Ultima actualizare: 23.05.2018
Suntem www.kosyb.ro și ne puteți contacta oricând.
In conformitate cu GDPR, suntem operator de date cu caracter personal; prin urmare, suntem responsabili legal pentru procesarea acestora. Pentru intrebari sau solicitari privind exercitarea drepturilor Dumneavoastra cu privire la prelucrarea datelor cu caracter personal, va rugam sa ne contactati.
Urmatorii termeni si conditii privind protectia datelor cu caracter personal sunt conceputi pentru a va informa , ca utilizator al site-ului nostru, cu privire la prelucrarea datelor cu caracter personal si drepturile sale privind aceasta prelucrare, in conformitate cu Regulamentul general privind protectia datelor ("GDPR").
In cadrul acestui document vor fi folosite o serie de prescurtari, dupa cum urmeaza:
UN = utilizator ne-autentificat
UA = utilizator autentificat
U = Utilizator
TCUPC = termeni si conditii de utilizare si politici de confidentialitate
DEVICE = computer, terminal mobil sau orice alt echipament folosit pentru accesarea internetului
SITE = site-ul numite anterior, la care face referinta documentul de fata
DCP = date cu caracter personal
GDPR = Regulamentul general privind protectia datelor
Respectăm dintotdeauna și din principiu dreptul dumneavoastră la viață privată, iar website-ul nostru a fost conceput pentru a vă respecta acest drept, precum și pentru a păstra datele dumneavoastră în siguranță.
Pentru ca să puteți beneficia de produsele / serviciile noastre, și pentru ca produsele și serviciile pe care vi le oferim, inclusiv online, să funcționeze corespunzător pentru dumneavoastră, suntem nevoiți să colectăm și unele date cu caracter personal; vă asigurăm că toate datele pe care le colectăm sunt menținute la minimul necesar și ne bazăm pe temeiuri legale.
Utilizând oricare dintre serviciile și produsele oferite de SITE și / sau înregistrând un cont, sunteți de acord să citiți și să înțelegeți politica noastră privind confidențialitatea datelor și cookie-urile, după cum urmează.
Pentru a vă asigura că totul este ușor de citit, am inclus pentru fiecare aspect un titlu și o scurtă explicație simplă. Detaliile, conform legii, sunt si ele disponibile, mai jos.
Principii ale politicii noastre de confidentialitate
-
Solicitam consimtamantul dumneavoastră pentru utilizarea cookies
-
Solicitam consimtamantul dumneavoastră la completarea formularelor
-
Va oferim control asupra datelor personale pentru vizualizare, editare, stergere
-
Protejam cu CAPTCHA orice formular expus abuzurilor
-
Colectam doar datele minim necesare
-
Folosim parole securizate
-
Inscrierea la newsletter se face cu double opt-in
-
Stergerea contului se face cu double confirm
Ștergerea cookie-urilor
Pentru a vă oferi o experiență de vizitare plăcută în site-ul nostru, folosim mici fișiere, numite cookie-uri, pe care le plasăm pe calculatoarele dumneavoastră. Acestea rețin, printre altele faptul că ați accesat website-ul nostru, cu scopul de a vă oferi o experiență de navigare mai plăcută (spre exemplu, pentru a nu vă cere să vă logați manual la fiecare accesare a site-ului); de asemenea, unele dintre acestea aparțin unor terțe părți (Google, Facebook) și ne oferă date statistice anonimizate cu privire la modul în care site-ul nostru este folosit, pentru ca noi să putem să-l îmbunătățim.
Fără cookie-uri, de exemplu, site-ul vă poate deranja cu ferestre de dialog cu același mesaj la fiecare vizită, vă cere datele de logare la fiecare accesare și nu ține minte ce ați pus cu o zi înainte în coșul de cumpărături. Puteți șterge chiar acum toate datele din cookie-urile noastre, folosind funcția de ștergere individuală a cookie-urilor pe care o găsiți în lista de opțiuni a browserului dumneavoastră.
Datele pe care le prelucrăm atunci când folosiți serviciile noastre
Câteva exemple:
-
plasăm cookies pe device-ul dumneavoastră.
