Politică de Confidențialitate cu privire la prelucrarea datelor cu caracter personal
Considerăm asigurarea dreptului la protecția datelor cu caracter personal ca un angajament fundamental, prin urmare vom dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”), precum și cu orice altă legislație aplicabilă pe teritoriul Romaniei. Întrucât unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit aceast document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin aplicațiile disponibile pe telefonul mobil.
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care va rugam sa verificati periodic continutul acestei Politici de Confidentialitate.
Cine suntem și cum ne puteți contacta
Stoida este denumirea comercială al Stoida Online S.A., persoană juridică de naționalitate română, având sediul social în București, Calea Vitan 225, sector 3, cu număr de ordine în Registrul Comerțului J40/2473/2019, cod unic de înregistrare fiscală 40694939 (în continuare “Stoida” sau “noi“). În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dvs cu caracter personal.
Întrucât suntem întotdeauna deschiși să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs, vă încurajăm să contactați Responsabilul Stoida cu protecția datelor la adresa de e-mail office@stoida.ro sau prin poștă sau curier la adresa Calea Vitan 225, ap97, sector 3, Bucuresti – cu mentiunea: în atenția Responsabilului cu protecția datelor.
Ce categorii de date cu caracter personal prelucrăm
În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs. astfel:
Când plasați o comandă, ne furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.
In momentul de fata, si pana in februarie 2023, nu prelucram si nu avem alte intentii decat datele care sunt strict pentru procesul de livrare si manipulare a comenzilor.
Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web sau a folosirii aplicației smartphone, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.
Pe site-ul nostru web și în aplicația smartphone putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri.
Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani.
Care sunt scopurile și temeiurile prelucrării
Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:
- Pentru prestarea serviciilor Stoida în beneficiul dvs.
Acest scop general poate include, după caz, următoarele:
a) Crearea și administrarea contului în cadrul platformei; (momentan nu este cazul)
b) Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
c) Solutionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
d) Returnarea produselor conform prevederilor legale;
e) Rambursarea contravalorii produselor conform prevederilor legale;
f) Acordarea de finanțare prin eCredit, în colaborare cu partenerii noștri Cetelem și BRD Finance; (momentan nu este cazul)
g) Emiterea de carduri (momentan nu este cazul)
h) Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dvs cu privire la comenzile dvs sau la bunurile și serviciile Stoida sau ale partenerilor.
Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract întreStoida și dvs. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.
- Pentru îmbunătățirea serviciilor noastre
Ne dorim în permanență să vă oferim cea mai bună experiență de cumpărare online. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs. de Cumpărăror, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei comenzi sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.
Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dvs. fundamentale să nu fie afectate.
- Pentru marketing
Vrem să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, vă putem trimite, orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/mobile push/webpush/etc.) continand informatii generale si tematice, informatii cu privire la produse similare sau complementare cu cele pe care le-ati achizitionat, informatii cu privire la oferte sau promotii, informatii referitoare la produse adaugate in sectiunea “Cont/Cosul meu” sau sectiunea “Cont/Favorite” sau ati aratat interes sa le achizitionati, precum si alte comunicari comerciale cum ar fi cercetari de piata si sondaje de opinie, și putem afișa recomandări personalizate pe site-ul web și în aplicația smartphone. Pentru a vă pune la dispoziție informații de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate) pentru a vă crea un profil. Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dvs. și că deciziile luate în baza acestora nu au efecte legale asupra dvs. și nu vă afectează similar într-o măsură semnificativă.
În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment, prin:
– Modificarea setărilor din contul de client în secțiunea “Abonările mele”; (momentan nu este cazul)
– Accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi; sau prin
– Contactarea Stoida folosind detaliile de contact descrise mai sus.
În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs.
- Pentru apărarea intereselor noastre legitime
Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:
– Măsuri de protecție a site-ului web și a utilizatorilor platformei Stoida față de atacuri cibernetice:
– Măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
– Măsuri de gestionare a diverselor altor riscuri.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.
De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi obligația de a asigura paza bunurilor și valorilor prevăzută de legislatia aplicabila in aceasta materie.
Cât timp păstrăm datele dvs. cu caracter personal
Ca regulă generală, vom stoca datele dvs. cu caracter personal cât timp aveți un cont în platforma la noi sau cat timp le consideram relevante. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.
Cui transmitem datele dvs. cu caracter personal
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de destinatari:
– partenerilor Stoida;
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plată/bancare;
– furnizorilor de servicii de marketing / telemarketing;
– furnizorilor de servicii de cercetare de piață;
– societăților de asigurare;
– furnizorilor de servicii IT;
– altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre.
În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.
Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizeaza în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.
În ce țări transferăm datele dvs. cu caracter personal
Ca regulă generală, datele dvs. cu caracter personal sunt stocate și prelucrate pe teritoriul Uniunii Europene și a Spațiului Economic European (SEE).
