Politica de confidentialitate si protectia datelor

Ultima actualizare: mai 2018

GDPR PE INTELESUL TUTUROR

Siguranta datelor dumneavoastra este foarte importanta pentru noi, de aceea tratam cu seriozitate si implicare orice aspect privind protectia datelor dumneavoastra. Mai mult decat atat, ne ambitionam sa va oferim o experienta unica in cadrul magazinului nostru online. Acest document are rolul de a va informa cu privire la prelucrarea datelor dumneavoastra cu caracter personal, in contextul utilizarii site-ului (magazin online) TEMPEREDGLASS.RO detinut de compania KASEWEB SOLUTIONS S.R.L..

Ce se intampla incepand cu 25 mai 2018?

Incepand cu aceasta data, va fi pus in aplicare Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) cunoscut ca si GDPR (General Data Protection Regulation). Asta inseamna ca orice operator/entitate care prelucreaza date cu caracter personal trebuie sa aplice aceste noi cerinte si sa ofere intr-un mod transparent informatii cu privire la modul in care sunt prelucrate datele.

De ce imi sunt prelucrate datele?

Avand in vedere necesitatea conformarii cu dispozitiile GDPR, precum si faptul ca suntem dedicati in a avea grija de datele dumneavoastra cu caracter personal (care pot include nume, prenume, adresa e-mail, adresa, numar telefon, s.a. in functie de scopul prelucrarii) care se regasesc in baza noastra de date, va informam ca acestea sunt utilizate doar in scopul indeplinirii cu succes a proceselor desfasurate in relatia cu dumneavoastra (amintim cateva procese fara a ne limita la acestea: REZERVARE/VANZARE/DERULARE COMENZI, TRANSPORT si LIVRARI, GARANTII, SERVICE, RETUR, intretinerea relatiilor cu clientii - SERVICIUL SUPORT CLIENTI.).

Ce optiuni am?

De a va exercita drepturile privind prelucrarea datelor cu caracter personal si in acest sens, va rugam sa consultati mai jos sectiunea “Drepturile persoanei vizate”.

Cum va pot contacta?

In cazul in care mai aveti neclaritati sau doriti si mai multe informatii suplimentare legate de protectia datelor, va rugam sa ne transmiteti un e-mail la adresa [email protected] si va vom raspunde in cel mai scurt timp.

Nota: KASEWEB SOLUTIONS S.R.L. se aliniaza tuturor masurilor legislative privind protectia datelor cu caracter personal.

INFORMARE PRIVIND APLICAREA GDPR IN CADRUL COMPANIEI KASEWEB SOLUTIONS S.R.L.

0. INTRODUCERE

Incepand cu data de 25 mai 2018, se aplica Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) denumit in continuare "Regulamentul GDPR".

Va rugam sa consultati informatiile din prezentul document deoarece acesta exprima politica companiei KASEWEB SOLUTIONS S.R.L. cu privire la prelucrarea datelor cu caracter personal.

In cadrul KASEWEB SOLUTIONS S.R.L. prelucram datele cu caracter personal exclusiv in cadrul dispozitiilor legale cu privire la protectia datelor cu caracter personal.

DEFINITII

  • Operator = Operatorul responsabil pentru prelucrarea datelor in sensul Regulamentului GDPR este KASEWEB SOLUTIONS S.R.L., firma cu capital privat, inmatriculata la Registrul Comertului cu nr. J08/1664/2012, cod fiscal RO30818401 si sediul social in str. Ciceu, nr. 3, Brasov, denumit in continuare Operatorul sau KASEWEB SOLUTIONS S.R.L.;.
  • Date contact responsabil protectia datelor (DPO) = Adresa la care pot fi transmise solicitari de informatii privind prelucrarea datelor cu caracter personal: str. Ciceu, nr. 3, jud. Brasov - in atentia RESPONSABILULUI CU PROTECTIA DATELOR sau la adresa de e-mail: [email protected]
  • Cookies = Un cookie este un fisier de mici dimensiuni, format de regula din litere si cifre. Acesta este descarcat in memoria unui calculator sau a altui tip de dispozitiv folosit pentru navigarea pe internet (smartphone, tableta, etc), atunci cand utilizatorul acceseaza un anumit site web.
  • Persoana vizata in sensul Regulamentului GDPR = persoana fizica identificata sau identificabila (care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare: nume, numar de identificare, date de localizare, un identificator online, sau la unul/mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale). Persoana vizata poate fi solicitantul unui serviciu oferit de catre Operator, precum si orice alta persoana fizica ale carei date cu caracter personal sunt transmise catre Operator (cu titlu exemplificativ un client sau potential client, un utilizator al site-ului Operatorului etc.).
  • Categorii de date prelucrate = Datele cu caracter personal (numele, prenumele, adresa, nr. de telefon si adresa de e-mail) sunt prelucrate de catre noi doar in situatia in care introduceti aceste date intr-o rubrica de pe site sau ni le transmiteti prin e-mail.
  • Prelucrarea datelor personale: inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

