Politica de Confidentialitate

 

POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

Art. 1. Informatii Generale

 

In desfasurarea activitatii sale, Dorra Fashion Online SRL cu sediul in Ploiesti, jud. Prahova, Str. Nicopole nr. 12, inregistrata la Oficiul Registrului Comertului sub nr. J29/921/2013, CUI 31842319 (denumita in continuare „Societatea”), prelucreaza datele dumneavostra cu caracter personal atunci cand accesati site-ul www.dorra.ro („denumit in continuare Website-ul”) in conformitate cu cele precizate mai jos.

Societatea asigura, in permanenta, respectarea tuturor principiilor si a legislatiei privind protectia datelor cu carcater personal, in ceea ce priveste prelucrarea, colectarea, procesarea, stocarea si transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislatia in vigoare, precum si prin predeverile Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucarea datelor cu carcater personal si privind libera circulatie a acestor date („GDPR”).

Prezenta politica stabileste principiile cheie in ceea ce priveste protectia datelor si modul in care Societatea gestioneaza datele cu caracter personal pe care ni le transmiteti prin accesarea Website-ului. Societatea va asigura actualizarea prezentei politici si va publica pe website cea mai recenta versiune a acesteia.

 

DEFINITII

 

Urmatoarele definitii ale termenilor utilizati in acest document sunt extrase din articolul 4 al GDPR:

Date cu caracter personal: Inseamna orice informatie privind o persoana fizica identificata sau identificabila („Persoana Vizata”) care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice identitatii fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.

Prelucrarea: Inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, precum colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea datelor.

DPO: Inseamna responsabilul cu protectia datelor, mai precis persoana responsabila cu protectia datelor.

 

Art. 2. Categorii de date cu caracter personal

 

Cunoastem importanta datelor personale si ne angajam sa protejam confidentialitatea si securitatea acestora. De aceea, este important pentru noi sa va informam despre prelucrarea datelor dumneavoastra personale in calitate de utilizator al Website-ului nostru.

Categoriile de date cu caracter personal prelucrate de Societate variaza in functie de interactiunea si raporturile pe care dumneavoastra le inregistrati pe Website. Astfel, datele personale pot fi furnizate de catre dumneavoastra in cadrul diverselor sectiuni al Website-ului, in special in urmatoarele situatii: cand va abonati la newsletter-ul Societatii, cand va creati un cont, cand completati formularul de contact al Website-ului sau formularul de retur.

 

Art. 2.1. Categorii de date ce pot fi prelucrate:

 

a) In momentul abonarii la newsletter-ul Societatii: nume, prenume, adresa de e-mail;

b) In momentul crearii unui cont in cadrul Website-ului: nume, prenume, e-mail, numar de telefon, adresa;

c) In momentul completarii formularului de contact disponibil pe Website: nume, prenume, numar de telefon, adresa de e-mail;

d) In momentul completarii formularului de retur: nume, prenume, numar de telefon, adresa de e-mail.

 

Datele furnizate de catre dumneavoastra trebuie sa fie reale, corecte si actualizate, astfel incat interactiunea dintre dumneavoastra si Societate sa se desfasoare in conditii optime. Datele mentionate la punctele a) – d) de mai sus sunt furnziate de catre dumneavostra in mod voluntar cu ocazia interactionarii cu Societatea in functie de scopul transmis de dumneavoastra. Sunteti, astfel, responsabil pentru datele pe care le furnizati in cadrul Website-ului, atat fata de noi, cat si fata de orice tert care ar putea fi prejudiciat prin furnizarea datelor.

De asemenea, Website-ul poate colecta si anumite informatii privind navigarea si interactiunile dumneavoastra cu diversele sectiuni ale acestuia. Vom stoca sau accesa informatii si fisiere cookies in echipamentul dumneavoastra terminal (computer, telefon, tableta etc.) doar in conditiile descrise in sectiunea Cookies corespunzatoare. Categoriile de date cu caracter personal care sunt prelucrate vizeaza: ora si data accesarii site-ului, precum si adresa de IP a terminalului de pe care a fost accesat Website-ului.

