Închide

Notă informare privind prelucrarea datelor cu caracter personal

Bine ai venit la politica de confidențialitate a Alshaya Romania S.R.L.

Când folosești serviciile Alshaya Romania S.R.L., (denumită în continuare “Victoria’s Secret”), ne încredințezi informații despre tine, cunoscute și sub denumirea de date personale, în virtutea încrederii pe care o ai față de noi. Noi îți mulțumim pentru această încredere, de aceea vrem să-ți explicăm într-un mod clar și transparent care sunt practicile noastre privind confidențialitatea datelor tale. Abordarea noastră generală este de a avea grijă de datele personale pe care ni le furnizezi.

Această notă de informare îți va arăta cum avem grijă de datele tale atunci când vizitezi site-ul nostru (indiferent de unde îl folosești) și îți va spune despre drepturile tale în ceea ce privește datele personale și cum te protejează legea.

Nota de informare este structurată în așa manieră încât să poți da click pe capitolele de mai jos și să le citești în mod direct (de asemenea, poți descărca varianta în format .pdf de aici `{`LINK`}`). Te rugăm să consulți și definițiile din acest document pentru a înțelege sensul unor termeni folosiți în această notă de informare.

  1. Informații importante & cine suntem

  2. Datele pe care le colectăm de la tine

  3. Cum colectăm datele tale personale?

  4. Cum îți folosim datele personale?

  5. Divulgarea datelor tale personale

  6. Transferuri internaționale

  7. Securitatea datelor

  8. Stocarea datelor

  9. Drepturile tale

  10. Schimbări la această politică

1 Introducere

1.1. Scopul acestei note de informare

Această Notă de informare (denumită în continuare ”Nota”) are scopul de a te informa despre modul în care „Victoria’s Secret” (la care vom putea face referire și prin ”noi”, ”Organizația” sau ”Întreprinderea”) colectează și prelucrează datele tale personale pe care ni le furnizezi atunci când folosești acest site, incluzând orice fel de date pe care ni le vei da atunci când, de exemplu, te abonezi la newsletterul nostru sau achiziționezi un produs sau un serviciu.

Site-ul nostru nu este destinat copiilor sub 18 ani, nu colectăm și nu ne dorim să colectăm în mod conștient date referitoare la copii. Pentru acest lucru depunem toate diligențele necesare pentru a verifica, în mod rezonabil, că persoana care ne furnizează datele nu este un copil, conform termenilor definiți mai sus – răspunderea pentru orice fel de informație care ne este furnizată cu eludarea acestor dispoziții fiind în totalitate a persoanei care ne transmite aceste date.

Este important să citești această politică împreună cu toate notificările privind prelucrarea & confidențialitatea datelor pe care le vom furniza cu diferite ocazii când îți colectăm sau procesăm datele personale pentru ca tu să fii în permanență pe deplin informat de ce și cum folosim aceste date. Această politică vine ca o adăugire la celelalte notificări și nu are intenția de a le elimina.

1.2. Cine suntem?

Mai jos găsești și datele noastre de identificare:

Detaliile de contact ale responsabilului nostru cu protecția datelor sunt:

În măsură în care ai nelămuriri, observații sau reclamații cu privire la noi sau la datele personale pe care le prelucrăm pentru tine, ne poți trimite oricând un e-mail la adresa de mai sus.

Potrivit legislației, în relație cu tine suntem un operator de date cu caracter personal. În această calitate, ne revin și o serie de obligații, printre care cea de a te informa cu privire la datele pe care le prelucrăm, modalitatea în care o facem, ce drepturi ai și cum îți poți exercita aceste drepturi.

1.3. Cine ești tu?

Potrivit legislației, tu, persoana fizică beneficiară a serviciilor noastre, reprezentantul ori persoana de contact a unei companii sau persoana aflată într-o relație de orice fel cu compania noastră, ești o persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a-ți permite să îți exerciți cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și tu, persoana vizată.

1.4. Link-uri de la terțe părți

Această Notă de informare nu acoperă aplicațiile și site-urile altor terți la care poți ajunge prin accesarea link-urilor de pe site-ul nostru. . Când dai click pe acele linkuri, terțe părți pot colecta sau partaja datele care te privesc. Nu controlăm site-urile acestor terțe părți și nici nu suntem responsabili pentru politicile lor de prelucrare, confidențialitate și securitate. Când părăsești site-ul nostru, te încurajăm să examinezi Politica de confidențialitate/Nota de informare de pe orice site și/sau aplicație înainte de a furniza date personale către aceștia.

1.5. Plângeri

Dacă crezi că apare o problemă cu prelucrarea datelor personale sau dorești să-ți exerciți drepturile din secțiunea 9, o să te rugăm să ne trimiți mai întâi o cerere la adresa menționată în secțiunea 1.2 – vom depune toate eforturile pentru a rezolva cererea ta în cel mai scurt timp, pe cale amiabilă.

