Politica confidentialitate

 

1. Cine suntem

Suntem S.C. Agress Beauty S.R.L. și operăm sub denumirea comercială de aBeauty Clinique ®, marcă înregistrată OSIM. Adresa website-ului nostru online este https://www.abeauty.ro.

1.1. Informații juridice

S.C. Agress Beauty S.R.L., CUÎ: RO28935388, Nr. Înmatriculare: J17/1002/2011, EUID: ROONRC.J17/1002/2011, Sediu social: Bulevardul Siderurgiștilor Nr. 15, Bloc SD10B, parter, camera 7, localitatea Galați, cod poștal: 800479, județul Galați, România, Uniunea Europeană.

1.2. Informații contact

Pentru a afla ce date am colectat despre tine, pentru a le modifica, pentru a le șterge sau pentru a le anonimiza, te rugăm să ne trimiți o cerere scrisă la ambele adrese menționate mai jos:

  • Pe email la hi@abeauty.ro cu subiectul ”Date caracter personal”
  • Prin poștă sau curierat la sediul central Agress aflat pe strada Traian Nr. 339, etaj 1, birou marketing, localitatea Galați, cod poștal: 800179, județul Galați, România, Uniunea Europeană, în atenția Ofițerului Agress Beauty S.R.L. de Protecție a Datelor.

2. Ce date personale colectăm și de ce le colectăm

Colectăm mai multe tipuri de informații prin două canale importante de comunicare:

  1. Online, prin intermediul website-ului nostru ce se regăsește la adresa https://www.abeauty.ro.
  2. Offline, prin intermediul angajaților noștri și a sistemelor informatice sau scriptice din clinici ce se regăsesc la adresele indicate aici https://www.abeauty.ro/pages/clinici

În cele ce urmează îți vom detalia ce tipuri de informații colectăm sau ce tipuri informații putem colecta și de ce ne sunt necesare (de ce le colectăm).

2.1. Comentarii și recenzii online

Când lași un comentariu pe site sau o recenzie la produsele și serviciile noastre, colectăm date precum nume, prenume, adresă de email și textul comentariului/recenziei în sine, plus adresa IP, informațiile legate de browserul tău de internet și informații legate de dispozitivul folosit.

Informațiile menționate anterior le colectăm pentru a putea asocia comentariul sau recenzia făcută cu o persoană reală, iar adresa de IP și informațiile legate de browser și dispozitiv le colectăm pentru a ne ajuta la detectarea mesajelor și comentariilor nedorite, denumite SPAM.

Un șir anonim (denumit și hash) din adresa/adresele tale de email poate fi furnizat serviciului Gravatar pentru a verifica dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este disponibilă aici: https://automattic.com/privacy/. Acest lucru este necesar pentru ca fotografia ta să fie vizibilă pentru public și să fie asociată comentariului tău.

Toate datele legate de comentarii și recenzii sunt păstrate pentru o perioadă nedeterminată pe serverele Shopify Inc. (link politică confidențialitate: https://www.shopify.com/legal/privacy) și pe serverele gestionate de S.C. Hiperstore S.R.L. (Simplenet - link politică confidențialitate: https://simplenet.ro/confidentialitate/)

2.2. Media

2.2.1. Informații media colectate online

Dacă încarci poze sau videoclipuri pe site-ul nostru, te rugăm să eviți încărcarea imaginilor care au date de locație înglobate precum EXIF sau GPS, deoarece aceste date, împreună cu imaginile, vor putea fi descărcate de utilizatorii site-ului web și vor putea fi identificate.

Ne poți trimite în anumite formulare de contact sau prin anumite metode de comunicare (WhatsApp, Facebook Messenger, Email) poze sau videoclipuri cu anumite situații sau afecțiuni. Aceste poze ne sunt necesare pentru a stabili un diagnostic și o eventuală schemă personalizată de tratament. Dacă ne trimiți astfel de imagini sau videoclipuri, te rugăm să le realizezi strict pe zona corporală vizată, fără să îți poată fi recunoscută identitatea.

Toate datele legate de informațiile media colectate online sunt păstrate pentru o perioadă nedeterminată pe serverele Shopify Inc. (link politică confidențialitate: https://www.shopify.com/legal/privacy), pe serverele gestionate de S.C. Hiperstore S.R.L. (Simplenet - link politică confidențialitate: https://simplenet.ro/confidentialitate/) și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.