 

Art. 2.2. Societatea poate prelucra datele mentionate la art. 2.1 de mai sus, in urmatoarele scopuri:

 

a) Marketing: transmiterea de newsletter-e abonatilor prin mijloace de comunicare precum e-mail, telefon; prelucarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra;

b) In scopul gestionarii solicitarilor, reclamatiilor, sugestiilor: prelucarea datelor pentru completarea formularului de contact; prelucarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra, precum si in interesul legitim al Societatii in vederea solutionarii reclamatiilor, imbunatatirii serviciilor, gestionarii sugestiilor si solicitarilor transmise Societatii;

c) In contextul prelucrarii datelor vizitatorilor Website-ului, in scopul asigurarii unei bune functionari a Website-ului Societatii; temeiul juridic al preluarii il reprezinta interesul legitim al Societatii de a-si imbunatati serviciile.

 

Art. 3. Principiile de baza privind prelucrarea datelor cu caracter personal

 

Prelucrarea si gestionarea datelor dumneavoastra personale se realizeaza cu respectarea urmatoarelor principii:

  1. Este deschisa si transparenta cu privire la ceea ce face cu datele si motivul pentru care le foloseste;
  2. Pastreaza datele in siguranta;
  3. Se asigura ca are intotdeauna un temei legal pentru a gestiona datele;
  4. Colecteaza si utilizeaza minimul necesar de date, respectand astfel principiul minimizarii;
  5. Pastreaza datele actualizate, corecte si complete;
  6. Nu pastreaza datele mai mult decat este necesar, asigurand implementarea unor perioade de retentie a datelor, acolo unde nu exista o perioada obligatorie prevazuta de lege;
  7. Respecta drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
  8. Nu transfera datele unei terte parti fara a lua masurile prevazute pentru transferul de date, si nu inainte de a informa persoanele vizate in acest sens.

 

Art. 3.1. Echitate si transparenta

 

Datele cu caracter personal sunt prelucrate in mod legal, echitabil si transparent in raport cu persoana vizata. Acesta este principiul de baza si inseamna ca utilizam datele personale numai in masura in care persoanele care le incredinteaza Societatii au fost informate in prealabil despre modul utilizarii.

Puteti solicitata Societatii, in orice moment, informatii cu privire la urmatoarele aspecte principale:

  1. Ce fel de date vor fi colectate;
  2. In ce scop vor fi folosite;
  3. Cu cine vor fi impartasite (daca este cazul);
  4. Daca vor fi transferate in alte tari;
  5. Cat timp vor fi pastrate;
  6. Ce drepturi au persoanele fizice cu privire la datele lor personale;
  7. Indicarea canalelor de contact prin care persoanele vizate isi pot exercita aceste drepturi.

Datele cu caracter personal vor fi prelucrate numai in scopul comunicat persoanei vizate. Modificarile ulterioare ale scopului prelucrarii vor fi comunicate persoanei vizate, anterior utilizarii datelor personale ale acesteia.

 

Art. 3.2. Legalitate

 

Societatea intelege sa realizeze toate activitatile de procesare atat intr-un scop bine determinat si raportat la activitatea sa, dar si circumscris unei justificari legale corespunzatoare, precum si in vederea indeplinirii intereselor legitime ale Societatii in contextul desfasurarii obiectului sau de activitate, dupa cum urmeaza:

  1. abonarea la newsletter-ul Societatii prin intermediul caruia vom trimite lansari de noi produse sau servicii, comunicari comerciale privind promotiile si campaniile desfasurate de Societate independent sau in colaboare cu unul sau mai multi parteneri, informatii utile despre serviciile oferite etc.;
  2. gestionarea relatiilor cu clientii, comerciantii parteneri si utilizatorii produselor si serviciilor, prin intermediul sectiunii “Contul meu”;
  3. oferirea de raspunsuri in cazul completarii formularului de contact;
  4. participarea la concursurile si campaniile organizate online de catre Societate;
  5. rezolvarea cererii de retragere din contract in urma compeltarii formularului de retur.

 

Art. 3.3. Consimtamantul persoanei vizate

 

Obtinerea consimtamantului persoanei ale carei date urmeaza sa le colectam si procesam reprezinta un alt temei juridic prevazut de GDPR, iar Societatea va prelucra datele cu caracter personal doar in baza consimtamantului dumneavoastra expres si neechivoc, in toate situatiile in care se impune necesitatea acestuia.

