Politica de Confidentialitate


CONFIDENTIALITATE SI POLITICA GDPR IN VIGOARE DE LA DATA DE FEBRUARIE 2023

§ 1. Prevederi Generale

  1. Operatorul si titularul paginii de internet SEREINE.COM („Site”-ul/„site”-ul/ „site-ul web”) este SEREINE FASHION S.R.L., o societate cu raspundere limitata, cu sediul in Romania, Bucuresti, Sector 2, Blvd. Dimitrie Pompei nr. 9-9A, bloc 2, parter, camera 1, inregistrata la Registrul Comerțului de pe langa Tribunalul București sub nr. J40/25057/2022, CUI 47372680, e-mail office@sereine.com, nr. de telefon de contact +407311114098.
  2. Aceasta politica de confidentialitate include informatii cu privire la prelucrarea datelor cu caracter personal pe care dvs. (persoana care interactioneaza cu pagina de internet) ni le puteti transmite atunci cand vizitati Site-ul sau prin intermediul cookie-urilor de pe Site. Cand vizitati Site-ul, colectam automat anumite informatii cu privire la dispozitivul dvs., incluzand informatii cu privire la motorul dvs. de cautare, adresa IP, fus orar, si o parte din cookie-urile care sunt instalate pe dispozitivul dvs.. In plus, cand cautati cu ajutorul motorului de cautare in Site, colectam informatii cu privire la paginile individuale de internet sau produsele pe care le vizualizati, ce pagini de internet sau ce termeni de cautare v-au trimis catre Site, si informatiile cu privire la modul in care interactionati cu Site-ul. In plus, cand faceti o achizitie prin intermediul Site-ului, colectam anumite informatii de la dvs., inclusiv numele, adresa de facturare, adresa de expediere, informatiile dvs. de plata (inclusiv numerele de pe cardul de credit, adresa de email si numarul de telefon), date offline. 
  3. Operatorul va lua toate masurile rezonabile pentru a se asigura ca partenerii sai cu care coopereaza, subcontractorii si alte entitati cu care coopereaza ofera o garantie ca masuri de securitate adecvate sunt aplicate de fiecare data cand prelucreaza datele cu caracter personal la ordinul Operatorului.

§ 2. Operatorul Datelor cu Caracter Personal si Date de Contact

Operatorul datelor colectate prin:
a) Site (inclusiv utilizarea de cookie-uri sau a unei tehnologii similare) obtinute in baza activitatilor online ale Clientului,
b) alte canale de comunicare cu Clientul, ex. call center;
este SEREINE FASHION S.R.L., o societate cu raspundere limitata, cu sediul social in Romania, Bucuresti, Sector 2, Blvd. Dimitrie Pompei nr. 9-9A, bl. 2, parter, camera 1, inregistrata la Registrul Comertului de pe langa Tribunalul Bucuresti cu nr. J40/25057/2022, CUI 47372680, e-mail office@sereine.com, numar de telefon de contact +40731114098
2. Daca doriti sa contractati Operatorul in orice chestiune privind protectia datelor dvs. cu caracter personal, sau doriti sa va exercitati drepturile privind datele dvs. prelucrate de Operator, puteti sa ne contactati:
a) prin posta transmisa la urmatoarea adresa mentionata: Romania, Bucuresti, Sector 2, Blvd. Dimitrie Pompei nr. 9-9A, bl. 2, parter, camera 1;
b) prin e-mail: office@sereine.com ;
c) la telefon: +40731114098 (de luni pana vineri intre orele 8:00 si 18:00).