2.2.2. Informații media colectate în clinici

Aceste informații cu caracter media pot fi colectate doar în clinici, înaintea, în timpul sau după o terapie. Aceste informații nu pot fi colectate online de către specialiștii noștri, ci doar prin intermediul anumitor formulare de contact din diverse campanii de marketing, unde putem colecta poze, videoclipuri, măsurători sau diverse auto-evaluări legate de sănătate și estetică.

În clinici putem realiza poze înainte, în timpul și după efectuarea unei ședințe de tratament sau terapie și la finalul unui pachet de ședințe de tratament sau terapie. De asemenea, putem realiza diverse măsurători faciale sau corporale care pot fi asociate cu identitatea ta. Aceste informații ne sunt necesare pentru a monitoriza rezultatele tratamentelor, terapiilor, produselor sau serviciilor de care beneficiezi sau au beneficiat.

În cazul în care ți-ai exprimat acordul scris de utilizare a pozelor sau a videoclipurilor cu tine, putem folosi aceste materiale pentru realizarea de diverse materiale de marketing și publicitate. Poți oricând să îți retragi acest acord conform instrucțiunilor de la punctul 1.2.

Toate datele legate de informațiile media colectate în clinici sunt păstrate pentru o perioadă nedeterminată pe serverele proprii asociate aplicațiilor noastre interne de facturare și de management a datelor despre clienți și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.

2.3. Formulare de contact

2.3.1. Date colectate prin formularele de contact online

În formularele de contact online ce se regăsesc pe website-ul nostru https://www.abeauty.ro se colectează date precum nume, prenume, adresă de email, număr de telefon, servicii de care ești interesat și informații legate de cea mai apropiată locație de-a noastră.

Toate aceste informații sunt colectate cu scopul de a putea intra în legătură cu tine și de a comunica într-un mod relevant și personalizat atât telefonic (prin apel sau SMS), cât și pe email (prin email direct sau de tip newsletter) sau personal (față în față).

Informațiile sunt colectate prin intermediul unor formulare de contact ce stochează pentru o perioadă nedeterminată aceste date pe serverele Shopify Inc. (link politică confidențialitate: https://www.shopify.com/legal/privacy), pe serverele gestionate de S.C. Hiperstore S.R.L. (Simplenet - link politică confidențialitate: https://simplenet.ro/confidentialitate/), pe serverele gestionate de MiniCRM Inc. (link politică confidențialitate: https://www.minicrm.io/tos/) și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.

Adresa de email este colectată și pentru a te abona la anumite buletine informative (denumite și newsletter) în care îți prezentăm diverse informații, oferte sau promoții. Informațiile sunt colectate prin intermediul unor formulare de contact ce transmit datele tale către MailChimp, furnizorul nostru de servicii de email marketing a cărei politică de confidențialitate poate fi consultată aici: https://mailchimp.com/legal/privacy/

2.3.2. Date colectate prin formularele din clinici

În clinici colectăm date prin intermediul unor formulare de tip protocol informare, termeni și condiții contractuale, fișe de urmărire tratament, fișe de diagnostic facial, fișe de diagnostic corporal, măsurători start tratament, măsurători intermediare tratament, măsurători finale tratament, acord utilizare poze, factură fiscală.

Datele precum numele, prenumele, adresa, codul numeric personal, seria și numărul cărții de identitate ne sunt necesare pentru întocmirea facturilor fiscale conform legislației în vigoare și le păstrăm pentru o perioadă nedeterminată pe serverele proprii asociate aplicațiilor noastre interne de facturare și de management a datelor despre clienți și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.

Aceste date sunt colectate și procesate cu scopul de a face procesul de facturare mai rapid la achizițiile viitoare și cu scopul de a identifica cu ușurință facturile fiscale emise pe numele tău.

Restul datelor colectate în documentele menționate anterior ne sunt necesare pentru urmărirea relevantă a evoluției tratamentelor, terapiilor și serviciilor de care beneficiezi la noi.

Toate datele colectate în clinici sunt păstrate pentru o perioadă nedeterminată pe serverele proprii asociate aplicațiilor noastre interne de facturare și de management a datelor despre clienți, pe hârtie în dosare fizice de carton sau plastic depozitate în dulapuri din interiorul clinicilor și în anumite situații direct pe dispozitivele fizice ale companiei noastre.

2.4. Cookie-uri colectate online

Când vizitezi site-ul, colectăm automat anumite informații despre dispozitivul tău, inclusiv informații despre browserul tău Web, adresa IP, fusul orar și unele cookie-uri instalate pe dispozitiv. În plus, pe măsură ce navighezi pe site, colectăm informații despre paginile web individuale sau produsele pe care le vizualizezi, ce site-uri web sau termeni de căutare te-au adus la site și informații despre cum interacționezi cu site-ul. Referindu-ne la această informație colectată automat ca "Informații despre dispozitiv".

