Politică de confidențialitate și prelucrarea datelor

 

Această politică de confidențialitate este aplicabilă din data de 25 mai 2018 și este în conformitate cu prevederile noului regulament nr. 679/2016, privind prelucrarea datelor cu caracter personal.

Această politică de confidențialitate definește modul în care S.C MAGNA DESIGN S.R.L., colectează, stochează și utilizează datele tale personale atunci când accesați sau interacționați cu website-ul www.steiff.ro.

  1. Identitatea și datele de contact ale operatorului

Toate comunicările electronice către adresele de e-mail colectate prin site-ul www.steiff.ro (site, site-ul sau website, website-ul) sau prin altă metodă sunt efectuate de către societatea comercială MAGNA DESIGN S.R.L, cu sediul în București, str. Pictor Constantin D. Stahi, nr 1, parter, 010187, sector 1, înregistrată la ONRC de pe lângă tribunalul București cu nr. J40/5139/2018, cod unic de înregistrare 39185265 denumit în continuare „MAGNA DESIGN“, în calitate de operator („operatorul“).

Site-ul este accesibil:

  • publicului larg („utilizatorii”) pentru informare cu privire la produsele societății; și
  • clienților societății („clienții”) pentru afișarea anumitor informații cu privire la proprietățile administrate de operator.

www.steiff.ro este un magazin online. Pentru a putea să ne îndeplinim acest scop, intrăm în contact cu utilizatorii noștri care doresc, la inițiativa lor, să efectueze comenzi. Ulterior prelucrăm datele în vederea livrării comenzilor înregistrate pe site. De asemenea, realizăm campanii de marketing / promovare pentru atragerea de cumpărători pentru diverse produse și alte operațiuni de prelucrare de date personale pe care le explicăm mai jos.

Documentul de mai jos este, deci, foarte important, pentru că el explică de ce avem nevoie de anumite date cu caracter personal pentru a putea furniza anumite servicii.

Va rugăm să citiți cu atenție, deoarece am dorit să vă explicăm aici o serie de principii și concepte utile atât în interacțiunea cu site-ul nostru, cât și în interacțiunea cu mediul online, în general.

  1. Informatii de contact

Ne puteți adresa întrebări cu privire la obiectul datelor și orice solicitări în exercitarea drepturilor tale legale la următoarele date de contact:

office@steiff.ro – În titlul emailului te rugăm să specifici DPO (Data Protection Office) urmând să adăugi titlul dorit emailului.

Telefon: +40722571790

Website: www.steiff.ro

Adresă sediu: Str. Pictor Constantin D. Stahi, nr. 1, parter, cod postal:010187, sect. 1, București.
 

  1. Ce sunt datele cu caracter personal?Potrivit GDPR, „date cu caracter personal” înseamnă orice informație privind o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.Nu există o listă a datelor cu caracter personal, iar GDPR nu impune statelor să realizeze o astfel de lista, pentru simplul motiv că o dată poate deveni într-un anumit context dată cu caracter personal, iar în alt context să fie pur și simplu o informație fără valoare de dată cu caracter personal.

Iată câteva exemple de date cu caracter personal:

  • numele,
  • domiciliul sau reședința cuiva,
  • o adresă de e-mail (inclusiv adresele de tipul prenume.nume@firma.ro);
  • numărul de buletin, pașaport sau carte de identitate,
  • date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil),
  • un IP,
  • un cookie ID,
  • silueta cuiva din înregistrările video (CCTV),
  • un număr de înmatriculare al unei mașini.

După cum se vede, definiția datelor cu caracter personal mai conține câteva elemente importante:

Datele personale vizează informații privind persoanele fizice, nu persoane juridice. Distincția e importantă pentru că, spre exemplu, numărul de înregistrare de la Registrul Comerțului, Codul fiscal ori alte elemente de identificare ale unor companii nu sunt date cu caracter personal. Mai mult, atunci când o adresă de e-mail ori un număr de telefon vizează în mod clar o persoană juridică (ex. e-mailurile de tip office@ sau telefoanele de la un call-center public al unei companii), atunci nu vorbim despre date cu caracter personal.
Nu contează dacă prelucrarea acestor date personale se face prin intermediul unui sistem automat ori prin intermediul unui sistem neautomatizat (ex. prelucrare manuala), dacă aceasta face parte dintr-un sistem structurat de evidență a datelor. Singurul lucru important e că vorbim despre o prelucrare a unui astfel de tip de date.