§ 3. Ce Date cu Caracter Personal Sunt Prelucrate de Operator 

    1. Date cu caracter personal – inseamna orice informatie privind o persoana fizica identificata sau identificabila. O persoana fizica identificabila este una care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane fizice. Acestea includ urmatoarele informatii: adresa IP, titlul, nume, adresa, email, numar de telefon.
    2. Prelucram datele cu caracter personal ale:
    a) utilizatorilor Site-ului, incluzand titularii de Cont,
    b) Clientilor,
    c) Contractorilor,
    d) Abonatilor la buletinul informativ,
    e) persoanelor care si-au dat acordul la comunicarea de marketing,
    f) persoanele de contact dar si persoanele care au dat
    Operatorului datele lor cu caracter personal prin alte canale de comunicare, ex. prin site-ul https://www.instagram.com/ si https://www.facebook.com (incluzand aplicatii mobile), conditiile de operare fiind bazate pe regulamentele disponibile in special pe https://www.facebook.com/legal/terms, furnizate de Facebook Inc. sau respectiv Facebook Ireland Limited (denumite in continuare, de asemenea, ca „Serviciile Facebook”). Principiile de Protectie a Datelor cu caracter personal si de Utilizare ale Serviciului Facebook si Instagram sunt disponibile la: https://www.facebook.com/policy.php. Peatorul nu are nicio influenta asupra textului regulamentelor juridice ale serviciului Facebook, inclusiv cele privind Datele cu caracter personal.

    § 4. Obiectul, Scopul, Baza Legala a Colectarii Datelor si Perioada de Stocare 

    1. Datele cu caracter personal sunt prelucrate de Operator pentru a facilita utilizarea functionalitatilor Site-ului, incluzand prelucrarea automata pe durata utilizarii Site-ului, inclusiv pentru a:
    a) Furniza si afisa continut pe Site – in acest scop, prelucram urmatoarele date cu caracter personal:  adresa IP, cookie-uri, prelucram datele in conformitate cu Art. 6(1) (f) din GDPR – interesul legitim al Operatorului de a gestiona Site-ul, 
    b) Asigura serviciile de cont – in acest scop prelucram datele cu caracter personal sub forma de: adresa de email, cookies-uri, nume, in conformitate cu Art. 6 (1) (b) din GDPR; Datele colectate in acest scop vor fi prelucrate nu mai tarziu de perioada de prestare a serviciului aferent contului,
    c) Incheia si executa un contract prin intermediul Site-ului – in acest scop, prelucram urmatoarele date cu caracter personal: adresa IP, cookie-uri, adresa de email, nume, detalii privind adresa (strada, numar, localitate si cod postal, tara), detaliile de facturare, detaliile de plata, numarul de telefon de contact, numarul de ordine sau alte date furnizate de Prestatorul de Servicii pe Website sau pe durata contactului cu clientul; prelucram datele cu caracter personal in conformitate cu Art. 6 (1) (b) din GDPR; datele colectate in acest scop vor fi prelucrate pentru cel mult 6 ani.
    d) Descarca Operatorul de atributiile sale ca vanzator si furnizor de servicii – in acest scop, prelucram: numele, detaliile comenzii, detaliile de plata, emailul, telefonul, adresa- strada, numarul, localitatea si codul postal, tara, numarul de cont bancar, detaliile de facturare sau detaliile pentru un alt document, ex. numar TVA, numar de identificare personal; prelucram datele in conformitate cu Art. 6 (1) - (b), (c) si (f) din GDPR, dupa caz – in special cu privire la obligatiile aferente prevederilor legale fiscale;  Datele colectate in acest scop vor fi prelucrate pentru o perioada de maxim 5 ani de la incheierea anului calendaristic in care termenul limita pentru plata taxelor aferente acordurilor incheiate cu Operatorul a expirat. 
    e) Transmite la adresa de email potrivit celor indicate de client un Buletin Informativ pre-comandat, precum si a transmite informatii comerciale prin canalele de comunicatii indicate [email, mesaj text, telefon]  - in acest scop, prelucram detaliile de contact, adresa de email, numarul de telefon, detaliile comenzii, nume, adresa (strada, numar, localitate si cod postal), adresa de IP, cookie-uri, detaliile comenzii si date de iesire – prelucram datele cu caracter personal in baza unui consimtamant dat in conformitate cu Art. 6 (1) (a) din GDPR pentru o perioada de timp de cel mult 5 ani. Daca ne-ati furnizat informatii cu privire la calitatea dvs. profesionala, vom utiliza respectivele date pentru a personaliza emailurile pe care vi le trimitem.
    f) In scopuri statistice si analitice, ajusta website-ul la preferintele dvs. – in baza consimtamantului in conformitate cu Art. 6(1)(a) din GDPR – prelucram datele cu caracter personal in aceste scopuri cu ajutorul instrumentelor si cookies-urilor descrise in Politica privind confidentialitatea in baza acordului dvs. in acest sens in conformitate cu Art. 6(1)(a) din GDPR; Datele in aceste scopuri vor fi prelucrate pentru nu mai mult de 12 luni.
    g) urmari interesul legitim al Operatorului de date cu caracter personal in conformitate cu Art. 6 (1) (f) din GDPR, ex.:
      • a onora obligatiile privind plangerile referitoare Site-ului, a solutiona plangerile privind produsele,
      • a gestiona si opera Site-ul si a asigura siguranta utilizarii sale, incluzand o detectie a abuzurilor, si a face analize, statistici, chestionare, anchete de satisfactie, 
      • a pregati si prezenta materiale publicitare, oferte si informatii ajustate la interesele si necesitatile persoanelor vizate si in special pentru ca Operatorul sa transmita Buletinul Informativ pre-comandat catre adresa de e-mail indicata de client;
      • a stabili, a se apara si a formula pretentii, a arhiva datele. 

