Politică privind prelucrarea datelor cu caracter personal

Preambul

Site ecomgeek.ro (în continuare „Site-ul”) este administrat de persoana fizică Oana Chiriac, cu domiciliul în Cluj-Napoca, str. Teodor Mihali nr. 38-40 (în continuare „Operatorul”).

Scopul site-ului este educarea și informarea publicului cu privire la bunele practici din domeniul eCommerce.

ecomgeek.ro respectă caracterul privat și securitatea prelucrării datelor cu caracter personal ale fiecărei persoane care interacționează cu site-ul, motiv pentru care folosește date cu caracter personal în mod responsabil și transparent, doar în scopul în care au fost colectate, strict în măsura în care acestea sunt necesare pentru realizarea scopurile declarate și doar atâta timp cât prelucrarea are la bază un temei legal valid.

  • Pentru a asigura un climat de transparență care să favorizeze o bună înțelegere a activității Operatorului, prin prezenta Politică de Confidențialitate vom adresa următoarele aspecte ce țin de confidențialitatea datelor personale:
  • Definițiile utilizate;
  • Descrierea activității;
  • Scopul prelucrării și categorii de date cu caracter personal prelucrate;
  • Sursa datelor;
  • Temeiurile legale pentru prelucrare;
  • Politica de Cookie.
  • Cine are acces la date.
  • Durata de stocare;
  • Măsuri de securitate adoptate.
  • Drepturile Persoanelor Vizate de prelucrare.
  • Modificări ale politicii de confidențialitate;

Definiții utilizate

Definițiile utilizate în continuare sunt conforme celor descrise de Regulament și se completează cu cele din Regulament:

  • „date cu caracter personal” – orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”);
  • „prelucrare” – orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, utilizarea, divulgarea, transmiterea, ștergerea sau distrugerea;
  • „creare de profiluri” – orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică;
  • „operator” – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  • „persoană împuternicită de operator” – persoana care prelucrează datele cu caracter personal în numele operatorului;
  • „persoană autorizată de operator” – salariații autorizați să prelucreze datele cu caracter personal ale persoanelor vizate.
  • „consimțământ” – orice manifestare de voință a persoanei vizate, liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  • „beneficiari” – persoanele fizice care beneficiază, sub orice formă de serviciile Societății, inclusiv utilizatorii site-ului. În condițiile în care are loc prelucrarea datelor cu caracter personal ale acestora, beneficiarii au natura de Persoane Vizate.

Descrierea activității

Operatorul oferă public informații cu scopul de a educa și informa persoanele care activează în eCommerce. În realizarea unor activități conexe activității principale, Operatorul apelează la serviciile unor terți, precum furnizori de servicii IT&C, hosting, advertising, etc. În accepțiunea Regulamentului, aceștia au natura unor Persoane Împuternicite.

Scopurile prelucrării și categoriile de date cu caracter personal procesate

Operatorul prelucrează date cu caracter personal ale Beneficiarilor pentru comunicare publică sau la solicitarea Beneficiarilor, comunicare pe email, asigurarea și îmbunătățirea funcționalității site-ului, în scop statistic și/sau în alte scopuri strâns legate de activitatea curentă.

Interesele legitime principale ale Operatorului, relevante în prelucrarea datelor cu caracter personal implică, cu titlu exemplificativ:

  • Colectarea de date statistice pentru îmbunătățirea serviciilor prestate prin intermediul site-ului de internet
  • Arhivarea datelor în scop de management sau promovare
  • Prelucrarea datelor în cadrul unor acțiuni judiciare

În exercitarea activității sale, site-ul nu recurge la decizii automatizate în relație cu Beneficiarii și nici la crearea de profiluri.

Principalele categorii de date cu caracter personal prelucrate sunt numele și prenumele, Număr de telefon, Adresa de e-mail a Beneficiarului (in cazul in care se realizeaza comunicare pe email). Operatorul poate solicita Beneficiarilor alte date cu caracter personal exclusiv atunci când necesitatea acestora este impusă de realizarea scopurilor declarate și cu condiția ca la momentul colectării Persoana Vizată să fie informată cu privire la scopul și temeiul prelucrării datelor respective.

