Visa

Contact:

0729.041.919

Politica de confidentialitate


Cuprins

1 Despre noi......................... ....................................................................................................3

2 Ce reprezintă datele cu caracter personal?...............................................................................................................................3

3 Utilizarea datelor cu caracter personal.................................................................................................................................3

4 Colectarea datelor cu caracter personal din alte surse......................................................................................................................................6

5 Cum partajăm datele cu caracter personal.................................................................................................................................7

6 Transferuri internaționale de date cu caracter personal.................................................................................................................................8

7 Prelucrarea datelor cu caracter personal ale copiilor...................................................................................................................................9

8 Prelucrarea datelor sensibile..............................................................................................9

9 Securitate..............................................................................................................................9

10 Drepturile dvs. legale.........................................................................................................10

11 Retenţia datelor cu caracter personal …………………………….....................................12

12 Modificări la această Politică de Confidențialitate..........................................................12

13 Date de contact...................................................................................................................13


Detalii cheie

Politica pregătită de: DECALEX LEGAL SOLUTIONS S.R.L
Data ultimei revizuiri: 02.05.2018


Despre noi


„Noi", TAKARA SOLUTIONS S.RL cu sediul social in Bucuresti, Sos. Colentina, nr. 16, bl. A1, etaj 11, ap. 84, Anexa 4, sector 2, inregistrata la Registrul Comertului cu nr. J40/6889/10.06.2014, avand Cod Unic de Inregistrare 33261100, cont RO76INGB0000999904383264 denumită în continuare „Giftforyou.ro “ suntem responsabili de prelucrarea datelor cu caracter personal pe care le colectăm de la sau despre „persoana vizata“. De exemplu, vom colecta datele personale de la persoanele vizate în cursul navigarii direct pe website-ul nostru sau cand se inregistreaza si comanda de pe site-ul nostru. Din moment ce avem sediul în Uniunea Europeană, procesăm datele cu caracter personal în conformitate cu legile europene de protecție a datelor în vigoare și respectând şi dispoziții legale naționale.

Suntem un magazin de comert online ce oferă produse catre utilizatorii consumatori persoane fizice si juridice.

Giftforyou.ro trebuie să adune și să utilizeze anumite informații despre persoanele fizice.

Acestea pot include clienți, furnizori, contacte de afaceri, angajați și alte persoane pe care organizația are o relație sau poate avea nevoie să le contacteze.
Această politică descrie modul în care trebuie colectate, manipulate și stocate aceste date personale pentru a respecta standardele companiei de protecție a datelor - și pentru a respecta legea.

Această politică de protecție a datelor asigură ca Giftforyou.ro :

● Respectă legea privind protecția datelor și respectă bunele practici

● Protejează drepturile personalului, clienților și partenerilor

● Este deschisă cu privire la modul în care stochează și procesează datele persoanelor fizice

● Se protejează de riscurile unei breșe a datelor personale

Legislația in materia protecției datelor personale

Regulamentul 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, descrie modul în care organizațiile - inclusiv Giftforyou.ro - trebuie să colecteze, să gestioneze și să stocheze informații personale.
Aceste reguli se aplică indiferent dacă datele sunt stocate electronic, pe hârtie sau pe alte materiale.
Pentru a respecta legea, datele personale trebuie să fie colectate și utilizate în mod echitabil, stocate în siguranță și sa nu au fost dezvaluite în mod ilegal.

Legea privind protecția datelor are la baza urmatoarele principii importante.

● datele personale să fie colectate și prelucrate într-un mod echitabil și transparent

● colectarea și prelucrarea datelor trebuie să fie proporțională și necesară

● colectarea și prelucrarea datelor se face în mod legal

● colectarea și prelucrarea datelor se face în scopuri determinate, explicite şi legitime

● datele colectate și prelucrate trebuie să fie adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate

● datele colectate și prelucrate trebuie să fie exacte şi actualizate;

● păstrarea datelor personale se face pentru o perioada limitată de timp, în raport cu scopul pentru care au fost colectate și prelucrate

● prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor personale

● datele sunt prelucrate în conformitate cu drepturile persoanelor vizate

● nu se transferă în afara Spațiului Economic European (SEE), cu excepția cazului în care această țară sau teritoriu asigură, de asemenea, un nivel adecvat de protecție a datelor

Scopul politicii

Această politică se aplică:

● Sediului central al Giftforyou.ro

● Tuturor angajaților și voluntarilor Giftforyou.ro

● Tuturor contractanților, furnizorilor și altor persoane care lucrează în numele Giftforyou.ro

Riscuri privind protecția datelor


Această politică contribuie la protecția companiei Giftforyou.ro de anumite riscuri privind securitatea datelor, inclusiv:

● daune reputaționale

● încălcări ale confidențialității

● lipsa de acces a persoanelor vizate la propriile date personale


Ce reprezintă datele cu caracter personal?

