politique de confidentialité

Présentation

www.carlaboutique.ro est la propriété de CARLA BOUTIQUE.

CARLA BOUTIQUE en tant qu'auteur, propriétaire et administrateur du site Web www.carlaboutique.ro, respecte la confidentialité et la sécurité du traitement des données personnelles de chaque personne qui accède au site Web afin de rendre commandes en ligne.

Dans cette politique de confidentialité, nous expliquons comment vos données personnelles sont traitées par CARLA BOUTIQUE et comment nous nous assurons que vos données personnelles sont traitées de manière responsable et conformément à la loi sur la protection des données personnelles applicable .

Contexte du Règlement général sur la protection des données ("RGPD")

Le règlement général sur la protection des données, 679/2016, remplace la directive européenne sur la protection des données de 1995 et remplace la législation de chaque État membre qui a été élaborée conformément à la directive sur la protection des données 95/46/CE. Son objectif est de protéger les « droits et libertés » des personnes physiques (c'est-à-dire les personnes vivantes) et de veiller à ce que les données personnelles ne soient pas traitées à leur insu et, dans la mesure du possible, qu'elles soient traitées avec leur consentement.

Définitions utilisées par l'organisation (extraites du RGPD)

Domaine matériel (article 2) - Le RGPD s'applique au traitement de données à caractère personnel, effectué en tout ou en partie par des moyens automatisés, ainsi qu'au traitement par des moyens autres que les données automatisées à caractère personnel qui font partie d'un système d'enregistrement de données ou qui sont destinées à faire partie d'un système d'enregistrement de données.

Champ d'application territoriale (article 3) - Le RGPD s'applique au traitement des données à caractère personnel dans le cadre des activités des locaux d'un opérateur ou d'une personne autorisée par l'opérateur sur le territoire du l'Union, que le traitement ait lieu ou non sur le territoire de l'Union. Ce règlement s'applique au traitement des données à caractère personnel des personnes concernées qui se trouvent dans l'Union par un opérateur ou une personne autorisée par l'opérateur qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées à :

  1. a) offrir des biens ou des services à ces personnes concernées dans l'Union, qu'un paiement soit demandé ou non par la personne concernée ; ou
  2. b) surveillant leur comportement s'il se manifeste au sein de l'Union. Ce règlement s'applique au traitement de données à caractère personnel par un opérateur qui n'est pas établi dans l'Union, mais dans un lieu où le droit national s'applique en vertu du droit international public.

Définitions

« Établissement principal » - l'établissement principal du responsable du traitement dans l'UE sera le lieu où le responsable du traitement prend les principales décisions concernant la finalité et les moyens de ses activités de traitement des données . L'établissement principal d'une personne autorisée dans l'UE sera son centre administratif.

"Données personnelles" désigne toute information relative à une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

"Catégories particulières de données personnelles" - données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale et le traitement des données génétiques, des données biométriques aux fins d'identification unique d'une personne physique, des données de santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique

"Oopérateur" désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seuls ou ensemble avec d'autres, établit les finalités et les moyens du traitement des données personnelles ; lorsque les finalités et les moyens du traitement sont établis par le droit de l'Union ou le droit national, l'opérateur ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou le droit national ;

« Personne concernée » - toute personne vivante qui fait l'objet de données personnelles détenues par une organisation.

"Pretraitement" signifie toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des ensembles de données avec des données personnelles, avec ou sans l'utilisation de moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou la mise à disposition, l'alignement ou la combinaison, la restriction, la suppression ou la destruction ;

"Cprofilage" signifie toute forme de traitement automatisé de données personnelles qui consiste en l'utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prévoir des aspects de la performance de la personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation respective ou ses déplacements.

"Îatteinte à la sécurité des données personnelles" désigne une atteinte à la sécurité qui entraîne accidentellement ou illégalement la destruction, la perte, la modification ou la divulgation non autorisée des données personnelles transmises, stockées ou traitées d'une autre manière, ou l'accès non autorisé à celles-ci.

« Cconsentement » de la personne concernée désigne toute manifestation de la volonté libre, spécifique, informée et sans ambiguïté des données sujet concerné par lequel il accepte, par une déclaration ou un acte non équivoque, que les données personnelles le concernant soient traitées ;.

"Enfant" - Le RGPD définit un enfant comme toute personne âgée de moins de 16 ans.

Le traitement des données personnelles d'un enfant n'est licite que si le consentement des parents ou tuteurs a été obtenu. L'opérateur fera des efforts raisonnables pour vérifier, dans de tels cas, si le titulaire de la responsabilité parentale de l'enfant donne ou autorise le consentement.

