6.Politica de confidentialitate
Depunem toate eforturile pentru a va asigura ca va protejam si respectam confidentialitatea datelor dvs. cu caracter personal prin implementarea masurilor necesare prevazute de normele si reglementarile in vigoare privind protectia datelor, inclusiv Regulamentul general (UE) 2016/679 privind protectia datelor (“ RGPD”).
Aceast capitol are rolul de a va informa asupra datelor cu caracter personal pe care le colectam de la dvs. sau pe care dvs. ni le comunicati prin intermediul prezentului site web, precum si a modului in care vom prelucra aceste date.
6.1. Potrivit normelor si reglementarilor in vigoare privind protectia datelor (“ RGPD”) – datele cu caracter personal sunt definite ca orice informatie privind o persoana fizica identificata sau identificabila. In principiu reprezinta date personale, pe care si Compania Guest Boutique le are in vedere: numele si prenumele persoanei fizice, domiciliul, adresa de email, CNP, numar de telefon, coduri client/atribut al contului inregistrat, codul de identificare de tip AWB pentru livrarea produsului comandat etc.
6.1.1. Datele dvs. personale pe care le colecteaza si prelucreaza compania Guest Boutique sunt: numele si prenumele persoanei, domiciliu (adresa postala pentru livrare), adresa de email, numar de telefon, coduri de identificare client/identificator online, date de facturare (in cazul finalizarii unei comenzi), voce, informatii bancare (in cazul efectuarii unui retur/ramburs de plata), cont social media.
Nu colectam si nu prelucram in alt mod date sensibile, asa cum sunt definite in Regulamentul General privind Protectia Datelor (prescurtat RGPD) in categorii speciale de date cu caracter personal. De asemenea, nu dorim sa colectam sau sa prelucram date ale minorilor care nu au implinit varsta de 18 ani.
6.1.2. Asadar, potrivit “RGPD”, sunt operatori de date cu caracter personal („Operatorii”) – (i) Compania Guest Boutique SRL, societate romana cu personalitate juridica, cu sediul in Cluj Napoca, Str. Fabricii de Chbrituri nr. 13-21, avand nr. de ordine in Registrul Comertului J12/3137/2014 si CUI RO33750165 avand obligatia conform normelor nationale si a Regulamentului UE 679/2016 (RGPD) de a administra in conditii de siguranta si numai pentru scopurile specificate, datele tale cu caracter personal. Aceste date au fost colectate/procesate/etc. in relatia comerciala desfasurata in trecut si/Sau in curs de desfasurare si pentru care v-ati exprimat in mod valabil consimtamantul potrivit legislatiei in vigoare la momentul preluarii si colectarii datelor personale!
6.1.3. Compania aduce la cunostinta ca enumerarea din cadrul art. 6.1 si urmatoarele este pur exemplificativa si ca in raport de serviciul angajat de client, subscrisa colecteaza numai acele date personale minime necesare indeplinirii scopurilor/activitatilor realizate de Guest Boutique.
6.2. In procesul de operare a prezentului site web, Compania Guest Boutique colecteaza anumite informatii (“date cu caracter personal”) referitoare la persoane fizice identificate sau care pot identifica persoane fizice, date furnizate de utilizatorii prezentului site web, prin exprimarea voluntara a consimtamantului, in mod direct (ex. nume, prenume, adresa postala, adresa de e-mail, numar de telefon) Sau indirect (ex. adresa IP, utilizarea UUIDS (unique identifiers provided by social logins).
6.3. Scopurile prelucarii datelor cu caracter personal furnizate de catre un “Membru” Sau un “Client Guest Boutique”, avute in vedere si urmarite de catre compania Guest Boutique sunt urmatoarele:
- procesarea comenzilor si retururilor;
- pastrarea relatiei cu partenerii contractuali in scopuri contabile;
- optimizarea activitatii de marketing;
- solutionarea cererilor privind indeplinirea unei comenzi
- comunicari de marketing;
- administrarea contului in cadrul platformei Guest Boutique;
- scopuri statistice
- feedback-ul furnizat serviciilor oferite de catre Guest Boutique.
