Politica de confidenţialitate şi protecţia datelor cu caracter personal

Considerăm confidenţialitatea informaţiilor aduse la cunoştinţa Handmade Business SRL-D o componentă esenţială a activităţii comerciale şi a business-ului în general. Politica și practicile noastre de protejare a datelor se focusează pe: colectarea, procesarea, schimbul și stocarea corespunzătoare și legală a informațiilor cu caracter personal și totodată pe asigurarea confidențialității, integrității și disponibilității acestora.

Siguranţa datelor dumneavoastră este extrem de importantă pentru noi. În cadrul acestei obligaţii fundamentale, noi, Handmade Business SRL-D, ne angajăm să protejăm şi să utilizăm în mod corespunzător informaţiile cu caracter personal colectate prin intermediul site-lui nostru web.

Prin urmare, începând cu data de 25 mai 2018, ne vom alinia la standardele europene în vigoare privind prelucrarea datelor cu caracter personal și libera circulație a acestor date, stipulate în Regulamentul 2016/679/UE (GDPR- General Data Protection Regulation, Regulamentul general de protecţie a datelor cu caracter personal).

Ce este GDPR?

GDPR (Regulamentul general de protecţie a datelor cu caracter personal) este un act legislativ obligatoriu, care vine în sprijinul persoanelor fizice în ceea ce priveşte prelucrarea, protecţia şi libera circulaţie a datelor cu caracter personal prin creearea a noi drepturi şi prin preluarea, respectiv consolidarea unor drepturi existente sub Directiva 95/46/EC, care va fi abrogată cu data de 25 mai 2018. Astfel, orice operator (societate comercială, entitate) care colectează şi prelucrează date cu caracter personal trebuie să aplice noile cerinţe şi să ofere în mod transparent informaţii cu privire la modul în care datele sunt prelucrate.

De ce vă prelucrăm datele?

Datele Dvs. cu caracter personal (nume, prenume, adresă de mail, număr de telefon, adresă de livrare) care se regăsesc în evidenţele noastre sunt prelucrate exclusiv în scopul pentru care au fost colectate, acela de a îndeplinii cu succes procesele desfăşurate în relaţia cu Dvs., cum ar fi: creare cont, autentificare, înregistrare comandă, realizarea proceselor de vânzare, realizarea proceselor de livrare, informare, notificări, promovare produse şi servicii.

Orice prelucrare ale datelor personale în alte scopuri decât cele menţionate în cele ce urmează va fi efectuată doar cu acordul Dvs. exprimat în prealabil.

Ce categorii de date prelucrăm şi când le colectăm?

Datele cu caracter personal cum ar fi: nume, prenume, număr de telefon, adresă de e-mail, adresă de livrare sunt prelucrate de Handmade Business SRL-D doar în situaţia în care Dumneavoastră le introduceţi în rubricile dedicate pe site sau ni le trimiteţi prin e-mail.

