POLITICĂ DE CONFIDENȚIALITATE

 

 

INTRODUCERE

Vă mulțumim pentru interesul față de compania noastră, produsele și/sau serviciile  noastre. Protecția datelor cu caracter personal este un subiect foarte important pentru noi. Când intrați într-o relație de orice fel cu noi, ne încredințați informațiile dumneavoastră, unele informații fiind date cu caracter personal protejate prin legislația europeană și națională.

 

Prezentul document (denumit în continuare „Politica de confidențialitate”, „Nota de informare” sau „Documentul”) conține informațiile necesare privind utilizarea datelor cu caracter personal. Vă rugăm să citiți cu atenție acest document. Recomandam ca acest document să se citească împreună cu Termenii și Condițiile de utilizare. În cazul unui conflict între termenii prezentului Document și oricare alte clauze contractuale dintre noi și dumneavoastră, vor prevala termenii prezentului Document. Pentru mai multe informații despre utilizarea modulelor cookies sau a altor tehnologii similar, vă rugăm să consultați Politica noastră privind utilizarea modulelor cookie.

 

Scopul acestei Politici de confidențialitate este să vă explice, printre altele, categoriile de date cu caracter personal pe care le prelucrăm (e.g. colectare, stocare, utilizare, transmitere), motivele prelucrării, modalitatea de prelucrare, drepturile dumneavoastră conform Regulamentului General privind Protecția Datelor (în continuare „RGPD” sau „GDPR”) și modalitatea în care vă puteți exercita aceste drepturi. În activitatea de prelucrare a datelor cu caracter personal, noi acționăm în calitate de operator și avem obligația legală de a vă furniza aceste informații.

 

Prin vizitarea site-ului, achiziționarea serviciilor/produselor noastre sau prin interacțiunea cu noi prin orice mijloc și/sau prin intermediul oricărui canal de comunicare (e.g., e-mail, telefon, rețele de socializare), sunteți de acord cu prezenta Politică de confidențialitate.

 

S.C. NATSUKO INTERNATIONAL S.R.L. este operator de date cu caracter personal conform RGPD. Această Politică de confidențialitate acoperă doar prelucrările de date pentru care S.C. NATSUKO INTERNATIONAL S.R.L. este operator. 

 

DEFINIȚII

 

1. „GDPR”, „RGPD” sau „Regulamentul” înseamnă Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

 

2. „Operatorul” sau „Noi” înseamnă S.C. NATSUKO INTERNATIONAL S.R.L., societate de naționalitate română cu sediul social în București, Șos. Fabrica de Gluoza nr.19-21, sector 2, 020331, înmatriculată în Registrul Comerțului București sub nr. J40/11507/2018, având codul fiscal 39736836.

 

3. „Persoană vizată” reprezintă orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către noi în calitate de operator, ca de exemplu clienții, potențialii clienți, vizitatori ai site-ului.

 

4. „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

5. „Consimțământ” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

 

6. „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

 

Ceilalți termeni utilizați în prezentul document au înțelesul conferit de GDPR și de celelalte prevederi legale aplicabile.

 

ALTE SERVICII

 

Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date cu caracter personal.

 

CINE SUNTEM NOI?

 

S.C. NATSUKO INTERNATIONAL S.R.L., societate de naționalitate română cu sediul social în București, Șos. Fabrica de Gluoza nr.19-21, sector 2, 02033, înmatriculată în Registrul Comerțului București sub nr. J40/11507/2018, având codul fiscal 39736836, e-mail ayako@origaminatsuko.com este responsabilă de prelucrarea datelor dumneavoastră cu caracter personal pe care le colectăm direct de la dumneavoastră sau din alte surse. 

 

CINE SUNTEȚI DUMNEAVOSTRĂ?

 

Potrivit legislației, dumneavoastră, persoana fizică beneficiară a produselor noastre, reprezentantul ori persoana de contact a unei companii care ne este client sau potențial client, vizitatorul site-ului și/sau persoana aflată într-o relație de orice fel cu noi, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date cu caracter personal și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita exercitarea drepturilor. Pentru mai multe informații privind exercitarea drepturilor, accesați Secțiunea privind „Drepturile dumneavoastră” din prezentul document.

 

ANGAJAMENTUL NOSTRU

 

Protecția informațiilor dumneavoastră personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (UE) nr. 679/2016, cunoscut și sub denumirea de GDPR și următoarele principii:

 

✓ Legalitate, echitate și transparență

Prelucrăm datele dvs. legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar dvs. sunteți informat corespunzător. 

