Politica de confidențialitate

1. Introducere

IMPKONSEPT S.R.L. cu sediul în Sat Valea Adanca, Comuna Miroslava, Str Morarilor, Nr.21, mansarda, camera 1, Judet Iasi, înregistrată la Registrul Comerțului cu nr. J22 /1881 /20.06.2017, CUI 3779389, denumita in continuare BE MY GUEST comercializeaza si distribuie pe teritoriul Romaniei invitatii pentru nunti si botezuri, accesorii realizate din carton/hartie.

Aceasta nota de informare vizeaza activitatile de prelucrare a datelor cu caracter personal efectuate de compania IMPKONSEPT S.R.L.

Nota de informare cu privire la prelucrarea datelor cu caracter personal se aplica tuturor prelucrarilor de date cu caracter personal pe care le desfasuram, precum si tuturor interactiunilor cu website-ul nostru gazduit pe domeniul www.bemyguest.ro.

2. Denumirea operatorului de date si a proprietarului website-ului

S.C. IMPKONSEPT S.R.L. este operator de date cu caracter personal si proprietara a website-ului www.bemyguest.ro

3. Activitatea noastra

Noi, la IMPKONSEPT S.R.L. cunoscuta sub numele de BE MY GUEST, depunem toate eforturile pentru a oferi clientilor nostri o gama cat mai diversificata de invitatii si accesorii pentru nunti si botezuri.

In completarea produselor noastre si in scopul dezvoltarii relatiilor existente cu clientii nostri sau a unor relatii viitoare, sustinem si contribuim la o mai buna intelegere a cadrului legal si depunem eforturi continue sa va informam cu privire la noile produse ce urmeaza sa fie lansate de catre compania noastra. In acest sens, producem si realizam campanii de promovare, informari prin intermediul newsletterelor si alte materiale informative tuturor persoanelor din baza noastra de date, ce au fost colectati fie ca urmare a achizitionarii produselor BE MY GUEST sau in urma abonarii la newsletter-ul de pe site-ul www.bemyguest.ro.

4. Datele personale pe care le prelucram

Colectarea datelor dumneavoastra personale este limitata strict la ceea ce este necesar pentru a va furniza o experienta de cea mai inalta calitate cu privire la produsele noastre si cu privire la utilizarea website-ului nostru.

Datele personale pe care le prelucram pot include:

a. date de baza pentru facturarea si livrarea produselor achizitionate de pe site-ul www.bemyguest.ro precum nume, prenume, CNP, adresa completa, cod postal, pentru persoanele fizice iar pentru persoanele juridice colectam datele de identificare ale societatii;

b. cont bancar si alte informatii financiare care ne permit desfasurarea relatiei contractuale de orice fel, atunci cand exista;

5. Cum colectam datele personale

Colectam doar acele date personale pe care ni le furnizati in mod voluntar (electronic), precum si informatii disponibile din surse publice:

prin intermediul website-ului nostru: cu ocazia plasarii unei comenzi, crearea unui cont, completarea formularelor de contact/comanda sau abonarea la newsletter.

atunci cand ne contactati prin e-mail, daca va exprimati interesul cu privire la comercializarea sau achizitionarea produsele noastre

6. Temeiuri legale si scopurile prelucrarii

Deoarece sunteti indreptatit sa stiti scopul in care prelucram datele dumneavoastra personale, va vom informa inainte de a prelucra datele dumneavoastra personale in alt scop decat cel pentru care ne-ati incredintat datele dumneavoastra personale.

Motivele pentru care colectam informatiile si datele dumneavoastra sunt:

Pentru a va informa cu privire la noile produse comercializate

Pentru a va putea expedia produsele comandate prin intermediul website-ului nostru

Pentru emiterea facturilor fiscale aferente achizitionarii produselor comercializate de catre compania noastra prin intermediul website-ului www.bemyguest.ro

Pentru a va instiinta cu privire la reducerile, discount-urile, pachete promotionale sau evenimentele de profil la care echipa noastra va fi prezenta.

