Situl fixaix.ro garantează securitatea și confidențialitatea datelor gazduite și transmite prin bază sau informatic. Aceste informații vor putea fi folosite de către firma nostra, pentru a trimite utilizatorului confirmarea începuturilor, diverse oferte speciale, promoții, etc. numai în baza consimtamantului persoanelor vizate.

Furnizarea informațiilor personale către AIX PROFESSIONAL BUSSINES SRL , nu implică obligativitate din partea utilizatorilor, iar acest lucru pot refuza furnizarea acestor date în orice circumstanță și pot solicita în mod gratuit stergerea acestora din baza de date. Pentru a sterge informatiile furnizate de utilizatori din baza de date, este de ajuns sa fim contactati si sa nu fie solicitat acest lucru telefonic, sau prin e-mail, urmand sa punem punem la dispozitia utilizatorului un formular prin care sa isi poata exercita drepturile prevazute de legislatie in vigoare, in ceea ce priveste prelucrarea datelor cu caracter personal.

Resetarea parolei Poate fi solicitat doar de utlizator; Link-ul de activare al contului / schimbarea parolei direct pe e-mail; Actualizarea / modificarea / stergerea informațiilor și / sau a contului de utilizator Are posibilitatea de a stergere a contului, de modificare și actualizare a informațiilor; Are acces deplin la actualizarea informațiilor necesare intrării in posesie a produselor livrate; Are posibilitatea de a isi exprima consimtamantul pentru a fi informat in legatura cu actualizarea stocului, alerta pentru finalizarea inceput din cosul de cumparaturi, oferte noi, modificari de stoc si de pret, etc;

Folosim date cu caracter personal colectate în urmatoarele scopuri:

Facturarea produselor / serviciilor comandate de către utilizator; Livrarea acestora; Efectuarea platii online (daca este cazul); Cerere de oferta sau solicitare contact; Pentru a face posibila facturarea, expedierea si livrarea incepatorilor plasate, trebuie ca utilizatorul sa fie de acord ca situl nostru, sa colecteze si sa prelucreze folosirea inscrise, conform cerintelor Legii nr. 679/2016 (GDPR) .

Conform cerintelor Legii nr. 679/2016 (GDPR) pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal, si protectia vietii private in sectorul comunicatiilor electronice, AIX PROFESSIONAL BUSSINES SRL , are obligatia de a administra in conditii de siguranta si numai pentru scopurile specifice, dreptul personal care ne sunt furnizate.

In acest sens, am elaborat o serie de masuri tehnice si organizatorice pentru prevenirea riscurilor ce pot aparea in cadrul prelucrarii datelor cu caracter personal.

Prelucrarea datelor cu caracter personal in interiorul organizatiei este conditionata de o serie de masuri tehnice si organizatorice in vedere securizarii acestora.

Aceste masuri au rol de a proteja informatiile la nivelul organizatiei impotriva incidentelor de securitate.

Din punct de vedere al prelucrarii, in cadrul date cu caracter personal sunt prelucrate doar pentru scopurile pentru care se obtin consimtamantul persoanelor vizate, inclusiv pentru scopurile paralele si pentru incheierea unui contract sau livrarea unui produs catre client, cerut de acesta.

Avand in vedere ca aceasta organizatie isi desfasoara activitate in cea mai mare parte in mediul online, prelucrarea datelor cu caracter personal ale clientilor sunt transmise online prin intermediul aplicatiilor si al platformei pe care se solicita comenzi si cereri de oferta. Datele colectate sunt minimizate si sunt in legatura directa cu scopul pentru care sa obtinut consimtamant si sunt necesare pentru a contacta clientul in cazul unei cereri de oferta sau pentru a livra si pune la dispozitie produsul comandat conform cerintelor sau returul acestuia.

