POLITICA DE CONFIDENȚIALITATE
1. Ce cuprinde, pe scurt, această politică?
SC Kara Silver SRL (“Kara”) reprezintă Operatorul datelor dvs. cu caracter personal, în accepțiunea Regulamentului General privind Protecția Datelor Personale (în continuare “GDPR”).
Această politică descrie modul în care Kara, colectează și prelucrează datele dvs. cu caracter personal și motivele pentru care colectează aceste date, atunci când dvs. folosiți aplicația KaraVIP, aplicație accesibila la adresa www.karavip.ro - denumită în continuare “KaraVIP”.
2. Ce date cu caracter personal colectăm de la dvs.?
Pentru a putea plasa comenzi folosind KaraVIP, este necesar să colectăm o serie de date de la dvs. Marea majoritate a acestor date sunt datele firmei dvs., însă, pentru facturare și livrare, avem nevoie și de o serie de date personale:
- numele administratorului firmei dvs.;
- numele reprezentantului firmei dvs. care este delegat să încheie contractul cu Kara (dacă este diferit de cel de mai sus);
- numele persoanei/persoanelor de contact care se ocupă de preluarea coletelor (dacă este diferit de cele de mai sus);
- numărul de telefon al persoanei/persoanelor care se ocupă de preluarea coletelor.
Când folosiți KaraVIP, există anumite informații care sunt colectate în mod automat. Aceste date sunt anonime și nu pot să vă dezvăluie identitatea. Informațiile despre care vă vorbim sunt următoarele:
- Adresa dvs. IP sau adresa IP a server-ului proxy (dacă folosiți unul);
- Numele domeniului pe care l-ați accesat (ex. karavip.ro);
- Numele furnizorului dvs. de Internet (colectat doar uneori, în funcție de setările făcute de acesta);
- Data și ora la care ați vizitat aplicația KaraVIP;
- Durata vizitei dvs.;
- Paginile pe care le-ați accesat/funcțiile pe care le-ați folosit;
- Website-ul unde ați dat click ca să accesați KaraVIP (dacă nu ați accesat direct);
- Sistemul de operare, browser-ul și rezoluția display-ului echipamentul de pe care accesați KaraVIP.
Pentru colectarea de date statistice, folosim Google Analytics, acesta utilizând cookie-uri pentru a efectua această operațiune. Puteți consulta politica noastră legată de cookie-uri aici.
3. Cum folosim aceste informații și care este baza legală pentru colectarea lor?
Kara prelucrează datele dvs. cu caracter personal în următoarele scopuri:
a) Pentru încheierea sau executarea contractului cu dvs., conform art. 6 (1) (b) din GDPR:
- Comunicarea cu dvs.;
- Preluarea, procesarea și livrarea comenzilor.
b) Atunci când Kara sau Împuterniciții acesteia au un interes legitim conform art. 6 (1) (f) din GDPR, cum ar fi:
- Funcționarea aplicației KaraVIP;
- Verificarea identității dvs. la accesarea KaraVIP;
- Furnizarea de suport tehnic, precum și alte tipuri de comunicări;
- Monitorizarea activității pe Website pentru a evita, de exemplu, activitățile frauduloase;
- Îmbunătățirea produselor și serviciilor Kara;
- Furnizarea unei experiențe îmbunătățite în aplicația KaraVIP;
- Analiza statistică anonimă a traficului.
c) Atunci când dvs. vă dați consimțământul conform art. 6 (1) (a) din GDPR, pentru:
- Trimiterea de mesaje informative pe probleme operaționale - ex. notificări despre modificări în aplicația KaraVIP, întreruperi ale funcționării, operațiuni de mentenanță și actualizări de securitate, precum și modificări ale Politicii de Confidențialitate, a Termenilor și Condițiilor, a Politicii privind Cookie-urile, sau alte notificări similare;
- Trimiterea de mesaje cu caracter comercial - produse noi comercializate de Kara, promoții și discount-uri, etc.;
- Trimiterea de mesaje cu noutăți din domeniul producției și comerțului cu bijuterii - modificări legislative, tehnologii noi, etc.
4. Cui dezvăluim datele dvs. cu caracter personal? Categoriile de împuterniciți.
Kara dezvăluie datele dvs. cu caracter personal următorilor Împuterniciți, localizați în România, dacă nu este specificat altfel:
- Companiilor care fac parte din grupul Kara, companii care sunt localizate în România și Turcia;
- Furnizorilor de servicii IT;
- Firmelor de curierat pe care le folosim pentru a expedia coletele către dvs.;
- Consilierilor noștri - avocați, contabili, consultanți financiari, etc.;
- Autorități ale Statului în legătură cu obligațiile legale pe care trebuie să le respectăm;
- Unei terțe părți, pentru a răspunde solicitărilor legate de o investigație sau suspiciune de activitate ilegală;
- Unei terțe părți, pentru a ne apăra drepturile sau pentru a combate riscuri financiare și de reputație;
- Alți destinatari atunci când ni se permite sau ni se cere de lege.
