Politica de confidențialitate
SUN MUZE S.R.L., garantează securitatea și confidențialitatea datelor găzduite și transmise prin sistemul său informatic. Aceste informații pot fi utilizate de SUN MUZE S.R.L., pentru a trimite utilizatorului confirmarea comenzii, diverse oferte speciale, promoții etc. numai pe baza consimțământului persoanei vizate.
Furnizarea de date cu caracter personal către SUN MUZE S.R.L. nu implică obligații din partea utilizatorilor, iar aceștia pot refuza să furnizeze astfel de date în orice circumstanțe și pot solicita gratuit ștergerea acestora din baza de date. Pentru a șterge informațiile furnizate de utilizatori din baza de date, este suficient să fie contactat și să solicite acest lucru prin telefon sau prin e-mail, iar noi vom pune la dispoziția utilizatorului un formular prin care acesta își poate exercita drepturile. de legislația în vigoare, în ceea ce privește prelucrarea datelor cu caracter personal.
SUN MUZE S.R.L. , proprietar al platformei, nu intervine direct sau indirect asupra bazelor de date în care sunt stocate informațiile clienților. Acestea sunt procesate automat numai în următoarele procese:
– Resetarea parolei
– Poate fi solicitat numai de către utilizator;
– Link de activare a contului / schimbare a parolei direct prin e-mail;
– Actualizarea / modificarea / ștergerea informațiilor și/sau a contului de utilizator
– Are posibilitatea de a șterge contul, de a modifica și de a actualiza informațiile;
– Are acces deplin la actualizarea informațiilor necesare pentru a intra în posesia produselor livrate;
– Are posibilitatea de a-și exprima consimțământul pentru a fi informat despre actualizarea stocului, alertă de finalizare a comenzii din coșul de cumpărături, oferte noi, modificări de stoc și de preț, etc.;
Utilizăm datele cu caracter personal colectate în următoarele scopuri:
1. Facturarea produselor/serviciilor comandate de către utilizator;
2. Livrarea lor;
3. Efectuarea plății online (dacă este cazul);
4. Cerere de ofertă sau cerere de contact;
Pentru a face posibilă facturarea, trimiterea și livrarea comenzilor plasate, utilizatorul trebuie să fie de acord ca SUN MUZE S.R.L., să colecteze și să prelucreze datele dumneavoastră înregistrate, în conformitate cu cerințele Legii nr. 679/2016 (GDPR).
În conformitate cu cerințele Legii nr. 679/2016 (GDPR) pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, SUN MUZE SRL, are obligația de a gestiona în condiții de siguranță și numai în scopuri specificate, datele cu caracter personal care ne sunt furnizate.
În acest sens, SUN MUZE S.R.L., a dezvoltat o serie de măsuri tehnice și organizatorice pentru a preveni riscurile care pot apărea în prelucrarea datelor cu caracter personal.
Prelucrarea datelor cu caracter personal în cadrul organizației este condiționată de o serie de măsuri tehnice și organizatorice pentru a le securiza.
Aceste măsuri sunt menite să protejeze informațiile la nivelul organizației împotriva incidentelor de securitate.
Din punct de vedere al prelucrării, în cadrul SUN MUZE SRL, datele cu caracter personal sunt prelucrate numai în scopurile pentru care a fost obținut consimțământul persoanelor vizate, inclusiv în scopuri paralele și pentru încheierea unui contract sau livrarea unui produs către client, solicitat de acesta. .
Având în vedere că această organizație funcționează în cea mai mare parte în mediul online, prelucrarea datelor cu caracter personal ale clienților sunt transmise online prin intermediul aplicațiilor și a platformei pe care se solicită comenzi și cereri de ofertă. Datele colectate sunt reduse la minimum și sunt direct legate de scopul pentru care a fost obținut consimțământul și sunt necesare pentru a contacta clientul în cazul unei cereri de ofertă sau pentru a livra și a pune la dispoziție produsul comandat în conformitate cu cerințele acestuia sau pentru a-l returna.
