Confidentialitate

POLITICA DE CONFIDENTIALITATE. ASPECTE PRIVIND POLITICA DE PROTECTIE A PRELUCRARII DATELOR CU CARACTER PERSONAL.

Confidentialitatea datelor tale cu caracter personal este importanta pentru noi. Acest angajament de respectare a confidentialitatii va explica ce date cu caracter personal colecteaza KROMA TRADING EXIM S.R.L. în calitate de detinator al magazinelor on-line www.exotique.ro , prin intermediul interactiunilor noaste si modul in care utilizam datele respective.

Datele noastre de identificare sunt urmatoarele:

KROMA TRADING EXIM S.R.L., Bucuresti, Splaiul Unirii nr. 96, corp 332/6/1, sector 4, nr. de ordine la Registrul Comer?ului J40/3049/2004, CUI RO 14190193.

Activitatea de comert electronic reglementata la nivel national de catre Legea nr. 365/2002 privind comertul electronic si de transpunere a Directivei 2000/31/CE privind anumite aspecte juridice ale serviciilor societatii informationale, în special ale comertului electronic, pe piata interna (directiva privind comertul electronic) si Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).

1. Responsabilitatile legate de procesul de colectare a datelor pentru activitatea de comert on-line:
   

Obligatia de a administra în conditii de siguranta si numai pentru scopurile specificate, datele personale pe care le furnizeaza utilizatorii site-ului;

2. Tipurile de date cu caracter personal ce sunt procesate în cadrul activitatii de comert electronic:
   

În conformitate cu dispozitiile Legii 365/2002 privind comertul electronic, agentul economic, în baza art. 1 pct. 15 din aceasta lege poate solicita urmatoarele date:

Informatii care pot permite sau facilita efectuarea tipurilor de operatiuni specifice comertului electronic, precum un cod de identificare, numele sau denumirea, domiciliul ori sediul, numarul de telefon, fax, adresa de posta electronica, numarul de înmatriculare sau alte mijloace similare de identificare, codul de înregistrare fiscala, codul numeric personal si altele asemenea;

3. Modul de functionare a procesului de colectare a datelor cu caracter personal:
   

Clientul acceseaza site-ul magazinului on-line, îsi creeaza un cont, moment în care îi sunt cerute o serie de date, respectiv:

- Nume si prenume / denumire;

- adresa de e-mail;

- sau, logare prin intermediul unui cont de Facebook sau Google;

- la momentul plasarii comenzii, clientul poate opta pentru plata cu cardul bancar, situatie în care acestuia îi sunt solicitate datele cadrului de debit/credit;

- în cazul în care clientul opteaza pentru plata pretului în rate, îi va fi solicitat codul numeric personal;

Prin crearea Contului si/sau utilizarea Continutului si/sau plasarea Comenzilor, Clientul / Utilizatorul/ Cumparatorul accepta în mod expres si fara echivoc Termenii si conditiile Site-ului în ultima versiune a acestuia, politica de protectie a datelor cu caracter personal si politica privind cookies, care sunt comunicate în cadrul Site-ului la data crearii Contului si/sau utilizarii continutului si/sau la data plasarii Comenzii.

Ulterior crearii Contului, utilizarea Continutului echivaleaza cu acceptarea modificarilor intervenite asupra Termenilor si Conditiilor Site-ului si/sau a versiunilor actualizate ale Termenilor si Conditiilor Site-ului, a politicii de privind protectia datelor cu caracter personal, precum si cu privire la politica cookies.

4. Pe ce suport sunt stocate datele cu caracter personal.
   

Datele cu caracter personal astfel colectate sunt stocate pe suport electronic, HDD¹/SSD² ce se afla în proprietatea persoanei juridice ce detine magazinul de comert electronic.

Toate datele cu caracter personal sunt colectate cu respectarea principiilor fundamentale privind protectia datelor cu caracter personal, respectiv principiul colectarii datelor doar în baza legii (interes legitim), principiul minimizarii coletarii datelor cu caracter personal, colectarea se efectueaza numai cu consimtamântul prealabil al clientului si datele sunt colectate numai pentru încheierea sau executarea unui contract.

