Politica de confidențialitate
Politica de confidențialitate
Ne conformăm cerințelor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată, precum și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. În această calitate, MAGIC FRAME STUDIO SRL („operatorul”) prelucrează în condiții de siguranță și numai în scopurile specificate, datele cu caracter personal pe care ni le furnizezi despre tine, un membru de familie sau orice altă persoană („date cu caracter personal”) în vederea îndeplinirii operațiunilor legate de desfășurarea activităților specifice activității MAGIC FRAME STUDIO SRL.
Te rugăm să ne furnizezi datele, acestea fiind necesare pentru emițerea facturilor, chitanțelor, livrarea comenzilor și comunicarea între noi și tine. Refuzul tău poate să ne impiedice să onorăm comenzile MAGIC FRAME STUDIO SRL. Informațiile pe care le înregistrăm sunt destinate exclusiv utilizării de către noi și sunt comunicate cu partenerii noștri contractuali.
În conformitate cu Legea nr. 677/2001, ai dreptul de a accesa, de a interveni asupra datelor, de a nu fi supus unei decizii individuale și de a te adresa Justiției. În plus, ai dreptul de a te opune prelucrării datelor personale și de a solicita ștergerea lor. Dacă anumite informații despre tine sunt incorecte, te rugăm să ne informezi cât mai curând posibil.
Ne îndoim că îți place SPAM-ul, așa că, la MAGIC FRAME STUDIO SRL, ne asigurăm că adresa ta de e-mail nu este furnizată altor persoane juridice sau fizice decât partenerilor contractuali. De asemenea, nu vindem sau oferim adresele de e-mail obținute prin intermediul gift-box.ro către alte persoane. Datele tale personale nu sunt divulgate altor persoane care accesează paginile acestui site, fără acordul tău explicit în acest sens.
Bineînțeles că putem transmite datele personale autorităților care au dreptul să verifice tranzacțiile comerciale sau să efectueze verificări justificate în baza legii, dacă acest lucru ni se va cere în conformitate cu legislația în vigoare.
Drepturile tale în conformitate cu dispozițiile Legii nr. 677/2001
- Dreptul la informare (art. 12);
- Dreptul la acces la date (art. 13) – dreptul de a obține, la cerere și în mod gratuit, pentru o solicitare pe an, confirmarea că datele care îl privesc sunt sau nu sunt prelucrate de operatorul de date;
- Dreptul la intervenție (art. 14) – dreptul de a solicita operatorului de date, prin intermediul unei cereri scrise și în mod gratuit, următoarele:
- a) rectificarea, actualizarea, blocarea sau ștergerea datelor incomplete, inexacte sau a prelucrărilor nelegale;
- b) transformarea datelor personale nelegale în date anonime;
- c) notificarea terților cu privire la operațiunile prevăzute la lit. a) și b).
- Dreptul la opoziție (art. 15) – dreptul de a se opune, în mod gratuit și prin intermediul unei cereri scrise, din motive întemeiate și legitime legate de situația sa particulară, ca datele care îl vizează să facă obiectul unei prelucrări;
- Dreptul de a se adresa justiției (art. 18) – dreptul de a se adresa justiției pentru apărarea drepturilor garantate de lege și care au fost încălcate;
- Dreptul de a face plângere la autoritatea de supraveghere (art.25).
Ce date cu caracter personal prelucrăm?
Datele de care avem nevoie pentru a prelua o comandă: nume, prenume, număr de telefon, adresă de e-mail, stradă, număr, bloc, scară, etaj, apartament, sector, localitate și cod poștal.
Scopul prelucrării datelor cu caracter personal și modul lor de folosire
- Pentru preluarea, procesarea, expedierea și livrarea comenzilor către client;
- Pentru emiterea facturilor fiscale și introducerea lor în contabilitate;
- Pentru trimiterea de SMS-uri pentru înștiințarea clientului privind starea comenzii. Clientul va primi un SMS la plasarea comenzii și o confirmare la expedierea ei;
- Pentru trimiterea de oferte promoționale, înștiințări, anunțuri, noutăți, prin trimiterea de emailuri, doar după ce clientul și-a dat acordul pentru acest lucru prin plasarea unei comenzi;
- Datele cu caracter personal vor fi oferite și operatorilor de curierat prin care expediem comenzile. Datele cu caracter personal vor fi folosite de aceștia strict pentru livrarea comenzilor către client.
