Politica de confidentialitate

Prelucrarea și tipul de date cu caracter personal - Drepturile vizitatorilor/utilizatorilor înregistrați.

α) Prelucrarea datelor cu caracter personal: în cazul unei comenzi online, CRIZE S.R.L.  va prelucra datele cu caracter personal ale utilizatorului declarate de către acesta în timpul creării contului și/sau comenzii sale în formularul de înregistrare a datelor, pentru a finaliza comanda specifică prin intermediul magazinului on-line. Fiecare utilizator al site-ului www.crize.ro are posibilitatea de a alege 2 modalități de a finaliza o comandă online și de a declara datele sale personale:

1. Ca simplu vizitator: În acest caz, datele sale personale vor fi păstrate în arhivele CRIZE S.R.L. timp de nouazeci (90) de zile de la livrarea sau finalizarea comenzii respective, iar prelucrarea acestora se va referi exclusiv la executarea contractului de vânzare de la distanță. Cu toate acestea, informațiile care dovedesc realizarea tranzacției vor fi păstrate în scopuri fiscale (document de facturare), iar datele sale de contact vor fi utilizate de CRIZE S.R.L. în scopuri de publicitate comercială, cu excepția cazului în care utilizatorul a declarat că nu dorește să primească astfel de comunicări.

2. În calitate de utilizator înregistrat al magazinului e-shop. O dată pe an, CRIZE S.R.L.  va solicita utilizatorului înregistrat să confirme veridicitatea datelor pe care le păstrează și să le actualizeze în cazul în care există modificări. Utilizatorul înregistrat își poate modifica sau rectifica în orice moment datele prin conectarea la contul său la adresa www.crize.ro (login), cu numele de utilizator și parola sa.

b) Tipul de date cu caracter personal și scopul prelucrării

În special, datele cu caracter personal pe care fiecare utilizator trebuie să le furnizeze (fie în calitate de vizitator, fie în calitate de utilizator înregistrat) pentru a efectua orice tranzacție prin intermediul magazinului online (www.crize.ro) al CRIZE S.R.L. și pentru a plasa comenzi pentru produsele sale sunt următoarele:

• ·numele și prenumele complet al persoanei

• adresa de livrare a produselor

• adresa de facturare a comenzii (dacă este diferită de adresa de livrare)

• detaliile complete de facturare, cum ar fi numele, profesia, administrația fiscală de care aparține și un număr de identificare fiscală (în cazul în care a fost aleasă eliberarea unei facturi fiscale comerciale).

• ·numărul de telefon mobil și fix

• adresa sa de e-mail.

În plus față de cele de mai sus, CRIZE S.R.L. mai colectează și stochează următoarele date cu caracter personal numai pentru utilizatorii înregistrați:

• istoricul comenzilor

• data ultimei accesări

• produse care se află în coșul de cumpărături sau în lista de favorite

• participarea la promoții

În cazul în care se solicită livrarea de produse sau servicii către o terță persoană, alta decât vizitatorul sau utilizatorul înregistrat, acesta din urmă recunoaște că va fi pe deplin responsabil pentru informarea și consimțământul deplin al persoanei, pe care o desemnează ca destinatar, pentru dezvăluirea datelor sale personale către CRIZE S.R.L., în scopul unic de a-i livra produsele respective și își asumă întreaga responsabilitate pentru orice pretenții ale acestei persoane față de CRIZE S.R.L..

Detaliile cardului de credit utilizate de vizitator sau de utilizatorul înregistrat nu sunt stocate pe canalele de stocare ale CRIZE S.R.L. în timpul tranzacției, ci sunt înregistrate direct într-un mediu securizat al companiei partenere care s-a ocupat de operațiunile cardurilor.

Vizitatorul și utilizatorul înregistrat este informat, de asemenea, că pentru comunicările CRIZE S.R.L. cu acesta, în contextul Legii nr. 365 din 7 iunie 2002 privind comerțul electronicart, prelucrează datele de contact furnizate de utilizator. De asemenea, atunci când utilizatorului înregistrat i se trimit notificări prin SMS/viber/email etc. pentru modificări ale condițiilor de utilizare a portalului www.crize.ro cu un hyperlink, este posibil să se înregistreze adresa IP a dispozitivului electronic al acestuia (telefon mobil, tabletă, computer etc.) pentru a dovedi că utilizatorul înregistrat a primit notificarea.

