Cos de cumparaturi
Cosul de cumparaturi
Termeni si conditii Contact Intrebari frecvente Despre noi Cum cumpar? Ajutor Protectia datelor personale
Categorii
Protectia Datelor personale

GDPR

1. Informare generala
Ultima actualizare: 25.05.2018
Suntem www.vinuri-pe-net.ro și ne puteți contacta oricând la adresa de mail mirona.expert@gmail.com


In conformitate cu GDPR, suntem operator de date cu caracter personal; prin urmare, suntem
responsabili legal pentru procesarea acestora. Pentru intrebari sau solicitari privind exercitarea
drepturilor Dumneavoastra cu privire la prelucrarea datelor cu caracter personal, va rugam sa ne
contactati.
Urmatorii termeni si conditii privind protectia datelor cu caracter personal sunt conceputi pentru a va informa , ca utilizator al site-ului nostru, cu privire la prelucrarea datelor cu caracter personal si drepturile sale privind aceasta prelucrare, in conformitate cu Regulamentul general privind protectia datelor ("GDPR").
In cadrul acestui document vor fi folosite o serie de prescurtari, dupa cum urmeaza:
UN = utilizator ne-autentificat
UA = utilizator autentificat
U = Utilizator
TCUPC = termeni si conditii de utilizare si politici de confidentialitate
DEVICE = computer, terminal mobil sau orice alt echipament folosit pentru accesarea internetului
SITE = site-ul numite anterior, la care face referinta documentul de fata
DCP = date cu caracter personal
GDPR = Regulamentul general privind protectia datelor
Respectăm dintotdeauna și din principiu dreptul dumneavoastră la viață privată, iar website-ul nostru a fost conceput pentru a vă respecta acest drept, precum și pentru a păstra datele dumneavoastră în siguranță.Pentru ca să puteți beneficia de produsele / serviciile noastre, și pentru ca produsele și serviciile pe care vi le oferim, inclusiv online, să funcționeze corespunzător pentru dumneavoastră, suntem nevoiți să colectăm și unele date cu caracter personal; vă asigurăm că toate datele pe care le colectăm sunt  menținute la minimul necesar și ne bazăm pe temeiuri legale.
Utilizând oricare dintre serviciile și produsele oferite de SITE și / sau înregistrând un cont, sunteți de acord să citiți și să înțelegeți politica noastră privind confidențialitatea datelor și cookie-urile, după cum urmează:
Pentru a vă asigura că totul este ușor de citit, am inclus pentru fiecare aspect un titlu și o scurtă
explicație simplă. Detaliile, conform legii, sunt si ele disponibile, mai jos.
Principii ale politicii noastre de confidentialitate
• Solicitam consimtamantul dumneavoastră pentru utilizarea cookies
• Solicitam consimtamantul dumneavoastră la completarea formularelor
• Va oferim control asupra datelor personale pentru vizualizare, editare, stergere
• Protejam cu CAPTCHA orice formular expus abuzurilor
• Colectam doar datele minim necesare
• Folosim parole securizate
• Inscrierea la newsletter se face cu double opt-in
• Stergerea contului se face cu double confirm
Ștergerea cookie-urilor
Pentru a vă oferi o experiență de vizitare plăcută în site-ul nostru, folosim mici fișiere, numite cookieuri, pe care le plasăm pe calculatoarele dumneavoastră. Acestea rețin, printre altele faptul că ați accesat website-ul nostru, cu scopul de a vă oferi o experiență de navigare mai plăcută (spre exemplu, pentru a nu vă cere să vă logați manual la fiecare accesare a site-ului); de asemenea, unele dintre acestea aparțin unor terțe părți (Google, Facebook) și ne oferă date statistice anonimizate cu privire la modul în care site-ul nostru este folosit, pentru ca noi să putem să-l îmbunătățim. Fără cookie-uri, de exemplu, site-ul vă poate deranja cu ferestre de dialog cu același mesaj la fiecare vizită, vă cere datele de logare la fiecare accesare și nu ține minte ce ați pus cu o zi înainte în coșul de cumpărături. Puteți șterge chiar acum toate datele din cookie-urile noastre, folosind funcția de ștergere individuală a cookie-urilor pe care o găsiți în lista de opțiuni a browserului dumneavoastră.