1. Temeiul juridic, interesul legitim pentru colectarea datelor cu caracter personal
   

Consimtamântul prealabil exprimat în format electronic conform art. 36 GDPR prin acceptarea neechivoca a termenilor si conditiilor de folosire a site-ului;

Interesul colectarii datelor cu caracter personal este efectuat în temeiul Legii 365/2002, a Directivei 2000/311/CE, a Regulamentului nr. 679/2016.

Astfel, datele colectate respecta principiul minimalizarii colectarii datelor, acestea fiind solicitate progresiv în functie de solicitarile clientului.

2. Datele colectate sunt corecte si actualizate permanent.
   

Clientul poate solicita în baza unei cereri trimise la adresa de e-mail de contact a persoanei juridice ce administreaza magazinul electronic, sa efectueze rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii 677/2001/ Regulamentul 679/2016, pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, în special a datelor incomplete sau inexacte;

3. Durata stocarii datelor cu caracter personal.
   

Va fi determinata în general de momentul exercitarii dreptului de opozitie al clientului, în temeiul art. 21 din Regulamentul 679/2016.

4. Cum sunt informate persoanele vizate cu privire la procesul de prelucrare a datelor cu caracter personal.
   

Persoanele vizate sunt informate cu privire la procesul de prelucrare a datelor cu caracter personal prin citirea politicii comerciantului cu privire la prelucrarea datelor cu caracter personal, luând astfel la cunostinta de drepturile garantate de lege, respectiv:

• de a fi informate cu privire la prelucrarea cu caracter personal (art. 13 GDPR);
  
• accesul la datele cu caracter personal (art. 15 GDPR);
  
• de interventie asupra datelor cu caracter personal;
  
• de a nu fi supuse unei decizii individuale cu caracter automat (art. 22 GDPR);
  
• de a se opune prelucrarii datelor personale care le privesc (art. 18 GDPR)
  
• de a solicita rectificarea (art. 16 GDPR), actualizarea ori stergerea datelor (art. 17 GDPR) în conditiile legii, inclusiv în cazul datelor cu caracter personal prelucrate pentru scopuri de marketing direct, acest drept poate fi exercitat oricând, în mod gratuit si fara justificare;
  
• dreptul de portabilitate a datelor (art. 20 GDPR);
  
• de a se adresa justitiei în cazul în care s-au constatat încalcari ale legislatiei în materie.
  

Persoanele vizate îsi pot exercita aceste drepturi trimitând un e-mail catre operator prin accesarea formularului de contact la adresa www.exotique.ro/contact sau ne pot scrie la urmatoarea adresa de posta: Kroma Trading Exil srl, Bucuresti, Splaiul Unirii nr. 96, cod postal: 040038.

5. Modalitatea de obtinere a consimtamântului.
   

Consimtamântul persoanelor vizate este obtinut prin informarea prealabila a acestora cu privire la termenii si conditiile de utilizare a site-ului precum, cu privire la politicile de protectie a datelor cu caracter personal, inclusiv politica de folosire a cookies-urilor, prin bifarea unei casute ce permite accesul efectiv în site.

6. Obligatiile procesatorului de date cu caracter personal sunt clar identificate iar relatiile acestuia cu un reprezentant sunt guvernate întotdeauna de un contract ce prevede si clauze de confidentialitate.
   

Scopul colectarii datelor cu caracter personal este reprezentat de :

– încheierea de contracte în vederea prestarii serviciilor si livrarii bunurilor comercializate de pe website-ul www.exotique.ro ;

- informarea persoanelor vizate privind situatia Contului lor inclusiv validarea, expedierea si facturarea Comenzilor, rezolvarea anularilor sau a problemelor de orice natura referitoare la o Comanda, la Bunurile si/sau serviciile achizitionate,

– trimiterea de Newslettere si/sau alerte periodice, prin folosirea postei electronice (e-mail, SMS)

– de cercetare de piata, de urmarire si monitorizare a vânzarilor si comportamentul Clientului/Cumparatorului.

