Politica de confidențialitate
PROCEDURA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
ÎN DESFĂŞURAREA RELAŢIILOR CU CLIENŢII
- PREAMBUL
Prezenta procedură are ca scop stabilirea regulilor care stau la baza prelucrării datelor cu caracter personal ale clienţilor de către INAD GENERAL GROUP S.R.L. prin intermediul site-ului web www.decorix.ro pentru îndeplinirea obligaţiilor referitoare la asigurarea confidenţialităţii datelor şi informaţiilor, precum şi pentrupăstrarea în siguranţă a acestora.
Prezenta procedură se aplică întregului personal al Societăţii, incluzând, dar fără a se limita la persoanele care îşi desfăşoară activitatea în baza unui contractde muncă part time/ full time cât şi persoanelor care îşi desfăşoară activitatea în baza unui contract de colaborare, de internship, etc. şi se completează cu prevederile Regulamentului.
Prezenta procedură a fost adoptată astăzi 02.05.2018, în acord cu prevederile Regulamentului(UE) nr. 2016/679 privindprotecţiapersoanelorfiziceînceeacepriveşteprelucrareadatelor cu caracter personal şi privind liberacirculaţie a acestor date.
- DEFINIŢII
– Societatea– INAD GENERAL GROUP SRL;
– Regulament – Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date;
– Date cu caracter personal – orice informaţii privind o persoană fizică identificată sau identificabilă;
– Prelucrare– orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
– Persoană vizată – persoana identificată sau identificabilă a cărei date personale suntprelucrate de către Societate;
– Client – orice persoană care încheie un contract online cu Societate prin plasarea unei comenzi pe site-ului web www.decorix.ro;
– Angajat – orice persoană care desfăşoară activitate în beneficiul societăţii, indiferent de temeiuljuridic al acesteia (contract individual de muncă, contract de colaborare, contract de internship etc.)
– Site-ul/Site-ul web – www.decorix.ro .
OBSERVAŢIE: Orice utilizare a termenilor definiţi mai sus se va interpreta strict în concordanţă cu definiţia atribuită prin prezentul capitol.
- TIPUL DE DATE PRELUCRATE
Datele cu caracter personal prelucrate sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate, respectând astfel principiul reducerii la minimum a datelor prevăzut la art. 5 alin. 1, lit. c) din Regulament.
Societatea prelucrează următoarele tipuri de date cu caracter personal:
A.Nume
B. Prenume
C.Adresă e-mail
D.Telefon/Fax
E. Serie și număr de buletin
F.Adresa de domiciliu/adresa de livrare(ţară, judeţ, localitate, stradă, număr, bloc, etaj, apartament, cod poştal)
- DESCRIEREA PROCESULUI DE PRELUCRARE
4.1. COLECTAREA DATELOR CU CARACTER PERSONAL
Datele cu caracter personal ale persoanei vizate sunt colectate de către Societate prin intermediul site-ului web www.decorix.ro în momentul în care clientul se înregistrează pe site, prin crearea unui cont.
În vederea creării contului, clientul oferă următoarele informații:
- Nume
- Prenume
- Adresa de e-mail
- Telefon/Fax
- Serie și număr de bulletin
- Adresa de domiciliu/adresa de livrare (ţară, judeţ, localitate, stradă, număr, bloc, etaj, apartament, cod poştal)
Clienții îşi vor alege un nume de utilizator şi o parolă unice.
La crearea contului clientul poate selecta dacă dorește să fie abonat la newsletter-ul site-ului, caz în care Societatea îi va transmite regulat, prin intermediul e-mail-ului, oferte, reduceri, produse noi apărute pe site, etc.
Clientul se poate dezabona în orice moment de la newsletter prin selectarea butonului de ”Dezabonare newsletter” existent în fiecare e-mail primit de la Societate, sau în secțiunea ”Contul meu” existentă pe site. Începând cu momentul dezabonării, Societatea nu va mai trimite clientului în cauză niciun e-mail de publicitate privind site-ul.