Datele pe care le prelucrăm atunci când folosiți serviciile noastre
Câteva exemple:
• plasăm cookies pe device-ul dumneavoastră.
• avem nevoie de datele dumneavoastră de contact atunci când ne contactați, ca să vă putem
răspunde;
• ne este necesară adresa dumneavoastră completă de acasă sau de la serviciu pentru livrarea
produselor noastre. De ce prelucrăm aceste date Prelucrăm aceste date în scopul legitim al
îndeplinirii obiectului nostru de activitate, inclusiv:
• pentru a vă oferi serviciile / produsele pe care le doriți;
• pentru a realiza statistici și măsurători care să ne ajute să înțelegem cum putem îmbunătăți
calitatea serviciilor / produselor pe care vi le oferim;
• pentru informarea utilizatorilor/clientilor (Cumparatorilor) privind situatia contului lor de pe
site-ul nostru
• pentru informarea utilizatorilor/clientilor privind evolutia si starea comenzilor
• evaluarea produselor si serviciilor oferite
• activitati comerciale, de promovare a produselor si serviciilor, de marketing, de publicitate, de
media, administrative, de dezvoltare, de cercetare de piata, de statistica, de urmarire si
monitorizare a vanzarilor si comportamentul consumatorului
• pentru a îmbunătăți calitatea serviciilor / produselor noastre și pentru a dezvolta altele noi;
• pentru a vă facilita accesul la serviciile / produsele noastre;
• pentru a vă oferi informări legate de servicii / produse care v-ar putea interesa, precum și despre
promoții și oferte speciale;
• pentru a asigura o securitate îmbunătățită și a vă proteja împotriva posibilelor atacuri
informatice, fraudei, abuzului.
Conform cerintelor legilor în vigoare pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, avem obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra.Cum prelucram datele cu caracter personal :
Prelucram datele cu caracter personal colectate prin intermediul formularelor din cadrul website-ului in scopul crearii contului de Utilizator si al incheierii contractului la distanta, a posibilitatii de executare a contractului la distanta, cat si datele colectate in scopuri de publicitate si marketing, al relatiilor cu clientii si al analizei datelor, cum ar fi cercetarea de piata, sondaje de opinie clienti, analize clienti, segmentare clienti si realizarea profilului clientului, pentru a determina comportamentul de cumparare si activitatea Utilizatorului in cadrul website-ului, cumpararea repetata a anumitor bunuri si datele de cumparare.
In scopurile mentionate mai sus, datele Utilizatorului vor fi stocate in baza noastra de date. Aceasta prelucrare se bazeaza pe Art. 6, paragraful 1, teza 1, litera f), GDPR. Va putem contacta in aceste scopuri prin e-mail, SMS, telefon, posta, Social Media sau canalele/instrumentele Google.
De asemenea, putem prelucra date despre comportamentul Utilizatorului privind utilizarea websiteului, incluzand dar fara a ne limita la date de sesiune, inregistrare video sesiune, comportament browsing, date despre locatie, date demografice, adresa de Protocol Internet (adresa IP), acolo unde este disponibila, sistemul de operare, tipul de browser al dispozitivului. Acestea sunt date statistice despre actiunile si modelele de navigare ale vizitatorilor website-ului nostru, nu identifica niciun individ si sunt colectate in scopul imbunatatirii si personalizarii website-ului si in scop de comunicare si marketing, inclusiv pentru publicitate comportamentala pe baza de cookies (mai multe detalii despre cookies). Aceasta prelucrare se bazeaza in mod legitim pe Art. 6, alin 1, litera a), b), c), f), GDPR.
