Buna ziua,
Activitatea este prestata la sediul social declarat.
Proprietarul magazinului online trebuie să garanteze că datele colectate despre o persoană sunt protejate si trebuie să se asigure că terțele companii cu care lucrează au implementat la rândul lor acest standard.
Un magazin online colectează date atunci cand:
Se plasează o comandă – se colectează anumite date pentru a putea emite factura, garanția și a livra coletul. Se colectează date ca: nume, prenume, telefon, email, adresă, adresa IP, date fiscale, etc.
Daca aceste date se utilizează doar pentru emiterea facturii, a certificatului de garanție și livrarea coletului, clientul trebuie informat ca aceste date vor fi utilizate doar cu scopul de a emite documentele respective și de a livra comanda. În cazul în care aceste date se vor utiliza și în alte scopuri (trimitere newslettere, campanii Google adwords sau Facebook) clientul trebuie informat iar acesta trebuie sa își dea acceptul pentru ca aceste date să poată fi utilizate
Se înscrie la newsletter – clientul trebuie să fie notificat că adresa de e-amil va fi utilizată la trimitere de oferte promoționale, notificări, etc.
Accesează magazinul online – clientul trebuie să fie informat că prin intermediul google analytics sau pixelul de la facebook sau alt instrument de masurare trafic pe site, se colectează informații despre adresa IP, se salvează cookie pe calculatorul local și care pot fi utilizate în activități de promovare online
Creare cont – prin completarea unui formular sau creare cont prin preluare datelor de la Facebook, Google, etc. – utilizator trebuie notificat că vor fi preluate informații din contul rețelelor de socializare.
Operatorul cu ajutorul împuternicitului trebuie să asigure:
Pseudonimizarea și criptarea datelor – datele cu caracter personal trebuie criptate în baza de date astfel încât în cazul unei breșe de securitate prin care o parte din date sau chiar baza în totalitate este preluată, datele să nu poată fi identificate
Confidențialitatea datelor – datele personale colectate sunt confidențiale și nu trebuie să fie folosite în alte scopuri fără ca persoana care și-a dat consimțământul să fie anunțată
Accesul la datele personale – orice persoană trebuie să aibă acces la datele personale colectate și trebuie să poată solicita oricând modificarea sau ștergerea acestora.