Politica de confidentialitate - DiAmanti.ro

Politica de confidentialitate - DiAmanti.ro

Politică de Confidențialitate cu privire la prelucrarea datelor cu caracter personal

 

Din data de 25 mai 2018, noi, UNITED GOLD AND ART DISTRIBUTION S.R.L. am adoptat regulamentul UE 2016/679, GDPR (General Data Protection Regulation), adică Regulamentul general privind protecția datelor personale, aplicabil în toate statele membre ale Uniunii Europene.

Dorim să fim transparenți și să vă informăm cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal.

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care va rugam sa verificați periodic conținutul acestei Politici de Confidențialitate.

 

Cine suntem și cum ne puteți contacta
DiAmanti.ro este denumirea comercială a UNITED GOLD AND ART DISTRIBUTION S.R.L., persoană juridică de naționalitate română, având sediul social în București, str. Judetului nr. 1, Depozitul nr. 16, Sector 2, si punct de lucru in strada Judetului nr. 7, Sector 2, Bucuresti, cu număr de ordine Registrul Comerțului J40/7975/2012, cod unic de înregistrare fiscală RO30413327 (în continuare “DiAmanti” sau “noi“). În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dumneavoastră cu caracter personal.

 

Ce categorii de date cu caracter personal prelucrăm
În general, colectăm datele dumneavoastră cu caracter personal direct de la dumneavoastră astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dumneavoastră astfel:
Când vă creați un cont pe site-ul nostru www.diamanti.ro, ne transmiteți: adresa de e-mail.
În cadrul paginii dumneavoastră personale (Contul meu) aveți posibilitatea să adăugați informații suplimentare precum: numele, prenumele, număr telefon mobil, număr telefon fix, adrese de livrare.
Când plasați o comandă, ne furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.
Vă oferim și posibilitatea de a vă înregistra în platforma noastră prin contul dumneavoastră Facebook. Dacă optați pentru aceasta varianta, veți fi direcționat către o pagină administrată de Facebook Inc, unde aceștia vă vor informa cu privire la transferul datelor dumneavoastră către site-ul nostru, www.diamanti.ro. Puteți consulta politicile de confidențialitate Facebook folosind următorul link:
https://www.facebook.com/about/privacy
Pe site-ul nostru web putem stoca și colecta informații în cookie-uri și tehnologii similare, conform Politicii de cookie-uri.
Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit vârsta de 16 ani.

 

Care sunt scopurile și temeiurile prelucrării
Avem nevoie de datele dumneavoastră personale pentru a vă oferi următoarele servicii:

 1. Comenzi:
• Nume și prenume – avem nevoie de aceste date pentru livrarea produselor comandate; 
• E-mail – adresa de e-mail o folosim pentru a vă confirma comanda și pentru a vă informa despre stadiul comenzii; 
• Număr de telefon – vă vom contacta dacă apar probleme la livrarea produselor dumneavoastră; 
• Adresa de livrare – avem nevoie de aceste date pentru livrarea produselor comandate; 
• Adresa de facturare – avem nevoie de aceste date pentru a vă emite factura; 
• Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
• Soluționarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
• Returnarea produselor conform prevederilor legale; 
• Rambursarea contravalorii  produselor conform prevederilor legale;
 
2. Suport: 
      • Nume și prenume – avem nevoie de aceste date pentru a vă identifica;
      • E-mail – adresa de e-mail o folosim pentru a comunica cu dumneavoastră pentru a vă rezolva problema;
      • Număr de telefon – vă vom contacta pentru a grăbi rezolvarea unei probleme; comunicarea va fi înregistrată pentru a documenta problema dumneavoastră și rezolvarea ei;
      • Detalii IP & sesiune pe www.diamanti.ro – avem nevoie de aceste date pentru a vă putea oferi serviciul de comunicare Chat și pentru a vă putea răspunde la întrebări aflând ce pagini ați vizitat în cadrul sesiunii pe www.diamanti.ro.

 

3. Funcționarea site-ului: 
      • Adresă IP – filtrarea și detectarea atacurilor din internet;
      • Informații cont – informațiile dumneavoastră vor fi păstrate în CRM-ul intern pentru a permite vânzătorilor noștri și site-ului www.diamanti.ro să vă ofere o experiență personalizată.

