Politica de confidenţialitate
Acest document are aplicabilitate pentru toate prezenţele web ale Evertoys srl: evertoys.ro, my.evertoys.ro, didactopia.ro, toytopia.ro, steambox.ro, ever.toys, edubox.ro, cuboro.ro. Lista va fi actualizată în mod regulat.
Versiune document: 15.02.2019
1. Principiile noastre fundamentale în prelucrarea datelor personale
Confidenţialitatea datelor tale este un drept garantat. Sunt datele tale şi vei putea cere la orice moment ştergerea completă a acestor date. Poţi face asta printr-un simplu mail la play@evertoys.ro.
Experienţa utilizării serviciului Evertoys şi siguranţa datelor sunt cele mai importante aspecte ale operaţiunilor noastre.
Suntem aliniaţi şi respectăm regulile impuse de standardul european GDPR.
Datele personale sunt întotdeauna sensibile. De aceea le colectăm doar atunci când e absolută nevoie pentru a asigura o experienţă pozitivă, completă şi sustenabilă pentru clienţii noştri şi le păstrăm doar atât cât această nevoie este actuală sau dacă legea ne cere acest lucru.
Urâm spam-ul şi interacţiunile nedorite la fel de mult ca şi tu şi nu le vom folosi nici în relaţia cu clienţii, nici în cea cu vizitatorii siturilor noastre.
DATELE TALE NU VOR FI NICIODATĂ VÂNDUTE, ÎNCHIRIATE SAU DISTRIBUITE CĂTRE TERŢI, SUB NICI UN MOTIV. PUNCT. Excepţie de la această regulă fac doar acele servicii terţe care sunt obligatoriu necesare derulării operaţiunilor Evertoys: de exemplu firmele de curierat, serviciile poştale şi procesatorii de plăţi securizate. Ne asigurăm însă ca fiecare din aceşti parteneri să respecte regulamentele în vigoare privind protecţia datelor personale (e.g. GDPR). Nu vom colabora cu furnizori care nu au implementat cel puţin acest standard.
2. Cookie-urile
Pentru a asigura buna funcționare a acestui site, plasăm în computerul dumneavoastră mici fișiere cu date, cunoscute sub numele de cookie-uri (prăjiturele). Majoritatea site-urilor fac acest lucru. (De fapt, probabil că 100% dintre site-urile existente în acest moment folosesc această facilitate).
Ce se înțelege prin cookie-uri?
Cookie-ul este un fişier text de mici dimensiuni pe care un site îl salvează în calculatorul sau dispozitivul dumneavoastră mobil atunci când îl vizitaţi. Datorită cookie-urilor, site-ul reţine, pe o perioadă de timp, acţiunile şi preferinţele dumneavoastră (login, limbă, dimensiunea caracterelor şi alte preferinţe de afişare). Astfel nu mai trebuie să le reintroduceţi ori de câte ori reveniţi la site sau navigaţi de pe o pagină pe alta.
Ce fel de cookie-uri plasăm?
Paginile noastre utilizează cookie-urile pentru a reţine:
- Produsele pe care le-aţi adăugat în coş
felul în care sunt afişate anumite liste, texte sau caractere (de ex. dacă aţi ales o rearanjare a unei liste cu produse)
dacă de exemplu aţi răspuns la un sondaj sau alt element interactiv privind utilitatea conţinutului (pentru a nu fi întrebat din nou)
- Preferinţele setate în anumite pagini (de ex. wishlist)
- Preferinţele în cazul unor campanii de marketing (de ex. dacă aţi văzut deja un banner cu o anume ofertă, plasăm un cookie pentru a nu vă mai deranja cu acel banner data viitoare)
- Statistici anonimizate despre navigarea pe site. Acest lucru include, dar nu se limitează la: durata vizitei, paginile vizitate, produsele vizonate, IP-ul reţelei de pe care ne-aţi vizitat, tehnologia folosită pentru vizită (desktop sau mobil) ş.a.
Unele cookie-uri sunt necesare pentru funcţionarea site-ului în ansamblul său, alteori existenţa lor nu este strict necesară pentru funcţionarea site-ului, dar vă poate îmbunătăţi experienţa de navigare.
