Politica de confidentialitate
Ultima actualizare în data de [31/03/2020]
Îţi respectăm confidenţialitatea şi ne angajăm să îţi protejăm datele personale. Prin intermediul acestei declaraţii de confidenţialitate te informăm cu privire la drepturile tale, la cum sunt gestionate, procesate si stocate datele cu caracter personal, precum si modul in care te protejeaza legea.Iti recomandam ca inainte de utilizarea serviciilor noastre, sa citesti cu atentie politica de confidentialitate pentru a fi informat cu privire la toate aspectele.
1. Cine suntem?
SC MISHA ART EVENT SRL. este un operator de date cu caracter personale, cu sediul social in Piatra Neamt, A. Lăpușneanu, nr. 68, bl. C3, sc. D, ap. 61, JUD. NEAMT responsabil de datele tale personale.
SC MISHA ART EVENT SRL face parte din grupul de entitati juridice Galeriile de Arta si este denumita in mod colectiv “noi”, “noua”, “noastre” in prezenta declaratie de confidentialitate. Datele de contact se gasesc in sectiunea Contact.
2. Ce date personale colectam?
2.1 Date furnizate prin interactiuni directe
Înregistrarea şi alte informaţii despre contul de client
Atunci când te înregistrezi şi îţi creezi un cont pentru a utiliza Serviciile noastre, putem colecta următoarele informaţii:
Prenume, nume (caracter obligatoriu)
Adresa de email (caracter obligatoriu)
Data naşterii (caracter opţional)
Gen (caracter opţional)
Comunicarea prin functia de chat / mesagerie directa de pe Platforma
Atunci când accesezi funcţia de chat pentru a comunica cu un reprezentant al companiei noastre, colectăm adresa de email şi numele tău.
2.2 Date colectate automat, atunci cand se folosesc Serviciile noastre
Urmatoarele informatii sunt colectate automat atunci cand exista interacţiuni cu platforma noastra: Informaţii despre dispozitivul folosit (de exemplu, versiune sistem operare, identificatori unici precum numele reţelei mobile) Informatii despre loc (de exemplu, orasul din care ai accesat Platforma noastră)
Date despre client şi autentificare - detalii tehnice precum adresa IP a dispozitivului, sistemul de operare şi informaţii de autentificare (de exemplu, data ultimei autentificări reuşite), tipul şi versiunea browserului.
Informatii despre activitatea pe Platformă, care includ paginile de internet din care aţi accesat Platforma, data şi ora vizitei, conţinutul accesat şi interacţiunea cu acesta, durata vizitei
Cookies - sunt folosite cookies pentru gestionarea sesiunilor şi stocarea preferinţelor utilizatorilor (de exemplu, selecţia limbilor sau a monedei). Un “Internet Cookie” (termen cunoscut şi ca “browser cookie” sau “HTTP cookie” sau pur şi simplu “cookie” ) este un fişier de mici dimensiuni, format din litere şi numere, care este stocat pe computer, mobil, tabletă sau alte dispozitive folosite pentru accesarea internetului de către un utilizator. Acesta se instalează printr-o solicitare emisă de webserverul unui browser (de exemplu: Google Chrome, Internet Explorer, Mozilla Firefox) şi este de tip “pasiv”. Acest lucru înseamnă că nu conţine virusi sau spyware, nu este de tip software, nu poate accesa informaţiile de pe hard-drive-ul unui utilizator, ci are acces doar la informaţii oferite de browser. Pentru mai multe informaţii despre cookies, te rugăm să accesezi pagina Politica de cookies.
2.3 Date de la terti sau din surse disponibile public
Există posibilitatea să primim date personale de la diverşi terţi şi surse publice: informaţii tehnice de la furnizori de analize precum Google, Hotjar; adresa IP, istoricul de navigare din reţelele de publicitate precum Google.
3. Colectarea datelor de la persoanele sub 16 ani
Nu sunt colectate cu bună ştiinţă date de la persoanele sub 16 ani, iar serviciile noastre nu sunt destinate copiilor sub această vârstă. Dacă se constată că o persoană sub 16 ani, ne-a transmis date cu caracter personal, aceste date vor fi şterse.
