Confidentialitatea datelor



S.C. SIAR Systems S.R.L. persoana juridica romana, cu sediul in Brasov, str. Rosiorilor, nr. 32, avind CUI: RO19104924, inregistrata la Registrul Comertului J08/2404/2006, va expunem aceasta nota de informare pentru a va explica modul in care prelucram si protejam datele cu caracter personal.

Traim intr-un mediu dinamic in care tehnologia ofera din ce in mai multe oportunitati, dar prezinta si riscuri. La cat de repede avanseaza tehnologia si stiinta, nu poti sti in viitor ce noi moduri de identificare a persoanei vor fi folosite si nici ce tipuri de corelari de date se vor utiliza si care pot face o persoana identificabila. Deja se poate demonstra ca adresele IP (adica numarul alocat dispozitivului de pe care te conectezi la Internet) pot fi date cu caracter personal, asa ca poate pe viitor poate se va ajunge la concluzia ca si adresele MAC(un fel de CNP al dispozitivului cu care te conectezi la Internet) te pot identifica ca individ. Indiferent daca vorbim de mediul fizic sau cel online, protectia de care ar trebui sa ne bucuram ar trebui sa fie egala. Drepturile fundamentale ar trebui sa fie garantate neconditionat, asa ca viata privata si protectia datelor personale trebuie asigurate atat offline, cat si online.

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE. Este un Regulament privind protectia datelor cu character personal care vine sa uniformizeze normele la nivelul UE si sa aduca mai multa protectie cetatenilor UE in ceea ce priveste prelucrarea datelor acestora. Regulamentul GDPR se aplica la fel in toate statele membre UE, cu mici derogari.

Definitia legala a datelor cu caracter personal o gasiti in articolul 3 (a) din Legea 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulatie a acestor date:

date cu caracter personal – orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, în mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale

Comenzile pot fi onorate doar persoanelor majore.

1. Ce date colectam

Colectam si prelucram datele dumneavoastra cu caracter personal atunci cand interactionati cu noi. In functie de natura interactiunii cu website-ul nostru (creare unui cont pentru finalizarea comenzii, comunicarea prin intermediul chat-ului, abonarea la buletinul de stiri sau completarea unor formulare) noi colectam urmatoarele date:

  • - Emailul tau, pentru a crea un cont si pentru a putea comunica in legatura cu comanda plasata precum si pentru informari despre produse, servicii si promotii;
  • - Datele de identitate precum numele, prenumele si emailul necesare in anumite formulare din magazinul online;
  • - Istoricul de navigare, cum ai interactionat cu website-ul, adresa IP, ce tip de browser folosesti, cat a durat vizita, istoricul de cautare, numarul de pagini vizitate, date legate de trafic;
  • - Date legate de comanda si facturare cum ar fi adresa fizica, datele bancare.

Nu vom colecta sau prelucra date cu caracter personal sensibile legate de dumneavoastra (de exemplu informatii despre originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice, sanatatea, viata sexuala sau orientarea sexuala). In cazul in care ne furnizati in mod voluntar date cu caracter personal (inclusiv date cu caracter personal sensibile) prin interactiunea dumneavoastra cu Website-ul nostru sau prin corespondenta cu noi prin telefon, e-mail sau in orice alta modalitate, din proprie vointa si nu la cererea noastra, vom sterge astfel de date cu caracter personal din sistemele noastre daca nu consideram ca prelucrarea acestora este necesara, cu exceptia cazului in care ati facut aceste date publice (de exemplu, intr-un forum de mesaje care este vizibil publicului), caz in care vom sterge aceste date de pe Website-ul nostru numai daca legea impune astfel sau daca nu dorim sa le pastram.

Confidentialitatea datelor minorilor. Compania nu colecteaza cu buna stiinta date cu caracter personal de identificare de la persoane care nu sunt majore. Daca un parinte sau un tutore are cunostinta ca copiii sai au furnizat companiei datele lor cu caracter personal, acesta trebuie sa informeze ne imediat. In cazul in care compania descopera ca o persoana care nu este majora i-a furnizat date cu caracter personal, compania va distruge aceste informatii de pe serverele sale imediat, cu exceptia cazului in care parintele sau tutorele isi da consimtamantul explicit pentru prelucrarea de catre companie a datelor cu caracter personal ale copilului in scopurile specificate.

