Politică de confidențialitate

Protecția informațiilor obținute în cursul prelucrării datelor personale este o preocupare majoră pentru noi, de aceea toate datele cu caracter personal sunt prelucrate conform prevederilor legale în vigoare în Uniunea Europeană și în dreptul intern. Acordăm cea mai mare atenție datelor personale și protecției acestora, dar punem preț și pe informarea în detaliu a persoanelor vizate. De aceea, prin intermediul principiilor de mai jos, ne dorim să informăm asupra datelor personale pe care le colectăm și le prelucrăm.

Cine suntem

Prezența politică de confidențialitate este asumată de WISE TEXTILES SRL cu sediul în București, B-dul Decebal nr. 12, bl. S7, Sc. 1, et. 5, ap. 15, camera 1, sector 3, înregistrată la registrul Comerțului sub nr. J40/4745/2020, Cod fiscal 42471739, e-mail: office@kipa.ro.ro; care operează pagină de internet www.kipa.ro , denumită în continuare și Operatorul, prelucrează datele cu caracter personal, prin respectarea Regulamentului (UE) nr. 679/2016 (denumit în continuare RGPD) și a prevederilor dreptului intern și prin implementarea și revizuirea periodică a măsurilor organizatorice și tehnice de securitate.

Definiții

– date cu caracter personal ale persoanei vizate – orice informații referitoare la o persoană fizică identificată sau identificabilă (persoană vizată); o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

– prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

– stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;

– sistem de evidență a datelor cu caracter personal – orice structura organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structura este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcționale ori geografice;

– operator – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal;

– terț – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, altă decât persoană vizată, operatorul ori persoană împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;

– destinatar – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terț; autoritățile publice cărora li se comunica date în cadrul unei competențe speciale de anchetă nu vor fi considerate destinatari;

– date anonime – date care, datorită originii sau modalității specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;

– date statistice – date care au fost obținute că urmare a prelucrării de către operator a datelor cu caracter personal dar care nu pot fi folosite la identificarea unei persoane și sunt folosite exclusiv pentru scopuri statistice și/sau de informare, promovare.

Scopurile și temeiurile prelucrării

Datele cu caracter personal menționate mai sus sunt prelucrate în următoarele scopuri:

  • facturarea produselor achiziționate de persoanele vizate;
  • soluționarea problemelor legate de produsele comandate și expediate către persoanele vizate (returnare, rambursarea sumelor plătite pentru articolele returnate);
  • crearea și administrarea contului de utilizator pe site;
  • plata online a produselor achiziționate;
  • livrarea, prin servicii de curierat rapid, a produselor comandate;
  • comunicarea de informații între părți referitoare la produsele achiziționate;
  • asigurarea suportului, inclusiv oferirea de răspunsuri la întrebările comunicate.

Prelucrarea datelor pentru aceste scopuri (1 – 7) are loc în temeiul art. 6, alin. 1, lit. a, b, c din RGPD și este în cele mai multe cazuri justificată de interesul nostru legitim și de încheierea și executarea unui contract (contractul la distanță) între Operator și persoană vizată. De asemenea, unele prelucrări determinate de aceste scopuri sunt impuse de legislația aplicabilă în materie fiscală și contabila.

  • transmiterea electronică a newsletterelor generale și tematice, precum și a altor comunicări de aceeași factură, în cazul în care Operatorul instalează această opțiune. Numele și adresa de e-mail sunt stocate în condiții de siguranță în aplicația de newsletter. Concret, datele persoanelor vizate nu pot fi accesate de terțe părți sau alți clienți ai respectivei aplicații. Numai Operatorul are acces și utilizează datele persoanelor vizate, pentru trimiterea newsletterelor. Consimțământul dat primirii newsletterului (obținut prin acționarea butonului “Abonează-te”, pe site-ul nostru), poate fi retras oricând, scriindu-ne la adresa de e-mail office@kipa.ro, dezactivand bifa “Înscriere la newsletter”, din zona “Contul meu” sau prin dezabonare direct din newsletterul primit pe adresa de e-mail.

Aceste prelucrări sunt subsumate scopului general de promovare/marketing și sunt prevăzute în art. 6, alin. 1, lit. a și/sau f din RGPD. Ne bazăm activitățile de marketing pe interesul nostru legitim de a ne dezvoltă/promova activitatea comercială. Ne asigurăm că acestea se efectuează cu respectarea drepturilor și libertăților persoanelor vizate și că deciziile luate în baza acestora nu le afectează într-o măsură semnificativă.