      Datele colectate in acest scop vor fi prelucrate pe o perioada de maxim 6 ani.

    2. Activitatile clientului pe Site, inclusiv datele sale cu caracter personal, sunt inregistrate in jurnalele de sistem (evidente cronologice de date electronice care contin informatii cu privire la evenimentele si activitatile privind Site-ul utilizate pentru a furniza e-serviciile de catre Operator).  Informatiile inregistrate in jurnale sunt prelucrate in scopul interesului legitim al Operatorului (Art. 6 (1) (f) din GDPR) pe o perioada de timp de pana la 12 luni in special in scopurile aferente operarii Site-ului si sunt prelucrate in scopuri de mentenanta, tehnice, analitice si statistice precum si in scopuri privind necesitatea de a asigura siguranta operarii si managementului sistemului IT.   

    3. Datele cu caracter personal vor fi stocate atat timp cat exista o baza legala pentru prelucrarea acestora, cu exceptia cazului in care regulamentele legale in vigoare ar impune o perioada mai mare de stocare, ex. pentru a fi utilizate in procedurile legale la care persoanele vizate si Operatorul vor fi parti. 

    4. La expirarea perioadei de stocare sau in lipsa oricarei alte baze legale pentru prelucrare, datele cu caracter personal vor fi sterse sau vor fi anonimizate.