6.4. Compania Guest Boutique colecteaza, prelucreaza si administreaza datele tale personale in conformitate cu normele si reglementarile “RGPD” pentru urmatoarele perioade de timp: (i) in conformitate cu prevederile codului civil privind institutia juridica a prescriptiei, precum si a conditiilor contractuale asumate prin acceptarea termenilor si conditiilor, datele personale colectate sunt arhivate/pastrate de Companie pe o perioada de 3 ani de la incetarea contractului (pentru situatia livrarilor si neintervenirii solicitarilor de retur); (ii) datele personale colectate sunt arhivate/pastrate de Companie pe o perioada de 3 ani si/Sau Client si-a exprimat de la data intervenirii ultimului retur aferent contului.
De asemenea este bine sa stiti ca putem prelucra date cu caracter personal pentru a va informa in legatura cu produse si servicii, oferte promotionale Sau pentru abonarea la newsletter. Ca regula generala, aceste date cu caracter personal vor fi prelucrate in scopuri directe de marketing numai cu consimtamantul dvs. si prin utilizarea canalelor de comunicare (email, sms etc.) pe care le-ati indicat in momentul oferirii consimtamantului. In aceste conditii este important sa cunoasteti ca vom utiliza consimtamantul dvs. exprimat in scop de marketing pana la retragerea acestuia, existand posibilitatea de retragere a acestui tip de consimtamant oricand.
Clientul Guest Boutique, prin transmiterea datelor cu caracter personal, declara si accepta neconditionat ca datele sale personale sa faca parte, sa fie arhivate in baza de date a proprietarului, exprimandu-si astfel un acord expres si neechivoc ca datele sale personale sa fie stocate, utilizate si prelucrate conform scopurilor precizate la punctul 6.3.
6.5. Compania Guest Boutique va informeaza ca prelucrarea reprezinta: orice operatiune/set de operatiuni asupra acestor date (cu Sau fara utilizarea de mijloace automatizate), respectiv colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, diseminarea, punerea la dispozitie, alinierea, combinarea, restrictionarea, stergerea, distrugerea etc. (aceste operatiuni sunt indicate cu titlu exemplificativ in Regulament, notiunea de prelucrarea reprezentand orice fel de operatiune in legatura cu datele personale).
6.6. La nivel teritorial dispozitiile regulamentului se aplica prelucrarilor efectuate de un operator sau imputernicit cu sediul in U.E., prelucrarilor de date personale ale unor persoane aflate in UE, efectuate de un operator Sau imputernicit care nu e stabilit in UE, daca: se ofera bunuri sau servicii catre persoane aflate in UE sau se monitorizeaza comportamentul persoanelor din UE.
Compania Guest Boutique este operator de date cu caracter personal potrivit normelor si reglemantarilor in vigoare, inclusiv RGPD.
6.7. Compania va aduce la cunostinta ca in raport de activitatea/serviciul ales de client, respectiv a scopului colectarii datelor cu caracter personal, Guest Boutique poate transmite datele dvs. companiilor din grup, tertilor sau autoritatilor, pentru indeplinirea scopurilor pe baza temeiurilor activitatilor de procesare. Potrivit Regulamentului “RGPD”, va informam ca putem transmite Sau oferi acces la anumite date cu caracter personal ce va privesc, urmatoarelor categorii de destinatari:
- societatilor din grup pentru gestiunea comenzilor;
- partenerilor comerciali pentru furnizarea produselor/serviciilor comandate
- furnizorilor de servicii de curierat;
- furnizorilor de servicii de plata/bancare;
- furnizorilor de servicii de contabilitate, pentru tinerea evidentei contabile prin imputernicit extern;
- altor societati cu care putem dezvolta programe comune de ofertare pe piata a bunurilor si serviciilor noastre;
- autoritatilor publice.
Va asiguram ca vom depune toate diligentele ca imputernicitul si/sau terta parte contractanta ofera garantii suficiente pentru a pune in aplicare masuri tehnice si organizatorice adecvate, astfel incat procedurile sa indeplineasca cerintele normelor si reglementarilor legale, inclusiv RGDP si sa asigure protectia drepturilor persoanei vizate (persoana fizica client/membru).