 

Art. 3.4. Minimizarea datelor

 

Datele cu caracter personal vor fi utilizate numai atunci cand este absolut necesar si relevant pentru o anumita sarcina de proces sau proiect.

In cazul in care utilizarea datelor cu caracter personal nu poate fi evitata Societatea va folosi numai datele minim necesare indeplinirii acelui scop.

 

Art. 3.5. Exactitatea datelor

 

Legislatia privind protectia datelor solicita ca datele personale sa fie pastrate exacte, complete si actualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau stergerea, dupa caz, a datelor inexacte ori incomplete.

 

Art. 3.6. Perioada de pastrare si stocarea datelor

 

Vom pastra datele dumneavoastra personale pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele, cu exceptia situatiilor in care dispozitiile legale prevad sau ne obliga altfel.

Astfel:

  1. cu privire la newsletter-ul Societatii, vom pastra adresa dumneavoastra de e-mail in baza de date a newsletter-ului atata timp cat abonarea dumneavoastra este activa; din momentul in care primim cererea dumneavoastra de dezabonare, vom dezactiva trimiterea de newslettere catre adresa dumneavoastra de e-mail, moment in care adresa de e-mail va fi stearsa din baza de date cu privire la abonatii pentru newsletter;
  2. cu privire la contul creat in sectiunea “Contul meu” vom pastra datele dumneavoastra personale pe perioada existentei contului si, ulterior, pe perioada necesara dovedirii operatiunilor efectuate prin intermediul contului; la cererea dumneavoastra expresa contul dumneavoastra si toate datele dumneavoastra stocate de Societate vor fi sterse din baza de date;
  3. cu privire la formularul de contact, vom pastra datele dumneavoastra personale pe perioada necesara oferirii de raspunsuri la mesajele si cererile dumneavoastra si dovedirii corespondentei purtate cu dumneavoastra;
  4. in vederea participarii la concursurile si campaniile organizate online de catre Societate, vom pastra datele dumneavoastra personale pe perioada necesara derularii acestor programe si dovedirii participarii dumneavoastra la aceste programe, conform Regulamentelor comunicate pentru fiecare eveniment in parte;
  5. cu privire la realizarea de analize privind navigarea pe Website, vom pastra datele privind interactiunile dumneavoastra numai pe o perioada strict necesara scopului descris.

 

Societatea poate sterge datele dumneavoastra personale atunci cand considera ca nu mai sunt necesare pentru scopurile in care au fost colectate.

 

Nu stocam informatii si nu accesam informatia stocata in echipamentul dumneavoastra terminal (computer, telefon, tableta etc.) decat cu acordul dumneavoastra prealabil sau atunci cand aceste operatiuni sunt realizate exclusiv in scopul efectuarii transmisei unei comunicari printr-o retea de comunicatii electronice, ori sunt strict necesare in vederea furnizarii unui serviciu al Societatii solicitat in mod expres de catre dumneavoastra (de exemplu, pentru stocarea de informatii referitoare la activitatile desfasurate de dumneavoastra pe Website, astfel incat sa utilizati cu usurinta Website-ul la o accesare ulterioara).

 

Pentru utilizarea fisierelor cookie in privinta carora este necesar acordul dumneavoastra prealabil, Website-ul va va cere acordul printr-un banner afisat pe Website la momentul accesarii acestora. Acest banner contine un link catre prezenta Politica de protectie a datelor cu caracter personal si va ofera optiunea de a accepta fisierele cookie, precum si optiunea de a le refuza. Daca v-ati dat acordul, dar va razganditi ulterior, puteti folosi setarile aplicatiei dumneavoastra de navigare pe internet (browser-ul) pentru a sterge informatiile stocate sau pentru a refuza fisierele cookie.

 

Daca vreti sa aflati ce sunt cookie-urile, va rugam accesati sectiunea Despre cookie.

 

Art. 3.7. Securitatea datelor

 

Societatea asigura si implementeaza masurile tehnice si organizatorice de securitate impuse de lege si de standardele industriei, pentru a va proteja datele personale impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. De asemenea, luam masuri pentru a ne asigura ca folosim datele dumneavoastra personale exact asa cum este descris in prezenta Politica si pentru a respecta alegerile pe care le faceti in privinta prelucrarii datelor dumneavoastra personale.

