POLITICA DE CONFIDENTIALITATE
(editia I, 25.05.2018)
Protectia informatiilor obtinute in cursul prelucrarii datelor personale este o preocupare majora pentru noi, de aceea toate datele cu caracter personal sunt prelucrate conform prevederilor legale in vigoare in Uniunea Europeana si in dreptul intern. Acordam cea mai mare atentie datelor personale si protectiei acestora, dar punem pret si pe informarea in detaliu a persoanelor vizate. De aceea, prin intermediul principiilor de mai jos, ne dorim sa informam in extenso asupra datelor personale pe care le colectam si le prelucram.
CINE SUNTEM
Prezenta politica de confidentialitate este asumata de
Societatea, denumite in continuare Operatorul, prelucreaza legal si responsabil datele cu caracter personal, prin respectarea Regulamentului (UE) nr. 679/2016 (denumit in continuare RGPD) si a prevederilor dreptului intern si prin implementarea si revizuirea periodica a masurilor organizatorice si tehnice de securitate.
DEFINITII
PRINCIPII ALE PRELUCRARII DATELOR CU CARACTER PERSONAL
CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE
De cele mai multe ori, datele cu caracter personal detaliate mai jos sunt prelucrate direct de la persoanele vizate, cand isi creaza un cont pe site, cand plaseaza o comanda, cand ne transmit e-mailuri.
Prin intermediul paginii www.lafemme.ro, sunt prelucrate urmatoarele tipuri de date cu caracter personal: nume si prenume; data nasterii; adresa e-mail; telefon (fix si mobil); adresa domiciliu/ corespondenta; IP, browser utilizat si inregistrari ale comportamentului de vizitator al paginii www.lafemme.ro.
Nu prelucram date speciale cu caracter personal, asa cum sunt ele definite de RGPD. De asemenea, nu dorim sa colectam sau sa prelucram date ale minorilor care nu au implinit varsta de 16 ani.
SCOPURILE SI TEMEIURILE PRELUCRARII
Datele cu caracter personal mentionate mai sus sunt prelucrate in urmatoarele scopuri:
Prelucrarea datelor pentru aceste scopuri (1 - 11) are loc in temeiul art. 6, alin. 1, lit. a, b, c din RGPD si este in cele mai multe cazuri justificata de interesul nostru legitim si de incheierea si executarea unui contract (contractul la distanta) intre Operator si persoana vizata. De asemenea, unele prelucrari determinate de aceste scopuri sunt impuse de legislatia aplicabila in materie fiscala si contabila.
Aceste prelucrari (12, 13) sunt subsumate scopului general de promovare/marketing si sunt prevazute in art. 6, alin. 1, lit. a si/sau f din RGPD. Ne bazam activitatile de marketing pe interesul nostru legitim de a ne dezvolta/promova activitatea comerciala. Ne asiguram ca acestea se efectueaza cu respectarea drepturilor si libertatilor persoanelor vizate si ca deciziile luate in baza acestora nu le afecteaza intr-o masura semnificativa.
Pentru acest scop, putem prelucra unele informatii in legatura cu comportamentul de cumpararor/vizitator al site-ului www.lafemme.ro. Ne intemeiem acest tip de prelucrare, care are loc in temeiul art. 6, alin. 1, lit. f din RGPD, pe interesul nostru legitim de a desfasura activitati comerciale, avand intotdeauna grija ca drepturile si libertatile fundamentale ale persoanelor vizate sa nu fie afectate.
Prelucrarea datelor cu caracter personal se face prin mijloace automatizate si manuale.
PERIOADA DE PASTRARE SI ELIMINAREA DATELOR
Operatorul nu va pastra datele cu caracter personal intr-o forma care sa permita identificarea persoanelor vizate pentru o perioada mai lunga decat este necesar, in raport cu scopul (scopurile) pentru care datele au fost colectate initial. Procesam si stocam datele cu caracter personal pe o perioada absolut necesara pentru a asigura toate drepturile şi obligatiile care rezulta, de exemplu, din contractul de vanzare, mai precis pe durata comenzii si a perioadei de garantie. Datele cu caracter personal trebuie sa fie eliminate in siguranta, protejand astfel drepturile si libertatile persoanelor vizate.
DIVULGAREA DATELOR CATRE TERTI SI CATRE PERSOANELE IMPUTERNICITE; TRANSFER INTERNATIONAL
Operatorul se asigura ca datele cu caracter personal nu sunt divulgate fara consimtamantul persoanei vizate tertilor neautorizati, care includ membri ai familiei, prieteni, organisme guvernamentale care actioneaza fara temei legal explicit raportat la scopul solicitarilor acestora. Toti angajatii trebuie sa fie atenti atunci cand sunt rugati sa dezvaluie datele personale detinute de o alta persoana unei terte parti. RGPD permite anumite dezvaluiri fara consimtamant atata timp cat informatiile sunt solicitate pentru unul sau mai multe din urmatoarele scopuri: protejarea securitatii nationale; prevenirea sau depistarea infractiunilor; pentru a preveni vatamarea grava a unui tert; si pentru a proteja interesele vitale ale individului.
