POLITICA DE CONFIDENŢIALITATE ŞI DE SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL A MY BABY CLUJ

În conformitate cu prevederile Regulamentului General de Protecţie a Datelor (UE) nr. 679/ 2016 – RGPD sau Regulamentul, privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, MY BABY CLUJ - prelucrează date cu caracter personal în scopuri legitime, cu respectarea principiilor menţionate în continuare.

Compania noastră următoarele date personal:

  • Nume și prenume
  • Data nașterii
  • Sexul
  • Adresa (strada, număr, bloc, scara, etaj, apartament)
  • Localitate
  • Județ
  • Număr de telefon
  • Adresa de email

Aceste date cu caracter personal vor fi prelucrate EXCLUSIV de către noi, fără a fi cedate cu intenție sau din culpă de către noi, în următoarele scopuri:

  • expedierea comenzilor plasate pe site;

  • monitorizarea propriei clientele, în funcție de vârstă, sex și domiciliu;

  • pastrarea istoricului comenzilor pentru a putea crea diferite discount-uri pentru clienții fideli

Prelucrarea datelor cu caracter personal se realizează cu responsabilitate prin mijloace mixte (manuale şi automate), cu respectarea cerinţelor legale şi în condiţii care să asigure securitatea, confidenţialitatea, integritatea, disponibilitatea, transparenţa şi respectarea drepturilor persoanelor vizate.

1. Principii ale prelucrării datelor cu caracter personal

Legalitatea: Datele cu caracter personal sunt prelucrate cu buna-credinţă, în temeiul şi în conformitate cu prevederile legale în vigoare, inclusiv conform prevederilor Regulamentului;

Scopul şi limitarea determinată de scop:

Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate; 

Confidenţialitatea:

Persoanele care prelucrează, în numele nostru, date cu caracter personal au prevăzut în contractul individual de muncă şi în “fişa postului” o clauză explicită de confidenţialitate privind prelucrarea datelor cu caracter personal; 

Consimţământul persoanei vizate:

În anumite situaţii, cu excepţia prelucrărilor care vizează date din categoriile strict menţionate în Regulament, prelucrarea poate fi efectuată numai dacă persoana vizată şi-a dat consimtământul în mod expres şi neechivoc pentru acea prelucrare; în celelalte situaţii noi vom efectua prelucrarea, deasemenea, în conformitate cu prevederile Regulamentului şi ale legislaţiei în vigoare;

Informarea:

Persoanele vizate sunt informate în mod explicit, prin mijloace online, cu privire la faptul că li se vor prelucra date cu caracter personal în scopul realizării serviciilor;

Protejarea persoanelor vizate:

Persoanele vizate au garantat dreptul de informare şi de acces la datele care sunt prelucrate, dreptul de rectificare, dreptul de restricţionare şi dreptul de ştergere a datelor, dreptul de portabilitate a datelor şi dreptul de a nu fi supuse unei decizii individuale de prelucrare a datelor personale. Totodată, persoana vizată are dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi ocrotite de lege, care le-au fost încălcate; 

Protejarea minorilor: 

Minorii care au împlinit vârsta de 14 ani pot achiziţiona în nume propriu produse sau servicii şi solicita, respectiv primi comunicări de la noi cu acordul reprezentantului legal, conform legii. Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai în condiţiile legii.

Transferul de date:

Noi nu transferăm date cu caracter personal, cu excepţia situaţiilor expres prevăzute de lege;

Exactitatea:

Noi avem nevoie de sprijinul clienţilor noștri în furnizarea datelor pentru realizarea serviciilor poştale, însă exactitatea acestor date depinde de calitatea informaţiilor livrate de persoanele vizate.

Identificarea: 

Pentru soluţionarea solicitărilor referitoare la prelucrarea datelor cu caracter personal adresate nouă, trebuie în prealabil să trimiteți un email la adresa office@mybabycluj.ro, în care să ne solicitați ștergerea, modificarea sau altă operațiune dorită de dumneavoastră.

Stocarea: 

Noi stocăm datele cu caracter personal pentru perioada necesară realizării scopurilor pentru care au fost colectate, respectiv pentru conformarea la prevederile legale în vigoare; Pentru păstrarea istoricului comenzilor care este exclusiv în beneficiul clientului, vom păstra datele dumneavoastră o perioadă de 3 luni, după care vă vom anunța că în cazul în care nu primim consimțământul dumneavoastră pentru a le păstra în continuare, acestea vor fi șterse definitiv din baza noastră de date.

2. Politica prelucrării datelor cu caracter personal

În conformitate cu principiile Regulamentului şi a legislaţiei în vigoare, noi avem obligaţia de a prelucra cu responsabilitate datele personale care îi sunt furnizate.

3. Drepturile persoanei vizate

În conformitate cu prevederile Regulamentului, persoana vizată are următoarele drepturi:

  • dreptul de a obţine de la noi, la cerere şi în mod gratuit, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de către noi, iar dacă datele sunt prelucrate, persoanei în cauză i se garantează dreptul de a avea acces la aceste date;

  • dreptul de a obţine de la noi, la cerere şi în mod gratuit rectificarea, actualizarea, blocarea sau ştergerea datelor (dreptul de a fi uitat) a căror prelucrare nu este conformă cu Regulamentul;

  • dreptul de a se opune şi de a restricţiona în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare; în caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză;

4. Responsabilul cu protecţia datelor

În conformitate cu prevederile Regulamentului, noi nu avem nevoie de desemnarea unui DPO (Responsabil pentru Protecția Datelor)

5. Securitatea datelor cu caracter personal

În conformitate cu prevederile Regulamentului, noi depunem eforturi constante, pe deoparte, pentru asigurarea unui nivel de securitate corespunzător şi reducerea/ eliminarea riscurilor care pot afecta datele cu caracter personal prelucrate şi, pe de altă parte, pentru menţinerea capacităţii de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare.

6. Gestionarea riscurilor

În ceea ce priveşte riscurile, noi ţinem seama în special de riscurile prezentate de prelucrarea datelor, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau de accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

7. Încălcarea securităţii datelor

Încălcarea securităţii datelor va fi comunicată de către noi, în termenele stabilite de Regulament, fără întârzieri nejustificate, tuturor părţilor implicate aşa cum sunt acestea indicate de Regulament.

Pentru mai multe detalii şi informaţii orice persoană interesată se poate adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, contact: Adresa: Bdul. Gral. Gh. Magheru nr. 28-30, sector 1, Bucureşti; Web: www.dataprotection.ro.