Politica confidentialitate

SC BLACK ENTERPRISE INCORPORATED SRL, cu sediul social in Bucuresti, Bdul. I. C. Bratianu, nr. 44, sector 3, este denumita in continuare Operator, Societate sau ROOMA.

Datele cu caracter personal vor fi colectate si prelucrate de catre SC BLACK ENTERPRISE INCORPORATED SRL numai in masura permisa de Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (GDPR sau RGPD) si de legislatia romana aferenta.

Scopul acestei Politici de confidentialitate este de a va informa cu privire la modul in care prelucram datele cu caracter personal pe care le colectam de la dumneavoastra sau pe care ni le comunicati prin intermediul site-ului www.rooma.ro.

In cazul in care aveti nevoie de informatii suplimentare si acestea nu sunt incluse in aceasta Politica de Confidentialitate, ne puteti scrie la adresa de email hello@rooma.ro.
*ne rezervam dreptul de a actualiza periodic prezenta Politica de Confidentialitate de aceea va rugam sa verificati periodic continutul acesteia

Documente de referinta

  • Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.
  • Legea nr. 190 din 18 iulie 2018 privind masurile de punere in aplicare a Regulamentului (UE) 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
  • Legea nr. 506 din 2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.
  • Legea nr. 365 din 2002 privind comertul electronic.
  • Decizii ale Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (denumita in continuare “A.N.S.S.P.P.D.C.C.P.“).

Definitia

Date cu caracter personal: orice informatii referitoare la o persoana fizica identificata sau identificabila (persoana vizata), o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice ale identitatii sale fizice, fiziologice, genetice, mentale, economice, culturale sau sociale.

Categorii speciale de date cu caracter personal: orice informatii care dezvaluie originea rasiala sau etnica, opiniile politice, convingerile religioase sau filosofice sau apartenenta sindicala, datele genetice, datele biometrice pentru identificarea unica a unei persoane fizice, datele privind sanatatea sau viata sexuala sau orientarea sexuala a unei persoane fizice.

Prelucrarea datelor cu caracter personal: orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal sau a seturilor de date cu caracter personal, prin mijloace automate sau nu, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punere la dispozitie in alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

Restrictionarea prelucrarii: marcarea datelor cu caracter personal stocate in scopul limitarii prelucrarii lor ulterioare.

Profilare: orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la persoana fizica, in special pentru a analiza sau prevedea aspecte legate de preferintele, interesele, comportamentul etc.

Domeniul de aplicare al prelucrarii datelor

Livrarea/livrarea bunurilor comandate si prestarea de servicii:

  • crearea si gestionarea conturilor de utilizator pe site-ul www.rooma.ro si informarea utilizatorilor cu privire la starea acestor conturi.
  • crearea si gestionarea contului de utilizator pe site-ul www.rooma.ro si informarea utilizatorilor cu privire la starea acestui cont.
  • informarea utilizatorilor cu privire la procesarea comenzilor (verificarea comenzilor plasate, expediate si facturate, inclusiv a celor plasate, pe site-ul www.rooma.ro
  • verificarea sau permisiunea de a accesa anumite sectiuni ale site-ului sau procesul de plata online: daca plasati o comanda pe site si alegeti sa platiti cu un card de credit/debit, plasarea comenzii implica faptul ca dumneavoastra sunt proprietarul si utilizatorul de drept al cardului ale carui date sunt introduse in pagina web de procesare a platilor.
  • transmiterea de informatii sau mesaje cu privire la produsele enumerate in sectiunea “Cosul meu” in cazurile in care datele sunt prelucrate pentru a raspunde unei cereri de plata efectuate inainte de semnarea unui contract de vanzare pentru a clarifica situatia de vanzare relevanta.
  • returnarea bunurilor in conformitate cu prevederile legale, procedurile de returnare a bunurilor.
  • furnizarea de servicii de suport pentru produsele/comenzile sau serviciile din portofoliul ROOMA sau pentru partenerii implicati in procesul de livrare.

