ANEXA 3

TERMENI ȘI CONDIȚII UTILIZARE SITE. POLITICA DE CONFIDENȚIALEITTE. ASPECTE PRIVIND POLITICA DE PROTECȚIE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL.

Confidentialitatea datelor tale cu caracter personal este importanta pentru noi. Acest angajament de respectare a confidentialitatii vă explică ce date cu caracter personal colecteaza BIOFAIR S.R.L. în calitate de deținător al magazinelor on-line www.biocorner.ro, prin intermediul interactiunilor noaste si modul in care utilizam datele respective.

Datele noastre de identificare sunt urmatoarele:

BIOFAIR S.R.L., Sat. Ostratu, Com. Corbeanca, Str. Salcâmului nr. 5, Jud. Ilfov, nr. de ordine la Registrul Comerțului J23/1778/2012, CUI RO 30361880.

1.1.Temeiul legal pentru procesul de prelucrare a datelor cu caracter personal:

Activitatea de comerț electronic reglementată la nivel național de către Legea nr. 365/2002 privind comerțul electronic și de transpunere a Directivei 2000/31/CE privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic) și Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

1.2. Responsabilitățile legate de procesul de colectare a datelor pentru activitatea de comerț on-line:

Obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care le furnizează utilizatorii site-ului;

1.3. Tipurile de date cu caracter personal ce sunt procesate în cadrul activității de comerț electronic:

În conformitate cu dispozițiile Legii 365/2002 privind comerțul electronic, agentul economic, în baza art. 1 pct. 15 din această lege poate solicita următoarele date:

Informații care pot permite sau facilita efectuarea tipurilor de operațiuni specifice comerțului electronic, precum un cod de identificare, numele sau denumirea, domiciliul ori sediul, numărul de telefon, fax, adresa de poștă electronică, numărul de înmatriculare sau alte mijloace similare de identificare, codul de înregistrare fiscală, codul numeric personal şi altele asemenea;

1.4. Modul de funcționare a procesului de colectare a datelor cu caracter personal:

Clientul accesează site-ul magazinului on-line, își creează un cont, moment în care îi sunt cerute o serie de date, respectiv:

- Nume și prenume / denumire;

- adresă de e-mail;

- sau, logare prin intermediul unui cont de Facebook sau Google;

- la momentul plasării comenzii, clientul poate opta pentru plata cu cardul bancar, situație în care acestuia îi sunt solicitate datele cadrului de debit/credit;

- în cazul în care clientul optează pentru plata prețului în rate, îi va fi solicitat codul numeric personal;

Prin crearea Contului și/sau utilizarea Conținutului și/sau plasarea Comenzilor, Clientul / Utilizatorul/ Cumpărătorul acceptă în mod expres și fără echivoc Termenii și condițiile Site-ului în ultima versiune a acestuia, politica de protecție a datelor cu caracter personal și politica privind cookies, care sunt comunicate în cadrul Site-ului la data creării Contului și/sau utilizării conținutului și/sau la data plasării Comenzii.

Ulterior creării Contului, utilizarea Conținutului echivalează cu acceptarea modificărilor intervenite asupra Termenilor și Condițiilor Site-ului și/sau a versiunilor actualizate ale Termenilor și Condițiilor Site-ului, a politicii de privind protecția datelor cu caracter personal, precum și cu privire la politica cookies.

 

Cum iti folosim numele si prenumele?

De ce?

Contactul cu tine

Este necesar ca tu sa ne furnizezi anumite date personale pentru a putea incepe comunicarea in vederea incheierii unui contract.

Detectarea si prevenirea fraudelor

Pentru a preveni folosirea datelor tale de catre alti utilizatori, este necesar sa iti trimitem mailuri pentru a-ti confirma identitatea.

Asistenta client

Folosim datele pentru a oferi servicii de relatii cu clientii si servicii de asistenta (detalii) fie direct, fie prin call center.

1.5. Pe ce suport sunt stocate datele cu caracter personal.

Datele cu caracter personal astfel colectate sunt stocate pe suport electronic, HDD[1]/SSD[2] ce se află în proprietatea persoanei juridice ce deține magazinul de comerț electronic.

1.Scopul procesării datelor cu caracter personal este specific, explicit și legitim.