SUN MUZE S.R.L., persoană juridică înregistrată la Registrul Comerțului (nr. J03 / 2733/2019, CUI RO41907563) este operator direct, neautorizat și nu are entități desemnate. Scopul prelucrării datelor cu caracter personal este furnizarea de produse prin intermediul magazinului online și scopurile paralele ale acestei activități: returnarea produselor, prelucrarea informațiilor necesare pentru livrare, îmbunătățirea experienței utilizatorului prin reținerea anumitor setări sau preferințe, după obținerea consimțământului acestuia, modificări de preț, caracteristici ale produselor, modificări de stoc, promoții, facturare.
Categoriile de persoane vizate sunt: clienți/potențiali clienți, vizitatori sau membri înregistrați ai site-ului/platformei.
Modalitățile prin care persoanele vizate sunt informate cu privire la drepturile lor sunt:
– Politica de confidențialitate ;
– Termeni și condiții de utilizare a platformei/magazinului online (documentul va fi atașat)
– Pe pagina web, într-o secțiune dedicată (documentul va fi atașat);
– Prin e-mail în urma înregistrării în platformă, precum și în cazul în care clientul solicită informații suplimentare, cereri de ofertă;
– În formularul de contact de pe site (documentul va fi atașat);
Exercitarea drepturilor prevăzute de legea 679/2016 (GDPR) aparține în totalitate operatorului care are obligația legală de a desemna o persoană responsabilă cu prelucrarea datelor cu caracter personal în cadrul organizației. Această persoană va elabora un set de măsuri tehnice și organizatorice pentru a asigura prelucrarea datelor și are obligația de a informa operatorul cu privire la natura prelucrării, tipurile de informații și modul în care aceste procese au loc în cadrul organizației. Operatorul are responsabilitatea și obligația de a se asigura că aceste măsuri sunt puse în aplicare, că nu există niciun risc de breșe de securitate sau de scurgeri de informații și că se respectă legislația aplicabilă în ceea ce privește prelucrarea datelor și drepturile persoanelor vizate.
Următoarele date cu caracter personal sunt prelucrate prin intermediul platformei online:
- numele și prenumele
- caracteristici fizice – măsurile hainelor, pantofilor, accesoriilor
- datele bancare în cazul plăților prin intermediul platformei securizate de carduri de debit/credit furnizate în mod unificat, centralizat și securizat furnizorului acestei soluții (Netopia Mobile Pay).
- Telefon / Fax
- Adresa
SUN MUZE S.R.L. nu prelucrează categorii speciale de date.
SUN MUZE S.R.L. nu transferă date în străinătate sau către terțe părți.
Prelucrarea datelor cu caracter personal nu este legată de alte sisteme de evidență. Activitatea propriu-zisă a societății constă în preluarea comenzilor inițiate de clienți prin intermediul platformei online (magazin online), în stocarea și procesarea acestora în vederea facturării, expedierii și furnizării produselor comandate.
Prelucrarea informațiilor introduse de către client în platformă sunt prelucrate și stocate strict în conformitate cu scopurile pentru care a fost oferit consimțământul acestuia:
– Facturare;
– Livrare;
– Procesarea returnării (conform procedurii legale);
– Retur automat, dacă pachetul nu este primit de către client;
Păstrarea datelor în contul utilizatorului pentru o experiență îmbunătățită (contul personal al clientului este securizat de către acesta prin autentificarea cu ajutorul adresei de e-mail și a parolei alese de către acesta).
La nivel organizațional, au fost luate următoarele măsuri de securitate pentru reducerea riscurilor
Măsuri tehnice
– Certificatul SSL – are rolul de a securiza schimbul de informații prin intermediul internetului. Acesta criptează informațiile înainte ca acestea să circule pe internet. Informațiile criptate pot fi decriptate numai de către serverul căruia îi sunt adresate. Acest lucru garantează că informațiile trimise către un site web/platformă online nu vor fi furate, interceptate, procesate.
