POLITICA DE SECURITATE A PRELUCRARII DATELOR CU CARACTER PERSONAL A SOCIETATII THE COOKIES LAB 4 SRL

Prezenta politica de securitate a fost creata avand in vedere: 

  • Faptul ca  THE COOKIES LAB 4 SRL, cu sediul în Bucuresti, Sector 4, Calea Serban Voda, Nr 163, Nr. inreg. Reg. Com: J40/10538/2015, CUI: RO34936949, (denumita in continuare “THE COOKIES LAB 4 SRL” sau “Noi”), desfasoara o activitate care presupune procesarea unor categorii de date cu caracter personal, 
  • Intrarea in vigoare incepand cu data de 25 mai 2018 a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit in continuare “GDPR”), 
  • Obligatia impusa de GDPR de a asigura masuri de securitate tehnice si organizatorice adecvate tuturor activitatilor de procesare a datelor cu caracter personal. 
  1. ANGAJAMENT

THE COOKIES LAB 4 SRL prelucreaza date cu caracter personal in scopuri legitime, cu respectarea tuturor principiilor impuse de GDPR si de practicile comerciale etice. Protejarea sigurantei si securitatii datelor personale este importanta pentru THE COOKIES LAB 4 SRL si aceasta politica descrie cadrul organizatoric implementat pentru asigurarea conformitatii prelucrarii. 

Obiectivul principal al acestei Politici de Securitate este de a contribui la desfasurarea activitatii societatii cu respectarea prevederilor legale specifice si de a minimiza riscurile prin prevenirea incidentelor si, in cazul improbabil al unor astfel de incidente, reducerea impactului lor asupra persoanei vizate. 

Ne propunem sa avem o relatie bazata pe incredere, transparenta, buna-credinta si etica in relatia cu toti partenerii, colaboratorii si angajatii nostri. 

  1. DEFINITII 

“Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. 

„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. 

Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile. 

Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern. 

Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului. 

Parte terță/Terti” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal. 

Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării. 

Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. 

Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora. 

  1. PRINCIPIILE POLITICII DE SECURITATE 

THE COOKIES LAB 4 SRL proceseaza datele cu caracter personal cu care vine in contact cu respectarea urmatoarelor principii: 

Protejarea drepturilor si libertatilor fundamentale ale persoanelor vizate; 

Legalitate, echitate si transparenta – datele cu caracter personal sunt prelucrate cu buna credinta si in conformitate cu dispozitiile legale in vigoare, intr-un mod echitabil si transparent fata de persoana vizata; 

Scopuri determinate, explicite si legitime – Prelucrarea datelor cu caracter personal de catre THE COOKIES LAB 4 SRL se face in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri; 

Temei legal – THE COOKIES LAB 4 SRL se va asigura ca orice procesare a datelor cu caracter personal va avea un temei bine determinat, precum prevederi legale, consimtamantul persoanei vizate, executarea contractelor, interesul legitim al THE COOKIES LAB 4 SRL (care nu va contraveni intereselor superioare ale persoanei vizate); 

Limitare prin raportare la scop – THE COOKIES LAB 4 SRL proceseaza datele cu caracter personal numai daca sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate; 

Limitare prin raportare la timp – THE COOKIES LAB 4 SRL pastreaza datele persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; 

Exactitate si acuratete – THE COOKIES LAB 4 SRL proceseaza date cu caracter personal intr-un mod precis si ia masuri rezonabile pentru a se asigura ca datele inexacte de care ia cunostinta sunt sterse sau rectificate; 

Securitate – THE COOKIES LAB 4 SRL este dedicata asigurarii securitatii tuturor datelor cu caracter personal pe care le prelucreaza si face demersuri constante pentru a atinge acest scop, inclusiv prin instruirea angajatilor si partenerilor sai. 

  1. CATEGORII DE PERSOANE VIZATE 

THE COOKIES LAB 4 SRL proceseaza date cu caracter personal ale urmatoarelor categorii de persoane vizate: 

– Clientii nostri, persoane fizice; 

– Angajatii proprii; 

– Angajatii partenerilor comerciali; 

– Dupa caz, alte persoane fizice care interactioneaza cu societatea in cursul activitatii acesteia. 