 Toate datele cu caracter personal sunt colectate cu respectarea principiilor fundamentale privind protecția datelor cu caracter personal, respectiv principiul colectării datelor doar în baza legii (interes legitim), principiul minimizării coletării datelor cu caracter personal, colectarea se efectuează numai cu consimțământul prealabil al clientului și datele sunt colectate numai pentru încheierea sau executarea unui contract.

 2.1. Temeiul juridic, interesul legitim pentru colectarea datelor cu caracter personal

 Consimțământul prealabil exprimat în format electronic conform art. 36 GDPR prin acceptarea neechivocă a termenilor și condițiilor de folosire a site-ului;

 Interesul colectării datelor cu caracter personal este efectuat în temeiul Legii 365/2002, a Directivei 2000/311/CE, a Regulamentului nr. 679/2016.

 Astfel, datele colectate respectă principiul minimalizării colectării datelor, acestea fiind solicitate progresiv în funcție de solicitările clientului.

 2.2.Datele colectate sunt corecte și actualizate permanent.

 Clientul poate solicita în baza unei cereri trimise la adresa de e-mail de contact a persoanei juridice ce administrează magazinul electronic, să efectueze rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conforma legii 677/2001/ Regulamentul 679/2016, pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, în special a datelor incomplete sau inexacte;

 2.3. Durata stocării datelor cu caracter personal.

Va fi determinată în general de momentul exercitării dreptului de opoziție al clientului, în temeiul art. 21 din Regulamentul 679/2016.

 2.4. Cum sunt informate persoanele vizate cu privire la procesul de prelucrare a datelor cu caracter personal.

 Persoanele vizate sunt informate cu privire la procesul de prelucrare a datelor cu caracter personal prin citirea politicii comerciantului cu privire la prelucrarea datelor cu caracter personal, luând astfel la cunoștință de drepturile garantate de lege, respectiv:

-        de a fi informate cu privire la prelucrarea cu caracter personal (art. 13 GDPR);

-        accesul la datele cu caracter personal (art. 15 GDPR);

-        de intervenție asupra datelor cu caracter personal;

-        de a nu fi supuse unei decizii individuale cu caracter automat (art. 22 GDPR);

-        de a se opune prelucrării datelor personale care le privesc (art. 18 GDPR)

-        de a solicita rectificarea(art. 16 GDPR), actualizarea ori ștergerea datelor (art. 17 GDPR) în condițiile  legii, inclusiv în cazul datelor cu caracter personal prelucrate pentru scopuri de marketing direct, acest drept poate fi exercitat oricând, în mod gratuit și fără justificare;

-        dreptul de portabilitate a datelor (art. 20 GDPR);

-        de a se adresa justiției în cazul în care s-au constatat încălcări ale legislației în materie.

 Persoanele vizate își pot exercita aceste drepturi trimițând un e-mail către operator prin accesarea formularului de contact la adresa .ro/contact sau ne pot scrie la următoarea adresă de poștă: [.adresa contact..]

 2.5. Modalitatea de obținere a consimțământului.

 Consimțământul persoanelor vizate este obținut prin informarea prealabilă a acestora cu privire la termenii și condițiile de utilizare a site-ului precum, cu privire la politicile de protecție a datelor cu caracter personal, inclusiv politica de folosire a cookies-urilor, prin bifarea unei căsuțe ce permite accesul efectiv în site.

 2.6. Obligațiile procesatorului de date cu caracter personal sunt clar identificate iar  relațiile acestuia cu un reprezentant sunt guvernate întotdeauna de un contract ce prevede și clauze de confidențialitate.

 Scopul colectării datelor cu caracter personal este reprezentat de :

– încheierea de contracte în vederea prestării serviciilor și livrării bunurilor comercializate de pe website-ul www.biocorner.ro ;

- informarea persoanelor vizate privind situația Contului lor inclusiv validarea, expedierea si facturarea Comenzilor, rezolvarea anulărilor sau a problemelor de orice natură referitoare la o Comandă, la Bunurile și/sau serviciile achiziționate,

– trimiterea de Newslettere și/sau alerte periodice, prin folosirea poștei electronice (e-mail, SMS)

– de cercetare de piață, de urmărire și monitorizare a vânzărilor și comportamentul Clientului/Cumpărătorului.

 Astfel, operatorul poate furniza datele cu caracter personal ale Cumpărătorului altor companii cu care se afla în relații de parteneriat, părți terțe, dar numai în baza consimțământului prealabil exprimat de persoana vizată și având la bază un angajament care este menit să asigure confidențialitatea din partea acestora și numai în scopurile menționate pentru colectarea datelor.

