Politica de confidenţialitate

Politica de Confidentialitate cu privire la prelucrarea datelor cu caracter personal
LavenderAnna si GDPR

S.C. LAVENDERANNA S.R.L – Societatea Comercială S.C. LAVENDERANNA S.R.L, organizată în baza legii romane, inregistrata in Galati, J17/428/2019, CUI: 40643099, avand sediul social in Galati, Gheorghe Doja, Nr. 2, Bloc 1A, Scara 2, Parter, Ap. 22 administreaza magazinul online https://lavenderanna.ro

CE ESTE GDPR?

Regulamentul General privind Protecția Datelor (GDPR) este un set aplicabil de reguli şi instrucţiuni, care va fi implementat în toate statele membre ale Uniunii Europene, intrând în vigoare începând cu data de 25 mai 2018. Regulamentul va avea un impact asupra tuturor companiilor care stochează, controlează sau utilizează datele cu caracter personal sau informaţiile sensibile ale utilizatorilor. Obiectivul este de a crea un standard mai ridicat de protecţie a datelor, specific societăţii digitale din prezent.

GDPR are la bază Legea existentă privind protecţia datelor, însă Regulamentul General privind Protecția Datelor are un scop mai larg şi oferă standarde mai prescriptive. Companiile care nu respectă noile standarde GDPR vor avea de plătit amenzi substanţiale. Noul GDPR se concentrează pe drepturile individuale de protecţie a datelor cu caracter personal şi subliniază concepte precum “consimţământ”, “necesitatea datelor” şi “dreptul de a fi uitat”. Mai multe informaţii despre toate aceste aspecte şi despre modul în care compania LavenderAnna intenţionează să respecte GDPR pot fi găsite mai jos!

ASPECTELE LEGALE ALE GDPR

Conform GDPR, există o serie de motive care legitimează prelucrarea datelor cu caracter personal. Vă prezentăm aici cele mai relevante baze juridice referitoare la interacţiunea companiei noastre cu datele dumneavoastră cu caracter personal în temeiul GDPR.

Necesitate contractuală

Prelucrarea datelor este necesară pentru executarea serviciilor furnizate de companie.

Consimţământ

Finalizarea comenzii pe website-ul companiei noastre necesită consimţământul dumneavoastră nesilit, expres şi în cunoştinţă de cauză, oferit printr-o acţiune clară şi afirmativă.

Clienţii vor primi solicitarea de a citi secţiunea „Cum folosim datele dumneavoastră” şi de a îşi da consimţământul prin bifarea unei căsuţe în timpul procesului de comandă. Clienţii au dreptul de a-şi retrage consimţământul, contactându-ne prin telefon sau e-mail.

Conform legislaţiei, pentru a vă da consimţământul în mod legal, trebuie să aveţi peste 16 ani, prin urmare, vi se va solicita să confirmaţi acest lucru la finalizarea comenzii sau să solicitaţi acceptului unui părinte sau tutore legal de a-şi da consimţământul în numele dumneavoastră.

Vom depune eforturi rezonabile (pe baza tehnologiilor disponibile) pentru a verifica dacă părintele / tutorele și-a dat acordul sau a autorizat consimțământul minorului. Vă rugăm să reţineţi că la bifarea căsuţei prin care vă exprimaţi consimţământul, sunteţi de acord cu utilizarea datelor dumneavoastră de către companie doar pentru procesarea comenzii şi pentru executarea unor eventuale returnări sau pentru soluţionarea problemelor privind comanda.

Buletinul informativ şi paginile sociale ale companiei necesită consimţământ separat, prin urmare, nu veţi fi adăugat fără acordul dumneavoastră pe nicio listă de e-mail sau contactat pentru altceva în afară de comanda sau contul dumneavoastră LavenderAnna.

O înregistrare a consimţământului este păstrată electronic pe formularul de comandă la bifarea căsuţei online. În cazul în care comandaţi prin telefon, echipa noastră vă va solicita consimţământul înainte de procesarea comenzii şi va bifa căsuţa pe formularul de comandă în numele dumneavoastră.

Vom procesa datele dumneavoastră pentru finalizarea comenzii de fiecare dată când comandaţi. Aceasta înseamnă că este necesar să vă daţi consimţământul pentru fiecare comandă individuală pentru a ne asigura că sunteţi de acord cu cele mai recente actualizări ale politicii GDPR.

Consimţământul exprimat de dumneavoastră va viza politica GDPR afişată pe website-ul companiei noastre la data plasării comenzii.