Datele cu caracter personal sunt informații care, în mod direct sau indirect, identifică persoanele în calitate de indivizi. În mod indirect înseamnă că pot fi combinate cu alte informații - de exemplu: numele, adresa poștală, adresa de email și numărul de telefon, sau un identificator unic al unui dispozitiv.


Responsabilităţi

Toți cei care lucrează pentru sau cu Giftforyou.ro au o anumită responsabilitate pentru a se asigura că datele sunt colectate, stocate și manipulate în mod corespunzător.
Fiecare echipă care gestionează datele cu caracter personal trebuie să se asigure că datele sunt manipulate și prelucrate în conformitate cu aceasta politici dar și cu celelalte principii de protecție a datelor.

Cu toate acestea, există oameni în funcții cheie în ceea ce privește responsabilitatea datelor personale:

  1. Administratorul este în cele din urmă responsabil pentru a se asigura că Giftforyou.ro își îndeplinește obligațiile legale.
  1. Persoana delegata cu Protectia Datelor este responsabila de [2] :

- menținerea actualizată a conducerii cu privire la responsabilitățile, riscurile și problemele legate de protecția datelor.

- revizuirea tuturor procedurilor de protecție a datelor și a politicilor conexe, în conformitate cu un program convenit.

- organizarea de cursuri de formare și consiliere privind protecția datelor pentru persoanele care fac obiectul acestei politici.

- managementul întrebărilor privind protecția datelor de la personal și de la oricine altcineva ce intra in aria prezentei politici.

- se ocupă de solicitările persoanelor fizice privind datele personale colectate, detinute si prelucrate de Giftforyou.ro ( dreptul de acces la date)

- verifică și aprobă orice contracte sau acorduri cu terțe părți care ar putea gestiona datele personale ale companiei.

- evaluarea privind achizitionarea de servicii ale unor terțe părți pe care compania intenționează să le utilizeze pentru stocarea sau procesarea datelor. De exemplu, serviciile de cloud computing.

  1. Compania Underweb SRL în baza contractului de prestări servicii nr.94 din 22.08.2014 este responsabilă pentru:

- asigurarea faptului că toate sistemele, serviciile și echipamentele utilizate pentru stocarea datelor respectă standardele de securitate acceptabile.

- efectuarea de controale și scanări periodice pentru a se asigura că hardware-ul și software-ul de securitate funcționează corect.

Instrucțiuni generale privind accesul la datele personale

Singurele persoane capabile să acceseze datele acoperite de această politică trebuie să fie cele care au nevoie de ele pentru munca lor.
Datele nu ar trebui să fie distribuite informal. Când este necesar accesul la informații confidențiale, angajații pot solicita acest lucru de la directorul executiv.
Giftforyou.ro va oferi instruire tuturor angajaților pentru ai ajuta să înțeleagă ce responsabilități au atunci când manipulează datele.
Angajații trebuie să păstreze toate datele securizate, luând măsuri de precauție și respectând liniile directoare de mai jos.
În special, trebuie folosite parole puternice și nu ar trebui să fie distribuite niciodată.
Datele personale nu trebuie divulgate persoanelor neautorizate, nici în interiorul companiei, nici în exterior.
Datele trebuie revizuite și actualizate în mod regulat, în cazul în care se constată că sunt vechi si nu mai este necesare scopului, trebuie eliminate.
Angajații trebuie să solicite asistență de la responsabilul cu protecția datelor, dacă nu sunt siguri de anumite aspecte privind protecția datelor.


Utilizarea datelor cu caracter personal

Compania va utiliza datele personale în scopurile descrise mai jos. Compania nu colectează sau prelucrează mai multe date sau alte tipuri de date cu caracter personal decât cele care ii sunt necesare pentru a ne îndeplini scopurile respective. Compania va utiliza datele cu caracter personal doar așa cum sunt prezentate în această politică de confidențialitate, în afara cazului în care persoana a furnizat în mod expres consimțământul pentru o altă utilizare a datelor. Dacă compania isi propune să folosească datele personale pe care le prelucrează cu acordul persoanei, în alte scopuri decât cele comunicate în consimţământ, va informa în prealabil. În cazurile în care prelucrarea se bazează pe consimțământul vor utiliza datele personale pentru un scop diferit, dar numai cu permisiunea indivizilor vizati.

Scopurile colectării si prelucrării datelor de catre Giftforyou.ro

Compania colectează date personale pentru:

- vanzare de produse din magazinul on-line,

- livrarea comenzilor din magazinul on-line

- furnizarea de consultanta si suport pentru comenzile din magazinul on-line

- informari despre produse noi, oferte, promotii, campanii de fidelizare,

- activitati de cercetare de piata si de statistica,

- activitati de urmarire si monitorizare a vanzarilor si comportamentul consumatorului

- pentru desfasurarea contractelor de munca

- pentru desfășurearea contractelor de prestări servicii sau colaborare cu terți furnizori sau parteneri

Datele sunt comunicate clientilor si furnizorilor nostri, numai pentru scopurile mai sus mentionate, precum si autoritatilor publice, in baza unor solicitari legale.

