Confidentialitate

ReadyToWear proceseaza și stocheaza date cu caracter personal în UE si este capabila sa demonstreze la orice moment conformitatea cu legile Uniunii Europene cat si cu principiile stabilite în acest document.
Site-ul ReadyToWear.ro detinut de READYTOWEAR SRL sunt in conformitate cu Regulamentul General de Protectie a Datelor ("GDPR"), (Regulament (EU) 2016/679), care este un act legislativ obligatoriu.

READYTOWEAR SRL, persoana juridica romana, cu sediul social in Bucuresti, Sector 5, Str. Cap. Ilina, nr. 11, Bloc 21, Scara 3, Ap 40, inregistrata la Registrul Comertului sub numarul J40/10668/2011, cod unic de inregistrare/CUI RO29069042, figureaza in Registrul de Evidenta a Prelucrarilor de Date cu Caracter Personal.

In calitate de autor si administrator al site-ului www.readytowear.ro, va transmitem aceasta Nota de Informare pentru a va explica modul in care prelucram si protejam datele cu caracter personal. Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal, modificata si completata, si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, ReadyToWear are obligatia de a administra datele personale pe care dumneavoastra ni le furnizati in conditii de siguranta si numai pentru scopurile specificate. Aceste informatii sunt folosite pentru a trimite clientilor sai confirmarea comenzilor, detaliile de facturare, diverse oferte speciale, promotii, etc., numai cu acordul prealabil al acestora, acord care devine implicit in momentul lansarii comenzilor pe site prin completarea campurilor aferente acestora.

1. Ce informatii colectam despre dumneavoastra?

Putem colecta si prelucra urmatoarele date generale despre utilizatori/clienti, sub rezerva dreptului acestora de a-si revoca consimtamantul sau de a solicita anularea inregistrarii:

– informatii despre tipul de dispozitiv folosit (mobil, fix, etc.), inclusiv in cazul in care sunt disponibile, adresa IP, sistemul de operare si tipul de browser, precum si alti parametri furnizati atunci când browser-ul Web sau aplicatia acceseaza site-ul nostru
– informatii privind alti parametri care pot include, dar fara a se limita la: detalii cu privire la vizitele pe site (de exemplu datele de trafic, datele generale anonime de geolocalizare, precum si alte date de comunicare), precum si resursele accesate
– datele furnizate la inregistrarea pentru unul dintre serviciile site-ului sau pentru a avea acces in zonele restrictionate ale site-ului pe parcursul lansarii unei comenzi (nume, prenume, telefon, adresa e-mail, adresa, detalii de facturare si livrare)
– informatii furnizate odata cu completarea formularelor pe site, prin publicarea de materiale sau/si opinii pe site
– informatii transmise cu ocazia completarii de chestionare, formulare de feedback, cu ocazia participarii la concursuri, promotii cu premii, organizate de firma noastra sau de catre afiliati/terta parte
– informatii furnizate atunci cand firma este contactata prin orice mijloc de comunicare (telefon, SMS, e-mail, etc.)

Exista posibilitatea de colectare de date si prin autentificarea prin intermediul unui site tert, in special prin intermediul unei platforme de social media, cum ar fi de exemplu Facebook, Google+, etc. In acest caz, se considera ca este dat acordul ca datele cu caracter personal (numele, prenumele, adresa e-mail, etc.) sa fie preluate de site-ul de social media si automat de catre noi. Daca inregistrarea se face prin intermediul unor site-uri terte, trebuie retinut ca acestea au propriile politici de confidentialitate si ca nu ne asumam nici o responsabilitate sau raspundere pentru politicile de confidentialitate sau practicile puse in aplicare de catre terti. Aceste politici trebuie verificate inainte de autentificarea pe site-ul nostru prin intermediul unui tert.

2. Cum folosim datele cu caracter personal si care este temeiul juridic al prelucrarii acestora?

– pentru asigurarea accesului utilizatorului/clientului la furnizarea serviciilor sau produselor prezentate pe site
– pentru indeplinirea obligatiilor care decurg din orice procesare a tranzactiilor: confirmarea, verificarea, facturarea, expedierea si plata comenzilor, incluzand procesarea comenzilor sau a cererilor utilizatorului, recuperarea debitelor, etc.
– pentru servicii de comunicatii electronice: rezolvarea problemelor de orice natura, a anularilor referitoare la o comanda sau un contract, la serviciile sau produsele achizitionate de catre client, solutionarea cererilor si a reclamatiilor, prevenirea sau/si depistarea fraudelor, contactarea clientului la cererea sa voluntara sau stocarea si procesarea acelor informatii care ajuta firma sa-si imbunatateasca relatia cu clientii
– pentru reclama, marketingul (inclusiv marketingul direct) si publicitatea site-ului si a produselor si serviciilor sale (trimiterea newslettere-lor prin mijloace electronice, organizarea de promotii, concursuri, etc.) constand in efectuarea de comunicari comerciale privind comercializarea produselor si serviciilor publicate pe site, prin orice mijloc de comunicare, mai putin apelarea automata care nu necesita interventia unui operator uman
– in scop statistic, pentru cercetarea si analiza preferintelor/profilurilor/tipurilor de dispozitive (fixe/mobile, etc.)/a comportamentului on-line/etc. al clientilor, astfel incat sa putem imbunatati produsele si experienta navigarii on-line pe care acestia o au pe site si asigurarea ca cele continute pe site sunt prezentate in cel mai eficient mod, asigurand personalizarea cautarilor on-line si a viitoarelor experiente de cumparaturi
– pentru protejarea drepturilor si obligatiilor partilor participante la indeplinirea contractului, pentru a implementa sau aplica Termenii si Conditiile, pentru a proteja drepturile, proprietatea sau siguranata noastra, a clientilor nostri sau a altora
– pentru trimiterea de notificari, inclusiv actualizari al prezentului Document
– daca apare obligatia de a divulga datele cu caracter personal in scopul de a ne conforma cu orice obligatie legala, de reglementare sau de instanta

