Politică de confidențialitate

 

I.               Preambul

 

1.     Site-ul www.MAHONI.ro (în continuare Site-ul”) este administrat și deținut de MAHONI FASHION SRL, societate de naționalitate română constituită în conformitate cu prevederile Legii nr. 31/1990 sub forma unei societăți cu răspundere limitată, cu domeniul principal de activitate codificat CAEN 4791 – Comert cu amanuntul prin intermediului caselor de comenzi sau prin Internet (în continuare „Societatea” sau „Operatorul”).

 

2.     Atributele de identificare ale Societății sunt după cum urmează:

a.     Sediu social:      Str. Gradinarilor nr. 36 ;

b.    Număr de înregistrare în Registrul Comerțului de pe lângă Tribunalul Tulcea : J36 / 758 / 2017;

c.     Cod unic de Înregistrare: 38501335 (Societatea nu este plătitoare de TVA).

 

3.     Prin intermediul site-ului, Operatorul prezintă clienților și potențialilor clienți profilul companiei, pachetele de produse puse în vânzare și facilitează vânzarea produselor sale prin funcția Magazin Online.

 

4.     În desfășurarea activității sale, Societatea deține calitatea de operator de date cu caracter personal conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în continuare „Regulamentul”).

 

5.     Societatea respectă caracterul privat și securitatea prelucrării datelor cu caracter personal ale fiecărei persoane care beneficiază, sub orice formă, de serviciile noastre, motiv pentru care folosește date cu caracter personal în mod responsabil, doar în scopul în care au fost colectate, strict în măsura în care acestea sunt necesare pentru realizarea scopurile și doar atâta timp cât au la bază un temei legal valid.

 

6.     Pentru a asigura un climat de transparență care să favorizeze o bună înțelegere a activității Operatorului, prin prezenta Politică de Confidențialitate vom adresa următoarele aspecte ce țin de confidențialitatea datelor personale:

 

a.     Definițiile utilizate;

b.    Descrierea activității Societății;

c.     Scopul prelucrării și categorii de date cu caracter personal prelucrate;

d.    Sursa datelor;

e.     Temeiurile legale pentru prelucrare;

f.     Politica de Cookie.

g.     Cine are acces la date.

h.     Durata de stocare;

i.      Măsuri de securitate adoptate.

j.     Drepturile Persoanelor Vizate de prelucrare.

k.     Modificări ale politicii de confidențialitate;

 

II.             Definiții utilizate

 

7.     Definițiile utilizate în continuare sunt conforme celor descrise de Regulament:

a.     date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată);

b.    prelucrare – orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, utilizarea, divulgarea, transmiterea, ștergerea sau distrugerea;

c.     creare de profiluri” - orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică;

d.    operator” - persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

e.     persoană împuternicită de operator” - persoana care prelucrează datele cu caracter personal în numele operatorului;

f.     persoană autorizată de operator” – salariații autorizați să prelucreze datele cu caracter personal ale persoanelor vizate.

g.      consimțământ” - orice manifestare de voință a persoanei vizate, liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

h.      beneficiari”persoanele fizice care beneficiază, sub orice formă de serviciile Societății, inclusiv utilizatorii site-ului.

 

I.               Descrierea activității Societății

 

8.     În desfășurarea activității sale, Operatorul pune în vânzare prin intermediul site-ului produse de îmbrăcăminte și accesorii.

 

9.     În susținerea activității sale, Operatorul apelează la serviciile unor terți, ce prestează servicii de curierat, procesare de plăți, marketing și servicii IT. În accepțiunea Regulamentului, aceștia au natura unor Persoane Împuternicite.

 

10.  În activitatea sa, Operatorul utilizează servicii de marketing pentru promovarea serviciilor sale, atât prin unelte de marketing direct cât și prin utilizarea serviciilor de publicitate personalizată puse la dispoziție de furnizorii de astfel de servicii Google și Facebook. Aceștia operează date cu caracter personal conform propriilor politici de confidențialitate.

 

II.             Scopurile prelucrării și categoriile de date cu caracter personal procesate

 

11.  Operatorul prelucrează date cu caracter personal ale Beneficiarilor pentru prezentarea produselor, facilitarea încheierii și executării contractelor, prestarea efectivă a serviciilor, facturare și comunicarea facturilor, transmiterea unor oferte promoționale, asigurarea și îmbunătățirea funcționalității site-ului și în alte scopuri strâns legate de activitatea noastră și de serviciile puse la dispoziția Beneficiarilor.