  • îmbunătățirea serviciilor pe care le prestăm pentru persoanele vizate.

Pentru acest scop, putem prelucra unele informații în legătură cu comportamentul de cumpararor/vizitator al site-ului www.kipa.ro. Ne întemeiem acest tip de prelucrare, care are loc în temeiul art. 6, alin. 1, lit. f din RGPD, pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă că drepturile și libertățile fundamentale ale persoanelor vizate să nu fie afectate.

Prelucrarea datelor cu caracter personal se face prin mijloace automatizate și manuale.

Perioada de păstrare șI eliminarea datelor

Operatorul nu va păstra datele cu caracter personal într-o formă care să permită identificarea persoanelor vizate pentru o perioada mai lungă decât este necesar, în raport cu scopul (scopurile) pentru care datele au fost colectate inițial. Procesăm și stocam datele cu caracter personal pe o perioada absolut necesară pentru a asigura toate drepturile şi obligațiile care rezultă, de exemplu, din contractul de vânzare, mai precis pe durata comenzii și a perioadei de garanție. Datele cu caracter personal trebuie să fie eliminate în siguranță, protejând astfel drepturile și libertățile persoanelor vizate.

Divulgarea datelor către terți șI către persoanele împuternicite

Operatorul se asigura că datele cu caracter personal nu sunt divulgate fără consimțământul persoanei vizate terților neautorizați, care includ membri ai familiei, prieteni, organisme guvernamentale care acționează fără temei legal explicit raportat la scopul solicitărilor acestora. Toți angajații trebuie să fie atenți atunci când sunt rugați să dezvăluie datele personale deținute de o altă persoană unei terțe părți. RGPD permite anumite dezvăluiri fără consimțământ atâta timp cât informațiile sunt solicitate pentru unul sau mai multe din următoarele scopuri: protejarea securității naționale; prevenirea sau depistarea infracțiunilor; pentru a preveni vătămarea gravă a unui terț; și pentru a proteja interesele vitale ale individului.

Datele personale procesate de Operator sunt/pot fi partajate cu următoarele categorii de destinatari:

  • persoană vizată;
  • parteneri ai Operatorului cu aceeași structura de management cu a Operatorului;
  • furnizori de servicii de curierat partenere cu Operatorul;
  • furnizori de servicii bancare partenere cu Operatorul;
  • furnizori de servicii de plata partenere cu Operatorul;
  • societăți care prestează servicii referitoare la funcționarea sistemelor informatice partenere cu Operatorul;
  • societăți care prestează servicii de hosting partenere cu Operatorul.
  • autorități publice (instanțe judecătorești sau arbitrale, notari publici, avocați, executori judecătorești, alte servicii autorizate), în cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apară un interes legitim.
  • servicii de e-mail marketing partenere cu Operatorul.

Atunci când folosim o persoană fizică sau juridică că persoană împuternicită pentru prelucrarea unei părți a datelor cu caracter personal, ne vom asigura că își asumă obligațiile de a prelucra datele cu caracter personal potrivit instrucțiunilor noastre și de a implementa măsuri pentru protejarea confidențialității datelor cu caracter personal.

Nu transferăm datele personale ale persoanelor vizate către alte companii, organizații sau persoane din state terțe.

Protecția și securitatea datelor

Operatorul, împreună cu toți salariații săi sunt responsabili pentru a asigura că toate datele personale pe care Operatorul le deține sunt păstrate în siguranță și nu sunt divulgate în niciun fel unei terțe părți decât dacă acea terță parte a fost autorizată în mod specific să primească aceste informații.

Toate datele personale trebuie să fie accesibile numai celor care au nevoie să le folosească.

Toate datele cu caracter personal trebuie procesate în siguranță și trebuie păstrate într-o camera închisă/cu acces controlat; și/sau într-un sertar închis sau într-un dulap; și/sau dacă sunt păstrate pe computere, protejate prin parolă.

Trebuie că ecranele și terminalele PC să nu fie vizibile decât angajaților/ personalului autorizat.

Înregistrările în format fizic nu pot fi lăsate acolo unde pot fi accesate de personal neautorizat și nu pot fi înlăturate din sediu fără autorizație explicită. Imediat ce înregistrările în format fizic nu mai sunt necesare pentru clienții de zi cu zi, acestea trebuie să fie distruse în siguranță.