Transmiterea datelor se face in funcție de situații concrete, limitat la obiectivul prelucrării și asigurandu-ne, prin intermediul contractului încheiat cu Împuterniciții, cu privire la respectarea cerințelor GDPR. În plus, Împuterniciții se supun prevederilor GDPR similar Operatorilor (inclusiv în ceea ce privește cerința ștergerii sau returnării datelor).
De reținut: Folosirea Împuterniciților este justificată de rațiuni de business, de cele mai multe ori vorbim despre servicii specializate, profesioniste care pot gestiona volumele necesare și asigura tehnologia prin care Operatorul să-și poată îndeplini atribuțiile.
Datele nu sunt transmise concomitent tuturor Împuterniciților.
5. Drepturile dvs.
GDPR conferă mai multe drepturi persoanelor cărora li se prelucrează datele cu caracter personal. Mai jos, pe scurt, vă explicăm aceste drepturi:
- Dreptul de a fi informat reprezintă dreptul dvs. de a fi știi ce date personale colectăm de la dvs. și la cel folosim aceste date;
- Dreptul de acces înseamnă că aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele dvs., iar dacă da, să vă oferim acces la aceste date precum și informații despre cum sunt prelucrate;
- Dreptul la portabilitate se referă la faptul că puteți primi datele personale într-un format structurat, care poate fi citit automat și la dreptul că acestea pot fi transmise direct altui operator;
- Dreptul la opoziție vizează dreptul de a vă opune prelucrării datelor personale atunci când aceasta deservește un interes public ori un interes legitim al nostru;
- Dreptul la rectificare se referă la corectarea fără întârzieri nejustificate, a datelor personale inexacte;
- Dreptul la ștergere/dreptul de a fi uitat înseamnă că aveți dreptul să vă ștergem datele colectate fără întârzieri nejustificate, în oricare din următoarele situații: nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, v-ați retras consimțământul și nu există alt temei juridic pentru prelucrare, vă opuneți prelucrării, datele au fost colectate ilegal, datele trebuie șterse pentru respectarea unei obligații legale, colectarea s-a făcut cu oferirea de servicii ale societății informaționale;
- Dreptul la restricționarea prelucrării poate fi exercitat dacă se contestă exactitatea datelor pe o anumită perioadă, suficientă pentru verificarea datelor, dacă prelucrarea este ilegală dar nu se dorește ștergerea datelor, doar restricționarea, în cazul în care noi nu mai avem nevoie de datele personale în vederea prelucrării, însă ni le cereți pentru apărarea unui drept în instanță, dacă v-ați opus prelucrării pentru intervalul de timp cât se verifică dacă drepturile legitime prevalează asupra drepturilor dvs.;
- Dreptul legat de deciziile automate și crearea de profiluri – adică dreptul de a nu fi supus unei decizii atunci când se bazează pe prelucrarea automata. GDPR definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță, datele cu carcacter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori.
6. Cât timp sunt păstrate datele dvs.?
În cazul datelor procesate pentru îndeplinirea contractului nostru, datele sunt păstrate până la încetarea acestuia, plus o perioadă cerută de lege (termen de arhivare), în funcție de datele la care se face referire.
Datele statistice colectate de pe echipamentul dvs. sunt păstrate timp de 14 luni.
7. Cum păstrăm datele dvs. în siguranță?
Siguranța datelor dvs. personale este foarte importantă pentru noi. Din această cauză, ne angajăm să aplicăm toate măsurile tehnice și organizatorice pentru asigurarea securității datelor dvs. personale, protejării lor împotriva distrugerii, modificării, dezvăluirii ori accesului neautorizat asupra lor. Printre ele putem enumera:
- Comunicarea între website si server se face securizat, folosind SSL;
- Personalul care are acces la datele dvs. este instruit în mod corespunzător;
- Efectuam copii de siguranță periodice ale datelor;
- etc.
8. Contact și suport privind datele dvs.
Vă puteți exercita toate drepturile de care beneficiați printr-o cerere scrisă, datată, semnată și transmisă către noi prin:
- poștă la 510174 - Alba Iulia, Jud. Alba, B-dul Republicii, nr. 26A
- e-mail la date.personale@karajewelry.ro
În plus, începând cu 25 mai 2018, dacă sunteți de părere că v-am încălcat vreun drept privind acest subiect, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.