"Tiers" signifie une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, l'opérateur, la personne autorisée par l'opérateur et les personnes qui , sous l'autorité directe de l'opérateur ou de la personne autorisée par l'opérateur, sont autorisés à traiter les données personnelles

"Ssystème d'enregistrement des données" désigne tout ensemble structuré de données personnelles accessibles selon des critères précis, qu'elles soient centralisées, décentralisée ou répartie selon des critères fonctionnels ou géographiques ;

Déclaration de confidentialité

La direction de CARLA BOUTIQUE, basée à Strada Izvoarelor No. 2, BL. PARI. 1, AP. 5, 710271 Botoşani, Roumanie s'engage à respecter toutes les lois pertinentes de l'UE et des États membres concernant les données personnelles et la protection des "droits et libertés" des personnes dont les informations sont collectées et traitées CARLA BOUTIQUE , conformément au Règlement général sur la protection des données (RGPD).

Cela sera appliqué par toutes les personnes au sein de CARLA BOUTIQUE qui traitent des données personnelles, y compris toutes les personnes au sein de CARLA BOUTIQUE qui traitent les données personnelles des clients, employés, fournisseurs et partenaires, comme ainsi que toute autre donnée personnelle que l'organisation traite à partir de n'importe quelle source.

Cette politique s'applique à tous les employés/employés et parties externes au sein de CARLA BOUTIQUE tels que les fournisseurs externes. Tout manquement au RGPD sera traité conformément à la politique disciplinaire de CARLA BOUTIQUE et pourra également constituer un délit, auquel cas l'affaire sera signalée aux autorités compétentes dans les meilleurs délais.

Les partenaires et tout tiers qui travaillent avec ou pour CARLA BOUTIQUE et qui ont ou peuvent avoir accès aux données personnelles doivent avoir lu, compris et respecter cette politique. Aucun tiers ne peut accéder aux données personnelles détenues par CARLA BOUTIQUE sans avoir préalablement conclu un accord de confidentialité des données, qui impose au tiers des obligations non moins lourdes que celles que CARLA BOUTIQUE et qui donne à CARLA BOUTIQUE le droit de vérifier le respect du contrat.

QU'ARRIVE-T-IL À VOS DONNÉES PERSONNELLES ?

Les données personnelles que nous recueillons auprès de vous seront utilisées aux fins suivantes :

  • Nom et prénom, Adresse e-mail aux fins de création et de gestion d'un compte ;
  • Prénom et nom, numéro de commande, dimensions, numéro de téléphone et adresse pour le retrait et la livraison de la commande ;
  • Prénom et nom, numéro de commande, adresse e-mail, no. par téléphone pour obtenir des informations sur l'état de la commande ;
  • Nom et prénom, Adresse à des fins de facturation et de rapport aux autorités de contrôle sur le terrain ;
  • Prénom et nom, numéro de commande, adresse e-mail, no. par téléphone dans le but de recevoir la demande de retour, de contacter au sujet de la demande de retour et d'effectuer le retour ;
  • Nom et prénom, Adresse e-mail aux fins de fournir une réponse à la demande figurant dans le formulaire de contact ;
  • Nom et prénom, adresse e-mail à des fins de marketing direct (envoi de newsletter et promotions/actualités) ;
  • Adresse e-mail dans le but de créer un compte client sur le site en appuyant sur le bouton "Connexion avec Facebook" ou "Connexion avec Google" en utilisant l'adresse e-mail associée au compte Facebook ou Google.

Ce site utilise des cookies.Certains d'entre eux sont essentiels, tandis que d'autres nous aident à améliorer l'expérience. Pour plus de détails, veuillez consulterPolitique relative aux cookies.

En savoir plus sur comment et pourquoi nous utilisons vos données personnelles sur www.carlaboutique.ro ou en nous contactant sur la page Contact, et nos collègues détailleront toujours les services pour que vous avez fournies et qui nécessitent la collecte et le stockage de données.

Vous pouvez retirer votre consentement à tout moment, soit par écrit en demandant le formulaire de retrait de consentement, soit en ligne en faisant une demande à cet effet à protectiadatelor@carlaboutique.ro .

QUE SONT LES DONNEES PERSONNELLES ?

Au sens du règlement général sur le traitement des données (RGPD de l'UE), les données personnelles sont définies comme "toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale."

POURQUOI CARLA BOUTIQUE A BESOIN DE COLLECTER ET DE CONSERVER LES INFORMATIONS QUE VOUS FOURNISSEZ ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?

