Protectia datelor
POLITICA DE CONFIDENTIALITATE
(editia I, 25.05.2018)
Protectia informatiilor obtinute in cursul prelucrarii datelor personale este o preocupare majora pentru noi, de aceea toate datele cu caracter personal sunt prelucrate conform prevederilor legale in vigoare in Uniunea Europeana si in dreptul intern. Acordam cea mai mare atentie datelor personale si protectiei acestora, dar punem pret si pe informarea in detaliu a persoanelor vizate. De aceea, prin intermediul principiilor de mai jos, ne dorim sa informam in extenso asupra datelor personale pe care le colectam si le prelucram.
CINE SUNTEM
Prezenta politica de confidentialitate este asumata de
- SC TEX-AS GROUP PROM SRL., operator de date cu caracter personal, cu sediul in Bucuresti, str. Varnita, nr. 16, sector 1, inmatriculata in Registrul Comertului sub nr. J40/13456/31.10.2013, CIF: ro32419709, cont nr. RO49BTRLRONCRT0CF8694001, deschis la Banca TRANSILVANIA, Bucuresti, e-mail: office@lafemme.ro; telefon:0752242007; fax:0213128062, care opereaza pagina de internet www.lafemme.ro si
Societatea, denumite in continuare Operatorul, prelucreaza legal si responsabil datele cu caracter personal, prin respectarea Regulamentului (UE) nr. 679/2016 (denumit in continuare RGPD) si a prevederilor dreptului intern si prin implementarea si revizuirea periodica a masurilor organizatorice si tehnice de securitate.
DEFINITII
- date cu caracter personal ale persoanei vizate - orice informatii referitoare la o persoana fizica identificata sau identificabila (persoana vizata); o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
- prelucrarea datelor cu caracter personal - orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea;
- stocarea - pastrarea pe orice fel de suport a datelor cu caracter personal culese;
- sistem de evidenta a datelor cu caracter personal - orice structura organizata de date cu caracter personal, accesibila potrivit unor criterii determinate, indiferent daca aceasta structura este organizata in mod centralizat ori descentralizat sau este repartizata dupa criterii functionale ori geografice;
- operator - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal;
- tert - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, alta decat persoana vizata, operatorul ori persoana imputernicita sau persoanele care, sub autoritatea directa a operatorului sau a persoanei imputernicite, sunt autorizate sa prelucreze date;
- destinatar - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, careia ii sunt dezvaluite date, indiferent daca este sau nu tert; autoritatile publice carora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari;
- date anonime - date care, datorita originii sau modalitatii specifice de prelucrare, nu pot fi asociate cu o persoana identificata sau identificabila;
- date statistice - date care au fost obtinute ca urmare a prelucrarii de catre operator a datelor cu caracter personal dar care nu pot fi folosite la identificarea unei persoane si sunt folosite exclusiv pentru scopuri statistice si/sau de informare, promovare.
PRINCIPII ALE PRELUCRARII DATELOR CU CARACTER PERSONAL
- Datele personale trebuie prelucrate in mod legal, echitabil si transparent
- Datele personale pot fi colectate doar in scopuri specifice, explicite si legitime
- Datele personale trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar
- Datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate")
- Datele cu caracter personal trebuie pastrate intr-o forma care sa permita identificarea persoanei vizate numai atat timp cat este necesar pentru prelucrare
- Datele personale trebuie prelucrate intr-o maniera care sa asigure securitatea corespunzatoare
- Demonstrarea conformitatii cu celelalte principii ale RGPD (responsabilitatea)
CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE
De cele mai multe ori, datele cu caracter personal detaliate mai jos sunt prelucrate direct de la persoanele vizate, cand isi creaza un cont pe site, cand plaseaza o comanda, cand ne transmit e-mailuri.
Prin intermediul paginii www.lafemme.ro, sunt prelucrate urmatoarele tipuri de date cu caracter personal: nume si prenume; data nasterii; adresa e-mail; telefon (fix si mobil); adresa domiciliu/ corespondenta; IP, browser utilizat si inregistrari ale comportamentului de vizitator al paginii www.lafemme.ro.
Nu prelucram date speciale cu caracter personal, asa cum sunt ele definite de RGPD. De asemenea, nu dorim sa colectam sau sa prelucram date ale minorilor care nu au implinit varsta de 16 ani.
SCOPURILE SI TEMEIURILE PRELUCRARII
Datele cu caracter personal mentionate mai sus sunt prelucrate in urmatoarele scopuri:
- 1. facturarea produselor achizitionate de persoanele vizate;
- 2. solutionarea problemelor legate de produsele comandate si expediate catre persoanele vizate (returnare, rambursarea sumelor platite pentru articolele returnate);
- 3. crearea si administrarea contului de utilizator pe site;
- 4. plata online a produselor achizitionate;
- 5. livrarea, prin servicii de curierat rapid, a produselor comandate;
- 6. comunicarea de informatii intre parti referitoare la produsele achizitionate;
- 7. asigurarea suportului, inclusiv oferirea de raspunsuri la intrebarile pe care persoanele vizate ni le transmit prin chat.