Mai multe informații pentru înțelegerea a ce sunt datele cu caracter personal se pot obține citind Opinia nr. 4 din 2007 privind conceptul de date cu caracter personal, emis de Grupul de Lucru Articol 29.

Simplificând definiția de mai sus, am putea concluziona că datele personale înseamnă date care se referă la o persoană în viață care poate fi identificată folosind aceste date sau pornind de la aceste date și folosind informații suplimentare care sunt sau pot intra în posesia operatorului de date.

4. Informațiile pe care le colectăm

www.steiff.ro colectează datele personale în două modalități importante:

Informație furnizată direct de tine, la creearea unui cont de utilizator www.steiff.ro, ca urmare a solicitării unui produs, ca urmare a comenzilor plasate pe site ori ca urmare a abonării la newsletterele Steiff.ro.

Informatii pe care le obtinem atunci cand ne folosesti serviciile (spre exemplu, prelucram istoricul interactiunilor tale cu newsletterele noastre pentru a putea intelege si limita newsletterele la cele care te intereseaza, istoricul comenzilor tale etc).

Date furnizate de tine, in mod direct

www.steiff.ro utilizează formulare prin care iti poti face cont, poti comanda, ori te poti inregistra la newsletterele informative. Aceste formulare includ câmpuri precum numele, adresa de e-mail, numărul de telefon mobil, parola de acces, detalii privitoare la adresa de livrare a unor produse, detaliile de facturare, etc.

Folosim aceste date pentru a-ți permite accesul în site și pentru a putea livra produsele pe care ai ales să le primeșți (produsul comandat, newslettere etc.). Baza legală pentru această prelucrare este intrarea și executarea unui contract la care ești parte (ori de câte ori realizezi operațiunile de mai sus, ești de acord cu termenii și condițiile de furnizare a acelor servicii) sau consimțământul tău, dacă vorbim despre efectuarea de comunicări comerciale către tine, fără să fie vorba despre produse similare pe care le-ai achiziționat deja de la noi, unde suntem îndreptățiți să îți trimitem comunicări comerciale (dar vom continua, în permanentă, să-ti oferim posibilitatea de a te dezabona de la acel gen de comunicări).

Nu îți folosim datele pentru a trimite comunicări de marketing decât dacă optezi în mod explicit pentru o astfel de comunicare. Chiar și în astfel de cazuri, te asigurăm că ai o opțiune ușor de folosit pentru a te dezabona (retragere consimțământul) în orice moment, fie în comunicarea însăși, fie contactând-ne prin email sau telefon.

  1. Utilizarea site-ului www.steiff.ro

www.steiff.ro colectează în mod automat anumite informații, pe care le stochează în rapoartele sale de trafic. Informațiile despre care vorbim pot include IP-ul dispozitivului de pe care ne vizitezi, regiunea sau localizarea generală de unde accesezi siteul, precum și tipul de browser, sistem de operare ori de dispozitiv de pe care ne accesezi. În plus, colectează și un istoric al paginilor pe care le accesezi.

Utilizăm această informație în temeiul interesului nostru legitim de a observă în ce masură paginile site-ului corespund nevoilor de afișare ale dispozitivului tău particular, pentru a diagnostica eventuale probleme pe care le au serverele noastre atunci când livrează pagini către anumite tipuri de dispozitive, pentru a analiză tendințe, a observă modul în care utilizatorii pot naviga mai bine în paginile noastre.

De asemenea, colectăm informații demografice statistice care ne ajută să identificăm preferințele vizitatorilor www.steiff.ro.

www.steiff.ro folosește, de asemenea, cookie-uri, despre care puteți citi în secțiunea de mai jos.