2. Cum sunt colectate datele

Datele tale sunt colectate in functie de natura interactiunii cu magazinul online. Noi colectam date in mod direct prin formularul de creare a unui cont nou, prin intermediul altor formulare prezente in website, prin modalitatea de inscriere la buletinul de stiri sau la telefon in cazul comenzilor telefonice.

In acelasi timp colectam in mod indirect date prin intermediul cookie si scripturi de monitorizare.

3. De ce colectam datele

  • - Pentru a-ti trimite informari despre produsele, serviciile si promotiile noastre asta in cazul in care te-ai abonat la buletinul de stiri
  • - Pentru a putea activa anumite facilitati interactive ale magazinului online si a-ti face experienta mai placuta in timpul interactiunii cu website-ul nostru
  • - Pentru a te ajuta sa-ti administrezi mai usor contul si comenzile
  • - Din motive de securitate pe website si trasabilitate
  • - Pentru suport/garantii/retururi clienti
  • - Pentru analiza traficul din magazinul online si de a imbunatati interatiunea utilizatorilor cu el

Lipsa informatiilor mai sus mentionate conduce societatea atat la imposibilitatea onorarii comenzii dvs. cat si la dezactivarea anumitor servicii.

4. Cine proceseaza datele

Datele sunt procesate de angajatii magazinului nostru online care se ocupa cu:

  • a. Intretinerea magazinului online din punct de vedere al informatiilor afisate
  • b. Se ocupa cu suport/garantii/retururi clienti
  • c. Proceseaza comenzile si platile

O parte din datele colectate pot fi trimise catre terti cum ar fi prestatori de servicii de marketing sau de analiza a traficului:

  • a. Google Analytics si Google Search Console – pentru servicii de analiza a traficului
  • b. Google Adwords si Facebook Ads – pentru servicii de remarketing
  • c. Retargeting.biz – pentru servicii de remarketing
  • d. MailChimp – pentru servicii de trimitere de stiri si noutati
  • e. Chat software – pentru comunicare interactiva
  • f. Procesatorii de plati online (MobilPay). Mentiune: magazinul nostru online NU stocheaza datele cartilor de debit/credit! Transferul datelor se face securizat prin criptare SSL.
  • g. Firmele de curierat rapid (Fan Courier, DPD, Urgent Cargus etc )

Datele tale personale pot fi trimise catre forurile guvernamentale sau instantele judecatoresti in cazul in care exista un temei legal pentru aceasta.

Link-uri catre alte website-uri

Este posibil ca in paginile magazinului nostru online sa existe link-uri catre diferite alte site-uri sau retele sociale asupra carora compania nostra nu are niciun control sau influenta.

Drept urmare noi nu putem fi trasi la raspundere in nicio circumstanta privind felul in care datele sunt stocate sau protejate de alti terti.

Iti recomandam sa citesti politica de confidentialitate a fiecarui site pe care-l vizitezi sau retea sociala unde ai un cont creat.

5. Cat timp sunt stocate datele mele personale

In functie de reglementarile legale timpul de stocare variaza in functie de tipul de date.

Registrele de contabilitate şi documentele justificative care stau la baza inregistrarilor in contabilitatea financiara se pastreaza in arhiva entitatilor pe perioada legala, cu incepere de la data incheierii exercitiului financiar in cursul caruia au fost intocmite.

Notele, bonurile, dispozitiile, chitantele, deconturile, statele de salarii precum si alte documente justificative /fiscale au un termen de pastrare pe perioada legala.

Chiar in cazul in care doresti “sa fi uitat”, sa iti stergi contul, legal datele fiscale nu pot fi sterse mai devreme decat reglementarile in vigoare.

Datele colectare in scop de masurare a audientei si care in principiu sunt cele de istoric de navigare sunt pastrate conform cerintelor legale. Aceste date sunt anonimizate si folosite in scopuri statistice fara a se putea identifica persoana reala.

Abonarea la buletinul de stiri si promotii este pastrata pana in momentul dezabonarii sau pana cand adresa de email devine indisponibila.

