Confidentialitate & GDPR

ifan.ro este denumirea comercială a SC IFAN SRL, persoană juridică de naţionalitate română, având sediul social în Aleea Venus, Nr. 11B, Stefanesti, județul ARGES, cod poștal 117721, cu număr de ordine în Registrul Comerţului J03/746/2023, cod unic de înregistrare fiscală 47876830.

În sensul legislaţiei cu privire la protecţia datelor, suntem operator atunci când prelucrăm datele tale cu caracter personal. Întrucât suntem întotdeauna deschişi să aflăm opiniile tale, precum şi să îţi furnizăm orice informaţii suplimentare de care ai putea avea nevoie cu privire la prelucrarea datelor tale, te încurajăm sa contactezi ifan.ro la adresa de e-mail hello@ifan.ro

În general, colectăm datele tale cu caracter personal direct de la tine, astfel încât ai controlul asupra tipului de informaţie pe care ne-o oferi. Cu titlu de exemplu, primim informaţii de la tine astfel:

• când îţi faci un cont pe ifan.ro ne transmiţi: adresa de e-mail, numele şi prenumele.
• în cadrul paginii tale personale (Contul meu) din platforma ifan.ro ai posibilitatea să adaugi informaţii suplimentare, precum: număr telefon mobil, adrese de livrare, adresa de facturare.
• când plasezi o comandă ne dai informaţii precum: produsul dorit, numele şi prenumele, adresa de livrare, detaliile de facturare, metoda de plată, numărul de telefon etc.

Putem, de asemenea, să colectăm şi să prelucrăm ulterior anumite informaţii cu privire la comportamentul tău în timpul vizitării site-ului nostru web, pentru a-ţi personaliza experienţa online. Te invităm să afli mai multe detalii în acest sens prin consultarea secţiunii privitoare la scopurile prelucrării de mai jos.

Pe site-ul nostru web putem stoca şi colecta informaţii în cookie-uri şi tehnologii similare, conform politicii de cookie-uri. Nu colectăm şi nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecţia datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit vârsta de 16 ani.

Vom utiliza datele tale cu caracter personal în următoarele scopuri:

Pentru prestarea serviciilor ifan.ro în beneficiul tău.

Acest scop general poate include, după caz, următoarele:

• crearea și administrarea contului în cadrul platformei ifan.ro;
• prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea şi facturarea acestora;
• soluţionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziţionate;
• returnarea produselor conform prevederilor legale;
• rambursarea contravalorii produselor conform prevederilor legale;
• asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările tale cu privire la comenzile tale sau la bunurile şi serviciile ifan.ro.

Prelucrarea datelor tale pentru aceste scopuri este, în cele mai multe cazuri, necesară pentru încheierea şi executarea unui contract între ifan.ro şi tine. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislaţia aplicabilă, inclusiv legislaţia fiscală şi contabilă.

Pentru îmbunătăţirea serviciilor noastre

Ne dorim în permanenţă să îţi oferim cea mai bună experienţă de cumpărare online. Pentru aceasta, putem colecta şi utiliza anumite informaţii în legătură cu comportamentul tău de cumpărător. Ne întemeiem aceste activităţi pe interesul nostru legitim de a desfăşura activităţi comerciale, având întotdeauna grijă ca drepturile şi libertăţile tale fundamentale să nu fie afectate.

Pentru marketing

Vrem să te ţinem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care te interesează. În acest sens, îţi putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/webpush/etc.) conţinând informaţii generale şi tematice, informaţii cu privire la produse similare sau complementare cu cele pe care le-ai achiziţionat, informaţii cu privire la oferte sau promoţii, informaţii referitoare la produse adăugate în secţiunea “Cont/Coşul meu”.

Pentru a-ţi pune la dispoziţie informaţii de interes pentru tine, putem folosi anumite date cu privire la comportamentul tău de cumpărător (de ex. produsele vizualizate / achiziţionate) pentru a-ţi crea un profil.

Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor şi libertăţilor tale şi că deciziile luate în baza acestora nu au efecte legale asupra ta şi nu te afectează. În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimţământul tău prealabil. Te poţi răzgândi şi îţi poţi retrage consimţământul în orice moment, prin:

• modificarea setărilor din contul de client, în secţiunea “Newsletter”;
• accesarea link-ului de dezabonare din cadrul mesajelor pe care le primeşti de la noi;
• contactarea FrancescaGifting.ro folosind detaliile de contact. 