Unde sunt stocate datele cu caracter personal?
Acestea sunt stocate pe servere securizate prin firme de specialitate, monitorizate 24/7.
Cât timp vor fi păstrate datele cu caracter personal?
Vom păstra aceste date pe un termen nelimitat, sau până când vei cere în mod expres ștergerea lor din baza noastră de date;
Terțe părți cu acces la datele cu caracter personal
Noi înțelegem importanța datelor tale cu caracter personal și, din acest motiv, am ales partenerii cu cea mai mare grijă. Toți acești parteneri sunt obligați să respecte regulile GDPR și să păstreze datele tale în siguranță.
În vederea desfășurării activităților noastre și conform legii, avem nevoie să ne asociem cu următorii parteneri:
- Firma de contabilitate – aceasta are acces la datele cu caracter personal în vederea prelucrării facturilor și documentelor fiscale aferente activității noastre, conform legii;
- Softul de emitere a facturilor – firma care deține softul pentru emiterea automatizată a facturilor în scopul emiterii, prelucrării și stocării facturilor fiscale;
- Furnizorul de servicii de găzduire web – toate datele cu caracter personal sunt stocate pe servere securizate printr-o firmă specializată pe acest domeniu, fiind monitorizate 24/7;
- Firma de curierat – pentru livrarea comenzilor, acces la datele cu caracter personal îl are și GLS România;
- Notificări prin SMS – acces la datele cu caracter personal au și firma prin care trimitem clienților noștri SMS-uri. Aceste SMS-uri sunt trimise după plasarea comenzii și au ca scop înștiințarea clientului cu privire la starea comenzii;
- Angajații magazinului – acces la datele cu caracter personal au și angajații, în scopul preluării, procesării și expedierii comenzilor. De asemenea, accesul se realizează și în vederea comunicării cu clienții privind starea comenzii, completarea ei sau informarea unor erori de stoc sau de date inexacte privind expedierea comenzii.
- Platforma magazinului – site-ul funcționează pe platforma WooCommerce;
- Procesatorul de plăți online – Stripe;
- Furnizorii de marketing – Google Ads, Google Analytics, Facebook Business, TikTok Business și Pinterest.
Obținerea consimțământului privind preluarea, prelucrarea, stocarea și folosirea datelor cu caracter personal
Preluăm, prelucrăm, stocăm și folosim datele cu caracter personal doar cu acordul expres al clienților noștri. Acest acord expres se obține de fiecare dată:
- Acordul expres pentru preluarea, prelucrarea, stocarea și folosirea datelor tale cu caracter personal se face de fiecare dată când plasezi o comandă pe site-ul nostru. Pentru a finaliza comanda ta, trebuie să bifezi căsuța pentru acceptarea termenilor și condițiilor site-ului nostru.
- Acordul expres pentru preluarea, prelucrarea, stocarea și folosirea datelor cu caracter personal, fiecare dată când contactezi telefonic pe unul dintre numerele de telefon afișate pe site, sau ne scrii pe Facebook Messenger oferind operatorilor/angajaților noștri informații cu caracter personal, în vederea înregistrării, preluării, prelucrării, expedierii și livrării comenzii tale.
- Acordul expres pentru preluarea, prelucrarea, stocarea și folosirea datelor cu caracter personal atunci când completezi formularele de abonare, recenzii sau formulare de contact.
Integritatea datelor cu caracter personal
Cu scopul de a asigura siguranța și integritatea datelor cu caracter personal, am luat următoarele măsuri:
- Am instruit angajații privind securitatea și integritatea datelor cu caracter personal;
- Am desemnat un responsabil cu protecția datelor cu caracter personal (DPO);
- Stocăm toate datele pe un server securizat printr-o firmă de specialitate în domeniu. Serverul este monitorizat 24/7;
- Acces la datele cu caracter personal au doar angajații cu atribuții în acest sens. Accesul se face pe baza unei parole și a unui user;
- Toate contractele de prestări servicii cu firmele terțe care au acces la datele cu caracter personal, au fost completate conform cu noul regulament european GDPR;
- MAGIC FRAME STUDIO SRL asigură securitatea și mentenanța serverului și a site-ului.