AIX PROFESSIONAL BUSSINES SRL persoana juridică inregistrată la Registrul Comertului (nr. J03 / 2733/2019 , CUI RO41907563 ) este operator direct, nu imputernicit și nu sunt desemnate astfel de drepturi. Scopul prelucrării date cu caracter personal este furnizarea de produse prin intermediul magazinului online cat și scopurile paralele ale acestor activități: returnarea produselor, procesarea informațiilor necesare livrării, imbunatatirea experienței pentru utilizatorii prin retinerea anumitor setari sau preferințe, după obținerea consimtamantului acestora, modificări de pret, caracteristici ale produselor, modificări ale stocului, promotii, facturare.

Categoriile de persoane vizate sunt: clienti / potentiali clienti, vizitatori sau membri inregistrati ai site-ului / platformei.

Modurile in care persoanele vizate sunt informate asupra drepturilor lor sunt: - Politica de confidențialitate;

- Termenii si conditiile utilizatorii platformei / magazinului online (se va anexa documentul)

- Pe pagina web intr-o sectiune dedicata (se va anexa documentul);

- Pe email in urma inregistrarii in platforma, precum si in cazul in care clientul solicita informatii suplimentare, cereri de oferta;

- In formularul de contact de pe saitul web (se va anexa documentul);

Exercitarea drepturilor prevazute de legea 679/2016 (GDPR) revin in totalitate operatorului care are obligatia legala si de a-si desemna o persoana responsabila de procesare personale in interiorul organizatiei. Aceasta persoana va elabora un set de masuri tehnice si organizatorice pentru securizarea prelucrarii datelor si are obligatia de a informa operatorului privitoare la natura proceselor de prelucrare, tipuri de informatii si modul in care, aceste procese se desfasoara in interior organizatiei. Operatorul are raspunderea si obligatia de a asigura ca aceste masuri sunt implementate, ca nu exista riscul unor brese de securitate sau a unor scurgeri de informatii precum si respectarea legislatiei in vigoare in ceea ce priveste prelucrarea datelor si drepturile persoanelor vizate.

Prin intermediul platformei online fixaix.ro sunt prelucrate urmatoarele date cu caracter personal:

nume si prenume caracteristici fizice - masuri ale hainelor, incaltamintei, accesoriilor date bancare in cazul platilor prin intermediul platformei securizate cu card debit / credit pusa la dispozitie in mod unificat, centralizat si securizat catre furnizorul acestei solutii (Netopia Mobile Pay). e-mail telefon / Fax adresa fixaix.ro nu efectuează transferul de date in strainatate sau catre terti,nu prelucreaza categorii de date cu caracter special.

Prelucrarea datelor cu caracter personal, nu sunt legate cu alte sisteme de evidenta. Activitatea propriu-zisa a companiei este aceea de a prelua începe initiate de clienți prin intermediul platformei online (magazin online), de la stoca și prelucra în vedere facturării, expedierii și furnizorii produselor comandate.

Prelucrarea informațiilor introduse de client in platforma sunt procesate și stocate strict in concordanta cu scopuri pentru care sa ofere consimtamantul acestuia:

Facturare; Livrare; Procesare retur (conform procedurii legale); Retur automat, in cazul in care coletul nu este receptionat de client; Retinerea datelor in contul utilizatorului pentru o experienta imbunatatita (contul personal al clientului este securizat de acesta prin logarea utilizand adresa de e-mail si parola aleasa de acesta).

Măsuri tehnice

Certificatul SSL - are rolul de a securiza schimbul de informații prin Internet. Acesta cripteaza informatii, inaintea ca acestea sa circule prin Internet. Informatiile criptate nu pot fi decriptate decât de serverul caruia ii sunt adresate. Acest lucru garantează ca informații trimise către un site web / platformă online nu vor fi furate, interceptate, prelucrate. Informatiile despre carduri bancare, parole si in general orice informatie care se doreste a ramane privata este securizata de acest certificat Certificat SSL al platformei online AIX PROFESSIONAL BUSSINES SRL este folosit si pentru securizarea corespondentei pe e-mail, in asa maniera incat, personale personale ale clientilor sa circule intr-un mediu securizat si reglementat de o serie de masuri de securitate care asigura confidentialitatea informatiilor.

