Anexa nr. 1 la Termeni și condiții

Despre site-ul Kazumi.ro

Acest site este proprietatea KAZUMI BOUTIQUE SRL – persoană juridică organizată potrivit legislației române, cu sediul social în localitatea sat Clinceni, comuna Clinceni, str. Ortansei, nr. 114D, jud. Ilfov, România,  înregistrată la Registrul Comerţului sub nr. J23/4729/24.11.2016, CIF 36779484, denumită în continuare „Kazumi.” Adresa site-ului web este: https://kazumi.ro. Siteul mai poate fi accesat și de la adresa https://kazumi.boutique care este redirecționată la https://kazumi.ro.

Temeiurile prelucrării datelor cu caracter personal

Dacă sunteți client al kazumi.ro, Kazumi prelucrează datele dumneavoastră cu caracter personal în următoarele scopuri:

  • pentru desfășurarea relației contractuale dintre dumneavoastră și Kazumi, respectiv pentru preluarea, validarea, expedierea și facturarea comenzii plasate pe kazumi.ro, informarea dumneavoastră asupra stării comenzii, organizarea returului de produse comandate etc.

Temei: Prelucrarea datelor dumneavoastră în acest scop are la bază contractul încheiat între dumneavoastră și Kazumi definit în cuprinsul Termenilor și condițiilor. Furnizarea datelor dumneavoastră cu caracter personal este necesară. Refuzul furnizării datelor poate avea drept consecință imposibilitatea derulării raporturilor contractuale dintre dumneavoastră și Kazumi

  • pentru îndeplinirea obligațiilor legale care incumbă Kazumi în contextul activităților desfășurate prin intermediul kazumi.ro, inclusiv a obligațiilor în materie fiscală, precum și în materie de arhivare.

Temei: Prelucrarea datelor dumneavoastră pentru acest scop este necesară în baza unor obligații legale. Furnizarea datelor dumneavoastră în acest scop este necesară. Refuzul furnizării datelor poate avea drept consecință imposibilitatea Kazumi de a respecta obligațiile legale care îi revin și deci în imposibilitatea de a vă oferi serviciile prin kazumi.ro.

  • pentru activități de marketing, respectiv pentru transmiterea, prin intermediul mijloacelor de comunicare la distanță (de exemplu email, mesaje web push) de comunicări comerciale privind produsele oferite de Kazumi, prin kazumi.ro.

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați. Vă puteți exprima consimțământul pentru prelucrarea datelor în acest scop prin bifarea căsuței corespunzătoare de la momentul abonării la Newsletter-ul Kazumi, sau ulterior abonării, la secțiunea Preferințe disponibilă la finalul fiecărui e-mail conținând comunicări comerciale. Pentru dezabonarea de la primirea unor astfel de comunicări comerciale puteți folosi opțiunea de la finalul fiecărui e-mail conținând comunicări comerciale. În plus, puteți să vă dezabonați prin accesarea secțiunii Preferințe. De asemenea, în cazul notificărilor de tip web push acordul exprimat poate fi retras din setările navigatorului (de exemplu Google Chrome). Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării consimțământului pentru prelucrarea datelor dumneavoastră în acest scop nu va avea urmări negative pentru dumneavoastră.

  • în scopul efectuării diverselor analize, raportări privind modul de funcționare a kazumi.ro, comportamentul utilizatorilor pe kazumi.ro, produsele cumpărate, în principal, în vederea îmbunătățirii experienței oferite pe kazumi.ro.

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază interesul legitim al Kazumi de a îmbunătăți permanent experiența clienților pe kazumi.ro. Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării datelor pentru acest scop nu va avea urmări negative pentru dumneavoastră.

Dacă sunteți vizitator al kazumi.ro, Kazumi prelucrează datele dumneavoastră cu caracter personal în următoarele scopuri:

  • pentru activități de marketing, respectiv pentru transmiterea, prin intermediul mijloacelor de comunicare la distanță (e-mail), de comunicări comerciale privind produsele și serviciile oferite de Kazumi, prin kazumi.ro.