De asemenea, poți depune o plângere la autoritatea de supraveghere a datelor cu caracter personal. Pentru România, datele de contact le găsești mai jos:

2 Datele pe care le colectăm de la tine

Datele personale sau informațiile personale înseamnă orice fel de informație despre un individ care poate ajuta la identificarea acelei persoane. Aici nu includem și acele date unde identitatea a fost eliminată (datele anonimizate).

În funcție de produsele, serviciile sau funcționalitățile de care dorești să beneficiezi, va trebui să prelucrăm anumite date personale, care, în general, vor fi după caz următoarele:

De asemenea, colectăm, folosim și partajăm în orice scop Date Agregate, precum date statistice sau demografice. Datele Agregate pot deriva din datele tale personale, dar nu sunt considerate date personale în sensul legii întrucât aceste informații nu dezvăluie în mod direct sau indirect identitatea ta. De exemplu, am putea agrega Datele de utilizare ale tale pentru a calcula procentajul de utilizatori care accesează o funcționalitate specifică a site-ului. Cu toate acestea, în cazul în care combinăm sau corelăm Datele Agregate cu datele tale persoane astfel încât să te putem identifica în mod direct sau indirect, vom trata datele combinate rezultate ca date personale care vor fi utilizate așa cum este descris în acest document.

NU colectăm niciun fel de Categorii Speciale de Date Personale despre tine (asta include detalii despre originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a ta, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală a ta). De asemenea, nu colectăm informații despre condamnări penale și infracțiuni.

3 Dacă nu ne furnizezi datele …

Atunci când te rugăm să completezi datele personale pentru a îți oferi acces la anumite funcționalități sau servicii ale site-ului, vom marca unele câmpuri ca fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a îți putea furniza bunul/serviciul sau pentru a îți oferi acces la funcționalitatea respectivă.

Te rugăm să reții că, dacă decizi să nu ne furnizezi aceste informații, este posibil să nu poți finaliza înregistrarea ta ca utilizator sau să nu poți beneficia de aceste servicii sau funcționalități. Într-un asemenea caz, am putea fi puși în situația în care va trebui să anulăm un produs sau un serviciu pe care îl vrei de la noi, dar te vom notifica la momentul respectiv dacă se întâmplă asta.

4 Cum colectăm datele tale personale?

Datele tale personale provin în general de la tine, prin interacțiune directă, dar vor exista situații în care vom obține date despre tine în mod indirect (cum ar fi de la terțe persoane, instituții etc.) sau cu ajutorul tehnologiei.

Astfel, folosim diferite metode pentru a colecta date despre și de la tine, precum:

5 Cum îți folosim datele personale?

În general, vom folosi informațiile pe care le primim despre tine, fie direct, fie indirect, în următoarele scopuri:

  • În vederea încheierii sau executării unui contract dintre tine și noi;
  • Pentru a-ți răspunde la întrebări și solicitări;
  • În scop de marketing, însă doar în situația în care avem consimțământul tău prealabil;
  • Pentru a oferi și îmbunătăți serviciile și produsele pe care le oferim;
  • Pentru a diagnostica sau a remedia probleme tehnice;
  • Pentru a ne apăra împotriva atacurilor cibernetice;
  • Pentru crearea și/sau mentenanța conturilor;
  • Pentru a ne conforma legislației;
  • Pentru constatarea sau revendicarea unui drept în instanță;
  • Pentru a-ți verifica identitatea (de exemplu, atunci când revii pe site și ești deja conectat);
  • Pentru a personaliza experiența pe site-ul nostru;
  • Pentru a personaliza publicitatea pe care o vedeți pe alte site-uri web ale editorilor, limitând în același timp numărul de timp în care vedeți anunțurile;
  • Pentru a îmbunătăți designului și stilului site-ului
  • Pentru a te informa despre produse, servicii sau oferte promoționale care te-ar putea interesa dacă ai ales să primiți aceste tipuri de comunicări.
  • Pentru a-ți trimite mesaje automate despre abonament sau înregistrarea contului, de exemplu dacă ai făcut click pe un link de resetare a parolei. Acest lucru ar putea fi prin e-mail, overlayer sau notificare push.
  • Pentru a publica și a răspunde unui comentariu pe care l-ai trimis către noi, pe blog, pe site etc.;
  • Pentru a-ți permite să împărtășești conținutul de pe site cu alții, folosind medii sociale sau e-mail;
  • Pentru a administra concursurile și a te informa, dacă te-ai înscris într-o promoție;
  • Pentru compilarea recenziilor clienților;
  • Pentru realizarea de studii de piață;
  • Pentru a trimite un produs la adresa indicată de tine;
  • Pentru a-ți oferi accesul la un serviciu sau produs pe care ni-l soliciți;
  • Pentru a ne ocupa de orice solicitare/plângere/reclamație sau sugestie pe care ne-o transmiți;

Pe scurt, vom folosi datele pe care ni le furnizezi (fie direct, fie indirect), pentru:

  1. a încheia sau executa un contract cu tine;
  2. pentru a ne atinge interesul nostru legitim (sau al unei terțe persoane) atunci când este și în interesul tău și drepturile și libertățile tale fundamentelor nu sunt afectate;
  3. a ne conforma unei obligații legale sau statutare.