  1. Datele pentru newsletter: prin introducerea adresei Dvs. de e-mail în căsuţa aferentă secţiunii “Fii la curent cu noutăţile” vă exprimaţi acordul de a primi de la noi, periodic, mesaje de marketing direct. Prin diferitele acţiuni de marketing direct vă trimitem informaţii referitoare la cele mai noi produse şi servicii din oferta noastră, oferte speciale, campanii publicitare. Deşi ne dorim să vă avem aproape şi să vă putem furniza cele mai actuale informaţii despre activitatea noastră, prin apăsarea butonului “Dezabonare” sau prin transmiterea unui e-mail la adresa salut@codria.ro puteţi să renunţaţi oricând la acest serviciu.
  2. Datele pentru contul de client: în momentul creării unui cont de client cu ajutorul butonului “Creare cont” vi se solicită numele, prenumele şi adresa de e-mail. Parola pe care o introduceţi este codificată, motiv pentru care nimeni, în afară de Dvs., nici măcar noi, nu cunoaştem această informaţie. Prin completarea acestor informaţii şi apăsarea butonului “Trimitere” vă exprimaţi acordul să înregistrăm şi să prelucrăm aceste date, în interesul Dvs. În cazul în care plasaţi o comandă pe site-ul nostru vom utiliza aceste date în scopul desfăşurării cu succes a procesului de vânzare.
  3. Date suplimentare necesare pentru desfăşurarea cu succes a procesului de vânzare: în funcţie de opţiunile exprimate de Dvs. privind modalitatea de livrare a produselor comandate vă vom solicita număr de telefon de contact şi adresă de livrare. Datele cu caracter personal stocate vor fi prelucrate în scopul derulării contractelor şi procesării solicitărilor Dumneavoastră. Ulterior finalizării derulării solicitării Dvs., a procesului de vânzare sau a contractului, după caz, datele Dvs. sunt salvate ţinând cont de termenele de păstrare conform legislaţiei fiscale şi comerciale şi acolo unde este cazul, pe durata necesară protejării drepturilor operatorului.
  4. Datele colectate prin intermediul formularului de contact: dacă accesaţi pagina de contact a site-lui nostru aveţi posibilitatea să ne adresaţi în mod direct un mesaj sau o solicitare fără să fiţi logat într-o aplicaţie de gestionare mailuri. Informaţiile minimale pe care trebuie să ni le oferiţi sunt: nume şi prenume, adresa de mail şi bineînţeles mesajul Dvs. Pentru a vă rezolva solicitarea în termen cât mai scurt, prin direcționarea acesteia către persoana potrivită, puteți să ne oferiţi şi restul informațiilor solicitate: număr de telefon, oraş şi judeţ ca să putem aloca solicitarea Dvs. persoanei potrivite. Prin completarea şi transmiterea datelor vă exprimaţi consimţământul de vă colecta şi a vă utiliza datele în corespondenţa  iniţiată de Dvs., respectiv pentru soluţionarea solicitării pentru care ne-aţi contactat.
  5.  

Noi, Handmade Business SRL-D, prelucrăm datele cu caracter personal colectate prin intermediul acestui site web exclusiv în scopul pentru care au fost solicitate, nu încurajăm SPAM-ul, nu furnizăm datele dvs. de contact unor terţi (persoane fizice sau juridice), nu vindem, nu oferim, nu facem schimb de adrese de e-mail şi nu divulgăm datele dumneavoastră de e-mail altor persoane care acceseaza paginile acestui site.

În acelaşi timp, nu ne putem asuma răspunderea pentru veridicitatea datelor introduse de Dvs. în timpul creerii contului sau pentru activităţile survenite prin accesarea contului şi parolei personale. Pentru siguranţa Dvs. şi a datelor Dvs. vă rugăm să păstraţi confidenţialitatea datelor de acces la contul creat pe site-ul nostru.

La cererea Dvs. expresă, transmisă pe adresa salut@codria.ro vă asigurăm dreptul de acces, dreptul de intervenţie, dreptul de opoziţie, dreptul de rectificare sau dreptul de ştergere a datelor în conformitate cu prevederile GDPR şi a legislaţiei aplicabile în vigoare.

Care este temeiul legal conform căruia prelucrăm aceste date?

Temeiul legal conform căruia colectăm, prelucrăm şi stocăm aceste date este interesul nostru legitim de a asigura funcţionalităţile generale ale site-lui, de a executa un contract sau o solicitare din partea Dvs., interesul nostru comercial în cazul în care achiziţionaţi produse de la compania noastră, respectiv consimţământul acordat în momentul înregistrării datelor.

Ce trebuie să ştiţi despre GDPR?