Prelucrarea datelor dumneavoastră pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între DiAmanti și dumneavoastră. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă. Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dumneavoastră fundamentale să nu fie afectate.

 

4. Pentru marketing
Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dumneavoastră și că deciziile luate în baza acestora nu au efecte legale asupra dumneavoastră și nu vă  afectează similar într-o măsură semnificativă. 
Ne întemeiem comunicările de marketing pe consimțământul dumneavoastră prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment, prin:
• Modificarea setărilor din contul de client;
• Accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi; sau prin
• Contactarea DiAmanti.ro folosind detaliile de contact descrise mai sus.

În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială, conform Legii nr 506/2004, Art.12 (2). În orice situație în care folosim informații cu privire la dumneavoastră pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca  drepturile și libertățile dumneavoastră fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dumneavoastră cu caracter personal în scop de marketing, urmând să dăm curs cererii dumneavoastră

 

5. Pentru apărarea intereselor noastre legitime
Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:
• Măsuri de protecție a site-ului web și a utilizatorilor platformei față de atacuri cibernetice;
• Măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
• Măsuri de gestionare a diverselor altor riscuri.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dumneavoastră fundamentale.

 

Cât timp păstrăm datele dumneavoastră cu caracter personal
Ca regulă generală, vom stoca datele dumneavoastră cu caracter personal cât timp aveți un cont în platforma DiAmanti.ro. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.
Pentru comenzile de pe site-ul www.diamanti.ro, datele dumneavoastră personale, dintre cele care sunt cuprinse în documentele financiar-contabile sau în documente care se anexează documentelor financiar-contabile, vor fi păstrate 10 ani conform dispozițiilor art. 38 din Anexa 1 la Ordinul nr. 2634/2015 privind documentele financiar-contabile, emis de Ministerul Finanțelor Publice și nu vor fi accesate în niciun alt scop decât scopul legal pentru care sunt arhivate. După 10 ani aceste date vor fi distruse.
 
Cui transmitem datele dumneavoastră cu caracter personal
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dumneavoastră următoarelor categorii de destinatari:

·      GLS Curier și Fan Curier - firmele de curierat care asigură expediția produselor comandate.

·      NETOPIA Mobil Pay - procesatorul de plată online cu cardul.

·      TMT Tax Consultancy - firma de contabilitate care procesează și înregistrează facturile.

·      Itelligent IT SRL - servicii de facturare prin intermediul platformei SmartBill.ro

·      Opticom Consulting SRL - firmă care asigură servicii de comunicații și înregistrarea apelurilor telefonice în conformitate cu legislația în vigoare.

·      ROMARG SRL - hosting website.

·      Active Soft SRL - servicii newsletter, doar în cazul în care v-ați dat acordul să primiți informații ocazionale pe email.

În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.
Ne asigurăm că accesul la datele dumneavoastră de către terții persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.
 
În ce țări transferăm datele dumneavoastră cu caracter personal
În prezent, stocăm și prelucrăm datele dumneavoastră cu caracter personal pe teritoriul României.
Datele dumneavoastră personale pentru newsletter vor fi încărcate în platforma Mailagent.ro care va acționa ca împuternicit pentru DiAmanti.ro. Procesatorul operează livrarea newsletter-ului nostru. Politica lor de confidențialitate poate fi consultata pe site-ul Mailagent.ro, aici.
 
Cum protejăm securitatea datelor dumneavoastră cu caracter personal
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.
Transmisia datelor dumneavoastră cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocam pe servere securizate, asigurând in același timp redundanța datelor.
Pentru efectuarea plăților folosim serviciile procesatorului de plăți Mobilpay. Orice informații privitoare la plăți sunt criptate, folosind tehnologia HTTPS cu criptare TLS 1.2.
În ciuda măsurilor luate pentru a proteja datele dumneavoastră cu caracter personal, vă atragem atenția că transmiterea informațiilor prin Internet, în general, sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.

 

Certificare SSL

DiAmanti.ro deține un certificat SSL eliberat de Sectigo, una dintre cele mai mari companii de securitate cibernetică din lume.

SSL (Secure Sockets Layer) și TLS sunt protocoale standard care au rolul de a cripta comunicarea dintre utilizatori și site-ul care are instalat un astfel de certificat.