În general, nu ne bazăm pe consimțământ pentru prelucrarea datelor tale personale, însă când o vom face ți-l vom solicita în mod expres.

5.1. Scopurile pentru care îți colectăm datele personale

Am pus mai jos, în format de tip tabel, o descriere a modurilor în care plănuim să îți folosim datele personale, precum și baza legală în care o facem. De asemenea, am identificat și interesele noastre legitime acolo unde a fost cazul.

Te rugăm să ai in vedere că e posibil să îți prelucrăm datele personale în baza mai multor temeiuri legale, în funcție de scopul pentru care folosim aceste date. Te rugăm să ne contactezi la adresa de email din secțiunea 1.2 dacă dorești mai multe detalii despre temeiurile legale pe care ne bazăm atunci când prelucrăm datele tale personale acolo unde a fost mai mult de un temei legal evidențiat în tabelul de mai jos.

5.2. Care este baza legală pentru prelucrarea datelor tale personale?

Baza legală pentru prelucrarea datelor tale personale o poți găsi mai jos:

Pe scurt, temeiurile noastre pentru prelucrarea datelor tale vor fi în general următoarele:

  • Ți-ai dat consimțământul pentru prelucrarea datelor cu caracter personal

Reține că îți poți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare („unsubscribe”) din fiecare e-mail sau prin transmiterea unei cereri scrise la adresa de e-mail.

  • Prelucrarea este necesară pentru încheierea sau executarea unui contract între tine și noi
  • Prelucrarea este necesară în scopul intereselor noastre legitime sau ale altei părți

6 Divulgarea datelor tale personale

E posibil să îți transferăm datele tale personale către persoanele de mai jos pentru scopurile menționate la punctul 5.1 de mai sus.

Putem dezvălui datele tale, respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele tale să fie protejate. Te vom informa cu privire la identitatea acestor companii înainte să transmitem aceste date sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul tău sau alt temei juridic.

De exemplu, am putea furniza datele tale către alte companii, precum furnizorii de servicii IT sau telecomunicații, agenții media, agenții de publicitate, servicii de contabilitate și resurse umane, furnizori de soluții integrate, servicii juridice și alți terți cu care avem o relație contractuală. Acești terți sunt selectați cu o grijă deosebită astfel încât datele tale să fie prelucrate doar în scopurile pe care noi le indicăm.

De asemenea, am putea partaja datele tale către alți parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.

Deși puțin probabil, am putea vinde în viitor afacerea sau o parte a afacerii, situație care va include transferul datelor tale.

Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor tale.

Vom putea, de asemenea, furniza informațiile tale cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Ne vom asigura, în limite rezonabile, că datele tale nu părăsesc Spațiul Economic European, însă, în măsura în care vom transfera date către state din afara SEE, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la baza consimțământul tău explicit sau alt temei legal.

7 Transferuri internaționale

În acest moment transferăm datele către companiile membre ale Alshaya Group, cu care am încheiat acordul necesare pentru a ne asigura că sunt îndeplinite standardele și cerințele necesare..

Dacă va fi necesar să transferăm datele tale către vreuna dintre destinațiile de mai sus, îți vom transmite în prealabil o nouă notă de informare cu privire la aceasta.

Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.

Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulament General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.

Unii dintre furnizorii noștri de prestări servicii sunt/e posibil să fie localizați în afara Spațiului Economic European (SEE), astfel încât procesarea din partea lor a datelor tale personale va implica un transfer de date în afara SEE.

De fiecare dată când vom transfera datele tale personale în afara SEE, ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de salvgardare:

  • vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale. Pentru mai multe detalii, dați click aici.
  • când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa. Pentru mai multe detalii, dați click aici.

Te rugăm să ne contactezi la adresa de email din secțiunea 1.2 dacă dorești mai multe informații despre mecanismul specific folosit de noi atunci când transferăm datele tale personale în afara SEE.

8 Securitatea datelor

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

Minimizarea datelor. Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Notă.

Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).

Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins (vezi NASA).

Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

9 Stocarea datelor

Pe scurt, vom păstra datele tale personale atâta timp cât este necesar pentru a ne îndeplini scopurile pentru care le-am colectat, inclusiv în scopul satisfacerii oricăror cerințe legale, contabile sau de raportare.

