In conformitate cu GDPR, suntem operator de date cu caracter personal; prin urmare, suntem responsabili legal pentru procesarea acestora. Pentru intrebari sau solicitari privind exercitarea drepturilor Dumneavoastra cu privire la prelucrarea datelor cu caracter personal, va rugam sa ne contactati.
Urmatorii termeni si conditii privind protectia datelor cu caracter personal sunt conceputi pentru a va informa , ca utilizator al site-ului nostru, cu privire la prelucrarea datelor cu caracter personal si drepturile sale privind aceasta prelucrare, in conformitate cu Regulamentul general privind protectia datelor ("GDPR").
In cadrul acestui document vor fi folosite o serie de prescurtari, dupa cum urmeaza:
UN = utilizator ne-autentificat
UA = utilizator autentificat
U = Utilizator
TCUPC = termeni si conditii de utilizare si politici de confidentialitate
DEVICE = computer, terminal mobil sau orice alt echipament folosit pentru accesarea internetului
SITE = site-ul numite anterior, la care face referinta documentul de fata
DCP = date cu caracter personal
GDPR = Regulamentul general privind protectia datelor
Respectam dintotdeauna și din principiu dreptul dumneavoastra la viata privata, iar website-ul nostru a fost conceput pentru a va respecta acest drept, precum și pentru a pastra datele dumneavoastra in siguranta.
Pentru ca sa puteti beneficia de produsele / serviciile noastre, și pentru ca produsele și serviciile pe care vi le oferim, inclusiv online, sa functioneze corespunzator pentru dumneavoastra, suntem nevoiti sa colectam și unele date cu caracter personal; va asiguram ca toate datele pe care le colectam sunt mentinute la minimul necesar și ne bazam pe temeiuri legale.
Utilizând oricare dintre serviciile și produsele oferite de SITE și / sau inregistrând un cont, sunteti de acord sa cititi și sa intelegeti politica noastra privind confidentialitatea datelor și cookie-urile, dupa cum urmeaza.
Pentru a va asigura ca totul este ușor de citit, am inclus pentru fiecare aspect un titlu și o scurta explicatie simpla. Detaliile, conform legii, sunt si ele disponibile, mai jos.
Solicitam consimtamantul dumneavoastra pentru utilizarea cookies
Solicitam consimtamantul dumneavoastra la completarea formularelor
Va oferim control asupra datelor personale pentru vizualizare, editare, stergere
Protejam cu CAPTCHA orice formular expus abuzurilor
Colectam doar datele minim necesare
Folosim parole securizate
Inscrierea la newsletter se face cu double opt-in
Stergerea contului se face cu double confirm
Pentru a va oferi o experienta de vizitare placuta in site-ul nostru, folosim mici fișiere, numite cookie-uri, pe care le plasam pe calculatoarele dumneavoastra. Acestea retin, printre altele faptul ca ati accesat website-ul nostru, cu scopul de a va oferi o experienta de navigare mai placuta (spre exemplu, pentru a nu va cere sa va logati manual la fiecare accesare a site-ului); de asemenea, unele dintre acestea apartin unor terte parti (Google, Facebook) și ne ofera date statistice anonimizate cu privire la modul in care site-ul nostru este folosit, pentru ca noi sa putem sa-l imbunatatim.
Fara cookie-uri, de exemplu, site-ul va poate deranja cu ferestre de dialog cu același mesaj la fiecare vizita, va cere datele de logare la fiecare accesare și nu tine minte ce ati pus cu o zi inainte in coșul de cumparaturi. Puteti șterge chiar acum toate datele din cookie-urile noastre, folosind functia de ștergere individuala a cookie-urilor pe care o gasiti in lista de optiuni a browserului dumneavoastra.