Back-up automat - setat un interval de timp pentru garantarea informațiilor și pentru ca toti clientii sa fie siguri ca informatiile si preferintele furnizate de ei nu dispar si nu sunt distruse, pierdute sau incorecte in cazul unei erori a serverului. Filtre anti - spam si antivirus care previn infiltrarea continua malitios sau a unor virusi care pot prelucra date in mod neautorizat sau care le pot transmite catre alte drepturi sau persoane care nu au obtinut consimtamantul persoanelor vizate. Protejarea continua profilului de client prin introducerea unei reguli de generare a parolei mai complexe. Se solicita clientului, la crearea contului, o parola care sa indeplineasca un criteriu de complexitate mai mare (alfanumeric + caractere speciale); Securizarea modulelor si a scripturilor care comunica in interiorul platfomei. Se verifica in mod constant functionarea elementelor implicate in interactiunea client-server, server-client. Verificarea și optimizarea modulelor în vedere mentinere lor up-to-date pentru prevenirea vulnerabilităților.Aceasta masura previne identificarea vulnerabilităților la nivel global în platfomele folosite, vulnerabilități de tip 0-day ce pot intercepta schimbul de date și implicit date cu caracter personal în interacțiuni clientului cu platforma sau ale responsabilității de proces cu clientul și platforma. Clasificarea tipurilor de acces de către responsabilitate de proces - grupuri de administrare, posibilitatea de a adăuga sau sterge chiar și drept un utilizator cu acces deplin - personalizarea accesului în funcție de necesitate. Protejarea cu parola a dispozitivului de pe care, responsabilitatea de proces efectuează prelucrarile de dată, pentru a preveni intervenția neautorizată. Firewall - program software si componenta hardware instalata in locatia serverelor al companiei care oferta hosting hosting platformei online, sunt destinat protejarii serverului si al echipamentelor de retea, impotriva atacurilor informatice, incercarii de patrundere neautorizata, instalatii de aplicatii software malitioase ce pot pune in pericol drept cu caracter personal ale utilizatorilor platformei. Firewall-ul blocheaza accesul persoanelor neautorizate la informatiile stocate pe echipamentul conectat la Internet. Accesul la sistemele de procesare a datelor in care sunt procesate personale personal este posibil doar după ce persoana autorizată a fost identificată și autentificată cu succes (de ex. Cu nume de utilizator și parola sau card cu chip / PIN), cu utilizarea masurilor de securitate cele mai performante. In cazul lipsei autorizatiei, accesul este refuzat. Toate incercarile de accesare, atat cele reusite, cat si cele mai bune, sunt inregistrate (ID de utilizator, computer, adresa IP utilizata) si arhivate intr-un format conform regulilor de audit pentru 3 luni. In vedere detectarii folosirii necorespunzatoare, serverul efectueaza verificari repetate, aleatorii; Accesul este blocat după incercari de autentificare incorecte repetate. Verificarea constanta a vulnerabilitatilor platformei , care ar putea permite extragerea de informatii si date cu caracter personal. Hostingul are masuri si solutii de securitate care scaneaza recurent fisierele procesate si fluxul de date care circula in interiorul platformei; Combaterea riscurilor unor brese de securitate prin luarea masurilor de precautie din punct de vedere tehnic si organizatoric prin securizarea platformei si update- ul constant cu versiuni stabile ale acestoria. Securizarea cu cuvântul a echipamentului care are acces direct la tabela de comenzi și la datele pentru livrare / facturare ale clientilor pentru a preveni accesul neautorizat și implicit prelucarea neautorizata de către persoane neavizate.

