POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Art. 1. Informatii Generale
In desfasurarea activitatii sale, Dorra Fashion Online SRL cu sediul in Ploiesti, jud. Prahova, Sos. Vestului nr. 24B, Bl. 10E Et. 1 Ap. 4, inregistrata la Oficiul Registrului Comertului sub nr. J29/921/2013, CUI 31842319 (denumita in continuare „Societatea”), prelucreaza datele dumneavostra cu caracter personal atunci cand accesati site-ul www.dorra.ro („denumit in continuare Website-ul”) in conformitate cu cele precizate mai jos.
Societatea asigura, in permanenta, respectarea tuturor principiilor si a legislatiei privind protectia datelor cu carcater personal, in ceea ce priveste prelucrarea, colectarea, procesarea, stocarea si transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislatia in vigoare, precum si prin predeverile Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucarea datelor cu carcater personal si privind libera circulatie a acestor date („GDPR”).
Prezenta politica stabileste principiile cheie in ceea ce priveste protectia datelor si modul in care Societatea gestioneaza datele cu caracter personal pe care ni le transmiteti prin accesarea Website-ului. Societatea va asigura actualizarea prezentei politici si va publica pe website cea mai recenta versiune a acesteia.
DEFINITII
Urmatoarele definitii ale termenilor utilizati in acest document sunt extrase din articolul 4 al GDPR:
Date cu caracter personal: Inseamna orice informatie privind o persoana fizica identificata sau identificabila („Persoana Vizata”) care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice identitatii fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.
Prelucrarea: Inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, precum colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea datelor.
DPO: Inseamna responsabilul cu protectia datelor, mai precis persoana responsabila cu protectia datelor.
Art. 2. Categorii de date cu caracter personal
Cunoastem importanta datelor personale si ne angajam sa protejam confidentialitatea si securitatea acestora. De aceea, este important pentru noi sa va informam despre prelucrarea datelor dumneavoastra personale in calitate de utilizator al Website-ului nostru.
Categoriile de date cu caracter personal prelucrate de Societate variaza in functie de interactiunea si raporturile pe care dumneavoastra le inregistrati pe Website. Astfel, datele personale pot fi furnizate de catre dumneavoastra in cadrul diverselor sectiuni al Website-ului, in special in urmatoarele situatii: cand va abonati la newsletter-ul Societatii, cand va creati un cont, cand completati formularul de contact al Website-ului sau formularul de retur.
Art. 2.1. Categorii de date ce pot fi prelucrate:
a) In momentul abonarii la newsletter-ul Societatii: nume, prenume, adresa de e-mail;
b) In momentul crearii unui cont in cadrul Website-ului: nume, prenume, e-mail, numar de telefon, adresa;
c) In momentul completarii formularului de contact disponibil pe Website: nume, prenume, numar de telefon, adresa de e-mail;
d) In momentul completarii formularului de retur: nume, prenume, numar de telefon, adresa de e-mail.
Datele furnizate de catre dumneavoastra trebuie sa fie reale, corecte si actualizate, astfel incat interactiunea dintre dumneavoastra si Societate sa se desfasoare in conditii optime. Datele mentionate la punctele a) – d) de mai sus sunt furnziate de catre dumneavostra in mod voluntar cu ocazia interactionarii cu Societatea in functie de scopul transmis de dumneavoastra. Sunteti, astfel, responsabil pentru datele pe care le furnizati in cadrul Website-ului, atat fata de noi, cat si fata de orice tert care ar putea fi prejudiciat prin furnizarea datelor.
De asemenea, Website-ul poate colecta si anumite informatii privind navigarea si interactiunile dumneavoastra cu diversele sectiuni ale acestuia. Vom stoca sau accesa informatii si fisiere cookies in echipamentul dumneavoastra terminal (computer, telefon, tableta etc.) doar in conditiile descrise in sectiunea Cookies corespunzatoare. Categoriile de date cu caracter personal care sunt prelucrate vizeaza: ora si data accesarii site-ului, precum si adresa de IP a terminalului de pe care a fost accesat Website-ului.
Art. 2.2. Societatea poate prelucra datele mentionate la art. 2.1 de mai sus, in urmatoarele scopuri:
a) Marketing: transmiterea de newsletter-e abonatilor prin mijloace de comunicare precum e-mail, telefon; prelucarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra;
b) In scopul gestionarii solicitarilor, reclamatiilor, sugestiilor: prelucarea datelor pentru completarea formularului de contact; prelucarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra, precum si in interesul legitim al Societatii in vederea solutionarii reclamatiilor, imbunatatirii serviciilor, gestionarii sugestiilor si solicitarilor transmise Societatii;
c) In contextul prelucrarii datelor vizitatorilor Website-ului, in scopul asigurarii unei bune functionari a Website-ului Societatii; temeiul juridic al preluarii il reprezinta interesul legitim al Societatii de a-si imbunatati serviciile.
Art. 3. Principiile de baza privind prelucrarea datelor cu caracter personal
Prelucrarea si gestionarea datelor dumneavoastra personale se realizeaza cu respectarea urmatoarelor principii:
Art. 3.1. Echitate si transparenta
Datele cu caracter personal sunt prelucrate in mod legal, echitabil si transparent in raport cu persoana vizata. Acesta este principiul de baza si inseamna ca utilizam datele personale numai in masura in care persoanele care le incredinteaza Societatii au fost informate in prealabil despre modul utilizarii.
Puteti solicitata Societatii, in orice moment, informatii cu privire la urmatoarele aspecte principale:
Datele cu caracter personal vor fi prelucrate numai in scopul comunicat persoanei vizate. Modificarile ulterioare ale scopului prelucrarii vor fi comunicate persoanei vizate, anterior utilizarii datelor personale ale acesteia.
