Politica de confitentialitate si utilizare cookies

Confidențialitate și politica de cookie-uri

Politica de Confidențialitate

Politica de confidențialitate a Mi-Home.ro a fost actualizată pe 20 noiembrie 2020.

La Mi-Home.ro, știm cât de importantă este confidențialitatea pentru dvs. De aceea am adoptat cele mai înalte standarde de protecție a acestuia, definind în mod clar metodele de colectare, procesare și stocare a datelor dumneavoastră.

§ 1 Definiții

  1. Administrator - ROLV Online SRL
  2. Date personale - informații despre o persoană fizică identificată sau identificabilă de unul sau mai mulți factori specifici care determină identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială, inclusiv imaginea, înregistrarea vocală, detaliile de contact, datele privind locația, informațiile conținute în corespondență, informații colectate prin echipamente de înregistrare sau alte tehnologii similare.
  3. Politică - această politică de transparență.
  4. GDPR - Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și abrogarea Directivei 95/46 / CE.
  5. Persoană vizată - o persoană fizică la care se referă datele cu caracter personal prelucrate de Administrator.

§ 2 Prelucrarea datelor de către administrator

  1. În legătură cu activitatea comercială desfășurată, Administratorul colectează și prelucrează date cu caracter personal în conformitate cu dispozițiile legale relevante, în special cu GDPR, și cu regulile de prelucrare a datelor prevăzute în acesta.
  2. Administratorul asigură transparența prelucrării datelor cu caracter personal, în special, informează întotdeauna despre prelucrarea datelor în momentul colectării acestora, inclusiv scopul și baza legală a prelucrării (de exemplu, la încheierea unui contract de vânzare a bunurilor). Administratorul se asigură că datele sunt colectate numai în măsura necesară pentru atingerea scopului indicat și prelucrate numai pentru perioada în care sunt necesare.
  3. Atunci când prelucrează date cu caracter personal, administratorul asigură securitatea și confidențialitatea acestora, precum și accesul la informații despre prelucrare către persoanele vizate. Dacă, în ciuda măsurilor de securitate aplicate, există o încălcare a protecției datelor cu caracter personal (de exemplu, „scurgeri” sau pierderi de date), administratorul va informa persoanele vizate cu privire la un astfel de eveniment într-un mod conform cu prevederile.

§ 3 Contactați administratorul

  1. Contactul cu administratorul este posibil prin adresa de e-mail shop@mi-home.ro.

§ 5 Securitatea datelor cu caracter personal

  1. Administratorul efectuează o analiză de risc în mod continuu pentru a se asigura că datele cu caracter personal sunt prelucrate de acesta într-un mod sigur - asigurându-se, mai ales, că numai persoanele autorizate au acces la date și numai în măsura în care acestea sunt necesare datorită sarcinilor lor . Administratorul se asigură că toate operațiunile privind datele cu caracter personal sunt înregistrate și efectuate numai de către angajați autorizați și asociați.
  2. Administratorul ia toate măsurile necesare pentru a se asigura că subcontractanții săi și alte entități care cooperează garantează aplicarea măsurilor de securitate corespunzătoare ori de câte ori procesează date cu caracter personal în numele administratorului.

§ 5 Scopuri și temeiuri legale pentru prelucrare

5.1. E-mail și corespondență tradițională

  1. În cazul trimiterii către Administrator prin e-mail sau corespondență tradițională care nu are legătură cu serviciile furnizate expeditorului, un alt contract încheiat cu acesta sau care nu are legătură cu nicio relație cu Administratorul, datele personale conținute în această corespondență sunt prelucrate numai în scopul comunicării și pentru a rezolva problema, se referă corespondența.
  2. Baza legală pentru prelucrare este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR), constând în efectuarea corespondenței adresate acestuia în legătură cu activitatea sa comercială.
  3. Administratorul prelucrează numai datele cu caracter personal relevante pentru problema legată de corespondență. Toată corespondența este stocată într-un mod care asigură securitatea datelor cu caracter personal (și a altor informații) conținute în acestea și dezvăluite numai persoanelor autorizate.