 

12.  De asemenea, Operatorul poate prelucra date cu caracter personal în scopul îndeplinirii unor obligații legale și în scopul promovării, apărării și realizării intereselor sale legitime.

 

13.  Principalele categorii de date cu caracter personal prelucrate sunt nume și prenume, Adresa, Număr de telefon, Adresă de e-mail. Pentru emiterea facturilor se poate solicita codul numeric personal și contul bancar.

 

14.  La momentul realizării unei plăți on-line, Operatorul sau persoanele împuternicite de aceasta pot solicita date privind titularul, numărul, data expirării și codul de securitate al cardului.

 

III.            Sursa informațiilor procesate

 

15.  În principal, Operatorul prelucrează datele cu caracter personal furnizate direct de către Beneficiari. Informațiile respective sunt furnizate la momentul realizării unei comenzi pe site, la momentul încheierii unui Contract sau la momentul realizării unei plăți on-line.

 

IV.           Temeiurile legale în baza cărora are loc procesarea;

 

16.  Temeiul principal în baza căruia Operatorul procesează date cu caracter personal este consimțământul explicit sau implicit al Beneficiarului. Consimțământul există la momentul emiterii unei comenzi către Societate și se cere la momentul semnării oricărui Contract. În baza Comenzii și/sau Contractului, Operatorul procesează toate categoriile de date strict necesare pentru semnarea și pentru executarea respectivului Contract.

 

17.  Operatorul solicită Beneficiarilor consimțământul, în mod distinct, pentru prelucrarea datelor în vederea realizării unor comunicări promoționale (newsletter) prin e-mail. În lipsa consimțământului, Societatea nu realizează astfel de comunicări.

 

18.  Consimțământul este necesar și pentru utilizarea de către Societate a unor programe tip Cookie pe site. La momentul primei accesări a site-ului, Beneficiarului i se aduce la cunoștință utilizarea de către site a cookie-urilor și i se solicită consimțământul pentru utilizarea acestora, fiind informat totodată despre faptul că își poate retrage oricând acest consimțământ, situație în care folosirea Cookie va înceta pentru viitor.

 

V.             Politica de „Cookie”

 

19.  Cookie-urile reprezintă un element esențial în funcționarea site-ului moderne, ajutând la generarea unei experiențe de navigare prietenoase si adaptata preferințelor si intereselor fiecărui utilizator. Refuzul utilizării cookie sau dezactivarea acestora poate afecta unele dintre funcționalitățile site-ului putând duce până la nefuncționarea acestuia.

 

20.  Site-ul administrate de societate poate folosi cookie-uri, atât proprii, cât și provenind de la terți, pentru a furniza vizitatorilor o experiență cât mai bună de navigare și servicii adaptate nevoilor și interesului fiecărui Beneficiar.

 

21.  Principalele roluri ale programelor tip Cookie sunt:

a.     Personalizarea anumitor setări precum: limba in care este vizualizat un site, moneda in care se exprima anumite preturi sau tarife, păstrarea opțiunilor pentru diverse produse (masuri, alte detalii etc) in coșul de cumpărături (si memorarea acestor opțiuni), accesarea preferințelor vechi prin accesarea butonului “înainte” si “înapoi

b.    Cookie-urile oferă deținătorilor de site-uri un feedback valoros asupra modului cum sunt utilizate site-urile lor de către utilizatori, astfel încât sa le poată face mai eficiente si mai accesibile pentru utilizatori.

c.     Permit aplicațiilor multimedia sau de alt tip de pe alte site-uri sa fie incluse într-un anumit site;

d.    Îmbunătățesc eficienta publicității online.

 

22.  Un “Internet Cookie” (termen cunoscut si ca “browser cookie” sau “HTTP cookie” sau pur si simplu “cookie” ) este un fișier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul. Cookie-ul este instalat prin solicitarea emisă de către un server (site) unui browser (ex: Internet Explorer, Chrome) şi nu poate accesa informațiile de pe calculatorul/dispozitivul mobil al utilizatorului.

 

23.  Cookie-urile, in sine, nu solicita informații cu caracter personal  si, in cele mai multe cazuri, nu identifica personal utilizatorii de internet. Menționăm că această tehnologie nu conține programe software, viruși sau spyware.