Sursa datelor cu caracter personal prelucrate

În principal, Operatorul prelucrează datele cu caracter personal furnizate direct de către Beneficiari sau indirect de către softurile de web analytics. Informațiile respective sunt furnizate în timpul accesării site-ului sau la momentul realizării unei comunicări online.

Temeiurile legale în baza cărora are loc prelucrarea;

Temeiul principal în baza căruia Operatorul prelucrează date cu caracter personal este consimțământul explicit sau implicit al Beneficiarului. Consimțământul există la momentul transmiterii unei comunicări către site. În baza Comunicării și/sau Contractului, Operatorul prelucrează toate categoriile de date strict necesare pentru soluționarea Comunicării.

Operatorul solicită Beneficiarilor consimțământul, în mod distinct, pentru prelucrarea datelor în vederea realizării unor comunicări promoționale (newsletter) prin e-mail. În lipsa consimțământului, site-ul nu realizează astfel de comunicări.

Consimțământul este necesar și pentru utilizarea de către site a unor programe tip Cookie în cadrul site-ului. La momentul primei accesări a site-ului, Beneficiarului i se aduce la cunoștință utilizarea de către site a cookie-urilor și i se solicită consimțământul pentru utilizarea acestora, fiind informat totodată despre faptul că își poate retrage oricând acest consimțământ, situație în care folosirea Cookie va înceta pentru viitor.

Politica privind „Cookie”

Cookie-urile reprezintă un element esențial în funcționarea site-urilor moderne, ajutând la generarea unei experiențe de navigare prietenoase si adaptata preferințelor si intereselor fiecărui utilizator. Refuzul utilizării cookie sau dezactivarea acestora poate afecta unele dintre funcționalitățile site-ului putând duce până la nefuncționarea acestuia.

Site-ul administrate de Operator poate folosi cookie-uri, atât proprii, cât și provenind de la terți, pentru a furniza vizitatorilor o experiență cât mai bună de navigare și servicii adaptate nevoilor și interesului fiecărui Utilizator.

Cu titlu general, principalele roluri ale programelor tip Cookie sunt:

  • Personalizarea anumitor setări precum: limba in care este vizualizat un site, păstrarea opțiunilor pentru funcții ale site-ului (si memorarea acestor opțiuni), accesarea preferințelor vechi prin accesarea butonului “înainte” si “înapoi”
  • Cookie-urile oferă deținătorilor de site-uri un feedback valoros asupra modului cum sunt utilizate site-urile lor de către utilizatori, astfel încât sa le poată face mai eficiente si mai accesibile pentru aceștia.
  • Permit aplicațiilor multimedia sau de alt tip de pe alte site-uri sa fie incluse într-un anumit site îmbunătățind astfel experiența utilizatorilor;
  • Îmbunătățesc eficienta publicității online.

Din punct de vedere tehnic, un “Internet Cookie” (termen cunoscut si ca “browser cookie” sau “HTTP cookie” sau pur si simplu “cookie” ) este un fișier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui Utilizator de pe care se accesează Internetul. Cookie-ul este instalat prin solicitarea emisă de către un server (site) unui browser (ex: Internet Explorer, Chrome). Acest fișier nu poate accesa informațiile de pe calculatorul/dispozitivul mobil al Utilizatorului.

Cookie-urile, in sine, nu solicita informații cu caracter personal si, in cele mai multe cazuri, nu identifica personal Utilizatorii de internet. Menționăm că această tehnologie nu conține programe software, viruși sau spyware.