În anumite situaţii, ne putem baza activităţile de marketing pe interesul nostru legitim de a ne promova şi dezvolta activitatea comercială. În orice situaţie în care folosim informaţii cu privire la tine pentru un interes legitim al nostru, avem grijă şi luăm toate măsurile necesare pentru ca drepturile şi libertăţile tale fundamentale să nu fie afectate. Cu toate acestea, ne poţi solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor tale cu caracter personal în scop de marketing, urmând să dăm curs cererii tale.

Pentru apărarea intereselor noastre legitime

 Pot exista situaţii în care vom folosi sau transmite informaţii pentru a ne proteja drepturile şi activitatea comercială. Acestea pot include:

• măsuri de protecţie a site-ului web şi a utilizatorilor platformei ifan.ro faţă de atacuri cibernetice;
• măsuri de prevenire şi detectare a tentativelor de fraudare, inclusiv transmiterea unor informaţii către autorităţile publice competente;
• măsuri de gestionare a diverselor altor riscuri. 

Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înţeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre şi drepturile şi libertăţile tale fundamentale.

De asemenea, în anumite cazuri, ne întemeiem prelucrarea pe dispoziţii legale, cum ar fi obligaţia de a asigura paza bunurilor şi valorilor, prevăzută de legislaţia aplicabilă în această materie.

Ca regulă generală, vom stoca datele tale cu caracter personal cât timp ai un cont în platforma ifan.ro. Poţi să ne soliciţi oricând ştergerea anumitor informaţii sau închiderea contului şi vom da curs acestor solicitări, sub rezerva păstrării anumitor informaţii, inclusiv ulterior închiderii contului, în situaţiile în care legislaţia aplicabilă sau interesele noastre legitime o impun.

Spre exemplu, chiar dacă ştergem datele contului tău, legislaţia contabilă ne obligă să păstrăm facturile arhivate pentru o perioadă de 10 ani de la încheierea anului în care au fost emise.

După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale tale următoarelor categorii de destinatari:

• furnizorilor de servicii de curierat;
• furnizorilor de servicii de plată/bancare;
• furnizorilor de servicii de marketing.

În cazul în care ne revine o obligaţie legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorităţi publice. Ne asigurăm că accesul la datele tale de către terţii persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecţia datelor şi confidenţialitatea informaţiilor, în baza unor contracte încheiate cu aceştia. Au fost încheiate astfel de contracte cu furnizorii de servicii de curierat, de plăţi online şi de servicii de contabilitate.

În prezent, stocăm şi prelucrăm datele tale cu caracter personal pe teritoriul României. Cu toate acestea, este posibil să transferăm anumite date ale tale cu caracter personal unor entităţi localizate în Uniunea Europeană sau în afara Uniunii.

Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internaţional de date cu caracter personal este gestionat cu atenţie, cu scopul de a vă proteja drepturile şi interesele. Transferurile către furnizorii de servicii şi alte părţi terţe vor fi întotdeauna protejate prin angajamente contractuale şi, după caz, prin alte garanţii, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau schemele de certificare, precum scutul de confidenţialitate pentru protecţia datelor cu caracter personal transferate din interiorul UE către Statele Unite ale Americii.

Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice şi organizatorice adecvate, conform standardelor industriei.

Transmisia datelor tale cu caracter personal se face folosind algoritmi de criptare de ultimă generaţie şi le stocăm pe servere securizate, asigurând în acelaşi timp redundanţa datelor.

Pentru efectuarea plăţilor folosim serviciile procesatorului de plăţi Netopia Payments.

Orice informaţii privitoare la plăţi sunt criptate, folosind tehnologia HTTPS. În ciuda măsurilor luate pentru a proteja datele tale cu caracter personal, îţi atragem atenţia că transmiterea informaţiilor prin internet, în general, sau prin intermediul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilităţi ale unor sisteme care nu sunt sub controlul nostru.

Regulamentul general privind protecţia datelor îţi recunoaşte o serie de drepturi în legătură cu datele tale cu caracter personal. Poţi solicita accesul la datele tale, corectarea oricăror greşeli din fişierele noastre şi/sau te poţi opune la prelucrarea datelor tale cu caracter personal.