……politica de cookie……

  1. Către cine transferăm aceste informații

    Vom dezvălui datele tale personale numai pentru scopurile și pentru acele terțe părți enumerate mai jos. Vom lua măsurile adecvate pentru a te asigura că datele personale sunt prelucrate, securizate și transferate în conformitate cu legislația în vigoare.

a.) Divulgarea către departamentele din firma MAGNA DESIGN SRL

Informațiile tale personale pot fi comunicate oricărei departament care face parte din firma noastra, în cazul în care considerăm că este în interesul nostru legitim să o facă în scopuri administrative interne (de exemplu, CRM) sau pentru auditarea și monitorizarea proceselor noastre interne.

Putem, de asemenea, să transferăm informațiile tale personale cu caracter personal departamentelor din cadrul firmei, care ne furnizeaza produse și servicii, cum ar fi sistemele de tehnologie a informației. Accesul la informațiile tale personale este limitat la acei angajați care trebuie să cunoască informațiile personale și pot include angajații din departamentele de marketing, tehnologia informației și de securitate.

b.) Divulgarea către terți

Vom transmite datele tale personale, acolo unde este strict necesar, pe baza nevoii de cunoaștere, către următoarele categorii de terți:
a) companiile care ne furnizează produse și servicii (împuterniciți),
– agențiile media, cum ar fi cele care organizează campanii promoționale și cele care administrează site-ul www.steiff.ro,
–  servicii de market research: analiză, publicitate, strict pentru nevoile www.steiff.ro;
– furnizorii și suportul sistemelor tehnologiei informației, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicații, serviciile de back-up și recuperare în caz de catastrofe și serviciile de securitate cibernetică.
b) companiile implicate în funcționarea site-ului nostru web;

(c) alte părți, cum ar fi autoritățile și instituțiile publice, contabilii, auditorii, avocații și alți consultanți externi, a căror activitate implică necesitatea cunoașterii acestor date sau acolo unde legea ne obligă să facem această dezvăluire.

De asemenea, vom dezvălui datele tale personale unor terțe părți:
– dacă ne dai consimțământul tău pentru această dezvăluire,
– către persoane care demonstrează că acționează legal în numele tău.

 

  1. Restrictii cu privire la utilizarea informatiilor de către terti

    Orice terțe părți către care dezvăluim informațiile tale personale în conformitate cu cele de mai sus sunt limitate (prin lege și prin contract) în capacitatea lor de a utiliza informațiile dvs. Personale doar în scopurile specific identificate de noi. Vom asigura întotdeauna că orice terțe părți către care dezvăluim informațiile tale personale sunt supuse obligațiilor de confidențialitate și de securitate în conformitate cu contractele semnate cu ei și cu legile aplicabile. Cu toate acestea, pentru evitarea îndoielii, acest lucru nu poate fi aplicabil atunci când dezvăluirea nu este decizia noastră.

Cu exceptia situatiilor detaliate în mod expres mai sus, niciodată nu vom dezvalui, nu vom vinde sau nu vom închiria informațiile tale personale unei terțe părți fără a te notifica și, dacă este cazul, fara a obține consimțământul tau.

 

  1. Comunicări comerciale (marketing)

Bifând căsuța „Sunt de acord a fi contactat cu diverse oferte sau actualizări de la www.steiff.ro” sau „Sunt de acord să mă abonez la newsletter” sau orice descriere similară, utilizatorul sau clientul acceptă expres posibilitatea de a primi pe e-mail sau prin orice mijloc de comunicare similar oferte, newsletter și alte comunicări comerciale.

Utilizatorul sau clientul își pot modifica în orice moment opțiunea cu privire la acordul dat operatorului pentru comunicările comerciale conținând informații generale si tematice inclusiv informații cu privire la oferte sau promoții prin accesarea link-ului de dezabonare afișat in comunicările comerciale primite de la operator sau prin contactarea directă a operatorului cu o solicitare expresă în acest sens la adresa de e-mail [office@steiff.ro] cu subiectul [Dezabonare].

