• Politica de Confidentialitate

1. INTRODUCERE

1.1. Obiectivul introducerii acestei Politici este de a stabili:

1.1.1. regulile de desfasurare a proceselor de prelucrare a datelor in contextul protectiei si prelucrarii datelor cu caracter personal ale persoanelor vizate, inclusiv stabilirea datelor pe care Societatea le va cere de la acestia, durata si scopul prelucrarii;

1.1.2. modul de a proteja datele cu caracter personal prelucrate de catre Societate in cadrul proceselor de promovare si regulile privind stocarea si stergerea datelor (prezenta Politica constituie un mijloc organizatoric de protectia datelor cu caracter personal in sensul articolului 32 din RGPD);

1.1.3. modul de informare de catre Societate si informatiile transmise persoanelor vizate.

2. DEFINITII

Termenele alte decat cele indicate mai jos, referitoare la protectia datelor cu caracter personal vor fi intelese conform celor stabilite in RGPD, cu exceptia situatiilor cand prezenta Politica, intr-un mod clar, stabileste altfel.

date cu caracter personal - orice informatii privind o persoana fizica identificata sau identificabila (,,persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau cu unul sau mai multe elemente specifice, proprii identitatii fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

IPD - Inspectorul pentru Protectia Datelor (DPO)

persoana vizata - orice persoana fizica, care acceseaza serviciile oferite catre aceasta si pe ale carei date personale Societatea le colecteaza prin achizitia de produse, prin participarea la evenimente, inscrierea in Programul de Fidelizare, accesarea paginilor site-ului sau a oricaror surse de informare, cum ar fi canalele socio-media, fara ca aceasta lista sa aiba caracter limitativ;

Politica - prezenta Politica de Confidentialitate

prelucrare - orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea datelor cu caracter personal;

Tert - orice furnizor de servicii sau partener caruia Societatea ii transfera datele personale ale persoanei vizate sau de la care Societatea colecteaza date personale in scopul derularii unor contracte comerciale.

RGPD - Regulamentul 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (JO al UE L 2016 Nr. 119, p.1)

Societatea  - SMYK All for kids S.R.L., avand sediul in Bucuresti, Bd. Primaverii, nr. 19-21, etaj 2, ap. 22, sector 1, inmatriculata la Registrul Comertului Bucuresti sub nr. J40/11139/2009, avand CUI: RO26234773.

IPD - Societatea a nominalizat un Inspector cu Protectia Datelor Personale (IPD), care este o persoana care poate fi contactata la adresa de email dpo.ro@smyk.com sau in scris la adresa Bd. Primaverii, Nr. 19-21, etaj 2, ap. 22, Sector 1, Bucuresti (in cazul comunicarilor scrise, a se marca pe plic: ,,In atentia DPO")

3. DISPONIBILITATEA POLITICII

3.1. Prezenta Politica este disponibila in format electronic pe site-ul Societatii la adresa , precum si pe suport de hartie in magazinele Smyk.

4. REGULILE PRINCIPALE PRIVIND PRELUCRAREA DATELOR PERSONALE

4.1. Societatea nu realizeaza o prelucrare mascata a datelor personale in cazul promovarii de produse, in cadrul careia Societatea intra in posesia informatiilor privind persoanele vizate prin intermediul tertilor, fara a realiza fata de persoanele vizate obligatia de informare prin care se dezvaluie Societatea, scopul si durata prelucrarii, precum si drepturile acestora.

4.2. In cadrul proceselor de prelucrare realizate, Societatea solicita de la persoanele vizate doar acele informatii pe care le poate cere in temeiul legislatiei aplicabile, date necesare pentru oferirea serviciilor la care persoana vizata solicita acces, pentru transmiterea informarilor privitoare la modificarile pe care le realizeaza in procesul de prelucrare a datelor, pentru a permite persoanelor vizate sa-si exercite drepturile, respectiv pentru a-si proteja un drept. Societatea foloseste datele personale ale persoanelor vizate exclusiv pentru realizarea procesului de prelucrare necesar in relatia cu acestia.