5.2. Prelucrarea datelor în legătură cu vânzarea de bunuri, furnizarea de servicii sau executarea altor contracte

  1. Dacă comanda este procesată la o priză staționară, administratorul prelucrează datele personale ale clienților în scopuri legate de implementarea comenzii.
  2. Baza legală pentru prelucrare este necesitatea executării unui contract la care persoana vizată este parte (articolul 6 alineatul (1) litera (b) din GDPR). În plus, datele cu caracter personal ale clienților vor fi prelucrate pentru a îndeplini obligațiile legale care revin administratorului, rezultând în special din reglementările fiscale și din reglementările contabile - baza legală pentru prelucrare este obligația legală (articolul 6 alineatul (1) litera (c) din GDPR).

5.3. Examinarea reclamațiilor

  1. În cazul unei reclamații, administratorul prelucrează datele cu caracter personal furnizate pentru a gestiona reclamația.
  2. Baza legală pentru prelucrarea datelor este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR), constând în îndeplinirea obligațiilor care decurg din contractul încheiat cu clientul prin examinarea reclamației.

5.4. Colectarea datelor în legătură cu depunerea reclamațiilor și cererilor

  1. În cazul unei reclamații sau cereri, administratorul prelucrează datele cu caracter personal furnizate pentru a gestiona o astfel de solicitare.
  2. Baza legală pentru prelucrarea datelor este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR); constând în îmbunătățirea calității serviciilor furnizate.

5.5. Monitorizare video

  1. Datele cu caracter personal sub formă de înregistrări de monitorizare sunt prelucrate pentru a asigura siguranța persoanelor și a bunurilor și pentru a menține ordinea în instalație și, eventual, pentru a se apăra împotriva cererilor formulate împotriva administratorului sau pentru a stabili și urmări cererile administratorului. Baza legală pentru prelucrarea datelor cu caracter personal este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR), constând în asigurarea siguranței persoanelor și a bunurilor situate în zona administrată de administrator și protejarea drepturilor acestuia.
  2. Zona acoperită de Administrator cu monitorizare este marcată cu simboluri grafice corespunzătoare.

5.6. Colectarea datelor în legătură cu furnizarea de servicii sau executarea altor contracte

  1. În cazul colectării datelor în scopuri legate de executarea unui anumit contract, administratorul furnizează persoanei vizate informații detaliate cu privire la prelucrarea datelor sale personale în momentul încheierii contractului sau în momentul obținerii datelor cu caracter personal în cazul în care prelucrarea este necesară pentru ca administratorul să ia măsuri la cererea persoanei vizate. , înainte de încheierea contractului.

5.7. Prelucrarea datelor cu caracter personal ale personalului contractorilor sau ale clienților care cooperează cu administratorul

  1. În legătură cu încheierea de contracte comerciale ca parte a activității comerciale, administratorul obține de la contractori / clienți datele persoanelor implicate în implementarea unor astfel de contracte (de exemplu, persoane de contact, plasarea comenzilor, executarea comenzilor etc.). Domeniul de aplicare al datelor transferate este, în orice caz, limitat la măsura necesară pentru executarea contractului și, de obicei, nu include alte informații decât numele și datele de contact ale companiei.
  2. Astfel de date cu caracter personal sunt prelucrate pentru a pune în aplicare interesul legitim al administratorului și al contractantului acestuia (articolul 6 alineatul (1) litera (f) din GDPR), constând în a permite executarea corectă și efectivă a contractului. Aceste date pot fi divulgate terților implicați în executarea contractului, precum și entităților care au acces la cele adăugate pe baza dispozițiilor privind divulgarea informațiilor publice și a procedurilor desfășurate în temeiul legii achizițiilor publice, în măsura prevăzută de aceste dispoziții.
  3. Datele sunt prelucrate pentru perioada necesară implementării intereselor menționate mai sus și îndeplinirii obligațiilor care decurg din prevederi.

