Alătură-te nouă

Politica de confidențialitate

NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI CONFIDENȚIALITATEA INFORMAȚIILOR

Index:

  1. Informații generale
  2. Cine suntem și cum ne puteți contacta
  3. Ce categorii și tipuri de date personale cu caracter personal prelucrăm
  4. Cum folosim datele dvs. (scopurile și temeiurile prelucrării)
  5. Cât timp păstrăm datele dvs. cu caracter personal
  6. Cine are acces la datele dvs. cu caracter personal
  7. În ce țări transferăm datele dvs. cu caracter personal
  8. Măsuri luate pentru asigurarea securității prelucrării datelor cu caracter personal
  9. Drepturile persoanelor vizate ale căror date cu caracter personal sunt prelucrate
  10. Actualizări

1) Informații Generale

1.2. Deoarece transparența este un principiu fundamental al cadrului legal privind protecția datelor, am elaborat acest document pentru a vă informa despre cum colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi prin produsele și serviciile noastre, inclusiv prin intermediul site-ului nostru web sau al aplicației mobile.

Cine Suntem și Cum Ne Poți Contacta

Colectăm și partajăm datele tale personale pentru a-ți crea și gestiona contul de client MIXBOX. Îți poți face cont direct în aplicația MIXBOX sau pe site-ul nostru web.

Când îți creezi un cont pe site-ul MIXBOX (accesibil la https://mixbox.ro) sau prin aplicația MIXBOX, noi, MIXBOX, acționăm ca operatori asociați de date. Această colaborare implică partajarea exclusivă a informațiilor necesare pentru crearea contului și autentificările ulterioare. Datele pe care le prelucrăm în acest scop sunt limitate la: nume, prenume, adresă de e-mail și număr de telefon.

În plus, pentru anumite beneficii de abonament, vom partaja și detalii precum data activării, data expirării și tipul abonamentului (anual/lunar), conform termenilor și condițiilor aplicabile.

2.2. Contactul pentru Protecția Datelor

Suntem mereu deschiși să-ți auzim părerile și să-ți oferim informații suplimentare despre prelucrarea datelor tale. Te încurajăm să contactezi direct Responsabilul MIXBOX cu protecția datelor la adresa de e-mail: datepersonale@mixbox.ro. Te rugăm să menționezi: "în atenția Responsabilului MIXBOX cu protecția datelor". Acesta este singurul canal dedicat pentru aspectele legate de protecția datelor cu caracter personal.

3) Ce categorii și tipuri de date cu caracter personal prelucrăm

3.1. Datele personale sunt informații care se referă la o persoană fizică identificată sau care poate fi identificată. O persoană fizică este identificabilă dacă poate fi recunoscută, direct sau indirect, prin elemente precum un nume, un număr de identificare, date de localizare, sau prin unul sau mai mulți factori specifici identității sale fizice, fiziologice, genetice, mentale, economice, culturale sau sociale.

3.2. Categoriile și Tipurile de Date Personale Colectate

În general, colectăm datele tale personale direct de la tine, oferindu-ți astfel controlul asupra informațiilor pe care ni le furnizezi. Categoriile și tipurile de date personale pe care le prelucrăm includ:

  • Date de identificare: Nume, prenume, adresă, număr de telefon, e-mail, adresă IP. În cazul reprezentanților persoanelor juridice, colectăm numele și prenumele acestora.
  • Date despre comenzi: Data și ora plasării comenzii, adrese de livrare, valoarea comenzii și partenerul de la care ai comandat.
  • Detalii financiare: Informații legate de metoda de plată și, dacă este cazul, ultimele 4 cifre ale cardului bancar folosit pentru tranzacțiile online.
  • Date despre activitatea în aplicația MIXBOX: Acestea includ date colectate din interacțiunile tale cu MIXBOX (solicitări, comenzi, reclamații, întrebări, feedback privind satisfacția, cereri de exercitare a drepturilor conform legislației privind protecția datelor). De asemenea, prelucrăm numele de utilizator sau conturile de pe rețelele sociale folosite pentru comunicarea cu MIXBOX, informații despre eligibilitatea pentru vouchere și promoții, vizualizarea ofertelor, adăugarea de produse/servicii în coșul de cumpărături, accesarea istoricului comenzilor, interacțiunea cu agenți sau chatbot, precum și preferințele tale de utilizare.