  1. DATELE COLECTATE 

In functie de specificul fiecarei relatii, THE COOKIES LAB 4 SRL poate procesa urmatoarele categorii de date cu privire la persoanele vizate: 

  • Nume si prenume; 
  • Date de contact: Telefon, adresa de e-mail; 
  • Date de identificare, conform cartii de identitate / pasaportului; 
  • Date privind studiile; 
  • Date profesionale: loc de munca, pozitie, vechime, experienta profesionala; 
  • Date furnizate direct prin e-mail sau prin alte modalitati de catre persoanele vizate; 
  • Date colectate despre angajati si familiile acestora, in scopul respectarii contractului de munca si a prevederilor legale in domeniul muncii; 
  • Date de localizare prin sisteme GPS; 
  • Imagine si voce. 

Datele cu caracter personale mentionate mai sus au caracter exemplificativ. 

Aceste date pot fi colectate din urmatoarele surse

– De la clientii THE COOKIES LAB 4 SRL; 

– Din contracte si documente auxiliare acestora, inclusiv in executarea relatiilor de munca; 

– ca urmare a furnizarii acestora direct de catre persoana vizata – cu obtinerea consimtamantului in cazurile prevazute de lege; 

– ca urmare a interactiunii angajatilor nostri cu persoanele vizate (e.g. carti de vizita); 

– din surse publice; 

  1. SCOPURILE SI TEMEIURILE PRELUCRARII 

THE COOKIES LAB 4 SRL este unul dintre furnizoriI de produse de patiserie si cofetarie din Romania. Clientii nostri sunt, in principal, persoane fizice si fata de care suntem dedicati sa le tratam datele cu caracter personal la cele mai inalte standarde etice si profesional, intocmai cum o facem si atunci cand le oferim produsele si serviciile noastre. 

Astfel, colectam date cu caracter personal in urmatoarele scopuri

  1. a) Vanzarea produselor si serviciilor noastre catre clienti; 
  2. b) Promovarea produselor si serviciilor societatii THE COOKIES LAB 4 SRL, inclusiv pentru a va solicita în viitor opinia cu privire la gradul în care ati fost satisfacut(a) de serviciile si produsele noastre si pentru a efectua cercetari in legatura cu aceasta; 
  3. c) Executarea contractelor cu furnizorii si partenerii; 
  4. d) In procesul de recrutare si gestionare a angajatilor nostri; 

Colectam date cu caracter personal in urmatoarele temeiuri

  1. a) Consimtamantul persoanelor vizate. In unele cazuri, consimtamantul va fi considerat acordat prin faptul ca persoana vizata va avea initiativa transmiterii unor date cu caracter personal catre noi, de exemplu, in cazul contactarii societatii din proprie initiativa de catre persoana vizata in diferite locatii, telefonic sau prin intermediul adreselor de e-mail ale THE COOKIES LAB 4 SRL la plasarea unor comenzi; 
  2. b) Executarea contractelor. Societatea noastra ofera servicii si catre persoane juridice, procesand astfel date cu caracter personal in executarea contractelor cu acestia; 
  3. c) Indeplinirea unor obligatii legale; 
  4. d) Indeplinirea intereselor legitime ale THE COOKIES LAB 4 SRL care nu se vor opune drepturilor superioare ale persoanei vizate.
  1. DESTINATARI 

THE COOKIES LAB 4 SRL nu transfera date cu caracter personal catre destinatari din afara spatiului Uniunii Europene. 

THE COOKIES LAB 4 SRL nu vinde, nu ofera si nu pune la dispozitia tertilor in interes comercial datele cu caracter personal pe care le prelucreaza. 

Informațiile persoanelor vizate pot fi stocate într-o bază de date din Uniunea Europeana (UE). THE COOKIES LAB 4 SRL isi asuma respectarea confidențialitatii informațiilor personale procesate. THE COOKIES LAB 4 SRL, direct sau prin împuterniciții săi, va procesa datele in calitate de operator de date cu caracter personal, iar aceste date pot fi accesibile și folosite numai de către angajatii THE COOKIES LAB 4 SRL, direct sau prin împuterniciții acestora, precum şi de către partenerii contractuali ai THE COOKIES LAB 4 SRL, direct sau prin împuterniciţii acestuia. 

In cazul in care se solicita THE COOKIES LAB 4 SRL dezvăluirea informațiilor persoanelor vizate printr-un ordin judecătoresc sau pentru a se conforma altor cerințe legale sau de reglementare, societatea va da curs acestor solicitari in conformitate cu prevederile legale in vigoare. 