 

Art. 3.8. Divulgarea catre terti

 

Cu exceptia situatiilor prezentate mai jos, nu vom dezvalui fara autorizare nicio informatie referitoare la datele dumneavoastra. Pe baza consimtamantului dumneavoastra, expres si neechivoc, oferit astfel si numai in limitele legislatiei in vigoare sau in scopul indeplinirii unei obligatii legale si / sau protejarii unui interes legitim, este posibil sa transmitem datele tale personale catre:

  1. Furnizori de servicii din urmatoarele domenii: marketing, servicii administrative si de procesare a tranzactiilor, firme de curierat, contabilitate;
  2. Alti furnizori de servicii, toti avand semnate acorduri de pastrarea confidentialitatii informatiilor;
  3. Organizatii sau companii care coordoneaza studii specifice si care sunt de acord sa pastreze confidentialitatea informatiilor primite;
  4. Agentii de stat, guvernamentale, daca legislatia stipuleaza acest lucru;
  5. Alte autoritati si organisme, in scopul indeplinirii obligatiilor noastre legislative si / sau protejarii intereselor noastre legitime;
  6. Alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre.

 

Transmiterea datelor dumneavoastra personale catre destinatarii mai sus mentionati se va face numai in temeiul unui angajament de confidentialitate si de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garanteaza ca datele personale sunt pastrate in siguranta .

 

Art. 4. Drepturile persoanelor fizice

 

Conform prevederilor legale in vigoare, persoanele vizate beneficiaza de urmatoarele drepturi:

  1. Dreptul de a fi informat cu privire la modul si motivul utilizarii datelor cu caracter personal;
  2. Dreptul de a solicita copii ale datelor personale pe care le detine o entitate (inclusiv informatiile continute in e-mailuri, mesaje instantanee, note etc.);
  3. Dreptul de a solicita corectarea oricaror inexactitati in datele lor personale;
  4. Dreptul de a ordona stergerea datelor personale (inclusiv stergerea definitiva din sistemele Societatii si din orice sisteme ale unui furnizor de servicii la care Societatea a permis accesul);
  5. Dreptul de a solicita Societatii incetarea prelucrarii datelor personale;
  6. Dreptul de a se opune utilizarii datelor lor personale in scopuri de comercializare directa;
  7. Dreptul de a avea orice date personale care au fost furnizate Societatii transferate catre o alta parte (de exemplu, un alt furnizor de servicii) „intr-un format structurat, frecvent utilizat si care poate fi citit automat”;
  8. Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adica o decizie generata de sistem fara o contributie umana), in cazul in care rezultatul are un efect juridic sau un efect similar semnificativ asupra persoanei in cauza;
  9. Dreptul a-si retrage consimtamantul atunci cand acesta a fost acordat in scopul unei prelucrari;
  10. Dreptul de a se adresa Autoritatii Nationale de Supraveghere a Preluarii Datelor cu Caracter Personal, daca se considera necesar.

 

In cazul in care Societatea primeste o cerere de la dumneavoastra in exercitarea oricaror dintre drepturile mentionate mai sus, vom raspunde cererii in termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai dupa informarea persoanei vizate si cu conditia existentei unui motiv intemeiat care sa justifice imposibilitatea formularii unui raspuns in termenul de 30 de zile.

 

Art. 5. Incalcarea securitatii datelor

 

In cazul in care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a unei plangeri cu privire la modul in care Societatea a gestionat datele personale, Societatea va raporta incalcarea catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in termen de 72 de ore de la constatarea incalcarii si va notifica fara intarziere persoanele relevante in cazul in care sunt susceptibile de a fi afectate de incident. In plus, Societatea va depune eforturi rezonabile pentru a limita daunele cauzate de incalcarea securitatii datelor.

 

Art. 6. Organizare si responsabilitati

 

Responsabilitatea pentru asigurarea unei prelucrari adecvate a datelor personale revine oricarei persoane care lucreaza pentru sau se regaseste intr-o forma de colaborare cu Societatea si care are acces la datele personale prelucrate.

 

Art. 6.1. Informatii de contact ale DPO-ului

 

Daca aveti o intrebare privind exercitarea vreunui dintre drepturile dvs. mentionate mai sus sau orice solicitare de adresare, trebuie sa contactati persoana responsabila cu protectia datelor (DPO) la urmatoarea adresa de e-mail: contact@dorra.ro.