Cookie-uri obligatorii
Aceste cookie-uri sunt implicite platformelor tehnologice folosite de site-urile noastre şi nu pot fi blocate fără a afecta definitiv funcţionarea site-ului.
- navigarea de bază pe site (de ex. afişare, aranjare)
- acceptul de a plasa cookies (pentru a nu mai afişa atenţionarea respectivă)
- acţiuni ce ţin de procesul de e-commerce: alegerea produselor, plasarea şi păstrarea în coş, finalizarea comenzii.
- Înregistrarea – în cazul unui abonament – a creerii automate a unui cont de utilizator pentru a nu fi nevoie de încă o înregistrare.
Cookie-uri terţe
Google Analytics: Necesare evaluării statisticii anonimizate de navigare pe site (durată, pagini, reţea, device ş.a.). Puteţi citi toate detaliile relevante despre ce anume colectează Google aici.
Facilitatea de Live Chat implementată prin: Tawk.to. Identificarea se face prin numărul de IP, niciodată prin date personale. Abia dacă ne oferi explicit numele, el va fi păstrat pentru max 30 de zile pentru a eficientiza comunicarea cu tine. Pentru a-ţi oferi asistenţă în timp real, putem vedea pe ce pagină te afli la un moment dat, însă nu păstrăm un istoric detaliat al vizitelor. Chat-urile efectuate sunt păstrate într-un istoric limitat de politica de păstrare a datelor (vezi mai jos).
Facebook/Twitter/Social Media: furnizorii tip Social Media colectează informaţii similare cu Google, însă cu un nivel de identificare a utilizării sitului mai ridicat. Nu sunt colectate date personale identificabile decât atunci când interacţionaţi în mod voit cu o postare, apăsaţi pe un buton tip Like sau interacţionaţi cu un advert al Evertoys. Gestionarea acestor date se face conform politicii de confidenţialitate a platformei respective pe care o poţi consulta din contul tău pe acea platformă. De ex. pentru Facebook poţi citi aici cum se colectează aceste date şi ce anume se întâmplă cu datele tale.
Reţeua de afiliere 2performant: ne permite să plasăm informaţii despre Evertoys pe bloguri care redirecţionează cititorii spre noi. Cookie-ul este necesar pentru ca aceste bloguri să măsoare traficul trimis către Evertoys şi nu au vreun impact modificator asupra vizitei tale. În acest caz urmărirea este complet anonimizată.
IMPORTANT
În cazul vizitatorilor, informaţiile asociate cookie-urilor nu pot fi utilizate pentru a vă identifica personal. Cel mai detaliat nivel de identificare este numărul de IP alocat de furnizorul tău de internet (poate include şi o geolocaţie regională la nivel de judeţ sau oraş).
În cazul utilizatorilor autentificaţi (adică dacă te-ai logat în mod voit în cont) identificarea pentru cookie-urile obligatorii este personală (de ex. ştim că tu ai comandat un anumit produs) şi obligatorie pentru procesarea comenzilor şi a mesajelor.
Durata valabilităţii: Cookie-urile plasate, atât cele obligatorii şi cele din partea terţilor, au o perioadă de valabilitate limitată la maxim 90 de zile de la ultima vizită, după care nu mai sunt funcţionale.
Cum poţi controla cookie-urile?
Puteţi oricând controla şi/sau şterge cookie-urile după cum doriţi – pentru detalii pentru fiecare browser în parte, consultaţi site-ul www.aboutcookies.org.uk
Puteți oricând șterge toate cookie-urile din calculatorul dumneavoastră și puteți seta majoritatea browserelor să blocheze plasarea acestora. Dacă faceţi acest lucru, este posibil să fiţi nevoit să setaţi manual unele preferinţe, de fiecare dată când vizitaţi site-ul. De asemenea, s-ar putea ca unele servicii sau opţiuni să nu funcţioneze.