Datele pe care le colectam sunt determinate astfel:

1. pentru procesul de vanzare de produse prin intermediul magazinului online ca activitate principala a companiei:

Dacă persoanele aleg să facă parte din clientii magazinului nostru on-line, în plus față de datele de contact, compania va colecta informațiile relevante, pentru procesul de facturare, inclusiv date cu caracter personal. De exemplu, vom colecta urmatoarele de date cu caracter personal:

- Numele, adresa, adresa de e-mail, numărul de telefon și alte informații de contact;

- Informatii financiare ( detalii despre cardul bancar)

- Adresa IP, ora vizitei, locul de unde se face accesul, nume si versiune browser internet, sistem de operare, inclusiv alti parametri

Aceste date sunt denumite în continuare „Date ale clientilor “).

Compania va analiza și evalua aceste Date ale clientilor, va centraliza Datele clientilor cu Datele clientilor ale altor participanți într-o bază de date structurată și va folosi Datele clientilor în scopul realizării obiectivelor din contractele de prestari servicii e care le incheie cu terți. Toate datele personale colectate de la clientii persoane fizice, sunt indosariate electronic în sistemul FileFinder.

2. pentru procesul de angajare intern:

- date personale care permit clientului/angajatului să fie identificat: nume, prenume, gen, dată de naştere;

- informaţii furnizate de către client care permit desfăşurarea testelor specifice iniţiale: adresă, telefon, fax, adresă de e-mail, adresa de skype;

- informaţii care permit verificarea condiţiilor de eligibilitate şi de selecţie aferente procesului de recrutare respectiv: naţionalitate, limbi străine, educaţie, experienţa profesională;

- alte informatii necesare incheierii contractelor de munca in conformitate cu Legea 53/2000

3. pentru serviciile de suport a clientilor in procesul de achizitie de produse din magazinul nostru online

- date personale care permit clientului să fie identificat: nume, prenume, date de contact

- alte informatii necesare desfasurarii cu succes a serviciilor de suport : ocazia pentru care are nevoie de cadou

4. pentru transmiterea de alerte privind noile produse oferite de magazinul online. Utilizarea datelor în scopuri publicitare

Pentru a ne îmbunătăți și dezvolta continuu serviciile, Compania va transmite comunicări de marketing prin intermediul email-ului, referitoare la produsele sale, care ar putea fi de interes pentru persoanele vizate.

Clientii pot alege sa nu primeasca aceste tipuri de comunicari prin dezabonare si de asemenea pot alege tipurile de comunicări pe care doresc sa le primească în orice moment, prin actualizarea preferințelor prin intermediul e-mail-ului.

Compania nu va folosi datele cu caracter personal în scopuri publicitare decât dacă persoana vizata și-a dat consimțământul liber în mod explicit și înainte de aceasta.

Pentru această activitate, Compania colectează:

- date personale care permit clientului să fie identificat si contactat: nume, prenume, adresa de e-mail;

Cu toate acestea, pentru clienții existenți deja în baza de date anterior intrării in vigoare a Regulamentului 679/2016 precum și a prezentei politici de protecție a datelor, Compania va putea folosi adresa de e-mail, pe care am obținut-o de la persoana vizata în contextul relației existente pentru a oferi materiale de marketing, cu privire la produse sau servicii similare cu cele pe care persoana le-a solicitat anterior, pe care le-a utilizat sau la care a participat.

Persoana vizată poate, totuşi, să aibe obiecții privind utilizarea în acest mod a datelor sale și poate oricând să renunțe la serviciu exprimându-și dreptul de opțiune prin intermediul e-mailului.

5. pentru procesul de fidelizare a clientilor precum si de feedback cu privire la produsele oferite

Compania utilizeaza datele personale pentru procesul de fidelizare a clientilor si pentru feedback cu privire la produsele noastre. Pentru acest proces colectează și prelucrează

- date personale care permit clientului să fie identificat si contactat: nume, prenume, numar de telefon, adresa de e-mail;

- informații privind achizitiile din magazinul online

6. pentru normala desfășurare a activității companiei

În desfășurarea relatiilor cu furnizorii și cu terți parteneri, Compania poate prelucra următoarele tipuri de date personale

- date personale care permit angajatului să fie identificat si contactat: nume, prenume, CNP, poziția de muncă ocupată

- date personale care permit livrarea coletelor catre clienti: nume, prenume, adresa de livrare

- date personale care permit facturarea clientilor pentru produsele achizitionate din magazinul nostru on-line: nume, prenume, adresa de domiciliu

