mobile logo

Politica de confidențialitate

                SC BLUE BRIDAL & M.I.N.E. SRL  garantează securitatea si confidențialitatea datelor găzduite si transmise prin sistemul sau informatic. Aceste informații vor putea fi folosite de către SC BLUE BRIDAL & M.I.N.E. SRL  pentru a trimite utilizatorului confirmarea comenzilor, diverse oferte speciale, promoții, etc. numai în baza consimțământului persoanei vizate.

Furnizarea datelor personale către SC BLUE BRIDAL & M.I.N.E. SRL  nu implica obligativitate din partea utilizatorilor, iar aceștia pot refuza furnizarea acestor date in orice circumstanțe si pot solicita in mod gratuit ștergerea acestora din baza de date

                SC BLUE BRIDAL & M.I.N.E. SRL , proprietar al si platformei online, nu intervine direct sau indirect asupra bazelor de date unde sunt stocate informațiile despre clienți.

Pentru a face posibila facturarea, expedierea si livrarea comenzilor plasate, trebuie ca utilizatorul sa fie de acord ca SC BLUE BRIDAL & M.I.N.E. SRL  sa colecteze si sa prelucreze datele înscrise, conform cerințelor Legii nr. 679/2016 (GDPR).

Conform cerințelor Legii nr. 679/2016 (GDPR) pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal, si protecția vieții private in sectorul comunicațiilor electronice, SC BLUE BRIDAL & M.I.N.E. SRL  are obligația de a administra in condiții de siguranța si numai pentru scopurile specificate, datele personale furnizate.

In acest sens, SC BLUE BRIDAL & M.I.N.E. SRL  a elaborat o serie de masuri tehnice si organizatorice pentru prevenirea riscurilor ce pot apărea in cadrul prelucrării datelor cu caracter personal.

Prelucrarea datelor cu caracter personal in interiorul organizației este condiționata de o serie de masuri tehnice si organizatorice in vederea securizării acestora.

Aceste masuri au rolul de a proteja informațiile la nivelul organizației împotriva incidentelor de securitate.

 

La nivelul organizației, s-au întreprins următoarele masuri de securitate pentru reducerea riscurilor :

 

Măsurile tehnice:

 

–        Certificatul SSL – are rolul de a securiza schimbul de informații prin Internet. Acesta criptează informațiile, înaintea ca acestea sa circule prin Internet. Informațiile criptate nu pot fi decriptate decât de serverul căruia ii sunt adresate. Acest lucru garantează ca informațiile trimise către un website/platforma online nu vor fi furate, interceptate, prelucrate.

 

Informațiile despre carduri bancare, parole si in general orice informație care se dorește a rămâne privata este securizata de acest certificat.

 

  • Certificatul SSL al platformei online SC BLUE BRIDAL & M.I.N.E. SRL este folosit si pentru securizarea corespondentei pe e-mail, in așa maniera încât, datele personale ale clienților sa circule intra-un mediu securizat si reglementat de o serie de masuri de securitate care asigura confidențialitatea informațiilor.

 

  • Back-up automat – setat la un interval de timp pentru garantarea informațiilor si pentru ca toți clienții sa fie siguri ca informațiile si preferințele furnizate de ei nu dispar si nu sunt distruse, pierdute sau incorecte in cazul unei erori a serverului.

 

  • Filtre anti – spam si antivirus care previn infiltrarea conținutul malițios sau a unor viruși care pot prelucra datele in mod neautorizat sau care le pot transmite către alte entități sau persoane care nu au obținut consimțământul persoanei vizate.

 

  • Securizarea modulelor si a scripturilor care comunica in interiorul platformei. Se verifica in mod constant funcționarea elementelor implicate in interacțiunea client-server, server-client.

 

  • Verificarea si optimizarea modulelor in vederea menținerii lor op-tu-date pentru prevenirea vulnerabilităților. Aceasta măsura previne identificarea vulnerabilităților la nivel global in platformele utilizate, vulnerabilități de tip 0-day ce pot intercepta schimbul de date si implicit date cu caracter personal in interacțiunile clientului cu platforma sau ale responsabilului de proces cu clientul si platforma.

 

  • Protejarea cu parola a dispozitivului de pe care, responsabilul de proces efectuează prelucrările de date, pentru a preveni intervenția neautorizata.