3.3. Date de Vizită

Când accesezi site-ul MIXBOX (https://mixbox.ro) sau folosești aplicația MIXBOX, serverele noastre înregistrează automat detaliile vizitei tale. Aceste înregistrări conțin, de obicei, adresa IP, numărul de accesări și tipul de browser pe care îl folosești.

3.4. Ai posibilitatea de a te înregistra în platforma MIXBOX prin contul tău existent. Vei fi redirecționat către o pagină administrată de MIXBOX (accesibilă la https://mixbox.ro), unde vei fi informat despre transferul datelor tale către MIXBOX. Poți consulta politica de confidențialitate a MIXBOX folosind următorul link: https://mixbox.ro.

3.5. Date despre Comportamentul Online

Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații despre comportamentul tău în timpul vizitei pe site-ul nostru web sau în timpul utilizării aplicației de mobil. Facem asta din două motive principale:

  • Personalizarea Experienței: Pentru a-ți oferi o experiență online personalizată și oferte adaptate profilului tău.
  • Identificarea Anomaliilor: Pentru a identifica și înregistra tipare legate de retururi, anulări de comenzi, fraude, neplăți, abuzuri sau tipologii de solicitări recurente.

Poți afla mai multe detalii despre scopurile prelucrării datelor în secțiunea dedicată de mai jos.

3.6. Scopuri Adiționale ale Colectării Datelor

Colectăm date personale și pentru a te identifica atunci când verificăm eligibilitatea ta pentru diverse campanii promoționale sau programe de loialitate (cum ar fi voucherele). De asemenea, aceste date ne ajută la participarea ta la concursuri, la acordarea de premii și la crearea de rapoarte statistice.

3.7. Utilizarea Cookie-urilor și Tehnologiilor Similare

Pe site-ul nostru web și în aplicația mobilă, putem stoca și colecta informații prin cookie-uri și tehnologii similare, conform Politicii de Cookie-uri. Pentru mai multe detalii, te rugăm să consulți nota de informare a operatorului privind fișierele de tip „cookie”, disponibilă [introduceți aici link-ul către Politica de Cookie-uri].

3.8. Date Sensibile și Date ale Minorilor

Nu colectăm și nu prelucrăm date sensibile. De asemenea, nu intenționăm să colectăm sau să prelucrăm date ale minorilor cu vârsta sub 18 ani.

3.9. Consecințele Refuzului de a Furniza Date

Refuzul de a ne furniza aceste date ne va împiedica să-ți putem oferi produsele și/sau serviciile dorite sau să răspundem solicitărilor tale.

4) Cum prelucrăm datele tale (scopurile și temeiurile prelucrării)

4.1. Noi, în calitate de operator de date, avem obligația de a administra datele personale pe care ni le furnizezi în condiții de siguranță și exclusiv pentru scopurile specificate.

4.2. Scopurile Prelucrării Datelor Tale Personale

Prelucrăm datele personale pe care ni le oferi pentru următoarele scopuri:

  • Crearea și administrarea contului tău pe platforma MIXBOX.
  • Preluarea, procesarea, validarea și facturarea comenzilor online.
  • Soluționarea anulărilor sau a oricăror probleme legate de o comandă, produse sau servicii achiziționate.
  • Gestionarea retururilor de produse conform prevederilor legale.
  • Rambursarea contravalorii produselor, în conformitate cu legislația în vigoare.
  • Informarea ta (utilizator/client/partener) despre evoluția și statusul comenzilor, prin e-mail și/sau notificări push, inclusiv confirmarea înregistrării în cont.
  • Îndeplinirea serviciului contractat, adică livrarea produselor comandate.
  • Comunicarea cu tine despre serviciile MIXBOX, prin diverse canale precum telefon, e-mail sau chat.
  • Gestionarea resurselor, informarea despre serviciile și produsele oferite, resursele disponibile, întreruperi, încetarea furnizării, precum și alocarea sau gestionarea resurselor din programele de loialitate și fidelizare, pe baza profilului tău de utilizator.
  • Afișarea sau trimiterea de mesaje personalizate cu oferte, promoții sau evenimente speciale.
  • Crearea de profiluri (pe baza istoricului tranzacțiilor, consumului, loialității față de anumite resurse sau situații) și verificarea eligibilității pentru anumite produse și servicii, crearea de oferte sau acțiuni comerciale, și personalizarea mesajelor de marketing (comunicate în baza opțiunilor sau opoziției exprimate în aplicația MIXBOX).