Pe site-ul Societății se utilizează două categorii de Cookie-uri: Cookie-uri de funcționalitate (de performanță, de geo-targeting, de sesiune) și cookie-uri de publicitate și management (cookie-uri emise de terți, cookie-uri de înregistrare pe site, cookie-uri de analiză)

Utilizatorii pot determina măsura în care Societatea folosește cookie-uri în două modalități:
Prin manifestarea Consimțământului în utilizarea Cookie-urilor. Consimțământul pentru utilizarea cookie se solicită utilizatorului la prima accesare a site-ului. În cazul în care consimțământul nu este acordat, site-ul nu va implementa Cookie. În cazul în care consimțământul a fost acordat, acesta poate fi retras oricând de către utilizator fie prin intermediul Operatorului fie prin intermediului funcțiilor disponibile prin site pentru acest scop.

Utilizatorii au opțiunea de a seta browser-ul astfel încât să respingă cookies. Majoritatea programelor browser sunt setate inițial pentru a accepta automat cookie-uri. Puteți modifica setările pentru a bloca cookie-urile sau pentru fi notificat în momentul când sunt trimise cookie-uri către calculatorul sau dispozitivul dumneavoastră mobil (smartphone, tabletă).In acest caz însă, va exista un impact negativ asupra navigării pe site-ul nostru și asupra unora dintre funcționalitățile oferite de site.

Daca doriți sa aflați mai multe informații despre cookie-uri si la ce sunt utilizate, recomandam următoarele site-uri
https://support.microsoft.com/en-us/help/260971/description-of-cookies (engleză)
http://www.allaboutcookies.org/ (engleză)
http://www.youronlinechoices.com/ro/ (română)
https://www.digitalcitizen.ro/intrebari-simple-sunt-cookie-urile-si-care-este-scopul-lor (română).

Cine are acces la date

Acces la datele cu caracter personal prelucrate de site au în primul rând persoanele ce administrează site-ul sau colaborează cu acesta („Persoane Autorizate). Pe lângă Persoanele Autorizate, pot avea au acces la datele cu caracter personal Persoanele Împuternicite, în special furnizorul de servicii IT&C.

În toate cazurile site-ul a luat măsuri prin care atât Persoanele autorizate cât și Persoanele Împuternicite s-au obligat la rândul lor să garanteze securitatea și confidențialitatea datelor, precum și să răspundă de orice breșă de securitate a acestora.

De asemenea, Operatorul s-a asigurat că Persoanele Împuternicite au obligația să dea curs cererilor primite de la Beneficiari privind rectificarea, restricționarea, blocarea sau ștergerea respectivelor date cu caracter personal, în condițiile legii.

Beneficiarii pot solicita site-ului indicarea în concret a tuturor terților cărora le sunt dezvăluite date lor cu caracter personal, în condițiile legii, prin transmiterea unei cereri în acest sens la oricare dintre coordonatele de contact indicate în prezenta Politică.

Durata de stocare

Operatorul va stoca datele cu caracter personal prelucrate, în condiții de siguranță și securitate, pentru perioada minimă impusă de lege sau de realizarea interesului său legitim, în funcție de categoriile de date prelucrate.

Dacă nu se specifică altfel, sau dacă legea nu impune un alt termen, ca regulă de principiu, datele Persoanelor Vizate for fi stocate pentru o perioadă de 3 ani de la momentul încetării raporturilor juridice în baza cărora Operatorul a realizat prelucrarea. În lipsa unui alt temei legal de prelucrare, după expirarea acestei perioade, datele vor fi ștersese.

Măsuri de securitate adoptate de Operator.

Operatorul garantează o prelucrare transparentă, sigură și confidențială a datelor cu caracter personal.

Din punct de vedere organizatoric, Operatorul a adoptat politici și proceduri interne în materie. În relația cu Persoanele Împuternicite a încheiat clauze contractuale obligatorii prin care acestea din urmă garantează prelucrarea conformă a datelor transmise și a verificat existența cel puțin unor măsuri minimale de securitate a datelor, adoptate de acestea în acest sens.

