Politica GDPR
ASPECTE PRIVIND POLITICA DE PROTECTIE A PRELUCRARII DATELOR CU CARACTER PERSONAL.
Confidentialitatea datelor tale cu caracter personal este importanta pentru noi. acest angajament de respectare a confidentialitatii va explica ce date cu caracter personal colecteaza PPL WORK S.R.L. in calitate de detinator al magazinelor on-line www.eco-melina.ro prin intermediul interactiunilor noaste si modul in care utilizam datele respective.
Datele noastre de identificare sunt urmatoarele:
PPL WORK S.R.L., Bld Ramnicu Sarat, nr 33, bl 11B1, sc a, et6, ap 32, nr. de ordine la Registrul Comertului J40/8111/09.06.2016, CUi RO 36186843.
1.1.Temeiul legal pentru procesul de prelucrare a datelor cu caracter personal:
activitatea de comert electronic reglementata la nivel national de catre Legea nr. 365/2002 privind comertul electronic si de transpunere a Directivei 2000/31/CE privind anumite aspecte juridice ale serviciilor societatii informationale, in special ale comertului electronic, pe piata interna (directiva privind comertul electronic) si Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
1.2. Responsabilitatile legate de procesul de colectare a datelor pentru activitatea de comert on-line:
Obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care le furnizeaza utilizatorii site-ului;
1.3. Tipurile de date cu caracter personal ce sunt procesate in cadrul activitatii de comert electronic:
In conformitate cu dispozitiile Legii 365/2002 privind comertul electronic, agentul economic, in baza art. 1 pct. 15 din aceasta lege poate solicita urmatoarele date:
Informatii care pot permite sau facilita efectuarea tipurilor de operatiuni specifice comertului electronic, precum un cod de identificare, numele sau denumirea, domiciliul ori sediul, numarul de telefon, fax, adresa de posta electronica, numarul de inmatriculare sau alte mijloace similare de identificare, codul de inregistrare fiscala, codul numeric personal si altele asemenea;
1.4. Modul de functionare a procesului de colectare a datelor cu caracter personal:
Clientul acceseaza site-ul magazinului on-line, si in cazul in care doreste sa realizeze o comanda online, ii sunt cerute o serie de date, respectiv:
– Nume si prenume, adresa
– Telefon
– Adresa de e-mail;
– La momentul finalizarii comenzii, clientul poate opta pentru plata cu cardul bancar, situatie in care acestuia ii sunt solicitate datele cadrului de debit/credit;
Prin plasarea Comenzilor, Clientul / Cumparatorul accepta in mod expres si fara echivoc Termenii si conditiile Site-ului in ultima versiune a acestuia, politica de protectie a datelor cu caracter personal si politica privind cookies, care sunt comunicate in cadrul Site-ului la data utilizarii continutului si/sau la data plasarii Comenzii.
Cum iti folosim numele si prenumele?
De ce?
Contactul cu tine
Este necesar ca tu sa ne furnizezi anumite date personale pentru a putea incepe comunicarea in vederea livrarii unei comenzi.
Detectarea si prevenirea fraudelor
Pentru a preveni folosirea datelor tale de catre alti utilizatori, este necesar sa iti trimitem mailuri pentru a-ti confirma identitatea.
Asistenta client
1.5. Pe ce suport sunt stocate datele cu caracter personal.
Datele cu caracter personal astfel colectate sunt stocate pe suport electronic, HDD[1]/SSD[2] ce se afla in proprietatea persoanei juridice ce detine magazinul de comert electronic.
Scopul procesarii datelor cu caracter personal este specific, explicit si legitim.
Toate datele cu caracter personal sunt colectate cu respectarea principiilor fundamentale privind protectia datelor cu caracter personal, respectiv principiul colectarii datelor doar in baza legii (interes legitim), principiul minimizarii coletarii datelor cu caracter personal, colectarea se efectueaza numai cu consimtamantul prealabil al clientului si datele sunt colectate numai pentru incheierea sau executarea unui contract.
2.1. Temeiul juridic, interesul legitim pentru colectarea datelor cu caracter personal
Consimtamantul prealabil exprimat in format electronic conform art. 36 GDPR prin acceptarea neechivoca a termenilor si conditiilor de folosire a site-ului;
interesul colectarii datelor cu caracter personal este efectuat in temeiul Legii 365/2002, a Directivei 2000/311/CE, a Regulamentului nr. 679/2016.
Astfel, datele colectate respecta principiul minimalizarii colectarii datelor, acestea fiind solicitate progresiv in functie de solicitarile clientului.
2.2.Datele colectate sunt corecte si actualizate permanent.
Clientul poate solicita in baza unei cereri trimise la adresa de e-mail de contact a persoanei juridice ce administreaza magazinul electronic, sa efectueze rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii 677/2001/ Regulamentul 679/2016, pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, in special a datelor incomplete sau inexacte;
2.3. Durata stocarii datelor cu caracter personal.
Va fi determinata in general de momentul exercitarii dreptului de opozitie al clientului, in temeiul art. 21 din Regulamentul 679/2016.