4. De ce solicitam şi cum utilizam datele personale?
Datele tale personale sunt folosite doar în scopurile menţionate mai jos şi doar când legea permite acest lucru. În mod uzual, datele personale sunt folosite în următoarele situaţii:
În cazul în care avem nevoie de datele personale pentru executarea contractului la distanţă
Unde este necesar pentru interese legitime să îmbunătăţim Serviciile şi Produsele
În scopuri de marketing
În cazul în care trebuie respectată o obligaţie legală sau de reglementare
În anumite cazuri, este posibil să procesăm anumite date personale, doar cu consimţământul tău, şi cu informarea în prealabil la momentul solicitării consimţământului (informare despre scopul şi categoria de date cu caracter personal care urmează a fi procesate).
În paragrafele următoare, este descris modul în care sunt folosite datele personale, precum şi bazele juridice pe care se bazează şi, unde este cazul, interesele noastre legitime.
4.1 Acces si furnizare servicii
Conectarea în cont, folosind adresa de email - vom folosi adresa de email pentru a avea acces la contul de client de pe Platforma noastră
Conectarea pe chat, folosind adresa de email - vom folosi adresa de email pentru a vă face legătura cu un reprezentant al companiei, pentru a vă identifica comenzile de pe Platformă sau pentru a primi ulterior un răspuns prin email la solicitarea ta.
Utilizăm adresa de email şi numărul de telefon mobil (prin mesagerie) pentru a îţi oferi recomandări despre produsele şi serviciile noastre
Informaţiile de mai sus sunt prelucrate pentru o executarea conformă a contractului, precum şi pe baza interesului legitim de a desfăşura activităţi de marketing prin care să îţi oferim produse sau servicii pliate pe interesele tale.
Creare cont de client pe site-ul galeriiledearta.ro
Când creezi un cont nou pe site-ul galeriiledearta.ro, SC MISHA ART EVENT SRL solicită informații personale (prenume, nume, adresa de email, data naşterii, sex) pentru:
A deține o evidență a vizitatorilor pe site;
A urmări comportamentul clienților în scopul creșterii calității serviciilor și a produselor comercializate;
A comunica constant cu clienții, pentru a-i ține permanent informații despre promoțiile și ofertele speciale;
Informațiile tale personale sunt păstrate până la exercitarea dreptului de opoziție. Furnizarea datelor personale către SC MISHA ART EVENT SRL (lgaleriiledearta.ro) nu implică obligativitate din partea utilizatorilor, iar aceștia pot refuza furnizarea acestor date în orice circumstanțe și pot solicita in mod gratuit ștergerea acestora din baza de date.
2. Achizitionare produse sau servicii de pe Platforma
În momentul unei achiziții ne sunt necesare următoarele informaţii: numele, prenumele, adresa, numărul de telefon și adresa de e-mail, pentru a putea expedia coletul. Suplimentar, dar opţional, mai putem solicita informaţii precum data naşterii, sex.
Datele personale sunt păstrate pe perioada îndeplinirii prevederilor contractuale şi până la expirarea termenelor de arhivare.
4.2 Imbunatatirea experientei în magazinul online
Date de tip clickstream - dorim să îţi oferim un conţinut personalizat, bazat pe interesele tale, de exemplu, rezultate de căutare relevante. De asemenea, pentru a determina cât timp petreci în magazinul online, cum navighezi prin conţinut pentru a înţelege interesele tale şi pentru a îmbunătăţi Serviciile noastre. De exemplu, îţi putem oferi sugestii personalizate cu anumite produse, pe baza altor produse vizitate anterior.
Acestea ne sunt necesare şi pentru a monitoriza şi raporta eficienţa campaniilor, dar şi pentru analiza internă a afacerilor.
Date de tip locaţie - acestea sunt folosite pentru a compila informaţii anonime despre caracteristicile şi comportamentul vizitatorilor şi utilizatorilor platformei, cu scopul de a segmenta şi dezvolta profiluri anonime, dar şi în scopul unei analize de afaceri. Totodată, aceste date sunt folosite şi pentru a personaliza conţinutul afişat şi a îmbunătăţi experienţa pe site.
