1. Introducere
Confidenţialitatea datelor cu caracter personal reprezintă una din preocupările principale în cadrul S.C. HAIR DISTRICT S.R.L.. Ca atare, dorim să asigurăm confidenţialitatea şi transparenţa cu privire la datele cu caracter personal pe care le prelucrăm în activitatea noastră curentă.
La utilizarea platformei pusă la dispoziția clienților disponibilă pe www.hairdistrict.ro este necesar să prelucrăm o serie de date cu caracter personal. Prin prezenta politică vă informăm că prelucrarea va avea loc cu respectarea principiilor transparenţei şi securităţii datelor cu caracter personal. Această politică de confidențialitate este menită să vă ajute să înțelegeți ce date colectăm, de ce le colectăm și ce facem cu ele.
1.1 Operatorul de date cu caracter personal în relaţia cu dumneavoastră
Operatorul de date cu caracter personal în relaţia cu datele personale furnizate de dumneavoastră este HAIR DISTRICT S.R.L.., persoană juridică cu sediul situat în mun. Timișoara, str. Zimbrului, nr. 11, scara B, parter, ap, SAD 3 jud. Timiș, având CUI 35865455 numărul de înregistrare la Oficiul Registrului Comerţului J35/936/2016, în calitate de administrator al platformei Hair District pusă la dispoziția clienților.
1.2 Cui i se aplică această Politică de Confidențialitate?
Prezenta Politică de Confidențialitate se aplică tuturor vizitatorilor și/sau utilizatorilor site-ului nostru www.hairdistrict.ro, respectiv clienților.
1.3 Definiții
- „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
- ”utilizator”- înseamnă orice persoană care vizitează sau accesează Aplicația/Platforma online, care își creează un cont prin intermediul acestora sau care utilizează în orice mod această platformă, într-o manieră care implică transmiterea unor date cu caracter personal.
- „Vizitator”– orice persoană care accesează sau utilizează Site-ul nostru;
- ”Client”- orice persoană fizică care beneficiază de produsele sau serviciile noastre.
2. Categorii de date pe care le prelucrăm
Datele pe care ni le furnizaţi în calitate de vizitator/utilizator al site-ului nostru
În măsura în care navigaţi pe Aplicația/platforma online, sau vă creaţi un cont pe site-ul nostru, vă abonaţi la newsletter-ul nostru, sau solicitaţi informaţii prin intermediul adresei de e-mail sau a formularului de contact afisat pe site, societatea noastră poate primi de la dumneavostră următoarele date: adresă de e-mail, nume, prenume, nr. de telefon, precum şi alte informaţii furnizate cu ocazia completării formularului de mesaj/informaţii, IP, cookies.
Temeiul prelucrării datelor dvs, se regăsește în art. 6 alin. 1 lit. a din GDPR, respectiv datele sunt prelucrate în baza consimţământului dumneavostră o dată cu utilizarea platformei sau în baza art. 6 alin. 1 lit. b din GDPR.
3. Cum colectăm datele dvs. cu caracter personal
Colectăm datele dvs. cu caracter personal, atunci când sunteți utilizator sau vizitator al site-ului, constând în nume, prenume, adresă de e-mail, telefon precum şi alte informaţii furnizate cu ocazia completării formularului de mesaj/informaţii, IP, cookies. , direct de la dumneavoastră, atunci când, completaţi formularul de înscriere/deschidere de cont de utilizator, sau formularul de contact / ne trimiteți un e-mail prin intermediul căruia ne solicitați o informație.
4. Forma stocării datelor cu caracter personal
Datele personale ale vizitatorilor, utilizatorilor site-ului nostru sunt stocate în format electronic prin intermediul platformei societăţii noastre, unde au acces colaboratorii noștri IT care au atribuții în dezvoltarea sau mentenanța platformei electronice pusă la dispoziția clienților noștri.
Datele personale pe care ni le furnizaţi în calitate de vizitator, utilizator al platformei sau de client vor fi stocate în principal în mediu electronic prin intermediul platformei societăţii noastre.
5. Scopul prelucrării datelor
Folosim informațiile pe care le colectăm de la dvs. în următoarele scopuri:
- Pentru derularea raporturilor pe care le avem încheiate cu dvs. o dată cu acceptarea termenilor și condițiilor de utilizare ale site-ului cu scopul preluării, validării solicitărilor dvs privind stabilirea unei programări, informarea dumneavoastră asupra stării programărilor, modificarea acestora etc.