  1. DREPTURILE PERSOANELOR VIZATE 

Conform GDPR, toate persoanele fizice carora le prelucram date cu caracter personal au drepturi specifice, printre care mentionam: 

  1. a) Dreptul la informare: dreptul de a afla ce date sunt procesate, scopurile si temeiurile prelucrarii, destinatarii datelor, perioada de stocare, existenta drepturilor persoanelor vizate, dreptul de a se adresa autoritatii de supraveghere etc.; 
  2. b) Dreptul de acces: dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care privesc și, în caz afirmativ, acces la datele respective și la informații privind prelucrarea detaliate anterior; 
  3. c) Dreptul la rectificare: dreptul de a obtine corectarea datelor inexacte sau completarea datelor lipsa; 
  4. d) Dreptul la stergerea datelor: dreptul de a solicita stergerea datelor procesate, in situatiile prevazute de lege; 
  5. e) Dreptul de a solicita restrictionarea prelucrarii, in limitele prevazute de lege. 
  6. f) Alte drepturi care pot fi exercitate in limitele prevazute de lege: dreptul la portabilitatea datelor, dreptul de a obiecta la prelucrarea datelor, dreptul de a se opune proceselor decizionale automate, dreptul de a se adresa autoritatilor competente cu solicitari privind prelucrarile efectuate de THE COOKIES LAB 4 SRL etc. 
  7. SECURITATEA DATELOR COLECTATE 

In conformitate cu prevederile legale in vigoare si cu stadiul actual al tehnologiei, THE COOKIES LAB 4 SRL a implementat masuri tehnice si organizatorice adecvate pentru asigurarea securitatii datelor cu caracter personal in decursul activitatii noastre, conform regulilor detaliate mai jos. 

In activitatea noastra urmarim in primul rand prevenirea oricaror incidente de securitate, precum acces neautorizat la date, scurgeri de informatii, stergere accidentala a datelor si altele asemenea, intreaga structura prelucrarilor de date fiind construita in jurul principiului preventiei. 

Totusi, avand in vedere ca in societatea informationala securitatea prelucrarilor nu poate fi 100% garantata, THE COOKIES LAB 4 SRL a luat, de asemenea, masuri ca, in cazul improbabil in care apar incidente de securitate, intinderea si gravitatea acestora sa fie diminuate. 

  1. E-Shop 

THE COOKIES LAB 4 SRL gestioneaza platforme de comenzi online pentru produsele companiei pe website-urile companiei www.houseofcookies.ro si www.prajiturilabirou.ro

Prin realizarea de cumparaturi prin intermediul website-urilor veti transmite anumite date cu caracter personal catre noi, respectiv date de identificare necesare emiterii facturii si date de contact. De asemenea, ne veti furniza adresa de expeditie a comenzii pe care o vom transmite mai departe catre societatile de curierat cu care colaboram. 

Prin plasarea unei comenzi, sunteti de acord cu procesarea datelor dvs. in scopul finalizarii comenzii plasate online. 

Cele de mai sus se aplica si in cazul comenzilor plasate telefonic. 

Regulile de securitate mentionate mai jos si principiile de procesare a datelor cu caracter personal se vor aplica si in cazul acestor date cu caracter personal. 

Vom colecta si procesa datele cartii dvs. de credit / debit exclusiv pentru prelucrarea platilor autorizate prin serviciul de comenzi online, in vederea finalizarii comenzii. 

  1. REGULI GENERALE 
  1. Înregistrarea, organizarea și stocarea datelor cu caracter personal.

Datele cu caracter personal vor fi înregistrate și organizate prin mijloacele și cu aplicațiile THE COOKIES LAB 4 SRL    și vor fi stocate fie pe serverul pe care este găzduit fiecare Site sau pe orice server aparținând THE COOKIES LAB 4 SRL sau furnizorilor de servicii ale acestuia precum și pe orice alt suport care permite realizarea acestui tip de operațiune.

  1. Adaptarea sau modificarea datelor cu caracter personal.

Datele cu caracter personal pot fi adaptate sau modificate de THE COOKIES LAB 4 SRL    sau de către terți cu acordul THE COOKIES LAB 4 SRL, incluzând aici furnizorii sau prestatorii de servicii. Adaptarea sau modificarea va fi efectuată în vederea realizării scopului precizat mai sus cât și pentru corectarea eventualelor erori intervenite în completarea, colectarea, înregistrarea, stocarea, adaptarea sau orice altă operațiune realizată asupra datelor cu caracter personal.