Stocarea și securitatea datelor


Aceste reguli descriu cum și unde trebuie stocate în siguranță datele. Întrebările legate de stocarea în siguranță a datelor pot fi direcționate către managerul IT.
Atunci când datele sunt stocate pe hârtie, acestea trebuie păstrate într-un loc sigur, în care oamenii neautorizați nu o pot vedea.
Aceste instrucțiuni se aplică, de asemenea, datelor care sunt de obicei stocate electronic, dar au fost tipărite din anumite motive.
Când nu este necesar, hârtia sau fișierele trebuie păstrate într-un sertar încuiat sau într-un dulap de depozitare.
Angajații ar trebui să se asigure că hârtia și amprentele nu sunt lăsate acolo unde oamenii neautorizați le-ar putea vedea, ca de exemplu pe o imprimantă.
Print-urile ce conțin date ar trebui să fie eliminate în siguranță atunci când nu mai sunt necesare.

Când datele sunt stocate electronic, acestea trebuie să fie protejate împotriva accesului neautorizat, ștergerii accidentale și a încercărilor de încălcare a securității.

Datele trebuie să fie protejate de parole puternice, care se schimbă regulat și nu se distribuie niciodată între angajați.
Dacă datele sunt stocate pe suporturi amovibile (cum ar fi un CD sau DVD), acestea trebuie păstrate bine blocate atunci când nu sunt utilizate.
Datele ar trebui să fie stocate numai pe unitățile și serverele desemnate și ar trebui încărcate numai la serviciile cloud computerizate aprobate.
Serverele care conțin date cu caracter personal trebuie amplasate într-o locație sigură, departe de spațiul general de birouri.
Datele trebuie să fie beneficieze de back-up frecvent. Aceste copii de rezervă ar trebui să fie testate în mod regulat, în conformitate cu procedurile standard de backup ale companiei.
Toate serverele și computerele care conțin date trebuie să fie protejate de software-ul de securitate aprobat și de un firewall.


Compania tratează serios securitatea datelor. Aplicăm un nivel adecvat de securitate și, prin urmare, am pus în aplicare proceduri fizice, electronice, precum și administrative rezonabile pentru a proteja datele pe care le colectăm contra distrugerii accidentale sau ilegale, pierderii, modificării, divulgării neautorizate, sau accesul la datele cu caracter personal transmise, stocate sau prelucrate în alt mod. Politicile noastre de securitate a informațiilor și procedurile sunt strâns aliniate cu dezvoltarea tehnologică și sunt revizuite periodic și actualizate după cum este necesar, pentru a satisface nevoile afacerii noastre, schimbările tehnologice și obligaţiile stabilite prin reglementări.
Accesul la datele personale se acordă numai acelui personal, furnizorilor de servicii sau afiliaţilor/ colaboratorilor Companiei, ce justifică necesitatea de a cunoaşte informaţiile respective, motivată de desfăşurarea activităţii, sau care cer informaţiile de care au nevoie pentru a-şi îndeplini sarcinile.


În cazul unei încălcări a securității datelor care conțin date cu caracter personal, Compania va urma toate legile în vigoare privind notificarea încălcării datelor.

Compania foloseste urmatoarele metode de securizare a datelor personale si a comunicatiilor electronice in general:

- sisteme de operare cu licenta Windows 7, Windows 8 si Windows 10

- antivirus cu licenta: Symantec Endpoint Protection, Bitdefender

- smartphone cu licenta: IOS si Android

Prezentul capitol se completează cu Regulament intern in IT.


Acuratețea datelor

Legea impune Companiei să ia măsuri rezonabile pentru a asigura că datele sunt păstrate exacte și actualizate.
Este responsabilitatea tuturor angajaților care lucrează cu datele să ia măsuri rezonabile pentru a se asigura că acestea sunt păstrate cât mai exacte și mai exacte.
Datele vor fi organizate în cât mai puține locuri, după cum este necesar. Personalul nu trebuie să creeze seturi de date suplimentare inutile.
Personalul ar trebui să profite de fiecare ocazie pentru a asigura actualizarea datelor. De exemplu, prin confirmarea detaliilor unui client atunci când sună.
Compania va facilita informarea persoanele vizate cu privire la informațiile pe care Compania le deține despre ele. De exemplu, prin intermediul unui e-mail afișat pe site-ului companiei.
Datele personale trebuie actualizate deoarece sunt descoperite inexactități. De exemplu, dacă un client nu mai poate fi contactat pe numărul de telefon stocat, acesta trebuie eliminat din baza de date.

Legalitatea prelucrării datelor personale

Compania Giftforyou.ro întemeiază prelucrarea datelor pe următoarele temeiuri juridice

- consimţământul - pentru activitătile de prelucrare în scopuri de promovare a serviciilor și produsele companiei;

- executarea unui contract în vanzarea de produs in magazinul on-line precum si livrarea produselor catre client

- îndeplinirii unei obligaţii legale. Atât pentru Datele clientilor, cât si pentru datele angajaților, compania este obligată să păstreze datele clientilor o anumită perioadă minimă de timp impusă de legislația română în materie.

- prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă ( client sau furnizor).

Legea română impune să păstrăm date cu caracter personal, din motive legale, și de conformitate, precum: prevenirea, detectarea sau investigarea unei infracțiuni, prevenirea pierderii, fraudei sau a oricărui alt abuz asupra serviciilor și sistemelor noastre informatice. Putem folosi, de asemenea, datele cu caracter personal în scopuri de securitate a informațiilor, sau pentru a ne proteja sau pune în aplicare drepturile de confidențialitate, siguranță, sau proprietate, sau pe cele ale altor persoane.


Perioada de stocare a datelor cu caracter personal

În general, Compania va șterge datele cu caracter personal colectate dacă acestea nu mai sunt necesare pentru a atinge scopurile pentru care au fost colectate inițial.

Cu toate acestea, din cauza prevederilor legale, compania este obligată să stocheze datele cu caracter personal pentru o perioadă mai lungă.

Astfel Compania :

- va stoca Datele clientilor pe o perioada de minim 60 de luni, urmând ca după expirarea acestui termen, compania să demareze procedura de reactualizarea a consimțământului pentru păstrarea în baza de date a acestor informații. Conform legislatiei fiscale din Romania, companiile au obligatia de a pastra documentele fiscale doveditoare unei plati o perioada de 5 ani.

- pentru protejarea intereselor Companiei perioada minima impusă de legislația română pentru stocarea Datelor de Recrutare este de 12 luni calendaristice, perioadă impusă de art.20 din O.U.G. 137/2000 privind prevenirea şi sancţionarea tuturor formelor de discriminare. Ținând cont de specificul activității companiei prelucrarea datelor personale este "necesară" pentru desfășurarea activității principale a companiei, cea de recrutare de personal. Mai mult decât atât, colectarea și prelucrarea datelor clientilor este indisensabilă activității de recrutare de personal, astfel că se justifică stocarea datelor pe o perioadă maxima de 36 de luni.

- va stoca datele angajaților proprii pentru perioada necesară derulării contractului individual de muncă în conformitate cu legea 53/2000.

- va stoca datele personelor fizice prelucrate în scopuri publicitare, pentru o perioada de 36 luni, urmând ca dupa ajungerea la termen să facâ demersurile necesare pentru a reînnoi temeiul juridic al prelucrării.

După încetarea contractului, Compania în conformitate cu OMEF 3512/2008, Ordinul MFP nr. 2634/2015 și Anexa 6 a Legii Arhivelor Naționale este obligată să respecte următoarele termene de păstrare a documentelor de resurse umane:

● Ștatele de plată a salariilor – 50 de ani de la crearea lor

● Dosarele de personal, contractele de muncă, convențiile civile de prestări servicii – 75 de ani de la creare

Consimțământul

Obținerea consimțământului de către Companie se va face printr-o declaraţie făcută în scris, inclusiv în format electronic, sau verbal. Consimţământul va viza toate activităţile de prelucrare efectuate în acelaşi scop sau în aceleaşi scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimţământul va fi obținut de Companie pentru toate scopurile prelucrării.

Indiferent de scopul pentru care este obținut consimțământul, declarația de obținere nu va fi

conține informații cu privire la un alte aspecte.

Toate declarațiile de consimțământ folosite de Companie vor repsecta următoarele condiții:

- vor conține scopul pentru care este solicitat consimțământul

- forma declarației este inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu

- dreptul de retragere al persoanei vizate

Categorii speciale de date

Este posibil, în anumite cazuri, Compania să proceseze categorii speciale de date cu caracter personal („date sensibile“). Datele sensibile se referă la datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, datele genetice, biometrice, cu scopul de a identifica în mod unic o persoană fizică, starea de sănătate sau viața sexuală a unei persoane fizice sau orientarea sexuală. De exemplu, putem procesa date sensibile pe care, în mod evident, un angajat le-a făcut publice. Compania poate prelucra, de asemenea, date sensibile după cum este necesar pentru constatarea, exercitarea sau apărarea unui drept legal.

De asemenea, Compania va procesa datele sensibile când un candidat pentru angajare și-a dat consimțământul în mod liber în prealabil, în mod expres și separat într-un context specific, pentru un anumit scop, cum ar fi testarea psihologică.

În temeiul legislației naționale în vigoare pentru angajații proprii ai companiei GiftforYou.ro, poate colecta datele minorilor ce au calitatea de copii ai angajaților. Aceste date sunt necesare pentru obținerea statutului de asigurat la Casa Națională de Asigurări de Sănătate și pentru a beneficia de gratuitatea serviciilor medicale în sistemul medical de stat. Facem mențiunea că această prelucrare reprezintă o obligație legală și în consecință nu necesită consimțământul parental pentru minorul vizat.

