Magazin online de decoratiuni


Cosul meu

Nu aveti nici un produs in cosul de cumparaturi.

Subtotal: 0,00 RON

Politica de securitate a datelor cu caracter personal

 

  1. NOTA DE INFORMARE PRIVIND PROTECTIA DATELOR PERSONALE

 

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, Societatea Comerciala JOY JOY STORES SRL are obligatia de a administra în conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra.

Datele sunt colectate in momentul in care faceti o cerere vizand marfurile ofertate de firma noastra. Datele vor fi folosite si pentru activitati de marketing referitoare la marfurile noastre precum si a serviciilor oferite.

Furnizati datele de identificare deoarece acestea sunt necesare: pentru identificarea dumneavoastra in vederea intrarii posesia produsului/serviciului comandat; pentru trimiterea de informari/anunturi cu privire la ofertele aparute.

Informatiile înregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari: agentilor economici (Furnizorilor de produse/servicii) .

Conform Legii nr. 677/2001, beneficiati de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei. Totodata, aveti dreptul sa va opuneti prelucrarii datelor personale care va privesc si sa solicitati stergerea datelor*. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata la hello@joyjoy.ro.  De asemenea, va este recunoscut dreptul de a va adresa justitiei. Datele dumneavoastra nu vor fi transferate în alte state.

Observatie:

*orice persoana are dreptul de a se opune, pentru motive legitime, la prelucrarea datelor ce o privesc. Acest drept de opozitie poate fi exclus pentru anumite prelucrari prevazute de lege (de ex.: prelucrari efectuate de serviciile financiare si fiscale, de politie, justitie, securitate sociala). Prin urmare, aceasta mentiune nu poate figura daca prelucrarea are un caracter obligatoriu; 

*orice persoana are, de asemenea, dreptul de a se opune, în mod gratuit si fara nici o justificare, la prelucrarea datelor sale personale în scopuri de marketing direct.

 

  1. DATE CU CARACTER PERSONAL

 

Prin intermediul Site-ului utilizatorii pot furniza JOY JOY STORES SRL, informatii referitoare in special la date personale (precum nume, adresa, adresa de e-mail, numere de telefon), modul in care sunt utilizate sau intentioneaza sa fie utilizate produsele si/sau serviciile publicate pe Site.

Orice persoana care acceseaza Site-ul www.joyjoy.ro si care ofera date sau informatii cu caracter personal, inclusiv prin intermediul formularelor de comanda de pe acest Site, isi manifesta acordul in mod expres si neechivoc pentru urmatoarele:

marketing (inclusiv marketingul direct) constand in efectuarea de comunicari comerciale si comercializarea produselor si serviciilor publicate pe Site, precum si a marfurilor si serviciilor JOY JOY STORES SRL, prin orice mijloc de comunicare, mai putin apelarea automata care nu necesita interventia unui operator uman;

in scopul furnizarii serviciilor sau produselor prezentate pe Site, incluzand procesarea comenzilor sau cererilor utilizatorului, facturarea, recuperarea debitelor, solutionarea cererilor si a reclamatiilor, prevenirea/depistarea fraudelor;

stocarea si procesarea acelor informatii care ajuta JOY JOY STORES SRL sa imbunatateasca relatia cu clientii;

Accesarea Site-ului in continuare echivaleaza cu acceptul utilizatorilor asupra procesarii datelor cu caracter personal in scopurile mai sus prezentate. În cazul in care utilizatorul nu doreste ca S.C. JOY JOY STORES SRL sa proceseze datele cu caracter personal intr-unul sau anumite scopuri dintre cele mentionate mai sus, utilizatorul va trimite o scrisoare la hello@joyjoy.ro . Utilizatorii care furnizeaza date cu caracter personal prin intermediul accesarii Site-ului au toate drepturile si obligatiile prevazute in Legea 677/2001, respectiv dreptul de acces si interventie la acestea, de opozitie cu privire la prelucrarea acestora, precum si de a se adresa justitiei.