Datele de înregistrare pe site - sunt determinate cu ajutorul acestora, diferite tipuri dispozitive de pe care accesezi magazinul online, care ulterior ne permit să asociem activitatea de pe platformă de pe diverse dispozitive şi ne ajută să oferim o experienţă adecvată.
4.3 Platforma sigura si securizata
Datele tale şi identificatorii unici de dispozitiv sunt folosite pentru administrarea şi protecţia Platformei (mentenanţă şi depanare, analiza datelor, testare, suport, găzduirea datelor, prevenirea fraudei).
Informaţiile transmise prin intermediul funcţiei de chat sunt folosite pentru prevenirea
5. Informarea ta cu privirea la modificarile declaratiei de confidentialitate
Această declaraţie de confidenţialitate poate fi modificată de la data publicării prezentei versiuni. Pe această pagină se vor publica modificările, împreună cu data celei mai recente actualizări. De asemenea, vom trimite informări prin e-mail şi/sau direct în magazinul online. Dacă după consultarea noi versiuni, nu eşti de acord cu modificările, poţi solicita oricând ştergerea contului.
6. Drepturile tale
În ceea ce priveşte datele tale personale, ai anumite drepturi în temeiul legilor privind protecţia acelor date, în anumite circumstanţe.
Dacă doreşti să îţi exerciţi oricare dintre aceste drepturi, te rugăm să accesezi pagina “Centrul de ajutor”, unde vei găsi toate link-urile necesare.
Dreptul de a solicita acces la datele personale (“solicitarea de acces la persoana vizata”) - vei primi o copie a datelor personale care se află în posesia noastră şi vei putea verifica daca este procesata în mod legal
Dreptul a solicita corectarea oricăror datele pe care le avem - poţi modifica orice date incomplete sau inexacte, cu verificarea ulterioară a corectitudinii datelor furnizate
Dreptul de a solicita restricţionarea prelucrării datelor personale - ne poţi cere oricând să suspendăm procesarea datelor tale personale, într-una dintre următoarele situaţii: a) dacă doreşti să verifici acurateţea acestor, b) dacă datele sunt utilizatele ilegale, c) dacă ai nevoie să păstrăm datele, chiar dacă nu mai există motiv pentru păstrarea acestora, deoarece ai nevoie să stabileşti, exerciţi sau aperi revendicări legale, d) te-ai opus utilizării de către noi a datelor, dar trebuie să verificăm dacă avem motive legale imperative de a le utiliza.
Dreptul de a solicita ştergerea datelor personale - ne poţi cere să ştergem sau să eliminăm datele, dacă nu există motive întemeiate sau legale de a continua să le procesăm. De asemenea, datele mai pot fi şterse în cazul în care ţi-ai exercitat cu succes dreptul de a obiecta asupra procesării, dacă am prelucrat informaţiile în mod ilegal sau dacă suntem obligaţi să le ştergem pentru a respecta legislaţia locală. Trebuie menţionat faptul că, în anumite scopuri, suntem obligaţi din punct de vedere legal, să stocăm anumite date.
Dreptul de a te opune prelucrării datelor personale - în cazul în care se bazează pe un interes legitim (sau pe al unui terţ) şi există un anumit motiv pentru care vrei să obiectezi asupra prelucrării acestora deoarece consideri că ar putea avea un impact asupra drepturilor şi libertăţilor fundamentale. De asemenea, ai dreptul să obiectezi în cazul în care datele personale sunt prelucrate în scopuri de marketing direct. Cu toate acestea, există probabilitatea ca în anumite situaţii să putem demonstra că există motive legitime pentru procesarea acestora, care depăşesc drepturile şi libertăţile tale.
Dreptul de a solicita transferul datelor personale sau către un terţ - îţi putem furniza ţie sau unui terţ ales, datele într-un format tehnic, structurat, utilizat în mod obişnuit, care poate fi citit de maşină. Acest drept se aplică numai informaţiilor automate pentru care ai oferit iniţial consimţământul pentru utilizare sau în cazul în care acele informaţii au fost folosite pentru încheierea unui contract cu tine.
Dreptul de a-ţi retrage în orice moment consimţământul privind prelucrarea datelor personale - acest lucru nu afectează legalitatea oricărei prelucrări efectuate deja pe baza consimţământului oferit anterior.
