Politica de confidențialitate cu privire la prelucrarea datelor cu caracter personal
Considerăm asigurarea dreptului la protecția datelor cu caracter personal ca un angajament fundamental, prin urmare vom dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”), precum și cu orice altă legislație aplicabilă pe teritoriul Romaniei. Întrucât unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit acest document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin aplicațiile disponibile pe telefonul mobil.
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care vă rugam sa verificați periodic conținutul acestei Politici de Confidențialitate.
Cine suntem și cum ne puteți contacta
Pălăria Mea este denumirea comercială a SC Cabepa Shop SRL, persoană juridică de naționalitate română, având sediul social în București, Calea Rahovei, Nr. 266-268, Corp 5, Etaj 1, Camera 10, Sector 5, cu număr de ordine în Registrul Comerțului J40/14736/2019, cod unic de înregistrare fiscală RO41837042 (în continuare “Pălăria Mea” sau “noi“). În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dumneavoastră cu caracter personal.
Întrucât suntem întotdeauna deschiși să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dumneavoastră, vă încurajăm să ne contactați la adresa de e-mail data.protection@palariamea.ro sau prin poștă sau curier la adresa Calea Rahovei, Nr. 266-268, Corp 5, Etaj 1, Camera 10, Bucuresti – cu mențiunea: Solicitare protecția datelor.
Ce categorii de date cu caracter personal prelucrăm
În general, colectăm datele dumneavoastră cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dumneavoastră astfel:
Când vă creați un cont pe site-ul www.palariamea.ro, ne transmiteți adresa de e-mail, numele și prenumele;
În cadrul paginii dumneavoastră personale (Contul meu) din platforma www.palariamea.ro aveți posibilitatea să adăugați informații suplimentare, precum: fotografie, genul, nickname, număr telefon mobil, număr telefon fix, data nașterii, nivelul educației, adrese de livrare, adresa alternativa de e-mail, etc.;
Când plasați o comandă, ne furnizați informații precum: produsul dorit, numele și prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.
Vă oferim și posibilitatea de a vă înregistra în platforma Pălăria Mea prin contul dumneavoastră Facebook, Instagram sau Google. Dacă optați pentru una dintre aceste variante, veți fi direcționați către o pagină administrată de Facebook Inc / Google LLC, unde aceștia vă vor informa cu privire la transferul datelor dumneavoastră către Pălăria Mea. Puteți consulta politicile de confidențialitate Facebook, Instagram, respectiv Google, folosind următoarele link-uri:
https://www.facebook.com/about/privacy
https://policies.google.com/privacy
https://help.instagram.com/519522
Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dumneavoastră în timpul vizitării site-ului nostru web pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dumneavoastră. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.
Pe site-ul nostru web putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri.
Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani.
Care sunt scopurile și temeiurile prelucrării
Vom utiliza datele dumneavoastră cu caracter personal în următoarele scopuri:
- Pentru prestarea serviciilor Pălăria Mea în beneficiul dumneavoastră.
Acest scop general poate include, după caz, următoarele:
a) Crearea și administrarea contului în cadrul platformei Pălăria Mea;
b) Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
c) Solutionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
d) Returnarea produselor conform prevederilor legale;
e) Rambursarea contravalorii produselor conform prevederilor legale;
f) Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dumneavoastră cu privire la comenzile sau la bunurile și serviciile Pălăria Mea sau ale partenerilor prezenți pe platformă.
Prelucrarea datelor dumneavoastră pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între Pălăria Mea și dumneavoastră. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.
- Pentru îmbunătățirea serviciilor noastre
Ne dorim în permanență să vă oferim cea mai bună experiență de cumpărare online. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dumneavoastră de Cumpărător, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei comenzi sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.
Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dumneavoastră fundamentale să nu fie afectate.