CARLA BOUTIQUE est obligée de traiter et de stocker des données personnelles afin de vous fournir nos services légaux et de haute qualité. Nous transférons les données personnelles fournies uniquement si nous disposons d'une base légale, de la législation applicable, d'un contrat commercial ou de votre consentement. Pendant la prestation de services, avec votre consentement, nous transférerons aux collaborateurs tiers suivants :

  • Carla Boutique, afin de réaliser des produits personnalisés selon vos dimensions ;
  • C. FAN Courier Express SRL, si vous avez opté pour la livraison par coursier.

Vos données seront conservées aussi longtemps que l'exige la législation en vigueur. Si aucune mention expresse n'est faite à cet effet, elles seront stockées en toute sécurité conformément aux politiques et procédures de l'organisation, mais pas pour une période de stockage supérieure à 10 ans.

QUI A ACCÈS AUX DONNÉES FOURNIES ?

Les employés de CARLA BOUTIQUE et des tiers ont accès aux données. Nous ne donnons à personne l'accès à vos données personnelles sans votre consentement.

OÙ VOS DONNÉES FOURNIES SONT-ELLES STOCKÉES ?

Les données personnelles fournies sont stockées sur le territoire de l'EEE, conformément aux exigences du règlement général sur le traitement des données (RGPD de l'UE).

SÉCURITÉ DE VOS DONNÉES

Tous les employés sont responsables de s'assurer que toutes les données personnelles détenues par CARLA BOUTIQUE sont conservées en toute sécurité et ne sont en aucun cas divulguées à un tiers, sauf si ce tiers a été autorisé spécifiquement par CARLA BOUTIQUE à recevoir ces informations et a conclu un accord de confidentialité.

Toutes les données personnelles ne sont accessibles qu'à ceux qui en ont besoin.Toutes les données personnelles sont traitées et stockées en toute sécurité :

  • dans une pièce fermée à clé avec accès contrôlé ; et/ou
  • dans un tiroir verrouillé ou dans une armoire verrouillée ; et/ou
  • s'ils sont conservés sur des ordinateurs, protégés par un mot de passe conformément aux exigences de l'organisation dans la politique de contrôle d'accès et/ou
  • stocké sur un support (amovible) chiffré

Tous les employés ont signé un accord d'utilisation avant d'être autorisés à accéder aux informations organisationnelles de toute nature Dès que les enregistrements physiques ne sont plus nécessaires, ils doivent être détruits en toute sécurité.

Les données personnelles peuvent être supprimées ou éliminées conformément aux politiques internes de l'organisation et à la loi applicable. Les enregistrements physiques expirés sont déchiquetés et éliminés en tant que "déchets confidentiels".

DROITS DE LA PERSONNE

Les personnes concernées disposent des droits suivants concernant le traitement des données et l'enregistrement de ces données qu'elles peuvent exercer à protectiadatelor@carlaboutique.ro.

  • Demander l'accès aux informations détenues et sur les personnes à qui elles ont été divulguées.
  • S'opposer au traitement qui pourrait causer un dommage ou un préjudice.
  • Pour s'opposer au traitement à des fins de marketing direct.
  • Pour être informé sur la prise de décision individuelle automatisée, y compris le profilage.
  • La personne concernée a le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques concernant la personne concernée ou l'affecte de manière similaire dans une mesure significative.
  • Pour réclamer des dommages-intérêts s'ils subissent des dommages du fait d'une violation du RGPD.
  • Prendre des mesures pour rectifier, bloquer, supprimer, y compris le droit à l'oubli ou à la destruction des données inexactes.
  • Demander à l'autorité de contrôle d'évaluer si une disposition du RGPD a été violée.
  • La personne concernée a le droit de recevoir les données personnelles la concernant qu'elle a fournies à l'opérateur dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre opérateur, sans obstacles de la part de l'opérateur auquel les données personnelles ont été fournies.
  • La personne concernée a le droit de s'opposer à la création de profils sans consentement

CARLA BOUTIQUE garantit aux personnes concernées qu'elles peuvent exercer ces droits :

  • Les personnes concernées peuvent faire des demandes d'accès aux données, conformément à la procédure de demande d'accès aux données ; cette procédure décrit également comment CARLA BOUTIQUE s'assurera que sa réponse à la demande d'accès aux données est conforme aux exigences de la loi. L'exercice de ces droits peut se faire sur https://www.carlaboutique.ro/pages/protectia-datelor.
  • Les personnes concernées ont le droit de déposer une plainte auprès de l'Autorité nationale de surveillance du traitement des données personnelles concernant le traitement de leurs données personnelles, les demandes des personnes concernées et la manière dont les plaintes ont été résolues seront faites conformément avec l'organisation de la procédure concernant les réclamations.
.