Politica de confidențialitate

Considerăm asigurarea dreptului la protecția datelor cu caracter personal ca un angajament fundamental, prin urmare vom dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”), precum și cu orice altă legislație aplicabilă pe teritoriul României. Întrucât unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit aceast document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web.

  1. Datele de contact ale prelucrătorului de date

Denumire companie: SC Beauty International SRL

Număr registrul comerțului: J30/1367/13.10.1994

C.I.F. 6369709

ADRESA: Str. Mihai Viteazu nr. 20, Corp B, Satu Mare

Telefon: (0742) 266 199

Email: beauty.international@yahoo.com

  1. Scopul prelucrării datelor personale

Ce categorii de date cu caracter personal prelucrăm

În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs. astfel:

Când vă creați un cont pe pagina magazinului nostru, ne transmiteți: adresa de e-mail, numele și prenumele;

În cadrul paginii dvs. personale (Contul meu) din platforma noastră aveți posibilitatea să adăugați informații suplimentare, precum: numele Dvs. complet, adresa de livrare, adresa de facturare, etc.;

Când plasați o comandă, ne furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.

Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul Dvs. în timpul vizitării site-ului nostru web, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.

Pe site-ul nostru web putem stoca și colecta informații în cookie-uri și tehnologii similare, conform Politicii de cookie-uri.

Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani.

  1. Modul în care colectăm datele dumneavoastră de contact

Colectăm datele cu caracter personal direct de la Dvs. în următoarele moduri:

– electronic, folosind formularul web de finalizare a comenzii (checkout);

– electronic, folosind formularul de pe pagina de contact a magazinului;

– prin email, dacă plasați comanda prin email;

– Colectăm doar datele personale strict necesare, în vederea desfășurării activității operaționale.

Când furnizați datele Dvs. personale, în vederea finalizării unei achiziții în cadrul magazinului nostru online, furnizarea acestor date este:

– permisă și voluntară. Datele personale se furnizează liber: nume, email, telefon, adresă. Furnizarea acestor date este liberă, prin acordul Dvs. și vă puteți acorda opțiunea de a nu le furniza, însă fără o parte din aceste informații produsele comandate nu pot fi livrate către Dvs.;

– permisă și obligatorie. Fără furnizarea acestor date, în cazul în care sunteți persoană juridică, nu puteți beneficia de produsele și serviciile noastre.

* Furnizarea obligatorie de date cu caracter personal este cerință legală. De exemplu în cazul facturilor, aceste documente nu pot fi emise fără a avea un cumpărător, totodată fiind imposibilă, fără aceste date, realizarea unei tranzacții comerciale cu Dvs.

  1. Baza legală vizată în colectarea datelor Dvs. personale

Magazinul nostru procesează date personale “nesensibile”.

Baza legală pentru prelucrarea datelor Dvs. personale „nesensibile” (obișnuite) este:

– consimțământul Dvs. Solicităm consimțământului Dvs. pentru a prelucra aceste date;

– un contract la care sunteți parte, în cazul persoanelor juridice. Ca urmare a necesității respectării unei obligații legale;

Prelucrarea datelor Dvs. personale este necesară în vederea îndeplinirii intereselor legitime pe care le urmărim.

Totuși, interesele noastre legitime pot fi înlăturate de interesele și drepturile Dvs. fundamentale.

Vă protejăm datele în mod adecvat, în baza manualului de procedură GDPR, drepturile, libertățile, precum și interesele Dvs..

Magazinul nostru NU prelucrează date sensibile.

  1. Situațiile în care magazinul nostru colectează date personale.

Beauty International SRL procesează datele Dvs. personale în activități de comerț și de marketing, în activități comerciale, în următoarele situații:

– Vânzare de bunuri și/sau servicii;

– Activități de marketing online;

– Contracte sau documente care precedă și însoțesc vânzarea;

– Facturi fiscale;

– Emailuri tranzacționale (informări legate de comanda Dvs.);

– Relația cu firmele de curierat. SC Beauty International SRL transmite datele furnizate de Dvs. către firma de curierat, respectând condițiile de confidențialitate și protecție a datelor, transmițând doar acele informații care sunt strict necesare desfășurării activității operaționale: nume, adresă, număr de telefon.

-În scopuri de marketing, cu partenerii cu care lucrăm: Google, Facebook și alte rețele de promovare online, în baza termenilor și condițiilor acestor platforme. Transmiterea datelor către acești furnizori de servicii se face doar cu acordul Dvs. – în scopuri de marketing – și se realizează în mod automat, prin anonimizare și criptare.

Datele Dvs. personale sunt furnizate în calitate de client al magazinului nostru.

  1. Procese de profilare automată și automatizare

Magazinul nostru poate prelucra în mod automat datele Dvs. Acest tip de prelucrare poate reprezenta, însă nu se limitează la:

O analiză a caracteristicilor și comportamentului Dvs. de consum;

O previziune în legătură cu comportamentul Dvs. viitor;

Se realizează doar prin mijloace informatice, fără intervenția factorului uman;

Datele Dvs. personale sunt utilizate pentru a lua decizii în legătură cu experiențele Dvs. viitoare în magazinul nostru sau cu experiența curentă. Acest lucru se realizează pe baza unor decizii automate care realizează profilarea automatizată a Dvs.