-
avem nevoie de datele dumneavoastră de contact atunci când ne contactați, ca să vă putem răspunde;
-
ne este necesară adresa dumneavoastră completă de acasă sau de la serviciu pentru livrarea produselor noastre. De ce prelucrăm aceste date Prelucrăm aceste date în scopul legitim al îndeplinirii obiectului nostru de activitate, inclusiv:
-
pentru a vă oferi serviciile / produsele pe care le doriți;
-
pentru a realiza statistici și măsurători care să ne ajute să înțelegem cum putem îmbunătăți calitatea serviciilor / produselor pe care vi le oferim;
-
pentru informarea utilizatorilor/clientilor (Cumparatorilor) privind situatia contului lor de pe site-ul nostru
-
pentru informarea utilizatorilor/clientilor privind evolutia si starea comenzilor
-
evaluarea produselor si serviciilor oferite
-
activitati comerciale, de promovare a produselor si serviciilor, de marketing, de publicitate, de media, administrative, de dezvoltare, de cercetare de piata, de statistica, de urmarire si monitorizare a vanzarilor si comportamentul consumatorului
-
pentru a îmbunătăți calitatea serviciilor / produselor noastre și pentru a dezvolta altele noi;
-
pentru a vă facilita accesul la serviciile / produsele noastre;
-
pentru a vă oferi informări legate de servicii / produse care v-ar putea interesa, precum și despre promoții și oferte speciale;
-
pentru a asigura o securitate îmbunătățită și a vă proteja împotriva posibilelor atacuri informatice, fraudei, abuzului.
Conform cerintelor legilor în vigoare pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, avem obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra.
Cum prelucram datele cu caracter personal
Prelucram datele cu caracter personal colectate prin intermediul formularelor din cadrul website-ului in scopul crearii contului de Utilizator si al incheierii contractului la distanta, a posibilitatii de executare a contractului la distanta, cat si datele colectate in scopuri de publicitate si marketing, al relatiilor cu clientii si al analizei datelor, cum ar fi cercetarea de piata, sondaje de opinie clienti, analize clienti, segmentare clienti si realizarea profilului clientului, pentru a determina comportamentul de cumparare si activitatea Utilizatorului in cadrul website-ului, cumpararea repetata a anumitor bunuri si datele de cumparare.
In scopurile mentionate mai sus, datele Utilizatorului vor fi stocate in baza noastra de date. Aceasta prelucrare se bazeaza pe Art. 6, paragraful 1, teza 1, litera f), GDPR. Va putem contacta in aceste scopuri prin e-mail, SMS, telefon, posta, Social Media sau canalele/instrumentele Google.
De asemenea, putem prelucra date despre comportamentul Utilizatorului privind utilizarea website-ului, incluzand dar fara a ne limita la date de sesiune, inregistrare video sesiune, comportament browsing, date despre locatie, date demografice, adresa de Protocol Internet (adresa IP), acolo unde este disponibila, sistemul de operare, tipul de browser al dispozitivului. Acestea sunt date statistice despre actiunile si modelele de navigare ale vizitatorilor website-ului nostru, nu identifica niciun individ si sunt colectate in scopul imbunatatirii si personalizarii website-ului si in scop de comunicare si marketing, inclusiv pentru publicitate comportamentala pe baza de cookies (mai multe detalii despre cookies). Aceasta prelucrare se bazeaza in mod legitim pe Art. 6, alin 1, litera a), b), c), f), GDPR.
Cine sunt beneficiarii datelor
Pentru a atinge scopurile mentionate mai sus la punctul 2, utilizam furnizori de servicii, respectiv Imputerniciti, conform art. 28 din GDPR, cum ar fi: furnizori de servicii pentru hosting, platforme care asista la finalizarea unei comenzi efectuate prin intermediul website-ului, in scopul procesarii tranzactiei online initiate de Utilizator acolo unde este cazul, si in scopul procesarii, facturarii si livrarii comenzii Utilizatorului, furnizori de servicii de monitorizare a activitatii Utilizatorului in cadrul website-ului sau furnizorii de servicii pentru trimiterea e-mailurilor si SMS-urilor, contactarea telefonica sau comunicarea de campanii publicitare si de marketing. Acestia pot fi furnizori externi de servicii.
Prin reglementari contractuale, ne asiguram ca acesti furnizori de servicii prelucreaza date cu caracter personal in conformitate cu legislatia europeana privind protectia datelor, pentru a garanta un nivel ridicat de protectie a datelor, chiar daca datele cu caracter personal sunt transferate intr-o tara in care se utilizeaza in mod obisnuit un alt nivel de protectie a datelor si pentru care nu exista nicio decizie de adecvare a Comisiei UE.
Nu se efectueaza alte transferuri de date cu caracter personal catre alti destinatari, cu exceptia cazului in care avem obligatia aceasta prin lege. Pentru mai multe informatii despre protectia corespunzatoare a transferului international de date, va rugam sa ne contactati.
Furnizarea de date si durata pastrarii acestora
Furnizarea unelor date cu caracter personal este obligatorie.
De exemplu, pentru a putea incheia un contract la distanta si pentru a procesa inregistrarea unui Cont de Utilizator: nume si prenume, email, parola, telefon, date facturare si date de livrare (adresa, localitate, judet), optiunea cu privire la modalitatea de plata a produselor comandate.