 

  1. Ce drepturi ai, ca utilizator al site-ului www.steiff.ro?Regulamentul recunoaște persoanelor vizate o serie de 8 drepturi importante (operatorul este cel obligat să se asigure de respectarea lor):
  1. Dreptul la informare – art. 13 și 14 GDPR. Acesta le permite persoanelor vizate să știe, chiar de la momentul la care se face colectarea modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate etc.
  2. Dreptul de acces la date – art. 15 GDPR. Iți permite să obții, din partea noastră, o confirmare că se prelucrează sau nu date cu caracter personal care te privesc și, în caz afirmativ, acces la datele respective și la alte informații utile.
  3. Dreptul la ștergerea datelor – art. 17 GDPR. Iți permite să obții din partea noastra ștergerea datelor cu caracter personal care te privesc, fără întârzieri nejustificate. Exista, totuși, si excepții de la această regulă, cum ar fi ideea că unele date sunt prelucrate pentru a oferi publicului dreptul la informare, că sunt prelucrate in scopuri statistice ori de arhivare, că sunt prelucrate pentru indeplinirea unei obligatii legale ori că le prelucram pentru constatarea sau apărarea unui drept in instantă.
  4. Dreptul la rectificarea datelor – art. 16 GDPR. Iți permite să obții de la noi, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care te privesc.
  5. Dreptul la restricționarea datelor – art. 18 GDPR. Este un drept cu caracter temporar. În unele situații, între momentul în care, spre exemplu, luam decizia de a șterge anumite date (nu mai avem nevoie de datele cu caracter personal în scopul prelucrării) și ștergerea efectivă a datelor, ne trimiti o cerere prin care se opune ștergerii, motivând faptul că ai nevoie de aceste date pentru constatarea, exercitarea sau apărarea unui drept în instanță. Ca urmare a unei astfel de solicitări, vom “îngheța” datele oprind prelucrarea lor pentru o anumită perioadă de timp.
  6. Dreptul la portabilitatea datelor – art. 20 GDPR. Ai dreptul de a primi datele cu caracter personal care te privesc și pe care le-ai furnizat operatorului (care le prelucreaza in temeiul unui contract ori in temeiul consimtamantului tau, prin mijloace automate) într-un format structurat, utilizat în mod curent și care poate fi citit automat și ai dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră. Cu alte cuvinte, datele personale iti vor fi oferite, într-un format structurat, pentru ca tu să poti decide că le descarci sau, dimpotrivă, că le trimiti unui alt operator..
  7. Dreptul la opoziție – art. 21 GDPR. Ai dreptul de a se opune, spre exemplu, prelucrării datelor tale personale, atunci când acestea sunt prelucrate în scop de marketing direct. Ca să fie mai clar modul in care iti poti exercita acest drept, trebuie mentionat, spre exemplu, că in toate newsletterele care provin de la www.steiff.ro (indiferent că vorbim despre newsletttere care oferă doar informare sau newslettere care promoveaza produse Steiff) vei avea intotdeauna posibilitatea să te dezabonezi. Oferim această posibilitate in absolut toate situatiile, indiferent că legea ne obligă sau nu la aceasta (nu toate mailurile de la noi sunt considerate a fi marketing direct), pentru că ni se pare important ca interactiunea ta cu www.steiff.ro sa existe doar cată vreme ti-o doresti.
  8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. www.steiff.ro nu realizeaza astfel de profiluri care să fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizată. La momentul la care vom realiza astfel de profiluri, te vom anunta si vom modifica prezenta notă de informare.
  9. Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștă/l 010336, București, România. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro. </p

Te rugăm sa ai in vedere si următoarele:

Perioada de timp:
– vom încerca să răspundem la solicitarea ta în termen de 30 de zile și putem prelungi acest termen din motive specifice, legate de complexitatea cererii tale. În toate cazurile, dacă această perioadă este extinsă, te vom informa despre termenul de prelungire și despre motivele care au condus la aceasta.

Restricționarea accesului:
– în anumite situații, este posibil să nu-ți putem oferi acces la toate sau la unele dintre datele tale personale datorită dispozițiilor legale. Dacă refuzăm cererea ta de acces, te vom informa despre motivul refuzului.