Compania Giftforyou.ro colectează si prelucrează date speciale privind starea de sănătate a angajaților proprii. Temeiul legal al colectării și prelucrării acestui tip de date sunt Legea 53/2000 si Legea 319/2006. Întrucât prelucrarea se face în baza obligației impuse de legea națională, nu este necesară obținerea consimțământului expres al persoanei vizate.


Colectarea datelor cu caracter personal din alte surse

Compania va putea colecta uneori date cu caracter personal despre clienti din alte surse decât prin contactul direct cu aceștia.

De exemplu, poate fi situaţia informatiile furnizate de catre browserul internet prin intermediul caruia se face accesul la site ( adresa IP, ora vizitei, locul de unde se face accesul, nume si versiune browser internet, sistem de operare, inclusiv alti parametri). În această situație Compania are acces la datele clientului, fără a fi necesar consimțământul prealabil al acestuia pentru colectare.Clientul avand posibilitatea de a seta singur in browser-ul folosit nivelul de securitate.


Partajarea datelor cu caracter personal

Compania va dezvălui datele cu caracter personal numai în scopurile șiacelor terțe părți care sunt descrise mai jos. Giftforyou.ro va lua măsurile necesare pentru a se asigura că datele dvs cu caracter personal sunt prelucrate, securizate, și transferate în conformitate cu legea în vigoare.

1. Furnizorilor de servicii externe

În cazul în care este necesar, Compania va angaja alte companii și persoane fizice să îndeplinească anumite sarcini care contribuie la serviciile noastre, în numele nostru, în cadrul acordurilor de prelucrare a datelor. De exemplu, putem furniza date cu caracter personal către curieri, agenți, contractori sau parteneri pentru găzduirea bazelor noastre de date și a aplicațiilor, pentru serviciile de prelucrare a datelor, sau pentru a vă trimite informațiile pe care le-ați solicitat, sau în scopul furnizării de servicii de suportl. Compania va partaja şi va pune la dispoziţie furnizorilor de servicii externi doar acele date şi în măsura în care sunt necesare pentru scopul respectiv. Aceste date nu pot fi folosite de aceştia pentru niciun alt scop, în special nu pentru scopurile proprii sau ale unor terțe părți. Furnizorii de servicii externi Giftforyou.ro sunt obligaţi prin contract să respecte confidențialitatea datelor cu caracter personal.

2. Autorităților publice

Atunci cand o autoritate publică sau orice altă instituție sau organ de stat solicită în baza unei obligații legale, date cu caracter personal de la Companie, acesta este obligată să le pună la dispoziția acestora.

3. Alți terți pentru monitorizarea comportamentului consumatorului

Datele cu caracter personal ale clientilor pot fi transferate către una sau mai multe companii cu statut de furnizor cum ar fi: Trusted.ro, Google, Profitshare, Retargeting. Cu excepția acestei situații compania nu dezvăluie datele personale ale clientilor către terțe părți din afara companiei.


Drepturile persoanelor vizate

Ca persoană vizată clientul/angajatul are drepturi legale specifice cu privire la datele cu caracter personal pe care le colectează Compania. Acest lucru este valabil pentru toate activitățile de prelucrare prevăzute în cadrul aceastei Politici de Confidențialitate. Compania va respecta drepturile individuale ale persoanelor vizate și se va ocupa de interesele indivizilor în mod corespunzător.

Informații cu privire la drepturile legale care decurg din legislația în vigoare privind protecția datelor:

Dreptul de a-şi retrage consimțământul: în cazul în care prelucrarea datelor cu caracter personal se bazează pe consimțământul persoanei vizate, aceasta își va putea retrage consimțământul în orice moment, urmând procedurile descrise în formularul respectiv de consimţământ. Compania se asigură că acordul poate fi retras prin aceleași mijloace în care a fost dat – de exemplu, pe cale electronică. În calitate de cumparator, daca isi retrage consimtamantul pentru activitatile de marketing, clientul va trebui sa înțeleagă că prin retragerea consimțământului, în mod normal va stopa notificarile privind discounturile și nu va mai fi beneficia de oportunitățile si reducerile pe care Compania le prezinta clientilor săi.

Dreptul la rectificare: Persoana vizată poate obține din partea Companiei rectificarea datelor cu caracter personal referitoare la ea. Compania face eforturi rezonabile pentru ca datele cu caracter personal aflate în posesia ei sau sub controlul ei, să fie exacte, complete, actuale și relevante, pe baza celor mai recente informații disponibile pentru Companie.