De asemenea, îţi poţi exercita dreptul de a sesiza autoritatea de supraveghere competentă sau de a te adresa justiţiei. După caz, poţi beneficia şi de dreptul de a solicita ştergerea datelor tale cu caracter personal, dreptul la restricţionarea prelucrării datelor tale şi dreptul la portabilitatea datelor.

Pentru a-ţi putea exercita drepturile ne poţi contacta folosind detaliile de contact de pe site. Te rugăm sa reţii următoarele aspecte dacă vrei să îţi exerciţi aceste drepturi:

• Identitate

Luăm în serios confidenţialitatea tuturor înregistrărilor care conţin date cu caracter personal. Din acest motiv, te rugăm să ne transmiţi cererile tale cu privire la astfel de înregistrări folosind adresa de e-mail aferentă contului FrancescaGifting.ro. În caz contrar, ne rezervăm dreptul de a-ţi verifica identitatea prin solicitarea de informaţii suplimentare, care au ca scop confirmarea identităţii tale.

• Onorarii

Nu vom solicita o taxă pentru a-ţi exercita vreun drept în ceea ce priveşte datele tale cu caracter personal, cu excepţia cazului în care solicitarea ta de acces la informaţii este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanţe. Te vom informa despre orice onorarii aplicate înainte de a-ţi soluţiona cererea.

• Durata de răspuns

Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepţia cazului în care acest lucru este deosebit de complicat sau dacă ai făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum două luni. Te vom anunţa dacă vom avea nevoie de mai mult de o lună. S-ar putea să te întrebăm dacă poţi să ne spui exact ce vrei să primeşti sau ce anume te îngrijorează. Acest lucru ne va ajuta să acţionăm mai repede şi să scurtăm timpul de răspuns la solicitările tale.

• Drepturile terţelor părţi

Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile şi libertăţile altor persoane vizate.

Drepturile tale

• Accesul

Poţi să ne ceri:

• să confirmăm dacă îţi prelucrăm datele cu caracter personal;
• să îţi punem la dispoziţie o copie a acestor date;
• să îţi oferim alte informaţii despre datele tale cu caracter personal, cum ar fi datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate şi cum le protejăm, cât timp le păstrăm, ce drepturi ai, cum poţi face o plângere, de unde am obţinut datele tale, în măsura în care informaţiile nu ţi-au fost deja furnizate prin această informare.
  
• Rectificarea

Poţi cere să rectificăm sau să completăm datele tale cu caracter personal inexacte sau incomplete. Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora.

• Ştergerea datelor

Ne poţi cere să îţi ştergem datele cu caracter personal, dar numai în cazul în care acestea:

• nu mai sunt necesare pentru scopurile pentru care au fost colectate;
• ţi-ai retras consimţământul;
• dai curs unui drept legal de a te opune sau acestea au fost prelucrate ilegal;
• ne revine o obligaţie legală în acest sens.

Nu avem obligaţia de a ne conforma solicitării tale de ştergere a datelor cu caracter personal în cazul în care:

• prelucrarea datelor tale cu caracter personal este necesară pentru respectarea unei obligaţii legale;
• pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

Există şi alte circumstanţe în care nu suntem obligaţi să dăm curs solicitării tale de ştergere a datelor, deşi acestea două sunt cele mai probabile circumstanţe în care ţi-am putea refuza această solicitare.

Este important să ai în vedere că, înaintea exercitării acestui drept, ar fi bine să îţi descarci din contul ifan.ro şi să salvezi toate documentele aferente comenzilor efectuate la ifan.ro, indiferent dacă facturarea s-a efectuat către tine sau către o altă persoană fizică sau juridică (cum ar fi: facturile, certificatele de garanţie).

În cazul în care nu faci acest demers înainte de a-ţi exercita dreptul de ştergere, vei pierde toate aceste documente, iar ifan.ro va fi în imposibilitate de a ţi le pune la dispoziţie, după caz, deoarece procesul de ştergere a datelor, respectiv a contului de pe platforma ifan.ro, cu toate datele şi documentele aferente acestuia, este un proces ireversibil.