 

✓ Controlul vă aparține

În limitele legii, vă oferim posibilitatea de examina, modifica, șterge datele personale pe care le-ați împărtășit cu noi și de a vă exercita celelalte drepturi. Pentru mai multe informații privind exercitarea drepturilor, accesați Secțiunea privind „Drepturile dumneavoastră” din prezentul document.

 

✓ Integritatea datelor și limitarea scopului

Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.

 

✓ Securitate

Am implementat măsuri rezonabile de securitatea prelucrării datelor cu caracter personal, astfel încât să vă protejăm cât mai bine informațiile personale. Cu toate acestea, rețineți faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

 

SCHIMBĂRI

 

Putem schimba această Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site și/sau notificare pe e-mail.

 

INFORMAȚIILE DVS. SCOPURI. TEMEIURI LEGALE

 

Atunci când navigați pe site-ul nostru, când ne transmiteți o solicitare pe e-mail sau ne contactați în orice alt scop și pe orice alt canal de comunicare, ne puteți comunica următoarele date personale, pe care le colectăm direct de la dvs. sau din alte surse, așa cum explicăm în tabelul de mai jos.

 

Datele cu caracter               Scop/Scopuri*                                                            Temei/Temeiuri Legale

personal prelucrate

Nume                              pentru facturare                                                           încheierea sau executarea unui contract – Art. 6

Adresă                            pentru a ne conforma legislației                                 (1) lit. b GDPR                                            

                                        pentru prevenirea fraudelor și a altor infracțiuni      obligația legală - Art. 6 (1) lit. c GDPR

                                        pentru crearea unui cont pe site                                  consimțământ – Art. 6 (1) lit. a) GDPR –

                                        Pentru marketing direct (doar dacă avem                  (doar pentru marketing direct)

                                        consimțământul dvs. prealabil)

 

 

e-mail                             Pentru facturarea electronică                                       încheierea sau executarea unui contract – Art. 6 (1) lit. b) GDPR

                                        Pentru a ne conforma legislației                                  consimțământ – Art. 6 (1) lit. a) GDPR –

                                        Pentru prevenirea fraudelor și a altor infracțiuni      (doar pentru marketing direct)

                                         pentru crearea unui cont pe site                                  interes legitim - Art. 6 (1) lit. f) GDPR

                                        pentru marketing direct (doar dacă avem

                                        consimțământul dvs. prealabil)

Adresa IP                       pentru a ne apăra împotriva atacurilor cibernetice    interes legitim - Art. 6 (1) lit. f) GDPR

                                         pentru prevenirea fraudelor.

                                        pentru funcționarea rețelei

*Deși am depus toate eforturile posibile pentru identificarea tuturor datelor personale prelucrate și a scopurilor, rețineți faptul că informațiile din tabelul de mai sus nu sunt exhaustive. 

 

Cele mai multe date cu caracter personal le colectăm direct de la dumneavoastră (de exemplu, prin completarea unui formular de pe site). Majoritatea datelor cu caracter personal sunt cele descrise mai sus, dar pot exista situații în care colectăm date de la terți (e.g. parteneri, platforme).

 

Pe lângă informațiile indicate mai sus, este posibil să colectăm și următoarele informații, în funcție de circumstanțe: 

 

  • Modul în care interacționați cu site-ul/site-urile nostru/noastre (de exemplu, informații despre cum și când ne accesați site-ul sau ce dispozitiv folosiți pentru a accesa site-ul). Pentru mai multe informații în acest sens, vă invităm să lecturați și Politica noastră privind utilizarea modulelor cookies

  • Informații furnizate atunci când completați formulare sau chestionare.

  • Conținutul mesajelor trimise prin sisteme de mesagerie și e-mail.

 

În situația în care efectuați achiziții cu cardul bancar, se vor colecta anumite informații de plata (datele de pe card), însă vor fi stocate de partenerii noștri procesatori de plăți într-un mod pe care noi nu îl putem citi și nu putem avea acces la respectivele date.

 

Este posibil să prelucrăm datele cu caracter personal și în următoarele scopuri:

  • Pentru a vă răspunde la întrebări și solicitări și pentru a vă furniza serviciul de asistență clienți;

  • În scop de marketing, însă doar în situația în care avem consimțământul dvs. prealabil sau când există o excepție legală de la obținerea consimțământului;

  • Pentru a oferi și îmbunătăți serviciile pe care le oferim;

  • Pentru a diagnostica sau a remedia probleme tehnice;

  • Pentru a ne apăra împotriva atacurilor cibernetice;

  • Pentru crearea și/sau mentenanța conturilor;

  • Pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală care ne obligă să păstrăm documentele contabile pe o perioadă de 10 ani;

  • În situația puțin probabilă a unui litigiu, pentru constatarea sau revendicarea unui drept în instanță.