De asemenea, pentru crearea contului clientul selectează, prin bifarea unei căsuțe aflate la finalul formularului de creare a contului, că a citit și este de acord cu Politica de Confidențialitate a site-ului, acordându-și astfel consimțământul în cunoștință de cauză în legătură cu prelucrarea datelor cu caracter personal.
Orice persoană care accesează site-ul are posibilitatea de a accesa secțiunile privind Termenii și Condițiile precum și Politica de Confidențialitate a site-ului pentru a fi informat cu privire la orice activitate de prelucrare a datelor cu caracter personal pe care Societatea o întreprinde.
Ulterior oferirii informațiilor necesare și creării contului, clientul primește un e-mail la adresa furnizată prin care este informat de crearea cu succes a contului și despre acțiunile pe care le poate desfășura pe site (vizualizarea istoricului comenzilor, printarea de facturi şi editarea informaţiilor personale.).
Clientul poate accesa/modifica/rectifica/actualiza informațiile contului său la secțiunea ”Contul meu”.
Cumpărarea produselor existente pe site se face prin plasarea unei comenzi. Datele completate de către client sunt salvate în baza de date a Societății, astfel că în momentul plasării comenzii acesta nu mai completează câmpuri suplimentare, fiind folosite datele furnizate deja la crearea contului.
Clientul are posibilitatea de a-și șterge în orice moment contul. Din momentul ștergerii contului, prelucrarea nu mai poate viza datele în cauză și orice date cu caracter personal oferite de client sunt șterse din baza de date Societății.
De asemenea, clientul își poate retrage oricând consimţământul, printr-un e-mail cu titlul “Retragereaconsimţământului cu privire la prelucrareadatelor cu caracter personal”, la adresa [email protected] . Din momentul retragerii consimţământului orice operaţiune de prelucrare va înceta iar datele cu caracter personal ale clientului în cauză vor fi şterse din baza de date a Societăţii.
4.2. MODILATEA DE STOCARE A DATELOR CU CARACTER PERSONAL
Datele sunt stocate pe servere din România şi Germania, ambele state ale Uniunii Europene nefiind astfel necesară vreo autorizare prealabilă.
De asemenea, facturile care conțin date cu caracter personal sunt stocate pe suport de hârtie sau în fomat electronic și se păstrează la sediul Societății, în condițiile legii nr. 227/2015 prividn Codul fiscal și ale legii nr. 207/2015 privind Codul de procedură fiscal, precum și a Legii Contabilității nr. 82/1991.
Computerele și alte terminale de acces la date cu caracter personal, precum și evidențele contabile, aflate în sediul Societății sunt instalate în încăperi cu acces restricționat și care se încuie la momentul încheierii programului de lucru și se descuie odată cu începerea programului, următoarea zi lucrătoare.
Serverele care găzduiesc date cu caracter personal pot fi accesate doar în mod controlat, pe bază de drepturi de acces.
Datele stocate pe aceste servere nu vor fi accesate de persoane neautorizate şi nu vor fi utilizate în alte scopuri decât cele prevăzute mai sus.
4.3. PERSOANELE AUTORIZATE ÎN VEDEREA PRELUCRĂRII
Prelucrarea datelor cu caracter personal existente în baza de date a Societății se realizează de către un număr limitat de angajați ai Societății, autorizați de către aceasta din urmă.
Persoanele autorizate sunt angajații care au ca atribuții înregistrarea comenzilor plasate online de către clienți, realizarea corespondenței între Societate și client cu privire la comandă, bunurile comandate, data aproximativă a livrării, plângeri, observaţii cu privire la comandă, anulare comandă, retragere consimțămând, dezabonare newsletter, etc..
Angajații au dreptul să acceseze doar datele cu caracter personal necesare pentru îndeplinirea atribuțiilor lor de serviciu.
Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pntru rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor tehnice.
Orice persoană care este autorizată și are acces la date cu caracter personal este obligată să păstreze confidențialitatea datelor și răspunde în fața Societății.
