Politica de Confidențialitate
1. Generalități
1.1. Această Politică de confidențialitate guvernează principiile colectării, prelucrării și stocării datelor cu caracter personal. Datele cu caracter personal sunt colectate, prelucrate și stocate de către InToRINGY OÜ în calitate de operator de date cu caracter personal (denumit în continuare „Operatorul de date”).
1.2. În sensul acestei Politici de confidențialitate, persoana vizată este un client sau o altă persoană fizică ale cărei date cu caracter personal sunt prelucrate de către Operatorul de date.
1.3. În sensul acestei Politici de confidențialitate, un client sau o altă persoană fizică este orice persoană care achiziționează bunuri sau servicii de pe site-ul Operatorului de date.
1.4. Operatorul de date respectă principiile de prelucrare a datelor stabilite în legislația aplicabilă, iar Operatorul de date prelucrează datele cu caracter personal în mod legal, echitabil și în siguranță. Operatorul de date poate demonstra că datele cu caracter personal au fost prelucrate în conformitate cu prevederile legislației aplicabile.
2. Colectarea, prelucrarea și stocarea datelor cu caracter personal
2.1. Datele cu caracter personal colectate, prelucrate și stocate de către Operator sunt colectate electronic, mai ales prin intermediul site-ului și prin e-mail.
2.2. Prin transmiterea datelor cu caracter personal, persoana vizată permite Operatorului de date să colecteze, să organizeze, să utilizeze și să gestioneze datele sale cu caracter personal transmise direct sau indirect în timpul achiziționării de bunuri sau servicii de pe site, atâta timp cât prelucrarea servește scopurilor prevăzute în această Politică de confidențialitate.
2.3. Persoana vizată este responsabilă pentru acuratețea, corectitudinea și caracterul complet al datelor cu caracter personal transmise de acesta. Trimiterea cu bună știință a datelor incorecte este considerată o încălcare a acestei Politici de confidențialitate. Persoana vizată se obligă să notifice imediat Operatorului de date cu privire la orice modificare a datelor transmise.
2.4. Operatorul de date nu este răspunzător pentru daunele suferite de persoana vizată sau de terți din cauza transmiterii datelor incorecte.
3. Prelucrarea datelor cu caracter personal ale clienților
3.1. Operatorul de date poate prelucra următoarele tipuri de date personale ale persoanei vizate:
3.1.1. Prenume și nume;
3.1.2. Data nașterii;
3.1.3. Numărul de telefon;
3.1.4. Adresa de e-mail;
3.1.5. Adresa de livrare;
3.1.6. Numărul contului bancar;
3.1.7. Deetalii privind cardul de plată.
3.2. În plus față de cele de mai sus, Operatorul de date are dreptul de a colecta date disponibile public despre client din registrele publice.
3.3. Temeiul legal al prelucrării datelor cu caracter personal este articolul 6 alineatul (1) literele (a), (b), (c) și/sau (f) din RGPD:
- (a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice;
- (b) prelucrarea datelor cu caracter personal este necesară pentru încheierea unui contract la care persoana vizată este parte sau pentru punerea în aplicare a măsurilor precontractuale care au loc la cererea persoanei vizate;
- (c) prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale căreia îi este supus Operatorul de date;
- (f) prelucrarea este necesară în scopul intereselor legitime urmărite de către operator sau de către un terț, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil.
3.4. Datele cu caracter personal sunt prelucrate în următoarele scopuri:
- securitate și siguranță;
- onorarea comenzilor;
- asigurarea funcționării magazinului online al Operatorului;
- managementul relatiilor cu clientii;
- tranzacții financiare si contabilitate; și
- marketing.
3.5. Operatorul de date poate partaja datele personale ale clienților cu terți, cum ar fi persoane împuternicite de operator, contabili, furnizori de servicii de transport și curierat, furnizori de servicii de plată autorizați. Operatorul este operatorul de date cu caracter personal. Operatorul de date partajează datele personale necesare pentru a efectua plăți cu EveryPay AS, persoană împuternicită de operator.
3.6. Operatorul de date va aplica măsuri organizatorice și tehnice atunci când prelucrează datele cu caracter personal ale persoanei vizate, astfel încât să asigure protecția datelor cu caracter personal împotriva distrugerii, modificării, dezvăluirii accidentale sau ilegale sau a altor prelucrări ilegale.
3.7. Operatorul de date stochează datele cu caracter personal ale persoanelor vizate doar atât timp cât este necesar pentru atingerea scopurilor descrise în această Politică de confidențialitate sau cerute de legislația aplicabilă.
