracter personal la o alta entitate decât cea vizata.
În subsidiar, colaboratorii magazinului on-line pot folosi datele primite în alte scopuri decât cele pentru care au fost contractati.
- Masuri pentru prevenirea riscurilor
- Angajarea unui Ofiter de Protectie
a Datelor (DPO) si solicitarea avizului acestuia;
- Sunt stabilite criterii de selectie
clar definite pentru alegerea colaboratorilor, persoanelor
împuternicite, subcontractori etc.
- Sunt elaborate contracte cadru cu clauze
bine definite în materia respectarii protectiei
datelor cu caracter personal;
- Crearea de solutii de back-up pentru
prevenirea pierderii datelor cu caracter personal în mod
accidental sau voluntar;
- Masuri care sa limiteze accesul
unui numar mare de persoane (salariati/colaboratori etc.)
la datele cu caracter personal;
- Masuri care sa poata
asigura distrugerea în conditii de securitate a datelor
cu caracter personal;
- Criptarea fluxului de date
transferate pe site prin metoda Secure Hyper Text Transfer Protocol
(sau HyperText Transfer Protocol/Secure, abreviat HTTPS) ;
- Consultarea prealabila si ori de
câte ori este necesar a Autoritatii
Nationale de Supraveghere a Prelucrarii Datelor cu
Caracter Personal (ANSPDCP);
- Refacerea evaluarii de risc cel putin
o data la 3(trei) ani;
- Impactul imediat asupra datelor
persoanelor vizate:
- Furtul identitatii poate genera
riscuri referitoare la periclitarea securitatii bancare,
precum conturile persoanelor vizate si folosirea neautorizata
ulterioara de catre terte persoane a acestor
informatii;
- Plasarea de comenzi false;
- Folosirea numerelor de telefon pentru
campanii de marketing ale unor alte persoane interesate;
- Care sunt principalele amenintari care pot conduce la risc imediat:
- Lipsa unui sistem informatic performat
care sa poata preveni posibilitatea clonarii
site-ului;
- Posibilitatea ca persoanele
împuternicite/colaboratorii contractati sa
foloseasca datele cu caracter personal ce le parvin în
alte scopuri decât cele pentru care au fost angajati;