Colectăm informațiile despre dispozitiv folosind următoarele tehnologii:

  • "Cookie-urile" sunt fișiere de date care sunt plasate pe dispozitiv sau pe computer și includ adesea un identificator unic anonim. Pentru mai multe informații despre cookie-uri și despre modul de dezactivare a cookie-urilor, vizitează http://www.allaboutcookies.org
  • "Jurnal fișiere" acțiuni de urmărire care apar pe site și colectare de date, inclusiv adresa ta de IP, tipul browser-ului, furnizorul de servicii Internet, paginile de trimitere / ieșire și timbrele de dată / oră.
  • "Beaconurile Web", "etichetele" și "pixelii" sunt fișiere electronice utilizate pentru a înregistra informații despre modul în care navighezi pe site.

În plus, atunci când efectuezi o achiziție sau încerci să efectuezi o achiziție prin intermediul site-ului, colectăm anumite informații de la tine, inclusiv numele tău, adresa de facturare, adresa de livrare, informațiile de plată (inclusiv numerele cărților de credit), adresa de e-mail și numărul de telefon. Denumim aceste informații ca "Informații despre comandă". Când vorbim despre "Informații personale" în această politică de confidențialitate, vorbim atât de informații despre dispozitive, cât și de informații despre comandă.

Aici este o listă de cookie-uri pe care le folosim. Le-am enumerat aici pentru a-ți oferi oportunitatea de a alege dacă vrei să renunți la unele cookie-uri sau nu.

  • _session_id, unique token, sessional, îi permite lui Shopify sa rețină informații cu privire la accesările/preferințele tale de pe site.
  • _shopify_visit, no data held, este folosit pentru a număra accesările site-ului în general
  • _shopify_uniq, no data held, expires midnight (relative to the visitor) of the next day, numară accesările unui client
  • cart, unique token, persistent for 2 weeks, reține informații despre conținutul coșului tău de cumpărături
  • _secure_session_id, unique token, sessional
  • storefront_digest, unique token, indefinite dacă magazinul este protejat de parole, folosit pentru a determina dacă clientul are acces în anumite părți ale site-ului.

Dacă lași un comentariu pe site-ul nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și sitului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an.

Dacă ai un cont și te autentifici pe acest site, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul.

Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an. Dacă selectezi „Ține-mă minte”, cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate.

Dacă editezi sau publici un articol, un cookie suplimentar va fi salvat în navigatorul tău. Acest cookie nu include date personale și indică pur și simplu ID-ul articolului pe care tocmai l-ai editat. El expiră după 1 zi.

2.5. Date colectate de magazinul online

Colectăm informații despre tine în timpul procesului de finalizare a comenzii în magazinul nostru.

În timp ce ne vizitezi situl, vom urmări:

  • Produse pe care le-ai văzut: vom folosi asta a-ți arăta, de exemplu, produsele pe care le-ai vizualizat recent
  • Locație, adresă IP și tip de navigator: le vom folosi în diverse scopuri, cum ar fi estimarea impozitelor (taxelor) și pentru livrare
  • Adresă de livrare: îți vom cere s-o introduci, astfel putem estima, de exemplu, unde trebuie făcută livrarea înainte să plasezi o comandă și să ți-o trimitem!

De asemenea, vom folosi cookie-uri pentru a-ți urmări conținutul coșului în timp ce navighezi pe situl nostru. Vezi mai multe detalii despre cookie-uri la secțiunea 2.4.

Când cumperi de la noi, îți vom cere să furnizezi informații, inclusiv numele, adresa de facturare, adresa de livrare, adresa de email, numărul de telefon, cardul de credit/detalii de plată și informații opționale despre cont, cum ar fi numele de utilizator și parola.

Vom folosi aceste informații în mai multe scopuri, cum ar fi:

  • Îți trimitem informații despre contul tău și comanda ta
  • Îți răspundem la cereri, inclusiv la rambursări și reclamații
  • Procesăm plățile și prevenim fraudele
  • Îți inițializăm contul pentru magazinul nostru
  • Respectăm toate obligațiile legale pe care le avem, cum ar fi calcularea impozitelor (taxelor)
  • Îmbunătățim ofertele noastre pentru magazin
  • Îți trimitem mesaje de marketing, dacă alegi să le primești

Dacă creezi un cont, îți vom stoca numele, adresa, emailul și numărul de telefon, care vor fi folosite la finalizarea unor comenzi viitoare.