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați. Vă puteți exprima consimțământul pentru prelucrarea datelor în acest scop prin bifarea căsuței corespunzătoare de la momentul abonării la Newsletter-ul Kazumi, sau ulterior abonării, la secțiunea Preferințe disponibilă la finalul fiecărui e-mail conținând comunicări comerciale. Pentru dezabonarea de la primirea unor astfel de comunicări comerciale puteți folosi opțiunea de la finalul fiecărui e-mail conținând comunicări comerciale. În plus, puteți să vă dezabonați prin accesarea secțiunii Preferințe. Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării consimțământului pentru prelucrarea datelor dumneavoastră în acest scop nu va avea urmări negative pentru dumneavoastră.

  • pentru rezolvarea plângerilor, reclamațiilor și pentru a monitoriza traficul și a îmbunătăți experiența dumneavoastră oferită pe kazumi.ro.

Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază interesul legitim al Kazumi de a asigura funcționarea corectă a kazumi.ro, precum și pentru a îmbunătăți permanent experiența vizitatorilor kazumi.ro, inclusiv prin soluționarea diferitelor întrebări sau reclamații. Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării datelor pentru acest scop nu va avea urmări negative pentru dumneavoastră.

Ce tipuri de date personale colectăm și de ce le colectăm

În timp ce ne vizitezi site-ul, vom urmări:

  • Produse pe care le-ai văzut: vom folosi asta pentru a-ți arăta, de exemplu, produsele pe care le-ai vizualizat recent
  • Locație, adresă IP și tip de navigator (browser): le vom folosi în diverse scopuri, cum ar fi estimarea impozitelor (taxelor) și pentru livrare
  • Adresă de livrare: îți vom cere s-o introduci, astfel putem estima, de exemplu, unde trebuie făcută livrarea înainte să plasezi o comandă și să ți-o trimitem!

De asemenea, vom folosi cookie-uri pentru a-ți urmări conținutul coșului în timp ce navighezi pe site-ul nostru. Politica privind fișierele cookie poate fi consultată aici.

Informațiile din contul tău

Când cumperi de la noi, îți vom cere să furnizezi informații, inclusiv numele, adresa de facturare, adresa de livrare, adresa de email, numărul de telefon, modalitatea dorită de plată și informații despre cont, cum ar fi numele de utilizator și parola. Vom folosi aceste informații în mai multe scopuri, cum ar fi:

  • Îți trimitem informații despre contul tău și comanda ta
  • Întocmim facturi și livrăm produsele prin intermediul serviciilor de curierat
  • Îți răspundem la cereri, inclusiv la rambursări și reclamații
  • Prevenim fraudele
  • Îți inițializăm și asigurăm securitatea contului personal în magazinul nostru electronic
  • Respectăm toate obligațiile legale pe care le avem, cum ar fi calcularea impozitelor (taxelor)
  • Îmbunătățim ofertele noastre pentru magazin
  • Îți trimitem mesaje de marketing, prin email sau mesaje web push dacă alegi să le primești

Dacă creezi un cont, îți vom stoca numele, adresa, emailul și numărul de telefon, adresele facturare și livrare care vor fi folosite la finalizarea unor comenzi viitoare.

În general, stocăm informații despre tine atât timp cât avem nevoie de ele în scopurile pentru care le colectăm și le folosim, dar nu le mai păstrăm în continuare dacă nu suntem obligați din punct de vedere legal. De exemplu, vom stoca informațiile despre comenzi timp de 10 ani, în scopuri fiscale și contabile. Ele includ numele, adresa de email, numărul de telefon și adresele de facturare și de livrare.

Social Login (autentificare securizată cu conturi sociale)

Kazumi îți oferă posiblitatea de a te autentifica pe site-ul kazumi.ro fără a fi nevoit să ții minte numele de utilizator și parola folosind conturile pe care deja le deții la rețele sociale precum Facebook sau Google, folosind facilitățile acestor conturi de autentificare. În momentul în care alegi să te autentifici cu aceste servicii, site-ul Kazumi poate primi de la acestea numele și prenumele tău, nume de utilizator, fotografie de profil (avatar) și, eventual, localitatea asociată contului. Aceste informații sunt apoi asociate și stocate în contul tău de pe Kazumi.ro. În eventualitatea în care dorești să ștergem contul aceste informații vor fi șterse la rândul lor. Kazumi nu are acces la conturile tale pe care le folosești pentru autentificare.