De asemenea, in cazul in care modalitatea de plata aleasa de Utilizator este “Plata online prin card (Visa / Maestro / Mastercard)” sau una dintre variantele “Plata online in rate”, in vederea procesarii tranzactiei de catre procesatorul autorizat de banca colaboratoare, Utilizatorului i se vor solicita datele de identificare ale cardului cu care va efectua plata: numar card, data de expirare, nume posesor card, cod de securitate cvv.
In cazul in care Utilizatorul avand 18 ani impliniti isi exprima optiunea de abonare la newsletterul nostru, sunt preluate si prelucrate urmatoarele date furnizate de acesta prin intermediul diferitelor formulare din cadrul site-ului: adresa de email.
O serie de alte date cu caracter personal colectate de Profesionist pot fi furnizate de Utilizator in mod voluntar. Refuzul furnizarii acestor date cu caracter personal nu va avea consecinte asupra deciziilor de tranzactionare ale Utilizatorului.
Datele cu caracter personal ale Utilizatorului vor fi stocate pana la momentul incetarii relatiei contractuale cu noi sau la solicitarea Utilizatorului, cu exceptia cazului in care avem obligatia legala de a stoca in continuare datele cu caracter personal, pana la incetarea obligatiei legale. Stocarea si transferul datelor cu caracter personal ale Utilizatorului catre autoritatile publice in scopul indeplinirii unei obligatii legale se bazeaza in mod legal pe Art. 6, paragraful 1, teza 1, litera c), GDPR.
Pentru mai multe detalii, va rugam sa consultati, mai jos, sectiunea corespunzatoare.
Drepturile Utilizatorului
In calitate de persoana vizata, Utilizatorul ne poate contacta in orice moment si in mod gratuit, cu o notificare, folosind datele de contact mentionate mai sus la punctul 1, in vederea exercitarii drepturilor sale, in conformitate cu GDPR. Aceste drepturi sunt urmatoarele:
-
Dreptul de a primi informatii cu privire la prelucrarea datelor si o copie a datelor procesate (dreptul de acces, articolul 15 GDPR).
-
Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, art. 16 GDPR).
-
Dreptul de a solicita stergerea datelor cu caracter personal si, in cazul in care datele cu caracter personal au fost facute publice, transmiterea informatiilor referitoare la solicitarea de stergere catre alti operatori (dreptul de stergere, articolul 17 GDPR).
-
Dreptul de a solicita restrictionarea prelucrarii datelor (dreptul la restrictionarea procesarii, articolul 18 GDPR).
-
Dreptul de a primi datele personale cu privire la persoana vizata intr-un format structurat, utilizat in mod obisnuit si mecanolizibil si de a solicita transmiterea acestor date catre un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR).
-
Dreptul de a se opune prelucrarii datelor cu intentia de a inceta prelucrarea (dreptul la obiectie, articolul 21 GDPR).
-
Dreptul de a retrage oricand un consimtamant dat in vederea opririi unei prelucrari a datelor care se bazeaza pe consimtamantul dvs. Retragerea nu va afecta legalitatea prelucrarii pe baza consimtamantului acordat inainte de retragere (dreptul de retragere a consimtamantului, articolul 7 GDPR).
-
Dreptul de a depune o plangere la o autoritate de supraveghere daca Utilizatorul apreciaza in mod justificat ca prelucrarea datelor cu caracter personal a fost efectuata de Profesionist cu incalcarea GDPR (dreptul de a depune o plangere la o autoritate de supraveghere, articolul 77 GDPR).
Retragerea consimtamantului privind prelucrarea datelor, solicitarea de incetare sau restrictionare a prelucrarii datelor sau solicitarea de stergere a datelor cu caracter personal necesare indeplinirii obligatiilor contractuale si respectarii drepturilor rezultate din contractul la distanta ne exonereaza cu privire la indeplinirea acestor obligatii.
Totodata, exercitarea acestor drepturi privind prelucrarea datelor cu caracter personal nu poate avea loc in privinta respectarii obligatiilor legale pe care le avem.
Utilizatorul poate folosi instrumentele puse la dispozitia sa, conform detaliilor de mai jos, pentru a isi exercita drepturile cu privire la datele la care fac referire aceste instrumente.
Descarcarea datelor, accesul la date
Daca aveti cont, in orice moment puteti descarca din zona de administrare a contului toate datele dumneavoastra personale pe care le detinem in format CSV, care se deschide cu Microsoft Excel, Libre Office sau Open Office. Daca nu aveti cont, ne puteti contacta pentru a solicita aceste date si le veti primi in termen de maxim 30 de zile.
Stergerea contului
Va puteti sterge complet contul din zona de administrare a acestuia. Mai multe detalii va rugam sa gasiti mai jos, in sectiunea corespunzatoare.