 

  • Firewall – program software si componenta hardware instalata in locația serverelor al firmei care oferta huntingul platformei online, sunt destinat protejării serverului si al echipamentelor de rețea, împotriva atacurilor informatice, încercării de pătrundere neautorizata, instalării de aplicații software malițioase ce pot pune in pericol datele cu caracter personal ale utilizatorilor platformei. Firewall-lu blochează accesul persoanelor neautorizate la informațiile stocate pe echipamentul conectat la Internet.

 

  • Verificarea constanta a vulnerabilităților platformei , care ar putea permite extragerea de informații si date cu caracter personal. Huntingul are măsuri si soluții de securitate care scanează recurent fișierele procesate și fluxul de date care circulă în interiorul platformei;

 

  • Combaterea riscurilor unor breșe de securitate prin luarea masurilor de precauție din punct de vedere tehnic si organizatoric prin securizarea platformei si update- ul constant cu versiuni stabile ale acesteia.

 

  • Securizarea cu parola a echipamentului care are acces direct la tabela de comenzi si la datele pentru livrare/ facturare ale clienților pentru a preveni accesul neautorizat si implicit prelucrarea neautorizata de către persoane neavizate.

Masuri organizatorice:

 

  • Distrugerea documentelor care nu mai sunt necesare (notițe, facturi eronate, etc) utilizând un distrugător de documente la dispoziția responsabilului de proces;

 

  • Eliminarea riscului generat de factorul uman prin interzicerea prelucrării de informații in afara platformei securizate cu excepția întocmirii notelor de transport in platforma firmei de curierat, care, este de asemenea, un mediu securizat;

 

  • Adoptarea masurilor de securitate fără a face diferențierea intre tipurile de clienți (nou/ existent / potențial);

 

  • Adoptarea unei politici interne de verificare a proceselor si al prelucrărilor in momentul punerii in livrare a produsului sau preluării informațiilor cu privire la o comanda sau posibila oferta;

 

  • Evitarea diferențierii intre clienți prin mecanisme ce pot profila in mod pozitiv sau negativ persoana vizata. Din acest motiv , nu solicitam date cu caracter personal orientarea sexuala, interesele sexuale, sexul , religia, apartenenta la mișcări sau grupări, etc. Clienții sunt liberi sa comande si sa aleagă ceea ce își doresc. Prin aceasta măsura, consideram ca respectam integritatea persoanei si evitam orice urma de analiza/profilare pe baza acestor criterii.

 

  • Actualizarea politicii de confidențialitate si a Termenilor si condițiilor SC BLUE BRIDAL & M.I.N.E. SRL

 

  • Informarea clienților cu privire la procedura de livrare, retur si procesare a comenzilor;

 

  • Instruirea responsabilului de proces cu privire la riscurile procesării datelor cu caracter personal in afara platformei online.

 

  • Instruirea responsabilului de proces cu privire la necesitatea notificării in cazul unui incident de securitate major.

 

  • Instruirea responsabilului de proces cu privire la gestionarea situațiilor ce pot apărea in momentul prelucrării datelor in interiorul platformei (erori, erori de utilizare).

 

  • Instruirea responsabilului de proces cu privire la utilizarea informațiilor pe care le prelucrează si conștientizarea asupra caracterului informațiilor personale;

 

  • Interzicerea prelucrării datelor in afara platformei prin gestionarea comenzilor direct in interfața de utilizare a platformei, nefiind necesară prelucrarea datelor în alte medii nesecurizate și vulnerabile.

 

  • Responsabilul de proces este instruit periodic cu privire la:

 

  • Principiile protecției datelor, inclusiv masurile tehnice si organizatorice
  • Cerința de a păstra secretul datelor si confidențialitatea cu privire la secretele organizației si secretul comercial, inclusiv tranzacțiile realizate;
  • Utilizarea corectă, atentă a datelor, mediilor de date și a altor documente;
  • Secretul telecomunicațiilor;
  • Alte obligații specifice privind confidențialitatea, acolo unde este necesar.

 

Din punct de vedere al prelucrării, in cadrul SC BLUE BRIDAL & M.I.N.E. SRL , datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obținut consimțământul persoanelor vizate, inclusiv pentru scopurile paralele si pentru încheierea unui contract sau livrarea unui produs către client, cerut de acesta.