 

24.  Pe site-ul www.MAHONI.ro se utilizează două categorii de Cookie-uri: Cookie-uri de funcționalitate (de performanță, de geo-targeting, de sesiune) și cookie-uri de publicitate și management (cookie-uri emise de terți, cookie-uri de înregistrare pe site, cookie-uri de analiză)

 

25.  Utilizatorii pot determina măsura în care Societate folosește cookie-uri în două modalități:

a.     Prin manifestarea Consimțământului în utilizarea Cookie-urilor. Consimțământul pentru utilizarea cookie se solicită utilizatorului la prima accesare a site-ului. În cazul în care consimțământul nu este acordat, site-ul nu va implementa Cookie. În cazul în care consimțământul a fost acordat, acesta poate fi retras oricând de către utilizator

prin utilizarea următoarelor instrucțiuni în funcție de browser-ul folosit:

-       Cookie settings in Internet Explorer

https://support.microsoft.com/enus/help/17442/windows-internet-explorer-delete-manage-cookies

-       Cookie settings in Firefox

https://support.mozilla.org/en-US/kb/enable-anddisable-cookies-website-preferences

-       Cookie settings in Chrome

https://support.google.com/chrome/answer/95647

-       Cookie settings in Safari

https://support.apple.com/kb/ph21411?locale=en_US

 

b.    Utilizatorii au opțiunea de a seta browser-ul astfel încât sa respingă cookies. Majoritatea programelor browser sunt setate inițial pentru a accepta automat cookie-uri. Puteți modifica setările pentru a bloca cookie-urile sau pentru fi notificat în momentul când sunt trimise cookie-uri către calculatorul sau dispozitivul dumneavoastră mobil (smartphone, tabletă).In acest caz însă, va exista un impact negativ asupra navigării pe site-ul nostru și asupra unora dintre funcționalitățile oferite de site.

 

26.  Daca doriți sa afli mai multe informații despre cookie-uri si la ce sunt utilizate, recomandam următoarele site-uri

    1. https://support.microsoft.com/en-us/help/260971/description-of-cookies (engleză)
    2. http://www.allaboutcookies.org/ (engleză)
    3. http://www.youronlinechoices.com/ro/ (română)

 

VI.           Cine are acces la date

 

27.  În primul rând, acces la datele cu caracter personal procesate de Societate au Salariații (Persoane Autorizate). Pe lângă salariații, au acces la datele cu caracter personal Persoanele Împuternicite, în special curierii prin intermediul cărora livrăm Beneficiarilor bunurile achiziționate.

 

28.  În toate cazurile Societatea a luat măsuri prin care atât Persoanele autorizate cât și Persoanele Împuternicite s-au obligat la rândul lor să garanteze securitatea și confidențialitatea datelor, precum și să răspundă de orice breșă de securitate a acestora.

 

29.  De asemenea, Operatorul s-a asigurat că Persoanele Împuternicite au obligația să dea curs cererilor primite de la Beneficiari privind rectificarea, restricționarea, blocarea sau ștergerea respectivelor date cu caracter personal.

 

30.  Beneficiarii pot solicita Societății indicarea în concret a tuturor terților cărora le sunt dezvăluite date lor cu caracter personal prin transmiterea unei cereri în acest sens la oricare dintre coordonatele de contact indicate în prezenta Politică.

 

VII.          Durata de stocare

 

31.  Operatorul va stoca datele cu caracter personal procesate, în condiții de siguranță, pentru perioada minimă impusă de lege sau de realizarea interesului său legitim, în funcție de categoriile de date prelucrate.

 

32.  Ca regulă de principiu, datele Persoanelor Vizate for fi stocate pentru o perioadă de 3 ani de la momentul încetării raporturilor juridice în baza cărora Operatorul a realizat prelucrarea. În lipsa unui alt temei legal de procesare, după expirarea acestei perioade, datele vor fi ștersese.

 

VIII.        Măsuri de securitate adoptate de Operator.

 

33.  Operatorul garantează o prelucrare transparentă, sigură și confidențială a datelor cu caracter personal prin intermediul unor măsuri organizatorice aplicate în cadrul societății și în relația cu Persoanele Împuternicite și prin intermediul unor măsuri tehnice aplicate infrastructurii ce stă la baza prelucrării.