În general, stocăm informații despre tine atât timp cât avem nevoie de ele în scopurile pentru care le colectăm și le folosim, dar nu le mai păstrăm în continuare dacă nu suntem obligați din punct de vedere legal. De exemplu, vom stoca informațiile despre comenzi timp de XX ani, în scopuri fiscale și contabile. Ele includ numele, adresa de email și adresele de facturare și de livrare. De asemenea, vom stoca comentarii sau recenzii, dacă alegi să le lași.

2.6. Conținut înglobat de pe alte site-uri web

Articolele de pe acest site pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt site web.

Aceste site-uri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat pe acel site web.

2.7. Date analitice

Utilizăm serviciul Google Analytics pentru analiza traficului de pe site și colectarea de date demografice. Utilizăm Google Analytics și Google AdWords pentru realizarea campaniilor de marketing, remarketing și retargeting. Utilizăm Facebook Pixel pentru realizarea campaniilor de marketing, remarketing și retargeting.

Poți citi mai multe aici despre cum Google folosește informațiile tale: https://www.google.com/intl/ro/policies/privacy. De asemenea, poți renunța la Google Analytics aici: https://tools.google.com/dlpage/gaoptout.

Așa cum am descris mai sus, folosim informațiile tale personale pentru a-ți oferi reclame sau comunicări de marketing direcționate, despre care credem că ar putea fi de interes pentru tine. Pentru mai multe informații despre funcționarea publicității direcționate, poți accesa pagina educațională a inițiativei privind publicitatea în rețea la: http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

Poți renunța la publicitatea vizată utilizând link-urile de mai jos:

În plus, poți renunța la unele dintre aceste servicii vizitând portalul de renunțare la publicitatea Digital Advertising Alliance la: http://optout.aboutads.info/.

3. Cu cine partajăm datele tale

Partajăm datele tale cu terțe părți pentru motivele de comunicare, marketing, remarketing, comenzi, achiziții, măsurători și rezultate, menționate în capitolele anterioare.

4. Cât timp îți păstrăm datele

Toate datele colectate în clinici sunt păstrate pentru o perioadă nedeterminată pe serverele proprii asociate aplicațiilor noastre interne de facturare și de management a datelor despre clienți, pe hârtie în dosare fizice de carton sau plastic depozitate în dulapuri din interiorul clinicilor și în anumite situații direct pe dispozitivele fizice ale companiei noastre.

Toate datele colectate online se stochează pentru o perioadă nedeterminată pe serverele Shopify Inc. (link politică confidențialitate: https://www.shopify.com/legal/privacy), pe serverele gestionate de S.C. Hiperstore S.R.L. (Simplenet - link politică confidențialitate: https://simplenet.ro/confidentialitate/), pe serverele gestionate de MiniCRM Inc. (link politică confidențialitate: https://www.minicrm.io/tos/) și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.

Adresa de email este colectată și pentru a te abona la anumite buletine informative (denumite și newsletter) în care îți prezentăm diverse informații, oferte sau promoții. Informațiile sunt colectate prin intermediul unor formulare de contact ce transmit datele tale către MailChimp, furnizorul nostru de servicii de email marketing a cărei politică de confidențialitate poate fi consultată aici: https://mailchimp.com/legal/privacy/ Datele sunt păstrate pe o perioadă nedeterminată, până când decizi să te dezabonezi sau ne soliciți ștergerea lor.

5. Unde îți trimitem datele

Partajăm unele din datele tale cu terțe părți pentru motivele de comunicare, marketing, remarketing, comenzi, achiziții, măsurători și rezultate, menționate în capitolele anterioare.

În cazul plăților online pe https://www.abeauty.ro, datele cardului tău sunt procesate direct de către partenerii noștri de la Netopia - MobilPay. Noi nu avem acces direct la datele cardului tău nici în timpul plății, nici după plată. Poți consulta politica de confidențialitate Netopia - MobilPay accesând acest link: https://www.mobilpay.ro/public/politica-de-confidientialitate/

În cazul plăților offline, în clinicile noastre, datele cardului tău sunt procesate direct de către partenerii noștri de la ING Bank, Alpha Bank, Credit Europe Bank sau BRD prin POS-ul instalat la locație. Noi nu avem acces direct la datele cardului tău nici în timpul plății, nici după plată.