BINE DE ŞTIUT: Cea mai simplă metodă de a evita setarea / plasarea de cookie-uri şi de a evita păstrarea istoricului activităţilor pe un anumit site este deschiderea browserului în varianta Incognito / Private Browsing / InPrivate Window (în funcţie de browserul ales). De obicei găseşti această opţiune prin butonul de “Setări / Settings” a browserului tău.
3. Ce fel de date personale colectăm şi de ce?
În momentul în care devii client (printr-o achiziţie punctuală sau prin abonament) avem nevoie de anumite date personale pentru a putea să-ţi oferim serviciul Evertoys:
Obligatorii:
– Nume, prenume – necesar pentru identificare
– Adresa de mail – necesar pentru identificare şi autentificare. Adresa de mail este principalul nostru identificator în relaţia cu tine.
– Cel puţin o adresă poştală completă – pentru a putea livra produsele
– Cel puţin un număr de telefon – pentru a te putea contacta în relaţie cu comenzile tale, niciodată însă pentru reclamă sau marketing.
IMPORTANT: din motive de siguranţă nu păstrăm, colectăm sau arhivăm datele cardului cu care achiţi comenzile sau abonamentul de pe siturile proprietatea Evertoys. Aceste date nu ajung niciodată pe serverele noastre, nu avem acces la ele decât în formă trunchiată, însă în funcţie de comenzile tale, putem iniţia debitarea automată sau punctuală a cardului şi putem efectua rambursări în cazul unor debitări eronate. Toate aceste procese sunt efectuate în siguranţă, criptate şi securizate de procesatorii de plăţi cu care lucrăm.
Opţionale:
– prenumele şi data de naştere a copiilor – pentru eventuale cadouri şi surprize de ziua de naştere
– adrese de livrare alternative – atunci când tu decizi că este nevoie de acest lucru
– numere de telefon alternative – atunci când tu decizi că este nevoie de acest lucru
La crearea şi utilizarea unui cont de abonat Evertoys:
– înregistrare a adresei de mail în lista de mailing – pentru comunicări tip newsletter (însă te vei putea oricând dezabona de la aceste mailuri printr-un singur click)
– istoricul, conţinutul şi frecvenţa comenzilor tale
Răspunsuri la chestionare:
– din când în când te vom ruga să ne ajuţi cu răspunsuri la chestionare care se referă la experienţa ta cu Evertoys şi la îmbunătăţirea serviciilor noastre. Prin acceptarea acestei poltici de confidenţialitate accepţi faptul că vei primi şi tu aceste chestionare, ele fiind însă 100% opţionale şi anonimizate. Le completezi doar dacă doreşti acest lucru şi ne ajuţi să te identificăm doar dacă vrei în mod explicit acest lucru.
4. Cum stocăm datele tale şi pentru cât timp?
Atunci când faci o acţiune prin care vom înregistra date personale despre tine care te pot identifica personal (de ex. achiziţia unui produs care necesită crearea unui cont, înregistrarea explicită pe o listă de mailing sau contractarea unui abonament), stocarea se va face în felul următor:
– online pentru menţinerea istoricului comenzilor şi a facturilor emise (2 ani după ultima achiziţie, respectiv după anularea abonamentului)
– local şi online pentru datele legal necesare pentru facturare (10 ani, respectiv cf. dispoziţiilor legale)
– online pentru platformele securizate pentru procesatorii de plăţi (1 an după ultima achiziţie, respectiv după anularea abonamentului)
– online şi local pentru sistemele de CRM pentru menţinerea unei relaţii corecte şi eficiente cu tine (2 ani după ultima achiziţie, respectiv după anularea abonamentului)
– online şi local pentru listele de mailing în platforme terţe dedicate (continuu până la dezabonarea ta de la lista respectivă, dezabonare pe care o poţi face printr-un simplu click în oricare mail tip newsletter / marketing primit de la noi)
Important: Cookie-urile plasate, atât cele obligatorii şi cele din partea terţilor, au o perioadă de valabilitate limitată la maxim 90 de zile de la ultima vizită, după care nu mai sunt funcţionale.
Găzduirea site-urilor este făcută pe servere ale unor furnizori de servicii de găzduire internet care au aderat şi implementat la standardul GDPR. La fel şi platformele terţe folosite.