- În vederea comunicării de newslettere sau a unor informații noi privind ofertele disponibile pe platformă;
- Pentru a comunica cu dvs. și pentru a vă soluționa orice probleme sau nelămuriri în legătură cu serviciile pe care le oferim;
- Pentru îndeplinirea obligaţiilor ce ne incumbă, ca urmare a serviciilor prestate (ex. obligațiile contabile, fiscale);
- Pentru soluţionarea plângerilor, reclamaţiilor şi pentru a monitoriza traficul și a îmbunătăţii experiența dumneavoastrăoferită pe Site;
- Pentru servicii de relații cu clienții, informarea utilizatorilor / clienților privind evaluarea serviciilor oferite o dată cu utilizarea platformei disponibilă pe www.hairdistrict.ro sau pentru îmbunătățirea calității serviciilor ne puteți contacta la contact@hairdistrict.ro
- În orice alt scop auxiliar celor de mai sus, sau în orice alt scop pentru care ne-au fost furnizate datele cu caracter personal, cu respectarea legislaţiei în materie.
Uneori, datele cu caracter personal sunt folosite de către societate, pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele au fost colectate. În situațiile în care vom folosi datele dvs. în alte scopuri decât cele amintite în prezenta Politică/Termeni și condiții ne obligăm să obținem consimțământul dvs., cu excepția cazului în care ne incumbă o obligație legală sau avem un alt temei juridic pentru procesarea datelor.
6. Către cine dezvăluim informațiile dvs.
Ca regulă, informațiile pe care ni le furnizați nu pot fi dezvăluite. Cu toate acestea, pot exista situații în care suntem nevoiți să facem acest lucru, cum ar fi cazul, spre exemplu:
- În cazul în care sunteți vizitator, utilizator al Aplicației/Platformei electronice, datele cu caracter personal pot fi transmise uneori furnizorilor noștri de servicii, precum servicii bancare/de plată, altor companii cu care putem dezvolta programe comune de ofertare a produselor și serviciilor noastre, etc.
După finalizarea programării se vor transmite: nume, prenume, adresă de e-mail, adresă de domiciliu, telefon precum şi alte informaţii furnizate cu ocazia completării formularului de mesaj/informaţii, IP, cookies precum și partenerul comercial la care se face programarea, ziua și ora programării dorite.
Indiferent de calitatea dvs de utilizator sau vizitator al site-ului/platformei sau de client, datele dvs. cu caracter personal vor putea fi transmise la cerere autorităților, instituțiilor și organismelor publice, în conformitate cu normele legale, fiscale, de protecție a muncii, de siguranță socială sau cu oricare alte reglementări aplicabile (ex. furnizarea contractelor sau facturilor fiscale la cererea organelor fiscale sau judiciare).
Totodată, societatea are dreptul să dezvăluie, cu bună credință, datele cu caracter personal sau alte informații atunci când apreciază că este necesară luarea de măsuri de precauție împotriva răspunderii, protejarea noastră sau a altora de utilizări frauduloase, abuzive sau ilegale, să investigăm și să ne apăram împotriva oricăror revendicări sau afirmații ale terților, să protejăm securitatea sau integritatea serviciilor noastre și a oricăror facilități sau echipamente utilizate pentru a face serviciile disponibile; să ne protejăm drepturile de proprietate sau alte drepturi.
În ceea ce priveşte transferul de date cu caracter personal în alte state UE sau non-UE, ca regulă, societatea HAIR DISTRICT, nu transmite date cu caracter personal către state terţe.
Cu toate acestea, datele dumneavostră cu caracter personal pot fi transferate în state terțe, în baza raporturilor contractuale pe care le avem cu partenerii noştri, în măsura necesară derulării raportului contractual cu dumnevoastră. În această situaţie, societatea, se obligă ca aceste transferuri să se efectueze în conformitate cu legislaţia aplicabilă privind protecţia datelor cu caracter personal şi confidenţialitatea datelor.
7. Perioada pentru care vor fi stocate datele dumneavoastră cu caracter personal
Prelucrarea datelor cu caracter personal va înceta în funcţie de tipul de date pe care le prelucrăm astfel:
- Datele colectate de la dumneavoastră în calitate de utilizator on-line al platformei sau de client, vor fi stocate doar pe perioada necesară prelucrării programărilor sau comenzilor on-line, respectiv pe o perioadă de 5 ani sau maxim până expirarea termenului de 10 ani stipulat în art. 25 din Legea Contabilității.