 

Având in vedere ca aceasta organizație își desfășoară activitatea in cea mai mare parte in mediul offline (adică în magazinul fizic), prelucrarea datelor cu caracter personal ale clienților sunt transmise direct persoanei în cauză. În mediul online, prelucrarea acestor date sunt transmise prin intermediul platformei pe care se solicită comenzi și cereri de oferta. Datele colectate sunt minimizate și sunt in legătura directă cu scopul pentru care s-a obținut consimțământ și sunt necesare pentru a contacta clientul în cazul unei cereri de oferta sau pentru a livra și pune la dispoziție produsul/serviciul comandat conform cerințelor sau returul acestuia.

 

                SC BLUE BRIDAL & M.I.N.E. SRL  persoana juridică înregistrată la Registrul Comerțului (nr. J35/2377/2016, CUI 36454520) este operator direct. Scopul prelucrării datelor cu caracter personal este furnizarea de produse si servicii prin intermediul platformei online cât și scopurile paralele ale acestei activități: returnarea produselor, procesarea informațiilor necesare livrării, îmbunătățirea experienței pentru utilizator prin reținerea anumitor setări sau preferințe, după obținerea consimțământului acestuia, modificări de preț, caracteristici ale produselor/serviciilor, modificări ale stocului, promoții, facturare.

Categoriile de persoane vizate sunt: clienți actuali / potențiali clienți sau vizitatori ai site-ului web.

 

Modurile în care persoanele vizate sunt informate asupra drepturilor lor sunt:

 

  • Politica de confidențialitate;
  • Termenii și condițiile utilizării platformei online;
  • Pe pagina web într-o secțiunea dedicată;
  • Pe email în urma înregistrării în platformă, precum și în cazul în care clientul solicită informații suplimentare, cereri de ofertă;
  • In formularul de contact de pe site-ul web.

 

Exercitarea drepturilor prevăzute de legea 679 / 2016 (GDPR) revin in totalitate operatorului care are obligația legală și de a-si desemna o persoana responsabila de procesarea datelor personale în interiorul organizației. Această persoana va elabora un set de masuri tehnice și organizatorice pentru securizarea prelucrării datelor și are obligația de a informa operatorul privire la natura proceselor de prelucrare, tipuri de informații și modul în care, aceste procese se desfășoară în interiorul organizației. Operatorul are răspunderea și obligația de a se asigura ca aceste măsuri sunt implementate, că nu există riscul unor breșe de securitate sau a unor scurgeri de informații precum și respectarea legislație in vigoare in ceea ce privește prelucrarea datelor si drepturile persoanelor vizate.

 

Prin intermediul platformei online sunt prelucrate următoarele date cu caracter personal:

  • nume și prenume
  • email
  • telefon
  • adresa

 

SC BLUE BRIDAL & M.I.N.E. SRL  nu prelucrează categorii de date cu caracter special.

SC BLUE BRIDAL & M.I.N.E. SRL  nu efectuează transferul de date in străinătate sau către terți

 

Prelucrarea datelor cu caracter personal, nu are legătura cu alte sisteme de evidență. Activitatea propriu-zisă a firmei este aceea de a prelua comenzile inițiate de clienți prin intermediul platformei online, de a le stoca și prelucra în vederea facturării, expedierii și furnizării produselor comandate.

 

Prelucrarea informațiilor introduse de client în platformă, sunt procesate și stocate strict in concordanță cu scopurile pentru care s-a oferit consimțământul acestuia:

  • Facturare;
  • Livrare;
  • Retragerea dintr-un contract încheiat (retragerea se poate face conform legii, ținând cont de condițiile in care acest contract a fost încheia inițial si de prevederile legale agreate inițial).

 

                Scopul colectării datelor este de a factura comenzile, de a trimite corespondența și de a onora comenzile. Refuzul dumneavoastră de a furniza datele,  determina imposibilitatea plasării unei cereri sau comenzi si prelucrării ei, conform cerințelor, precum si imposibilitatea îndeplinirii scopului.

Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiază de dreptul de acces, dreptul de a fi uitat, dreptul de a porta informațiile si datele cu caracter personal, dreptul de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a se adresa justiției. Totodată, are dreptul de a se opune prelucrării datelor personale si poate solicita ștergerea datelor. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisă, datată și semnată la adresa de e-mail salon@bluebridal.ro. De asemenea, dacă unele din datele despre utilizatori sunt incorecte, avem rugămintea sa ne fie semnalat acest lucru, pentru a putea efectua corecțiile necesare.