Politica de confidențialitate
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. Vom afișa pe website-ul nostru ultima versiune modificată a Politicii de Confidențialitate, motiv pentru care va rugăm să verificați periodic conținutul acesteia.
Știm că prelucrarea datelor cu caracter personal este un subiect cât se poate de serios, de aceea, această procedura descrie în detaliu fiecare flux din interiorul organizației, în care sunt procesate datele cu caracter personal ale clienților, partenerilor, potențialilor clienți sau ale vizitatorilor platformelor de comanda.
Provocarea cea mai mare este aceea de a securiza aceste date împotriva prelucrărilor neautorizate, fără consimțământul persoanei vizate și numai pentru scopurile pentru care s-a obținut acordul.
Întreprindem eforturi majore pentru păstrarea în siguranță a informațiilor și a preferințelor dvs. Știm cât de important este să va simiți în siguranță atunci când sunteți în mediul online, de aceea va asigurăm de confidențialitatea datelor, având în vedere că în acest moment va aflați pe o conexiune criptată (SSL) prin care, informațiile transmise sunt criptate și sunt procesate de noi doar cu acordul dvs. Rețineți, oricând în decursul colaborării noastre, va puteți exprima opțiunea cu privire la procesarea datelor dvs. cu caracter personal.
Procesarea datelor dvs. este necesară pentru a va furniza serviciile pe care le solicitați. În acest sens, noi luăm mai multe măsuri de securitate pentru a vă proteja în mediul online. Una dintre măsurile întreprinse de noi pentru a asigura transparență și proporționalitate este aceea de elimina colectarea inutilă a unor date cu caracter personal și minimizarea datelor pe care le colectăm. De aceea, solicităm doar informațiile de care avem nevoie și le stocam pentru îmbunătățirea experienței dvs.
Furnizarea datelor personale nu implică obligativitate din partea utilizatorilor, iar aceștia pot refuza furnizarea acestor date în orice circumstanțe și pot solicita în mod gratuit ștergerea acestora din baza de date.
Pentru a face posibilă facturarea, expedierea și livrarea comenzilor plasate, trebuie că utilizatorul să fie de acord ca furnizorul să colecteze și să prelucreze datele înscrise, conform cerințelor Legii nr. 679/2016 (GDPR). Refuzul de a oferi informațiile solicitate, fac imposibilă îndeplinirea scopului, respectiv asigurareavg serviciilor furnizate.
Conform cerințelor Legii nr. 679/2016 (GDPR) pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal, și protecția vieții private în sectorul comunicațiilor electronice, furnizorul are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale furnizate. Furnizorul a implementat o serie de măsuri tehnice și organizatorice pentru prevenirea riscurilor ce pot apărea în cadrul prelucrării datelor cu caracter personal.
Aceste măsuri au rolul de a proteja informațiile la nivelul organizației împotriva incidentelor de securitate.
La nivelul organizației, s-au întreprins următoarele măsuri de securitate si organizatorice pentru reducerea riscurilor:
- Certificatul SSL – are rolul de a securiza schimbul de informații prin Internet. Acesta cripteaza informațiile, înaintea că acestea să circule prin Internet. Informațiile criptate nu pot fi decriptate decât de serverul căruia ii sunt adresate. Acest lucru garantează că informațiile trimise către un website/platforma online nu vor fi furate, interceptate, prelucrate;
- Back-up automat – setat la un interval de timp pentru garantarea informațiilor și pentru ca toți clienții să fie siguri că informațiile și preferințele furnizate de ei nu dispar și nu sunt distruse, pierdute sau incorecte în cazul unei erori a serverului;
- Filtre antivirus care previn infiltrarea conținutul malițios sau a unor viruși care pot prelucra datele în mod neautorizat sau care le pot transmite către alte entități sau persoane care nu au obținut consimțământul persoanei vizate;
- Protejarea conținutului profilului de client prin introducerea unei reguli de generare a parolei mai complexe. Se solicită clientului, la crearea contului, o parolă care să îndeplinească un criteriu de complexitate mai mare (alfanumeric + caractere speciale);
- Securizarea modulelor și a scripturilor care comunica în interiorul platformei. Se verifică în mod constant funcționarea elementelor implicate în interacțiunea client-server, server-client;
- Verificarea și optimizarea modulelor în vederea menținerii lor up-to-date pentru prevenirea vulnerabilităților. Această măsură previne identificarea vulnerabilităților la nivel global în platformele utilizate, vulnerabilități de tip 0-day ce pot intercepta schimbul de date și implicit date cu caracter personal în interacțiunile clientului cu platforma sau ale responsabilului de proces cu clientul și platforma;
- Clasificarea tipurilor de acces de către responsabilul de proces – grupuri de administrare, posibilitatea de a adaugă sau șterge anumite drepturi pe un user cu acces deplin – personalizarea accesului în funcție de necesitate;
- Accesul la sistemele de procesare a datelor în care sunt procesate datele personale este posibil doar după ce persoana autorizată a fost identificată și autentificată cu succes (de ex. cu nume de utilizator și parolă sau card cu cip/PIN), cu utilizarea măsurilor de securitate cele mai performante. În cazul lipsei autorizației, accesul este refuzat;
- Toate încercările de accesare, atât cele reușite, cât și cele respinse, sunt înregistrate (ID de utilizator, computer, adresa IP utilizată) și arhivate într-un format conform regulilor de audit.