Pentru a determina perioada de păstrare adecvată pentru datele cu caracter personal, luăm în considerare valoarea, natura și sensibilitatea datelor personale, riscul potențial de vătămare cauzat de utilizarea neautorizată sau divulgarea datelor tale personale, scopurile pentru care prelucrăm datele tale personale și dacă putem realiza aceste scopuri prin alte mijloace și cerințele legale aplicabile.

Prin lege trebuie să păstrăm informații de bază despre clienții noștri (inclusiv date de contact, identitate, date financiare și de tranzacționare) timp de 5 ani după ce aceștia nu mai sunt clienți în scopuri fiscale.

În anumite circumstanțe, putem anonimiza datele tale personale (astfel încât acestea nu mai pot fi asociate cu tine) în scopuri de cercetare științifică, istorică sau statistică, caz în care putem folosi aceste informații pe o perioadă nelimitată fără a te anunța în prealabil.

Reține faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

10 Drepturile tale

În anumite circumstanțe, ai parte de niște drepturi privind datele tale personale în conformitate cu prevederile legale. Pentru a le exercita, te rugăm să ne contactezi la adresa de email din secțiunea 1.2.

Am expus aceste drepturi și într-o formă detaliată, mai jos. Însă, pe scurt, conform legislației în vigoare, ai următoarele drepturi:

  • Dreptul de retragere a consimțământuluiatunci când prelucrarea s-a bazat pe consimțământul tău și nu există un alt temei de prelucrare . Te rugăm să reții că retragerea consimțământului nu afectează prelucrarea ce a avut loc până la acel moment.
  • Dreptul de a fi informat cu privire la prelucrarea datelor talecare se realizează prin această Notă de informare.
  • Dreptul de acces asupra datelorai dreptul să primești o copie de pe datele pe care le prelucrăm despre tine. Alte copii suplimentare vor putea fi furnizate contracost.
  • Dreptul de a rectifica datele inexacte sau incompleteai dreptul să ne soliciți să modificăm/completăm datele pe care le prelucrăm despre tine atunci când consideri că trebuie să facem acest lucru.
  • Dreptul de ștergere („dreptul de a fi uitat”)acest drept îți permite să ne soliciți ca, în anumite circumstanțe, când nu mai avem niciun alt temei pentru prelucrarea datelor tale, să îți ștergem datele și să nu le mai prelucrăm pe viitor.
  • Dreptul la restricționarea prelucrăriiatunci când prelucrăm datele tale pentru a îndeplini sarcinile noastre de interes public sau interesele noastre legitime (sau cele ale unei terțe părți) și există ceva despre situația ta particulară, ceea te face să vrei să obiectezi asupra prelucrării. De asemenea, ai dreptul să ne ceri restricționarea prelucrării atunci când prelucrăm datele tale în scopuri de marketing direct.
  • Dreptul de a transmite datele pe care le avem despre tine către alt operatoratunci când datele tale sunt într-un format care ne permite transferul către un alt operator într-un format automatizat, ușor accesibil și care poate fi citit de o mașină.
  • Dreptul de a te opune prelucrării dateloratunci când prelucrăm datele tale pentru a ne îndeplini un interes public sau urmărim interesele noastre legitime sau ale unei terțe persoane.
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri
  • Dreptul de a te adresa justiției
  • Dreptul de o plângere în fața unei Autorități de Supraveghere, ale cărei date de contact le găsești mai jos:

Te rugăm să reții că:

  • Îți poți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail/sms sau alt mesaj electronic.
  • Dacă vrei să îți exerciți drepturile, o poți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: data.personale@alshaya.com .
  • Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, îți vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă te vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a te adresa justiției.
  • Vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a te identifica într-un termen util.
  • Dacă, deși depunem toate eforturile, nu reușim să te identificăm, iar tu nu ne furnizezi informații suplimentare pentru a reuși să te identificăm, nu suntem obligați să dăm curs solicitării.

Mai jos regăsești și explicațiile detaliate privind drepturile tale.

11 Schimbări la această Notă

Este posibil să actualizăm ocazional această Notă și te vom notifica prin intermediul platformei sau pe e-mail despre cea mai recentă versiune. Toate actualizările și modificările prezentei Note sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site și/sau notificare pe e-mail. Chiar dacă nu primești o notificare, te încurajăm să accesezi și să citești periodic această Notă pentru a fi la curent cu ultimele versiuni.

Notă actualizată la data de 22.02.2021.

X

Datele dvs. personale vor fi utilizate pentru a vă procesa comanda, pentru a vă gestiona vizita pe site-ul nostru, dar și în alte scopuri, așa cum este menționat în politică de confidențialitate.