In acest context, prelucrarea se realizeaza inclusiv daca alegeti sa intrati in contact direct cu unul dintre operatorii ROOMA prin accesarea paginii “Contact” de pe site. In acest caz, operatorul va putea solicita urmatoarele informatii cu caracter personal: nume, numar de telefon, adresa de e-mail si prenume pentru a raspunde solicitarii facute de client. Interactiunea cu dumnaevoastra nu este conditionata de crearea unui cont de utilizator, informatiile de contact pot fi furnizate de orice parte interesata care doreste sa comunice cu Operatorul.

In scopul imbunatatirii serviciilor:

  • putem utiliza adresa dumnevoastra de e-mail pentru a va trimite o solicitare de feedback, o recenzie sau o evaluare a bunului sau serviciului pe care l-ati achizitionat intr-un interval de timp rezonabil dupa efectuarea tranzactiei. Utilizatorii nu sunt obligati in niciun fel sa scrie recenzii.
  • dupa indeplinirea comenzii, am putea sa va solicitam sa completati sondaje de satisfactie sau sa va solicitam sa luati parte la anumite initiative de marketing.
  • am putea, direct sau indirect, sa efectuam studii sau cercetari de piata, sa compilam date sau sa monitorizam achizitiile si activitatea comerciala a utilizatorilor.

Aceste tipuri de prelucrare a datelor sunt realizate intr-un mod care respecta drepturile dumneavoastra si serveste intereselor comerciale legitime ale Operatorului.

In scopul marketingului:

  • distribuirea de comunicari comerciale
  • promovarea de bunuri si servicii (oferte de bunuri si servicii)
  • mediatizarea, dezvoltarea si notificarea acestor actiuni catre utilizatori
  • distribuirea de detalii despre noile produse adaugate la sectiunea “Wishlist”
  • distribuirea de recomandari personalizate

Din acest motiv, putem utiliza canalele de contact pe care ni le-ati furnizat: e-mail, SMS, apeluri telefonice, notificari push pentru site-uri web si dispozitive mobile etc.
*pentru a transmite comunicari comerciale.

Aceste tipuri de mesaje ar putea include detalii privind ofertele si promotiile curente, o prezentare generala a portofoliului de produse si servicii sau informatii specifice despre produsele pe care anumiti utilizatori le aleg din portofoliul dumneavoastra. Prelucrarea datelor in scopul crearii unui profil (de exemplu, produsele vazute, adaugate la sectiunea “Wishlist” sau achizitionate in mod regulat) se poate baza pe informatii privind comportamentul comercial al utilizatorului.

Prin bifarea casutei “Abonare” la newsletter-ul ROOMA, utilizatorul (persoana vizata) si-a dat acordul prealabil pentru ca aceasta forma de prelucrare a datelor sa fie efectuata. Ne asiguram ca drepturile dumneavoastra sunt respectate si ca prelucrarea nu va avea un impact negativ major asupra dumneavoastra.

Consimtamantul prealabil poate fi retras in orice moment de catre dumneavoastra prin accesarea linkului sau butonului de dezabonare din mesaj sau e-mail. In cazul in care va retrageti consimtamantul, vom inceta prelucrarea datelor dumneavoastra in acest scop.

Accesarea butonului “Dezabonare” din corpul mesajului electronic va va duce la un site web unde puteti alege, daca doriti, care dintre motivele de dezabonare se potrivesc solicitarii dumneavoastra. Scopul nostru in compilarea motivelor de dezabonare este acela de a imbunatati calitatea serviciilor pe care le oferim clientilor nostri.

Vom tine evidenta solicitarii dumneavoastra de dezabonare, dar din motive tehnice care implica sincronizarea bazei de date si a sistemului intern, este posibil sa vedeti mesaje promotionale timp de o saptamana dupa ce ati utilizat dezabonarea sau v-ati schimbat optiunile de abonare. Acest interval de timp este durata obisnuita de actualizare a bazelor de date in conformitate cu alegerile sau solicitarile dumneavoastra.