Cine sunt beneficiarii datelor :
Pentru a atinge scopurile mentionate mai sus la punctul 2, utilizam furnizori de servicii, respectiv. Imputerniciti, conform art. 28 din GDPR, cum ar fi: furnizori de servicii pentru hosting, platforme care asista la finalizarea unei comenzi efectuate prin intermediul website-ului, in scopul procesarii tranzactiei online initiate de Utilizator acolo unde este cazul, si in scopul procesarii, facturarii si livrarii comenzii Utilizatorului, furnizori de servicii de monitorizare a activitatii Utilizatorului in cadrul website-ului sau furnizorii de servicii pentru trimiterea e-mailurilor si SMS-urilor, contactarea telefonica sau comunicarea de campanii publicitare si de marketing. Acestia pot fi furnizori externi de servicii.
Prin reglementari contractuale, ne asiguram ca acesti furnizori de servicii prelucreaza date cu caracter personal in conformitate cu legislatia europeana privind protectia datelor, pentru a garanta un nivel ridicat de protectie a datelor, chiar daca datele cu caracter personal sunt transferate intr-o tara in care se utilizeaza in mod obisnuit un alt nivel de protectie a datelor si pentru care nu exista nicio decizie de adecvare a Comisiei UE.
Nu se efectueaza alte transferuri de date cu caracter personal catre alti destinatari, cu exceptia cazului in care avem obligatia aceasta prin lege. Pentru mai multe informatii despre protectia corespunzatoare a transferului international de date, va rugam sa ne contactati.
Furnizarea de date si durata pastrarii acestora :  
Furnizarea unor date cu caracter personal este obligatorie.
De exemplu, pentru a putea incheia un contract la distanta si pentru a procesa inregistrarea unui Cont de Utilizator: nume si prenume, email, parola, telefon, date facturare si date de livrare (adresa,localitate, judet), optiunea cu privire la modalitatea de plata a produselor comandate.
De asemenea, in cazul in care modalitatea de plata aleasa de Utilizator este “Plata online prin card (Visa / Maestro / Mastercard)” sau una dintre variantele “Plata online in rate”, in vederea procesarii tranzactiei de catre procesatorul autorizat de banca colaboratoare, Utilizatorului i se vor solicita datele de identificare ale cardului cu care va efectua plata: numar card, data de expirare, nume posesor card,cod de securitate cvv.
In cazul in care Utilizatorul avand 18 ani impliniti isi exprima optiunea de abonare la newsletterul nostru, sunt preluate si prelucrate urmatoarele date furnizate de acesta prin intermediul diferitelor formulare din cadrul site-ului: adresa de email.
O serie de alte date cu caracter personal colectate de Profesionist pot fi furnizate de Utilizator in mod voluntar. Refuzul furnizarii acestor date cu caracter personal nu va avea consecinte asupra deciziilor de tranzactionare ale Utilizatorului.
Datele cu caracter personal ale Utilizatorului vor fi stocate pana la momentul incetarii relatiei
contractuale cu noi sau la solicitarea Utilizatorului, cu exceptia cazului in care avem obligatia legala de a stoca in continuare datele cu caracter personal, pana la incetarea obligatiei legale. Stocarea si transferul datelor cu caracter personal ale Utilizatorului catre autoritatile publice in scopul indeplinirii unei obligatii legale se bazeaza in mod legal pe Art. 6, paragraful 1, teza 1, litera c), GDPR.
Pentru mai multe detalii, va rugam sa consultati, mai jos, sectiunea corespunzatoare.
Drepturile Utilizatorului .In calitate de persoana vizata, Utilizatorul ne poate contacta in orice moment si in mod gratuit, cu o  notificare, folosind datele de contact mentionate mai sus la punctul 1, in vederea exercitarii drepturilor  sale, in conformitate cu GDPR. Aceste drepturi sunt urmatoarele:
• Dreptul de a primi informatii cu privire la prelucrarea datelor si o copie a datelor procesate
(dreptul de acces, articolul 15 GDPR).
• Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, art. 16 GDPR).
• Dreptul de a solicita stergerea datelor cu caracter personal si, in cazul in care datele cu caracter
personal au fost facute publice, transmiterea informatiilor referitoare la solicitarea de stergere
catre alti operatori (dreptul de stergere, articolul 17 GDPR).
• Dreptul de a solicita restrictionarea prelucrarii datelor (dreptul la restrictionarea procesarii,
articolul 18 GDPR).