Definiţii:

  • Prin "Date cu caracter personal" se înţelege orice informaţie privind o persoană fizică identificată sau identificabilă (,,persoana vizată”);
  • O persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturare sau sociale.
  • Prelucrarea datelor cu caracter personal = orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea/restricţionarea, ștergerea sau distrugerea;
  • Prin operator se înţelege orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Drepturile dumneavoastră

Noul Regulament conferă mai multe drepturi persoanelor cărora li se prelucrează datele cu caracter personal:

  • Dreptul de acces înseamnă că aveţi dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele Dvs., iar dacă da, să vă oferim acces la aceste date precum și informații despre cum sunt prelucrate;
  • Dreptul la portabilitate se referă la faptul că puteţi primi datele personale într-un format structurat, care poate fi citit automat și la dreptul că acestea pot fi transmise direct altui operator;
  • Dreptul la opoziție vizează dreptul de a vă opune prelucrării datelor personale atunci când aceasta deservește un interes public ori un interes legitim al nostru;
  • Dreptul la rectificare se referă la corectarea fără întârzieri nejustificate, a datelor personale inexacte;
  • Dreptul la ștergere/dreptul de a fi uitat înseamnă că aveţi dreptul să vă ștergem datele colectate fără întârzieri nejustificate, în oricare din următoarele situații: nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, v-aţi retras consimțământul și nu există alt temei juridic pentru prelucrare, vă opuneţi prelucrării, datele au fost colectate ilegal, datele trebuie șterse pentru respectarea unei obligații legale;
  • Dreptul la restricționarea prelucrării poate fi exercitat dacă se contestă exactitatea datelor pe o anumită perioadă, suficientă pentru verificarea datelor, dacă prelucrarea este ilegală dar nu se dorește ștergerea datelor doar restricționarea, în cazul în careHandmade Business nu mai are nevoie de datele personale în vederea prelucrării, însă ni le cereţi pentru apărarea unui drept în instanță, dacă v-aţi opus prelucrării pentru intervalul de timp cât se verifică dacă drepturile legitime prevalează asupra drepturilor tale.

Cum ne puteţi contacta?

Toate drepturile care vă revin conform prevederilor GDPR şi a legislaţiei aplicabile, în vigoare le puteţi exercita printr-o cerere scrisă, datată, semnată și transmisă către noi (Handmade Business), prin:

  • poștă la sediul companiei: Str. Veseliei, nr. 2-4, 400481, Cluj-Napoca;
  • telefon la +40724038281 de luni până vineri între orele 8:30 şi 17:00;
  • e-mail la salut@codria.ro

În plus, ne puteţi trimite orice întrebare sau nemulțumire la adresa de e-mail salut@codria.ro,  iar dacă sunteţi de părere că v-am încălcat vreun drept privind acest subiect contactaţi-ne în cel mai scurt timp posibil la telefon la +40724038281 de luni până vineri între orele 8:30 şi 17:00. Dacă nu vă soluţionăm solicitarea în termenul legal de 30 de zile, vă puteţi adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

 

În cât timp răspundem la solicitările primite de la Dvs?

Conform prevederilor GDPR, În termen de cel mult 30 de zile de la data primirii cererii Dvs. vă vom furniza toate informaţiile necesare referitor la îndeplinirea solicitării Dvs. sau acolo unde este cazul vă vom comunica motivele documentate pentru care nu am putut da curs cererii Dvs.

Vă asigurăm asupra faptului că înainte de a da curs oricărei cereri privind datele cu caracter personal prelucrate de compania noastră, vom lua toate măsurile necesare şi rezonabile pentru a verifica identitatea solicitantului.

Conform prevederilor GDPR, termenul de răspuns de 30 de zile, menţionat mai sus poate fi prelungit cu cel mult două luni în cazul în care complexitatea şi numărul cererilor justifică acest lucru, urmând să fiţi informaţi cu privire la acest aspect, dacă va fi cazul.