 În acest mod sunt oferite garanțiile necesare menite să asigure că aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare, în funcție de serviciile subcontractate precum: furnizorilor de servicii de curierat, furnizorilor de servicii de marketing, furnizorilor de servicii de plată/bancare, telemarketing sau alte servicii,  furnizate de varii companii.

 Accesând website-ul www.biocorner.ro vă exprimați acordul cu privire la comunicarea informațiilor comerciale enumerate mai sus.

 2.7. În cazul unui transfer de date în afara Uniunii Europene, datele cu caracter personal prelucrate beneficiază de o protecție adecvată.

 În cazul în care operatul decide transferul de date cu caracter personal către o parte terță de pe teritoriul unui stat din afara Uniunii Europene vor fi respectate cu prioritate dispozițiile art. 44 și art. 49 GDPR. Operatorul va analiza întotdeauna oportunitatea transferului de date cu caracter personal iar deciziile sale vor fi guvernate de respectarea principiului general al transferului prevăzut de Regulament.

 Astfel, fiecare decizie a operatorului va analiza ofertele de la nivelul Uniunii Europene, de la statele despre care se cunoaște că pot oferi un nivel adecvat de protecție și sunt recunoscute ca atare la nivelul Uniunii sau state care fac parte din sistemul Privacy Shield[3] și abia apoi operatori din state terțe care din punct de vedere logistic și cu asigurări contractuale riguroase pot oferi gradul de securitate impus de normele europene.

 3.     METODE DE MINIMIZARE A RISCURILOR

 3.1. Respectarea principiului minimizării colectării datelor cu caracter personal.

 Dacă pentru consultarea paginii de internet persoanei vizate îi sunt colectate date minimale de identificare precum numele și prenumele și o adresă de e-mail, ulterior în funcție de nevoile acesteia îi sunt solicitate progresiv date precum, adresa de livrare a produsului, numărul de telefon, datele înscrise pe cadrul de debit/credit dacă alege această modalitate de plată, inclusiv CNP dacă persoana vizată solicită acordarea unei facilități de creditare. 

 3.2.  Posibilitatea urmăririi comportamentului persoanei vizate.

 Pentru a putea veni în întâmpinarea clienților, magazinele on-line uzitează conceptul de cookies, ce reprezintă pachete de date ce se instalează pe terminalul de pe care clientul accesează site-ul  prin intermediul browser-ului folosit și este complet “pasiv” (nu conține programe software, viruși sau spyware și nu poate accesa informațiile de pe hard driverul utilizatorului.

 Fișierele de tip cookies fac posibilă recunoașterea terminalului utilizatorului și prezentarea conținutului intru-un mod relevant, adaptat preferințelor utilizatorului. Cookie-urile asigura utilizatorilor o experiența plăcută de navigare și oferă servicii precum colectarea de date privind asigurarea cerințelor de confidențialitate on-line, coșul de cumpărături sau publicitate relevantă. De asemenea, sunt utilizate în pregătirea unor statistici anonime agregate care ajută administratorul site-ului să înțeleagă experiența on-line a utilizatorului, permițând astfel îmbunătățirea structurii și conținutului acestuia, fără a mai fi necesar un sondaj sau colectarea de date privind identitatea persoanei respective.

 Odată cu acceptarea termenilor și condițiilor, a politicii de protecție a datelor cu caracter personal, persoana vizată este informată și cu privire la politica gestionării cookies-urilor.

 Cookie-urile pot fi dezactivate direct din browser-ul tău.

 3.3. Modalități de înregistrare în site

 Modalitatea de înregistrare pe site are mai multe alternative ce aparțin în exclusivitate deciziei persoanei vizate. Astfel, spre exemplu, acesta se poate loga cu un username distinct de numele său real iar datele cu caracter personal reale ce aparțin persoanei vizate vor fi solicitate numai în măsura în care aceasta dorește să beneficieze de serviciile oferite, precum livrare produs, plată prin card bancar sau accesare facilităților de creditare.

 Variantă:

Nu esti obligat sa ne oferi niciuna din informatiile de mai sus, insa daca nu faci asta, s-ar putea sa nu ai posibilitatea de a te bucura de deplina experienta de navigare pe site-ul nostru.