1. SCOPURILE SI TEMEIUL JURIDIC AL PRELUCRARII DATELOR DUMNEAVOASTRA

Conform Regulamentului (UE) 2016/679 si a legislatiei conexe, scopurile pentru care prelucram datele dumneavoastra personale vizeaza strict relatia dintre KASEWEB SOLUTIONS S.R.L. si persoana vizata. Informatiile pe care ni le furnizati sunt tratate cu maxima confidentialitate si exclusiv in scopurile pentru care au fost colectate.

Va rugam sa consultati mai jos detalierea scopurilor pentru care prelucram date si temeiul juridic:

1.1 Contractarea si administrarea relatiei cu clientii:

a. Accesarea site-ului:

La fiecare accesare de catre un utilizator a unei pagini din oferta noastra si la fiecare deschidere a unui fisier, datele de acces sunt salvate de catre noi si partial de catre terti sub forma unor fisiere de tip protocol. Fiecare set de date cuprinde: pagina de internet de pe care accesati pagina noastra, adresa IP, data si ora accesului, solicitarea clientului, codul de raspuns http, cantitatea de date transferata, informatii despre programul de navigare si sistemul de operare folosit de dumneavoastra.

b. Localizarea geografica:

Prin intermediul localizarii geografice, cu ajutorul adresei IP, este posibila din punct de vedere tehnic estimarea locatiei utilizatorului de internet. Pentru a putea vizualiza direct ofertele si articolele magazinului online TEMPEREDGLASS.RO, este stocata si utilizata adresa IP in scopul localizarii geografice. Dupa finalizarea sesiunii in curs, adresa IP nu este stocata la noi in scopul localizarii geografice.

Nota: Anumite date de trafic (cum sunt adresele IP sau alti identificatori ai dispozitivelor cu care ne accesati site-ul) pot fi in anumite circumstante date cu caracter personal si pe care le vom trata ca atare.

c. Date pentru contul de client:

In magazinul online TEMPEREDGLASS.RO nu exista posibilitatea de creare cont de client. In cazul in care doriti sa inregistrati comenzi pe site-ul nostru, este necesara introducerea datelor (nume, prenume, nr. de telefon, adresa, adresa e-mail) pentru fiecare comanda inregistrata.

d. Date pentru inregistrarea unei comenzi:

Datele cu caracter personal stocate vor fi utilizate in scopul derularii contractelor si procesarii solicitarilor dumneavoastra. Ulterior finalizarii derularii contractului sau solicitarii dumneavoastra, datele dumneavoastra sunt salvate tinand cont de termenele de pastrare conform legislatiei fiscale si comerciale si acolo unde este cazul pe o durata necesara pentru protejarea drepturilor Operatorului.

e. Datele pentru serviciul newsletter:

In momentul in care va oferiti datele pentru a beneficia de serviciul nostru de newsletter, datele dumneavoastra sunt utilizate de KASEWEB SOLUTIONS S.R.L. doar in scopul trimiterii de mesaje de marketing direct.

Prin actiunile de marketing direct va putem tine la curent cu produsele, serviciile si campaniile noastre, respectand dispozitiile legale in vigoare. Utilizarea datelor inceteaza de indata ce renuntati la serviciul newsletter. Aveti posibilitatea de a renunta oricand si in mod gratuit la serviciul newsletter prin bifarea optiunii “Dezabonare” din cadrul newsletterului sau trimiterea unui email la adresa [email protected] prin care solicitati in mod expres dezabonarea.