Cookie-uri
Setarile cookie-urilor pot fi gestionate in mod direct de catre dvs prin intermediul browserului pe care il utilizati, putand opta pentru dezactivarea sau refuzul acestora. Toate browserele actuale ofera posibilitatea de a schimba setarile cookie-urilor. Aceste setari se gasesc de regula in "optiuni" sau in meniul de "preferinte" al browserului dumneavoastra.
Dezactivarea si refuzul de a primi cookie-uri pot face anumite sectiuni / pagini impracticabile sau dificil de vizitat si folosit. De asemenea, refuzul de a accepta cookie-uri nu inseamna ca nu veti mai primi/vedea publicitate online.
Pentru setarile cookie-urilor generate de terti, si pentru mai multe informatii privind publicitatea online de tip comportamental (livrata pe baza intereselor utilizatorului) si al confidentialitatii online, va recomandam sa folositi site-ul www.youronlinechoices.com/ro, conform recomandarii ANSPDPC.
Pentru mai multe detalii legate de cookie-urile noastre, va invitam sa cititi sectiunea corespunzatoare, mai jos.
Monitorizarea vizitei dvs prin intermediul Google Analytics
Aveti optiunea de a utiliza instrumentul dezvoltat de platforma Google pentru a stopa monitorizarea comportamentului in cadrul unei sesiuni online: folositi Google Analytics Opt-out Browser Add-on accesibil aici: https://tools.google.com/dlpage/gaoptout, conform recomandarii Google.
Monitorizarea Facebook
Aveti optiunea de a utiliza instrumentul pus la dispozitie de platforma Facebook aici: https://www.facebook.com/help/568137493302217 si sa utilizati indicatiile legate de dezabonarea din browserul si device-ul dvs.
Alte informatii puse la dispozitie de platforma Facebook cu privire la publicitatea online bazata pe categorii de interese din Facebook, sunt disponibile aici: https://www.facebook.com/help/164968693837950?helpref=faq_content.
Newslettere
Va puteti dezabona de la newsletter-ul nostru in orice moment facand click pe link-ul din partea de jos a fiecarui newsletter trimis de noi.
Mentiuni
1. Utilizarea instrumentelor prezentate mai sus va produce efecte de la momentul activarii optiunilor si nu va produce efecte retroactiv.
2. Stergerea modulelor cookie, accesarea unei pagini web in modul incognito/privat sau utilizarea unui alt browser ulterior activarii optiunilor prezentate mai sus, va permite reluarea monitorizarii sesiunilor online.
Datele dumneavoastră sunt în siguranță cu noi
Nu punem datele dumneavoastră la dispoziția terțelor părți decât în condițiile prevăzute de lege, către entitățile împuternicite în cadrul contractelor realizate în vederea îndeplinirii obiectului nostru de activitate în condiții optime, și cu respectarea drepturilor dumneavoastră.
Sub nicio formă nu vindem datele dumneavoastră, nici individual, nici ca parte a unei baze de date.
Vă protejăm suplimentar
Website-ul nostru este găzduit în condiții de securitate ISO 27001, și folosește tehnologii SSL, care asigură criptarea formularelor, pentru un plus de protecție. Parolele sunt ascunse și figurate prin simboluri care nu pot fi citite peste umărul dumneavoastră.
Ce mai trebuie să știți
Prin completarea datelor dvs. in formularul de creare de cont si/sau de Comanda înțelegeți că, în interesul legitim al îndeplinirii obiectului nostru de activitate și în temeiul legal, care cere emiterea de documente cu valoare juridică și fiscală, datele dvs. personale vor fi incluse in baza de date a noastra.
Astfel, trebuie să știți că, în condiții de siguranță și fără a vă aduce prejudicii, aceste date personale sunt stocate, utilizate si prelucrate de catre noi, afiliatii si colaboratorii acestora pentru desfasurarea diverselor activitati în scopurile menționate mai sus. În condițiile în care lucrăm cu colaboratori și afiliați din afara țării sau din afara Uniunii Europene, aceste date personale ar putea fi transferate către aceștia (de exemplu, pentru a putea folosi un serviciu de trimitere newslettere care aparține unei firme din Statele Unite, ca să putem folosi serviciul, este necesar să introducem în sistemul lor e-mailurile dumneavoastră).
În orice caz, întotdeauna vom căuta parteneriate cu firme care cunosc și respectă protecția europeană a datelor.
Important! Dețineți controlul asupra modului în care vă sunt folosite datele
Spre exemplu, când ați accesat site-ul nostru ați acceptat faptul că folosim cookies. Dacă însă vă răzgândiți, puteți să gestionați cookie-urile din browserul dumneavoastră și să nu acceptați plasarea lor pe calculatorul dumneavoastră la o accesare viitoare.