- Datele dumneavoastră cu caracter personal pe care ni le furnizaţi prin intermediul formularului de contact, la momentul accesării paginii noastre web, sau a transmiterii unui e-mail, vor fi stocate până la finalizarea procesului de informare/programare a dumneavoastră. În orice caz, aceste date nu vor fi stocate pe o perioadă mai mare de 2 luni, de la stergerea contului.
- Datele colectate de la dumneavoastră în calitate de utilizator al platformei folosite în vederea înbunătăţirii serviciilor noastre, sau în scopuri publicitare și de marketing, vor fi stocate pe o durată egală cu cea în care dețineți un cont de utilizator sau până la retragerea consimţământului dumneavoastră, dar nu mai mult de 1 an de la comunicarea acestei retrageri.
Totodată, societatea noastră va distruge datele cu caracter personal atunci când acestea nu vor mai corespunde scopului prelucrării, oferind garanții suficiente cu privire la securitatea acestui proces.
8. Drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal
În conformitate cu dispoziţiile cuprinse în Regulamentul General privind protecția datelor nr. 679/2016, aveţi următoarele drepturi:
- Dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de GDPR şi condiţiile în care pot fi exercitate drepturile.
- Dreptul de acces – dreptul de a obține de la noi, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate și dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu vădită rea-credință;
- Dreptul la rectificare – puteţi solicita rectificarea datelor personale inexacte.
- Dreptul la ştergerea datelor (“dreptul de a fi uitat”) – ștergerea datelor poate avea loc atunci când prelucrarea nu a fost legală sau în alte cazuri prevăzute de lege (spre exemplu atunci când datele nu mai sunt necesare în raport cu scopul pentru care au fost procesate). Cu toate acestea, ștergerea datelor nu poate avea loc atunci când procesarea are loc în baza legii;
- Dreptul la restricționarea prelucrării – se poate solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
- Dreptul la opoziție – dreptul să vă opuneţi în orice moment, din motive întemeiate şi legitime, ca datele dvs. să facă obiectul unei prelucrări, cu exceptia cazurilor în care există dispoziţii legale contrare sau când prelucrarea are ca temei interesul nostru legitim;
- Dreptul la portabilitatea datelor – puteți primi datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator.
- Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor dvs. personale la Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau vă puteți adresa instanțelor de judecată.
- Dreptul de retragere a consimțământului – dacă temeiul pentru prelucrarea datelor îl constituie consimțământul, vă informăm că acest consimțământ poate fi retras în orice moment. Retragerea consimțămânțului va produce efecte doar pentru viitor, prelucrarea efectuată anterior retragerii fiind valabilă. Cu toate acestea, dacă prelucrarea este obligatorie pentru furnizarea serviciilor și aceasta poate fi efectuată în baza altor dispoziţii juridice, societatea va proceda la o astfel de procesare și va notifica persoanele vizate.
- Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate – dreptul de a cere şi de a obţine retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte, atunci când este cazul.
Dacă doriți să vă exercitați drepturile menționate mai sus, vă rugăm să ne contactați, printr-o cerere scrisă, datată și semnată, adresată sediului social situat în în mun. Timișoara ,str. Zimbrului, nr. 11, scara B, parter, ap, SAD 3 , jud. Timiș. De asemenea, ne puteţi contacta printr-un e-mail la adresa contact@hairdistrict.ro .
În măsura în care vă veţi exercita drepturile de care dispuneţi, este posibil ca societatea noastră să vă solicite să vă dovediţi identitatea, prin comunicarea unui document de identitate sau orice alte informaţii necesare în vederea efectuării unei proceduri prealabile de verificare a persoanei solictante, în conformitate cu obligaţiile legale de securitate şi confidenţialitate a datelor ce ne revin.
Ne obligăm să luăm în considerare orice solicitare sau plângere primită şi să răspundă într-un termen rezonabil, astfel încât să fie respectate dispoziţiile legale în materie.
9. Securitatea datelor cu caracter personal
Urmăm standardele pentru a proteja datele prelucrate, atât în timpul transmiterii către noi, cât și ulterior acestui moment.