Realizarea acestei operațiuni pornește de la premisa că dacă un utilizator accesează un produs sau o secțiune a magazinului nostru, este interesat de acel produs sau o secțiune, iar noi îi venim în ajutor cu conținut personalizat, în baza analizei amintite mai sus.

Aceste decizii nu au impact asupra drepturilor Dvs. ca persoană sau a statutului Dvs. juridic. Acest tip de acțiuni complet automate nu au impact semnificativ asupra comportamentului și alegerilor Dvs., scopul lor fiind acela de a vă ajuta în procesul de cumpărare, facilitând cât mai mult și eliminând blocajele din procesul de comandă.

Temeiul legal pentru prelucrarea datelor în acest proces este justificat de interesul nostru legitim de a ne desfășura activitatea în parametrii optimi sau de interesul legitim al unei terțe părți, cum sunt Google sau Facebook, care vă livrează cele mai relevante informații atunci când Dvs. realizați un proces de căutare sau vă manifestați intenția de a cumpăra un anumit tip de produs.

  1. Stocarea datelor Dvs. personale

Datele Dvs. personale nu sunt stocate pentru o perioadă mai mare decât aceea care justifică activitatea noastră juridică și economică. Nu stocăm datele Dvs. personale fără a exista o bază sau o nevoie reală de folosire a lor. Sunt stocate doar acele date care sunt indispensabile în desfășurarea activității noastre economice și de a ne onora angajamentul în raport cu Dvs.

Periodic, analizăm datele stocate pentru a identifica dacă scopul lor este actual. În cazul în care nu este justificată păstrarea acestor date, ele sunt șterse.

De asemenea, ștergem datele Dvs. personale în momentul în care ne adresați această cerere, cu excepția acelor date a căror furnizare și prelucrare este impusă de o  anumită prevedere legală, unde vom aplica termenul prevăzut de lege (ex.: în cazul facturilor, stocarea datelor este obligatorie pentru o perioada de 5 ani).

  1. Dezvăluirea datelor cu caracter personal

Datele Dvs. sunt dezvăluite anumitor terți, parteneri cu ajutorul cărora ne desfășuram activitatea: ex. firmele de curierat cu care lucrăm. Acest lucru se face în baza consimțământului Dvs.

Partenerii către care dezvăluim datele Dvs. cu caracter personal sunt:

Fan Curier – servicii de curierat

Google Ireland Ltd. – servicii de marketing online

Facebook Ireland Ltd. – servicii de marketing online

Daca datele Dvs. vor fi dezvăluite, la cerere, unui alt destinatar, atunci veți fi anunțați de momentul dezvăluirii datelor, precum și a identității celui către care se face aceasta dezvăluire.

  1. Transferul datelor personale în afara UE

 Datele Dvs. personale nu sunt transferate in afara UE.

  1. Siguranța datelor Dvs. personale

Beauty International SRL a luat toate măsurile care îi stau la îndemâna pentru realizarea unei securități corespunzătoare a datelor Dvs. personale, prin următoarele acțiuni:

– Aparatură tehnică adecvată;

– Certificat SSL și algoritmi de securizare a datelor în cadrul platformei magazinului;

– Măsuri organizatorice și procedurale special create în scopul limitării prelucrării neautorizate și ilegale;

– Prevenirea pierderii accidentale și/sau ilegale;

– Prevenirea distrugerii accidentale și/sau ilegale.

În acest scop am implementat următoarele măsuri:

  1. Analiza breșelor de securitate;
  2. Documentarea incidentelor de securitate;
  3. Identificarea datelor personale care sunt afectate de incidentul de securitate;
  4. Acțiunile necesare remedierii incidentului de securitate;
  5. Limitarea consecințelor incidentului de securitate;
  6. Recuperarea datelor personale;
  7. Revenirea la starea inițială, de normalitate a datelor cu caracter personal.

Dacă este identificat un accident de securitate sau de pierdere a datelor, acesta este raportat imediat managementului societății noastre. Totodată, responsabilul nostru cu protecția datelor cu caracter personal va identifica dacă acest incident are efecte nefavorabile pentru Dvs. și, dacă este nevoie, va informa personalul relevant din organizația Dvs. sau pe Dvs. Totodată, vom analiza necesitatea anunțării Autorității de Supraveghere în legătură cu acest incident.

Vom lua toate măsurile, pentru a limita:

– distrugerea accidentală sau voită a datelor personale;

– pierderea accidentală sau voită a controlului asupra datelor cu caracter personal;

– accesul la datele cu caracter personal de către persoane neautorizate;

– modificarea accidentală sau voită a datelor Dvs.;

– transmiterea neautorizată a datelor cu caracter personal.