- Combaterea riscurilor unor breșe de securitate prin luarea măsurilor de precauție din punct de vedere tehnic și organizatoric prin securizarea platformei și update-ul constant cu versiuni stabile ale acesteia;
- Evitarea diferențierii între clienți prin mecanisme ce pot profila în mod pozitiv sau negativ persoană vizată. Din acest motiv , nu solicităm date cu caracter personal orientarea sexuală, interesele sexuale, sexul , religia, apartenența la mișcări sau grupări, etc. Clienții sunt liberi să comande și să aleagă ceea ce își doresc. Prin această măsură, considerăm că respectăm integritatea persoanei și evităm orice urmă de analiză/profilare pe baza acestor criterii;
- Actualizarea politicii de confidențialitate și a Termenilor și condițiilor;
- Instruirea responsabilului de proces cu privire la riscurile procesării datelor cu caracter personal în afară platformei online.
- Din punct de vedere al prelucrării, datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obținut consimțământul persoanelor vizate, inclusiv pentru scopurile paralele și pentru încheierea unui contract sau livrarea unui produs către client, cerut de acesta.
CE CATEGORII DE DATE CU CARACTER COLECTĂM ȘI PRELUCRĂM
Datele personale pe care le prelucrăm sunt, în principal, datele dumneavoastră de identificare, de localizare, date de contact, adresă de email, număr de telefon, date de tranzacționare bancare, în cazul plăților cu cardul, alte date personale pe care le colectăm direct de la dumneavoastră atunci când deveniți clientul nostru, atunci când solicitați produsele și serviciile noastre. În anumite cazuri, atunci când vă furnizăm o factură fiscală, prelucrăm și date precum cod numeric personal, serie și număr act identitate sau date bancare.
În general, colectăm datele dumneavoastră cu caracter personal direct de la dumneavoastră, astfel încât aveți mereu controlul asupra tipului de informație pe care ne-o oferiți. De exemplu, primim informații de la dumneavoastră astfel:
- Când plasați telefonic o comandă
- Când vizitați magazinul nostru pentru a plasa o comandă
- Când vă creați un cont pe website-ul nostru
De asemenea, atunci când vizitați site-ul sau folosiți aplicația mobilă, putem prelucra informații despre dispozitivele utilizate pentru accesarea acestuia și despre interacțiunea dvs. cu aceste sisteme (detalii în pagina “Utilizare Cookie-uri”).
SCOPUL ÎN CARE COLECTĂM ȘI PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL
Procesarea datelor dumneavoastră se realizeaza în scopul desfășurării următoarelor activități:
- Realizarea obiectului de activitate (spre ex. Procesarea comenzilor, livrarea produselor la adresa indicată de beneficiar, etc.);
- Publicitate (Marketing): publicitate, promoții și oferte pentru produsele și serviciile noastre atunci când considerăm ca pot fi în folosul dvs.;
- Sondaje privind satisfacția clienților: contactare după achiziție, de exemplu, pe tema satisfacției față de serviciile furnizate;
- Obligații legale financiar-fiscale;
- Asigurarea securității angajaților și clienților noștri: monitorizarea video a activităților magazinului nostru;
- Soluționarea cererilor și/sau reclamațiilor formulate.