Vă puteți conecta oricând la contul dumneavoastră dacă doriți să vedeți care sunt datele pe care ni le-ați furnizat și puteți să le actualizați, să le descărcați sau să vă ștergeți contul sau să ne cereți nouă să facem aceste operațiuni pentru dumneavoastră. Ne puteți solicita oricând datele pe care le avem despre dumneavoastră, și le veți primi în maxim 30 de zile, în format ușor de citit cu programe comune, cum ar fi Microsoft Office, Acrobat Reader sau altele.
Va sunt garantate drepturile prevazute de lege, respectiv dreptul de informare, dreptul de acces la date, dreptul de interventie, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale, dreptul de a va adresa justitiei in caz de incalcare a drepturilor garantate de legile în vigoare pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Totodata, aveti dreptul de a va opune prelucrarii datelor dvs. personale si de a solicita stergerea totala sau partiala a acestora (dreptul de a fi uitat).
În concluzie:
SITE-ul poate notifica utilizatorii/clientii privind ofertele curente prin newsletter-ul saptamanal, si poate trimite felicitari, cupoane cadou sau alte mesaje speciale.
SITE-ul nu promoveaza SPAM-ul.
Orice utilizator/client care a furnizat explicit adresa sa de e-mail pe site-ul nostru poate opta pentru stergerea acesteia din baza noastra de date. Informatiile pe care ni le furnizati vor fi utilizate in scopul pentru care le-ati furnizat, pentru a administra, a sprijini si a evalua serviciile noastre si a preintampina incalcarea securitatii, a legii si a termenilor nostri contractuali.
De asemenea, SITE-ul poate furniza datele dumneavoastra cu caracter personal altor companii cu care se afla in relatii de parteneriat, dar numai cu companii care garanteaza, la randul lor, protectia datelor personale conform legislatiei europene in vigoare, sau in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: furnizori de servicii de marketing, curierat, servicii de plata / bancare, telemarketing sau alte servicii, alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre, asiguratori.
Informatiile dumneavoastra cu caracter personal pot fi furnizate si catre Parchet, Politie, Instantele judecatoresti si alte organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.
Formularul de contact
Formularul de contact culege urmatoarele DCP:
-
nume sau pseudonim
-
adresa de email
-
telefon (optional)
Toate aceste date sunt necesare pentru a putea asigura o comunicare eficienta cu utilizatorul care a completat formularul.
Formularul nu retine ID-ul utilizatorului nici macar pentru UA, deci nu se poate stabili o legatura intre autorul formularului si alte DCP completate de UA.
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul este protejat cu un sistem Captcha.
Dat fiind ca datele culese sunt limitate si nu sunt conectate printr-un ID unic de nici un vizitator nu se poate asigura vizualizarea sau stergerea automata acestora nici macar pentru UA.
Utilizatorii care doresc vizualizarea sau stergerea datelor sunt rugati sa trimita o cerere catre adresa de email a administratorului site-ului de pe adresa mentionata in formular, pentru a face dovada ca ei sunt detinatorii datelor.
Stergerea se va face prin cripare cu cheie publica, iar pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
Formulare de comentarii
In functie de versiunea si tipul platformei, pot exista doua tipuri de formulare de comentarii, unul pentru pagina / articol si altul pentru produs. Ambele respecta specificatiile de mai jos.
Formularul culege urmatoarele DCP:
- nume sau pseudonim
- adresa de email
In cazul UA aceste doua campuri sunt autocompletate cu cele din profilul utilizatorului, dar pot fi modificate la alegere, fara ca datele sa fie salvate si in profil.
Toate aceste date sunt necesare pentru a putea asigura o comunicare eficienta cu utilizatorul care a completat formularul.
Formularul nu retine ID-ul utilizatorului nici macar pentru UA, deci nu se poate stabili o legatura intre autorul formularului si alte DCP completate de UA.
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul este protejat cu un sistem Captcha pentru UN. In cazul UA, deoarece logarea este deja o protectie suficienta nu se mai foloseste Captcha
Dat fiind ca datele culese sunt limitate si nu sunt conectate printr-un ID unic de nici un vizitator nu se poate asigura vizualizarea sau stergerea automata acestora nici macar pentru UA.
Utilizatorii care doresc vizualizarea sau stergerea datelor sunt rugati sa trimita o cerere catre adresa de email a administratorului site-ului de pe adresa mentionata in formular, pentru a face dovada ca ei sunt detinatorii datelor.
Stergerea se va face prin cripare cu cheie publica, iar pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
Contul de utilizator
Contul de utilizator poate contine mai multe componente in functie de varianta. Se aplica acele specificatii si politici compatibile cu implementarea curenta.