Accesul tău la datele cu caracter personal
Ai dreptul la acces GRATUIT și oricând la datele tale cu caracter personal;
Dacă ți-ai făcut un cont pe site-ul nostru, prin accesarea contului poți avea acces personal și direct la toate datele tale cu caracter personal. Prin accesarea contului poți să rectifici, să corectezi, să actualizezi sau să completezi datele;
Dacă nu ți-ai făcut cont pe site, poți cere un extras al datelor tale cu caracter personal, prin email la adresa: contact@gift-box.ro sau prin poștă la adresa MAGIC FRAME STUDIO SRL Strada Calea Dejului , Nr. 4, Cartier Viișoara, Bistrița. De asemenea, prin cele două adrese poți cere rectificarea, corectarea, actualizarea sau completarea datelor cu caracter personal;
Poți solicita un extras ce conține datele tale personale care se află în baza noastră de date, care pot fi portate către un alt operator. Poți cere acest lucru printr-o cerere scrisă prin email la adresa: contact@gift-box.ro sau prin poștă la adresa MAGIC FRAME STUDIO SRL Strada Calea Dejului , Nr. 4, Cartier Viișoara, Bistrița.
Ștergerea datelor cu caracter personal
- Poți cere șterge completa a datelor tale cu caracter personal din baza noastră de date, printr-o cerere scrisă trimisă prin email la adresa:contact@gift-box.ro. Operatorul nostru responsabil cu protecția datelor cu caracter personal se va ocupa de ștergerea lor, în maxim 5 zile lucrătoare de la primirea cererii prin email;
- După ștergerea lor, vei primi din partea noastră, o confirmare a ștergerii datelor tale cu caracter personal, însoțită de dovezi în acest sens.
- Vom păstra dovada electronica de transmitere a retragerii acordului și răspunsurile între cele două părți.
- După ștergerea datelor tale cu caracter personal, vom înștiința procesatorii terți de acest lucru.
Retragerea consimțământului
- Retragerea consimțământului privind prelucrarea, stocarea și folosirea datelor cu caracter personal, presupune că în prima fază ne-ai oferit acordul privind preluarea, prelucrarea, stocarea și folosirea lor;
- În acest context, ai dreptul să îți retragi oricând consimțământul privind prelucrarea, stocarea și folosirea datelor tale cu caracter personal.
Retragerea consimțământului la formularele de contact, comentarii, recomandări (recenzii) sau la plasarea unei comenzi
Îți mulțumim că ai ales să ne contactezi! Datele tale cu caracter personal colectate prin formularul de contact sau formularele de comentarii, recomandări sau prin simpla plasare a unei comenzi, sunt folosite pentru a ne putea cunoaște, pentru a primi mesajul tău și pentru comunicarea ulterioară. Prin introducerea datelor tale, accepți implicit ca noi să le preluăm și să le folosim în aceste scopuri.
Dacă dorești să îți retragi acordul / consimțământul privind datele preluate prin formularul de contact, sau să le ștergem din baza noastră de date, poți face acest lucru prin email la adresa: contact@gift-box.ro sau prin poștă la adresa MAGIC FRAME STUDIO SRL Strada Calea Dejului , Nr. 4, Cartier Viișoara, Bistrița. Operatorul nostru responsabil pentru protecția datelor cu caracter personal va acționa în maxim 5 zile lucrătoare, după care vei fi înștiințat prin email sau poștă, însoțit de dovezi în acest sens.
Procedura în cazul în care datele cu caracter personal au fost accesate de o persoană neautorizată
- Dacă a avut loc o breșă de securitate informatică, atunci operatorul, responsabilul cu protecția datelor cu caracter personal împreună cu terții responsabili cu protecția și securitatea sistemelor informatice, vor rezolva în cel mai scurt timp breșa de securitate informatică;
- Responsabilul cu protecția datelor cu caracter personal din cadrul entității va evalua în cel mai scurt timp impactul asupra protecției datelor cu caracter personal;
- Dacă este necesar, persoana sau persoanele vizate vor fi contactate și informate de problemele apărute;
- De asemenea, în maxim 72 de ore va fi informată Autoritatea Națională pentru Protecția Datelor cu Caracter Personal.