Transmiterea datelor la terţi în scopul derulării activităţii de vânzare

  1. Datele Dvs. cu caracter personal colectate şi stocate de Handmade Business SRL-D în vederea derulării cu succes a activităţii de vânzare având la bază comanda primită de la Dvs., pot fi transmise colaboratorilor noştri contractuali în scopul livrării comenzii. Ne referim aici la firmele de curierat, în cazul în care aţi solicitat livrarea produselor achiziţionate prin curier.
  2. Handmade Business SRL-D se asigură ca toţi colaboratorii şi furnizorii de servicii cu care lucrează să îşi coreleze activitatea cu şi să îndeplinească prevederile GDPR şi al legislaţiei aplicabile în vigoare.
  3. În cazul în care aţi optat pentru plata online cu card bancar, vă aducem la cunoştinţă faptul că această operaţie este asigurată integral de către procesatorul de plăţi, iar noi, Handmade Business SRL-D îi transmitem procesatorului de plăţi doar date referitoare la valoarea comenzii Dvs. Handmade Business SRL-D nu accesează, colectează sau prelucrează datele personale referitoare la cardul bancar utilizat pentru efectuarea plăţii.
  4. Transmiterea datelor în scopul asigurării serviciului de newsletter
  5. Pentru asigurarea serviciului de newsletter Handmade Business SRL-D utilizează platforma specializată mailchimp.com, care aparţine The RocketScience Group. Mailchimp.com respectă prevederile GDPR. Politica lui privind protecţia datelor poate fi consultată aici: https://mailchimp.com/legal/privacy/.
  6. Transmiterea datelor către autorităţi
  7. Transmiterea datelor către instituţii publice, instanţe judecătoreşti, precum şi autorităţi competente să cerceteze săvârşirea faptelor penale: Handmade Business SRL-D transmite date cu caracter personal în scopurile menţionate doar în cazul în care acesta se impune prin lege.

Reţele de socializare

Site-ul nostru web utilizează aşa numite plugin-uri de la operatorii de reţele de socializare: facebook, google+ şi pinterest în scopul de a face legătura între pagina web şi reţelele de socializare unde are deschis compania cont. Prin intermediul acestor plugin-uri nu colectăm date cu caracter personal de la Dvs.

Google Analytics/ Google Adwords

Pagina noastră web este interconectată cu serviciile de analiză Google Adwords şi Google Analytics furnizate de Google Inc. în scopul obţinerii unor date statistice privind activitatea vizitatorilor site-lui, respectiv în scopul îmbunătăţirii vizibilităţii site-lui în mediul online.

În acest context adresa Dvs. IP anonimizată (scurtată) va ajunge pe un server Google din SUA, unde Google va utiliza această informaţie în numele Handmade Business SRL-D în vederea generării unor rapoarte statistice privind modul în care utilizaţi site-ul nostru.

Adresa de IP transmisă de browserul Dvs. nu va fi asociată cu alte informaţii cu caracter personal deţinute de către Google şi astfel Dvs. nu veţi putea fi identificat personal prin intermediul adresei IP. Dacă nu suneţi de acord ca browserul Dvs. să comunice această informaţie la Google puteţi seta browserul astfel încât să refuze utilizarea cookie-urilor, sau aveţi opţiunea să descărcaţi şi să instalaţi resursa gratuită, addon-ul Google Analytics Opt-out Browser. Menţionăm faptul că aceste setări se vor răsfrânge asupra tuturor paginilor web accesate din browser-ul Dvs., nu doar asupra site-lui nostru.

Mai multe informaţii referitoare la serviciile Google Analyitics şi Google Adwords găsiţi aici: https://www.google.com/analytics/terms/us.html şi aici:

https://support.google.com/adwordspolicy/answer/54818?hl=en

Vă mulţumim pentru răbdarea de a parcurge Politica noastră de confidenţialitate. Prin înregistrarea datelor Dvs. personale pe site-ul nostru web, vă exprimaţi acordul ca acestea să fie colectate şi prelucrate de operatorul Handmade Business SRL-D în condiţiile menţionate în prezentul document şi în conformitate cu prevederile GDPR şi a legislaţiei aplicabile în vigoare.

ACTUALIZĂRI ALE POLITICII DE CONFIDENȚIALITATE

Handmade Business SRL-D poate modifica această politică de confidențialitate în situațiile cerute și conform cu Regulamentul General de Protecție a Datelor EU 679/2016.

Dorim să vă asigurăm că informațiile dvs. sunt sigure. Pentru a preveni accesul neautorizat sau divulgarea, am pus în aplicare proceduri fizice, electronice și manageriale adecvate pentru a proteja și securiza informațiile pe care le colectăm online, în conformitate cu Regulamentul General de Protecție a Datelor EU 679/2016.