POLITICĂ DE CONFIDENȚIALITATE – INFORMARE PRIVIND PROTECȚIA DATELOR PERSONALE

  1. INFORMAȚII DESPRE OPERATOR

SIRETILA BY DIA S.R.L. persoană juridică română, denumită în continuare “Siretila”, isi asuma angajamentul de a respecta datele tale personale și de a se conforma prevederilor legale aplicabile privind protecția acestora, stabilite de legislația în vigoare, precum și de Regulamentul (UE) 679/2016 (GDPR).

De asemenea politica Siretila se referă doar la datele furnizate pe bază de consimțământ de către Client sau Membru exclusiv pe website. Siretila nu răspunde pentru politica de confidențialitate practicată de către oricare alt terț la care se poate ajunge prin legături, indiferent de natura acestora, în afara website-ului.

 

  1. TIPURI DE DATE COLECTATE

Date furnizate pot include:

  • numele și prenumele clientului, adresa de e-mail, adresa poștală, numărul de telefon, pseudonim sau nume de utilizator;
  • parolele, indiciile pentru parole și informații de securitate similare folosite pentru autentificare și pentru accesarea contului.
  • datele necesare pentru a se procesa plata dacă faceți achiziții, precum numărul instrumentului de plată (de exemplu, numărul unui card de credit) și codul de securitate asociat cu instrumentul de plată.
  • date despre dispozitivul utilizat și despre modul în care clientul și dispozitivul interacționeaza cu site-ul și cu produsele comercializate pe site.

Informații care se obtin ca urmare a accesării site-ului și/sau utilizarii serviciilor oferite de Siretila

  • Informații despre dispozitivul folosit (cum ar fi modelul de hardware, versiunea sistemului de operare, identificatorii unici ai dispozitivului și informații despre rețeaua mobilă, inclusiv numărul de telefon);
  • Informații de jurnal – detalii despre modul în care ați utilizat serviciul nostru, cum ar fi interogările de căutare;
  • informații înregistrate în jurnalele de telefonie, cum ar fi numărul de telefon, numărul apelantului, numerele de redirecționare, ora și data apelurilor, durata acestora, informațiile de direcționare a mesajelor SMS și tipurile de apeluri;
  • adresa IP;
  • informații despre evenimentele survenite pe dispozitiv, cum ar fi erorile, activitatea sistemului, setările hardware, tipul de browser, limba acestuia, data și ora solicitării dvs. și adresa URL de referință;
  • cookie-uri care pot identifica în mod unic browser-ul dvs. Pentru mai multe informatii privind politica de utilizare a cookie-urilor faceti click aici
  • Informații despre locație prin folosirea diverselor tehnologii pentru a stabili locația, inclusiv adresa IP, semnalul GPS și alți senzori cu ajutorul cărora, de exemplu, noi putem afla informații despre dispozitivele, punctele de acces Wi-Fi și turnurile de telefonie mobilă din apropiere.

Siretila colecteaza datele pentru a opera eficient și a furniza cele mai bune experiențe legate de produsele pe care le comercializeaza. În cazul în care utilizatorul alege să nu furnizeze date care sunt necesare pentru a furniza un produs sau o caracteristică, există posibilitatea să nu poata fi utilizat produsul sau caracteristica respectivă.

  1. SCOPUL PRELUCRĂRII

Scopul principal pentru care se proceseaza datele oricarui utilizator sunt de a asigura că înțelegerile contractuale dintre parti pot fi implementate în mod corespunzător, astfel încât relația să poată funcționa fără probleme și să respecte cerințele legale, soluționarea disputelor și implementarea tuturor acordurilor.

Siretila colectează date cu caracter personal, pe paginile website-ului, numai cu consimțământul utilizatorului sau al Clientului, în următoarele scopuri:

În cazul în care intenționăm să prelucrăm ulterior datele dvs. cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, vă vom furniza, înainte de această prelucrare ulterioară, informații privind scopul prelucrării și orice informații suplimentare relevante solicitate de dvs. care pot include:

  • perioada pentru care vor fi stocate datele cu caracter personal conform criteriilor utilizate pentru a stabili această perioadă;
  • existența dreptului de a ne solicita în ceea ce privește datele cu caracter personal ale dvs., accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a vă opune prelucrării, precum și a dreptului la portabilitatea datelor;
  • atunci când prelucrarea se bazează pe consimțământul dvs. pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice existența dreptului de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
  • dreptul de a depune o plângere în fața unei autorități de supraveghere;
  • dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă dvs. sunteți obligat să furnizați aceste date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații;
  • existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana dvs.

Datele personale ale clientului colectate sau stocate, nu vor fi prelucrate mai înainte ca:

  • Utilizatorul sa isi dea consimțământul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice;
  • Prelucrarea să fie necesară pentru executarea unui contract la care clientul este parte sau pentru a face demersuri la cererea clientului înainte de încheierea unui contract;
  • Prelucrarea să fie necesară în vederea îndeplinirii unei obligații legale care ne revine;
  • Prelucrarea să fie necesară în scopul intereselor legitime urmărite de către noi sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale clientului, care necesită protejarea datelor cu caracter personal.
  1. PERSOANE TERTE CARE AU ACCES LA ANUMITE DATE CU CARACTER PERSONAL

Accesul la datele personale este strict limitat personalului nostru, conform procedurilor de lucru privitoare la protecția datelor.