  1. Extragerea datelor cu caracter personal.

Datele cu caracter personal vor putea fi extrase de THE COOKIES LAB 4 SRL sau de către terți cu acordul THE COOKIES LAB 4 SRL, incluzând aici furnizorii sau prestatorii de servicii.

  1. Consultarea datelor cu caracter personal.

Datele cu caracter personal vor putea fi consultate de către THE COOKIES LAB 4 SRL sau de către terți, cu acordul THE COOKIES LAB 4 SRL, incluzând aici furnizori sau prestatori de servicii.

  1. Utilizarea datelor cu caracter personal.

Datele cu caracter personal vor putea fi utilizate de catre THE COOKIES LAB 4 SRL sau de către terți, cu acordul THE COOKIES LAB 4 SRL, în scopuri statistice, promoționale, comerciale incluzând furnizarea bunurilor, serviciilor, în scopul prevenirii sau identificării fraudelor precum și în orice alt mod permis sau neinterzis de lege. 

  1. Dezvăluirea datelor cu caracter personal.

Datele cu caracter personal vor putea fi dezvăluite sau transferate către terți in conditiile legii.

  1. Alăturarea ori combinarea.

THE COOKIES LAB 4 SRL sau terții, cu acordul THE COOKIES LAB 4 SRL,  vor putea alătura sau combina datele cu caracter personal.

  1. Blocarea, ștergerea sau distrugerea.

THE COOKIES LAB 4 SRL sau terții, cu acordul THE COOKIES LAB 4 SRL, vor putea bloca, șterge sau distruge Datele cu caracter personal obținute de la Utilizator.

  1. Securitatea informațiilor

Luăm măsuri de securitate adecvate pentru a ne proteja împotriva accesului neautorizat sau a modificării, divulgării sau distrugerii neautorizate a datelor. Acestea includ analize interne ale colectării noastre de date, practici si măsuri de securitate pentru stocare și procesare, precum și măsuri de securitate fizică pentru a preveni accesul neautorizat la sistemele unde stocăm datele personale. 

Limităm accesul la informații personale la angajații, contractanții și agenții THE COOKIES LAB 4 SRL    care au nevoie de aceste informații pentru a putea opera, dezvolta sau îmbunătăți serviciile noastre. Aceste persoane trebuie să respecte obligațiile de confidențialitate și pot fi supuse măsurilor disciplinare, inclusiv concedierii și urmăririi penale, dacă nu respectă aceste obligații. 

  1. Integritatea datelor

THE COOKIES LAB 4 SRL procesează informațiile personale exclusiv în conformitate cu această Politică de confidențialitate, în scopul furnizării datelor sau a informațiilor solicitate, în scopul prezentării produselor comercializate, în scopul livrării produselor comandate, fără ca această enumerare să fie limitativă, precum și în orice alte scopuri ce au legatură directă cu comercializarea produselor noastre, livrarea și plata acestora,  inclusiv pentru activitatea de recuperare a sumelor datorate sau a produselor nelivrate. Analizăm practicile noastre de colectare, stocare și procesare a datelor pentru a ne asigura că sunt colectate, stocate și procesate doar informațiile necesare pentru furnizarea sau îmbunătățirea serviciilor. Luăm măsuri rezonabile pentru a ne asigura că informațiile personale pe care le procesăm sunt exacte, complete și actuale, însă ne bazăm pe utilizatorii noștri pentru a actualiza sau corecta informațiile personale oricând este necesar.

  1. DISPOZITII FINALE 

Putem modifica aceasta politica de securitate si confidentialitate oricand. Aveti obligatia de a revizui acest document de fiecare data cand accesati website-urile apartinant THE COOKIES LAB 4 SRL. 

Pentru mai multe detalii, informatii si solicitari orice persoana interesata se poate adresa printr-un e-mail la adresa comenzi@houseofcookies.ro , comenzi@prajiturilabirou.ro prin telefon la nr. 0744514888, 0746700400 sau direct la sediul nostru. Pentru exercitarea anumitor drepturi ne rezervam dreptul de a solicita ca cererea sa fie depusa in scris, semnata de persoana vizata si ca solicitantul sa prezinte dovezi suficiente de identificare cu persoana vizata (care exercita dreptul conferit de lege).