      § 5. Destinatari

      1. Datele nu vor fi transferate de Operator in toate cazurile si catre toti destinatarii sau categoriile de destinatari indicati in politica de confidentialitate. – Operatorul va transfera datele doar cand si in masura in care este necesar pentru indeplinirea scopului prelucrarii datelor cu caracter personal.
      2. In legatura cu asigurarea serviciilor, datele cu caracter personal vor fi divulgate catre entitati externe care sustin activitatile Operatorului, si in special catre:
      3. furnizori responsabili pentru suportul sistemului IT (suportul IT privind operarea magazinului online, gazduirea emailului, servicii de mentenanta, servicii de server), 
      4. entitati precum bancile si operatorii de plata – responsabili pentru platile electronice si a cardurilor de plata – in cazul in care un Client care utilizeaza platile electronice sau cardurile de plata pe site, Operatorul pune la dispozitie datele cu caracter personal colectate unei entitati care prelucreaza platile mentionate mai sus pe site la ordinul Operatorului in scopul prelucrarii platilor,
      5. agentiile de marketing si furnizorii de sisteme IT utilizate pentru a sustine activitati de marketing (in scopul efectuarii serviciilor de marketing pentru acele persoane vizate care au consimtit la activitatile de marketing ale Operatorului),
      6. furnizorii de servicii contabile, juridice si de consultanta care asigura Operatorului suportul contabil, juridic sau de consultanta (in special o firma de contabilitate, o societate civila de avocatura sau o agentie de colectare a datoriilor).  
      1. Destinatarul datelor poate fi reprezentat si de furnizori de plugin-uri de retele sociale, scripturi sau instrumente similare situate pe pagina site-ului web si care permit motorului de cautare al utilizatorului de Site sa descarce continutul de la furnizorii de plugin-uri mentionate mai sus si sa furnizeze in respectivul scop acelor furnizori datele cu caracter personal ale vizitatorilor, incluzand si: Facebook Ireland Ltd. – Operatorul utilizeaza la Site plugin-uri ale retelelor sociale Facebook si Instagram si, in acest sens, colecteaza datele cu caracter personal ale Utilizatorului cu ajutorul Site-ului si le pune la dispozitia Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanda) in scopul si in conformitate cu principiile de confidentialitate care pot fi accesate la: https://www.facebook.com/about/privacy/ (datele contin informatii cu privire la activitatile de pe Site – inclusiv informatii cu privire la dispozitiv, website-urile vizitate, achizitii. Materialele publicitare afisate si modalitatea de a utiliza serviciile – indiferent daca utilizatorul magazinului online are un cont Facebook si este conectat pe Facebook).
      2. Destinatarii datelor pot fi si autoritati publice sau entitati care desfasoara sarcini publice, ex. in caz de raportare a unei fraude – entitatile legale competente, dar si in scopul si in scopurile prevazute de lege, ex. proceduri de audit sau control cu privire la Operator, legea privind combaterea spalarii banilor.

      • § 6. Transferul Datelor in Afara SEE

      Datele cu caracter personal pot fi transferate in afara Spatiului Economic European doar in conditiile la care se face referire in Art. 46, Art. 47 or 49 din GDPR. Operatorul transfera datele cu caracter personal in afara SEE doar cand este necesar si doar pentru a asigura un nivel adecvat de protectie, in special prin: o cooperare cu procesatorii de date din tarile cu referire la care a fost emisa o hotarare a Comisiei Europene, asa cum este cazul; o aplicare a clauzelor contractuale standard emise de Comisia Europeana; o aplicare a regulilor corporatiste obligatorii aprobate de autoritatile competente de supervizare. Operatorul va asigura intotdeauna informatii cu privire la intentia sa de a transfera datele cu caracter personal in afara SEE la etapa de colectare a datelor.


      • § 7. Profilarea  

      Datele cu caracter personal sunt prelucrate automat si includ si profilarea in scopul asa-numitei profilari ordinare (ex. ajustarea mesajelor, bannere de interes specific), – pentru a personaliza mai bine informatiile si mesajul de marketing referitor la Operator, produsele si serviciile sale si cu privire la entitatile Operatorului. Facem toate eforturile pentru a asigura ca materialele noastre promotionale, informatiile si materialele de marketing au fost utilizabile pentru persoanele vizate, prin urmare, pentru a ajusta informatiile de marketing in functie de preferintele si interesele individuale ale unui anumit client [prezentarea de materiale publicitare, oferte, promotii (reduceri)], ne bazam pe informatiile cu privire la utilizarea Site-ului, ex. prin analizarea frecventei vizitelor pe Site, sau cu privire la detalii referitoare la comanda, activitatile din canalele de vanzare ale Operatorului (IP, cookie-uri, optiuni preferate de achizitie), interesul in oferta/ buletinul informativ al Operatorului sau gama de produse/ servicii, date sociale si demografice (ex. sex, varsta, locatie). Facem toate eforturile pentru a ne asigura ca informatiile obtinute drept urmare a profilarii prin intermediul sistemelor automate IT constituie o baza pentru o analiza a asteptarilor clientilor si stabilesc liniile de actiune ale Operatorului fara vreun impact semnificativ asupra deciziilor clientilor.  