CUM UTILIZĂM DATELE DUMNEAVOASTRĂ

La LavenderAnna stocăm doar datele necesare pentru executarea şi expedierea comenzilor, precum şi pentru efectuarea oricăror eventuale returnări sau schimburi de produse dorite de client.

Aceste date includ următoarele:
Nume – utilizat pentru a trimite comanda către destinatar şi în timpul comunicării cu clientul.
Adresă de e-mail – pentru a trimite confirmarea comenzii şi notificări cu privire la procesul de expediere. De asemenea, utilizăm adresa de e-mail pentru a contacta clientul în cazul oricăror probleme privind comanda.
Număr de telefon – utilizat în caz de probleme privind comanda sau livrarea comenzii.
Adresă de facturare – pentru verificarea plăţilor.
Adresă de expediere – pentru a trimite comandă către client.
Articole comandă – pentru a verifica dacă produsele primite de către client sunt cele dorite.
Cost comandă – pentru a procesa plata comenzii.
Metodă de plată – pentru a procesa plata comenzii.
Fie ultimele 4 cifre ale cardului, fie ID-ul tranzacţiei Paypal – pentru a confirma metoda de plată în caz de întrebări sau returnări.

Datele sunt oferite companiei noastre prin exprimarea consimţământului de către clienţii noştri pentru procesarea şi expedierea comenzilor plasate. Datele sunt apoi distribuite unui număr selecţionat de furnizori de servicii necesare, listaţi aici:
DHL – Principalul furnizor de servicii de expediere
Posta Romana – Furnizorul naţional de servicii de curierat
Paypal – Furnizorul de servicii de procesare a plăţii
Mobilpay – Furnizorul de servicii de procesare a plăţii

În cazul în care doriţi mai multe informaţii despre oricare dintre furnizorii de servicii utilizaţi de compania noastră, vă rugăm să ne contactaţi prin e-mail sau telefon.

Dispuneţi de acces permanent la informaţiile stocate prin autentificarea pe contul LavenderAnna sau, din nou, contactându-ne prin e-mail sau telefon.

DATELE ŞI DREPTURILE DUMNEAVOASTRĂ

Conform Regulamentului General privind Protecţia Datelor, drepturile dumneavoastră privind datele cu caracter personal sunt foarte clare. Am subliniat câteva dintre drepturile dumneavoastră privind protecţia datelor chiar aici, împreună cu menţiuni privind modul în care aceste drepturi sunt relevante atunci când utilizaţi website-ul nostru.
Aveţi dreptul la informaţii cu privire la ce date personale procesăm, cum şi în virtutea căror baze stabilite prin această politică.

Aveţi dreptul de a accesa datele personale prin depunerea unei solicitări de acces de către persoana vizată (vezi mai jos).

Aveţi dreptul de a corecta orice inexactităţi cu referire la datele dumneavoastră personale. Pentru a face acest lucru, este necesar să contactaţi un membru din echipa serviciu clienţi.

Aveţi dreptul de a solicita ştergerea datelor dumneavoastră personale pe care, conform legii, nu am avut dreptul de a le prelucra sau nu mai sunt necesare pentru prelucrare, în scopul cu care au fost colectate. Pentru a face acest lucru, este necesar să contactaţi un membru din echipa serviciu clienţi.

În timpul solicitării de corectare sau ştergere a datelor dumneavoastră personale sau contestării caracterului legal al procesului de prelucrare a datelor personale, puteţi solicita restricţionarea utilizării acestora în timpul aplicării. Pentru a face acest lucru, este necesar să contactaţi un membru din echipa serviciu clienţi.

Aveţi dreptul de a vă opune prelucrării datelor personale atunci când ne bazăm pe un interes legitim pentru a face acest lucru şi consideraţi că drepturile şi interesele dumneavoastră prevalează interesele noastre şi doriţi să ne oprim.

Aveţi dreptul de a vă opune în cazul în care prelucrăm datele dumneavoastră personale în scop de marketing direct.
Aveţi dreptul de a primi o copie a datelor dumneavoastră personale şi de a transfera datele dumneavoastră personale către alt operator de date. Nu vom percepe taxe pentru aceasta şi, în majoritatea cazurilor, vom urmări să facem acest lucru în termen de o lună.

Cu câteva excepţii, aveţi dreptul de a nu face obiectul procesului decizional automat. Aveţi dreptul de a primi notificări în caz de violare a securităţii privind datele dumneavoastră personale.