Dacă ești rezident european, reține că îți procesăm informațiile pentru a putea îndeplini contractele pe care le-am putea avea cu tine (de exemplu, dacă faci o comandă prin intermediul site-ului) sau pentru a-ți urmări interesele legitime de afaceri enumerate mai sus. În plus, reține că informațiile tale vor fi transferate în afara Europei, inclusiv în Canada și Statele Unite.

6. Ce drepturi ai asupra datelor tale

Dacă ai un cont sau ai lăsat comentarii pe acest site web, poți cere să primești un fișier de export cu datele personale pe care le deținem despre tine, inclusiv toate datele pe care ni le-ai furnizat. De asemenea, ne poți cere să ștergem toate datele personale pe care le deținem despre tine. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Iată lista completă a drepturilor pe care le ai:

  • Dreptul la informație – ceea ce înseamnă că trebuie să știți dacă datele dvs. personale sunt procesate; ce date sunt colectate, de unde sunt obținute și de ce și de cine sunt prelucrate.
  • Dreptul de acces – ceea ce înseamnă că aveți dreptul de a accesa datele colectate de la / despre dvs. Aceasta include dreptul dvs. de a solicita și de a obține o copie a datelor dvs. personale culese.
  • Dreptul la rectificare – ceea ce înseamnă că aveți dreptul de a solicita rectificarea sau ștergerea datelor dvs. personale care sunt inexacte sau incomplete.
  • Dreptul de ștergere – ceea ce înseamnă că în anumite circumstanțe puteți cere ca datele dvs. personale să fie șterse din înregistrările noastre.
  • Dreptul de a restricționa procesarea – adică în cazul în care se aplică anumite condiții, aveți dreptul să restricționați procesarea datelor dvs. personale.
  • Dreptul de a se opune procesării – adică în anumite cazuri aveți dreptul să vă opuneți procesării datelor dvs. personale, de exemplu în cazul marketingului direct.
  • Dreptul de a se opune prelucrării automate – ceea ce înseamnă că aveți dreptul să faceți obiecții față de procesarea automată, inclusiv de profilare; și să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată. Acest drept îl puteți exercita ori de câte ori există un rezultat al profilării care produce efecte juridice care vă afectează sau vă afectează în mod semnificativ.
  • Dreptul la portabilitatea datelor – aveți dreptul să obțineți datele dvs. personale într-un format care poate fi citit de computer sau, dacă este posibil, ca un transfer direct de la un procesor la altul.
  • Dreptul de a depune o plângere – în cazul în care refuzăm cererea dvs. în baza Drepturilor de acces, vă vom oferi un motiv pentru motivul refuzului. Dacă nu sunteți mulțumit de modul în care a fost tratată solicitarea dvs., vă rugăm să ne contactați.
  • Dreptul la ajutorul autorității de supraveghere – ceea ce înseamnă că aveți dreptul la ajutorul unei autorități de supraveghere și dreptul la alte căi de atac, cum ar fi solicitarea de despăgubiri.
  • Dreptul de a retrage consimțământul – aveți dreptul să retrageți orice consimțământ dat pentru procesarea datelor dvs. Personale.

7. Cine are acces la datele tale

Membrii echipei noastre au acces la informațiile pe care ni le oferi. De exemplu, atât administratorii cât și managerii de clinici pot accesa:

  • Informații despre comenzi, precum ce s-a cumpărat, când s-a cumpărat și unde au fost trimise cumpărăturile
  • Informații despre clienți, precum nume, adresă email și informațiile despre facturare și livrare
  • Date legate de poze și măsurători

Membrii echipei noastre au acces la aceste informații pentru a ajuta la onorarea comenzilor, procesarea rambursărilor, pentru urmărirea rezultatelor și pentru a-ți oferi suport.

8. Cum îți protejăm datele

Website-ul nostru https://www.abeauty.ro este protejat de un certificat SSL. De asemenea, toate zonele de administrare unde cineva ar putea avea acces la datele tale personale sunt protejate de câte un nume de utilizator și o parolă complexă, menite să țină departe accesul neautorizat.

Accesul tău la datele tale personale este protejat la nivel de cont, de numele tău de utilizator și de parola pe care doar tu o cunoști.

Toate datele colectate și împărtășite de terțe părți menționate la punctul 3. și punctul 5., precum și pe tot parcursul acestei politici de confidențialitate, sunt securizate de un cont cu un nume de utilizator și o parolă complexă, menite să țină departe accesul neautorizat.

