Politica de confidentialitate

Prezenta POLITICĂ DE CONFIDENŢIALITATE („POLITICA”) cuprinde o descriere și se referă la datele personale colectate pe site-ul www.craiasa.eu.

1. Scopul

Datele personale” sau ”informațiile personale” sunt orice fel de element de date care ne permite să te identificăm ca persoană. Prelucrarea datelor cu caracter personal este guvernată de către Regulamentul 679/2016 privind protecția datelor cu caracter personal (”GDPR”) și completat în România prin Legea nr. 190/2018.

Luăm confidențialitatea și securitatea datelor tale personale foarte în serios, iar acest document evidențiază: (a) datele personale pe care le colectăm de la tine, (b) cum intenționăm să folosim aceste date și (c) ce drepturi ai în legătură cu aceste date și cu prelucrarea lor.

2. Cine controlează datele tale personale și cum ne poți contacta?

Potrivit legislației, compania noastră, CRAIASA CONCEPT SRL, este operator de date cu caracter personal. Pentru ca datele tale să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja informațiile tale personale.

Potrivit legislației, tu, persoana fizică beneficiară a serviciilor noastre sau persoana aflată în orice fel de relație cu compania noastră, ești o persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a-ți permite să îți exerciți cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și tu, persoana vizată.

2.1. Datele noastre de contact

Mai jos găsești datele noastre de identificare și de contact:

Denumire CRAIASA CONCEPT SRL
Punct de lucru C.C. Arion 18A, parter, ap.5, sector 1, Bucuresti
Număr registrul comerțului J40/13811/2018
Cod unic identificare 39922944
Telefon: 0724005257
E-mail atelier@craiasa.eu

În măsură în care ai nelămuriri, observații sau reclamații cu privire la noi sau la datele personale pe care le prelucrăm pentru tine, ne poți trimite oricând un e-mail la adresa de mai sus.

2.2. Datele autorității de supraveghere

Dacă crezi că apare o problemă cu prelucrarea datelor personale, o să te rugăm să ne trimiți mai întâi o cerere la adresa menționată anterior – vom depune toate eforturile pentru a rezolva cererea ta în cel mai scurt timp, pe cale amiabilă.

De asemenea, poți depune o plângere la autoritatea de supraveghere a datelor cu caracter personal. Pentru România, datele de contact le găsești mai jos:

Nume Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresa B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40.318.059.211 sau +40.318.059.212
E-mail anspdcp@dataprotection.ro

3. Ce informații colectăm de la tine?

Colectăm de la tine următoarele informații cu scopul de a procesa comanda ta:

  • Numele complet;
  • Adresa de e-mail;
  • Numărul de telefon;
  • Adresa de facturare;
  • Adresa de livrare;
  • Datele privind plata;
  • Adresa IP;
  • Cont de utilizator Facebook.
  • Parola setata pentru contul de utilizator;
  • Măsuri/dimensini.

Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul tau în timpul vizitării site-ului nostru web, pentru a iti personaliza experiența online și a iti pune la dispoziție oferte adaptate profilului tau.

4. Cum colectăm informațiile?

Colectăm datele personale direct de la tine, atunci când îți creezi un cont și/sau plasezi o comandă online în magazinul nostru.

5. Care este temeiul legal pentru prelucrarea datelor personale?

Vom folosi informațiile/datele tale personale în următoarele modalități pe baza următoarelor temeiuri legale:

Datele Personale Scop Temei Legal
·         Numele complet;

·         Adresa de e-mail;

·         Numărul de telefon;

·         Adresa de facturare;

·         Adresa de livrare;

·         Datele privind plata;

 Prelucrarea și livrare comenzii. Avem nevoie de aceste informații pentru a putea duce la îndeplinire obligațiile noastre contractuale (ie. să îți livrăm produsele).
·         Adresa IP;

·         Adresa de e-mail.

 Marketing În baza consimțământului exprimat prin bifarea casuței pentru abonare la newsletter si prin acceptarea politicii de cookie-uri.
·         Adresa IP; Imbunatatirea serviciilor noastre Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile tale fundamentale să nu fie afectate.

6. Dacă nu vrei să furnizezi aceste informații?

Nu trebuie să ne furnizezi datele tale personale. Cu toate acestea, dacă alegi să nu o faci, nu vom putea să îți procesăm comanda în magazinul nostru online.

7. Cum protejăm aceste informații?

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat la datele personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

Minimizarea datelor. Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această politică.

Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie statutare, fie legale).

Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite.

Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

8. Cu cine împărtășim datele personale?

Furnizorii noștri de servicii pentru website, plăți, e-mail și curierat vor avea acces la informațiile tale personale. Aceasta este necesară pentru a duce la îndeplinire comanda ta și pentru a-ți trimite o confirmare a comenzii, precum și o chitanță/factură electronică.

Furnizorii noștri sunt următorii:

  • pentru website – ROMARG
  • pentru plăți – MOBIL PAY
  • pentru e-mail – MAILCHIMP
  • pentru curierat – FAN CURIER
  • pentru firewall si content distribution network – GO DADDY MEDIA TEMPLE INC (SUCURI)
  • pentru marketing – GOOGLE, FACEBOOK, HOTJAR

Vom putea fi nevoiți să furnizăm datele personale către următorii în anumite circumstanțe limitate:

  • Asigurători;
  • Consultanți externi (precum avocați);
  • Autorități publice sau organisme judiciare.

În orice moment vom decide să acordăm acces datelor tale personale către altcineva, ne vom asigura că există metode de securitate adecvate implementate pentru a-ți proteja confidențialitatea.

9. Vor fi datele personale transferate în afara SEE?

Dacă ești localizat într-o țară din Spațiul Economic European (”SEE”), vom putea fi nevoiți să îți transferăm datele personale în afara SEE, spre exemplu unde facilitățile noastre de stocare sunt situate într-o altă țară.

Dacă ne aflăm într-un asemenea caz, vom implementa proceduri adecvate și aprobate pentru a asigura protecția datelor, a drepturilor și libertăților tale fundamentale în timp ce datele tale personale se află în afara SEE. Dacă dorești mai multe informații despre asta, te rog să ne contactezi la detaliile prevăzute în Secțiunea 2.1 de mai sus.

10. Cât timp stocăm datele personale?

Informațiile pe care le colectăm în scopul creării contului de utilizator le stocam până la solicitarea de închidere a contului sau până la împlinirea unui termen de 5 ani de neutilizare a contului, iar cele pentru newsletter le stocăm până la dezabonare. Trebuie să stocăm aceste date în scopuri comerciale și în cazul unor dispute litigioase privind comanda.

Informațiile privind procesarea achiziției și plata vor fi păstrate pentru o perioadă de 5 ani de la momentul plății. Trebuie să stocăm aceste date conform instrucțiunilor procesatorului de plăți și în cazul unor dispute litigioase privind comanda și plata.

Uneori, este posibil să avem nevoie să ținem o copie a datelor tale personale pentru o perioadă mai lungă de timp, în cazul unei dispute de exemplu, pentru a investiga breșele de securitate sau pentru a ne conforma obligațiilor legale. Nu vom stoca niciodată datele tale personale pentru mai mult decât este necesar.

În toate cazurile, informațiile tale personale vor fi distruse în mod securizat odată ce perioada de stocare descrisă mai sus a expirat.

11. Care sunt drepturile tale?

Ai anumite drepturi în ceea ce privește datele tale personale pe care le prelucrăm, inclusiv:

  • dreptul de a fi informat despre cum colectăm și folosim aceste date (informații pe care le găsești în această politică de informare);
  • dreptul de a avea acces la informațiile pe care le deținem despre tine;
  • dreptul de a rectifica datele dacă consider că sunt incorecte/inexacte/incomplete;
  • dreptul de a ne cere ștergerea datelor (doar în cazul în care ne bazăm pe consimțământul tău pentru prelucrare);
  • dreptul de a primi o copie de pe orice informații am deține despre tine;
  • dreptul de a te opune prelucrării datelor tale personale în scopurile enumerate anterior. Cu toate acestea, trebuie să ai în vedere că nu este un drept absolut, ci suportă anumite limitări.

12. Facem și altceva cu aceste date în viitor?

Vom putea să asociem datele tale personale unui număr unic de client în scopuri operaționale, ceea ce ne va permite să livrăm cele mai bune servicii către clienții noștri.

13. Consimțământ

Acolo unde consimțământul este folosit pentru prelucrarea datelor, ai dreptul de a-ți retrage consimțământul în orice moment și să ne ceri să oprim prelucrarea datelor tale.

Îți vom spune despre implicațiile acestui fapt și vom urma opțiunile tale în acest sens.

14. Schimbări la această politică de informare

În măsura în care vom considera că este necesară o schimbare a regulilor de confidențialitate, vom publica respectivele modificări în această pagină pentru a te informa cu privire la tipurile de informații pe care le colectăm și modul în care le utilizăm. Te rugăm să verifici periodic această pagină pentru a fi la curent cu ultimele modificări.

Data ultimei modificări 5 Mai 2019.