În situația în care datele dumneavoastră cu caracter personal vor fi transferate în afara Uniunii Europene sau SEE, transferul va fi efectuat (a) în temeiul unei decizii a Comisiei Europene prin care aceasta decide că țara terță în cauză asigură un nivel de protecție adecvat, (b) în baza regulilor corporatiste obligatorii sau (c) în baza clauzelor contractuale standard adoptate de Comisia Europeană. Suplimentar, în situația în care identificăm că una dintre aceste măsuri nu este suficientă în a asigura un nivel de protecție adecvat, de la caz la caz, vom adopta măsuri de securitate tehnice și/sau organizatorice suplimentare în conformitate cu recomandările Comisiei Europene.
Ne puteți contacta oricând, folosind detaliile de contact expuse mai sus, pentru a afla mai multe informații despre țările în care transferăm datele dvs., perecum și garanțiile pe care le-am pus în aplicare cu privire la aceste transferuri.
Cum protejăm securitatea datelor dvs. cu caracter personal
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.
Transmisia datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocam pe servere securizate, asigurând in acelasi timp redundanța datelor.
Pentru efectuarea plăţilor folosim serviciile procesatorului de plăţi Twispay. Orice informaţii privitoare la plăţi sunt criptate, folosind tehnologia HTTPS cu criptare.
În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermediul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.
Ce drepturi aveți
Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.
Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea tabelului prezentat mai jos.
Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:
Identitate. Luăm în serios confidențialitatea tuturor înregistrărilor care conțin date cu caracter personal. Din acest motiv, va rugam sa ne transmiteti cererile dvs. cu privire la astfel de înregistrări folosind adresa de e-mail aferenta. In caz contrar, ne rezervăm dreptul de a vă verifica identitatea prin solicitarea de informatii suplimentare care au ca scop confirmarea identitatii dvs.
Onorarii. Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele dvs. cu caracter personal, cu excepția cazului în care solicitarea dvs. de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe. Vă vom informa despre orice onorarii aplicate înainte de a vă soluționa cererea.
Durata de răspuns. Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum doua luni. Vă vom anunța dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede si sa scurtam timpul de raspuns la solicitarea dvs.
Drepturile terțelor părți. Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.
Drepturi vizate
- Accesul: Puteți să ne cereți:
- să confirmăm dacă vă prelucrăm datele cu caracter personal;
- să vă punem la dispoziție o copie a acestor date;
- să vă oferim alte informații despre datele dvs. cu caracter personal, cum ar fi datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate și cum le protejăm, cât timp le păstrăm, ce drepturi aveți, cum puteți face o plângere, de unde am obținut datele dvs., în măsura în care informațiile nu v-au fost deja furnizate prin această informare.
2. Rectificare. Ne puteți cere să rectificăm sau să completăm datele dvs cu caracter personal inexacte sau incomplete.
Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora.
3. Stergerea datelor. Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care:
- acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate; sau
- v-ați retras consimțământul (în cazul în care prelucrarea datelor se baza pe consimțământ); sau
- dați curs unui drept legal de a vă opune; sau
- acestea au fost prelucrate ilegal; sau
- ne revine o obligație legală în acest sens.
Nu avem obligația de a ne conforma solicitării dvs. de ștergere a datelor dvs. cu caracter personal în cazul în care prelucrarea datelor dvs. cu caracter personal este necesară:
- pentru respectarea unei obligații legale; sau
- pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dvs. de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare
Sa aveti in vedere ca, inaintea exercitarii acestui drept, sa va descarcati din cont, daca este cazul, si sa va salvati toate documentele aferente comenzilor efectuate de la Stoida, indiferent daca facturarea s-a efectuat catre dvs sau catre o alta persoana fizica sau juridica (cum ar fi: facturile, certificatele de garantie). In cazul in care nu efectuati acest demers inainte de a va exercita dreptul de stergere, veti pierde toate aceste documente iar Stoida va fi in imposibilitate de a vi le pune la dispozitie, dupa caz, deoarece procesul de stergere a datelor, respectiv a contului, cu toate datele si documentele aferente acestuia, este un proces ireversibil.
4. Restrictionarea prelucrarii
Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:
- acuratețea lor este contestată (a se vedea secțiunea de rectificare), pentru a ne permite să verificăm acuratețea acestora; sau
- prelucrarea este ilegală, dar nu doriți ca datele să fie șterse; sau
- acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar dvs aveți nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță; sau
- v-ați exercitat dreptul de a vă opune, iar verificarea dacă drepturile noastre prevalează este în desfășurare.
Putem continua să folosim datele dvs. cu caracter personal în urma unei solicitări de restricționare, în cazul în care:
- avem consimțământul dvs.; sau
- pentru a constata, exercita sau asigura apărarea unui drept în instanță; sau
- pentru a proteja drepturile Stoida sau ale altei persoane fizice sau juridice.
Reamintim faptul ca puteti contacta in orice moment Responsabilul Stoida cu protecția datelor prin transmiterea solicitarii dvs prin oricare dintre urmatoarele modalitati:
– prin e-mail la adresa: office@Stoida.ro sau
– prin poștă sau curier la adresa: Strada Calea Vitan 225, bl2, ap97, Sector 3, Bucuresti – cu mentiunea în atenția Responsabilului cu protecția datelor.