 

34.  Din punct de vedere organizatoric, Operatorul a realizat programe de instruire a personalului cu privire la rigorile prelucrărilor de date cu caracter personal, a adoptat politici și proceduri interne în materie. În relația cu Persoanele Împuternicite a încheiat clauze contractuale obligatorii prin care acestea din urmă garantează prelucrarea conformă a datelor transmise și a verificat existența unor măsuri minimale adoptate de acestea în acest sens.

 

35.  Din punct de vedere tehnic, Operatorul utilizează baze de date securizate, utilizează criptarea datelor și accesul limitat la date, pe bază de user și parolă și implementează tehnologii actualizate de securizare a infrastructurii sale fizice și informatice.

 

IX.            Drepturile persoanei vizate de prelucrare.

 

36.  Societatea promovează transparența și controlul în tot ceea ce înseamnă prelucrarea datelor cu caracter personal ale beneficiarilor serviciilor sale. În acest context este important de reținut că toate Persoanele Vizate beneficiază de o serie de drepturi în relația cu Operatorul, după cum urmează:

a.     dreptul de a avea acces la date - Operatorul va comunica Persoanelor Vizate, la cerere, și în principiu gratuit, informații privind categoriile de date cu caracter personal prelucrate, scopul prelucrării, destinatarii cărora le-au fost divulgate sau urmează să fie divulgate, temeiul legitim al prelucrării și al divulgării, perioada preconizată de stocare sau criteriile de determinare a acestei perioade, și eventual, existența unui proces decizional automatizat și/sau crearea de profiluri.

b.    dreptul de a solicita rectificarea datelor - în situația în care există erori cu privire la datele prelucrate, Persoana Vizată are posibilitatea să ceară Operatorului rectificarea și/sau completarea acestora. Operatorul va comunica cererea de rectificare tuturor terților ce procesează în numele său respectivele date cu caracter personal și va verifica modul de soluționare a cererii de către terți, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

c.     dreptul de a solicita restricționarea prelucrării datelor – Operatorul va restricționa prelucrarea datelor (cu excepția stocării) în următoarele situații:

                                          i.         atunci când s-a constatat inexactitatea datelor prelucrate, pentru perioada necesară verificării inexactităților și eventual rectificării acestora;

                                        ii.         când prelucrarea este ilegală iar Persoana Vătămată se opune ștergerii acestor date solicitând în schimb restricționarea prelucrării;

                                       iii.         când pentru Operator prelucrarea datelor nu mai este necesară însă Persoana Vizată le solicită pentru constarea, exercitarea sau apărarea unui drept în instanță, sau

                                       iv.         în perioada în care se verifică dacă într-un anumit caz de prelucrare interesul legitim al Persoanei Vizate prevalează asupra interesului Operatorului.

d.    Dreptul de a solicita ștergerea datelor – Operatorul va șterge datele, la cerere,  în situația în care datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu mai subzistă niciun temei legal pentru prelucrare, precum și în situația în care datele cu caracter personal au fost prelucrate în mod ilegal.

e.    Dreptul de a solicita transferul datelor către un alt operator – La cererea Persoanei Vizate, Operatorul va transmite datele solicitate către un terț indicat de aceasta.

f.     Dreptul de a se opune prelucrării în scop de marketing direct, inclusiv creării de profiluri – în lipsa consimțământului Persoanei Vizate, emis conform legii, Operatorul nu va prelucra datele acesteia în scopuri de marketing..

g.    Dreptul de a se opune unui proces decizional automatizat.

h.    Dreptul de a-și retrage consimțământul atunci când prelucrarea se face în temeiul acestuia, cu mențiunea că prelucrările realizate anterior retragerii consimțământului sunt valide.

 

37.  Vă puteți exercita aceste drepturi prin comunicarea unei Cereri către Operator la următoarele coordonate de contact ale MAHONI FASHION SRL :

a.     Poștă:   Str. Gradinarilor nr. 36 ;

a.     E-mail: [email protected] ;

b.    Telefon: 0751633067 ;

 

38.  Pe lângă exercitarea drepturilor indicate mai sus, aveți posibilitatea sesizării oricăror nereguli privind prelucrarea de către Societate a datelor dvs. la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa de contact www.dataprotection.ro.

 

X.             Modificări ale politicii de confidențialitate

 

39.  În funcție de schimbările intervenite în activitatea concretă a Societății, cu impact asupra operațiunilor de prelucrare a datelor cu caracter personal, Societatea va modifica în consecință prezenta Politică, urmând a face publice aceste modificări.

 

Produs adaugat la favorite