Certificatul nostru securizează schimbul de informații dintre user și browser, schimburi ce pot fi informații despre carduri bancare sau orice alte date private.

Astfel, datele transmise de către dumneavoastră către site-ul nostru sunt criptate, ceea ce previne interceptarea datelor pe traseul transmisiei. Acest certificat vă oferă siguranța că autentificarea pe site este securizată, la fel ca și orice altă activitate pe care o aveți pe site. O informație odată criptată, poate fi decriptată doar de serverul căruia i se adresează.

Utilizarea certificatului poate fi verificată cu ușurință deoarece lângă link apare un mic lacăt. De asemenea, o adresă securizată prin SSL începe cu https și nu cu http.

Introducerea datelor personale pentru comenzi sau realizarea unui cont nou pe site-ul nostru este o activitate protejată, criptată, pentru ca dumneavoastră să puteți cumpăra în siguranță produsele noastre.

 

Ce drepturi aveți
Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dumneavoastră cu caracter personal. Puteți solicita accesul la datele dumneavoastră, corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dumneavoastră cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal, dreptul la restricționarea prelucrării datelor dumneavoastră și dreptul la portabilitatea datelor.
Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea tabelului prezentat mai jos.

Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:

 Identitate- Luăm în serios confidențialitatea tuturor înregistrărilor care conțin date cu caracter personal. Din acest motiv, va rugam sa ne transmiteți cererile dumneavoastră cu privire la astfel de înregistrări folosind adresa de e-mail aferenta contului DiAmanti. In caz contrar, ne rezervăm dreptul de a vă verifica identitatea prin solicitarea de informații suplimentare care au ca scop confirmarea identității dumneavoastră.
• Durata de răspuns- Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum o lună. Vă vom anunța dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede si sa scurtam timpul de răspuns la solicitarea dumneavoastră.
• Drepturile terțelor părți- Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.

 

Drepturi vizate

Accesul - Puteți să ne cereți:

·       să confirmăm dacă vă prelucrăm datele cu caracter personal;

·       să vă punem la dispoziție o copie a acestor date;

·       să vă oferim alte informații despre datele dumneavoastră cu caracter personal, cum ar fi datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate și cum le protejăm, cât timp le păstrăm, ce drepturi aveți, cum puteți face o plângere, de unde am obținut datele dumneavoastră, în măsura în care informațiile nu v-au fost deja furnizate prin această informare.

 

Rectificarea - Ne puteți cere să rectificăm sau să completăm datele dumneavoastră cu caracter personal inexacte sau incomplete.

Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora.

 

Ștergerea datelor - Ne puteți cere să vă ștergem datele cu caracter personal, dar numai în cazul în care:

·       acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate; sau

·       v-ați retras consimțământul (în cazul în care prelucrarea datelor se baza pe consimțământ); sau

·       dați curs unui drept legal de a vă opune; sau

·       acestea au fost prelucrate ilegal; sau

·       ne revine o obligație legală în acest sens.

Nu avem obligația de a ne conforma solicitării dumneavoastră de ștergere a datelor dumneavoastră cu caracter personal în cazul în care prelucrarea datelor dumneavoastră cu caracter personal este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dumneavoastră de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare

 

Să aveți în vedere ca, înaintea exercitării acestui drept, să vă descărcați din contul DiAmanti.ro și să vă salvați toate documentele aferente comenzilor efectuate de la DiAmanti.ro, indiferent daca facturarea s-a efectuat către dumneavoastră sau către o altă persoană fizică sau juridică (cum ar fi: facturile, certificatele de garanție). În cazul în care nu efectuați acest demers înainte de a vă exercita dreptul de ștergere, veți pierde toate aceste documente iar DiAmanti.ro va fi în imposibilitate de a vi le pune la dispoziție, după caz, deoarece procesul de ștergere a datelor, respectiv a contului DiAmanti.ro, cu toate datele și documentele aferente acestuia, este un proces ireversibil.

 

Restricționarea prelucrării datelor - Ne puteți cere să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:

·       acuratețea lor este contestată (a se vedea secțiunea de rectificare), pentru a ne permite să verificăm acuratețea acestora; sau

·       prelucrarea este ilegală, dar nu doriți ca datele să fie șterse; sau

·       acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar dumneavoastră aveți nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță; sau

·       v-ați exercitat dreptul de a vă opune, iar verificarea dacă drepturile noastre prevalează este în desfășurare.