- 8. notificarea disponibilitatii unor articole in prealabil semnalate de persoanele vizate prin gestionarea instrumentului “lista de dorinte”, pusa la dispozitie clientilor care si-au creat cont pe site;
- 9. evaluarea produselor si serviciilor oferite.
Prelucrarea datelor pentru aceste scopuri (1 - 11) are loc in temeiul art. 6, alin. 1, lit. a, b, c din RGPD si este in cele mai multe cazuri justificata de interesul nostru legitim si de incheierea si executarea unui contract (contractul la distanta) intre Operator si persoana vizata. De asemenea, unele prelucrari determinate de aceste scopuri sunt impuse de legislatia aplicabila in materie fiscala si contabila.
- 10. transmiterea electronica a newsletterelor generale si tematice, precum si a altor comunicari de aceeasi factura. Newsletter-ul este trimis prin serviciul MailChimp. Numele si adresa de e-mail sunt stocate in conditii de siguranta in aplicatia MailChimp. Concret, datele persoanelor vizate nu pot fi accesate de terte parti sau alti clienti ai MailChimp. Numai Operatorul are acces si utilizeaza datele persoanelor vizate, pentru trimiterea newsletterelor. Consimtamantul dat primirii newsletterului (obtinut prin actionarea butonului “Aboneaza-te”, pe site-ul nostru), poate fi retras oricand, scriindu-ne la adresa de e-mail office@lafemme.ro, dezactivand bifa “Inscriere la newsletter”, din zona “Contul meu” sau prin dezabonare direct din newsletterul primit pe adresa de e-mail.
- 11. transmiterea de coduri speciale de reducere pentru comenzile viitoare ale clientilor cu conturi prin aplicatia RETARGETING
Aceste prelucrari (12, 13) sunt subsumate scopului general de promovare/marketing si sunt prevazute in art. 6, alin. 1, lit. a si/sau f din RGPD. Ne bazam activitatile de marketing pe interesul nostru legitim de a ne dezvolta/promova activitatea comerciala. Ne asiguram ca acestea se efectueaza cu respectarea drepturilor si libertatilor persoanelor vizate si ca deciziile luate in baza acestora nu le afecteaza intr-o masura semnificativa.
- 12. imbunatatirea serviciilor pe care le prestam pentru persoanele vizate.
Pentru acest scop, putem prelucra unele informatii in legatura cu comportamentul de cumpararor/vizitator al site-ului www.lafemme.ro. Ne intemeiem acest tip de prelucrare, care are loc in temeiul art. 6, alin. 1, lit. f din RGPD, pe interesul nostru legitim de a desfasura activitati comerciale, avand intotdeauna grija ca drepturile si libertatile fundamentale ale persoanelor vizate sa nu fie afectate.
Prelucrarea datelor cu caracter personal se face prin mijloace automatizate si manuale.
PERIOADA DE PASTRARE SI ELIMINAREA DATELOR
Operatorul nu va pastra datele cu caracter personal intr-o forma care sa permita identificarea persoanelor vizate pentru o perioada mai lunga decat este necesar, in raport cu scopul (scopurile) pentru care datele au fost colectate initial. Procesam si stocam datele cu caracter personal pe o perioada absolut necesara pentru a asigura toate drepturile şi obligatiile care rezulta, de exemplu, din contractul de vanzare, mai precis pe durata comenzii si a perioadei de garantie. Datele cu caracter personal trebuie sa fie eliminate in siguranta, protejand astfel drepturile si libertatile persoanelor vizate.
DIVULGAREA DATELOR CATRE TERTI SI CATRE PERSOANELE IMPUTERNICITE; TRANSFER INTERNATIONAL
Operatorul se asigura ca datele cu caracter personal nu sunt divulgate fara consimtamantul persoanei vizate tertilor neautorizati, care includ membri ai familiei, prieteni, organisme guvernamentale care actioneaza fara temei legal explicit raportat la scopul solicitarilor acestora. Toti angajatii trebuie sa fie atenti atunci cand sunt rugati sa dezvaluie datele personale detinute de o alta persoana unei terte parti. RGPD permite anumite dezvaluiri fara consimtamant atata timp cat informatiile sunt solicitate pentru unul sau mai multe din urmatoarele scopuri: protejarea securitatii nationale; prevenirea sau depistarea infractiunilor; pentru a preveni vatamarea grava a unui tert; si pentru a proteja interesele vitale ale individului.
Datele personale procesate de Operator sunt/pot fi partajate cu urmatoarele categorii de destinatari:
- a) persoana vizata;
- b) parteneri ai Operatorului cu aceeasi structura de management cu a Operatorului;
- c) furnizori de servicii de curierat FAN COURIER, SAMEDAY CURIER, POSTA ROMANA;
- d) furnizori de servicii bancare: B.TRANSILIVANIA, B.CREDIT EURO BANK;
- e) furnizori de servicii de plata:EuroPayment Services ,NETOPIA Payments;
- f) societati care presteaza servicii referitoare la functionarea sistemelor informatice: SABIN BIZGAN;
- g) societati care presteaza servicii de hosting: ROMARG.