      • § 8. Furnizarea Voluntara de Date cu Caracter Personal  

      Datele cu caracter personal vor fi date gratuit cand furnizarea acestora este necesara pentru urmarirea unuia sau a mai multor scopuri de prelucrare a datelor cu caracter personal potrivit celor stipulate in § 4 (1) de mai sus, pe care, altfel, Operatorul nu va putea sa le indeplineasca, in cazul in care datele cu caracter personal nu sunt furnizate. Pentru evitarea oricaror neclaritatii, furnizarea de date in scopuri de prelucrare § 4 (1) lit. (e) din prezentul de mai sus, este strict voluntara si nu va impiedica executarea oricaruia dintre scopurile de prelucrare prevazute in § 4 (1) din prezentul de mai sus.


      § 9. Drepturile de Protectie a Datelor cu Caracter Personal ale Persoanelor Vizate 

      1. In eventualitatea in care doriti sa va exercitati drepturile, va rugam sa adresati intreaga dumneavoastra corespondenta cu ajutorul datelor de contact specificate in § 2 din prezenta de mai sus. In acelasi timp, vi se solicita sa ne transmiteti toate informatiile necesare care ne permit o identificare unica a entitatii care isi exercita drepturile. 
      2. Toate persoanele vizate ale caror date sunt prelucrate de Operator au:  
      1. Dreptul de a fi informate, ceea ce Operatorul face prin aceasta politica, care poate fi supusa modificarilor la libera alegere a Operatorului,
      2. dreptul de a accesa datele cu caracter personal care includ un drept de a obtine o copie a acestora, 
      3. dreptul de a solicita rectificarea, 
      4. dreptul de a obtine stergerea datelor cu caracter personal („dreptul de a fi uitat”),
      5. dreptul de a solicita limitarea prelucrarii datelor cu caracter personal,  
      6. dreptul de portabilitate a datelor cu caracter personal catre un alt operator, daca prelucrarea este derulata in baza unui contract [Art. 6 (1) (b) din GDPR] sau a unui consimtamant [Art. 6 (1) (a) din GDPR],
      7. dreptul de a obiecta la prelucrarea datelor cu caracter personal, in special la marketingul direct in baza punctului (f) din Art. 6 (1) din GDPR. Dreptul de a obiecta la prelucrarea datelor cu caracter personal in scopurile bazate pe punctul (f) din Art. 6 (1) din GDPR pe temeiuri privind o anumita situatie,
      8. dreptul de a face o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
      9. dreptul de a retrage consimtamantul in orice moment. Retragerea consimtamantului nu afecteaza legalitatea prelucrarii datelor in baza unui consimtamant inainte de retragerea sa. Consimtamantul poate fi retras in orice moment fara a afecta legalitatea prelucrarii,
    5. Daca datele cu caracter personal sunt prelucrate cu incalcarea dispozitiilor legale in vigoare, fiecare persoana vizata va avea dreptul de a depune o plangere la autoritatile de supervizare. In acest sens, va puteti adresa autoritatii pentru protectia datelor cu caracter personal cu jurisdictie in locul dvs. de resedinta (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania anspdcp@dataprotection.ro). 

      • § 10. Cookie-uri si Tehnologie Similara  

      A  se consulta Politica privind cookie-urile.


      • § 11. Modificari Aduse Politicii de Confidentialitate

      1. Aceasta Politica face obiectul unor analize si actualizari regulate. In cazul in care Politica este actualizata, clientul va fi informat legal in acest sens prin afisare pe Site a informatiilor adecvate sau prin email. In anumite cazuri, clientul poate fi consultat inainte cu privire la actualizarea privind Politica si continuarea utilizarii serviciilor de Site se va considera acceptare a versiunii actualizate a Politicii. 
      2. Utilizatorul care refuza sa accepte termenii si conditiile serviciilor Site-ului dupa ce Politica modificata a intrat in vigoare poate inceta sa utilizeze serviciile Site-ului.