5. Cum poţi solicita ştergerea datelor tale?
Poţi în orice moment solicita ştergerea datelor tale personale în cazul în care eşti sau ai fost un client activ al Evertoys sau dacă te-ai înregistrat la un moment dat pe o listă de mailing. Nu poţi cere acest lucru ca simplu vizitator fiindcă nu avem date personale colectate despre tine.
Solicitarea o poţi face rapid, printr-un simplu email la play(at)evertoys.ro în care ne precizezi prenumele şi numele tău. E important să trimiţi mailul de pe adresa cu care te-ai înregistrat iniţial. Pentru confirmarea solicitării, te vom suna la numărul de telefon înregistrat în baza noastră de date. După confirmare, ştergerea datelor se va face rapid, în max. 7 zile lucrătoare.
Ştergerea nu este posibilă pentru acele date pe care suntem obligaţi să le păstrăm ca să respectăm legislaţia în vigoare (de ex. facturile emise către tine sunt păstrate ca atare 10 ani de la ultima factură emisă).
6. Cine operează datele tale?
SC Evertoys SRL | CUI: 35208919 | Sediul social: Cuza Voda 129, Bucuresti | Sediul operational: Ardeleni 12, Bucuresti.
7. Siguranţa datelor
Toate siturile Evertoys sunt securizate. Interacţiunile, datele introduse în formulare, inclusiv cele financiare, sunt protejate prin criptare SSL. Poţi verifica acest lucru prin faptul că în bara de titlu a browser-ului tău apare iconiţa unui lacăt închis. Doar siturile care afişează un asemenea simbol sunt securizate şi comunicările criptate.
Toate datele sunt păstrate în platforme care îndeplinesc sau exced standardele uzuale de siguranţă. Datele integrale referitoare la modalitatea de plată înregistrată cu Evertoys nu sunt accesibile nici unui colaborator Evertoys iar procesatorii de plăţi cu care am parteneriat sunt certificaţi la nivel european şi conţin mecanisme de siguranţă antifraudă la standarde înalte.
Nu avem acces la nici una din parolele setate de tine în siturile proprietatea Evertoys (de ex. parola de acces cont, PARENT PIN ş.a.). Ele sunt criptate o dată cu introducerea în câmpul aferent, sunt păstrate doar în stare criptată şi doar tu ai cunoştiinţă despre ele.
Totuşi, trebuie să fii conştient(ă) că nici un mecanism şi nici o platformă nu poate oferi 100% siguranţă. De aceea, în cazul descoperirii unui atac la oricare din modalităţile noastre de păstrare a datelor tale personale, Evertoys te va anunţa în maxim 48h de la descoperirea unei asemenea breşe de confidenţialitate, te va informa asupra tipului de date compromise şi îţi va propune variante de soluţionare.
8. Modificarea politicii de confidenţialite
Ca şi în cazul Termenilor şi Condiţiilor Evertoys, modificările esenţiale la Politica de Confidenţialitate vor fi obligatoriu aduse la cunoştinţa clienţilor activi. În funcţie de modificări poate fi necesară o nouă acceptare explicită din partea ta dacă vrei să continui să ne fii client.
9. Istoricul modificărilor
Ver. 15.02.2019
- aliniere durata păstrării datelor în platforme de tip CRM cu celălalte durate de păstrare.
- introducerea informaţiei formale despre identitatea operatorului de date
Ver. 18.05.2018
– politica a fost aliniată la cerinţele GDPR.
– au fost introduse detalii referitoare la cookies
– au fost explicate modalităţile de păstrare a datelor şi de ştergere
– au fost enumerate în clar natura datelor personale colectate cât şi motivele acestei colectări.
Ver. 01.06.2016
– varianta iniţială
10. Linkuri utile
Informaţii oficiale privind regulamentul GDPR şi drepturile tale: https://ec.europa.eu/info/law/law-topic/data-protection_en
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal: www.dataprotection.ro
Protecţia Consumatorului: http://www.anpc.gov.ro/