Taxe: nu este necesară o taxă pentru accesarea datelor personale sau pentru exercitarea oricăruia din celălalte drepturi. Cu toate acestea, în acele cazuri în care solicitare nu este întemeiată, este repetată sau excesivă, este posibil să percepem o taxă pentru operaţiunile de ordin administrativ. De asemenea, în aceste cazuri, este posibil să refuzăm respectarea solicitării.
Termen limită de răspuns: încercăm să răspundem tuturor solicitărilor legitime în decurs de o lună. În cazul în care, din anumite motive obiective, solicitarea nu poate fi soluţionată în acest termen, te vom notifica cu privire la un nou termen de soluţionare.
Dreptul la reclamaţii: ai dreptul în orice moment să faci o plângere către autoritatea responsabilă de protecţia datelor (vezi secţiunile de mai jos). Ne-am bucura dacă înainte de acest pas, ne contactezi pentru încerca să rezolvăm orice problemă apărută (vezi secţiunea Contact)
7. Comunicare si marketing
Există mai multe variante prin care putem păstra legătura cu tine: prin email, SMS sau direct prin intermediul Platformei. Scopul acestor comunicări poate fi pentru a confirma înregistrarea pe site-ul nostru, mesaje tranzacţionale referitoare la comenzi (confirmare comandă, facturi, retururi etc.). Deoarece mesajele tranzacţionale sunt obligatorii, este posibil să nu poţi renunţa la acest tip de mesaje.
Cu toate acestea este posibil să nu doresţi să ne mai oferi consimţământul tau pentru comunicarea de marketing. Acest lucru se poate face prin dezabonarea de la emailurile noastre (găseşti un link de dezabonare în fiecare email trimis). Dacă nu reuşeşti să te dezabonezi în acest mod, te rugăm să ne contactezi.
Care sunt cazurile în care primesti comunicari cu scop de marketing:
Dacă ai optat pentru a primi newsletter-ul nostru cu noutăţi şi oferte (unde avem consimţământul tău explicit)
Dacă navighezi pe Platforma noastră (poţi primi alerte de stoc sau oferte)
Ne-ai trimis datele tale atunci când te-ai înregistrat într-o competiţie
Te-ai înregistrat pentru a primi noutăţi despre stocul anumitor produse
8. Impartasirea datelor personale cu terti
În anumite cazuri, este posibil să împărtăşim datele personale cu terţii prezentaţi mai jos, în scopurile stabilite mai sus.
Companii afiliate - datele pot fi împărtăşite cu alte companii din cadrul SC MISHA ART EVENT SRL, care se află atât în interiorul, cât şi în afara SEE şi ne ajută să furnizăm servicii de operare a afacerilor, cum ar fi îmbunătățiri ale produselor, asistență pentru clienți și mecanism de detectare a fraudei. Orice transfer este supus întotdeauna măsurilor de protecţie adecvate sau unui acord de transfer de date care definește în mod clar obligațiile părților și asigură măsurile tehnice și de organizare pentru a vă proteja datele.
Furnizorii de servicii terţe - pentru a asigura anumite aspecte ale serviciilor noastre utilizăm furnizori de servicii terţe (de exemplu, companii de transport, procesatori de plăţi, echipament de stocare în cloud). Furnizorii de servicii pot fi localizaţi atât în interiorul, cât şi în afara zonei “SEE”. Aceştia sunt monitorizati pentru respectarea securităţii datelor personale şi le solicităm să fie tratate în conformitate cu legea şi le proceseze doar în scopuri specificate şi în conformitate cu instrucţiunile noastre
Furnizori de publicitate şi analiză - pentru a îmbunătăţi experienţa de shopping, vor exista cazuri în care informaţiile tale neidentificabile vor fi trimise catre furnizori de analiză. Aceştia ne ajută să observăm modul în care este folosită Platforma noastră, iar informaţiile sunt împărtăşite într-o forma neidentificabilă. Scopul este de a monitoriza eficienţa campaniilor şi pentru analiza internă de business. Pentru mai multe detalii poţi consulta şi politica de cookies.