• Dreptul de a primi datele personale cu privire la persoana vizata intr-un format structurat,
utilizat in mod obisnuit si mecanolizibil si de a solicita transmiterea acestor date catre un alt
operator (dreptul la portabilitatea datelor, articolul 20 GDPR).
• Dreptul de a se opune prelucrarii datelor cu intentia de a inceta prelucrarea (dreptul la obiectie,
articolul 21 GDPR).
• Dreptul de a retrage oricand un consimtamant dat in vederea opririi unei prelucrari a datelor
care se bazeaza pe consimtamantul dvs. Retragerea nu va afecta legalitatea prelucrarii pe baza
consimtamantului acordat inainte de retragere (dreptul de retragere a consimtamantului,
articolul 7 GDPR).
• Dreptul de a depune o plangere la o autoritate de supraveghere daca Utilizatorul apreciaza in
mod justificat ca prelucrarea datelor cu caracter personal a fost efectuata de Profesionist cu
incalcarea GDPR (dreptul de a depune o plangere la o autoritate de supraveghere, articolul 77
GDPR).
Retragerea consimtamantului privind prelucrarea datelor, solicitarea de incetare sau restrictionare a prelucrarii datelor sau solicitarea de stergere a datelor cu caracter personal necesare indeplinirii obligatiilor contractuale si respectarii drepturilor rezultate din contractul la distanta ne exonereaza cu privire la indeplinirea acestor obligatii.
Totodata, exercitarea acestor drepturi privind prelucrarea datelor cu caracter personal nu poate avea loc in privinta respectarii obligatiilor legale pe care le avem.
Utilizatorul poate folosi instrumentele puse la dispozitia sa, conform detaliilor de mai jos, pentru a isi exercita drepturile cu privire la datele la care fac referire aceste instrumente.
Descarcarea datelor, accesul la date Daca aveti cont, in orice moment puteti descarca din zona de administrare a contului toate datele dumneavoastra personale pe care le detinem in format CSV, care se deschide cu Microsoft Excel, Libre  Office sau Open Office. Daca nu aveti cont, ne puteti contacta pentru a solicita aceste date si le veti primi in termen de maxim 30 de zile.
Stergerea contului:
Va puteti sterge complet contul din zona de administrare a acestuia. Mai multe detalii va rugam sa  gasiti mai jos, in sectiunea corespunzatoare.
Cookie-uri:
Setarile cookie-urilor pot fi gestionate in mod direct de catre dvs prin intermediul browserului pe care il utilizati, putand opta pentru dezactivarea sau refuzul acestora. Toate browserele actuale ofera posibilitatea de a schimba setarile cookie-urilor. Aceste setari se gasesc de regula in "optiuni" sau in meniul de "preferinte" al browserului dumneavoastra.
Dezactivarea si refuzul de a primi cookie-uri pot face anumite sectiuni / pagini impracticabile sau dificil de vizitat si folosit. De asemenea, refuzul de a accepta cookie-uri nu inseamna ca nu veti mai primi/vedea publicitate online.
Pentru setarile cookie-urilor generate de terti, si pentru mai multe informatii privind publicitatea onlinede tip comportamental (livrata pe baza intereselor utilizatorului) si al confidentialitatii online, va recomandam sa folositi site-ul www.youronlinechoices.com/ro, conform recomandarii ANSPDPC.
Pentru mai multe detalii legate de cookie-urile noastre, va invitam sa cititi sectiunea corespunzatoare,mai jos.
Monitorizarea vizitei dvs prin intermediul Google Analytics
Aveti optiunea de a utiliza instrumentul dezvoltat de platforma Google pentru a stopa monitorizarea comportamentului in cadrul unei sesiuni online: folositi Google Analytics Opt-out Browser Add-on accesibil aici: https://tools.google.com/dlpage/gaoptout, conform recomandarii Google.
Monitorizarea Facebook:
Aveti optiunea de a utiliza instrumentul pus la dispozitie de platforma Facebook aici:
https://www.facebook.com/help/568137493302217 si sa utilizati indicatiile legate de dezabonarea din browserul si device-ul dvs.