4.3. Temeiul Juridic al Prelucrării

În majoritatea cazurilor, prelucrarea datelor tale pentru scopurile menționate este necesară pentru încheierea și executarea unui contract între MIXBOX și tine, în calitate de persoană vizată. De asemenea, anumite prelucrări sunt impuse de legislația aplicabilă, inclusiv de prevederile fiscale și contabile.

4.4. Îmbunătățirea Serviciilor și Experienței Tale

Pentru a-ți oferi cea mai bună experiență de cumpărare online și pentru a ne îmbunătăți constant serviciile, putem colecta și folosi informații despre comportamentul tău ca utilizator. De asemenea, te putem invita să completezi chestionare de satisfacție după ce finalizezi o comandă, sau putem desfășura studii și cercetări de piață, fie direct, fie prin parteneri. Aceste activități sunt bazate pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă să nu îți afectăm drepturile și libertățile fundamentale.

4.5. Protejarea Drepturilor și a Activității Comerciale

Există situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:

  • Măsuri de protecție a site-ului și a utilizatorilor platformei MIXBOX împotriva atacurilor cibernetice.
  • Măsuri de prevenire și detectare a tentativelor de fraudă, inclusiv transmiterea de informații către autoritățile publice competente.
  • Măsuri de gestionare a diverselor alte riscuri.

De asemenea, prelucrăm datele tale personale pentru a identifica și preveni posibile acțiuni de fraudă. În acest sens, înregistrăm la nivel de cont client comportamente recurente, cum ar fi:

  • încălcarea termenilor și condițiilor;
  • solicitarea de rambursări (integrale sau parțiale);
  • anularea repetată a comenzilor;
  • folosirea codurilor de discount sau a voucherelor pentru comenzi neeligibile;
  • plasarea de comenzi folosind informații sau identități false;
  • alte plângeri repetate.

Aceste situații sunt înregistrate fie de angajații MIXBOX, fie ne sunt semnalate de partenerii MIXBOX din platformă (comercianți, prestatori de servicii, livratori).

Pe baza informațiilor înregistrate, dezvoltăm modele statistice și indici de probabilitate, cum ar fi numărul mediu de plângeri într-o anumită zonă geografică și impactul acestora asupra activității noastre sau a partenerilor. Analizăm aceste date statistice și gravitatea comportamentelor recurente pentru a încadra clienții în diverse clase de risc (de la risc scăzut la risc foarte ridicat).

În funcție de clasa de risc alocată, MIXBOX poate aplica anumite restricții. Acestea pot include:

  • Solicitarea de informații suplimentare pentru a justifica reclamațiile legate de rambursări.
  • Restricționarea anumitor modalități de plată, funcționalități sau beneficii disponibile în MIXBOX.
  • Restricționarea posibilității de a utiliza MIXBOX în calitate de client.

Încadrarea într-o clasă de risc se realizează la nivelul MIXBOX. Utilizatorii vor fi notificați doar în situația în care este aplicată o măsură ce le afectează activitatea în MIXBOX.

Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială și de a preveni posibile acțiuni de fraudă. Pentru a asigura acest lucru, implementăm garanții specifice, cum ar fi măsuri tehnice și organizaționale adecvate, numirea unui responsabil pentru protecția datelor, stabilirea de termene specifice de stocare și instruirea periodică a personalului care prelucrează date personale. Ne asigurăm că măsurile implementate garantează un echilibru între interesele noastre și drepturile și libertățile tale fundamentale.