Comentarii

De asemenea, vom stoca comentarii la articole sau recenzii la produse, dacă alegi să le lași. Recenziile diferă de comentariile la articole prin aceea că au asociat o evaluare (de exemplu 5 stele) a produselor. Aceste evaluări (numărul de stele acordate) pot fi preluate, agregate și afișate de motoarele de căutare, pentru produsul respectiv.

Când vizitatorii lasă comentarii sau recenzii pe site, colectăm datele arătate în formularele de comentarii, dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spamului. Kazumi.ro folosește serviciul automat Akismet pentru detectarea și combaterea comentariilor spam. Mai multe detalii găsești aici.

Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este disponibilă aici: https://automattic.com/privacy/. După aprobarea comentariului, fotografia ta de profil Gravatar este vizibilă pentru public lângă comentariul tău.

Media

Dacă încarci imagini pe site-ul web, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii sitului web pot descărca și extrage toate datele despre locație din imaginile de pe site. Toate imaginile încărcate de tine sunt accesibile publicului.

Formulare de contact

Folosim formularele de contact de pe site pentru a-ți oferi posibilitatea de ne trimite mesaje. Colectăm informațiile trimise de tine: nume, email, subiectul mesajului, numărul comenzii (pentru formularele trimise pentru obținerea suportului nostru cu privire la comenzile plasate. Formularele nu pot fi trimise fără completarea informațiilor nume și email pentru a putea să îți răspundem. Informațiile completate de tine nu sunt stocate în site, dar sunt transmise prin email de software-ul sitului către noi și, pentru confirmare, către tine. Formularele folosesc serviciul antispam Google reCAPTCHA. Poți consulta politica de confidențialitate Google aici.

Cookie-uri

Un cookie este un fragment mic de text creat în browser de site-ul web pe care îl accesaţi. Cu ajutorul acestuia, site-ul web reţine informaţii despre vizita dvs., de exemplu, limba preferată şi alte setări. Astfel, următoarea dvs. accesare poate fi mai simplă, iar site-ul vă poate fi mai util. Cookie-urile au un rol important. Fără ele, utilizarea internetului ar fi o experienţă mult mai frustrantă.

Dacă lași un comentariu pe site-ul nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și sitului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an.

Dacă ai un cont și te autentifici în acest site, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul.

Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an. Dacă selectezi „Ține-mă minte”, cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate.

De asemenea, conținutul coșului de cumpărături se afișează și se salvează în site folosind un cookie unic legat de contul tău.

Dacă editezi sau publici un articol, un cookie suplimentar va fi salvat în navigatorul tău. Acest cookie nu include date personale și indică pur și simplu ID-ul articolului pe care tocmai l-ai editat. El expiră după 1 zi.

În plus folosim cookie-uri de la partenerii noștri precum Google și Facebook pentru a putea monitoriza traficul site-ului și pentru a afișa reclame și anunțuri publicitare pe alte site-uri folosind servicii precum Google Adwords sau Facebook Ads.

Pentru mai multe detalii poți consulta politica noastră privind cookie-urile.

Conținut înglobat de pe alte site-uri web

Paginile și articolele din acest site pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat (embeded) de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt site web.

Aceste site-uri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel site web.

Analiza datelor utilizatorilor

Folosim serviciile Google Analytics și Facebook Pixel pentru a monitoriza din punct de vedere statistic utilizatorii acestui site. Datele culese prin serviciile menționate nu pot fi folosite pentru identificarea persoanelor, fiind pseudonimizate de Kazumi în înțelesul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Datele colectate prin Google Analytics vor fi păstrate timp de 26 de luni de la data culegerii.

Datele culese prin serviciile Google și Facebook sunt:

  • adresele paginilor kazumi.ro accesate și timpul exact de accesare
  • comportamentul utilizatorilor în site, inclusiv comenzile de produse și valoarea acestora
  • site-urile care au referit utilizatorii la site-ul nostru (de pe ce site au ajuns utilizatorii în site-ul Kazumi.ro)
  • date privind conexiunea la site, hardware-ul și software-ul folosit, inclusiv browser, sistem de operare, rezoluție ecran, marca și tipului device-urilor folosite

Kazumi folosește datele colectate de serviciile Google Analytics și Facebook Pixel pentru a analiza din punct de vedere statistic comportamentul utilizatorilor în legătură cu site-ul kazumi.ro, în special în ceea ce privește produsele cumpărate și valoarea acestora precum și pentru a livra anunțuri personalizate folosind serviciile Google și Facebook,

Kazumi nu colectează date personale sensibile, cum ar fi date despre sănătate.