Formularul de cont nou
Formularul de cont nou este astfel conceput incat sa solicite DCP minimale, absolut necesare identificarii si diferentierii sigure a utilizatorilor, ca si functiile de resetare a parolei sau altele necesare functionarii normale a contului.
Formularul de cont nou solicita urmatoarele date:
- user: este in general un pseudonim care poate sa nu aiba nici o legatura cu datele reale ale persoanei; se cere doar in cazul in care autentificarea se face pe baza de utilizator;
- adresa de email;
- nume si prenume;
- telefon (optional);
- parola;
- confirmarea parolei;
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul de contact este protejat prin javascript si prin verificarea prin Ajax a parolei, protectii care exclud accesul robotizat si fac inutila utilizarea Captcha.
Pentru cresterea nivelului de securitate, parola nu poate fi setata daca nu contine cel putin o litera mare, o litera mica, o cifra si un caracter special.
Contul meu – formular si anexe
Interfata contul meu permite modificarea urmatoarelor date:
- email;
- prenume;
- nume;
- telefon (optional);
Acestea sunt datele minimale de definire a contului.
Suplimentar, afiseaza adresa de livrare si datele de facturare, asa cum au fost acestea salvate la plasarea ultimei comenzi.
Datorita complexitatii deosebite a interfetei de definire a preferintelor de plata, livrare si facturare, corelat cu faptul ca datele pot fi modificate la plasarea unei comenzi, corelat cu faptul ca aceste date pot fi sterse, corelat cu faptul ca efortul de integrare ar fi disproportionat cu utilitatea editarii datelor de livrare si facturare in absenta unei comenzi, aceste date nu pot fi editate in mod direct in afara formularului de comanda.
Suplimentar, se asigura posibilitatea descarcarii datelor editabile si/sau vizualizabile in situatiile anterioare.
Suplimentar, se asigura posibilitatea stergerii datelor de livrare si facturare fara afectarea contului.
Ca ultima optiune, pentru a asigura un control si transparenta integrala asupra datelor se asigura posibilitatea stergerii contului.
In cazul stergerii contului, numele si adresa de email se cripteaza folosind o cheie publica, impreuna cu data si acceptul de procesare a datelor personale si cu data stergerii contului. Pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
Resetarea parolei
In cazul pierderii parolei, resetarea se face in conditii speciale de securitate:
- se introduce noua parola dorita in formular, fara ca aceasta sa devina activa
- se transmite un email cu un cod unic de confirmare pe adresa de email mentionata sau pe adresa de email asociata utilizatorului daca autentificarea se face pe baza de user
- parola solicitata devine activa doar dupa accesarea mailului de verificare.
Sistemul folosit asigura conditii de securitate sporite, care corespund specificatiilor GDPR.
Modificarea parolei din cont
Modificarea parolei nu se poate face decat cu confirmarea parolei anterioare, garantand ca singurul utilizator care poate modifica parola este detinatorul contului.
Pentru cresterea nivelului de securitate, noua parola nu poate fi setata daca nu contine cel putin o litera mare, o litera mica, o cifra si un caracter special.
Cosul de cumparaturi
Cosul de cumparaturi este format din 3 pasi:
- cosul efectiv, format din: lista produselor, numarul comandat, pret unitar, subtotal, total
- pasul intermediar format din login / cont nou / comanda fara cont
- datele de livrare, plata si facturare
In pasul 1 nu se colecteaza DCP.
In pasul 2 se colecteaza doar in cazul in care se creeaza un cont nou, dar formularul este acelasi ca in cazul "Formular de cont nou"(va rugam sa cititi mai sus detaliile)
In pasul 3 se colecteaza o cantitate minima de DCP, dupa cum urmeaza:
-
Revizuirea numelui, prenumelui, adresei de email si a numarului de telefon – toate absolut necesare pentru livrarea comenzii. In cazul comenzii fara cont aceste date se introduc.
-
Modalitatea de livrare – nu constituie DCP, dar in functie de modalitatea de livrare se colecteaza date in continuare
-
Adresa de livrare: judet, localitate, adresa stradala – sunt informatii minime necesare pentru livrarea comenzii; in cazul ridicarii de la sediu nu se solicita aceste date
-
Modalitatea de plata – nu constituie DCP
-
Modalitatea de facturare: persoana fizica sau persoana juridica – pentru persoanele fizice nu se colecteaza date de facturare suplimentare; pentru persoane juridice nu se colecteaza DCP
-
Adresa de facturare: judet, localitate, adresa stradala – se colecteaza doar in cazul in care adresa de facturare difera de adresa de livrare, sau adresa de livrare nu s-a colectat anterior
-
Preferinte legate de comanda – nu constituie DCP, nu fac parte din profil, sunt optionale si se considera necesare pentru livrarea comenzii atunci cand au fost completate
In cazul in care comanda este plasata fara cont este obligatorie confirmarea acordului cu TCUPC.