Fără identificare:
– în unele cazuri, este posibil să nu putem căuta datele tale personale datorită identificatorilor pe care îi furnizezi în solicitarea ta. În astfel de cazuri, în cazul în care nu vă putem identifica ca persoană vizată, nu suntem în măsură să vă conformăm solicitării tale de a executa drepturile legale descrise în această secțiune, cu excepția cazului în care furnizezi informații suplimentare care să îți permită identificarea. Te vom informa și  îți vom oferi posibilitatea de a oferi astfel de detalii suplimentare.

Exercitarea drepturilor legale:
– pentru a-ți exercita drepturile legale, te rugăm să folosesti oricare dintre metodele de contact afișate mai sus.

În vederea exercitării acestor drepturi de informare, acces, rectificare, restrictionare, stergere, opozitie si/sau portare a datelor cu caracter personal,  îți punem la dispozitie doua modalităti:

1. Un modul online securizat informatii despre datele tale personale, asociat contului tău, ce contine mecanisme de verificare a identitătii tale in sistemul nostru de referintă.

  1. Verificarea identitătii tale ca posesor de date personale poate necesita furnizarea de date personale suplimentare la un nivel rezonabil, limitat la activitatea de confirmare a identitătii tale.
    Aceste date suplimentare vor fi reținute temporar, pe o perioadă de timp adecvată scopului declarat.

 

În situația în care nu ai un cont și nu dorești să creezi unul în scopul utilizării instrumentelor online puse la dispoziție pentru gestionarea datelor tale personale sau nu ai reușit să utilizezi instrumentele puse la dispoziție în site după autentificarea ta sau autentificarea ta a eșuat, poți trimite o solicitare scrisă, care să includă o descriere detaliată și clară a dreptului pe care dorești să-l exerciți referitor la protecția datelor personale, la adresa de email office@steiff.ro .

 

  1. Securitatewww.steiff.ro se angajează să protejeze datele tale personale împotriva pierderii, utilizării incorecte, divulgării, modificării, indisponibilității, accesului neautorizat și distrugerii și ia toate măsurile de precauție rezonabile pentru a proteja confidențialitatea acestor date, inclusiv prin utilizarea unor măsuri organizatorice și tehnice adecvate. Măsurile organizatorice includ controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea fișierelor fizice în dulapurile de depozitare. Măsurile tehnice includ utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor in tranzit, etc.În timpul furnizării de către tine a datelor tale personale, datele personale pot fi transferate pe internet. Deși depunem toate eforturile pentru a proteja datele personale pe care ni le furnizezi, transmiterea de informații între tine și noi, pe internet, nu este complet sigură (e posibil ca terminalul de pe care scrii sa fie monitorizat de terti, spre exemplu, fara ca noi să putem face nimic in aceasta privintă). Prin urmare, nu putem garanta securitatea informațiilor tale personale transmise prin intermediul internetului. Intelegi, deci, că orice astfel de transmisie este pe propriul tău risc. Odată ce primim datele personale, vom folosi proceduri stricte și caracteristici de securitate pentru a preveni accesul neautorizat la acesta.
  2. Schimbari în nota de informareNe rezervăm dreptul, la discreția noastră, să modificăm practicile noastre de confidențialitate și să actualizăm și să efectuăm modificări la această notă de informare în orice moment. Din acest motiv, te încurajăm să te intorci în permanență la această notă. Acest document este actual de la data care apare în partea de sus a documentului. Vom trata datele tale personale într-o manieră compatibilă cu notificarea de confidențialitate în baza cărora au fost colectate, cu excepția cazului în care avem consimțământul tău să le tratăm diferit.

 

Vom investiga și încerca să rezolvăm orice cerere sau plângere cu privire la utilizarea sau dezvăluirea informațiilor tale personale.

Dacă nu esti mulțumit de răspunsul nostru, poți face o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Poți găsi mai multe informații aici:

http://dataprotection.ro/?page=procedura_de_solutionare_a_plangerilor

Data ultimei actualizări: 26.10.2018