5.8. Colectarea datelor în alte cazuri

  1. În legătură cu activitatea desfășurată, administratorul colectează date cu caracter personal și în alte cazuri - de ex. prin construirea și utilizarea contactelor reciproce de afaceri permanente (rețea) în timpul întâlnirilor de afaceri, la evenimente din industrie sau prin schimbul de cărți de vizită în scopuri legate de inițierea și menținerea contactelor de afaceri. Baza legală pentru prelucrarea în acest caz este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR), constând în crearea unei rețele de contacte în legătură cu activitatea desfășurată.

§ 6 Destinatarii datelor

  1. În legătură cu furnizarea de servicii, datele cu caracter personal vor fi dezvăluite entităților externe, inclusiv în special furnizorilor responsabili de funcționarea sistemelor IT, entităților precum băncile și operatorii de plăți, entitățile care furnizează servicii de contabilitate, curierii (în legătură cu implementarea comenzii) și entitățile legate de administrator. , inclusiv companii din grupul său de capital.
  2. Administratorul își rezervă dreptul de a divulga informațiile selectate despre Utilizator autorităților competente sau terților care depun o cerere pentru astfel de informații, pe baza unui temei juridic adecvat și în conformitate cu prevederile legislației aplicabile.

§ 7 Perioada de prelucrare a datelor cu caracter personal

  1. Perioada de prelucrare a datelor de către Administrator depinde de tipul serviciului furnizat și de scopul prelucrării. Perioada de prelucrare a datelor poate rezulta și din reglementări, atunci când acestea constituie baza prelucrării. În cazul prelucrării datelor pe baza interesului legitim al controlorului (de exemplu, din motive de securitate), datele sunt prelucrate pentru o perioadă care permite punerea în aplicare a acestui interes sau până când se ridică o obiecție eficientă la prelucrarea datelor. Dacă prelucrarea se bazează pe consimțământ, datele sunt prelucrate până la retragerea lor. Atunci când baza procesării este necesară pentru încheierea și executarea contractului, datele sunt prelucrate până la încetarea acestuia.
  2. Perioada de prelucrare a datelor poate fi prelungită dacă prelucrarea este necesară pentru stabilirea sau urmărirea revendicărilor sau apărarea împotriva creanțelor, și după această perioadă - numai dacă și în măsura în care va fi cerută de lege.