Informarea Dvs. in cazul unei breșe informatice se va realiza:

– dacă acest eveniment neprevăzut este unul semnificativ și are repercusiuni asupra securității sau integrității Dvs., fizice sau juridice;

– într-un interval de timp cât mai scurt.

Nu avem obligația de a vă notifica în urma unui eveniment sau incident  dacă:

– am luat toate măsurile de criptare și securizare a datelor Dvs., astfel încât să îi fie imposibil oricărei părți terțe organizației noastre să le acceseze;

– nu există nici un risc pentru Dvs., în urma producerii evenimentului.

  1. Drepturile Dvs.

Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele Dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.

Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea paragrafelor de mai jos.

Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele Dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.

Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea paragrafelor de mai jos.

Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:

Identitate. Luăm în serios confidențialitatea tuturor înregistrărilor care conțin date cu caracter personal. Din acest motiv, vă rugăm să ne transmiteti cererile Dvs. cu privire la astfel de înregistrări folosind adresa de e-mail aferentă contului de pe platformă. În caz contrar, ne rezervăm dreptul de a vă verifica identitatea prin solicitarea de informații suplimentare care au ca scop confirmarea identității dvs.

Onorarii. Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele Dvs. cu caracter personal, cu excepția cazului în care solicitarea dvs. de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe.  Vă vom informa despre orice onorarii aplicate înainte de a vă soluționa cererea.

Durata de răspuns. Răspundem la orice solicitări valide în termen de 14 zile calendaristice, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum o lună. S-ar putea să avem nevoie de informații suplimentare pentru a înțelege exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede și să scurtăm timpul de răspuns.

Drepturile terțelor părți. Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.

Drepturi vizate

Puteți să ne cereți:

să confirmăm dacă vă prelucrăm datele cu caracter personal;

să vă punem la dispoziție o copie a acestor date;

să vă oferim alte informații despre datele dvs. cu caracter personal, cum ar fi datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate și cum le protejăm, cât timp le păstrăm, ce drepturi aveți, cum puteți face o plângere, de unde am obținut datele dvs., în măsura în care informațiile nu v-au fost deja furnizate prin această informare.

Ne puteți cere să rectificăm sau să completăm datele dvs cu caracter personal inexacte sau incomplete.

Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora.

Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care:

  • acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate; sau
  • v-ați retras consimțământul; sau
  • dați curs unui drept legal de a vă opune; sau
  • acestea au fost prelucrate ilegal; sau
  • ne revine o obligație legală în acest sens.

Nu avem obligația de a ne conforma solicitării dvs. de ștergere a datelor dvs. cu caracter personal în cazul în care prelucrarea datelor dvs. cu caracter personal este necesară:

  • pentru respectarea unei obligații legale; sau
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Trebuie să aveți în vedere că, înaintea exercitării acestui drept, trebuie să vă salvați toate documentele aferente comenzilor efectuate pe platforma noastră, indiferent dacă facturarea s-a efectuat către Dvs.  sau către o altă persoana fizică sau juridică. În cazul în care nu efectuați acest demers înainte de a vă exercita dreptul de ștergere, veți pierde toate aceste documente iar noi vom fi în imposibilitate de a vi le pune la dispoziție, după caz, deoarece procesul de ștergere a datelor, respectiv a contului, cu toate datele și documentele aferente acestuia, este un proces ireversibil.

Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:

  • acuratețea lor este contestată, pentru a ne permite să verificăm acuratețea acestora; sau
  • prelucrarea este ilegală, dar nu doriți ca datele să fie șterse; sau
  • acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar Dvs. aveți nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță; sau
  • v-ați exercitat dreptul de a vă opune, iar verificarea dacă drepturile noastre prevalează este în desfășurare.

Putem continua să folosim datele dvs. cu caracter personal în urma unei solicitări de restricționare, în cazul în care:

  • avem consimțământul dvs.; sau
  • pentru a constata, exercita sau asigura apărarea unui drept în instanță; sau
  • pentru a ne proteja drepturile sau cele ale altei persoane fizice sau juridice.

Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat numai dacă:

  • prelucrarea se bazează pe consimțământul Dvs. sau pe încheierea sau executarea unui contract cu dvs; și
  • prelucrarea se face prin mijloace automate.

Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dvs. fundamentale prevalează față de acest interes.

De asemenea, vă puteți opune oricând prelucrării datelor dvs. în scop de marketing direct, fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare.

Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă:

  • produce efecte juridice cu privire la dvs.; sau
  • vă afectează în alt mod similar și într-o măsură semnificativă.

Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor:

  • ne este necesară pentru a încheia sau a derula un contract cu dvs.;
  • este autorizată prin lege și există garanții adecvate pentru drepturile și libertățile dvs.; sau
  • se bazează pe consimțământul dvs. explicit.

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

Telefon: +40.318.059.211 sau +40.318.059.212;

E-mail:anspdcp@dataprotection.ro

Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care vă rugăm să verificați periodic conținutul acestei Politici de Confidențialitate.