7. Durata de stocare

Datele colectate in urma plasarii unei comenzi pe site-ul www.bemyguest.ro si necesare emiterii facturilor fiscale, acestea sunt pastrate in arhiva contabilitatii pe o perioada de cel putin 10 ani de la data emiterii. (asa prevede legea codului fiscal.)

Daca in orice moment decideti ca nu mai doriti sa beneficiati de Serviciul de Informare (Newsletter sau Cont membru) si va retrageti consimtamantul, noi vom respecta decizia dumneavoastra si nu vom mai prelucra datele dumneavoastra personale in acest scop.

8. Persoane terte

Ca regula, nu divulgam sau transferam datele dumneavoastra personale catre terti.

Pentru prelucrarea datelor personale putem folosi persoane imputernicite, de exemplu, furnizori de solutii IT necesare administrarii afacerilor, inclusiv solutii de contabilitate financiara, furnizori de solutii de management al contactelor sau organizatori de conferinte. Cu toti imputernicitii vom incheia conventii de prelucrare a datelor personale cu clauze corespunzatoare care sa asigure ca imputernicitii isi asuma obligatii de prelucrare a datelor personale (inclusiv de stergere a acestora) in deplina conformitate cu legile aplicabile si care ofera un nivel adecvat de protectie a datelor dumneavoastra personale.

9. Securitatea datelor personale

Datele personale sunt securizate impotriva amenintarilor si ne asiguram ca sunt protejate prin masuri de securitate si infrastructura IT corespunzatoare. Mai mult, avem implementate masuri interne care ne permit sa descoperim, sa notificam si sa documentam incalcari ale securitatii datelor personale in cel mai scurt timp posibil.

Accesul la website-ul www.bemyguest.ro se face prin conexiune securizata HTTPS, iar platile cu cardul efectuate pe website-ul nostru se fac de asemenea prin conexiune securizata prin intermediul procesatorului de plati NETOPIA mobilPay.

Daca descoperim o incalcare a securitatii datelor dumneavoastra personale care prezinta un risc pentru drepturile si libertatile dumneavoastra, vom notifica Autoritatea Nationala de Supraveghere privind Prelucrarea Datelor cu Caracter Personal. Veti fi informat cu privire la incalcarea securitatii datelor dumneavoastra personale daca aceasta conduce la un risc ridicat cu privire la drepturile si libertatile dumneavoastra.

10. Masuri de securitate conform GDPR in infrastructura de gazduire web MxHost – unde este gazduit in prezent website-ul www.bemyguest.ro

Serverele MxHost de gazduire shared si VPS sunt colocate in centrul de date GTS Telecom Cluj-Napoca; centru de date este certificat ANCOM .si este la nivel tier III conform Uptime Institute. Reteaua internet este protejata prin solutia avansata de DDOS Protect ARBOR cu capacitate de protectie locala pana la 20 Gbps.

La nivel de acces la servere, acesta este permis doar persoanelor autorizate din companie. accesul la rack-uri se face pe baza de cartela iar intreaga locatie este supravegheata video 24/7.

Serverele au instalate sisteme de protectie impotriva atacurilor extene, fiind instalat firewall CSF care limiteaza accesul doar pe anumite porturi in server, blocheaza IP-ul sursa atunci cand se fac autentificari repetate nereusite si pastreaza si tine evidenta logarilor root in server.