Scopul prelucrării de bază a datelor este executarea contractului și finalizarea comenzii specifice, comunicarea cu vizitatorul/utilizatorul înregistrat și transmiterea de mesaje de informare cu privire la etapele de procesare a comenzii, furnizarea de clarificări legate de comandă și, în general, de informații privind achizițiile efectuate, livrarea comenzii la locul ales de vizitator/utilizator înregistrat, confirmarea și identificarea vizitatorului/utilizatorului înregistrat în orice caz necesar și informarea cu privire la stadiul comenzii. Vizitatorul/utilizatorul înregistrat este informat că furnizarea datelor cu caracter personal și a datelor de procesare obligatorii de mai sus este necesară și reprezintă o condiție prealabilă pentru executarea corectă a comenzii și livrarea produselor și serviciilor. Din acest motiv, consimțământul acestuia nu este necesar pentru această prelucrare specifică.

Fiecare vizitator/utilizator înregistrat care folosește www.crize.ro este informat că datele sale cu caracter personal privind primirea, executarea și livrarea unei comenzi, precum și întrebările privind cumpărăturile, produsele și serviciile CRIZE S.R.L și comenzile plasate pe www.crize.ro, vor fi prelucrate în scopul deservirii utilizatorilor - clienți atât de către angajații competenți ai CRIZE S.R.L, cât și de către terți destinatari și/sau procesatori în numele CRIZE S.R.L, în contextul îndeplinirii unei comenzi. Acești destinatari terți reprezintă companii de transport, companii de expediere individuale sau de grup, furnizori de servicii de internet și de comerț electronic și centre de apel pentru serviciul clienți, cu care CRIZE S.R.L cooperează și care sunt supuși condițiilor specifice stricte de prelucrare a datelor cu caracter personal convenite cu CRIZE S.R.L, în calitate de operator de date. CRIZE S.R.L solicită angajaților săi, operatorilor care întrețin site-ul său, precum și partenerilor săi terți să ia toate măsurile tehnice și organizatorice necesare (inclusiv politici și proceduri de prevenire a dezvăluirii datelor cu caracter personal ale vizitatorilor/utilizatorilor înregistrați - clienți pe care le prelucrează și pe care le dețin și să implementeze proceduri de gestionare și prelucrare a datelor cu caracter personal, într-un mod legal și care să le protejeze în conformitate cu GDPR.

Nu se va efectua nicio altă prelucrare sau transmitere a informațiilor privind vizitatorii/utilizatorii înregistrați de către CRIZE S.R.L și magazinul său online (www.crize.ro), decât dacă există o prealabilă informare și consimțământ deplin, acolo unde este necesar.

c) Beneficiarii datelor: Pentru datele necesare îndeplinirii fiecăruia dintre scopurile de prelucrare de mai sus și în contextul responsabilităților fiecărui destinatar, beneficiarii datelor vizitatorilor/utilizatorilor înregistrați sunt sau pot fi:

i. Angajații competenți ai CRIZE S.R.L

Autoritățile fiscale și autoritățile bancare în cazul unui audit

iii. Compania care furnizează în prezent servicii CRM și prelucrează datele clienților-utilizatori înregistrați în calitate de operator în numele CRIZE S.R.L, în conformitate cu instrucțiunile și ordinele CRIZE S.R.L sau orice altă companie care, în viitor, furnizează CRIZE S.R.L aceleași servicii în locul acesteia în cooperare cu compania menționată mai sus.

iv) Partenerii externi care furnizează servicii de internet, depozitare și gestionare a comenzilor, servicii de call center, servicii de livrare (prin curierat) sau de grupaj, servicii de montare a produselor și servicii de analiză a datelor de vânzare, cărora le sunt transmise datele necesare îndeplinirii sarcinilor în cadrul unor restricții și proceduri stricte. Aceste companii utilizează datele care le sunt furnizate în condițiile de utilizare a www.crize.ro exclusiv în conformitate cu instrucțiunile CRIZE S.R.L.

d) Drepturile persoanei vizate: fiecare vizitator/utilizator înregistrat, în calitate de persoană interesată, își poate exercita în orice moment drepturile prevăzute de Regulamentul general privind protecția datelor 679/2016 UE, în special articolele 12-23, precum și de legislația națională, în special:

i) dreptul la informare și acces la datele prelucrate de CRIZE S.R.L,

(ii) dreptul la limitarea prelucrării datelor sale;

(iii) dreptul la rectificarea sau ștergerea (dreptul de a fi uitat) a unora sau a tuturor datelor cu caracter personal,

(iv) dreptul de a se opune, și anume de a se opune prelucrării datelor sale cu caracter personal; și

(v) dreptul la portabilitatea datelor sale.