4.6. Comunicări Comerciale

Pentru a primi comunicări comerciale, poți opta separat prin bifarea acestui serviciu în contul tău de client de pe site-ul MIXBOX.

4.7. Dezabonarea de la Comunicările Comerciale

Dacă vrei să te dezabonezi de la comunicările comerciale trimise pe baza consimțământului tău, caută opțiunea de dezabonare (sau "unsubscribe"/"update subscription preferences") direct în mesajele de tip newsletter.

Pentru prelucrarea datelor în scop de marketing pe baza interesului legitim al MIXBOX și/sau al unor terțe părți, vei fi informat în cadrul aplicației și vei avea posibilitatea de a refuza să mai primești acest tip de comunicări.

4.8. Prelucrarea pe Bază Legală

În anumite cazuri, ne bazăm prelucrarea datelor pe dispoziții legale. Acest lucru include, de exemplu, obligațiile fiscale și de arhivare ce decurg din serviciile pe care le prestăm prin intermediul MIXBOX.ro.

5) Cât Timp Păstrăm Datele Tale Personale

5.1. MIXBOX va prelucra și stoca datele tale personale doar pe perioada strict necesară pentru a îndeplini scopurile de prelucrare menționate anterior.

5.2. Ca regulă generală, vom stoca datele tale personale cât timp ai un cont activ pe platforma MIXBOX. Poți oricând să ne ceri ștergerea anumitor informații sau închiderea contului, iar noi vom răspunde solicitărilor tale. Totuși, ne rezervăm dreptul de a păstra anumite informații chiar și după închiderea contului, dacă acest lucru este impus de legislația în vigoare (cum ar fi pentru scopuri fiscale și contabile) sau de interesele noastre legitime.

6) Cui Transmitem Datele Tale Personale

6.1. Datele colectate și stocate de compania noastră sunt confidențiale. Cu toate acestea, noi, în calitate de operator, putem furniza datele tale personale altor entități sau persoane cu care avem relații contractuale. Aceste categorii de destinatari includ, dar nu se limitează la:

  • Societăți din cadrul grupului din care facem parte.
  • Alți operatori și operatori asociați, așa cum sunt menționați în acest document, în funcție de și limitat la scopurile descrise pentru fiecare dintre ei.
  • Parteneri implicați direct sau indirect în procesul de execuție a comenzilor: Aceștia includ angajați, comercianți și magazine partenere, dispeceri, precum și Livratori (curieri sau firme de curierat). De asemenea, putem partaja date cu alte societăți cu care dezvoltăm programe comune pentru a îmbunătăți serviciile noastre.
  • Furnizori de servicii de marketing/telemarketing.
  • Furnizori de servicii de cercetare de piață.
  • Furnizori de servicii IT.
  • Furnizori de servicii de plăți online.
  • Alte societăți cu care putem dezvolta programe comune pentru a oferi bunurile și serviciile noastre pe piață.

6.2. Divulgarea Datelor către Autorități Publice

Putem divulga anumite date cu caracter personal către autorități publice (incluzând, dar fără a ne limita la, autorități fiscale, de protecție a consumatorilor, organe de urmărire penală sau instanțe judecătorești) atunci când avem o obligație legală în acest sens sau când este necesar pentru a ne apăra un interes legitim.

6.3. Asigurarea Confidențialității cu Terții

Ne asigurăm că accesul terților (persoane juridice de drept privat) la datele tale se face în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, pe baza unor contracte încheiate cu aceștia.

7) În ce țări transferăm datele tale personale

7.1. De regulă, datele tale personale sunt stocate și prelucrate pe teritoriul Uniunii Europene (UE) și al Spațiului Economic European (SEE).

Dacă datele tale personale vor fi transferate în afara UE sau SEE, transferul se va face în baza:

  • unei decizii a Comisiei Europene care confirmă un nivel adecvat de protecție pentru țara respectivă;
  • regulilor corporatiste obligatorii; sau
  • clauzelor contractuale standard adoptate de Comisia Europeană.