Alte informatii puse la dispozitie de platforma Facebook cu privire la publicitatea online bazata pe categorii de interese din Facebook, sunt disponibile aici:
https://www.facebook.com/help/164968693837950?helpref=faq_content.
Newslettere:
Va puteti dezabona de la newsletter-ul nostru in orice moment facand click pe link-ul din partea de jos a fiecarui newsletter trimis de noi.
Mentiuni:
1. Utilizarea instrumentelor prezentate mai sus va produce efecte de la momentul activarii optiunilor si nu va produce efecte retroactiv.
2. Stergerea modulelor cookie, accesarea unei pagini web in modul incognito/privat sau utilizarea unui alt browser ulterior activarii optiunilor prezentate mai sus, va permite reluarea monitorizarii sesiunilor online.
Datele dumneavoastră sunt în siguranță cu noi
Nu punem datele dumneavoastră la dispoziția terțelor părți decât în condițiile prevăzute de lege, către entitățile împuternicite în cadrul contractelor realizate în vederea îndeplinirii obiectului nostru de activitate în condiții optime, și cu respectarea drepturilor dumneavoastră.
Sub nicio formă nu vindem datele dumneavoastră, nici individual, nici ca parte a unei baze de date.
Vă protejăm suplimentar
Website-ul nostru este găzduit în condiții de securitate ISO 27001, și folosește tehnologii SSL, care asigură criptarea formularelor, pentru un plus de protecție. Parolele sunt ascunse și figurate prin simboluri care nu pot fi citite peste umărul dumneavoastră.
Ce mai trebuie să știți !
Prin completarea datelor dvs. in formularul de creare de cont si/sau de Comanda înțelegeți că, în
interesul legitim al îndeplinirii obiectului nostru de activitate și în temeiul legal, care cere emiterea de documente cu valoare juridică și fiscală, datele dvs. personale vor fi incluse in baza de date a noastra.
Astfel, trebuie să știți că, în condiții de siguranță și fără a vă aduce prejudicii, aceste date personale sunt stocate, utilizate si prelucrate de catre noi, afiliatii si colaboratorii acestora pentru desfasurarea diverselor activitati în scopurile menționate mai sus. În condițiile în care lucrăm cu colaboratori și afiliați din afara țării sau din afara Uniunii Europene, aceste date personale ar putea fi transferate către aceștia (de exemplu, pentru a putea folosi un serviciu de trimitere newslettere care aparține unei firme din Statele Unite, ca să putem folosi serviciul, este necesar să introducem în sistemul lor e-mailurile dumneavoastră).
În orice caz, întotdeauna vom căuta parteneriate cu firme care cunosc și respectă protecția europeană a datelor.
Important! Dețineți controlul asupra modului în care vă sunt folosite datele.
Spre exemplu, când ați accesat site-ul nostru ați acceptat faptul că folosim cookies. Dacă însă vă
răzgândiți, puteți să gestionați cookie-urile din browserul dumneavoastră și să nu acceptați plasarea lor pe calculatorul dumneavoastră la o accesare viitoare.
Vă puteți conecta oricând la contul dumneavoastră dacă doriți să vedeți care sunt datele pe care ni le-ați furnizat și puteți să le actualizați, să le descărcați sau să vă ștergeți contul sau să ne cereți nouă să facem aceste operațiuni pentru dumneavoastră. Ne puteți solicita oricând datele pe care le avem despre dumneavoastră, și le veți primi în maxim 30 de zile, în format ușor de citit cu programe comune, cum ar fi Microsoft Office, Acrobat Reader sau altele.
Va sunt garantate drepturile prevazute de lege, respectiv dreptul de informare, dreptul de acces la date,dreptul de interventie, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale, dreptul de ava adresa justitiei in caz de incalcare a drepturilor garantate de legile în vigoare pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
Totodata, aveti dreptul de a va opune prelucrarii datelor dvs. personale si de a solicita stergerea totala sau partiala a acestora (dreptul de a fi uitat).
În concluzie:
SITE-ul poate notifica utilizatorii/clientii privind ofertele curente prin newsletter-ul saptamanal, si poate trimite felicitari, cupoane cadou sau alte mesaje speciale.
SITE-ul nu promoveaza SPAM-ul.