- TEMEIUL/TEMEIURILE PRELUCRĂRII
- a) Executarea contractului
Datele cu caracter personal sunt prelucrate în temeiul executării contractelor având ca obiect vânzarea și livrarea de bunuri comandate, încheiate online între Societate și persoana vizată. În acest sens Societatea solicită persoanei vizate și prelucrează doar acele date cu caracter personal necesare ducerii la îndeplinirea conformă a contractului.
- b) Respectarea unor obligații legale
Datele cu caracter personal ale persoanei vizate, colectate și prelucrate, sunt necesare pentru îndeplinirea obligațiilor legale pe care Societate le are în calitate de societate impozabilă, înregistrată la Agenția Națională de Administrare Fiscală.
În acest sens sunt prelucrate datele necesare îndeplinirii obligației de a emite facturi pentru livrările de bunuri sau serviciile prestate, în conformitate cu art. 319 alin. (6) și alin. (20) din Codul fiscal.
- SCOPUL PRELUCRĂRII
Prelucrarea datelor cu caracter personal va fi efectuată în următoarele scopuri:
- Nume şi prenume
- a) facturare, în baza obligaţiei legale prevăzute la art. 319 alin. (6) şialin. (20) Cod fiscal;
- b) livrarea bunurilor comandate, în baza executării contractului de vânzare încheiat online în momentul plasării comenzii.
- Adresa de e-mail
- a) realizarea corespondenţei între Societate și client cu privire la comanda plasată, bunurile comandate, data aproximativă a livrării, plângeri, observaţii cu privire la comandă, anulare comandă;
- b) trimiterea de newsletter-uri cu privire la bunurile de pe site, promoţii, reduceri.
- Telefon/Fax
- a) în interesul clientului în sensul confirmării comenzii plasate şi contactarea în cazuri strict necesare în legătură cu comanda plasată (negăsirea la adresa de livrare, informaţii cu privire la adresa de livrare, informaţii cu privire la ora livrării, etc.), precum şi în scopul executării conforme a contractului.
- Adresa de domiciliu/adresa de livrare
a)livrarea bunurilor comandate, în baza executării contractului încheiat online în momentul plasării comenzii;
- b) facturare, în baza obligaţiei legale prevăzute la art. 319 alin. (6) şialin. (20) Cod fiscal.
- Seria și numărul de buletin/carte identitate
- a) facturare, în baza obligaţiei legale prevăzute la art. 319 alin. (6) şialin. (20) Cod fiscal.
Datele cu caracter personal vor fi stocate ulterior plasării comenzii/comenzilor exclusive în scopul facilitării plasării de noi comenzi (pentru a evita completarea câmpurilor obligatorii pentru efectuarea comenzii la fiecare comanda plasată) cât şi pentru comunicarea de newsletter-uri.
- DURATA PRELUCRĂRII/CRITERIILE DE DEFINIRE A PERIOADEI DE PRELUCRARE
Datele cu caracter personal prelucrate și stocate în scopul îndeplinirii comenzilor plasate online (corespondeță, livrare bunuri, contactare client) sunt prelucrate pe perioada existenței contului clientului în baza de date a Societății. Datele vor fi păstrate în baza de date a Societăţii pentru o perioadă de 3 (trei) an de zile de la data plasării ultimei comenzi, urmând ca după împlinirea acestui termen, datele cu caracter personal să fie şterse.
În ceea ce privește datele cu caracter personal colectate și prelucrate în vederea facturării, acestea sunt păstrate atât timp cât sunt arhivate facturile emise, respective pe o perioadă de 10 ani, cu începere de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite, conform dispozițiilor Legii contabilității nr. 82/1991.
Persoana vizată are dreptul de a obţine din partea Societăţii ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate cu excepţiile expres reglementate de prevederile art. 17, alin. 3 din Regulament.
În situaţia în care persoana vizată doreşte ştergerea datelor cu caracter personal care o privesc, va putea solicita acest lucru prin una dintre următoarele modalităţi: (telefon, e-mail, dezabonare newsletter).