TEMEI JURIDIC: interesul legitim al Operatorului de a evita fraudele online si de a asigura functionalitatea generala a site-ului, executarea unui contract si consimtamantul persoanei vizate, dupa caz.

1.2 Administrarea afacerii: Politica COOKIES

Pentru a va imbunatati experienta de navigare online, folosim cookie-uri care faciliteaza utilizarea magazinului online TEMPEREDGLASS.RO de catre vizitatori.

In general, rolul cookie-urilor este de a asigura o interactiune rapida si facila intre utilizatori si site-urile web. De asemenea cookie-urile sunt folosite pentru ca utilizatorii sa-si poate relua cu usurinta activitatile la urmatoarele accesari ale unui site web, vizitat anterior. Practic, cookie-urile spun serverului care sunt paginile ce trebuie afisate utilizatorului, fara ca acesta sa fie nevoit sa-si aminteasca paginile in care a navigat sau sa navigheze in intreg site-ul de la inceput. Va rugam sa consultati Politica Cookies pentru a obtine informatii detaliate.

TEMEI JURIDIC: interesul legitim de a oferi in permanenta servicii imbunatatite utilizatorilor site-ului TEMPEREDGLASS.RO.

Nota: In situatia in care vom intentiona sa prelucram datele dvs. cu caracter personal intr-un alt scop decat cele mentionate mai sus, va vom furniza, inainte de aceasta prelucrare ulterioara, informatii privind scopul secundar respectiv si orice informatii relevante.

2. DREPTURILE DVS. IN CALITATE DE PERSOANA VIZATA CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL FURNIZATE

2.1. Drepturile persoanei vizate si cum pot fi exercitate

Potrivit Regulamentului GDPR, in calitate de persoana vizata beneficiati de un cumul de drepturi, respectiv:

a. Dreptul la informare si acces la date cu caracter personal: dreptul de a obtine o confirmare a faptului ca se prelucreaza sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la datele respective.

b. Dreptul la rectificare: dreptul de a solicita Operatorului si de a obtine, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care va privesc si/sau de a obtine completarea datelor cu caracter personal care sunt incomplete.

c. Dreptul la stergerea datelor (dreptul de a fi uitat): dreptul de a obtine stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate, in cazul in care se aplica anumite motive mentionate in Regulamentul GDPR.

d. Dreptul la restrictionarea prelucrarii: dreptul de a obtine restrictionarea prelucrarii in anumite cazuri.

e. Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal care va privesc si de a le transmite catre un al operator.

f. Dreptul la opozitie: dreptul de a va opune in orice moment prelucrarii datelor cu caracter personal care va privesc, in conditiile Regulamentului GDPR.

g. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau va afecteaza in mod similar intr-o masura semnificativa.

h. Dreptul sa va adresati printr-o plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP): in situatia in care considerati ca datele dumneavoastra nu au fost prelucrate in conformitate cu prevederile legale.

Cum va puteti exercita aceste drepturi?

Pentru exercitarea drepturilor mentionate mai sus, va rugam sa va adresati prin cerere scrisa, datata si semnata la adresa e-mail: [email protected], ori la adresa postala: str. Ciceu, nr.3, Brasov, in atentia responsabilului cu protectia datelor.

In cat timp raspundem solicitarilor transmise de dumneavoastra?

In termen de cel mult o luna calculat de la primirea cererii dumneavoastra vi se vor furniza informatii privind actiunile intreprinse sau acolo unde este cazul privind motivele pentru care nu pot fi luate masurile solicitate.

Nota: Va rugam sa aveti in vedere faptul ca pentru a da curs unei cereri de acces la date cu caracter personal vom lua toate masurile rezonabile pentru a verifica identitatea persoanei vizate.

De asemenea, conform Regulamentului GDPR, termenul de raspuns mentionat mai sus poate fi prelungit cu cel mult doua luni in situatia in care este necesar, tinandu-se cont de complexitatea si numarul cererilor, urmand sa va informam cu privire la acest aspect, daca va fi cazul.

3. DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL

Destinatarii care prelucreaza datele cu caracter personal in cadrul Uniunii Europene au obligatia respectarii acelorasi prevederi legale, oferind acelasi nivel de protectie ca si Operatorul.

Nota: In cazul destinatarilor cu activitate pe teritoriul Statelor Unite ale Americii, Operatorul garanteaza ca acestia sunt certificati “Privacy Shield” si sunt considerati de catre Comisia Europeana ca furnizand un nivel adecvat de protectie. Lista companiilor care adera la “Privacy Shield” este disponibila pe acest site web: https://www.privacyshield.gov/welcome

3.1. Transmiterea datelor in scopul procesarii comenzilor

Datele cu caracter personal stocate de KASEWEB SOLUTIONS S.R.L. sunt transmise colaboratorilor nostri in scopul finalizarii/livrarii comenzilor. Spre exemplu, vor fi transmise datele dumneavoastra catre firmele de curierat.

In cazul in care selectati optiunea de a achita online cu plata cu un card bancar, este important sa stiti ca aceasta operatiune se desfasoara inr-un mod sigur pe site-ul pus la dispozitie de procesatorul de plati, iar KASEWEB SOLUTIONS S.R.L. transmite catre procesatorul de plati doar date referitoare la comanda dumneavoastra (KASEWEB SOLUTIONS S.R.L. nu acceseaza si nu proceseaza nicio data personala referitoare la cardul bancar).

3.2 Transmitere catre institutii publice, instante de judecata, precum si autoritati competente sa cerceteze savarsirea faptelor penale

In cazuri speciale, atunci cand se impune acest lucru prin lege, compania KASEWEB SOLUTIONS S.R.L. poate sa ofere institutiilor competente informatii cu privire la date cu caracter personal.

3.3 Serviciul de analiza web Google Adwords/Analytics

Pagina noastra de internet utilizeaza serviciul de analiza web “Google Adwords/Analytics” al societatii Google Inc., in scop statistic.

Aceasta pagina de internet utilizeaza Google Analytics, un serviciu de analiza al web-ului pus la dispozitie de Google, Inc., care la randul sau, utilizeaza cookies. Informatia generata de cookie despre modul dumneavoastra de utilizare al site-ului va fi transmis si stocat pe serverele Google din SUA.

In cazul in care anonimizarea adresei IP este activata, IP-ul dumneavoastra va fi scurtat in spatiul statelor membre al Uniunii Europene sau a altor terti membrii ai Spatiului Economic European. Doar in cazuri exceptionale, adresa IP intreaga va fi transmisa catre un server Google in SUA si scurtata acolo. Anonimizarea IP este activata pentru acest site. Google va folosi aceasta informatie in numele operatorului acestui site pentru scopul evaluarii utilizarii dumneavoastra a site-ului, va genera rapoarte despre activitatea pe site pentru operatori de pagini web si le va furniza si alte servicii legate de activitatea site-ului si utilizarea internetului.

Adresa IP pe care o transmite browserul dumneavoastra nu va fi asociata cu alte date detinute de catre Google. Puteti refuza utilizarea cookie-urilor, prin selectarea setarilor adecvate ale browserului dumneavoastra, insa in aceasta situatie s-ar putea sa nu mai puteti utiliza toate functionalitatile site-ului. Puteti, de asemenea, opta pentru a nu mai utiliza Google Analytics pe viitor prin descarcarea si instalarea Google Analytics Opt-out Browser Addon pentru browserul dumneavoastra: https://tools.google.com/dlpage/gaoptout?hl=en

Nota: Informatii suplimentare sunt disponibile pe paginile: Google Analytics terms of service si Google Analytics.

4. BAZA LEGALA

Pentru si mai multe detalii puteti consulta baza legala:

Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (accesibil la https://www.dataprotection.ro/?page=noua%20_pagina_regulamentul_GDPR).

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.

Managementul de la cel mai inalt nivel se angajeaza ca prezenta politica de confidentialitate sa fie respectata de toti angajatii, prin implementarea procedurilor interne specifice/regulilor privind protectia datelor cu caracter personal, conform bazei legale privind prelucrarea acestora.