Din punct de vedere tehnic, Operatorul utilizează baze de date securizate, utilizează criptarea datelor și accesul limitat la date, pe bază de user și parolă și implementează tehnologii actualizate de securizare a infrastructurii sale fizice și informatice.

Drepturile persoanei vizate de prelucrare.

Operatorul promovează transparența și controlul în tot ceea ce înseamnă prelucrarea datelor cu caracter personal ale beneficiarilor serviciilor sale. În acest context este important de reținut că toate Persoanele Vizate beneficiază de o serie de drepturi în relația cu Operatorul, după cum urmează:

  • dreptul de a avea acces la date – Operatorul va comunica Persoanelor Vizate, la cerere, și în principiu gratuit, informații privind categoriile de date cu caracter personal prelucrate, scopul prelucrării, destinatarii cărora le-au fost divulgate sau urmează să fie divulgate, temeiul legitim al prelucrării și al divulgării, perioada preconizată de stocare sau criteriile de determinare a acestei perioade, și eventual, existența unui proces decizional automatizat și/sau crearea de profiluri.
  • dreptul de a solicita rectificarea datelor – în situația în care există erori cu privire la datele prelucrate, Persoana Vizată are posibilitatea să ceară Operatorului rectificarea și/sau completarea acestora. Operatorul va comunica cererea de rectificare tuturor terților ce procesează în numele său respectivele date cu caracter personal și va verifica modul de soluționare a cererii de către terți, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
  • dreptul de a solicita restricționarea prelucrării datelor – Operatorul va restricționa prelucrarea datelor (cu excepția stocării) în următoarele situații:
  • atunci când s-a constatat inexactitatea datelor prelucrate, pentru perioada necesară verificării inexactităților și eventual rectificării acestora;
  • când prelucrarea este ilegală iar Persoana Vătămată se opune ștergerii acestor date solicitând în schimb restricționarea prelucrării;
  • când pentru Operator prelucrarea datelor nu mai este necesară însă Persoana Vizată le solicită pentru constarea, exercitarea sau apărarea unui drept în instanță, sau
  • în perioada în care se verifică dacă într-un anumit caz de prelucrare interesul legitim al Persoanei Vizate prevalează asupra interesului Operatorului.
  • Dreptul de a solicita ștergerea datelor – Operatorul va șterge datele, la cerere, în situația în care datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu mai subzistă niciun temei legal pentru prelucrare, precum și în situația în care datele cu caracter personal au fost prelucrate în mod ilegal.
  • Dreptul de a solicita transferul datelor către un alt operator – La cererea Persoanei Vizate, Operatorul va transmite datele solicitate către un terț indicat de aceasta.
  • Dreptul de a se opune prelucrării în scop de marketing direct, inclusiv creării de profiluri – în lipsa consimțământului Persoanei Vizate, emis conform legii, Operatorul nu va prelucra datele acesteia în scopuri de marketing.
  • Dreptul de a se opune unui proces decizional automatizat.
  • Dreptul de a-și retrage consimțământul atunci când prelucrarea se face în temeiul acestuia, cu mențiunea că prelucrările realizate anterior retragerii consimțământului sunt valide.

Vă puteți exercita aceste drepturi prin comunicarea unei Cereri către Operator la următoarele date de contact hello@ecomgeek.ro.

Pe lângă exercitarea drepturilor indicate mai sus, aveți posibilitatea sesizării oricăror nereguli privind prelucrarea de către site a datelor dvs. cu caracter personal la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa de contact disponibil pe site-ul www.dataprotection.ro. La aceiași adresă de internet sunt indicate în mod exhaustiv informații suplimentare cu privire la drepturile și procedurile de care beneficiază orice Persoană Vizată.

Modificări ale politicii de confidențialitate

În funcție de schimbările intervenite în activitatea concretă a Societății, cu impact asupra operațiunilor de prelucrare a datelor cu caracter personal, Societatea va modifica în consecință prezenta Politică, urmând a face publice aceste modificări.