6.8. Temeiul pentru care prelucram aceste date personale si administram aceste date colectate poate fi in raport de scopul prelucrarii datelor consimtamantul dvs., acordat cu prilejul crearii contului online si al validarii acestuia, prin solicitarea de a fi devenit client/membru in comunitatea Guest Boutique. Totodata, temeiul este si unul legal si/sau contractual, avand la baza contractul/raportul comercial ce a luat nastere intre dvs., client si compania/companiile Guest Boutique, prin plasarea comenzii si efectuarea platilor produselor comandate, prin efectuarea de retururi ale produselor neconforme si/Sau refuzate etc., dar si un temei legitim neceSAr si indispenSAbil desfasurarii activitatilor comerciale si economice ale companiei Guest Boutique prevazut asemenea de Regulament. Vom prelucra datele dvs. personale pentru a imbunatati si a lua masuri de protectie, ori de cate ori se impune, pentru protectia privind utilizarea site-ului web si a utilizatorilor platformei Guest Boutique fata de atacuri cibernetice, masuri de prevenire si detectare a tentativelor de frauda, inclusiv transmiterea unor informatii catre autoritatile publice competente, masuri de gestionare a diverselor altor riscuri.
6.9. De asemenea tinem sa fiti informati in mod complet si intelegem a va prezenta Principiile stabilite de Regulamentul UE 679/2016 si Drepturile Utilizatorului privind datele cu caracter personal.
6.10. Regulamentul european in domeniul protectiei datelor cu caracter personal reglementeaza un numar de 6 principii a fi respectate de operator (compania Guest Boutique) atunci cand proceseaza date personale:
- Principiul legalitatii, echitatii (corectitudine) si transparentei. Conform acestui principiu, compania trebuie sase asigure (1) ca prelucrarea de date trebuie sa fie realizata doar respectand dispozitiile legale, orice alta procesare va fi considerata a fi ilicita, (2) ca prelucreaza datele doar in modalitatile pe care persoana in cauza le-ar astepta in mod rezonabil si (3) ca procesarea trebuie sa fie transparenta, adica operatorul sa transmita subiectilor clar si deschis cum intentioneaza sa foloseasca datele personale.
- Principiul limitarii scopului pentru care sunt colectate datele. Compania noastra respecta acest principiu obligandu-se sa colecteze/proceseze datele personale doar pentru scopul determinat si transmis persoanei.
- Principiul reducerii la minim a datelor prelucrate. Compania noastra respecta acest principiu colectand/procesand numai acele date minim necesare pentru realizarea operatiunilor, adoptand norme prin care sa se asigure ca nu va colecta date inutile in raport de operatiunea comerciala.
- Principiul exactitatii, date actuale. Compania noastra va colecta/procesa de la clientii sai doar date exacte si actuale.
- Principiul pastrarii datelor pe o perioada necesara indeplinirii scopurilor pentru care sunt prelucrate. Compania noastra respecta principiul reglementat de regulamentul european, arhivand/pastrand datele dvs. doar pentru perioada de timp necesara indeplinirii scopurilor.
- Principiul integritatii si confidentialitatii. Compania noastra a implementat toate masurile de securitate si a dispus la nivelul propriilor departamente norme care au menirea de a asigura securitatea impotriva procesarilor neautorizate si ilicite si impotriva pierderilor de date accidentale, distrugerilor Sau deteriorarilor.
6.11. Regulamentul european a statuat ca persoanele fizice (clientii/membrii Guest Boutique) beneficiaza de 8 (opt) drepturi, astfel:
- a) Dreptul la informare (art. 13, art. 14). A se avea in vedere ca in partea introductiva a documentului „termeni si conditii”, precum si prin prezentul capitol sunt prezentate informatii despre: identitatea si datele de contact ale operatorului si reprezentantului acestuia; datele de contact ale responsabilului cu protectia datelor; scopul prelucrarii si temeiul legal; destinatarii Sau categoriile de destinatari; informatiile despre transferul de date catre o tara terta; garantiile adecvate; perioada de stocare; drepturile sale; dreptul de a formula plangere; eventualele consecinte a furnizarii datelor; existenta unui proces decizional automatizat.
- b) Dreptul la acces (art. 15). Dreptul la acces al persoanelor este respectat de Companie si priveste urmatoarele: confirmarea cu privire la prelucrarea de date; accesul la datele prelucrate; furnizarea unei copii a datelor cu caracter personal, care fac obiectul prelucrarii; obtinerea de informatii suplimentare (contra unei taxe rezonabile); accesul de la distanta printr-un sistem care permite vizualizarea datelor de catre persoana vizata; verificarea identitatii persoanei care solicita informatii.