- Pentru marketing
Vrem să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, vă putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/mobile push/webpush/etc.) conținând informații generale și tematice, informații cu privire la produse similare sau complementare cu cele pe care le-ați achiziționat, informații cu privire la oferte sau promoții, informații referitoare la produse adăugate în secțiunea “Cont/Coșul meu” sau secțiunea “Cont/Favorite” sau față de care ați arătat interes să le achiziționați, precum și alte comunicări comerciale cum ar fi cercetări de piață și sondaje de opinie, și putem afișa recomandări personalizate pe site-ul web. Pentru a vă pune la dispoziție informații de interes pentru dumneavoastră, putem folosi anumite date cu privire la comportamentul dumneavoastră de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate) pentru a vă crea un profil. Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dumneavoastră și că deciziile luate în baza acestora nu au efecte legale asupra dumneavoastră și nu vă afectează similar într-o măsură semnificativă.
În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dumneavoastră prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment, prin:
– Accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi; sau prin
– Contactarea Pălăria Mea folosind detaliile de contact descrise mai sus.
În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dumneavoastră pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dumneavoastră fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dumneavoastră cu caracter personal în scop de marketing, urmând să dăm curs cererii dumneavoastră.
Părerea clienților despre produsele afișate pe Pălăria Mea este foarte importantă pentru noi, motiv pentru care uneori vă putem solicita să ne spuneți opinia dumneavoastră despre produsele achiziționate. Așa vom putea ști dacă nu ați fost pe deplin mulțumit(ă) de un produs, ce anume nu v-a plăcut sau cum am putea îmbunătăți calitatea produselor oferite. Vă vom lansa invitația de a ne împărtăși impresia dumneavoastră printr-un email trimis prin intermediul Customer Reviews (Adresa: 71–75 Shelton Street, Londra, WC2H 9JQ, Marea Britanie | https://www.cusrev.com) ce va conține buton/link către un formular de evaluare a produsului/produselor achiziționat(e). Recenzia va fi afișată pe site-ul www.palariamea.ro, în pagina de produs, folosind numele dumneavoastră complet, prenumele sau ca anonim, asa cum veți opta dumneavoastră în formular. Datele din formularul de recenzie (nota și comentariu produs, nume afișat) pot fi modificate ulterior accesând butonul/linkul din emailul prin care v-am solicitat să vă exprimați părerea despre produsul/produsele achiziționat(e). În cazul în care veți dori să ștergem recenzia dumneavoastră de pe site, vă rugăm să ne trimiteți solicitarea dumneavoastră pe email la adresa office@palariamea.ro și noi ne vom conforma.
- Pentru apărarea intereselor noastre legitime
Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:
– Măsuri de protecție a site-ului web și a utilizatorilor platformei Pălăria Mea față de atacuri cibernetice;
– Măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
– Măsuri de gestionare a diverselor altor riscuri.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dumneavoastră fundamentale.
De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi obligația de a asigura paza bunurilor și valorilor prevăzută de legislația aplicabilă în această materie.
Cât timp păstrăm datele dumneavoastră cu caracter personal
Ca regulă generală, vom stoca datele dumneavoastră cu caracter personal cât timp aveți un cont în platforma Pălăria Mea. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.
Cui transmitem datele dumneavoastră cu caracter personal
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dumneavoastră următoarelor categorii de destinatari:
– societăților din cadrul aceluiași grup de societăți ca Pălăria Mea;
– partenerilor Pălăria Mea Marketplace;
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plată/bancare;
– furnizorilor de servicii de marketing/telemarketing;
– furnizorilor de servicii de cercetare de piață;
– societăților de asigurare;
– furnizorilor de servicii IT;
– altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre.
În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.
Ne asigurăm că accesul la datele dumneavoastră de către terții persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.
În ce țări transferăm datele dumneavoastră cu caracter personal
În prezent, stocăm și prelucrăm datele dumneavoastră cu caracter personal pe teritoriul României.
Cu toate acestea, este posibil să transferăm anumite date ale dumneavoastră cu caracter personal unor entități localizate în Uniunea Europeană sau în afara Uniunii, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor cu caracter personal.
Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau schemele de certificare, precum Scutul de confidențialitate pentru protecția datelor cu caracter personal transferate din interiorul UE către Statele Unite ale Americii.
Ne puteți contacta oricând, folosind detaliile de contact expuse mai sus, pentru a afla mai multe informații despre țările în care transferăm datele dumneavoastră, perecum și garanțiile pe care le-am pus în aplicare cu privire la aceste transferuri.
Cum protejăm securitatea datelor dumneavoastră cu caracter personal
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.