Putem continua să folosim datele dumneavoastră cu caracter personal în urma unei solicitări de restricționare, în cazul în care:

·       avem consimțământul dumneavoastră; sau

·       pentru a constata, exercita sau asigura apărarea unui drept în instanță; sau

·       pentru a proteja drepturile DiAmanti.ro sau ale altei persoane fizice sau juridice.

 

Portabilitatea datelor - Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie „portat” direct către un alt operator de date, dar în fiecare caz numai dacă:

·       prelucrarea se bazează pe consimțământul dumneavoastră sau pe încheierea sau executarea unui contract cu dumneavoastră; și

·       prelucrarea se face prin mijloace automate.

 

Opoziția - Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dumneavoastră cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dumneavoastră fundamentale prevalează față de acest interes.

De asemenea, vă puteți opune oricând prelucrării datelor dumneavoastră în scop de marketing direct (inclusiv crearea de profiluri), fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare.

 

Luarea de decizii automate - Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă:

·       produce efecte juridice cu privire la dumneavoastră; sau

·       vă afectează în alt mod similar și într-o măsură semnificativă.

Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor:

·       ne este necesară pentru a încheia sau a derula un contract cu dumneavoastră;

·       este autorizată prin lege și există garanții adecvate pentru drepturile și libertățile dumneavoastră; sau

·       se bazează pe consimțământul dumneavoastră explicit.

 

Plângeri - Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dumneavoastră cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

Telefon: +40.318.059.211 sau +40.318.059.212;

E-mail: anspdcp@dataprotection.ro

Fără a vă afecta dreptul dumneavoastră de a contacta în orice moment autoritatea de supraveghere, vă recomandăm să ne contactați în prealabil, cu promisiunea depunerii tuturor eforturilor necesare pentru a rezolva orice problemă pe cale amiabilă.   

 

Reamintim faptul ca puteți contacta în orice moment Responsabilul DiAmanti.ro cu protecția datelor prin transmiterea solicitării dumneavoastră prin oricare dintre următoarele modalități:
• prin e-mail la adresa: office@diamanti.ro sau
• prin poștă sau curier la adresa punctului de lucru din str. Judetului nr. 7, Sector 2, București – cu mențiunea In atenția Responsabilului DiAmanti.ro cu protecția datelor – Ionel Verdes, Administrator, telefon 0723.531.253

Data întocmirii:  25 mai 2018

Cookies necesare

Aceste cookies sunt necesare pentru buna functionare a siteului si nu pot fi dezactivate. Cookie-urile sunt de obicei setate ca raspuns al anumitor actiuni efectuate de tine pe site si sunt necesare pentru functionarea serviciilor de pe site, cum ar fi setarea preferintelor, accesarea contului, plasarea unei comenzi sau completarea unui formular. Poti seta browserul sa blocheze sau sa te alerteze despre aceste cookies, insa anumite functii ale siteului nu vor mai functiona. Aceste cookies nu inregistreaza nicio data cu caracter personal.

Analiza

Aceste cookies ne ofera posibilitatea sa tinem evidenta asupra numarului de vizite de pe site si a surselor de trafic, astfel incat sa putem analiza si imbunatati performanta siteului, precum si experienta utilizatorilor. Cookie-urile ne ajuta sa aflam care pagini din website-ul nostru sunt mai vizitate si care sunt mai putin vizitate si, totodata, sa vedem cum este siteul utilizat. Toate informatiile pe care aceste cookies le colecteaza sunt agregate si anonime. Daca refuzati aceste cookies nu vom putea sti cand ne-ati vizitat siteul si nu vom putea monitoriza performanta acestuia.

Publicitate

Cookie-urile ar putea fi setate pe siteul nostru prin parteneri de publicitate. Acestea pot fi folosite de diferiti terti pentru a-ti construi un profil bazat pe interesele tale, dar si pentru a-ti putea afisa reclame cu informatii/produse relevante pe alte siteuri. Daca nu iti dai acordul pentru aceste cookies, vei avea parte de reclame mai putin relevante/personalizate.