Orice utilizator/client care a furnizat explicit adresa sa de e-mail pe site-ul nostru poate opta pentru stergerea acesteia din baza noastra de date. Informatiile pe care ni le furnizati vor fi utilizate in scopul pentru care le-ati furnizat, pentru a administra, a sprijini si a evalua serviciile noastre si a preintampina incalcarea securitatii, a legii si a termenilor nostri contractuali.
De asemenea, SITE-ul poate furniza datele dumneavoastra cu caracter personal altor companii cu care se afla in relatii de parteneriat, dar numai cu companii care garanteaza, la randul lor, protectia datelor personale conform legislatiei europene in vigoare, sau in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: furnizori de servicii de marketing, curierat, servicii de plata / bancare, telemarketing sau alte servicii, alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre, asiguratori.
Informatiile dumneavoastra cu caracter personal pot fi furnizate si catre Parchet, Politie, Instantele judecatoresti si alte organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.
2. Politica de cookies
Cookie-urile sunt mici fisiere care se stocheaza pe DEVICE-ul utilizatorului si contin doua informatii:
• denumirea cookie-ului, care este precum o denumire de variabila si are rolul de a identifica un
anumit cookie fata de altele
• continutul cookie-ului, care contine o informatie limitata, un cod descifrabil doar de catre server
Cookie-urile sunt folosite pentru ca serverul sa poata identifica un anumit utilizator pe parcursul vizitei pe site, sa i se poata asigura anumite personalizari sau servicii precum generarea unui cos de cumparaturi sau autentificarea.
Cookie-urile nu contin nici o informatie precum numele, prenumele, adresa de email sau altele
similare; in cazul in care acestea sunt colectate, toate sunt pastrate in siguranta pe server.
Cookie-urile sunt de doua feluri: cookie-uri de sesiune, care se sterg automat atunci cand se inchide browserul si cookie-uri permanente, care raman pe DEVICE pana la data expirarii lor.
O alta impartire a cookie-urilor sunt in cookie-uri setate de SITE-ul de fata si cookie-uri setate de terte parti.
Cookie-urile SITE-ului nu contin nici un fel de informatie "in clar" dintre informatiile cu caracter personal care pot fi culese prin formulare.
Cookie-urile tertelor parti pot apartine sistemelor de analiza de trafic sau diverselor widget-uri folosite pentru integrarea cu platforme de socializare. Furnizorii terti sunt obligati sa respecte de asemenea legea in vigoare si politicile de confidentialitate ale SITE-ului.
Accesul in site este conditionat de acceptarea teremnilor si conditiilor de utilizare si a politicii de confidentialitate.
In cazul utilizatorilor care s-au autentificat persistent anterior implementarii contul de utilizator se actualizeaza pentru a retine momentul acceptarii noilor termeni si conditii.
Pentru utilizatorii care se autentifica dupa acceptarea noilor termeni si conditii contul de utilizator se actualizeaza pentru a retine momentul loginului ca timpul de acceptare a noilor termeni si conditii.
Pentru a va respecta intimitatea, am ales sa utilizam doar cookie-urile minim necesare pentru a putea gestiona in mod eficient acest site. Aceste cookie-uri sunt insa obligatorii, in sensul ca fara ele nu am putea atinge obiectivele site-ului.
3. Politica de confidentialitate
3.1. Formularul de contact
Formularul de contact culege urmatoarele DCP:
• nume sau pseudonim
• adresa de email
• telefon (optional)
Toate aceste date sunt necesare pentru a putea asigura o comunicare eficienta cu utilizatorul care a completat formularul.
Formularul nu retine ID-ul utilizatorului nici macar pentru UA, deci nu se poate stabili o legatura intre autorul formularului si alte DCP completate de UA.
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul este protejat cu un sistem Captcha.
Dat fiind ca datele culese sunt limitate si nu sunt conectate printr-un ID unic de nici un vizitator nu se poate asigura vizualizarea sau stergerea automata acestora nici macar pentru UA.