Restricţionarea prelucrării datelor

Ne poţi cere să restricţionăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:

• acurateţea lor este contestată (a se vedea secţiunea de rectificare), pentru a ne permite să verificăm acurateţea acestora;
• prelucrarea este ilegală, dar nu vrei ca datele să fie şterse;
• acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar ai nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanţă;
• ţi-ai exercitat dreptul de a te opune, iar verificarea dacă drepturile noastre prevalează este în desfăşurare.

Putem continua să folosim datele tale cu caracter personal în urma unei solicitări de restricţionare, în cazul în care:

• avem consimţământul tău;
• pentru a constata, exercita sau asigura apărarea unui drept în instanţă;
• pentru a proteja drepturile ifan.ro sau ale altei persoane fizice sau juridice.

Portabilitatea datelor

Ne poţi cere să îţi furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent şi care poate fi citit automat, sau poţi solicita ca acesta sa fie „portat” direct către un alt operator de date, dar în fiecare caz numai dacă prelucrarea se bazează pe consimţământul tău sau pe încheierea sau executarea unui contract cu tine şi prelucrarea se face prin mijloace automate.

Opoziţia

Te poţi opune în orice moment, din motive legate de situaţia particulară în care te afli, prelucrării datelor tale cu caracter personal în temeiul interesului nostru legitim, în cazul în care consideri că drepturile şi libertăţile tale fundamentale prevalează faţă de acest interes.

De asemenea, te poţi opune oricând prelucrării datelor tale în scop de marketing direct (inclusiv crearea de profiluri), fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare.

Luarea de decizii automate

Poţi cere să nu faci obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă produce efecte juridice cu privire la tine sau te afectează în alt mod similar şi într-o măsură semnificativă. Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor:

• ne este necesară pentru a încheia sau a derula un contract cu tine;
• este autorizată prin lege şi există garanţii adecvate pentru drepturile şi libertăţile tale;
• se bazează pe consimţământul tău explicit.

Plângeri

Ai dreptul să depui o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor tale cu caracter personal. În România, datele de contact ale autorităţii de supraveghere pentru protecţia datelor sunt următoarele: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336, Bucureşti, România, telefon: 0318059211 sau 0318059212, E-mail: anspdcp@dataprotection.ro

Fără a-ţi afecta dreptul tău de a contacta în orice moment autoritatea de supraveghere, te rugăm să ne contactezi în prealabil, şi îţi promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

Poţi să-ţi exerciţi drepturile menţionate mai sus prin formularea unei cereri în formă scrisă, datată şi semnată, înaintată către:

• prin e-mail la adresa: hello@ifan.ro sau
• prin poştă cu confirmare de primire sau prin curier la adresa: Aleea Venus, Numarul 11B, Stefanesti, județul ARGES, cod poștal 117721.

În cerere, te rugăm să menţionezi dacă doreşti ca informaţiile să fie comunicate la o anumită adresă (poştală sau e-mail) sau printr-un serviciu de curierat care să se asigure că vei primi personal informaţiile. Te rugăm să ţii cont că, înainte de a da curs oricărei astfel de cereri, ne rezervăm dreptul de a-ţi verifica identitatea, pentru a ne asigura că solicitarea provine chiar din partea ta.

Comisia Europeană a hotărât că, începând cu 25 mai 2018, toţi cei care folosesc date ale cetăţenilor Uniunii Europene (website-uri, instituţii publice sau private, soft-uri, aplicaţii, servicii de cloud şi servicii de procesare etc.) trebuie să ia măsuri pentru securitatea acestor date.

Practic, dacă cineva foloseşte datele unui cetăţean al Uniunii Europene, trebuie să primească acordul expres de folosire a lor din partea acestuia în fiecare context şi situaţie sau scop pentru care datele sunt solicitate şi, odată primit acordul, datele trebuie securizate şi păstrate o anumită perioadă de timp.

Noi operăm un magazin online, deci procesăm date.

De exemplu, avem nevoie de numele tău, ca să-l scriem pe factură, şi de adresa ta, ca să ştim unde să-ţi expediem produsele.

Datele există în amonte de site, şi se referă în general la marketing, ca să aducem clienţii pe site, apoi urmează site-ul, unde se întâmplă comerţul efectiv şi majoritatea proceselor tehnice, iar în aval de site se află, în general, terţii – partenerii care ne ajută să procesăm, încasăm şi să livrăm produsele la uşa ta.