Art. 3.2. Legalitate
Societatea intelege sa realizeze toate activitatile de procesare atat intr-un scop bine determinat si raportat la activitatea sa, dar si circumscris unei justificari legale corespunzatoare, precum si in vederea indeplinirii intereselor legitime ale Societatii in contextul desfasurarii obiectului sau de activitate, dupa cum urmeaza:
Art. 3.3. Consimtamantul persoanei vizate
Obtinerea consimtamantului persoanei ale carei date urmeaza sa le colectam si procesam reprezinta un alt temei juridic prevazut de GDPR, iar Societatea va prelucra datele cu caracter personal doar in baza consimtamantului dumneavoastra expres si neechivoc, in toate situatiile in care se impune necesitatea acestuia.
Art. 3.4. Minimizarea datelor
Datele cu caracter personal vor fi utilizate numai atunci cand este absolut necesar si relevant pentru o anumita sarcina de proces sau proiect.
In cazul in care utilizarea datelor cu caracter personal nu poate fi evitata Societatea va folosi numai datele minim necesare indeplinirii acelui scop.
Art. 3.5. Exactitatea datelor
Legislatia privind protectia datelor solicita ca datele personale sa fie pastrate exacte, complete si actualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau stergerea, dupa caz, a datelor inexacte ori incomplete.
Art. 3.6. Perioada de pastrare si stocarea datelor
Vom pastra datele dumneavoastra personale pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele, cu exceptia situatiilor in care dispozitiile legale prevad sau ne obliga altfel.
Astfel:
Societatea poate sterge datele dumneavoastra personale atunci cand considera ca nu mai sunt necesare pentru scopurile in care au fost colectate.
Nu stocam informatii si nu accesam informatia stocata in echipamentul dumneavoastra terminal (computer, telefon, tableta etc.) decat cu acordul dumneavoastra prealabil sau atunci cand aceste operatiuni sunt realizate exclusiv in scopul efectuarii transmisei unei comunicari printr-o retea de comunicatii electronice, ori sunt strict necesare in vederea furnizarii unui serviciu al Societatii solicitat in mod expres de catre dumneavoastra (de exemplu, pentru stocarea de informatii referitoare la activitatile desfasurate de dumneavoastra pe Website, astfel incat sa utilizati cu usurinta Website-ul la o accesare ulterioara).
Pentru utilizarea fisierelor cookie in privinta carora este necesar acordul dumneavoastra prealabil, Website-ul va va cere acordul printr-un banner afisat pe Website la momentul accesarii acestora. Acest banner contine un link catre prezenta Politica de protectie a datelor cu caracter personal si va ofera optiunea de a accepta fisierele cookie, precum si optiunea de a le refuza. Daca v-ati dat acordul, dar va razganditi ulterior, puteti folosi setarile aplicatiei dumneavoastra de navigare pe internet (browser-ul) pentru a sterge informatiile stocate sau pentru a refuza fisierele cookie.
Daca vreti sa aflati ce sunt cookie-urile, va rugam accesati sectiunea Despre cookie.
Art. 3.7. Securitatea datelor
Societatea asigura si implementeaza masurile tehnice si organizatorice de securitate impuse de lege si de standardele industriei, pentru a va proteja datele personale impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. De asemenea, luam masuri pentru a ne asigura ca folosim datele dumneavoastra personale exact asa cum este descris in prezenta Politica si pentru a respecta alegerile pe care le faceti in privinta prelucrarii datelor dumneavoastra personale.
Art. 3.8. Divulgarea catre terti
Cu exceptia situatiilor prezentate mai jos, nu vom dezvalui fara autorizare nicio informatie referitoare la datele dumneavoastra. Pe baza consimtamantului dumneavoastra, expres si neechivoc, oferit astfel si numai in limitele legislatiei in vigoare sau in scopul indeplinirii unei obligatii legale si / sau protejarii unui interes legitim, este posibil sa transmitem datele tale personale catre:
Transmiterea datelor dumneavoastra personale catre destinatarii mai sus mentionati se va face numai in temeiul unui angajament de confidentialitate si de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garanteaza ca datele personale sunt pastrate in siguranta .
Art. 4. Drepturile persoanelor fizice
Conform prevederilor legale in vigoare, persoanele vizate beneficiaza de urmatoarele drepturi:
In cazul in care Societatea primeste o cerere de la dumneavoastra in exercitarea oricaror dintre drepturile mentionate mai sus, vom raspunde cererii in termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai dupa informarea persoanei vizate si cu conditia existentei unui motiv intemeiat care sa justifice imposibilitatea formularii unui raspuns in termenul de 30 de zile.
Art. 5. Incalcarea securitatii datelor
In cazul in care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a unei plangeri cu privire la modul in care Societatea a gestionat datele personale, Societatea va raporta incalcarea catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in termen de 72 de ore de la constatarea incalcarii si va notifica fara intarziere persoanele relevante in cazul in care sunt susceptibile de a fi afectate de incident. In plus, Societatea va depune eforturi rezonabile pentru a limita daunele cauzate de incalcarea securitatii datelor.
Art. 6. Organizare si responsabilitati
Responsabilitatea pentru asigurarea unei prelucrari adecvate a datelor personale revine oricarei persoane care lucreaza pentru sau se regaseste intr-o forma de colaborare cu Societatea si care are acces la datele personale prelucrate.
Art. 6.1. Informatii de contact ale DPO-ului
Daca aveti o intrebare privind exercitarea vreunui dintre drepturile dvs. mentionate mai sus sau orice solicitare de adresare, trebuie sa contactati persoana responsabila cu protectia datelor (DPO) la urmatoarea adresa de e-mail: contact@dorra.ro.