Informațiile despre cardurile bancare, parolele și, în general, orice informații pe care doriți să rămână private sunt protejate de acest certificat. Certificatul SSL al platformei online SUN MUZE S.R.L. este utilizat și pentru securizarea corespondenței prin e-mail, în așa fel încât datele personale ale clienților să circule într-un mediu securizat și reglementat de o serie de măsuri de securitate care asigură confidențialitatea informațiilor.
– Copie de siguranță automată – setată la un interval de timp pentru a garanta informațiile și pentru ca toți clienții să fie siguri că informațiile și preferințele furnizate de ei nu dispar și nu sunt distruse, pierdute sau incorecte în cazul unei erori a serverului.
– Filtre antispam și antivirus care împiedică infiltrarea de conținuturi malițioase sau viruși care pot prelucra date neautorizate sau care le pot transmite altor entități sau persoane care nu au obținut consimțământul persoanei vizate.
– Protejarea conținutului profilului clientului prin introducerea unei reguli mai complexe de generare a parolei. Clientului i se cere, la crearea contului, o parolă care să îndeplinească un criteriu de complexitate mai mare (alfanumeric + caractere speciale);
– Securizarea modulelor și a scripturilor care comunică în interiorul platformei. Funcționarea elementelor implicate în interacțiunea client-server, server-client este verificată în mod constant.
– Verificarea și optimizarea modulelor pentru a le menține la zi și a preveni vulnerabilitățile. Această măsură previne identificarea de vulnerabilități la nivel global în platformele utilizate, vulnerabilități de tip 0-day care pot intercepta schimbul de date și implicit date personale în interacțiunile clientului cu platforma sau ale managerului de proces cu clientul și platforma.
– Clasificarea tipurilor de acces de către managerul de proces – grupuri de administrare, posibilitatea de a adăuga sau de a șterge anumite drepturi asupra unui utilizator cu acces deplin – personalizarea accesului în funcție de necesități.
– Protejarea cu parolă a dispozitivului de pe care gestionarul de procese efectuează prelucrarea datelor, pentru a preveni intervențiile neautorizate.
– Firewall – programul software și componenta hardware instalate în locația serverelor companiei care oferă găzduire platformei online, au rolul de a proteja serverul și echipamentele de rețea, împotriva atacurilor informatice, intruziunilor neautorizate, instalării de aplicații software malițioase care pot pune în pericol datele cu caracter personal ale utilizatorilor platformei. Firewall-ul blochează accesul persoanelor neautorizate la informațiile stocate pe echipamentele conectate la internet.
– Accesul la sistemele de prelucrare a datelor în care sunt prelucrate date cu caracter personal este posibil numai după ce persoana autorizată a fost identificată și autentificată cu succes (de exemplu, cu nume de utilizator și parolă sau card cu cip / PIN), utilizând măsurile de securitate cele mai bune. În cazul în care nu există autorizație, accesul este refuzat.
– Toate încercările de acces, atât cele reușite, cât și cele respinse, sunt înregistrate (ID-ul utilizatorului, computerul, adresa IP utilizată) și arhivate într-un format în conformitate cu regulile de audit timp de 3 luni. Pentru a detecta utilizarea necorespunzătoare, serverul efectuează verificări repetate și aleatorii;
– Accesul este blocat după încercări repetate de autentificare incorectă.
– Verificarea permanentă a vulnerabilităților platformei, care ar putea permite extragerea de informații și date cu caracter personal. Gazda dispune de măsuri și soluții de securitate care scanează în mod repetat fișierele procesate și fluxul de date care circulă în interiorul platformei;
– Combaterea riscurilor de încălcare a securității prin luarea de măsuri de precauție din punct de vedere tehnic și organizațional, prin securizarea platformei și actualizarea permanentă a acesteia cu versiuni stabile.
– Securizarea cu parolă a echipamentelor care au acces direct la tabelul de comenzi și la datele de livrare/facturare ale clienților pentru a preveni accesul neautorizat și implicit prelucrarea neautorizată de către persoane neautorizate.