În amonte de site

În amonte de site este marketingul de tip PPC (Pay Per Click). Facem reclamă pentru cuvântul “cadou”, iar când cineva caută cuvântul respectiv, este posibil să vadă reclama noastră, poate da click pe ea şi astfel ajunge pe site-ul nostru.

Trebuie să ştii că toate companiile care fac distribuţia de reclame îţi oferă acces la datele tale, date pe care le poţi modifica sau şterge oricând. În Politica de Cookies a site-ului am pus link-uri directe către aceste informaţii.

După ce utilizatorul a dat click pe reclama cu cadouri, acesta ajunge pe site.

Pe site

Aici apar cookie-urile. Folosim Google Analytics ca să aflăm informaţii despre trafic şi ca să monitorizăm statistici despre site. De exemplu, un cookie ţine minte pagina ta de pe calculator şi, dacă dai refresh la pagină, ştie ca eşti tot tu şi nu altcineva. Un alt cookie ţine minte ce pui în coşul de cumpărături astfel încât, atunci când navighezi pe o altă pagină a site-ului, să nu se şteargă ce ai adăugat în coșul de cumpărături.

Un alt cookie vede ce dimensiune are ecranul tău, astfel încât să adapteze desig-nul paginii să încapă pe telefonul tău mobil spre exemplu. Practic, fără aceste cookie-uri nu ai putea să cumperi nimic, pentru că totul s-ar şterge din coş de fiecare dată când dai click pe altceva şi pagina se reîncarcă.

Sunt şi alte cookie-uri, dar o să le evidenţiem şi o să-ţi explicăm de ce orice site are nevoie de ele pentru a funcţiona. Cookie-urile sunt soluţia tehnică a browser-elor pentru a putea să-ţi arate site-urile moderne şi complexe precum magazinele online. Fără ele nu ai putea să cumperi nimic şi nu ai putea să interacţionezi cu diferite funcţii. Totul ar fi ca o pagină de ziar.

Tot aici, pe site, preluăm datele tale cele mai sensibile. De exemplu, pentru a putea emite factura, legea ne obligă să cerem nişte date, care sunt obligatorii pentru facturi. Spre exemplu, avem nevoie de numele tău, de adresa ta, e-mailul şi numărul de telefon, ţara, codul fiscal pentru persoane juridice etc. Toate astea ca să putem să emitem o factură corectă.

Apoi avem nevoie, pentru generarea documentului de transport, de adresa ta – ca să ştim unde să trimitem produsul comandat de tine – avem nevoie de număr de telefon ca să te sune curierul când ajunge la uşa ta etc. În principiu, aici sunt datele despre navigare şi datele funcţionale, care fac posibilă achiziţia dintr-un magazin online.

În aval de site

În aval de site există furnizorii de servicii cu care lucrăm şi care ne ajută să încasăm comanda plătită cu cardul, să o facturăm, să livrăm produsele etc. Asta înseamnă că, folosind datele de mai sus, pe care tu le pui în câmpurile formularului de comandă, putem emite facturi, AWB-uri, putem procesa plăţi etc.

Serviciile de facturare, plată şi livrare sunt servicii furnizate de terţi, parteneri care, spre exemplu, iau coletul de la noi, scanează un document de transport şi ştiu automat cui şi unde trebuie să-l ducă.

Asta înseamnă că dăm datele tale unor terţi, iar ei trebuie sa aibă grijă de ele aşa cum am avea şi noi grijă de ele.

Tocmai de aceea, am convenit între noi documente şi protocoale de lucru, pentru ca datele tale să fie în siguranţă, proceduri menite să ne responsabilizeze reciproc în procesarea acestor date.

Concluzie

Ce trebuie să înţelegi este că GDPR-ul lucrează în favoarea ta ca și client, important pentru siguranţa ta, iar Uniunea Europeană este prima entitate importantă la nivel global care aduce puţină reglementare în relaţia cetăţenilor ei cu procesatorii de date.

Pe de altă parte, Google şi Facebook sunt unelte grozave, pe care le folosim atât în viaţa personală cât şi în activitatea comercială şi care sunt în acest moment instrumente importante în lumea tehnologică în care trăim.

Echilibrul adus de GDPR te apară de abuzuri şi aduce controlul datelor în mâinile tale.