Datele personale procesate de Operator sunt/pot fi partajate cu urmatoarele categorii de destinatari:
Atunci cand folosim o persoana fizica sau juridica ca persoana imputernicita pentru prelucrarea unei parti a datelor cu caracter personal, ne vom asigura ca isi asuma obligatiile de a prelucra datele cu caracter personal potrivit instructiunilor noastre si de a implementa masuri pentru protejarea confidentialitatii datelor cu caracter personal.
Nu transferam datele personale ale persoanelor vizate catre alte companii, organizatii sau persoane din state terte.
PROTECTIA SI SECURITATEA DATELOR
Operatorul, impreuna cu toti salariatii sai sunt responsabili pentru a asigura ca toate datele personale pe care Operatorul le detine sunt pastrate in siguranta si nu sunt divulgate in niciun fel unei terte parti decat daca acea terta parte a fost autorizata in mod specific sa primeasca aceste informatii.
Toate datele personale trebuie sa fie accesibile numai celor care au nevoie sa le foloseasca.
Toate datele cu caracter personal trebuie procesate in siguranta si trebuie pastrate intr-o camera inchisa/cu acces controlat; si/sau intr-un sertar inchis sau intr-un dulap; si/sau daca sunt pastrate pe computere, protejate prin parola.
Trebuie ca ecranele si terminalele PC sa nu fie vizibile decat angajatilor/ personalului autorizat.
Inregistrarile in format fizic nu pot fi lasate acolo unde pot fi accesate de personal neautorizat si nu pot fi inlaturate din sediu fara autorizatie explicita. Imediat ce inregistrarile in format fizic nu mai sunt necesare pentru clientii de zi cu zi, acestea trebuie sa fie distruse in siguranta.
Operatorul utilizeaza televiziune cu circuit inchis (CCTV) in scopuri de siguranţa, in interesul legitim reciproc. Pastram informatiile colectate de CCTV numai pentru o perioada de timp care ne permite sa ajutam organele de reglementare si organele de aplicare a legii. Aceste informatii sunt pastrate in medii sigure si accesul este rezervat numai personalului de securitate calificat.
In acest scop, realizam monitorizarea video continua a anumitor zone ale magazinelor si in jurul acestora (casele de marcat, spre exemplu). Nu monitorizam in locuri in care ar putea conduce la incalcarea confidentialitatii persoanelor vizate (toalete, spre exemplu). De asemenea, nu folosim imaginea inregistrata in niciun alt scop si nu efectuam analize suplimentare asupra acesteia. Accesul la inregistrari nu este partajat cu nimeni, cu exceptia autoritatilor competente, ca probe in scopul procedurilor judiciare. Timpul de stocare a inregistrarilor este limitat si, dupa expirarea acestuia, inregistrarile sunt suprascrise automat, fara posibilitatea de a fi reproduse.
Pentru prelucrarea datelor cu caracter personal, Operatorul aplica masurile tehnice si organizatorice necesare in vederea asigurarii securitatii acestora, protejarii impotriva distrugerii accidentale sau ilegale, modificarii, dezvaluirii sau accesului neautorizat, conform standardelor industriei. Imbunatatirea permanenta a masurilor de securitate informatica este una dintre prioritatile Operatorului.
Pagina www.lafemme.ro este gazduita pe un server securizat, pe teritoriul Romaniei. Datele persoanelor vizate se transmit in forma criptata. Folosim sistemul de codificare SSL (secure socket layer). Accesul la contul de client este posibil numai dupa introducerea parolei personale. Este foarte important ca datele de logare sa nu fie divulgate unor terte persoane si, dupa incheierea vizitei in contul de client, sa fie inchisa fereastra browser-ului. Pentru efectuarea platilor cu card bancar folosim serviciile procesatorului de plati EuroPayment Services S.R.L., prin platforma https://www.euplatesc.ro/. Orice informatii privitoare la plati sunt criptate, folosind tehnologia SSL.
DREPTURILE PERSOANELOR VIZATE
Conform RGPD, persoanele vizate beneficiaza de urmatoarele drepturi:
Persoanele vizate se pot adresa instantelor de judecata sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (info: www.dataprotection.ro, tel. 0318059 211) pentru protejarea drepturilor mentionate. Aceste drepturi sunt prezentate pe larg in articolele 12 – 23 ale RGPD. Aceste drepturi pot fi exercitate oricand, prin e-mail la adresa office@lafemme.ro; sau, prin posta/curier, la adresa Bucuresti, str. Varnita, nr. 16, sector 1.
Prezenta editie a acestui document este datata 25.05.2018. Ne rezervam dreptul de a-i aduce orice completari sau modificari, ori de cate ori consideram necesar acest lucru.