O alta protectie utilizata este Mod_Security - firewall pentru aplicații web open-source (WAF) , acesta este proiectat pentru a oferi o gamă de capabilități de filtrare a solicitărilor și a răspunsului la protocolul Hypertext Transfer Protocol împreună cu alte caracteristici de securitate pe mai multe platforme diferite, printre care Apache

HTTP Server, [1] [2] Microsoft IIS și NGINX [3]:

Monitorizarea securității și controlul accesului

Trafic de trafic complet HTTP

Evaluarea securității

Evaluarea pasivă a securității

Cerere simplă sau Filtrare bazată pe expresii regulate

Validarea codificării URL-ului

Prevenirea atacurilor de byte

Identificarea identității serverului

Încarcă limitele memoriei

La nivel de server mai utilizam panoul de control CPanel, prin care utilizatorii isi pot gestiona intreg contul de gazduire. Panoul de control este configurat sa isi faca zilnic updateurile de securitate daca acestea sunt puse la dispozitie de dezvoltator.

Serverele sunt configurate la nivel de kernel cu modulul KernelCare care la fiecare doua ore verifica daca au aparut patch-uri de securitate la nivel de kernel si le aplica fara restart .

Sistemele de backup utilizate de compania noastra utilizeaza o retea privata separata de reteaua internet. Reteaua este accesibila doar prin VPN, iar arhivele de backup se tin pe servere diferite fata de serverul de productie.

In acest moment utilizam R1Soft pentru backup impreuna cu un sistem de rsync. Datele de pe serverele de backup sunt tinute pe servere la care au acces doar anumite persoane autorizate in compania noastra.

11. Drepturile dumneavoastra cu privire la prelucrarea datelor personale

Aveti urmatoarele drepturi cu privire la prelucrarea datelor dumneavoastra personale:

1. Dreptul de acces la datele personale.

2. Dreptul de a obtine rectificarea datelor personale inexacte.

3. Dreptul de a obtine restrictionarea prelucrarii datelor personale. Acest drept va este disponibil atunci cand:

contestati acuratetea datelor dumneavoastra personale pe care le prelucram;

prelucrarea datelor personale este ilegala,

nu avem nevoie de datele dumneavoastra personale pentru scopul prelucrarii, insa dumneavoastra solicitati pastrarea lor pentru stabilirea, exercitarea sau apararea unui drept in instanta

va opuneti prelucrarii datelor dumneavoastra personale, pentru perioada de timp cat verificam existenta interesului nostru legitim in prelucrarea datelor dumneavoastra.

Daca aveti orice intrebari cu privire la prelucrarea datelor dumneavoastra personale sau daca doriti sa ne adresati vreo solicitare, precum si sa va exercitati oricare din drepturile cu privire la prelucrarea datelor personale, va rugam sa ne contactati la:

– adresa de e-mail: alexandru@bemyguest.ro

– telefon: +40749.417.736

– sediu: Sat Valea Adanca, Comuna Miroslava, jud. Iasi, Str Morarilor, Nr.21.

Vom analiza fiecare solicitare si va vom comunica actiunile intreprinse in acest sens in cel mai scurt timp posibil, dar nu mai tarziu de o luna de la momentul inregistrarii solicitarii dumneavoastra. In cazul in care avem nevoie de mai multe informatii din partea dumneavoastra sau avem dificultati in rezolvarea cererii dumneavoastra, va vom informa fara intarziere cu privire la faptul ca avem nevoie de timp suplimentar pentru a analiza in mod corespunzator cererea dumneavoastra. In cazul in care considerati ca nu am solutionat toate cererile dumneavoastra sau sunteti nemultumiti de raspunsurile noastre, puteti formula o plangere catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. De asemenea, va puteti adresa si instantelor de judecata.

12. Modificari ale Notei de informare

Daca ne decidem sa modificam prezenta nota de informare, vom publica o noua versiunea aici, care o va inlocui pe aceasta.

Va multumim ca ne-ati incredintat datele dumneavoastra personale si ca ne-ati acordat timpul necesar pentru a citi nota noastra de informare cu privire la prelucrarea datelor personale. Va rugam nu ezitati sa ne contactati, daca aveti orice alte nelamuriri cu privire la datele dumneavoastra personale si modul in care le prelucram.

Publicat la data de 10.01.2019 de catre S.C. IMPKONSEPT S.R.L.