In cazul in care am obtinut adresa de e-mail a utilizatorului direct prin vanzarea unui produs sau serviciu, o putem utiliza pentru a trimite utilizatorului (persoanei vizate) informatii despre bunuri sau servicii conexe, suplimentare sau complementare celor pe care le-a achizitionat deja. Acest tip de prelucrare a datelor se va face in conformitate cu drepturile persoanei vizate, iar daca persoana vizata nu s-a opus initial, aceasta va avea posibilitatea de a face acest lucru in orice moment, utilizand o metoda usoara de fiecare data cand este trimis un mesaj. Pe baza tranzactiilor anterioare, operatorul are un interes legitim in continuarea relatiei sale de afaceri cu persoana vizata, motiv pentru care se realizeaza aceasta forma de prelucrare a datelor.

In prezent, atunci cand se angajeaza in activitati care sunt motivate de un interes real, utilizatorii care sunt conectati la propriile conturi vor evalua lucrurile pe care le-au achizitionat si vor scrie recenzii care sunt semnate cu numele si prenumele lor.

Scopul prelucrarii acestor date de identitate este de a valida recenzia prin verificarea faptului ca autorul este un utilizator care a achizitionat produsele in cauza de la operator, le-a utilizat si este calificat sa ofere feedback.

In acest scop, nu vor fi prelucrate sau solicitate alte date cu caracter personal, inclusiv: date cu caracter personal ale utilizatorului (in afara de cele necesare pentru stabilirea unei conexiuni la cont), date ale tertilor, cum ar fi nume, numere de telefon, adrese de e-mail, adrese de livrare sau rezidentiale, informatii despre cont sau card bancar si orice informatii care ar putea duce la furtul identitatii.

In eforturile continue motivate de un interes justificat:

  • luarea de masuri pentru prevenirea atacurilor cibernetice asupra site-ului www.rooma.ro
  • identificarea tentativelor de frauda si raportarea informatiilor catre autoritatile competente
  • gestionarea lacunelor de securitate

Pentru a detecta si preveni comportamentele abuzive in plasarea ordinelor (multiple, abuzive, speculative sau plasate pentru a obtine un avantaj neloial sau prin incalcarea regulilor campaniei), Operatorul poate prelucra date cu caracter personal.

ROOMA a construit o structura interna de reguli, procese si standarde pentru a proteja securitatea datelor cu caracter personal. Pentru a asigura conformitatea cu normele relevante si cu standardele de securitate a datelor, acestea sunt evaluate in mod regulat. Acest tip de prelucrare a datelor urmareste mentinerea echilibrului intre drepturile persoanelor vizate si interesul legitim al operatorului, care ii serveste drept temei juridic.

Pentru a trimite un mesaj dupa finalizarea unei tranzactii cu privire la posibilitatea de a crea un cont de utilizator in care clientii pot gasi istoricul achizitiilor, facturi si certificate de garantie. Acest lucru ar permite clientilor sa acceseze informatiile tranzactionale direct din contul de utilizator, centralizandu-le.

In cazul in care contactati echipa de relatii cu clientii, informatiile dumneavoastra pot fi prelucrate, iar apelul poate fi inregistrat si pastrat pe durata necesara pentru a stabili o legatura de afaceri cu dumneavoastra. Acest lucru se face pentru a raspunde solicitarii dumneavoastra si pentru a evalua si imbunatati serviciile de asistenta. Daca continuati apelul, sunteti de acord ca acesta va fi inregistrat si ca datele vor fi prelucrate pentru utilizarile mentionate mai sus.

In plus, operatorul poate oferi beneficiile deschiderii unui cont prin apelarea numarului de telefon prezent in sectiunea “Contact”. Toate informatiile sunt centralizate si usor accesibile clientului prin intermediul contului sau nou creat. Scopul acestor initiative este de a imbunatati in mod legitim serviciile pentru clienti.