Măsuri organizatorice
– Distrugerea documentelor care nu mai sunt necesare (note de transport AWB anterioare, facturi eronate etc.) cu ajutorul unui distrugător de documente aflat la dispoziția managerului de proces;
– Eliminarea riscului generat de factorul uman prin interzicerea prelucrării informațiilor în afara platformei securizate, cu excepția pregătirii notelor de transport în platforma firmei de curierat, care este, de asemenea, un mediu securizat;
– Adoptarea de măsuri de securitate fără a face diferențe între tipurile de clienți (noi / existenți / potențiali);
– Adoptarea unei politici interne de verificare a proceselor și a prelucrării în momentul livrării produsului sau al preluării informațiilor privind o comandă sau o eventuală ofertă;
– evitarea diferențierii între clienți prin mecanisme care pot crea un profil pozitiv sau negativ al persoanei vizate. Din acest motiv, nu solicităm ca date cu caracter personal orientarea sexuală, interesele sexuale, sexul, religia, apartenența la mișcări sau grupuri etc. Clienții sunt liberi să comande și să aleagă ceea ce doresc. Prin această măsură, considerăm că respectăm integritatea persoanei și evităm orice urmă de analiză/profilare pe baza acestor criterii.
Actualizarea politicii de confidențialitate și a Termenilor și Condițiilor de utilizare a SUN MUZE S.R.L.
– Informarea clienților cu privire la procedura de livrare, returnare și procesare a comenzilor;
– Securizarea documentelor care conțin date cu caracter personal. Această măsură reprezintă o locație sigură în care aceste documente sunt stocate și arhivate în mod legal, fiscal, curent, pentru a preveni prelucrarea neautorizată. Acestea sunt păstrate într-o cheie dublă la care are acces doar reprezentantul companiei (Mircea Căldăraru)
– Instruirea managerului de proces cu privire la riscurile legate de prelucrarea datelor cu caracter personal în afara platformei online.
Instruirea managerului de proces cu privire la necesitatea notificării în cazul unui incident major de securitate.
– Instruirea managerului de proces în ceea ce privește gestionarea situațiilor care pot apărea la prelucrarea datelor în cadrul platformei (erori, erori de utilizare).
– Formarea managerului de proces în ceea ce privește utilizarea informațiilor pe care le prelucrează și conștientizarea naturii informațiilor personale;
– Interzicerea prelucrării datelor în afara platformei prin gestionarea comenzilor direct în interfața de utilizator a platformei, nefiind necesară prelucrarea datelor în alte medii nesigure și vulnerabile.
– Managerul de proces este instruit în mod regulat cu privire la:
– Principiile de protecție a datelor, inclusiv măsurile tehnice și organizatorice
– Cerința de a păstra secretul datelor și confidențialitatea privind secretele organizației și secretele comerciale, inclusiv tranzacțiile;
– Utilizarea corectă și atentă a datelor, a suporturilor de date și a altor documente;
– Secretul telecomunicațiilor;
– Alte obligații specifice de confidențialitate, dacă este necesar;
Scopul colectării datelor
Scopul colectării datelor este de a factura comenzile, de a trimite corespondență și de a onora comenzile. Refuzul dvs. de a furniza datele determină imposibilitatea plasării pe site-ul dvs. a comenzii dvs. și a procesării acesteia.
Conform Legii nr. 679/2016 (GDPR), utilizatorii beneficiază de dreptul de acces, dreptul de a fi uitat, dreptul de a purta informații și date cu caracter personal, dreptul de a interveni asupra datelor, dreptul de a nu face obiectul unei decizii individuale și dreptul de a se adresa justiției. În același timp, aceștia au dreptul de a se opune prelucrării datelor cu caracter personal care vă privesc și de a solicita ștergerea datelor. Pentru a-și exercita aceste drepturi, utilizatorii pot adresa o cerere scrisă, datată și semnată la adresa de e-mail contact@fixaix.ro. Aceștia au, de asemenea, dreptul de a merge în instanță. De asemenea, în cazul în care unele dintre datele despre dumneavoastră sunt incorecte, vă rugăm să ne anunțați cât mai curând posibil.
SUN MUZE S.R.L. nu transferă date în străinătate sau către terțe părți.