​

În plus, utilizatorii înregistrați: 

Cu privire la dreptul de acces și de rectificare/completare a datelor cu caracter personal, compania oferă utilizatorilor înregistrați pe www.crize.ro posibilitatea de a vizualiza, rectifica/completa datele cu caracter personal prin intermediul contului personal de pe www.crize.ro în secțiunea "Detalii cont" și "Adrese de livrare".

​

Fiecare utilizator înregistrat este informat că are dreptul de a-și retrage consimțământul pentru orice prelucrare a datelor pentru care și-a dat consimțământul pe www.crize.ro, din contul său personal de pe www.crize.ro în secțiunea "Setări date personale" sau prin transmiterea a unui e-mail.

e) Perioada de stocare a datelor cu caracter personal: datele utilizatorului site-ului www.crize.ro vor fi păstrate și prelucrate de către CRIZE S.R.Lpână la finalizarea comenzii respective, cu excepția datelor necesare a fi păstrate în scopuri fiscale.

Datele utilizatorului înregistrat pe www.crize.ro vor fi păstrate și prelucrate de către CRIZE S.R.L. până când acesta solicită ștergerea contului său sau, pentru orice prelucrare a datelor sale bazată pe consimțământul său, până când acesta declară retragerea consimțământului în scopul furnizării serviciilor CRIZE S.R.L. Cu toate acestea, unele date cu caracter personal referitoare la tranzacțiile cu CRIZE S.R.L, precum și informarea, consimțământul și retragerea consimțământului membrului privind prelucrarea datelor sale vor rămâne ca informații pentru utilizatorul-client înregistrat, pentru a asigura dovada legalității prelucrării datelor sale de către CRIZE S.R.Lși protejarea drepturilor legale ale părților.

f) Datele din categoriile speciale: Membrul este informat că CRIZE S.R.Lnu colectează și nici nu solicită dezvăluirea de date personale sensibile (date din categorii speciale) în scopul www.crize.ro.

(g) Obligația de transparență: Pentru orice alte informații cu privire la datele sale, precum și la prelucrarea și protecția acestora, fiecare persoană în cauză poate contacta responsabilul cu protecția datelor din cadrul CRIZE S.R.L (responsabilul cu protecția datelor) la adresa de e-mail info@crize.ro . În cazul în care persoana în cauză consideră că nu este mulțumită de răspunsul sau de modul general de colectare, prelucrare și gestionare a datelor sale, este informată că are dreptul de a depune o plângere la autoritatea de supraveghere competentă (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, anspdcp[at]dataprotection.ro, dpo[at]dataprotection.ro, +40.318.059.211, +40.318.059.212)

h) Măsuri de protecție tehnice și organizatorice: CRIZE S.R.L, persoanele împuternicite de către aceasta și angajații/asistenții săi sunt obligați prin contract să pună în aplicare măsuri tehnice și organizatorice pentru a proteja datele cu caracter personal, pe cât posibil, împotriva distrugerii sau pierderii accidentale sau ilegale, a modificării, a divulgării sau accesului ilegal și a prelucrării ilegale în general (inclusiv a accesului de la distanță) și pentru a asigura posibilitatea de a restabili disponibilitatea și accesibilitatea datelor cu caracter personal. Aceste măsuri au ca scop asigurarea unui nivel de securitate proporțional cu riscul la care pot fi expuse datele în cauză, ținând seama de natura și sensibilitatea datelor, de evoluția tehnologiei, de costul punerii în practică, precum și de natura, domeniul de aplicabilitate, contextul și scopurile oricărei prelucrări specifice, punând totodată în aplicare proceduri pentru testarea, evaluarea și aprecierea periodică a eficacității acestor măsuri tehnice și organizatorice. În orice situație, CRIZE S.R.L ,persoanele împuternicite de către aceasta în numele sau în contul ei și al angajaților / asistenților săi au obligația contractuală de a păstra confidențialitatea datelor cu caracter personal și de a nu dezvălui sau de a permite accesul la acestea unei terțe părți fără notificarea prealabilă a persoanei în cauză, cu excepția cazurilor prevăzute în mod expres de lege.

CRIZE S.R.L declară că datele personale ale vizitatorului/utilizatorului înregistrat nu vor fi utilizate în alte scopuri decât cele menționate în această politică fără notificarea prealabilă a acestuia și, dacă este cazul, fără consimțământul său.