4.3. Societatea a introdus reguli de prelucrare, care sa vizeze respectarea principiului minimimizarii prelucarii datelor, reguli de informare si de asemenea reguli de stabilire a duratei pentru care se realizeaza prelucrarea, respectiv stocarea datelor in conformitate cu prevederile RGPD.

4.4. Datele personale vor fi pastrate atat timp cat este necesar pentru ca Societatea sa indeplineasca scopurile prelucrarii. Ulterior, datele personale vor fi sterse. Societatea nu va sterge acele date atunci cand exista o cerinta legala de depozitare si stocare pentru un interval de timp stabilit prin legislatia aplicabila, cum ar fi regulile de contabilitate sau cand exista alte motive legitime intemeiate pentru pastrarea lor pe o durata mai mare de timp, precum apararea unui drept in fata autoritatilor sau in instanta.

4.5. Prelucrarea datelor electronice de identificare ale persoanelor vizate, incluzand aici cookie-urile, se realizeaza in baza acordului exprimat de la prima accesare printr-un browser web a continutului site-ului Societatii, oferindu-le astfel persoanelor vizate, in speta utilizatorii care acceseaza informatiile oferite de Societate, intr-un mod simplu si concis, informatiile necesare pentru ca acestia sa poata decide daca doresc ca prelucrarea sa aiba loc si in ce conditii, precum si mijloacele prin care ei se pot opune prelucrarii.

4.6. Angajatii Societatii vor fi implicati in procesul de prelucrare a datelor cu respectarea urmatoarelor conditii:

4.6.1. datele personale sunt furnizate doar catre angajatii desemnati a prelucra aceste date, iar evidenta prelucrarilor este documentata pentru fiecare proces;

4.6.2. angajatii implicati in procesul de prelucrare a datelor sunt familizati cu prezenta Politica si au semnate Acorduri de Confidentialitate.

4.6.3. toti angajatii Societtii sunt obligati sa participe la cursurile de formare in domeniul protectiei datelor cu caracter personal asigurate de catre Societate.

4.6.4. in cazul in care angajatii isi exprima anumite neclaritati legate de domeniul de aplicare a protectiei sau a prelucrarii datelor cu caracter personal, acestia sunt obligati sa se consulte cu IPD-ul Societatii.

4.7. Colaborarea si transmiterea datelor cu caracter personal catre terti

4.7.1. Societatea poate transmite datele cu caracter personal ale persoanelor vizate catre terti doar pentru a le incredinta prelucrarea datelor cu caracter personal (adica doar in scopurile proprii ale Societatii). Societatea poate imputernici un tert sa prelucreze date cu caracter personal doar pe baza unui Contract Comercial scris care include conditii specifice de asigurarea a confidentialitatii datelor comunicate intre parti si a unui Acord de Prelucrare a Datelor Personale.

4.7.2. Societatea nu furnizeaza datele persoanelor vizate catre terti pentru alte scopuri, cu exceptia situatiei in care persoana vizata si-a exprimat acordul in acest sens.

4.7.3. Transmiterea datelor cu caracter personal ale persoanelor vizate catre un tert dintr-o alta tara se realizeaza conform regulilor incluse in Politica specifica fiecarui proces de prelucrare.

4.7.4. Societatea poate transmite datele cu caracter personal ale persoanelor vizate catre societatile din grupul financiar de companii din care face parte, daca exista un interes legitim pentru transmiterea unor astfel de date cu caracter personal in scopuri administrative interne.

4.8. Pentru alte procese, precum cel de recrutare, Societatea a definit Politici de confidentialitate detaliate dedicate acestor procese, in cazul recrutarii, acesta fiind disponibil pe site-ul Societatii la sectiunea Cariera , in cadrul anunturilor de recrutare sau in format tiparit in magazine.

