Confidențialitate

METAPHORA respectă intimitatea clienților săi. De aceea avem grijă ca toate informațiile furnizate de clienții noștri să rămână strict confidențiale, în conformitate cu legislația în vigoare, inclusiv Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ce privește prelucrarea datelor cu caracter personal (Regulamentul general privind protecția datelor) - GDPR, intrat în vigoare la data de 25 mai 2018.

Operator de date

Operatorul de date personale pentru toate interacțiunile cu site-ul metaphorabijoux.ro, denumit în continuare METAPHORA, este persoana juridică cu următoarele date:

Denumire METAPHORA ART S.R.L.
Reg. Com. J40/942/2016
CIF RO35499095
Sediu str. Pictor Theodor Aman nr. 42,
Sector 1, București
Banca ING Victoriei
Cont RO05INGB0000999905622359
Capital social 200 lei
E-mail contact@metaphorabijoux.ro
Telefon 0741126563 (L-V, 10:00-16:00)

Definiții

„date cu caracter personal” - orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

„prelucrare” - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

„restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Categorii de date personale prelucrate

METAPHORA prelucrează următoarele categorii de date:

  • Date de contact - Nume și prenume, adresa de facturare, adrese de livrare, numere de telefon, adrese de email
  • Date tehnice - Adresa IP, sistem de operare, tipul browserului și versiunea acestuia, tipul de dispozitiv de pe care accesezi site-ul metaphorabijoux.ro
  • Numere de cont bancar
  • Identificatori online ce pot fi folosiți de terți pentru identificarea persoanei

METAPHORA nu prelucrează categorii speciale de date cu caracter personal („date sensibile”) .

Scopurile și legalitatea prelucrării

În concordanță cu prevederile GDPR, prelucrarea datelor de către METAPHORA se bazează pe următoarele temeiuri legale:

  • Contract - prelucrarea datelor este necesară pentru îndeplinirea unui contract cu persoana vizată
  • Consimțământ - prelucrarea datelor în scopul sau scopurile pentru care persoana vizată și-a dat consimțământul
  • Obligații legale - prelucrarea datelor este necesară pentru îndeplinirea altor prevederi legale
  • Interes legitim - prelucrarea datelor este bazată pe un interes legitim al METAPHORA

Contract

Plasarea unei comenzi pe site-ul metaphorabijoux.ro, cu aprobarea termenilor și condițiilor, este echivalentă cu un contract de vânzare-cumpărare. METAPHORA va stoca datele pe care ni le furnizezi (nume și prenume, adresa de facturare, adresa de livrare, adresa de email, numere de telefon) și va face doar acele prelucrări necesare pentru îndeplinirea acestui contract: facturare, livrare, informarea în legătură cu stadiul comenzii, organizarea returului, stornare și toate comunicările prin e-mail sau telefon legate de acest contract.

Adresa și numărul de telefon sunt transferate către FAN COURIER pentru a efectua livrarea la destinatar. Fan Courier nu folosește aceste date decât în scopul de a realiza livrarea.

În cazul în care ai ales să faci plata cu cardul, adresa și numărul de telefon sunt transferate către NETOPIA (operatorul serviciului Mobilpay). NETOPIA nu folosește aceste date decât în scopul de a realiza tranzacția prin card bancar, aplicând măsuri de prevenire a fraudelor.

În cazul în care faci un retur și ne furnizezi un număr de cont pentru rambursare, vom transmite către ING numărul de cont, numele și prenumele împreună cu numărul facturii pentru a efectua transferul în contul respectiv. ING nu folosește aceste date decât în scopul de a realiza transferul, cu respectarea prevederilor legale.

Consimțământ

METAPHORA trimite prin e-mail newsletter doar celor care și-au dat consimțământul în prealabil, prelucrând adresa de e-mail, numele și prenumele. Poți să-ți retragi consimțământul oricând prin folosirea opțiunii de „Dezabonare” de la finalul fiecărui e-mail.

Atunci când îți faci cont pe metaphorabijoux.ro, este nevoie de consimțământul tău pentru prelucrarea datelor (nume, prenume, adrese) pe o perioadă nedefinită, pentru a-ți asigura o experiență mai plăcută și mai personală: vei putea cumpăra mai repede, vei putea să verifici mai ușor stadiul comenzilor, să revezi comenzile trecute, dar și să îți administrezi contul așa cum dorești, schimbând datele și parola sau adaugând adrese de livrare alternative.

De asemenea, pentru folosirea anumitor cookie-uri de pe site este nevoie de consimțământul tău (vezi Cookie-uri).

Obligații legale

Potrivit GDPR, METAPHORA poate prelucra date fără acordul explicit al persoanei vizate, pentru a îndeplini obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

De exemplu, potrivit legislației în vigoare din domeniul fiscal, facturile trebuie păstrate pe o perioadă de 10 ani, ca urmare METAPHORA va stoca datele de facturare pe această perioadă.