3.8. Majoritatea datelor cu caracter personal ale persoanelor vizate sunt stocate pe durata relației contractuale cu clientul dintre persoana vizată și Operatorul de date și timp de 3 ani de la încheierea relației contractuale cu clientul. Unele date cu caracter personal pot fi păstrate după încheierea relației contractuale cu clienții, dacă legislația aplicabilă impune sau permite acest lucru. De exemplu, Operatorul de date va păstra documentele contabile sursă (de exemplu, copii ale contractelor de vânzare și facturilor) timp de 7 ani de la sfârșitul exercițiului financiar al tranzacției, conform cerințelor legislației în vigoare. Operatorul de date va stoca anumite date personale referitoare la contracte timp de 10 ani de la încheierea relației contractuale, care este termenul maxim de prescripție în cazul încălcării intenționate.
3.9. Atunci când stocarea datelor cu caracter personal ale persoanelor vizate nu mai este impusă de legislația aplicabilă sau având în vedere drepturile și obligațiile părților, Operatorul de date va șterge definitiv datele cu caracter personal, cu excepția cazului în care persoana vizată a instruit Operatorul de date altfel sau părțile au încheiat un acord pentru stocarea mai îndelungată a datelor cu caracter personal.
4. Drepturile persoanei vizate
4.1. Persoana vizată are dreptul de a accesa datele sale personale.
4.2. Persoana vizată are dreptul de a primi informații cu privire la prelucrarea datelor sale personale.
4.3. Persoana vizată are dreptul de a completa, actualiza, modifica sau corecta datele cu caracter personal inexacte.
4.4. Dacă Operatorul de date prelucrează datele personale ale persoanei vizate pe baza consimțământului acestuia, persoana vizată are dreptul de a-și retrage un astfel de consimțământ în orice moment.
4.5. Persoana vizată are dreptul de a solicita restricționarea prelucrării datelor cu caracter personal sau de a se opune prelucrării datelor sale cu caracter personal.
4.6. Persoana vizată are dreptul la portabilitatea datelor, adică dreptul de a primi datele sale cu caracter personal într-un format structurat, utilizat în mod obișnuit, care poate fi citit automat și de a transmite datele cu caracter personal altui operator de date, la discreția sa.
4.7. Pentru a-și exercita drepturile menționate mai sus, persoana vizată poate contacta serviciul pentru clienți al Operatorului de date la adresa de e-mail info@ringy.shop.
4.8. Persoana vizată are dreptul de a depune o plângere la autoritatea de protecție a datelor de la locația sa. În Estonia, această autoritate este Inspectoratul pentru Protecția Datelor. Datele de contact ale Inspectoratului pentru Protecția Datelor sunt disponibile aici: www.aki.ee.
5. Utilizarea cookie-urilor
5.1. Operatorul de date poate folosi cookie-uri pe site-ul său pentru a îmbunătăți și mări experiența utilizatorului pe site-ul său. Un cookie este un fișier text mic pe care browserul îl stochează automat pe dispozitivul utilizatorului.
5.2. Folosim cookie-uri pentru a colecta statistici anonimizate și agregate referitoare la numărul de vizitatori ai site-ului nostru, pentru a colecta informații despre modul în care este utilizat site-ul și pentru a îmbunătăți ușurința de utilizare și funcționalitatea site-ului. Operatorul de date poate folosi, de asemenea, cookie-uri de la terți care sunt stocate în browserul utilizatorului numai cu acordul persoanei vizate. Persoana vizată poate alege să nu permită utilizarea unor astfel de cookie-uri. Dacă persoana vizată nu este de acord cu utilizarea cookie-urilor, el/ea poate bloca utilizarea cookie-urilor în dispozitiv. Acest lucru se poate face prin editarea setărilor browserului. Dacă cookie-urile nu sunt permise, este posibil ca site-ul să nu funcționeze corect și este posibil ca anumite funcții să nu fie disponibile.
6. Prevederi finale
6.1. Prezenta Politică de confidențialitate a fost elaborată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal șiprivind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (RGPD), Legea privind protecția datelor cu caracter personal din Republica Estonia și alte legislații relevante ale Estoniei și ale UE.
6.2. Operatorul de date își rezervă dreptul de a modifica această Politică de confidențialitate sau părți ale acesteia, notificând persoanele vizate cu privire la modificări pe site-ul www.ringy.ro.