5. ACTIVITATILE DE PRELUCRARE IN PROCESUL DE PROMOVARE

5.1. In activitatea de promovare, prelucrarea datelor personale vizeaza doar clientii, abonatii si utilizatorii Programului Card Discount apartinand Societatii.

5.2. Societatea va colecta doar acele date personale care le sunt divulgate, de exemplu, atunci cand este contactata prin intermediul programului Card Discount, cand o persoana vizata se aboneaza la newslettere sau participa la concursuri, respectiv la evenimente.

Datele personale pe care le colecteaza Societatea in scopul derularii activitatilor de promovare pot include:

 nume si prenume

 localitate de domiciliu

 date de contact - email / telefon

datele minorilor - prenume, sex, data nasterii

 imagini foto, video

5.3. Societatea va folosi datele personale in urmatoarele scopuri:

5.3.1. pentru a crea si gestiona contul personal al persoanelor vizate care adera la Programul de Fidelizare

5.3.2. pentru a raspunde la intrebari si pentru a transmite informari privitoare la schimbarile in Regulamente si Politici, care vizeaza relatia cu persoanele vizate

5.3.3. pentru a transmite oferte de marketing si informari despre servicii/produse noi, prin intermediul unor newslettere/sms-uri

5.3.4. pentru a transmite invitatii la evenimente si anuntarea organizarii de concursuri

5.3.5. pentru a notifica castigatorii diferitelor competitii/concursuri organizate direct de catre Societate

5.3.6. pentru a trimite informatii cu privire la ratingul produselor deja vandute de Societate, oferind clientilor posibilitatea de a influenta oferta si serviciile/produsele din portofoliu

5.3.7. pentru a realiza analize si a participa la diferite sondaje in vederea imbunatatirii serviciilor noastre

5.3.8. pentru a promova imaginea sa prin intermediul formatorilor de opinie, precum vloggeri sau bloggeri sau prin diferite canale socio-media, caz in care se va solicita in mod expres acordul persoanei vizate pentru prelucrarea la care urmeaza sa aiba loc

5.3.9. pentru a valida varsta minima de peste 18 ani atunci cand este necesara aceasta verificare.

6. ASIGURAREA DREPTURILOR PERSOANELOR VIZATE

6.1. Orice persoana vizata beneficiaza in temeiul RGPD la o serie de drepturi pe care Societatea se obliga sa i le asigure, precum:

6.1.1. dreptul de a solicita accesul la datele cu caracter personal, inclusiv si in special la informatia privind faptul daca Societatea prelucreaza datele sale cu caracter personal precum si privind tipul datelor cu caracter personal de care acecasta dispune, scopul prelucrarii datelor si categorii destinatarilor carora le sunt divulgate datele sale;

6.1.2. dreptul de a obtine rectificarea datelor sale cu caracter personal sau completarea datelor cu caracter personal care sunt incomplete;

6.1.3. dreptul de a obtine stergerea datelor sale cu caracter personal;

6.1.4. dreptul de a obtine limitarea prelucrarii datelor sale cu caracter personal;

6.1.5. dreptul de a cere portabilitatea datelor sale, inclusiv dreptul de a primi de la Societate datele cu caracter personal care o privesc si pe care le furnizat Societatii, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si dreptul de a transmite aceste date altui operator, fara obstacole din partea Societatii, daca acest lucru este posibil din punct de vedere tehnic.

6.2. Societatea asigura exercitarea drepturilor persoanelor vizate (inclusiv dreptul la rectificarea datelor si dreptul la stergerea datelor) dand curs solicitarilor transmise in acest sens in format scris pe adresa Societatii, via email la adresa card@smyk.com sau prin contactarea IPD, care asigura suportul necesar in acest sens (a se vedea pct. 2 din prezenta Politica).

6.3. Persoanele vizate isi pot retrage consimtamantul pentru folosirea datelor in scopuri de promovare in orice moment si prin dezabonare la newsletter/sms/program card discount.