Toate datele colectate în clinici în programele noastre software de facturare și de gestiune a clienților sunt protejate la nivel de nume de utilizator și parolă. Datele din folderele și fișierele de pe calculatoarele companiei sunt protejate de o parolă, care trebuie introdusă de către angajații autorizați de fiecare dată când calculatorul este pornit.

Datele colectate pe foi, în format fizic, sunt protejate în dosare din carton sau din plastic. Acestea sunt stocate în dulapuri special amenajate, poziționate în camere în care nu au acces persoane neautorizate. În afara programului de lucru, clinicile sunt încuiate, iar sistemul de alarmă este activat astfel încât la o potențială intrare prin efracție firma de pază intervine rapid.

Anumite date personale pot fi transportate și prin intermediul unor fișiere care circulă între mai multe adrese de email strict din interiorul companiei noastre. În cazul în care fișierele sunt stocate pe platforma Google Drive, acestea pot fi vizualizate doar de persoanele ale căror conturi au primit acces specific. Acest lucru face ca dacă o altă persoană trece de prima barieră de securitate (prin nume de utilizator și parolă) și obține acces la un cont de email, să nu poată accesa fișierul respectiv pentru că nu deține datele contului către care acest fișier a fost partajat.

Același nivel de protecție a datelor se aplică și în cazul fișierelor atașate ce conțin date personale, aceste fișiere fiind protejate suplimentar de o parolă care este transmisă separat persoanei ce ar trebui să deschidă fișierul. De exemplu, fără această parolă nimeni nu poate vedea datele din fișier, chiar dacă ar avea acces la fișierul în sine.

În cazul facturilor fiscale, acestea sunt colectate periodic conform legii și depozitate la departamentul de contabilitate pe o perioadă nedeterminată, conform legilor în vigoare. Facturile sunt sigilate în pungi opace și sunt expediate către departamentul nostru de contabilitate prin colegi din companie autorizați să le transporte sau prin intermediul serviciilor de curierat rapid.

9. Ce proceduri avem la dispoziție pentru încălcarea securității datelor

Indiferent de situație, orice încălcare a securității datelor se transmite pe email, în scris, către adresa hi@abeauty.ro. La această adresă are acces și Ofițerul Agress Beauty S.R.L. de Protecție a Datelor. După natura incidentului, protocolul imediat este:

  • Blocarea situației ce a dus, sau duce la încălcarea securității datelor
  • Schimbarea parolelor la toate conturile ce țin de incident
  • Cercetarea disciplinară a angajatului implicat în încălcarea de securitate
  • Ștergerea remote (de la distanță) a terminalelor în cazul furtului/pierderii
  • Notificarea autorității de supraveghere, dacă este cazul
  • Notificarea persoanelor implicate, dacă este cazul

Dacă încălcarea securității este ”puțin probabil să ducă la un risc pentru drepturile și libertățile” persoanelor vizate nu este necesară notificarea autorității de supraveghere. Dacă încălcarea securității este ”mult probabil să ducă la un risc pentru drepturile și libertățile” persoanelor vizate este necesară notificarea autorității de supraveghere. Notificarea noastră va fi trimisa catre ANSPDCP http://www.dataprotection.ro și va conține:

  • natura încălcării datelor cu caracter personal
  • categoriile și numărul aproximativ al persoanelor implicate
  • categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză
  • numele și datele de contact ale responsabilului cu protecția datelor (în cazul în care organizația dvs. dispune de unul) sau orice alt punct de contact de unde pot fi obținute mai multe informații
  • descriere a consecințelor probabile ale încălcării datelor cu caracter personal
  • descriere a măsurilor luate sau propuse a fi luate pentru a face față încălcării datelor cu caracter personal dacă este cazul, o descriere a măsurilor luate pentru a atenua eventualele efecte adverse.

10. Cum pot să-ți administrezi sau ștergi datele

Pentru a afla ce date am colectat despre tine, pentru a le modifica, pentru a le șterge sau pentru a le anonimiza sau pentru a beneficia de unele din drepturile tale menționate la punctul 6., te rugăm să ne trimiți o cerere scrisă la ambele adrese menționate mai jos:

  • Pe email la hi@abeauty.ro cu subiectul ”Date caracter personal”
  • Prin poștă sau curierat la sediul central Agress aflat pe strada Traian Nr. 339, etaj 1, birou marketing, localitatea Galați, cod poștal: 800179, județul Galați, România, Uniunea Europeană, în atenția Ofițerului Agress Beauty S.R.L. de Protecție a Datelor.