Astfel, operatorul poate furniza datele cu caracter personal ale Cumparatorului altor companii cu care se afla în relatii de parteneriat, parti terte, dar numai în baza consimtamântului prealabil exprimat de persoana vizata si având la baza un angajament care este menit sa asigure confidentialitatea din partea acestora si numai în scopurile mentionate pentru colectarea datelor.

În acest mod sunt oferite garantiile necesare menite sa asigure ca aceste date sunt pastrate în siguranta si ca furnizarea acestor informatii personale se face conform legislatiei în vigoare, în functie de serviciile subcontractate precum: furnizorilor de servicii de curierat, furnizorilor de servicii de marketing, furnizorilor de servicii de plata/bancare, telemarketing sau alte servicii, furnizate de varii companii.

Accesând website-ul www.exotique.ro va exprimati acordul cu privire la comunicarea informatiilor comerciale enumerate mai sus.

7. În cazul unui transfer de date în afara Uniunii Europene, datele cu caracter personal prelucrate beneficiaza de o protectie adecvata.
   

În cazul în care operatul decide transferul de date cu caracter personal catre o parte terta de pe teritoriul unui stat din afara Uniunii Europene vor fi respectate cu prioritate dispozitiile art. 44 si art. 49 GDPR. Operatorul va analiza întotdeauna oportunitatea transferului de date cu caracter personal iar deciziile sale vor fi guvernate de respectarea principiului general al transferului prevazut de Regulament.

Astfel, fiecare decizie a operatorului va analiza ofertele de la nivelul Uniunii Europene, de la statele despre care se cunoaste ca pot oferi un nivel adecvat de protectie si sunt recunoscute ca atare la nivelul Uniunii sau state care fac parte din sistemul Privacy Shield³ si abia apoi operatori din state terte care din punct de vedere logistic si cu asigurari contractuale riguroase pot oferi gradul de securitate impus de normele europene.

1. Respectarea principiului minimizarii colectarii datelor cu caracter personal.
   

Daca pentru consultarea paginii de internet persoanei vizate îi sunt colectate date minimale de identificare precum numele si prenumele si o adresa de e-mail, ulterior în functie de nevoile acesteia îi sunt solicitate progresiv date precum, adresa de livrare a produsului, numarul de telefon, datele înscrise pe cadrul de debit/credit daca alege aceasta modalitate de plata, inclusiv CNP daca persoana vizata solicita acordarea unei facilitati de creditare.

2. Posibilitatea urmaririi comportamentului persoanei vizate.
   

Pentru a putea veni în întâmpinarea clientilor, magazinele on-line uziteaza conceptul de cookies, ce reprezinta pachete de date ce se instaleaza pe terminalul de pe care clientul acceseaza site-ul prin intermediul browser-ului folosit si este complet “pasiv” (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard driverul utilizatorului.

Fi?ierele de tip cookies fac posibila recunoasterea terminalului utilizatorului si prezentarea continutului intru-un mod relevant, adaptat preferintelor utilizatorului. Cookie-urile asigura utilizatorilor o experienta placuta de navigare si ofera servicii precum colectarea de date privind asigurarea cerintelor de confidentialitate on-line, cosul de cumparaturi sau publicitate relevanta. De asemenea, sunt utilizate în pregatirea unor statistici anonime agregate care ajuta administratorul site-ului sa înteleaga experienta on-line a utilizatorului, permitând astfel îmbunatatirea structurii si continutului acestuia, fara a mai fi necesar un sondaj sau colectarea de date privind identitatea persoanei respective.

Odata cu acceptarea termenilor si conditiilor, a politicii de protectie a datelor cu caracter personal, persoana vizata este informata si cu privire la politica gestionarii cookies-urilor.

Cookie-urile pot fi dezactivate direct din browser-ul tau.