Dreptul la restricție: Clientul poate obține din partea Companiei restricții de prelucrare a datelor sale cu caracter personal, dacă:

- contestă corectitudinea datelor personale pentru perioada în care este nevoie să verificăm exactitatea,

- prelucrarea este ilegală și solicită restricționarea prelucrării, mai degrabă decât ștergerea datelor cu caracter personal,

- Compania nu mai are nevoie de datele cu caracter personal, dar clientulle solicită pentru constatarea, exercitarea sau apărarea unui drept, sau

- clientul se opune prelucrării pe perioada în care Compania verifică dacă motivele noastre legitime au întâietate faţă de ale clientului.

Dreptul de acces: Clientul poate solicita informații cu privire la datele cu caracter personal pe care le deține Compania despre el, inclusiv informații cu privire la ce categorii de date personale are Compania în posesia sau controlul sau, pentru ce sunt folosite, de unde sunt colectatate, dacă nu provin direct de la client și cui au fost dezvăluite, dacă este cazul. clientulpoate obține un exemplar de la Companie, gratuit, cu datele cu caracter personal pe care le deținem despre dvs. Compania își rezervă dreptul de a percepe o taxă rezonabilă pentru fiecare exemplar suplimentar pe care este posibil să il solicitaţi.

Dreptul la portabilitate: La cererea personanei vizate, Compania va transfera datele cu caracter personal către un alt operator, acolo unde este posibil dpdv tehnic, cu condiția ca prelucrarea să se bazeze pe consimțământul clientului sau să fie necesară pentru executarea unui contract. În locul primirii unui exemplar cu datele cu caracter personal, persoana vizată poate solicita Companiei ca aceasta să transfere direct datele către alt operator.

Dreptul la ștergere: Clientul poate obține din partea Companiei dreptul la ștergerea datelor cu caracter personal, în cazul în care:

- datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau sunt prelucrate în alt mod;

- are dreptul de a se opune prelucrării ulterioare a datelor cu caracter personal (a se vedea mai jos) și să execute acest drept de a se opune prelucrării;

- prelucrarea se bazează pe consimțământul persoanei - dacă îți retrage consimțământul, nu mai există niciun alt temei juridic pentru prelucrarea datelor;

- datele cu caracter personal au fost prelucrate în mod ilegal;

cu excepția cazului în care prelucrarea este necesară:

- în vederea îndeplinirii unei obligații legale care necesită prelucrare din partea noastră;

- în special pentru cerințele legale de păstrare a datelor;

- pentru constatarea, exercitarea sau apărarea unui drept.

Dreptul de opoziție: Persoana vizată putea obiecta - în orice moment - la prelucrarea datelor cu caracter personal, datorită situației sale particulare, dacă prelucrarea nu se bazează pe consimțământ, ci pe interesele noastre legitime sau cele ale unei terțe părți. În acest caz, Compania nu va mai procesa datele sale cu caracter personal, cu excepţia cazului în care putem demonstra cu motive întemeiate şi legitime și un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apărarea unui drept legal. Dacă persoana se opune prelucrării, vă trebui să specifice dacă dorește ștergerea datelor cu caracter personal sau restrângerea prelucrării.

Dreptul de a depune o plângere: În cazul unei pretinse încălcări a legislației aplicabile privind confidențialitatea, persoana poate depune o plângere la autoritatea de supraveghere pentru protecția datelor, în țara în care locuiește sau unde a avut loc presupusa încălcare.

Reguli privind cererile de acces la datele personale:

Perioada de timp: Compania va încerca să îndeplinească cererea în termen de 30 de zile. Cu toate acestea, perioada poate fi prelungită pana la 60 de zile din motive specifice referitoare la dreptul legal specific sau complexitatea solicitării.

Restricționarea accesului: În anumite situații, Compania nu poate să permită accesul la toate datele sau o parte din datele cu caracter personal ale persoanei ce a facut solicitarea, din cauza prevederilor legale. Dacă Compania va refuza solicitarea de acces, persoana vizată va fi informată cu privire la motivul refuzului.

Imposibilitatea de identificare: În unele cazuri, este posibil ca Compania, să nu fie în măsură să caute datele cu caracter personal pe care le solicitați, din cauza datelor de identificare pe care persoana vizată le furnizați în cerere. În astfel de cazuri, când Compania nu putem identifica drept persoana vizată [subiectul datelor], nu suntem în măsură să răspundem solicitării. de a vă executa drepturile legale așa cum este descris în această secțiune, dacă nu furnizați informații suplimentare care să permită identificarea dumneavoastră.

Exercitarea drepturilor legale: Pentru a-și exercita drepturile legale, persoana vizată va contacta Compania în scris, de exemplu: prin email .. De asemenea, persoana vizată poate apela direct la persoana delegata cu Protecția Datelor, [3] la adresa de contact raluca.pencu@takarasolutions.com

Stocarea și transferarea datelor de lucru


Angajații companiei Giftforyou.ro primesc o varietate de resurse pentru a-și face treaba eficient și rapid. Dar este important ca aceste resurse să fie atent păstrate.
Stocarea, transferul și partajarea informațiilor poate duce la încălcări privind datele personale.