În majoritatea situaţiilor, nu vom considera consimţământul dumneavoastră drept o bază legală pentru prelucrarea datelor dumneavoastră personale. În orice caz, dacă vă solicităm consimţământul pentru prelucrararea datelor dumneavoastră personale pentru un anumit scop, aveţi dreptul de a refuza sau de a vă retrage ulterior consimţământul. Pentru retragerea consimţământului, este necesar să contactaţi un membru al echipei serviciu clienţi.

Aveţi dreptul de a depune o reclamaţie către şeful serviciului control operatori de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Puteţi face acest lucru contactând direct Biroul şefului serviciu control operatori de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Detalii complete de contact, inclusiv un număr de asistenţă telefonică, pot fi găsite pe website-ul Autoritaţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (http://www.dataprotection.ro/). Acest website prezintă mai multe informaţii privind drepturie şi obligaţiile dumneavoastră.

Solicitări de acces ale persoanelor vizate

Puteţi face o “solicitare de acces” (SAR) pentru a afla ce informaţii stocăm despre dumneavoastră. Această solicitare trebuie efectuată în scris către echipa noastră de serviciu clienţi.

Trebuie să răspundem în termen de o lună, cu excepţia cazului în care solicitarea este complexă sau multiplă, caz în care perioada în care trebuie să răspundem poate fi prelungită cu încă două luni.

Nu se percep taxe pentru efectuarea unei solicitări de acces. În orice caz, dacă solicitarea dumneavoastră este în mod vădit nefondată sau excesivă, este posibil să percepem o taxă administrativă rezonabilă sau să refuzăm a da curs solicitării dumneavoastră.

Calitatea datelor

Datele sunt colectate pentru fiecare comandă individuală, prin urmare, datele prelucrate sunt întotdeauna corecte şi actualizate. Efectuăm anual operaţiuni de audit şi curăţare a buletinului informativ şi a datelor de marketing pentru a asigura menţinerea calităţii ridicate a datelor stocate. Vă puteţi actualiza propriile date prin accesare contului sau contactându-ne pentru a actualiza aceste date pentru dumneavoastră.

Păstrarea şi Ştergerea Datelor

Datele referitoare la comandă sunt păstrate atâta timp cât este necesar în vederea aplicării taxelor şi TVA-ului, perioada minimă fiind de 7 ani, iar perioada maximă de 10 ani, după care datele vor fi permanent şterse din sistemul nostru în timpul procesului anual de ştergere a datelor. În timpul acestui proces de ştergere a datelor, eliminăm, de asemenea, abonaţii inactivi din lista buletinului nostru informativ pentru a menţine calitatea ridicată a datelor.

De asemenea, contabilii companiei noastre dispun de propria politică GDPR care prevede eliminarea datelor vechi, aceste informaţii fiind disponibile la cerere.

În cazul în care doriţi să fiţi “uitat” de sistemul nostru, putem redacta manual datele relevante din comenzi şi şterge contul din sistem. De asemenea, putem contacta oricare dintre furnizorii terţi ai companiei noastre care este posibil să vă colecteze datele personale şi să le solicităm să facă acelaşi lucru. Aveţi dreptul de a vă şterge propriile conturi şi de a vă dezabona manual de la orice formă comunicare; în orice caz, pentru a vă asigura că sunteţi eliminaţi din toate înregistrările, este necesar să ne contactaţi prin telefon sau e-mail pentru a ne informa de motivele dumneavoastră de îngrijorare particulare.

Portabilitatea datelor

Puteţi modifica şi sterge cu uşurinţă datele dumneavoastră de comandă cu opţiunea nostră facilă de administrare a contului de client. Această caracteristică vă permite modificarea si stergerea a tuturor datelor pe care le păstrăm pentru fiecare dintre comenzile dumneavoastră. Este necesar să vă autentificaţi în contul dumneavoastră în care sunt stocate datele, unde puteţi vizualiza istoricul de comandă şi, de asemenea, găsi o listă a datelor de comandă şi unde puteţi alege să vizualizaţi sau să descărcaţi o copie pentru arhivele dumneavoastră personale.

Această pagină vizează să includă toate informaţiile pe le-aţi putea considera relevante privind aplicarea GDPR de către compania noastră şi trebuie vizualizate ca o extensie a politicii noastre curente de confidenţialitate şi de securitate; în orice caz, politica completă de aplicare a GDPR este disponibilă la cerere.

Pentru mai multe informaţii, puteţi contacta un membru al echipei noastre de serviciu clienţi!

RON Leu românesc
EUR Euro