În acest scop am adoptat politici și proceduri de securitate tehnică în vederea protejării datelor cu caracter personal împotriva pierderii, folosirii neautorizate, distrugerii, alterării acestora modificărilor neautorizate, a dezvăluirii sau accesului neautorizat și a oricărei alte forme de prelucrare ilegală a datelor personale aflate în posesia noastră.
În vederea garantării securității menționăm, cu titlu general, modalitățile de securizare:
- Accesul la datele cu caracter personal este limitat și autorizat doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligația de a asigura confidențialitatea datelor. Spre exemplu, la datele utilizatorilor platformei vor avea acces doar colaboratorii din domeniul IT care au atribuții privind dezvoltarea sau mentenanța platformei. Accesul la datele cu caracter personal a altor persoane se va face doar în virtutea îndeplinirii atribuțiilor de serviciu sau în măsura în care există o obligaţie impusă prin lege, astfel cum este cazul Legii nr. 82/1991 și a Legii nr. 227/2015 privind Codul fiscal.
- Accesul la serverele electronice folosite de societatea noastră, se face prin parolă și alte controale de acces și de autentificare.
- Datele ținute pentru un client vor fi ținute separat de datele altui client
- Niciun angajat sau persoană care intră în contact cu date personale sau documente care cuprind aceste date nu are posibilitatea de a divulga aceste date unui terț.
10. Măsuri minime de securitate pe care trebuie să le aplice toți angajații HAIR DISTRICT
- Utilizarea unei parole cu nivel ridicat de protecție (formată din cifre, litere si simboluri).
- Interzicerea divulgării parolei către alte persoane respectiv interdicția de a utiliza contul folosit în interes de serviciu de mai multe persoane.
- Interzicerea salvării parolei atât în format fizic cât și/sau în format electronic.
- Orice calculator, laptop sau dispozitiv lăsat nesupravegheat trebuie deconectat de la rețea, trebuie blocat sau închis.
- Atunci când nu se utilizează calculatorul, pe ecranul acestuia nu trebuie să apară informații cum ar fi nume de utilizator necesare conectării sau parola.
- Interzicerea accesului în zonele pentru care nu există autorizație.
- Verificarea securizării fizice a datelor prin încuiere, aplicarea de lacăt, verificarea securizării datelor stocate electronic prin păstrarea computerului supravegheat, folosirea unei parole în acord cu această Politică.
- Informarea colaboratorilor noştri din domeniul IT cu privire la orice modificare a rolului și a cerințelor de acces.
- Schimbarea tuturor parolelor la 3 luni.
- Bazele de date se află în calculatoare securizate, la care au acces doar persoanele desemnate.
Nerespectarea acestor cerințe poate determina societatea să ia măsuri disciplinare împotriva persoanelor culpabile.
Cu toate acestea, nicio metodă de transmitere sau de stocare electronică sau fizică nu este 100% sigură. În cazul în care considerați că datele dvs. personale au fost compromise, contactați-ne în scris la adresa sediului nostru sau prin email.
Dacă aflăm despre o încălcare a sistemului de securitate, vă vom informa atât pe dvs. cât și autoritățile despre apariția încălcării în conformitate cu legislația în vigoare, în termen de cel mult 72 ore, termen în care vă comunicăm informațiile relevante legate de incidentele de securitate.
11. Breșele de securitate
Întrucât politica societății noastre este de a fi echitabili și de a respecta principiul proporționalității atunci când avem în vedere acțiunile pe care trebuie să le întreprindem pentru a informa persoanele afectate de incidentul de securitate care este probabil să rezulte într-un risc cu privire la drepturile și libertățile persoanelor, în caz de breșă vom notifica atât Autoritatea de supraveghere, cât și persoana sau persoanele vizate despre această încălcare.
12. Când se aplică această Termenii și condițiile
Termenii și condițiile noastre se aplică tuturor serviciilor oferite de societatea noastră.
13. Schimbări
Termenii și condițiile noastre se pot schimba din când în când, însă ne obligăm să nu vă reducem drepturile pe care le aveți în temeiul acestor modificări fără consimțământul dvs. explicit.
Vom publica orice modificare a acestora în locuri vizibile pentru a fi ușor de identificat actualizările și pentru a putea lua cunoștință de cuprinsul său. Vom păstra, de asemenea, versiuni anterioare ale termenilor și condițiilor în arhiva electronică pentru a putea fi oricând revizuite de dvs. printr-o simplă cerere.
Termeni și condiții intră în vigoare la data de 16.01.2023.