Urmatoarele operatiuni curente sunt determinate de obligatii legale:

  • indeplinirea obligatiei legale de a garanta protectia bunurilor si obiectelor de valoare, astfel cum se prevede in legislatia aplicabila. Pe baza responsabilitatii legale a Operatorului, prelucrarea datelor din acest motiv se face in principal in momentul interactiunilor cu dumneavoastra in locatiile sau locurile de operare ale Operatorului.
  • iindeplinirea obligatiilor privind gestionarea sesizarilor denuntatorilor, dupa caz, in situatia exceptionala in care nu au fost utilizate canalele interne de raportare, caz in care Operatorul se angajeaza sa nu dezvaluie identitatea denuntatorului sau informatii care ar permite identificarea directa sau indirecta a denuntatorului
  • respectarea normelor prevazute de legislatia contabila si fiscala

Tipuri de informatii personale prelucrate

Tratam informatiile personale pe care ni le furnizati, inclusiv, dar fara a se limita la adresa de livrare, informatiile de facturare, informatiile contului bancar, adresa de e-mail si numele si prenumele.

Prelucrarea datelor se realizeaza in conformitate cu normele de prelucrare ale platformelor relevante, pe care le puteti consulta aici, atat pentru campaniile derulate prin intermediul platformelor de social media, cat si pentru cele aferente site-ului www.rooma.ro

In plus, nu dorim sa colectam sau sa utilizam informatii de la copii mai mici de 18 ani. Datele vor fi eliminate daca contin informatii referitoare la copii.

Informatiile referitoare la persoane sau comunitati care sunt clasificate in functie de sex, varsta, rasa, etnie, nationalitate, cetatenie, religie, orientare sexuala, nivel de educatie, clasa socio-economica, probleme de sanatate sau atribute fizice nu vor fi prelucrate si nici datele de un tip unic.

Putem prelucra informatii utilizand module cookie si tehnologii conexe pe site-ul www.rooma.ro, in conformitate cu Politica privind modulele cookie.

Drepturile colectiei de date

Prin citirea prezentei Politici de protectie a datelor cu caracter personal si a Notei de informare generala privind prelucrarea datelor cu caracter personal de pe site-ul www.rooma.ro, ati aflat ca beneficiati de urmatoarele drepturi in temeiul GDPR:

  • dreptul la deschidere in ceea ce priveste comunicatiile, informatiile si mijloacele prin care va puteti exercita drepturile
  • dreptul la cunoastere si acces cu privire la informatiile dumneavoastra cu caracter personal
  • dreptul la rectificare
  • dreptul de a obtine stergerea datelor
  • dreptul la restrictionarea prelucrarii
  • libertatea de a transfera date
  • dreptul de a protesta
  • dreptul de a fi exceptat de la luarea automata a deciziilor pe baza individuala
  • posibilitatea de a depune o plangere la Autoritatea de Supraveghere “A.N.S.P.D.C.P”, in cazul in care considerati ca drepturile dumneavoastra in temeiul legislatiei privind protectia datelor cu caracter personal au fost incalcate.

Puteti trimite o cerere scrisa, datata si semnata pentru a va exercita drepturile mentionate mai sus, pentru a adresa intrebari cu privire la modul in care sunt utilizate datele dumneavoastra sau pentru a solicita corectarea anumitor date.

Va rugam sa trimiteti solicitarea folosind urmatoarele date de identificare: SC BLACK ENTERPRISE INCORPORATED SRL, cu sediul social in Bucuresti, Bdul. I. C. Bratianu, nr. 44, sector 3, Bucuresti sau prin e-mail la hello@rooma.ro.

Va rugam sa specificati in solicitarea efectuata daca doriti ca informatiile sa fie trimise la o anumita adresa (e-mail sau postala) sau livrate prin curier, pentru a garanta ca le primiti personal. Va rugam sa retineti ca, inainte de a da curs unei astfel de solicitari, avem dreptul sa va confirmam identitatea si sa ne asiguram ca solicitarea vine din partea dumneavoastra.

De asemenea, este recunoscut faptul ca aveti dreptul de a depune o plangere in cazul in care drepturile dumneavoastra legate de prelucrarea datelor personale sunt incalcate. Informatiile trimise de dumneavoastra vor fi utilizate si pastrate numai in scopurile pentru care au fost destinate: pentru a gestiona, mentine si evalua serviciile noastre (acest lucru include prevenirea incalcarilor securitatii sistemului si respectarea obligatiilor legale si contractuale).