Utilizatorii care doresc vizualizarea sau stergerea datelor sunt rugati sa trimita o cerere catre adresa de email a administratorului site-ului de pe adresa mentionata in formular, pentru a face dovada ca ei sunt detinatorii datelor.
Stergerea se va face prin cripare cu cheie publica, iar pentru decriptare va trebui folosita o cheie
privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
3.2. Formulare de comentarii
In functie de versiunea si tipul platformei, pot exista doua tipuri de formulare de comentarii, unulpentru pagina / articol si altul pentru produs. Ambele respecta specificatiile de mai jos.
Formularul culege urmatoarele DCP:
- nume sau pseudonim
- adresa de email
In cazul UA aceste doua campuri sunt autocompletate cu cele din profilul utilizatorului, dar pot fi modificate la alegere, fara ca datele sa fie salvate si in profil.
Toate aceste date sunt necesare pentru a putea asigura o comunicare eficienta cu utilizatorul care a completat formularul.
Formularul nu retine ID-ul utilizatorului nici macar pentru UA, deci nu se poate stabili o legatura intre autorul formularului si alte DCP completate de UA.
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul este protejat cu un sistem Captcha pentru UN. In cazul UA, deoarece logarea este deja o protectie suficienta nu se mai foloseste Captcha
Dat fiind ca datele culese sunt limitate si nu sunt conectate printr-un ID unic de nici un vizitator nu se poate asigura vizualizarea sau stergerea automata acestora nici macar pentru UA.
Utilizatorii care doresc vizualizarea sau stergerea datelor sunt rugati sa trimita o cerere catre adresa de email a administratorului site-ului de pe adresa mentionata in formular, pentru a face dovada ca ei sunt detinatorii datelor.
Stergerea se va face prin cripare cu cheie publica, iar pentru decriptare va trebui folosita o cheie
privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
3.3. Contul de utilizator
Contul de utilizator poate contine mai multe componente in functie de varianta. Se aplica acele
specificatii si politici compatibile cu implementarea curenta.
3.3.1. Formularul de cont nou
Formularul de cont nou este astfel conceput incat sa solicite DCP minimale, absolut necesare
identificarii si diferentierii sigure a utilizatorilor, ca si functiile de resetare a parolei sau altele necesare  functionarii normale a contului.
Formularul de cont nou solicita urmatoarele date:
- user: este in general un pseudonim care poate sa nu aiba nici o legatura cu datele reale ale persoanei;
se cere doar in cazul in care autentificarea se face pe baza de utilizator;
- adresa de email;
- nume si prenume;
- telefon (optional);
- parola;
- confirmarea parolei;
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul de contact este protejat prin javascript si prin verificarea prin Ajax a parolei, protectii care exclud accesul robotizat si fac inutila utilizarea Captcha.
Pentru cresterea nivelului de securitate, parola nu poate fi setata daca nu contine cel putin o litera mare,o litera mica, o cifra si un caracter special.
3.3.2. Contul meu – formular si anexe
Interfata contul meu permite modificarea urmatoarelor date:
- email;
- prenume;
- nume;
- telefon (optional);
Acestea sunt datele minimale de definire a contului.
Suplimentar, afiseaza adresa de livrare si datele de facturare, asa cum au fost acestea salvate la plasarea ultimei comenzi.
Datorita complexitatii deosebite a interfetei de definire a preferintelor de plata, livrare si facturare,corelat cu faptul ca datele pot fi modificate la plasarea unei comenzi, corelat cu faptul ca aceste date pot fi sterse, corelat cu faptul ca efortul de integrare ar fi disproportionat cu utilitatea editarii datelor de livrare si facturare in absenta unei comenzi, aceste date nu pot fi editate in mod direct in afara formularului de comanda.
Suplimentar, se asigura posibilitatea descarcarii datelor editabile si/sau vizualizabile in situatiile
anterioare.
Suplimentar, se asigura posibilitatea stergerii datelor de livrare si facturare fara afectarea contului.
Ca ultima optiune, pentru a asigura un control si transparenta integrala asupra datelor se asigura
posibilitatea stergerii contului.