§ 8 Drepturi legate de prelucrarea datelor cu caracter personal

8.1. Drepturile persoanei vizate

  1. Persoanele vizate au următoarele drepturi:
    1. dreptul la informații cu privire la prelucrarea datelor cu caracter personal - pe această bază, administratorul oferă persoanei fizice care depune cererea informații despre prelucrarea datelor, inclusiv în special despre scopurile și temeiurile legale pentru prelucrare, domeniul de aplicare al datelor deținute, entitățile cărora le sunt dezvăluite și data planificată pentru ștergerea datelor;
    2. dreptul de a obține o copie a datelor - pe această bază, Administratorul furnizează o copie a datelor prelucrate cu privire la persoana fizică care depune cererea;
    3. dreptul de rectificare - Administratorul este obligat să înlăture eventualele neconcordanțe sau erori în datele personale prelucrate și să le completeze dacă acestea sunt incomplete;
    4. dreptul de ștergere a datelor - pe această bază, puteți solicita ștergerea datelor, a căror prelucrare nu mai este necesară pentru a atinge oricare dintre scopurile pentru care au fost colectate;
    5. dreptul de a limita prelucrarea - dacă se face o astfel de cerere, administratorul încetează să efectueze operațiuni cu privire la datele cu caracter personal - cu excepția operațiunilor pentru care persoana vizată a consimțit - și stocarea acestora, în conformitate cu normele de păstrare adoptate sau până când motivele limitării procesării datelor încetează să existe ( de exemplu, va fi emisă o decizie a autorității de supraveghere care autorizează prelucrarea ulterioară a datelor);
    6. dreptul de a transfera date - pe această bază - în măsura în care datele sunt prelucrate în mod automat în legătură cu contractul sau consimțământul încheiat - Administratorul emite datele furnizate de persoana vizată într-un format care poate fi citit de computer. De asemenea, este posibil să se solicite ca aceste date să fie trimise unei alte entități, cu condiția să existe totuși posibilități tehnice în acest sens, atât din partea administratorului, cât și a entității indicate;
    7. dreptul de a obiecta la prelucrarea datelor în scopuri de marketing - persoana vizată poate obiecta în orice moment la prelucrarea datelor cu caracter personal în scopuri de marketing, fără a fi necesară justificarea unei astfel de obiecții;
    8. dreptul de a obiecta la alte scopuri de prelucrare a datelor - persoana vizată poate obiecta în orice moment - din motive legate de situația sa particulară - la prelucrarea datelor cu caracter personal, care are loc pe baza interesului legitim al administratorului (de exemplu, în scopuri analitice sau statistice sau din motive legate de cu protecția proprietății); obiecția în acest sens ar trebui să conțină o justificare;
    9. dreptul de a retrage consimțământul - dacă datele sunt prelucrate pe baza consimțământului exprimat, persoana vizată are dreptul să îl retragă în orice moment, ceea ce nu afectează însă legalitatea prelucrării efectuate înainte de retragerea acestuia;
    10. dreptul de a depune o reclamație - dacă se constată că prelucrarea datelor cu caracter personal încalcă prevederile GDPR sau alte dispoziții privind protecția datelor cu caracter personal, persoana vizată poate depune o reclamație la autoritatea care supraveghează prelucrarea datelor cu caracter personal, competentă pentru reședința obișnuită a persoanei vizate, locul de muncă sau locul de muncă presupusa încălcare a fost comisă. În Polonia, organismul de supraveghere este președintele Biroului pentru protecția datelor cu caracter personal.

8.2. Trimiterea cererilor în legătură cu implementarea drepturilor

  1. O cerere privind exercitarea drepturilor persoanelor vizate poate fi depusă:
    1. în scris la adresa furnizată pe site;
    2. prin mijloace electronice la adresa de e-mail: shop@mi-home.ro
  2. În cazul în care administratorul nu poate identifica o persoană fizică pe baza cererii depuse, el va solicita solicitantului informații suplimentare. Furnizarea unor astfel de date nu este obligatorie, dar nerespectarea acestora va duce la refuzul de a îndeplini cererea.
  3. Cererea poate fi depusă personal sau printr-un mandat (de exemplu, un membru al familiei). Datorită securității datelor, administratorul încurajează să utilizeze o procură certificată de un notar public sau de un consilier juridic autorizat sau avocat, care va accelera semnificativ verificarea autenticității cererii.
  4. Răspunsul la cerere trebuie dat în termen de o lună de la primirea acesteia. Dacă este necesară prelungirea acestei perioade, administratorul informează solicitantul cu privire la motivele acestei acțiuni.
  5. În cazul în care solicitarea a fost trimisă Companiei în format electronic, răspunsul este furnizat în același formular, cu excepția cazului în care solicitantul a solicitat un răspuns într-o altă formă. În alte cazuri, răspunsul este dat în scris. Dacă termenul limită pentru îndeplinirea cererii face imposibilă răspunderea în scris, iar domeniul de aplicare al datelor solicitantului prelucrate de administrator permite contactul electronic, răspunsul ar trebui să fie furnizat electronic.
  6. Compania stochează informații despre solicitarea depusă și persoana care a făcut cererea pentru a asigura conformitatea și pentru a stabili, apăra sau urmări orice pretenții ale persoanelor vizate. Registrul solicitării este stocat într-un mod care să asigure integritatea și confidențialitatea datelor conținute în acesta.

§ 9 Modificări la Politica de confidențialitate și cookie-uri

Politica este verificată permanent și actualizată, dacă este necesar.