Persoanele terțe care au acces la datele de înregistrare ale clientului, acces imperios – necesar în procesul de vânzare – livrare – informare sunt:

– Fan Courier (SC FAN Courier Express SRL)– societate de curierat care preia date despre numele clientului căruia trebuie să-i livreze, adresa acestuia (sau adresa indicată de client la care ar urma să se facă livrarea) și numărul de telefon;

Sameday Courier (S.C. DELIVERY SOLUTIONS S.A.)– societate de curierat care preia date despre numele clientului căruia trebuie să-i livreze, adresa acestuia (sau adresa indicată de client la care ar urma să se facă livrarea) și numărul de telefon;

DPD (Dynamic Parcel Distribution S.A)– societate de curierat care preia date despre numele clientului căruia trebuie să-i livreze, adresa acestuia (sau adresa indicată de client la care ar urma să se facă livrarea) și numărul de telefon;

– NETOPIA Payments SRL – în cazul în care Clientul optează pentru plata online a contravalorii comenzilor, contractului și/sau contractelor, autorizarea și remiterea spre decontare a tranzacțiilor de acceptare card se realizează prin intermediul societății NETOPIA Payments SRL , in calitate de procesator de plăți si care se supune legilor române în vigoare, preluand date despre  numele clientului, numărul comenzii pe care acesta a făcut-o si valoarea acestei Comenzi.

-Curieri, procesatori de plati, procesatori de date, care ofera servicii contabile, servicii de arhivare, servicii de marketing si promovare, si orice alti parteneri ai Siretila fara a se limita la cele enumerate, care pot prelua datele personale ale clientului de la Siretila.

Siretila nu solicită și nu stochează nici un fel de informații referitoare la cardul sau cardurile bancare ale Clientului, acestea fiind procesate direct pe serverele furnizorului de servicii de plată online.

Procesatorul de carduri bancare agreat de către Siretila sau Partenerii săi are dreptul de a accesa/vizualiza orice tip de date/documente, generate în urma unei comenzi emise, comenzi anulate, contract, contract anulat sau al unui contract onorat, pentru a investiga oricare Tranzacție, în cazul în care aceasta există.

Siretila garantează că datele personale ale unui Utilizator, colectate prin intermediul formularului de contact, vor fi folosite numai până la soluționarea problemei comunicate de acesta, după care vor deveni date cu caracter exclusiv statistic.

Siretila se obliga că datele colectate ale Clientului să fie folosite numai în conformitate cu scopurile declarate și să nu facă publică, să vândă, închirieze, licențieze, transfere, etc. baza de date conținând informații referitoare la datele cu caracter personal sau special ale Membrului/Clientului vreunui terț neimplicat în îndeplinirea scopurilor declarate.

 

  1. STOCAREA DATELOR CU CARACTER PERSONAL. DURATA

Datele cu caracter personal sunt stocate atât timp cât este necesar pentru a furniza produsele și a desfășura tranzacțiile solicitate sau în alte scopuri esențiale, precum respectarea obligațiilor legale, soluționarea disputelor și implementarea acordurilor noastre.

Intrucat aceste necesități pot varia în funcție de tipurile de date diferite din contextul produselor diferite, perioadele reale de retenție pot varia semnificativ. Criteriile utilizate pentru a determina perioadele de retenție cuprind:

  • menținerea și îmbunătățirea performanței produselor, menținerea în siguranță a sistemelor noastre și menținerea de înregistrări de business și financiare corespunzătoare, conform legislației în vigoare;
  • perioada pentru care clientul si-a exprimat consimțământul sau până când isi va exprima intenția într-una din modalitățile prevăzute în prezenta politică de a nu mai păstra datele cu caracter personal furnizate;
  • in cazul in care este vorba despre date la care clientul are acces, datele vor fi stocate până când acesta alege sa le ștearga.
  • situația în care o lege prevede obligativitatea retenției datelor personale, pentru menținerea datelor relevante pentru o investigație sau date care trebuie să fie păstrate în cazul unui litigiu.
  1. DREPTURILE PERSOANELOR VIZATE IN PRIVINTA PROTECTIEI DATELOR PERSONALE SI NOUL REGULAMENT GDPR.

În virtutea dreptului de control al datelor personale, în cazul în care prelucrarea este efectuată în baza consimțământului clientului, acesta poate opta pentru/să:

Dreptul de a fi informat: se referă la obligația de a vă furniza informații corecte cu privire la prelucrare datelor, în ceea ce privește modul în sunt utilizate datele cu caracter personal;

Dreptul de acces înseamnă că aveți dreptul de a obține din partea noastra o confirmare că vă prelucrăm sau nu date cu caracter personal, iar daca da, vă oferim accesul la aceste date precum și informații despre cum sunt prelucrate;

Dreptul la portabilitate se refera la faptul că puteți primi datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat precum și transmiterea acestor date altui operator;

Dreptul la opoziție vizeaza dreptul de a vă opune prelucrării datelor personale atunci când aceasta deservește un interes public ori un interes legitim al nostru.

Dreptul la rectificare se refera la corectarea, fără întârzieri nejustificate, a datelor personale inexacte;

Dreptul la ștergere/dreptul de a fi uitat înseamnă ca aveți dreptul să vă ștergem datele colectate fără întârzieri nejustificate, în oricare din următoarele situații: nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, retragerea consimțământului, opunerea la prelucrare, colectarea ilegală, ștergerea pentru respectarea unei obligații legale sau colectarea făcută cu oferirea de servicii ale societății informaționale;

Dreptul la restricționarea prelucrării poate fi exercitat dacă se contestă exactitatea datelor pe o anumita perioadă, suficientă pentru verificarea datelor, dacă prelucrarea este ilegala dar nu se dorește ștergerea datelor doar restricționarea, în cazul în care nu mai avem nevoie de datele personale în vederea prelucrării însa ni le solicitați pentru apărarea unui drept în instanță sau dacă v-ați opus prelucrării;

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro.

Ultima actualizare: 10.05.2020.