- c) Dreptul la rectificare (art. 16, art. 19). Dreptul la acces al persoanelor este respectat de Companie si priveste: rectificarea de date indexate; completarea datelor.
- d) Dreptul de stergere (art. 17, art. 19). Compania respecta dreptul de stergere exercitat de persoanele fizice numai in conditiile in care acest drept este exercitat intr-o manierea motivata/fundamentata:
- Motive: datele nu mai sunt necesare; retragerea consimtamantului; opozitie; prelucrare ilegala. De asemenea, prin crearea Contului fiecare Membru sau Client si-a dat acordul ca Guest Boutique sa transmita datele sale cu caracter personal catre partenerii contractuali unei obligatii legale impuse de dreptul Uniunii Europene sau de cel intern; oferirea de servicii unui copil, daca nu sunt indeplinite conditiile legale;
- Dreptul nu se poate exercita si implicit respecta daca prelucrarea este necesara pentru: dreptul la libera exprimare si informare; respectarea unei obligatii legale; executarea unei sarcini in interes public; in domeniul sanatatii; arhivare; cercetare stiintifica sau istorica; scopuri statistice; constatarea, exercitarea sau apararea unui drept in instanta.
- e) Dreptul la restrictionare (art. 18, art. 19). Regulamentul confera acest drept persoanelor, putand fi exercitat astfel:
- Cazuri: contestare exactitate date; prelucrare ilegala; datele nu mai sunt necesare;
- Operatorul poate doar stoca datele;
- Orice prelucrare cu privire la date restrictionate necesita consimtamantul persoanei vizate;
- Operatorul comunica tuturor destinatarilor rectificarea, stergerea sau restrictionarea datelor.
- f) Dreptul la portabilitate (art. 20). Conform dispozitiilor regulamentului, Compania respecta dreptul persoanelor de a solicita portarea datelor proprii, intr-un format simplu, usor de citit si de a le transmite altui operator ales de persoana care isi exercita dreptul.
- g) Dreptul la opozitie (de a inceta activitatea de procesare – art. 21), poate fi exercitat doar pentru urmatoarele scopuri: marketing direct; cercetare, stiintifice, istorice, statistice; indeplinirea unei sarcini in interes public, exercitarea autoritati publice; interesele legitime ale operatorului sau ale unei parti terte.
- h) Dreptul de a nu fi evaluat prin profilare automata (art. 22) presupune:
- Caracterul ilicit al crearii de profiluri indiferent de scop: evaluarea capacitatii si calitatii muncii salariatilor; acordarea de scoring – puncte;
- Exceptie: existenta consimtamantului persoanei.
Este bine sa stiti ca aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Guest Boutique la adresa de email: contact@rem10branding.com. Va asiguram ca vom depune eforturile necesare pentru a raspunde prompt solicitarilor dvs. si pentru a-va furniza detaliile de care aveti nevoie!
De asemenea, va informam ca aveti dreptul sa depuneti o plangere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. In Romania, datele de contact ale autoritatii de supraveghere pentru protectia datelor sunt urmatoarele:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, Telefon: +40.318.059.211 Sau +40.318.059.212; E-mail: anspdcp@dataprotection.ro.
Pentru exercitarea drepturilor prevazute anterior, in calitate de client al companiei GUEST BOUTIQUE, aveti dreptul de a adresa o cerere scrisa, datata si expediata la adresa contact@rem10branding.com prin care sa va exercitati in mod just si licit dreptul dvs. de interventie garantat, privind: (i) rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma dispozitiilor legislatiei nationale (Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE, precum si ale Regulamentului UE 679/2016, putand fiti exercitat pentru toate actiunile sus mentionate in special cand datele sunt incomplete Sau inexacte; (ii) anonimizarea datelor cu caracter personal, (iii) notificarea catre terte parti carora le-au fost prezentate/dezvaluite datele, cu conditia ca aceasta notificare SA nu presupuna un efort disproportionat fata de interesul legitim care ar putea fi lezat, respectiv pentru (iv) incetarea prelucrarii datelor sale personale in masura in care acest lucru este posibil potrivit scopului prelucrarii. In calitate de Operator, va informam ca vom inceta de indata prelucrarea datelor personale daca scopul pentru care le-am colectat a incetat.