Suplimentar, dacă evaluăm că una dintre aceste măsuri nu este suficientă pentru a asigura un nivel adecvat de protecție, vom adopta, de la caz la caz, măsuri de securitate tehnice și/sau organizaționale suplimentare, conform recomandărilor Comisiei Europene.

7.2. Poți oricând să ne contactezi, folosind detaliile de contact de mai sus, pentru a afla mai multe informații despre țările în care transferăm datele tale, precum și despre garanțiile pe care le-am implementat pentru aceste transferuri.

8) Măsuri pentru Asigurarea Securității Prelucrării Datelor Personale

8.1. Pentru a-ți proteja datele personale, aplicăm un cadru intern de politici și standarde minime la toate nivelurile companiei noastre. Acestea sunt actualizate periodic pentru a se alinia cu reglementările și legislația în vigoare. Conform legii și standardelor din industrie, luăm măsuri tehnice și organizaționale adecvate (inclusiv politici, proceduri și securitate informatică) pentru a asigura confidențialitatea și integritatea datelor tale personale și a modului în care acestea sunt prelucrate. În plus, angajații companiei au obligația contractuală de a păstra confidențialitatea și nu pot divulga datele tale personale ilegal sau inutil. Am implementat toate măsurile tehnice și organizaționale necesare pentru a proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.

8.2. Securitatea Datelor Transmise și Stocate

Transmitem datele tale personale folosind algoritmi de criptare de ultimă generație și le stocăm pe servere securizate, asigurând în același timp redundanța datelor. Pentru efectuarea plăților, utilizăm serviciile procesatorului de plăți PayU. Toate informațiile referitoare la plăți sunt criptate prin tehnologia HTTPS cu criptare TLS 1.2.

8.3. Îmbunătățirea Continuă a Securității

MIXBOX depune toate eforturile rezonabile și justificate comercial pentru a-ți proteja datele personale. Analizăm periodic noile tehnologii din domeniu și, dacă este cazul, le implementăm pentru a ne îmbunătăți constant sistemele de securitate.

8.4. Corectitudinea Evaluării Riscurilor

În plus, ne asigurăm că profilurile de risc pe care le creăm garantează corectitudinea și obiectivitatea evaluării. Pentru aceasta, implementăm măsuri tehnice și organizaționale adecvate pentru a preveni includerea datelor personale incorecte în sistemele noastre de evaluare. De asemenea, ne asigurăm că analiza criteriilor se desfășoară pe o perioadă de timp relevantă pentru scopul stabilit, folosim modele matematice sau statistice adecvate și actualizate, și testăm periodic acuratețea acestora.

8.5. Riscuri Reziduale Online

Chiar dacă luăm măsuri extinse pentru a-ți proteja datele personale, te avertizăm că transmiterea informațiilor prin internet sau prin alte rețele publice nu este complet sigură. Există întotdeauna riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. MIXBOX nu poate fi responsabil pentru vulnerabilitățile sistemelor care nu se află sub controlul nostru direct.

9) Drepturile Persoanelor Vizate

9.1. Drepturile tale conform GDPR

Regulamentul General privind Protecția Datelor (RGPD) îți oferă o serie de drepturi legate de datele tale personale:

  • Dreptul de acces: Ai dreptul să accesezi și să afli ce date personale prelucrăm despre tine. Îți putem oferi posibilitatea să vezi anumite date direct din contul tău de utilizator sau poți cere o copie a acestora contactându-ne.
  • Dreptul de a retrage consimțământul: Dacă prelucrarea datelor tale se bazează pe consimțământul tău, îl poți retrage oricând, fără costuri. E important de știut că retragerea consimțământului poate limita posibilitățile de utilizare a anumitor servicii și nu afectează legalitatea prelucrării făcute înainte de retragere.
  • Dreptul la rectificare: Ai dreptul să ceri corectarea sau completarea datelor tale personale incorecte sau incomplete pe care le stocăm. Poți face asta contactându-ne sau actualizând direct anumite date din contul tău.
  • Dreptul la ștergere ("Dreptul de a fi uitat"): Poți solicita ștergerea datelor tale personale din sistemele noastre. Vom respecta această cerere, cu excepția cazurilor în care avem un motiv legitim să nu ștergem datele (de exemplu, obligații legale de păstrare).
  • Dreptul la opoziție: Poți avea dreptul să te opui anumitor utilizări ale datelor tale personale dacă acestea sunt prelucrate în alte scopuri decât cele strict necesare pentru furnizarea serviciilor sau respectarea unei obligații legale. Dacă te opui prelucrării ulterioare, acest lucru poate reduce posibilitățile de utilizare a serviciilor.
  • Dreptul la restricționarea prelucrării: Poți cere să restricționăm prelucrarea datelor tale personale, de exemplu atunci când cererile tale de ștergere, rectificare sau obiecție sunt în curs de analiză și/sau când nu avem motive legitime să prelucrăm datele. Și acest drept poate duce la limitarea utilizării serviciilor.
  • Dreptul la portabilitatea datelor: Ai dreptul să primești datele personale pe care ni le-ai furnizat într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și să transmiți aceste date independent unei terțe părți.

9.2. Cum să-ți Exerciți Drepturile

Pentru a-ți exercita drepturile, ne poți contacta folosind detaliile de contact menționate mai sus. Te rugăm să ții cont de următoarele aspecte când îți exerciți aceste drepturi:

  • Identitate: Luăm foarte în serios confidențialitatea datelor personale. De aceea, te rugăm să ne trimiți cererile tale de pe adresa de e-mail asociată contului tău MIXBOX. Dacă folosești o altă adresă, ne rezervăm dreptul de a-ți cere informații suplimentare pentru a-ți verifica identitatea și a ne asigura că răspundem persoanei corecte.
  • Costuri: Nu-ți vom percepe nicio taxă pentru exercitarea drepturilor legate de datele tale personale. Singura excepție este dacă solicitarea ta este nefondată, repetitivă sau excesivă. În aceste cazuri, vom percepe o sumă rezonabilă și te vom informa despre costuri înainte de a procesa cererea.
  • Durata de răspuns: Ne propunem să răspundem la orice solicitare validă în termen de maximum o lună calendaristică. Dacă solicitarea este complexă sau ai trimis mai multe cereri, timpul de răspuns se poate extinde la maximum două luni suplimentare. Te vom anunța dacă avem nevoie de mai mult de o lună. S-ar putea să te întrebăm detalii suplimentare pentru a înțelege exact ce dorești, ajutându-ne să acționăm mai rapid.
  • Drepturile terților: Nu vom fi obligați să îndeplinim o cerere dacă aceasta ar afecta în mod negativ drepturile și libertățile altor persoane vizate.

9.3. Dreptul de a Depune o Plângere

Ai dreptul să depui o plângere la autoritatea de supraveghere dacă ai nelămuriri legate de prelucrarea datelor tale personale. În România, autoritatea competentă este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România Telefon: +40.318.059.211 sau +40.318.059.212 E-mail: anspdcp@dataprotection.ro

Fără a-ți afecta dreptul de a contacta oricând autoritatea de supraveghere, te rugăm să ne contactezi în prealabil. Îți promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

9.4. Contactarea Responsabilului cu Protecția Datelor

Îți reamintim că poți contacta oricând Responsabilul MIXBOX cu protecția datelor prin transmiterea solicitării tale la adresa de e-mail: datepersonale@mixbox.ro. Te rugăm să incluzi în solicitare numele, adresa poștală sau adresa de e-mail (în funcție de cum dorești să comunicăm), numărul de telefon și scopul cererii.

10) Actualizări ale Notei de Informare

10.1. Noi, ca operator, actualizăm periodic conținutul acestei note de informare. De aceea, te invităm să verifici constant site-ul nostru web. În cazul unor modificări substanțiale, te vom notifica în mod corespunzător despre aceste schimbări, fie prin e-mail, fie prin notificări push pe telefon, după caz.