6.4. Dreptul persoanelor vizate de a solicita oricand informatii despre datele personale pe care le detine Societatea va fi oferit in mod nelimitat, dar doar o data pe an acest drept va putea fi exercitat in mod gratuit. Daca datele sunt incorecte, incomplete sau irelevante, persoanele vizate pot solicita corectarea, completarea sau eliminarea informatiilor.

6.5. De asemenea, in cazul in care persoana vizata considera ca a avut loc o incalcare a confidentialitatii datelor sale sau o prelucrare neintemeiata fara acordul ei, aceasta poate depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, in calitate de autoritate publica centrala autonoma cu competenta generala in domeniul protectiei datelor personale.

7. SECURITATEA DATELOR CU CARACTER PERSONAL

7.1. Datele pe care le colecteaza Societatea sunt stocate in Spatiul Economic European ("SEE"), dar pot fi transferate si prelucrate intr-o tara din afara SEE. Orice astfel de transfer al datelor personale va fi efectuat in conformitate cu cerintele legislatiei privind protectia datelor si cu respectarea confidentialitatii datelor transmise.

7.2. Persoanele care prelucreaza date cu caracter personal sunt obligate sa asigure corespunzator confidentialitatea documentelor care contin date personale, impotriva accesului persoanelor neautorizate, impotriva deteriorarii sau pierderii. Aceasta obligatie se refera atat la documentele pe suport de hartie, cat si la cele in format electronic. Acest fapt inseamna in special, ca:

7.2.1. tiparirea si multiplicarea documentelor ce includ datele cu caracter personal vor fi limitate la situatii exceptionale, iar daca documentele sunt stocate pe suport de hartie, acestea sunt stocate intr-un spatiu securizat, asigurat impotriva accesului persoanelor neautorizate;

7.2.2. informatiile in format electronic sunt stocate in sistemul informatic dedicat scopului respectiv de prelucrare, la care are acces doar personalul desemnat;

7.2.3. accesul persoanelor neautorizate sa prelucreze datele cu caracter personal intr-o incapere in care sunt prelucrate date cu caracter personal este permis doar in prezenta persoanei autorizate sa le prelucreze, cu exceptia situatiei cand datele cu caracter personal sunt securizate corespunzator impotriva accesului persoanelor neautorizate;

7.2.4. trebuie respectat principiul de "biroul curat" conform caruia informatiile nu pot ramane nesecurizate pe postul de lucru al persoanei care prelucreaza datele in absenta acesteia;

7.2.5. in timpul unei absente temporare a angajatilor Societatii din incaperi atat pe timpul muncii, cat si in afara orelor de munca, acestia sunt obligati sa incuie incaperile sau cladirile care fac parte din punctele in care se prelucreaza datele cu caracter personal ale candidatilor, cu exceptia cazurilor cand documentele ce contin astfel de date se afla in dulapuri securizate corespunzator;

7.2.6. nu este permisa plecarea cu materiale ce contin date cu caracter personal in afara zonei de prelucrare a datelor decat daca acest lucru este necesar pentru indeplinirea sarcinilor de serviciu;

7.2.7. in cazul trimiterii unor documente ce contin date cu caracter personal pe cale electronica, acestea vor sa fi securizate cu o parola;

7.2.8. documentele ce contin date cu caracter personal trebuie sa fie trimise doar catre persoane autorizate sa prelucreze astfel de date;

7.2.9. denumirile documentelor nu trebuie sa contina date personale;

7.2.10. in cazul corespondentei prin mail, se va evita folosirea datelor complete de identificare.

7.2.11. in cazul corespondentei fizice, documentele in format tiparit primite in unitatile teritoriale sau magazine vor fi transmise intern in plic distinct sigilat adresat persoanei sau Departamentului insarcinat cu prelucrarea datelor.

8. MONITORIZAREA VIDEO

Pentru a va asigura siguranta si pentru a preveni si descoperi criminalitatea, sisteme de CCTV sunt in functiune in oricare dintre punctele noastre de lucru, cu respectarea confidentialitatii accesului la aceste date personale, precum si cu respectarea prevederilor legale privind durata de stocare a acestora.