Datele din contul tau sunt pastrate timp de cinci ani din momentul plasarii ultimei comenzi si nu a mai existat nicio interactiune cu magazinul online.

6. Cum sunt protejate datele mele

Datele tale sunt tinute pe servere securizate, protejate cu ajutorul softurilor antivirus si firewall. Am implementat atat din punct de vedere tehnic cat si la nivel organizational solutii si proceduri pentru ca datele tale sa fie pastrate in siguranta si sa ramana confidentiale.

Din cauza structurii internetului si anume ca informatia, pornind din serverele noastre, ajunge in calculatorul tau prin mai multe puncte intermediare (echipamente de retea) noi nu putem garanta securitatea intregului lant, drept urmare prin comunicarea datelor tale personale iti asumi intreg riscul care poate interveni.Nu putem fi trasi la raspundere pentru orice nereusita in a respecta setarile de confidentialitate si securitatea masurilor implementate pe site-ul nostru.

Trebuie sa fii de acord ca informatiile personale sunt in aceeasi masura si responsabilitatea ta, de exemplu esti obligat sa ai o parola puternica si sa o pastrezi secreta.

7. Care sunt drepturile tale

Poti alege cum sunt folosite datele tale

  • - Poti vizita magazinul nostru virtual fara a oferii datele tale personale
  • - Asta inseamna ca nu vei putea folosi anumite functionalitati ale site-ului si cu siguranta nu vei putea plasa nicio comanda
  • - Poti decide sa te dezabonezi de la buletinul nostru de stiri. Acest lucru poate fi facut dezactivand aceasta optiune din contul tau sau cu mail la okapa@okapa.ro.
  • - Ai dreptul sa-ti accesezi si sa-ti corectezi datele personale
  • - De asemenea, ai si dreptul de a prevede instructiuni referitoare la soarta datelor tale in cazul in anumite cazuri

In limitele legale, exceptie facand durata de stocare obligatorie a diverselor documente ai dreptul si la:

  • - Dreptul de a-ti sterge datele
  • - Dreptul de a limita procesarea anumitor date
  • - Dreptul de a obiecta in privinta procesarii anumitor date in cazul in care obiectiunea ta este legitima
  • - Dreptul de a-ti salva datele intr-un anumit format, portabil (ex: format csv)
  • - Dreptul de a-ti retrage consimtamantul pentru prelucrarea anumitor date pentru care initial ti-ai dat acordul

Chiar daca initial ti-ai dat acordul pentru prelucrarea datelor tale, acest acord poate fi retras in orice moment pentru anumite date sau pentru toate (cu respectarea legii si a timpului de stocare). Pentru datele pentru care nu exista obiectiuni in a fi procesate ele se considera de drept procesabile.

In cazul in care te folosesti de dreptul de a solicita aceste lucruri, noi, compania care opereaza magazinul online in calitate de operator de date personale iti vom cere sa te identifici. In cazul in care vei dori ca datele tale sa fie sterse ele NU vor mai putea fi recuperate. Aceste solicitari pot fi trimise pe email la okapa@okapa.ro.

Este posibil ca cererea ta sa fie procesata intr-o luna (accidental doua luni) pentru ca acest proces este unul complex.

8. Transferul datelor in afara UE

Datele colectate de magazinul online sunt gazduile pe servere aflate la SC Romarg SRL (https://www.romarg.coo/) si sunt localizate in Bucuresti. In calitate de prestator de servicii european, SC Romarg SRL este supus si el normelor GDPR.

Tertii (Google, Facebook si altii care opereaza in UE) sunt obligati prin contract pentru a proteja si mentine confidentialitatea datelor tale si sa le utilizeze exclusiv pentru scopurile pentru care le oferim.

Daca aveti intrebari sau nelamuriri cu privire la prelucrarea datelor dumneavoastra cu caracter personal sau daca doriti sa va exercitati un drept, puteti contacta societatea SIAR Systems SRL la adresa okapa@okapa.ro.

Va rugam sa nu divulgati date cu caracter personal sensibile (de exemplu, informatii legate de originea rasiala sau etnica, de opinii politice, de convingeri religioase sau de alta natura, de sanatate sau de apartenenta la un sindicat), numere de asigurare sociala sau informatii legate de cazierul penal atunci cand ne contactati.