  1. E-mail

Toate datele personale trimise prin e-mail (ca atașament sau într-un text de e-mail) ar trebui considerate sensibile și protejate ca atare. Angajații nu transmit niciodată documente cu date personale unei persoane din afara companiei dacă nu a fost avizată de catre conducere. Aceasta acțiune include trimiterea e-mail-urilor companiei către propriul cont de e-mail personal al angajatului.
Nu toți angajații companiei Giftforyou.ro au acces la aceleași informații. Înainte de a trimite date sau fișiere unui co-lucrător într-un e-mail, contactați managerul pentru a vă asigura că destinatarului i se permite să aibă acces la acesta.
2. Aplicații de stocare în cloud și cloud
Apreciem că, uneori, este posibil ca angajații să aibă nevoie de acces la muncă în afara biroului, de la domiciliu, de la dispozitive mobile sau de la alte echipamente ale companiei când sunt la drum. Cu toate acestea, informațiile despre locul de muncă nu ar trebui să fie stocate sau partajate în conturi sau aplicații cloud personale, cum ar fi iCloud, Google Drive, Box, Dropbox, Microsoft OneDrive etc.
În cazul în care aveți nevoie să stocați sau să efectuați copii de rezervă online, trebuie aprobat de compania care ofera suportul IT.
3. Dispozitive de stocare fizică
Stocarea datelor de lucru pe dispozitive fizice, incluzând, dar fără a se limita la acestea, unitățile USB, cardurile de memorie, CD-urile sau hard-urile externe trebuie să fie pre-aprobate de IT.
Angajații Companiei trebuie să utilizeze numai dispozitivele furnizate de companie, cu excepția cazului în care există o altă permisiune.
NU utilizați NICIODATĂ sau chiar conectați o unitate USB pe care ați găsit-o sau ați dat-o ca element promoțional. Aceste dispozitive pot conține programe malware sau viruși ascunși.
Dispozitivele pierdute sau furate trebuie să fie raportate IT și unui manager imediat pentru a vă asigura returnarea sigură și pentru a preveni scurgerea datelor.

Transferurile de afaceri

În legătură cu orice reorganizare, restructurare, fuziune sau vânzare sau alt transfer de active (colectiv denumite „Transfer de afaceri“), vom transfera date, inclusiv date cu caracter personal, într-un volum rezonabil și după cum va fi necesar pentru Transferul de Afaceri, și cu condiția că partea destinatară să fie de acord să respecte datele dvs cu caracter personal într-un mod care să respecte legile în vigoare, privind protecția datelor. Compania va continua să asigure confidențialitatea oricăror date personale și să notifice utilizatorii afectați înainte ca datele cu caracter personal să devină subiectul unei alte politici de confidențialitate.

Organismele publice

Vom dezvălui datele cu caracter personal ale persoanelor vizate doarorganismelor publice, în cazul în care acest lucru este cerut de lege. Giftforyou.ro va răspunde, de exemplu, solicitărilor din partea instanțelor judecătorești, a organelor de aplicare a legii, agențiilor de reglementare și alte autorități publice și guvernamentale, care pot include autorități situate în afara țării dvs de reședință.


Transferurile internaționale de date cu caracter personal

În circumstanțe speciale, va fi, de asemenea, necesar ca Giftforyou.ro să transfere date cu caracter personal către țări din afara Uniunii Europene / Spațiului Economic al Uniunii Europene (SEE), către așa -numitele „țări din afara Uniunii Europene“. Astfel de transferuri către țări terțe se pot referi la toate activitățile de prelucrare descrise în această Politică de Confidențialitate.

Această Politică de Confidențialitate se aplică chiar dacă facem transferul datelor cu caracter personal către țări terțe, în care se aplică un nivel diferit de protecție a datelor decât în țara de reședință. În special, un transfer internațional de date poate avea loc în următoarele situații:

Alte părţi terțe din afara UE / SEE

Toate transferurile de date cu caracter personal către părţi terțe din afara Companiei vor fi efectuate cu înştiinţarea anterioară și, după caz, cu acordul persoanei vizate. Orice transferuri de date cu caracter personal în alte ţări decât cele pentru care s-a luat o decizie în ceea ce privește caracterul adecvat al nivelului de protecție a datelor de către Comisia Europeană, aşa cum sunt enumerate pe site-urile oficiale se efectuează pe baza unor acorduri contractuale care utilizează clauzele contractuale standard adoptate de Comisia Europeană sau alte garanții corespunzătoare, în conformitate cu legea în vigoare.


Modificări la această Politică de Confidențialitate

Compania își rezervă dreptul, de a ne modifica practicile de confidențialitate și va face modificări la această politică de confidențialitate, în orice moment. Compania va păstra şi versiunile anterioare ale acestei Politici de Confidențialitate într-o arhivă, pentru referinţă.