Transmisia datelor dumneavoastră cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocam pe servere securizate, asigurând în același timp redundanța datelor.
Pentru efectuarea plăţilor folosim serviciile procesatorului de plăţi EuPlatesc (EuroPayment Services). Orice informaţii privitoare la plăţi sunt criptate, folosind tehnologia HTTPS cu criptare TSL 1.2.
EuroPayment Services S.R.L. este certificată ISO/IEC 27001:2013 (Sistemului de Management al Securității Informației) și SR EN ISO 9001:2015 (Sistemului de Management al Calității).
Aceste certificări se adaugă la certificarea PCI-DSS Level 1 – Service Provider și personal certificat DPO (TÜV Austria Romania) ceea ce confirmă preocuparea EuPlătesc.ro pentru îmbunătățirea continuă a calității și securității serviciilor livrate clienților noștri.
Pentru asigurara securității datelor cu caracter personal și conformarea cerințelor GDPR, certificările de mai sus sunt implementate și monitorizate cu un personal dedicat, certificat DPO.
Date de identificare:
EuroPayment Services
J40/9950/2006
CUI RO18773866
Str. Mizil, nr. 2C, Bloc Socum, etaj 1, stânga, București, Sector 3, 032265, România
În ciuda măsurilor luate pentru a proteja datele dumneavoastră cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermediul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.
Ce drepturi aveți
Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dumneavoastră cu caracter personal. Puteți solicita accesul la datele dumneavoastră, corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dumneavoastră cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal, dreptul la restricționarea prelucrării datelor dumneavoastră și dreptul la portabilitatea datelor.
Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea tabelului prezentat mai jos.
Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:
Identitate. Luăm în serios confidențialitatea tuturor înregistrărilor care conțin date cu caracter personal. Din acest motiv, va rugam sa ne transmiteți cererile dumneavoastră cu privire la astfel de înregistrări folosind adresa de e-mail aferenta contului Pălăria Mea. În caz contrar, ne rezervăm dreptul de a vă verifica identitatea prin solicitarea de informații suplimentare care au ca scop confirmarea identității dumneavoastră.
Onorarii. Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele dumneavoastră cu caracter personal, cu excepția cazului în care solicitarea dumneavoastră de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe. Vă vom informa despre orice onorarii aplicate înainte de a vă soluționa cererea.
Durata de răspuns. Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum doua luni. Vă vom anunța dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede și să scurtam timpul de răspuns la solicitarea dumneavoastră.
Drepturile terțelor părți. Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.
Drepturi vizate | Descriere |
Accesul | Puteți să ne cereți:
|
Rectificarea | Ne puteți cere să rectificăm sau să completăm datele dumneavoastră cu caracter personal inexacte sau incomplete.Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora. |
Ștergerea datelor | Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care:
Nu avem obligația de a ne conforma solicitării dumneavoastră de ștergere a datelor dumneavoastră cu caracter personal în cazul în care prelucrarea datelor dumneavoastră cu caracter personal este necesară:
Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dumneavoastră de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare |
Restricționarea prelucrării datelor | Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:
Putem continua să folosim datele dumneavoastră cu caracter personal în urma unei solicitări de restricționare, în cazul în care:
|
Portabilitatea datelor | Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie „portat” direct către un alt operator de date, dar în fiecare caz numai dacă:
|
Opoziția | Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dumneavoastră cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dumneavoastră fundamentale prevalează față de acest interes.De asemenea, vă puteți opune oricând prelucrării datelor dumneavoastră în scop de marketing direct (inclusiv crearea de profiluri), fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare. |
Luarea de decizii automate | Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă:
Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor:
|
Plângeri | Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dumneavoastră cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania Telefon: +40.318.059.211 sau +40.318.059.212; E-mail: anspdcp@dataprotection.ro Fără a vă afecta dreptul dumneavoastră de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă. |
Reamintim faptul că ne puteți contacta în orice moment prin transmiterea solicitării dumneavoastră prin oricare dintre următoarele modalități:
– prin e-mail la adresa: data.protection@palariamea.ro sau
– prin poștă sau curier la adresa: Calea Rahovei, Nr. 266-268, Corp 5, Etaj 1, Camera 10, București – cu mențiunea: Solicitare protecția datelor.