- DREPTURILE PERSOANEI VIZATE
8.1. DREPTUL DE A FI INFORMAT
Societatea ia măsuri adecvate pentru a furniza persoanei vizate următoarele informaţii referitoare la prelucrarea datelor cu caracter personal care o privesc:
- Identitatea şi datele de contact ale Societăţii
- Scopurile în care sunt prelucrate datele cu caracter personal
- Temeiul juridic al prelucrării
- Destinatarii sau categoriile de destinatari ai datelor cu caracter personal
- Perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă
- Intenţia Societăţii de a transfera date cu caracter personal către o ţară terţă sau o organizaţie internaţională şi existenţa sau absenţa unei decizii a Comisiei privind caracterul adecvat
- Existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, rectificare sau ştergere a datelor sau restricţionarea prelucrării sau a dreptului de a se opune prelucrării, precum şi condiţiile în care pot fi exercitate
- Existenţa dreptului de retragere a consimţământului în orice moment, fără a afecta legalitatea prelucrării, efectuate pe baza consimţământului înainte de retragerea acestuia
- Orice alte informaţii a căror furnizare este impusă prin dispoziţiile Regulamentului, ţinând seama de specificul prelucrării
8.2. DREPTUL DE ACCES
Persoana vizată are dreptul de a accesa datele cu caracter personal care o privesc la cerere şi în mod gratuit.
Societatea furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic şi cu excepţia cazului în care persoana vizată solicită un alt format, informaţiile sunt furnizate într-un format electronic utilizat în mod curent.
8.3. DREPTUL LA RECTIFICARE
Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc, precum şi completarea datelor care sunt incomplete.
8.4. DREPTUL LA ŞTERGERE
Persoana vizată are dreptul de a solicita ştergarea datelor cu caracter personal care o privesc. Într-o asemenea situaţie, Societatea va proceda de îndată la ştergerea acestora, cu excepţiile prevăzute de Regulament.
8.5. DREPTUL LA RESTRICŢIONAREA PRELUCRĂRII
Persoana vizată are dreptul de a obţine din partea Societăţii restricţionarea prelucrării în condiţiile reglementate de art. 18 din Regulament.
8.6. DREPTUL LA OPOZIŢIE
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime, legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazului în care Societatea demonstrează că are motive legitime şi imperioase care justifică prelucrarea sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.
8.9. DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE
Persoanavizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afectează în mod similar într-o măsură semnificativă.
- TRANSFERURI DE DATE CU CARACTER PERSONAL
În desfăşurarea activităţii, Societatea colaborează cu diverse societăți în vederea îndeplinirii tuturor obligaţiilor impuse de legislaţia în vigoare, conferind astfel dreptul de acces la anumite categorii de date cu caracter personal, după cum urmează:
- Datele cu caracter personal menţionate la pct. 3, lit. A, B, E și F – aceste date sunt incluse în facturile emise de Societate, astfel la aceste informaţii INAD GENERAL GROUP SRL conferă acces societăţii Class Contab SRL, care gestionează contabilitatea Societății, în baza contractului din martie 2018.
- Datele cu caracter personal menţionate la pct. 3, lit. A, B, E și F – la aceste informaţii INAD GENERAL GROUP SRL conferă acces societăţii Fan Courier Express SRL, care prestează servicii de curierat și cu care INAD GENERAL GROUP S.R.L. colaborează în baza contractului nr. 2832 din data de 10.2009.
- LEGITIMITATEA PRELUCRĂRII
Societatea va prelucra datele cu caracter personal numai pentru scopurile pentru care au fost colectate, cu excepţia cazului în care persoana vizată îşi exprimă consimţământul învederea prelucrării în alte scopuri sau cu alte excepţii prevăzute de lege.
- SIGURANŢA DATELOR
Societatea ia toate măsurile tehnice şi organizatorice necesare pentru asigurarea unui nivel de protecţie şi de siguranţă adecvat în cadrul operaţiunilor de prelucrare a datelor cu caracter personal. În acest scop, la bazele de date va avea acces un număr limitat de persoane, autorizate de către Societate.