 3.4. Anonimizarea datelor cu caracter personal.

 Operatorul va recurge la anonimizarea datelor cu caracter personal pentru a căror prelucrare nu este conformă cu dispozițiile GDPR și care pot pune în pericol persoanele vizate. De asemenea, anonimizarea va putea fi folosită pentru transferul de informații între partenerii magazinului online pentru a veni în întâmpinarea clienților cu produse pe care aceștia le caută.

 3.5. Criptarea datelor

 Operatorul va recurge la anonimizarea datelor cu caracter personal pentru a căror prelucrare nu este conformă cu dispozițiile GDPR și care pot pune în pericol persoanele vizate. De asemenea, anonimizarea va putea fi folosită pentru transferul de informații între partenerii magazinului online pentru a veni în întâmpinarea clienților cu produse pe care aceștia le caută.

 3.6. Explicații privind datele prelucrate

Cum folosim informatiile despre telefonul, laptopul sau tableta ta si despre cum folosesti siteul

De ce?

Imbunatatim experienta ta pe site, oferindu-ti versiunea cel mai bine adaptata dispozitivului tau.

Oferirea celei mai bune experiente de navigare pe site.

Protejam siteul

Pentru a preveni si a detecta fraudele impotriva ta sau a siteului nostru. Pentru a putea asigura confidentialitatea datelor.

 

4.     Accesul ilegitim la date

4.1. Impactul de securitate principal în cazul violării datelor cu caracter personal:

-        Furtul de identitate și plasarea de comenzi false;

-        Furtul datelor bancare și efectuarea de plăți fără avizul persoanei vizate;

-        Folosirea datelor cu caracter personal pentru verificarea scorului FICO și eventual contactarea ulterioară a persoanei vizate pentru ofertarea de produse bancare;

4.2.Principala amenințare care poate conduce la furtul de date:

Este reprezentată în primul rând de posibilitatea clonării site-ului și furnizarea datelor cu caracter personal la o altă entitate decât cea vizată.

 În subsidiar, colaboratorii magazinului on-line pot folosi datele primite în alte scopuri decât cele pentru care au fost contractați.

 4.3. Măsuri pentru prevenirea riscurilor

-        Angajarea unui Ofițer de Protecție a Datelor (DPO) și solicitarea avizului acestuia;

-        Sunt stabilite criterii de selecție clar definite pentru alegerea colaboratorilor, persoanelor împuternicite, subcontractori etc.

-        Sunt elaborate contracte cadru cu clauze bine definite în materia respectării protecției datelor cu caracter personal;

-        Crearea de soluții de back-up pentru prevenirea pierderii datelor cu caracter personal în mod accidental sau voluntar;

-        Măsuri care să limiteze accesul unui număr mare de persoane (salariați/colaboratori etc.) la datele cu caracter personal;

-        Măsuri care să poată asigura distrugerea în condiții de securitate a datelor cu caracter personal;

-        Criptarea fluxului de date transferate pe site prin metoda Secure Hyper Text Transfer Protocol (sau HyperText Transfer Protocol/Secure, abreviat HTTPS) ;

-        Consultarea prealabilă și ori de câte ori este necesar a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP);

-        Refacerea evaluării de risc cel puțin o dată la 3(trei) ani;

5.     Modificări nedorite ale datelor cu caracter personal.

5.1. Impactul imediat asupra datelor persoanelor vizate:

-        Furtul identității poate genera riscuri referitoare la periclitarea securității bancare, precum conturile persoanelor vizate și folosirea neautorizată ulterioară de către terțe persoane a acestor informații;

-        Plasarea de comenzi false;

-        Folosirea numerelor de telefon pentru campanii de marketing ale unor alte persoane interesate;

5.2. Care sunt principalele amenințări care pot conduce la risc imediat:

-        Lipsa unui sistem informatic performat care să poată preveni posibilitatea clonării site-ului;

-        Posibilitatea ca persoanele împuternicite/colaboratorii contractați să folosească datele cu caracter personal ce le parvin în alte scopuri decât cele pentru care au fost angajați;


[1] Hard disk drive;

[2] Solid state drive;

[3] Privacy Shield, reprezintă cadrul legal dezvoltat de către Departamentul de Stat Americat privind Comerțul, Comisia Europeană și Administrația Confederației Elvețiene pentru a furniza companiilor de pe ambele părți ale Atlanticului un mecansim care să fie conform cu rigorile de protecție a datelor cu caracter personal atunci când sunt transferate date cu caracter personal din Uniunea Europeană și Elveția către SUA cu scopul efectuării de acte de comerț.