Formularul de contact este protejat prin javascript si prin generarea in pasi prin Ajax a formularului, protectii care exclud accesul robotizat si fac inutila utilizarea Captcha.
Masuri de securitate fizice pentru asigurarea politicilor de confidentialitate
-
Siguranta informatica a serverului, in confimitate cu standardele de calitate ISO 9001 si 27001
-
Siguranta fizica a serverului este asigurata prin sistem de control acces biometric, sistem de monitorizare video, detectoare de miscare, etc
-
Acces la site exclusiv prin SSL
-
Parole securizate MD5
-
Protectie contra atacurilor "Brute force" – la 3 incercari esuate de login de la acelasi IP se adauga CAPTCHA in formular
Mentiuni finale:
Pentru alte solicitari cu privire la exercitarea drepturilor de retragere a consimtamantului privind prelucrarea datelor, de incetare sau restrictionare a prelucrarii datelor sau de stergere a datelor cu caracter personal va rugam sa ne contactati.
Datorita posibilelor modificari ale legislatiei, o modificare a acestor notificari privind protectia datelor poate deveni necesara. In acest caz, va vom informa despre astfel de modificari. In masura in care modificarile afecteaza o prelucrare care se bazeaza pe consimtamantul Utilizatorului, va vom solicita un nou consimtamant, daca este necesar.3.1. Informatii generale
Site-ul www.kosyb.ro este proprietatea KOSYB GROUP SRL, RO22754978, sediu social Loc Jijila jud Tulcea.
Utilizarea, incluzand vizitarea si cumpararea produselor de pe website-ul www.kosyb.ro, implica acceptarea termenilor si conditiilor ce vor fi detaliate mai jos. Kosyb Group isi asuma dreptul de a putea efectua orice modificari ale acestor prevederi, precum si orice modificari site-ului www.kosyb.ro, structurii acestuia sau orice alte modificari ce ar putea afecta site-ul, fara a fi necesara vreo notificare prealabila catre utilizatori in acest sens. Kosyb Group nu va putea fi facut responsabil pentru eventualele erori aparute pe site din orice cauza, inclusiv din cauza unor modificari, setari, up-grade-uri etc.
Comunicari electronice
Prin accesarea site-ului www.kosyb.ro, utilizarea, vizitarea, cumpararea de produse sau trimiterea de e-mail-uri adresate kosyb.ro, comunicarea se realizeaza in sistem electronic, considerandu-se astfel ca utilizatorul consimte primirea notificarilor de la kosyb.ro in modalitate electronica, incluzand si comunicari prin e-mail sau prin anunturi pe site doar in cazul abonarii la Newsletter.
Drepturi de autor
Intregul continut al www.kosyb.ro, incluzand design-ul site-ului, texte, imagini, grafice, programe, grafica web sau orice alte date, este proprietatea KOSYB GROUP si/sau a asociatilor / partenerilor / furnizorilor sai si este protejat conform Legii drepturilor de autor si legilor privind dreptul de proprietate intelectuala si industrial. Folosirea acestora fara acordul scris a kosyb.ro se pedepseste conform legilor in vigoare.
Accesul la informatiile continute de site
kosyb.ro garanteaza utilizatorului acces limitat, in interes personal, pe acest site si nu ii confera dreptul de a descarca / modifica / reproduce/ copia partial sau integral site-ul sau de a exploata site-ul in orice alt mod, in scopuri comerciale sau contrare intereselor kosyb.ro, fara acordul scris al acestuia.
Datele personale
Pe site-ul www.kosyb.ro, utilizatorul raspunde de veridicitatea datelor introduse in timpul crearii contului si pentru toate activitatile care survin prin accesarea contului si parolei personale. kosyb.ro nu poate fi facut responsabil pentru erorile survenite in urma neglijentei utilizatorului privind securitatea si confidentialitatea contului sau parolei sale.
Datele personale ale utilizatorului vor putea fi folosite de catre kosyb.ro doar in scopul declarat al acestui site: informatiile din contul de inregistrare, precum si datele din formularul de comanda vor fi folosite numai pentru confirmarea comenzilor si pentru a trimite utilizatorului produsele comandate. Informarile despre eventualele promotii, anunturi etc. vor putea fi transmise numai cu acordul prealabil al clientului prin abonarea la Newsletter.
Securitatea informatiilor
kosyb.ro garanteaza securitatea si confidentialitatea datelor gazduite si transmise prin sistemul sau informatic, insa nu isi asuma responsabilitatea pentru pierderile de informatii cauzate de orice defectiuni sau erori ale softului cu care este conceput si gazduit site-ul .De asemenea, kosyb.ro nu raspunde pentru defectiunile care pericliteaza securitatea serverului pe care este gazduit site-ul.