Măsuri organizatorice

Distrugerea documentelor care nu mai sunt necesare (note de transport AWB anterioare, facturi eronate, etc) utilizand un distrugator de documente la dispozitivele responsabile de proces; Eliminarea riscului generat de factorul uman prin interzicerea prelucrarilor de informatii in afara platformei securizate cu exceptia intocmirii notelor de transport in platforma companie de curierat, care, este de asemenea, un mediu securizat; Adoptarea masurilor de securitate fara a face diferenta intre tipurile de clienti (nou / existent / potential); Adoptarea unei politici interne de verificare a proceselor si al prelucrarilor in momentul punerii in livrare a produsului sau preluarii informatiilor cu privire la o comanda sau posibila oferta; Evitarea diferitelor între clienți prin mecanism ce pot profila în mod pozitiv sau negativ persoana vizată . Din acest motiv, nu solicitam ca si data cu caracter personal orientarea sexuala, interesele sexuale, sexul, religia, apartenenta la miscari sau grupari, etc. Clientii sunt liberi sa comanda si sa aleaga ceea ce isi doresc. Prin aceasta masura, consideram ca respectam integritatea persoanelor si evitam orice urma de analiza / profil pe baza acestor criterii. Actualizarea politicilor de confidențialitate și a Termenilor și condițiilor AIX PROFESSIONAL BUSSINES SRL

Informarea clientilor cu privire la procedura de livrare, retur și procesare a început; Securizarea documentelor care contin data cu caracter personal. Aceasta masura reprezinta o locatie sigura in care aceste documente sunt stocate si arhivate in temeiul legal, fiscal, actual pentru a preveni procesarea neautorizata. Acestea sunt tinute intr-un dupal cu chieie la care are acces doar reprezentatul companiei (Mircea Caldararu) Instruirea responsabilității de proces cu privire la riscurile proceselor date cu caracter personal în afara platformei online. Instruirea responsabilității de proces cu privire la necesitatea notificărilor în cazul unui incident de securitate major. Instruirea responsabilității de proces cu privire la gestionarea situațiilor ce pot aparea în momentul prelucrării datelor în interiorul platformei (erori, erori de utilizare). Instruirea responsabilității de proces cu privire la utilizarea informațiilor pe care le prelucreaza și constientizarea asupra caracterului informațiilor personale; Interzicerea prelucrării datelor în afara platformei prin gestionarea începătorilor direct în interfața de utilizare a platformei, nefiind necesare prelucrarea datelor în alte medii nesecurizate și vulnerabile. Responsabilul de proces este instruit periodic cu privire la: Principiile de protecție a datelor, inclusiv masurile tehnice și organizaționale Cerinta de a pastra secretul datelor și confidențialitatea cu privire la secretele organizațiilor și secretului comercial, inclusiv tranzacții realizate; Utilizarea corectă, atenta a datelor, mediilor de dată și a altor documente; Secretul telecomunicatiilor; Alte obligații specifice privind confidențialitatea, acolo unde este necesar; Scopul colectării datelor

Scopul colectivelor date este de a începe să încep, de a trimite corespondenta și de a onora începe. Refuzul tău de a furniza date, determină imposibilitatea plasării pe acest site a început si prelucrarii ei.

Conform Legii nr. 679/2016 (GDPR) , utilizatorii beneficiază de dreptul de acces, dreptul de a fi uitat, dreptul de a informație și informații cu caracter personal, dreptul de intervenție asupra acestora, dreptul de a nu fi supus unei decizii individuale și dreptul de a va adresa justitiei. Totodata, au dreptul de a se opune prelucrarii detalii personale care va privesc si sa solicite stergerea datelor. Pentru exercitarea acestor drepturi, utilizatorii se pot adresa cu o cerere scrisa, date și semnături la adresa de e-mail contact@fixaix.ro . De asemenea, este recunoscut dreptul de a se adresa justiției. De asemenea dacă unele din informații despre dvs. sunt incorecte, va solicita sa nu informati cat mai curand posibil.

Comentarii

5.00 / 1 review
Recomand acest site