Autoritățile de aplicare a legii, autoritățile de reglementare și altele: putem divulga datele personale autorităților de aplicare a legii, autorităților de reglementare, organelor guvernamentale sau publice și altor părți interesate care respectă cerințele legale sau de reglementare.
9. Transferul international al datelor personale
În acele cazuri în care datele personale sunt transferate din SEE, ne asigurăm că se acordă un grad de protecţie similar prin asigurarea implementării cel puțin a uneia dintre următoarele măsuri de protecție:
Datele personale vor fi transferate în țări care au fost considerate că oferă un nivel adecvat de protecție a datelor cu caracter personal de către Comisia Europeană. Pentru detalii suplimentare, a se vedea European Commission: Adequacy of the protection of personal data in non-EU countries.
În cazul în care folosim anumiți furnizori de servicii, este posibil să folosim contracte specifice aprobate de Comisia Europeană care oferă date personale cu aceeași protecție pe care o are în Europa. Pentru mai multe detalii, a se vedea European Commission: Model contracts for the transfer of personal data to third countries.
În cazul în care folosim furnizori de servicii cu sediul în SUA, le putem transfera date dacă fac parte din Protecția de confidențialitate care le cere să ofere o protecție similară datelor cu caracter personal împărtășite între Europa și SUA. Pentru mai multe detalii, consultați European Commission: EU-US Privacy Shield.
10. Stocarea datelor si termene limita de pastrare
Toate datele colectate vor fi stocate şi procesate pe servere securizate, pentru a oferi cea mai bună experienţă posibilă pentru utilizatori.
Datele sunt păstrate atâta timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau în scopul satisfacerii oricăror cerinţe legale, contabile sau de raportare.
Criteriile pentru determinarea perioadei de păstrare pentru datele cu caracter personale sunt: valoarea, natura şi sensibilitatea acelor date, riscul potenţial de vătămare cauzat de utilizarea neautorizată sau de divulgarea datelor personale, scopurile pentru care sunt procesate acele date şi realizarea acelor scopuri prin alte mijloace, precum şi cerinţele legale aplicabile.
Dacă ai întrebări legate de perioada de păstrare a datelor, te rugăm să ne contactezi folosind Formularul de Contact.
11. Organizarea si securitatea prelucrarii
Informaţiile pe care ni le oferi sunt stocate pe servere securizate. Îţi asigurăm siguranţa acestora prin măsurile implementate, tehnice şi organizatorice. În permanenţă este monitorizată securitatea reţelei şi toate datele de plată sunt criptate utilizând tehnologia SSL. În ciuda măsurilor implementate pentru protecţia datelor, transferul de date prin internet nu este 100% sigur, astfel încât există riscul ca datele personale să fie accesate de terţi neautorizaţi. Dacă identificăm breşe de securitate, vom face toate demersurile necesare pentru soluţionare şi de asemenea, te vom informa în cel mai scurt timp cu privire la acestea.
12. Link-uri externe
Site-ul poate să conțină link-uri către alte site-uri web. Încurajăm utilizatorii noștri să fie atenți când părăsesc site-ul nostru și să citească politica de securitate cu privire la aceste informații pentru fiecare site extern care colectează informații personale.
Această politică de confidențialitate se aplică doar în cazul informațiilor colectate de pe acest site. SC MISHA ART EVENT SRL (galeriiledearta.ro) nu este responsabil pentru politica de confidențialitate sau conținutul site-urilor a căror link-uri se regăsesc pe galeriiledearta.ro
13. CONTACT
Dacă ai nevoie de orice informaţii suplimentare sau ai întrebări referitoare la exercitarea drepturilor tale, te rugăm să ne trimiţi un email (info@galeriiledearta.ro) in atentia Responsabilului cu Protectia Datelor sau prin posta la adresa Piatra Neamt, A. Lăpușneanu, nr. 68, bl. C3, sc. D, ap. 61, JUD. NEAMT, ROMANIA.
De asemenea, poti contacta Autoritatea Nationala pentru Protectia Datelor
Adresă: B-dul Magheru 28-30, Sector 1, BUCUREŞTI
Date de contact: Tel. +40 21 252 5599, Fax +40 21 252 5757, e-mail: anspdcp@dataprotection.ro, Website: http://www.dataprotection.ro/