2.4. Cum sunt informate persoanele vizate cu privire la procesul de prelucrare a datelor cu caracter personal.
Persoanele vizate sunt informate cu privire la procesul de prelucrare a datelor cu caracter personal prin citirea politicii comerciantului cu privire la prelucrarea datelor cu caracter personal, luand astfel la cunostinta de drepturile garantate de lege, respectiv:
– de a fi informate cu privire la prelucrarea cu caracter personal (art. 13 GDPR);
– accesul la datele cu caracter personal (art. 15 GDPR);
– de interventie asupra datelor cu caracter personal;
– de a nu fi supuse unei decizii individuale cu caracter automat (art. 22 GDPR);
– de a se opune prelucrarii datelor personale care le privesc (art. 18 GDPR)
– de a solicita rectificarea(art. 16 GDPR), actualizarea ori stergerea datelor (art. 17 GDPR) in conditiile legii, inclusiv in cazul datelor cu caracter personal prelucrate pentru scopuri de marketing direct, acest drept poate fi exercitat oricand, in mod gratuit si fara justificare;
– dreptul de portabilitate a datelor (art. 20 GDPR);
– de a se adresa justitiei in cazul in care s-au constatat incalcari ale legislatiei in materie.
Persoanele vizate isi pot exercita aceste drepturi trimitand un e-mail la adresa office@eco-melina.ro
2.5. Modalitatea de obtinere a consimtamantului.
Consimtamantul persoanelor vizate este obtinut prin informarea prealabila a acestora cu privire la termenii si conditiile de utilizare a site-ului precum, cu privire la politicile de protectie a datelor cu caracter personal, inclusiv politica de folosire a cookies-urilor, prin bifarea unei casute ce permite accesul efectiv in site.
2.6. Obligatiile procesatorului de date cu caracter personal sunt clar identificate iar relatiile acestuia cu un reprezentant sunt guvernate intotdeauna de un contract ce prevede si clauze de confidentialitate.
Scopul colectarii datelor cu caracter personal este reprezentat de :
– informarea persoanelor vizate privind expedierea si facturarea Comenzilor, rezolvarea anularilor sau a problemelor de orice natura referitoare la o Comanda, la Bunurile si/sau serviciile achizitionate,
– trimiterea de Newslettere si/sau alerte periodice, prin folosirea postei electronice (e-mail, SMS)
– de cercetare de piata, de urmarire si monitorizare a vanzarilor si comportamentul Clientului/Cumparatorului.
astfel, operatorul poate furniza datele cu caracter personal ale Cumparatorului altor companii cu care se afla in relatii de parteneriat, parti terte, dar numai in baza consimtamantului prealabil exprimat de persoana vizata si avand la baza un angajament care este menit sa asigure confidentialitatea din partea acestora si numai in scopurile mentionate pentru colectarea datelor.
In acest mod sunt oferite garantiile necesare menite sa asigure ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, in functie de serviciile subcontractate precum: furnizorilor de servicii de curierat, furnizorilor de servicii de marketing, furnizorilor de servicii de plata/bancare, telemarketing sau alte servicii, furnizate de varii companii.
Accesand website-ul www.eco-melina.ro va exprimati acordul cu privire la comunicarea informatiilor comerciale enumerate mai sus.
2.7. in cazul unui transfer de date in afara Uniunii Europene, datele cu caracter personal prelucrate beneficiaza de o protectie adecvata.
In cazul in care operatul decide transferul de date cu caracter personal catre o parte terta de pe teritoriul unui stat din afara Uniunii Europene vor fi respectate cu prioritate dispozitiile art. 44 si art. 49 GDPR. Operatorul va analiza intotdeauna oportunitatea transferului de date cu caracter personal iar deciziile sale vor fi guvernate de respectarea principiului general al transferului prevazut de Regulament.
Astfel, fiecare decizie a operatorului va analiza ofertele de la nivelul Uniunii Europene, de la statele despre care se cunoaste ca pot oferi un nivel adecvat de protectie si sunt recunoscute ca atare la nivelul Uniunii sau state care fac parte din sistemul Privacy Shield[3] si abia apoi operatori din state terte care din punct de vedere logistic si cu asigurari contractuale riguroase pot oferi gradul de securitate impus de normele europene.
3. METODE DE MiNiMiZaRE a RiSCURiLOR
3.1. Respectarea principiului minimizarii colectarii datelor cu caracter personal.
Daca pentru consultarea paginii de internet persoanei vizate ii sunt colectate date minimale de identificare precum numele si prenumele si o adresa de e-mail, ulterior in functie de nevoile acesteia ii sunt solicitate progresiv date precum, adresa de livrare a produsului, numarul de telefon, datele inscrise pe cadrul de debit/credit daca alege aceasta modalitate de plata.