Perioada de pastrare a datelor

Atat timp cat aveti creat un cont pe site-ul www.rooma.ro, informatiile dumneavoastra cu caracter personal vor fi prelucrate si pastrate. Sub rezerva pastrarii anumitor informatii in urma stergerii contului dumneavoastra acestea pot fi distruse daca este necesar pentru a respecta legislatia aplicabila sau interesele legitime. In acest sens, ROOMA va pastra datele dumneavoastra pentru o durata determinata de particularitatea actiunilor pentru care acestea sunt necesare.

In plus, ROOMA garanteaza ca datele cu caracter personal sunt relevante, suficiente si limitate la ceea ce este necesar pentru scopurile pentru care sunt prelucrate. De asemenea, garanteaza o perioada finita de timp pentru stocarea datelor cu caracter personal si faptul ca datele nu vor mai fi prelucrate in aceste scopuri dupa expirarea termenelor limita.

Partajarea datelor

ROOMA poate partaja datele dumneavoastra cu caracter personal cu alte intreprinderi cu care are o relatie de parteneriat, dar numai daca acestea sunt de acord cu un angajament de confidentialitate care asigura securitatea datelor si ca partajarea informatiilor respecta legislatia aplicabila.

Printre partenerii care furnizeaza servicii integrate pentru ROOMA se numara:

  • servicii de curierat
  • servicii bancare
  • operatori de telefonie mobila
  • persoane juridice private fara scop lucrativ care colaboreaza cu noi pentru a dezvolta programe comune de punere pe piata a serviciilor noastre
  • campanii de strangere de fonduri
  • partenerii ROOMA care actioneaza in parametrii si obiectivele pe care le stabilim in prezenta politica

Acordurile contractuale dintre terti si entitatile de drept privat reglementeaza accesul la datele dumneavoastra, care se afla in conformitate cu legislatia privind protectia datelor si confidentialitatea.

Securitatea informatiilor personale

Pentru a proteja confidentialitatea datelor dumneavoastra cu caracter personal, ROOMA va asigura securitatea datelor (cum ar fi protectia prin parola si software antivirus).

De asemenea, va lua toate masurile de precautie organizatorice si tehnice necesare, utilizand masuri de protectie adecvate in special impotriva urmatoarelor:

  • acces neautorizat
  • modificare
  • alterare
  • transmitere
  • publicare
  • stergere sau distrugere
  • stergere accidentala si/sau indisponibilitate din cauza schimbarii tehnicii aplicate
  • ROOMA va lua urmatoarele masuri pentru a preveni accesul neautorizat la datele cu caracter personal, modificarea neautorizata, publicarea neautorizata sau utilizarea neautorizata:
  • crearea si mentinerea unui mediu tehnic si informatic adecvat
  • selectarea, supravegherea si monitorizarea cu atentie a angajatilor sai care furnizeaza serviciul
  • crearea de orientari procedurale pentru gestionarea riscurilor implicate in functionarea, furnizarea si furnizarea serviciului.

O incalcare a securitatii datelor cu caracter personal are loc atunci cand exista o bresa de securitate care permite ca datele dumneavoastra cu caracter personal sa fie comunicate, stocate sau prelucrate in alt mod fara stirea sau consimtamantul dumneavoastra.

Acest lucru se poate intampla accidental sau ilegal. Printre posibilele incalcari se numara instalarea de programe malware, pierderea sau furtul dispozitivelor de stocare a datelor, erori de configurare a sistemului care ar putea provoca scurgeri de informatii, divulgarea neintentionata a informatiilor personale in domeniul public, uitarea parolei de acces la copia unica a bazei de date etc.

In cazul in care ROOMA descopera o incalcare a protectiei datelor cu caracter personal, aceasta va actiona rapid pentru a reduce daunele si va alerta autoritatea nationala competenta.