3. Cum si cui divulgam datele dumneavoastra cu caracter personal?

ReadyToWear poate furniza datele dumneavoastra cu caracter personal altor companii cu care se afla in relatii de parteneriat, dar numai in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: furnizori de servicii de curierat, servicii de bancare, etc., alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre.

4. Confidentialitatea datelor minorilor

Bicicleteria nu colecteaza cu buna stiinta pe site date cu caracter personal de identificare de la persoane care nu au implinit varsta de 16 ani. Daca un parinte sau un tutore are cunostinta ca copiii sai au furnizat firmei datele lor cu caracter personal, acesta trebuie sa informeze imediat Bicicleteria . In cazul in care firma descopera ca o persoana care nu a implinit varsta de 16 ani i-a furnizat date cu caracter personal, aceasta va distruge aceste informatii de pe serverele sale imediat, cu exceptia cazului in care parintele sau tutorele isi da consimtamantul explicit pentru prelucrarea de catre firma a datelor cu caracter personal ale copilului in scopurile specificate.

5. Linkuri catre alte website-uri

www.readytowear.ro poate furniza linkuri catre website-uri pe care firma nu le controleaza. Dupa ce faceti click pe un link al unei terte parti, veti fi directionat(a) catre website-ul tertei parti. Daca vizitati oricare dintre aceste website-uri conectate, trebuie sa analizati politicile lor privind confidentialitatea. Nu suntem responsabili pentru politicile si practicile altor companii. Firma noastra nu controleaza si nu isi asuma nicio responsabilitate pentru continutul, politicile privind confidentialitatea si notele de informare sau practicile website-urilor sau serviciilor tertelor parti.

6. Masuri organizatorice pentru protejarea datelor cu caracter personal luate de catre READYTOWEAR SRL impotriva distrugerii accidentale, ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat

– Datele sunt stocate electronic in fisiere securizate care pot fi accesate numai de catre utilizatorii autorizati ai firmei, care au acces la acestea prin intermediul unui nume de utilizator si o parola, parola are minim 6 caractere, contine numere, litere, caractere speciale si se modifica periodic. Parolele sunt de asemenea stocate sub forma criptata, iar utilizatorii autorizati ai firmei au posibilatea doar de a schimba parola in anumite circumstante.Toti utilizatorii sunt obligati sa pastreze confidentialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date, vor inchide sesiunea. In cazul in care unul sau mai multi utilizatori sunt revocati din diverse motive, conturile de acces sunt suspendate.

– Utilizatorii care acceseaza datele cu caracter personal sunt din conducerea unitatii si se realizeaza numai pentru indeplinirea atributiilor de serviciu. In momentul angajarii unor salariati care vor avea acces la baza de date, operatorul va stabili tipurile de acces dupa functionalitate (introducere, prelucrare, salvare, etc.) si dupa actiunile aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, etc.) precum si procedurile privind aceste tipuri de acces.

– Platforma si serverul in care introduc clientii datele sunt securizate si updatate la zi. Computerele se afla in incaperi care sunt incuiate si in care accesul se face pe baza de cartela. Nici o data cu caracter personal nu apare pe consola serverului. Din punct de vedere al platformei care contine site-ul, daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data de 10 minute stabilita de operator, sesiunea de lucru se inchide automat. Pentru reaccesare, se va reintroduce parola.

– In fiecare zi se efectueaza o copie de siguranta a intregului server, inclusiv a site-ului si a bazei de date. Se pastreaza trei copii care se suprascriu prin rotatie. Unitatile de calcul au implementate solutii de protectie antivirus, antispam si firewall updatate la zi.

– Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pentru aceasta operatiune si numai in scopurile acceptate de legile in vigoare. Informatiile pe suport de hartie sunt pastrate in dosare speciale, la care au acces doar angajatii societatii, carora le incumba obligatia de confidentialitate.

– Pentru activitatea de pregatire a utilizatorilor bazei de date sau pentru realizarea de prezentari, se vor folosi date anonime. In cadrul cursurilor de pregatire a utilizatorilor, acestia sunt informati cu privire la prevederile Legii nr. 677/2001 si a Deciziei nr. 132/2011 privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului.

Prin citirea prezentului Document ati luat la cunostinta faptul ca va sunt garantate drepturile prevazute de lege, respectiv dreptul de informare, dreptul de acces la date, dreptul de interventie, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale, dreptul de a va adresa justitiei in caz de incalcare a drepturilor garantate de Legea 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date. Totodata, aveti dreptul de a va opune prelucrarii datelor dvs. personale si de a solicita stergerea totala sau partiala a acestora.