Ce date putem colecta
In functie de interactiunea aleasa, putem colecta nume, adresa de e-mail, numar de telefon, oras, adresa de livrare, date despre companie, istoricul comenzilor si informatii despre preferintele comerciale. Daca vizitatorul isi creeaza cont, platforma poate pastra si detalii privind autentificarea, istoricul comenzilor, tipul de client si informatiile introduse pentru checkout rapid.
In cazul solicitarilor de oferta sau al proiectelor comerciale, datele pot include si informatii transmise voluntar de client despre locatie, tipul spatiului, buget, cantitati, planuri de amenajare si alte cerinte tehnice. Nu solicitam in mod standard categorii speciale de date cu caracter personal si recomandam evitarea transmiterii acestora prin formularele publice.
Scopul prelucrarii si temeiurile folosite
Datele sunt utilizate pentru administrarea comenzilor, emiterea documentelor comerciale, comunicarea cu clientul, livrare, suport post-vanzare si, unde este cazul, pentru furnizarea de oferte personalizate. Temeiul principal poate fi executarea unui contract sau demersurile precontractuale solicitate de persoana vizata. In anumite situatii, putem folosi interesul legitim pentru mentinerea functionala a serviciului, prevenirea abuzurilor sau imbunatatirea experientei comerciale.
Daca site-ul va folosi ulterior comunicari comerciale recurente sau campanii automate, recomandarea este sa se adauge o baza clara de consimtamant si o evidenta separata a acceptului pentru newsletter ori notificari promotionale. In varianta actuala locala, datele sunt folosite prioritar pentru fluxurile comerciale directe initiate de client.
Stocare, acces si protectie
Datele introduse in formulare sau in contul de client sunt stocate in infrastructura locala a proiectului si pot fi accesate numai de utilizatorii autorizati din dashboard-ul administrativ, in limitele rolurilor configurate. Pentru productie, este recomandata activarea conexiunilor securizate, a backup-urilor regulate, a unei politici clare de parole si a jurnalizarii accesului administrativ.
Perioada de stocare depinde de scopul comercial, de cerintele legale privind contabilitatea si de necesitatea de a solutiona eventualele reclamatii ori solicitari de garantie. Datele care nu mai sunt necesare trebuie sterse, anonimizate sau arhivate conform unei proceduri interne. Inainte de lansarea live, merita definita explicit o matrice de retentie pentru contacte, clienti B2C, clienti B2B si comenzi.
Drepturile tale
Persoana vizata poate solicita acces la datele sale, rectificarea informatiilor inexacte, stergerea datelor in conditiile legii, restrictionarea prelucrarii, opozitia fata de anumite utilizari si, acolo unde este aplicabil, portabilitatea datelor. In cazul in care prelucrarea se bazeaza pe consimtamant, acesta poate fi retras pentru viitor fara a afecta legalitatea prelucrarii anterioare.
Pentru anumite categorii de documente fiscale sau pentru informatiile necesare apararii unor drepturi in instanta, stergerea imediata poate fi limitata de obligatiile legale. Solicitarea este totusi analizata punctual, iar raspunsul trebuie oferit intr-un termen rezonabil, cu explicarea situatiei si a eventualelor limitari.
Cum poti cere clarificari
Daca ai intrebari despre felul in care sunt folosite datele personale, poti utiliza pagina de contact sau datele comerciale afisate in site. La trecerea pe productie, aceasta sectiune trebuie completata cu adresa operatorului, adresa de e-mail dedicata pentru privacy si orice mentiune privind persoana responsabila cu protectia datelor, daca exista o astfel de desemnare.
Inainte de upload pe domeniu, adauga identitatea juridica exacta, perioada de retentie pe categorii si lista completa a imputernicitilor sau serviciilor externe implicate in procesarea datelor.