In cazul stergerii contului, numele si adresa de email se cripteaza folosind o cheie publica, impreuna cu data si acceptul de procesare a datelor personale si cu data stergerii contului. Pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
3.3.3. Resetarea parolei
In cazul pierderii parolei, resetarea se face in conditii speciale de securitate:
- se introduce noua parola dorita in formular, fara ca aceasta sa devina activa
- se transmite un email cu un cod unic de confirmare pe adresa de email mentionata sau pe adresa de email asociata utilizatorului daca autentificarea se face pe baza de user
- parola solicitata devine activa doar dupa accesarea mailului de verificare.
Sistemul folosit asigura conditii de securitate sporite, care corespund specificatiilor GDPR.
3.3.4. Modificarea parolei din cont
Modificarea parolei nu se poate face decat cu confirmarea parolei anterioare, garantand ca singurul utilizator care poate modifica parola este detinatorul contului.
Pentru cresterea nivelului de securitate, noua parola nu poate fi setata daca nu contine cel putin o litera mare, o litera mica, o cifra si un caracter special.
3.3.5. Cosul de cumparaturi
Cosul de cumparaturi este format din 3 pasi:
- cosul efectiv, format din: lista produselor, numarul comandat, pret unitar, subtotal, total
- pasul intermediar format din login / cont nou / comanda fara cont
- datele de livrare, plata si facturare
In pasul 1 nu se colecteaza DCP.
In pasul 2 se colecteaza doar in cazul in care se creeaza un cont nou, dar formularul este acelasi ca in cazul "Formular de cont nou"(va rugam sa cititi mai sus detaliile)
In pasul 3 se colecteaza o cantitate minima de DCP, dupa cum urmeaza:
• Revizuirea numelui, prenumelui, adresei de email si a numarului de telefon – toate absolut
necesare pentru livrarea comenzii. In cazul comenzii fara cont aceste date se introduc.
• Modalitatea de livrare – nu constituie DCP, dar in functie de modalitatea de livrare se colecteaza date in continuare
• Adresa de livrare: judet, localitate, adresa stradala – sunt informatii minime necesare pentru
livrarea comenzii; in cazul ridicarii de la sediu nu se solicita aceste date
• Modalitatea de plata – nu constituie DCP
• Modalitatea de facturare: persoana fizica sau persoana juridica – pentru persoanele fizice nu se
colecteaza date de facturare suplimentare; pentru persoane juridice nu se colecteaza DCP
• Adresa de facturare: judet, localitate, adresa stradala – se colecteaza doar in cazul in care
adresa de facturare difera de adresa de livrare, sau adresa de livrare nu s-a colectat anterior
• Preferinte legate de comanda – nu constituie DCP, nu fac parte din profil, sunt optionale si se
considera necesare pentru livrarea comenzii atunci cand au fost completate
In cazul in care comanda este plasata fara cont este obligatorie confirmarea acordului cu TCUPC.
Formularul de contact este protejat prin javascript si prin generarea in pasi prin Ajax a formularului,protectii care exclud accesul robotizat si fac inutila utilizarea Captcha.
4. Masuri de securitate fizice pentru asigurarea politicilor
de confidentialitate
• Siguranta informatica a serverului, in confimitate cu standardele de calitate ISO 9001 si 27001
• Siguranta fizica a serverului este asigurata prin sistem de control acces biometric, sistem de
monitorizare video, detectoare de miscare, etc
• Acces la site exclusiv prin SSL
• Parole securizate MD5
• Protectie contra atacurilor "Brute force" – la 3 incercari esuate de login de la acelasi IP se
adauga CAPTCHA in formular
5. Mentiuni finale:
Pentru alte solicitari cu privire la exercitarea drepturilor de retragere a consimtamantului privind
prelucrarea datelor, de incetare sau restrictionare a prelucrarii datelor sau de stergere a datelor cu
caracter personal va rugam sa ne contactati.
Datorita posibilelor modificari ale legislatiei, o modificare a acestor notificari privind protectia datelor poate deveni necesara. In acest caz, va vom informa despre astfel de modificari. In masura in care modificarile afecteaza o prelucrare care se bazeaza pe consimtamantul Utilizatorului, va vom solicita un nou consimtamant, daca este necesar.3.1. Informatii generale