- Îmbunătățirea experienței pentru utilizator prin reținerea anumitor setări sau preferințe;
Colectarea și prelucrarea datelor dvs are că scop desfășurarea activității noastre în cât mai bune condiții pentru a vă putea pune la dispoziție produse și servicii de cea mai bună calitate.
Prelucrarea datelor dumneavoastră pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract cu dumneavoastră. De asemenea, există anumite prelucrări implicite acestor scopuri și impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă, precum și scopuri paralele activităților descrise.
Vrem să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, putem trimite mesaje prin e-mail, SMS, telefonic, mobile push, webpush etc.
Comunicările de marketing se bazează în general pe consimțământul dumneavoastră prealabil. Vă puteți retrage consimțământul ulterior în orice moment accesând contul personal sau contactându-ne conform opțiunilor din secțiunea Contact.
CINE ARE ACCES LA DATELE DUMNEAVOASTRĂ PERSONALE
Pentru derularea în bune condiții a activității noastre poate fi necesar ca datele Pentru derularea în bune condiții a activității noastre poate fi necesar că datele să fie accesate de către o serie de angajați proprii; furnizori și angajați ai acestora. Furnizorii se referă la societăți cu care avem relații contractuale pentru o serie de servicii, incluzând dar fără a se limita la: furnizori de servicii IT, furnizori servicii de telefonie, furnizori de soluții integrate pentru call-center, furnizori de soluții pentru gestionarea comenzilor, furnizori de servicii bancare și de plăți. În toate aceste cazuri descrise mai sus dezvăluirea datelor tale cu caracter personal este realizată în baza unui contract încheiat cu acești furnizori, prin care aceștia se obligă să utilizeze datele exclusiv în scopul pentru care le-au fost încredințate, să respecte obligația de confidențialitate și de asigurare a securității datelor, precum și să respecte toate prevederile legislației în vigoare cu privire la protecția datelor cu caracter personal.
De asemenea, putem dezvălui datele dumneavoastră cu caracter personal unor autorități publice (Parchet, Poliție, instanțele judecătorești și altor organe abilitate ale statului), în baza și în limitele prevederilor legale și ca urmare a unor cereri justificate, expres formulate.
În ciuda măsurilor de protecție luate pentru a proteja datele dumneavoastră cu caracter personal, vă atragem atenția că transmiterea informațiilor prin Internet, în general sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul că datele să fie văzute și utilizate de către terțe părți neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.
CÂT TIMP PĂSTRĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL
Vom stoca datele dumneavoastră cu caracter personal cât timp aveți un cont în sistemul online sau rămâneți în contact cu noi prin comenzi telefonice sau în magazine. Menționăm că anumite date sunt păstrate pe o perioadă conformă cu legislația aplicabilă pentru fiecare categorie de date în parte.
Puteți să ne solicitați oricând ștergerea anumitor informații și vom da curs acestor solicitări, sub rezervă păstrării anumitor informații în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun, utilizând adresa de e-mail contact@fourstarpizzaploiesti.ro.
DREPTURI
Exercitarea drepturilor prevăzute de legea 679 / 2016 (GDPR) revine în totalitate operatorului care are obligația legală și de a-și desemna o persoană responsabilă de prelucrarea datelor personale în interiorul organizației. Four Star Pizza Ploiesti are un responsabil cu protecția datelor desemnat, care poate fi contactat în scris la contact@fourstarpizzaploiesti.ro pentru solicitări privind retragerea consimțământului, informații privind prelucrarea datelor cu caracter personal sau exercitarea următoarelor drepturilor conform GDPR:
- Dreptul la informare;
- Dreptul de acces;
- Dreptul la rectificare;
- Dreptul la ștergerea datelor ( „dreptul de a fi uitat”);
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitatea datelor;
- Dreptul la opoziție.
Orice solicitare transmisă în legătură cu prelucrarea datelor cu caracter personal, beneficiază de termenul de răspuns de 30 de zile cu posibilitate de prelungire atunci când există motive justificate, conform legislației in vigoare.