- h) autoritati publice (instante judecatoresti sau arbitrale, notari publici, avocati, executori judecatoresti, alte servicii autorizate), in cazul in care ne revine o obligatie legala sau daca este necesar pentru a ne apara un interes legitim.
- I) serviciul de e-mail marketing: MailChimp platforma
Atunci cand folosim o persoana fizica sau juridica ca persoana imputernicita pentru prelucrarea unei parti a datelor cu caracter personal, ne vom asigura ca isi asuma obligatiile de a prelucra datele cu caracter personal potrivit instructiunilor noastre si de a implementa masuri pentru protejarea confidentialitatii datelor cu caracter personal.
Nu transferam datele personale ale persoanelor vizate catre alte companii, organizatii sau persoane din state terte.
PROTECTIA SI SECURITATEA DATELOR
Operatorul, impreuna cu toti salariatii sai sunt responsabili pentru a asigura ca toate datele personale pe care Operatorul le detine sunt pastrate in siguranta si nu sunt divulgate in niciun fel unei terte parti decat daca acea terta parte a fost autorizata in mod specific sa primeasca aceste informatii.
Toate datele personale trebuie sa fie accesibile numai celor care au nevoie sa le foloseasca.
Toate datele cu caracter personal trebuie procesate in siguranta si trebuie pastrate intr-o camera inchisa/cu acces controlat; si/sau intr-un sertar inchis sau intr-un dulap; si/sau daca sunt pastrate pe computere, protejate prin parola.
Trebuie ca ecranele si terminalele PC sa nu fie vizibile decat angajatilor/ personalului autorizat.
Inregistrarile in format fizic nu pot fi lasate acolo unde pot fi accesate de personal neautorizat si nu pot fi inlaturate din sediu fara autorizatie explicita. Imediat ce inregistrarile in format fizic nu mai sunt necesare pentru clientii de zi cu zi, acestea trebuie sa fie distruse in siguranta.
Operatorul utilizeaza televiziune cu circuit inchis (CCTV) in scopuri de siguranţa, in interesul legitim reciproc. Pastram informatiile colectate de CCTV numai pentru o perioada de timp care ne permite sa ajutam organele de reglementare si organele de aplicare a legii. Aceste informatii sunt pastrate in medii sigure si accesul este rezervat numai personalului de securitate calificat.
In acest scop, realizam monitorizarea video continua a anumitor zone ale magazinelor si in jurul acestora (casele de marcat, spre exemplu). Nu monitorizam in locuri in care ar putea conduce la incalcarea confidentialitatii persoanelor vizate (toalete, spre exemplu). De asemenea, nu folosim imaginea inregistrata in niciun alt scop si nu efectuam analize suplimentare asupra acesteia. Accesul la inregistrari nu este partajat cu nimeni, cu exceptia autoritatilor competente, ca probe in scopul procedurilor judiciare. Timpul de stocare a inregistrarilor este limitat si, dupa expirarea acestuia, inregistrarile sunt suprascrise automat, fara posibilitatea de a fi reproduse.
Pentru prelucrarea datelor cu caracter personal, Operatorul aplica masurile tehnice si organizatorice necesare in vederea asigurarii securitatii acestora, protejarii impotriva distrugerii accidentale sau ilegale, modificarii, dezvaluirii sau accesului neautorizat, conform standardelor industriei. Imbunatatirea permanenta a masurilor de securitate informatica este una dintre prioritatile Operatorului.
Pagina www.lafemme.ro este gazduita pe un server securizat, pe teritoriul Romaniei. Datele persoanelor vizate se transmit in forma criptata. Folosim sistemul de codificare SSL (secure socket layer). Accesul la contul de client este posibil numai dupa introducerea parolei personale. Este foarte important ca datele de logare sa nu fie divulgate unor terte persoane si, dupa incheierea vizitei in contul de client, sa fie inchisa fereastra browser-ului. Pentru efectuarea platilor cu card bancar folosim serviciile procesatorului de plati EuroPayment Services S.R.L., prin platforma https://www.euplatesc.ro/ sau Netopia Payments. Orice informatii privitoare la plati sunt criptate, folosind tehnologia SSL.
DREPTURILE PERSOANELOR VIZATE
Conform RGPD, persoanele vizate beneficiaza de urmatoarele drepturi:
- - informare
- - acces la date
- - rectificare
- - stergerea datelor
- - restrictionarea prelucarii
- - portabilitatea datelor
- - opozitia fata de prelucrarea datelor
- - dreptul de a nu fi supus unei proces individual automatizat
Persoanele vizate se pot adresa instantelor de judecata sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (info: www.dataprotection.ro, tel. 0318059 211) pentru protejarea drepturilor mentionate. Aceste drepturi sunt prezentate pe larg in articolele 12 – 23 ale RGPD. Aceste drepturi pot fi exercitate oricand, prin e-mail la adresa office@lafemme.ro; sau, prin posta/curier, la adresa Bucuresti, str. Varnita, nr. 16, sector 1.
Prezenta editie a acestui document este datata 25.05.2018. Ne rezervam dreptul de a-i aduce orice completari sau modificari, ori de cate ori consideram necesar acest lucru.