Cu cine partajăm datele tale

Pentru îndeplinirea scopurilor de prelucrare, Kazumi poate dezvălui datele dumneavoastră către Parteneri, către terțe persoane sau entități care sprijină Kazumi în oferirea de produse prin kazumi.ro (de exemplu firme de curierat, furnizori de servicii IT), ori către autoritățile publice centrale/locale, în următoarele cazuri exemplificativ enumerate:

  • pentru administrarea kazumi.ro, inclusiv facturare, livrare și plată;
  • în situațiile în care această comunicare ar fi necesară pentru atribuirea de premii sau alte facilități clienților, obținute ca urmare a participării lor la diverse campanii promoționale organizate de Kazumi prin kazumi.ro;
  • pentru menținerea, personalizarea și îmbunătățirea kazumi.ro și a serviciilor derulate prin intermediul ei;
  • pentru efectuarea analizei datelor, testarea și cercetarea, monitorizarea tendințelor de utilizare și activitate, dezvoltarea caracteristicilor de siguranță și autentificarea utilizatorilor;
  • pentru transmiterea de comunicări comerciale de marketing, în condițiile și limitele prevăzute de lege;
  • atunci când dezvăluirea datelor cu caracter personal este prevăzută de lege

Datele cu caracter personal furnizate către Kazumi.ro pot fi transferate în afara României, dar doar către state din Uniunea Europeană ori către entități din Statele Unite ale Americii certificate conform cadrului EU-US Privacy Shield.

De exemplu, datele tale personale sunt partajate cu:

  • S.C. Intelligent IT S.R.L (Smartbill, serviciu de facturare)
  • SC NETOPIA SRL (Mobilpay, procesatori de plăți cu cardul)
  • Fan Courier Express SRL (servicii de curierat)
  • The Rocket Science Group, LLC, SUA (Mailchimp, serviciu de email marketing)
  • contabil autorizat
  • organe fiscale, instituții și autorități ale statului, conform legii

Cât timp îți păstrăm datele

Dacă lași un comentariu, comentariul și metadatele lui sunt păstrate pe o perioadă nedeterminată. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare. Același lucru este valabil pentru recenzii.

Pentru utilizatorii care se înregistrează pe site-ul nostru web, stocăm și informațiile personale pe care le furnizează în profilul lor de utilizator. Toți utilizatorii își pot vedea, edita sau șterge informațiile personale oricând (dar nu își pot schimba numele de utilizator). De asemenea, administratorii site-ului web pot vedea și edita aceste informații.

Ca principiu, Kazumi va prelucra datele dumneavoastră cu caracter personal atât cât este necesar pentru realizarea scopurilor de prelucrare menționate mai sus.

Conturile inactive (conturile în care utilizatorii nu s-au mai autentificat și nu au mai plasat nicio comandă) se păstrează timp de 2 ani, după care se șterg automat.

În cazul în care sunteți client, vom prelucra datele dumneavoastră pe întreaga durată a raporturilor contractuale și ulterior conform politicilor interne ale Kazumi, respectiv pe durata necesară îndeplinirii obligațiilor legale care revin în sarcina Kazumi (de exemplu, în cazul documentelor justificative financiar-contabile pentru care termenul de păstrare prevăzut de lege este de 10 ani de la data încheierii exercițiului financiar în cursul căruia au fost întocmite).

În situația în care sunteți client și vă exercitați opțiunea de ștergere a contului de utilizator, Kazumi va interpreta această acțiune ca opțiunea dumneavoastră de a vă dezabona de la primirea de comunicări comerciale prin care vă ținem la curent despre produsele și serviciile oferite prin kazumi.ro. În acest sens, dacă alegeți să vă ștergeți contul de utilizator, nu vă vom mai trimite e-mailuri de acest gen. Totuși, dorim să vă informăm că ștergerea contului nu va avea ca efect automat ștergerea datelor dumneavoastră cu caracter personal. În cazul în care solicitați ștergerea contului, însă pe acel cont există cel puțin o comandă activă, cererea de ștergere a contului va putea fi înregistrată numai după livrarea produselor și finalizarea ultimei comenzi active. Menționăm că datele de facturare și livrare vor fi păstrate ca documente justificative conform legii timp de 10 ani.