JOY JOY STORES SRL certifica faptul ca va respecta drepturile conferite de Legea nr. 677/2001 privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, a Legii nr. 365/2002 privind comertul electronic, precum a Ordonantei nr. 130/2000 privind protectia consumatorilor la incheierea si executarea contractelor la distanta cu modificarile ulterioare. Printre aceste drepturi se numara (enumerarea neavand un caracter limitativ):

dreptul de a cere JOY JOY STORES SRL sa va confirme daca prelucreaza sau nu datele dumneavoastra personale, in mod gratuit pentru o solicitare pe an;

dreptul de a cere JOY JOY STORES SRL sa rectifice, actualizeze, blocheze sau sterge, in mod gratuit, acele date furnizate a caror prelucrare nu este conforma dispozitiilor Legii nr. 677/2001;

dreptul de a cere JOY JOY STORES SRL sa inceteze, in mod gratuit, prelucrarea datelor sale personale;

dreptul de a cere JOY JOY STORES SRL sa inceteze expedierea de mesaje promotionale. Orice astfel de cerere/notificare se va data, semna si trimite de catre persoana inscrisa in baza de date prin e-mail la adresa hello@joyjoy.ro.

 

  1. SIGURANTA TRANZACTIILOR

 

Societatea recunoaste importanta respectarii tuturor procedurilor legale necesare, legate de siguranta datelor personale, precum si a tranzactiilor electronice, si a luat in acest sens toate masurile necesare, prin metodele cele mai moderne si mai performante, pentru a oferi cel mai inalt grad de siguranta posibil. Toate informatiile legate de datele personale ale utilizatorilor/abonatilor sunt tratate ca date confidentiale. Societatea a adoptat proceduri care protejeaza datele confidentiale pe care utilizatorii/abonatii le ofera prin intermediul website-ului sau in orice alt fel (de exemplu telefonic). Aceste proceduri protejeaza datele utilizatorilor in fata oricarei accesari nepermise sau divulgari, furt sau utilizare neconforma, modificare sau distrugere, ajutand de asemenea la certificarea faptului ca datele acestea sunt exacte si sunt utilizate corect.

Firewall 

Accesul la sistemele Societatii (servere) este controlat de un firewall, care permite utilizarea anumitor servicii de catre utilizatori, interzicand in paralel accesul la sisteme si baze de date si informatii confidentiale ale Societatii. 

Confidentialitatea tranzactiilor 

Asa cum se mentioneaza mai sus, respectarea confidentialitatii se subintelege. Toate informatiile transmise de utilizator sunt confidentiale, Societatea luand toate masurile necesare astfel incat acestea sa fie utilizate doar in masura in care acest lucru este considerat necesar in contextul serviciilor oferite. Doar angajatii autorizati au acces la informatiile cu privire la tranzactii si doar cand acest lucru este absolut necesar. 

 

  1. POLITICA DE SECURITATE A DATELOR

 

Utilizatorii site-ului au posibilitatea ca in orice moment sa vizualizeze si sa modifice datele personale in cazul in care au intervenit modificari.

JOY JOY STORES SRL respecta cerintele minime de securitate a prelucrarilor de date cu caracter personal si anume: 

 

a)Identificarea si autentificarea utilizatorului 

Prin utilizator se intelege persoana care actioneaza sub autoritatea operatorului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea se face prin introducerea codului de identificare de la tastatura (un sir de caractere). La introducerea parolei aceastea nu trebuie sa fie afisata in clar pe monitor. Parola trebuie schimbate periodic. Schimbarea periodica a parolei se face numai de catre utilizatori autorizati de operator. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata operatorului. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii. 

 

b) Tipul de acces 

Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabileasca tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori. 

 

c) Colectarea datelor 

Colectarea datelor se face prin introducere directa de catre persoana vizita prin completarea formularelor disponibile pe site-ul companiei. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. d) Executia copiilor de siguranta 

Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans. Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar in camere din alta cladire. Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat. 

 

e) Computerele si terminalele de acces 

Computerele si alte terminale de acces vor fi instalate in incaperi cu acces restrictionat. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse. 

 

f) Instruirea personalului 

In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca. 

 

i) Folosirea computerelor 

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in: a)interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase; b)informarea utilizatorilor in privinta pericolului privind virusii informatici; c)implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice; d)dezactivarea, pe cat posibil, a tastei "Print screen", atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora. 

 

j) Imprimarea datelor 

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorii sunt obligati sa aprobe proceduri interne specifice privind folosirea si distrugerea acestor materiale. Fiecare entitate isi va aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, isi va impune masuri de securitate suplimentare.