Operatorul utilizează televiziune cu circuit închis (CCTV) în scopuri de siguranţă, în interesul legitim reciproc. Păstrăm informațiile colectate de CCTV numai pentru o perioada de timp care ne permite să ajutăm organele de reglementare și organele de aplicare a legii. Aceste informații sunt păstrate în medii sigure și accesul este rezervat numai personalului de securitate calificat.
În acest scop, realizăm monitorizarea video continuă a anumitor zone ale punctelor de lucru. Nu monitorizăm în locuri în care ar putea conduce la încălcarea confidențialității persoanelor vizate (toalete, spre exemplu). De asemenea, nu folosim imaginea înregistrată în niciun alt scop și nu efectuăm analize suplimentare asupra acesteia. Accesul la înregistrări nu este partajat cu nimeni, cu excepția autorităților competențe, că probe în scopul procedurilor judiciare. Timpul de stocare a înregistrărilor este limitat și, după expirarea acestuia, înregistrările sunt suprascrise automat, fără posibilitatea de a fi reproduse.

Pentru prelucrarea datelor cu caracter personal, Operatorul aplică măsurile tehnice și organizatorice necesare în vederea asigurării securității acestora, protejării împotriva distrugerii accidentale sau ilegale, modificării, dezvăluirii sau accesului neautorizat, conform standardelor industriei. Îmbunătățirea permanentă a măsurilor de securitate informatică este una dintre prioritățile Operatorului.

Pagină www.kipa.ro este găzduită pe un server securizat, pe teritoriul României. Datele persoanelor vizate se transmit în formă criptată. Folosim sistemul de codificare SSL (secure socket layer). Accesul la contul de client este posibil numai după introducerea parolei personale. Este foarte important că datele de logare să nu fie divulgate unor terțe persoane și, după încheierea vizitei în contul de client, să fie închisă fereastră browser-ului.

Categorii de date cu caracter personal prelucrate

De cele mai multe ori, datele cu caracter personal detaliate mai jos sunt prelucrate direct de la persoanele vizate, când își crează un cont pe site, când plasează o comandă, când ne transmit e-mailuri.

Prin intermediul site-ului web www.kipa.ro, sunt prelucrate următoarele tipuri de date cu caracter personal: nume și prenume; dată nașterii; adresa e-mail; telefon; adresa domiciliu/ corespondență; IP, browser utilizat.

Nu prelucrăm date speciale cu caracter personal, așa cum sunt ele definite de RGPD.

Principii ale prelucrării datelor cu caracter personal

  • Datele personale trebuie prelucrate în mod legal, echitabil și transparent;
  • Datele personale pot fi colectate doar în scopuri specifice, explicite și legitime;
  • Datele personale trebuie să fie adecvate, relevante și limitate la ceea ce este necesar;
  • Datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  • Datele cu caracter personal trebuie păstrate într-o formă care să permită identificarea persoanei vizate numai atât timp cât este necesar pentru prelucrare;
  • Datele personale trebuie prelucrate într-o manieră care să asigure securitatea corespunzătoare;
  • Demonstrarea conformității cu celelalte principii ale RGPD (responsabilitatea).

Drepturile persoanelor vizate

Conform RGPD, persoanele vizate beneficiază de următoarele drepturi:

  1. informare;
  2. acces la date;
  3. rectificare;
  4. ștergerea datelor;
  5. restricționarea prelucarii;
  6. portabilitatea datelor;
  7. opoziția față de prelucrarea datelor;
  8. dreptul de a nu fi supus unei proces individual automatizat.

Persoanele vizate se pot adresa instanțelor de judecată sau Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (info: www.dataprotection.ro, tel. 0318059211) pentru protejarea drepturilor menționate. Aceste drepturi sunt prezentate pe larg în articolele 12 – 23 ale RGPD. Aceste drepturi pot fi exercitate oricând, prin e-mail la adresa office@kipa.ro; sau, prin poștă/curier, la adresa București, str. Baicului nr. 51A, clădirea CO35, parter, sector 2.

Prezența ediție a acestui document este datată 18.12.2023. Ne rezervăm dreptul de a-i aduce orice completări sau modificări, ori de câte ori considerăm necesar acest lucru.