Responsabilitati privind produsele
kosyb.ro nu garanteaza ca descrierea produselor sau orice alt continut al site-ului este lipsit de erori sau ca este complet sau obiectiv. De asemenea, imaginile care sunt prezentate pe site sunt cu titlu informativ, produsele efectiv livrate putand diferi de acestea in ceea ce priveste culoarea, aspectul , etc. kosyb.ro nu garanteaza disponibilitatea in stoc a produselor afisate. Valoarea maxima a obligatiilor kosyb.ro fata de orice client in cazul nelivrarii sau al livrarii necorespunzatoare a produselor cumparate este valoarea sumelor incasate de kosyb.ro de la clientul respectiv. In cazul in care preturile sau alte detalii referitoare la produse au fost afisate gresit, inclusiv din cauza faptului ca au fost introduse gresit in baza de date, kosyb.ro isi rezerva dreptul de a anula livrarea produsului respectiv si de a anunta clientul in cel mai scurt timp despre eroarea aparuta, daca livrarea nu s-a efectuat inca. Produsele (atunci cand este cazul) sunt insotite de certificate de garantie ale producatorilor. kosyb.ro nu va putea fi facuta responsabila in cazul oricaror neconcordante sau lipsuri in ceea ce priveste produsele, calitatea acestora sau orice alte aspecte privind aceste produse. Orice reclamatie va fi adusa la cunostinta kosyb.ro in maximum 24 de ore de la receptionarea produselor, urmand ca aceasta sa fie transmisa furnizorului produselor respective, spre solutionare.
Limitari ale responsabilitatii
kosyb.ro nu va fi facut responsabil si nici nu garanteaza expres sau implicit, in nici un fel, pentru functionarea site-ului, informatiile sau continutul site-ului, materialele sau produsele de pe site. kosyb.ro nu este responsabil pentru orice pagube, de orice fel, incluzand, dar nu limitandu-se la, orice daune directe, indirecte sau incidentale.
Litigii
Orice conflict aparut între kosyb.ro si clienti se incearca a fi rezolvat pe cale amiabila prin întelegere între cele doua parti. In cazul în care acest lucru nu este posibil se vor aplica prevederile legale românesti din acest domeniu iar solutionarea conflictelor este de compententa instantelor românesti.
Politica de preturi
Preturile produselor sunt cele afisate pentru fiecare produs in parte. kosyb.ro poate desfasura orice campanie promotionala referitoare la produsele afisate pe site, in conditii stabilite in intregime de catre kosyb.ro.
Transportul si livrarea produselor
În cazul în care produsele exista pe stoc, acestea vor fi livrate in 1 - 3 zile lucratoare de la confirmarea telefonica, prin curierat rapid.
Costul transportului
Livrarea se face prin intermediul firmelor de curierat Urgent Curier sau Fan Curier iar transportul se plateste conform tarifelor aplicate de catre acestia. Costul de transport variaza in functie de caracteristicile comenzii (volum, greutate, valoare, destinatie, metoda de plata).
Returul Produselor
In cazul in care produsul comandat nu corespunde cerintelor dumneavoastra sau prezinta defecte de fabricatie, puteti solicita inlocuirea acestuia sau returnarea contravalorii lui in termen de 14 zile de la primire. In acest sens va rugam sa ne contactati imediat prin telefon 0745 622 314 sau email office@kosyb.ro pentru stabilirea detaliilor.
Produsul poate fi returnat numai daca este in conditii perfecte (inclusiv ambalaj) si nu prezinta semne de uzura. Costul de transport al comenzii cade in acest caz in incidenta cumparatorului (TUR- RETUR IN CAZUL IN CARE CUMPARATORUL A BENEFICIAT INITIAL DE TRANSPORT GRATUIT).
Returul poate fi facut integral sau partial, cu posibilitatea returnarii banilor intr-un cont indicat sau inlocuirea produselor cu orice alt produs existent in stoc.
Daca se opteaza pentru returnarea banilor, acestia vor fi virati in termen de maxim 7 zile dupa receptionarea returului.
Nu sunt acceptate coletele retur cu plata ramburs a acestora.
Returul trebuie expediat la adresa: Kosyb Group, jud. Ilfov, loc. Balaceanca, str Izvorului nr 27, contact depozit 0788 44 88 41
Dispozitii finale
Daca oricare dintre clauzele de mai sus va fi gasita nula sau nevalida, indiferent de cauza, aceasta clauza nu va afecta valabilitatea celorlalte clauze. Odata cu cumpararea si lansarea comenzii, clientul accepta fara obiectiuni conditiile si termenii de utilizare, valoarea acestora fiind aceeasi cu un contract valabil incheiat.