Interes legitim

METAPHORA poate prelucra date în baza unui interes legitim al său, pentru a realiza următoarele scopuri:

  • securitatea datelor - METAPHORA prelucrează datele tehnice (adrese IP, sistem de operare, tipul browserului și versiunea acestuia, tipul de dispozitiv de pe care accesezi site-ul metaphorabijoux.ro) pentru a asigura securitatea serverului și pentru a se proteja de atacuri cibernetice.
  • îmbunătățirea performanțelor - METAPHORA prelucrează adrese de IP (anonimizate) împreună cu istoricul navigării de site-ul metaphorabijoux.ro pentru a face analize statistice cu ajutorul Google Analytics. Poți opta să nu fie folosite datele în acest scop dezactivând cookie-urile de tip „Statistici” (mai multe detalii la secțiunea Cookie-uri)

Transmiterea datelor către terți

O parte din datele personale pot fi transimse către:

  • FAN COURIER (SC Fan Courier Express SRL): Nume și prenume, adresă, numere de telefon, în scopul livrării
  • NETOPIA (NETOPIA SRL): Nume și prenume, adresă, identificator al tranzacției, în scopul efectuării plătii prin card
  • ING (ING Bank N.V. Amsterdam, Sucursala București): Nume și prenume, cont bancar, numărul facturii, în scopul rambursării sumei în cont
  • AMAZON (Amazon Web Services, Inc.): Nume și prenume, adresa de email, în scopul comunicării prin email, mai puțin newsletter
  • MAILCHIMP (The Rocket Science Group, LLC): Nume și prenume, adresa de email - în scopul gestiunii abonamentelor la newsletter și trimiterii prin email a acestuia
  • GMAIL (Google, Inc.): Nume și prenume, adresa de email, în scopul comunicării prin email
  • GOOGLE (Google, Inc.): identificatori online, istoricul navigarii pe site - pentru scopuri de marketing
  • FACEBOOK (Facebook, Inc.): identificatori online, istoricul navigarii pe site - pentru scopuri de marketing
  • autorități, instituții publice, alte părți: pe baza necesității, în măsura în care este o obligație legală
  • contabili, avocați, auditori, consultanți externi: pe baza necesității, respectând confidențialitatea

Securitatea datelor

METAPHORA protejează datele tale personale împotriva pierderii, accesului neautorizat sau distrugerii și ia toate măsurile de precauție rezonabile pentru a proteja confidențialitatea acestor date, prin utilizarea unor proceduri interne (controlul accesului fizic la sediu, pregătirea personalului) și măsuri tehnice adecvate: criptare, parole de accesul la sisteme, utilizarea conexiunilor securizate SSL (datele sunt criptate făcând imposibilă interceptarea acestora).

Datele sunt prelucrate de METAPHORA sau de subcontractori în Uniunea Europeană sau în S.U.A. În cazul în care datele sunt prelucrate în S.U.A. ne asigurăm că subcontractorii sunt certificați prin „Scutul de Confidențialitate SUA - UE”, care asigură același nivel de securitate și confidențialitate ca în Uniunea Europeană.

Drepturile persoanelor vizate

Conform legii, persoanele vizate (dvs. sau o altă persoană a cărei date le furnizați) au următoarele drepturi:

  • Dreptul de a fi informat. Persoana vizată are dreptul a primi informații detaliate privind activitățile de prelucrare a datelor efectuate de METAPHORA, precum acest document. La crerere, putem furniza informații suplimentare.
  • Dreptul de acces la date. Orice persoană are dreptul de a cere o confirmare asupra faptului că datele sale sunt sau nu prelucrate și, în caz afirmativ, acces la datele respective și la orice alte informații privitoare la acestea.
  • Dreptul la rectificare. Persoana vizată are dreptul de a obține de la METAPHORA, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc și completarea acelor date care sunt incomplete.
  • Dreptul la portabilitatea datelor. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care ni le-a furnizat într-un format structurat și de a transmite aceste date altui operator. Persoana vizată are dreptul ca aceste date să fie transmise direct către un alt operator, dacă acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul de a retrage consimțământul. Persoana vizată are dreptul să își retragă în orice moment consimțământul cu privire la prelucrarea datelor cu caracter personal, în cazul în care prelucrarea se bazează pe consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
  • Dreptul de de a nu face obiectul unei decizii automate. Persoana vizată are dreptul să se opună unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care o afectează într-o măsură semnificativă. În acest caz METAPHORA va reevalua această decizie printr-un operator uman, dându-vă posibilitatea de a vă exprima punctul de vedere și de a contesta decizia.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”). Persoana vizată are dreptul de a obține ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, în situațiile prevăzute de lege (de exemplu când datele nu mai sunt necesare pentru scopul în care au fost prelucrate, la retragerea consimțământului sau la opunerea asupra prelucrării, sau în cazul în care se constată că prelucrarea nu a fost legală).
  • Dreptul la opoziție. Persoana vizată are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri, atunci când prelucrarea se bazează pe existența unui interes legitim al METAPHORA. Atunci când prelucrarea datelor cu caracter personal este în scop de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop.
  • Dreptul de a se adresa Autorității de Supraveghere. În cazul în care considerați că drepturile legate de protecția datelor cu caracter personal v-au fost încălcate, aveți dreptul de a vă adresa printr-o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
  • Dreptul de a se adresa Justiției. În măsura în care considerați necesar, aveți dreptul de a vă adresa instanțelor competente.

Pentru a-ți exercita drepturile menționate mai sus și pentru orice informații suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate, te rugăm să ne contactezi la adresa de email contact@metaphorabijoux.ro.

METAPHORA va răspunde la cererile formulate fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. În acest caz METAPHORA te va informa în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

În anumite situații, este posibil să nu putem da curs în totalitate cererii tale datorită dispozițiilor legale contrare. În acest caz te vom informa despre motivul refuzului.

Cookie-uri


Ultima actualizare: 25/11/2018