 

 

PERIOADA DE STOCARE

 

Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi. După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

 

TRANSFERURI DE DATE PERSONALE

 

Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate a datelor cu caracter personal. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației.   De exemplu, am putea furniza datele dvs. către alte companii, precum furnizorii de servicii informatice (e.g. cloud, hosting) sau telecomunicații, contabilitate, servicii juridice și către alți terți cu care avem o relație contractuală.

 

Putem transmite datele și altor destinatari având consimțământul sau potrivit instrucțiunilor dvs., ca de exemplu, în situația în care exercitați o cerere de portabilitate.

 

Vom putea, de asemenea, furniza informațiile dvs. cu caracter personal și către parchet, poliție, instanțe judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

 

TRANSFERURI INTERNAȚIONALE

 

Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat. Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de RGPD este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale. De fiecare dată când vom transfera datele dumneavoastră personale în afara Spațiului Economic European (SEE), ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de protecție a datelor oferite de RGPD. În prezent, putem transfera datele dumneavoastră personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale. Pentru mai multe detalii, dați click aici. Pentru anumiți furnizori de servicii, îndeosebi cei stabiliți în Statele Unite, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa. Pentru mai multe detalii, dați click aici. Pentru celelalte tipuri de transferuri, vom utiliza anumite derogări pentru situații specifice sau consimțământul dvs.

 

Ne puteți contacta la adresa de email ayako@origaminatsuko.com dacă doriți mai multe informații despre mecanismul specific utilizat pentru transferul datelor personale în afara SEE.

 

SECURITATEA DATELOR CU CARACTER PERSONAL

 

Înțelegem cât de importantă este securitatea datelor cu caracter personal și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat la datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

 

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

 

a) Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate) pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

 

b) Minimizarea datelor. Ne asigurăm că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.

 

c) Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).

 

d) Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea datelor personale, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.

 

e) Asigurarea exactității datelor personale. Câteodată este posibil să vă solicităm să confirmați exactitatea datelor personale pentru a fi siguri că ele reflectă realitatea.

 

f) Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

 

g) Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

 

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințați, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

 

MARKETING DIRECT

 

În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al companiei, putem utiliza tehnologii de marketing direct utilizând informațiile colectate despre dvs. În prezent desfășurăm marketing prin următoarele metode: e-mail marketing, sms marketing, și marketing prin poștă.

 

Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail  („unsubscribe”) sau prin transmiterea unei cereri în acest sens la ayako@origaminatsuko.com.

 

PROFILARE ȘI DECIZII AUTOMATE

 

☐  Luăm decizii automate cu efect juridic sau impact semnificativ asupra dumneavoastră

 

(Descrieți logica prelucrării/a algoritmului/algoritmilor utilizați, răspunzând la întrebarea „Cum funcționează algoritmul?”)

 _______________________________________________________________________________

 

(Descrieți consecințele probabile ale efectuării de decizii automate răspunzând la întrebarea „Cum pot fi afectate drepturile și interesele persoanei vizate prin efectuarea de decizii exclusiv automate?”)

 _______________________________________________________________________________

 

☒  Nu luăm decizii automate cu efect juridic sau impact semnificativ asupra dumneavoastră

 

DREPTURILE DUMNEAVOASTRĂ

 

Drepturile dvs. conform GDPR sunt următoarele:

 

(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.

 

(b) Dreptul de acces asupra datelor. Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR.

 

(c) Dreptul de a rectifica datele inexacte sau incomplete. Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc.

 

(d) Dreptul la ștergere („dreptul de a fi uitat”).  În situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal.

 

e) Dreptul la restricționarea prelucrării. În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării.

 

f) Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”)

 

g) Dreptul de a vă opune prelucrării datelor. În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucrării datelor.

 

h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dvs.

 

i) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.

 

j) Dreptul de a depune o plângere în fața unei Autorități de Supraveghere.

 

Nume

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresa

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România

Telefon:

+40.318.059.211 sau +40.318.059.212

E-mail

anspdcp@dataprotection.ro

 

Vă rugăm să rețineți că:

(1) Vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail sau prin transmiterea unei cereri la adresa de e-mail ayako@origaminatsuko.com.

 

(2) Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: ayako@origaminatsuko.com.

 

(3) Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

 

(4) Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

 

(5) Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

 

Pentru orice alte informații ne puteți contacta la adresab ayako@origaminatsuko.com.