Dacă vă retrageți consimțământul pentru prelucrarea datelor în scop de marketing, Kazumi va înceta prelucrarea datelor dumneavoastră cu caracter personal în acest scop, fără însă a afecta prelucrările desfășurate de Kazumi pe baza consimțământului exprimat de către dumneavoastră înainte de retragerea acestuia.

Ce drepturi ai asupra datelor tale

Dacă ai un cont sau ai lăsat comentarii pe acest site web, poți cere să primești un fișier de export cu datele personale pe care le deținem despre tine, inclusiv toate datele pe care ni le-ai furnizat. De asemenea, ne poți cere să ștergem toate datele personale pe care le deținem despre tine. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate. Ai dreptul, de asemenea, la acces la datele tale personale, poți cere rectificarea, te poți opune prelucrării în limitele și condițiile prevăzute de lege și poți depune plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Cine are acces din echipa noastră

Membrii echipei noastre au acces la informațiile pe care ni le oferi. De exemplu, atât administratorii cât și managerii de magazine pot accesa:

  • Informații despre comenzi, precum ce s-a cumpărat, când s-a cumpărat și unde au fost trimise cumpărăturile și
  • Informații despre clienți, precum nume, adresă email și informațiile despre facturare și livrare.

Membrii echipei noastre au acces la aceste informații pentru a ajuta la onorarea comenzilor, procesarea rambursărilor și pentru a-ți oferi suport.

Informații suplimentare

Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate și pentru a vă exercita drepturile menționate mai sus, vă rugăm să vă adresați la: [email protected]

Cum îți protejăm datele

Datele tale sunt transmise prin internet folosind criptarea la standarde industriale SSL (TLS 1.3). Puteți verifica acest lucru în bara de adrese a navigatorului dvs. De asemenea site-ul kazumi.ro folosește tehnologia HTTP Strict Transport Security (HSTS Preload) în baza căreia site-ul nu poate fi încărcat de browser în lipsa criptării valide.

Serverele Kazumi sunt găzduite de furnizori prestigioși în Uniunea Europeană. Software-ul rulat de servere este instalat folosind script-uri automate de implementare open-source care respectă cele mai bune practici, inclusiv de securitate, în domeniu. Accesul la servere este acordat unei singure persoane și se desfășoară criptat, prin intermediul unor chei private. Orice încercare de acces neautorizat la servere este înregistrată în log-urile aferente. Log-urile serverelor sunt monitorizate utilizând software dedicat.

Kazumi.ro rulează pe cel mai utilizat CMS open source la nivel global – WordPress. Kazumi se asigură de păstrarea actualizată a acestui software și a modulelor suplimentare folosite. Kazumi asigură în mod regulat backup-ul securizat al site-ului, bazei de date și serverelor aferente.

Conturile de administrator ale kazumi.ro sunt limitate și au la bază parole sigure.

Conturile clienților kazumi.ro se creează cu indicarea calității parolei alese de utilizatori.

Ce proceduri avem la dispoziție pentru încălcarea securității datelor

  • Documentarea incidentului/simptomelor prezentate de site
  • Scanarea site-ului și a stațiilor de lucru cu acces la site cu instrumente specifice furnizate de terți
  • Revenirea din backup anterior
  • Schimbarea parolelor conturilor de administrator
  • Efectuarea eventualelor actualizări
  • Executarea unui nou backup
  • Identificarea dimensiunilor incidentului de securitate (vector, cod, scop, dimensiune acces, servicii și conturi afectate).
  • Contactarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal
  • Contactarea clienților și utilizatorilor afectați cu informații privind incidentul de securitate și invitarea acestora la schimbarea parolelor
  • Identificarea măsurilor de prevenție pentru a asigura securizarea site-ului ținând cont de lecțiile învățate.