3. Modalitati de înregistrare în site
   

Modalitatea de înregistrare pe site are mai multe alternative ce apartin în exclusivitate deciziei persoanei vizate. Astfel, spre exemplu, acesta se poate loga cu un username distinct de numele sau real iar datele cu caracter personal reale ce apartin persoanei vizate vor fi solicitate numai în masura în care aceasta doreste sa beneficieze de serviciile oferite, precum livrare produs, plata prin card bancar sau accesare facilitatilor de creditare.

Varianta:

Nu esti obligat sa ne oferi niciuna din informatiile de mai sus, insa daca nu faci asta, s-ar putea sa nu ai posibilitatea de a te bucura de deplina experienta de navigare pe site-ul nostru.

4. Anonimizarea datelor cu caracter personal.
   

Operatorul va recurge la anonimizarea datelor cu caracter personal pentru a caror prelucrare nu este conforma cu dispozitiile GDPR si care pot pune în pericol persoanele vizate. De asemenea, anonimizarea va putea fi folosita pentru transferul de informatii între partenerii magazinului online pentru a veni în întâmpinarea clientilor cu produse pe care acestia le cauta.

5. Criptarea datelor
   

Operatorul va recurge la anonimizarea datelor cu caracter personal pentru a caror prelucrare nu este conforma cu dispozitiile GDPR si care pot pune în pericol persoanele vizate. De asemenea, anonimizarea va putea fi folosita pentru transferul de informatii între partenerii magazinului online pentru a veni în întâmpinarea clientilor cu produse pe care acestia le cauta.

6. Explicatii privind datele prelucrate
   

1. Impactul de securitate principal în cazul violarii datelor cu caracter personal:
   

• Furtul de identitate si plasarea de comenzi false;
  
• Furtul datelor bancare si efectuarea de plati fara avizul persoanei vizate;
  
• Folosirea datelor cu caracter personal pentru verificarea scorului FICO si eventual contactarea ulterioara a persoanei vizate pentru ofertarea de produse bancare;
  

2. Principala amenintare care poate conduce la furtul de date:
   

Este reprezentata în primul rând de posibilitatea clonarii site-ului si furnizarea datelor cu caracter personal la o alta entitate decât cea vizata.

În subsidiar, colaboratorii magazinului on-line pot folosi datele primite în alte scopuri decât cele pentru care au fost contractati.

3. Masuri pentru prevenirea riscurilor

• Angajarea unui Ofiter de Protectie a Datelor (DPO) si solicitarea avizului acestuia;
  
• Sunt stabilite criterii de selectie clar definite pentru alegerea colaboratorilor, persoanelor împuternicite, subcontractori etc.
  
• Sunt elaborate contracte cadru cu clauze bine definite în materia respectarii protectiei datelor cu caracter personal;
  
• Crearea de solutii de back-up pentru prevenirea pierderii datelor cu caracter personal în mod accidental sau voluntar;
  
• Masuri care sa limiteze accesul unui numar mare de persoane (salariati/colaboratori etc.) la datele cu caracter personal;
  
• Masuri care sa poata asigura distrugerea în conditii de securitate a datelor cu caracter personal;
  
• Criptarea fluxului de date transferate pe site prin metoda Secure Hyper Text Transfer Protocol (sau HyperText Transfer Protocol/Secure, abreviat HTTPS) ;
  
• Consultarea prealabila si ori de câte ori este necesar a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP);
  
• Refacerea evaluarii de risc cel putin o data la 3(trei) ani;
  

1. Impactul imediat asupra datelor persoanelor vizate:
   

• Furtul identitatii poate genera riscuri referitoare la periclitarea securitatii bancare, precum conturile persoanelor vizate si folosirea neautorizata ulterioara de catre terte persoane a acestor informatii;
  
• Plasarea de comenzi false;
  
• Folosirea numerelor de telefon pentru campanii de marketing ale unor alte persoane interesate;
  

2. Care sunt principalele amenintari care pot conduce la risc imediat:

• Lipsa unui sistem informatic performat care sa poata preveni posibilitatea clonarii site-ului;
  
• Posibilitatea ca persoanele împuternicite/colaboratorii contractati sa foloseasca datele cu caracter personal ce le parvin în alte scopuri decât cele pentru care au fost angajati;