Câteva exemple:
plasam cookies pe device-ul dumneavoastra.
avem nevoie de datele dumneavoastra de contact atunci când ne contactati, ca sa va putem raspunde;
ne este necesara adresa dumneavoastra completa de acasa sau de la serviciu pentru livrarea produselor noastre. De ce prelucram aceste date Prelucram aceste date in scopul legitim al indeplinirii obiectului nostru de activitate, inclusiv:
pentru a va oferi serviciile / produsele pe care le doriti;
pentru a realiza statistici și masuratori care sa ne ajute sa intelegem cum putem imbunatati calitatea serviciilor / produselor pe care vi le oferim;
pentru informarea utilizatorilor/clientilor (Cumparatorilor) privind situatia contului lor de pe site-ul nostru
pentru informarea utilizatorilor/clientilor privind evolutia si starea comenzilor
evaluarea produselor si serviciilor oferite
activitati comerciale, de promovare a produselor si serviciilor, de marketing, de publicitate, de media, administrative, de dezvoltare, de cercetare de piata, de statistica, de urmarire si monitorizare a vanzarilor si comportamentul consumatorului
pentru a imbunatati calitatea serviciilor / produselor noastre și pentru a dezvolta altele noi;
pentru a va facilita accesul la serviciile / produsele noastre;
pentru a va oferi informari legate de servicii / produse care v-ar putea interesa, precum și despre promotii și oferte speciale;
pentru a asigura o securitate imbunatatita și a va proteja impotriva posibilelor atacuri informatice, fraudei, abuzului.
Conform cerintelor legilor in vigoare pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, avem obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra.
Prelucram datele cu caracter personal colectate prin intermediul formularelor din cadrul website-ului in scopul crearii contului de Utilizator si al incheierii contractului la distanta, a posibilitatii de executare a contractului la distanta, cat si datele colectate in scopuri de publicitate si marketing, al relatiilor cu clientii si al analizei datelor, cum ar fi cercetarea de piata, sondaje de opinie clienti, analize clienti, segmentare clienti si realizarea profilului clientului, pentru a determina comportamentul de cumparare si activitatea Utilizatorului in cadrul website-ului, cumpararea repetata a anumitor bunuri si datele de cumparare.
In scopurile mentionate mai sus, datele Utilizatorului vor fi stocate in baza noastra de date. Aceasta prelucrare se bazeaza pe Art. 6, paragraful 1, teza 1, litera f), GDPR. Va putem contacta in aceste scopuri prin e-mail, SMS, telefon, posta, Social Media sau canalele/instrumentele Google.
De asemenea, putem prelucra date despre comportamentul Utilizatorului privind utilizarea website-ului, incluzand dar fara a ne limita la date de sesiune, inregistrare video sesiune, comportament browsing, date despre locatie, date demografice, adresa de Protocol Internet (adresa IP), acolo unde este disponibila, sistemul de operare, tipul de browser al dispozitivului. Acestea sunt date statistice despre actiunile si modelele de navigare ale vizitatorilor website-ului nostru, nu identifica niciun individ si sunt colectate in scopul imbunatatirii si personalizarii website-ului si in scop de comunicare si marketing, inclusiv pentru publicitate comportamentala pe baza de cookies (mai multe detalii despre cookies). Aceasta prelucrare se bazeaza in mod legitim pe Art. 6, alin 1, litera a), b), c), f), GDPR.
Pentru a atinge scopurile mentionate mai sus la punctul 2, utilizam furnizori de servicii, respectiv Imputerniciti, conform art. 28 din GDPR, cum ar fi: furnizori de servicii pentru hosting, platforme care asista la finalizarea unei comenzi efectuate prin intermediul website-ului, in scopul procesarii tranzactiei online initiate de Utilizator acolo unde este cazul, si in scopul procesarii, facturarii si livrarii comenzii Utilizatorului, furnizori de servicii de monitorizare a activitatii Utilizatorului in cadrul website-ului sau furnizorii de servicii pentru trimiterea e-mailurilor si SMS-urilor, contactarea telefonica sau comunicarea de campanii publicitare si de marketing. Acestia pot fi furnizori externi de servicii.
Prin reglementari contractuale, ne asiguram ca acesti furnizori de servicii prelucreaza date cu caracter personal in conformitate cu legislatia europeana privind protectia datelor, pentru a garanta un nivel ridicat de protectie a datelor, chiar daca datele cu caracter personal sunt transferate intr-o tara in care se utilizeaza in mod obisnuit un alt nivel de protectie a datelor si pentru care nu exista nicio decizie de adecvare a Comisiei UE.
Nu se efectueaza alte transferuri de date cu caracter personal catre alti destinatari, cu exceptia cazului in care avem obligatia aceasta prin lege. Pentru mai multe informatii despre protectia corespunzatoare a transferului international de date, va rugam sa ne contactati.
Furnizarea unelor date cu caracter personal este obligatorie.
De exemplu, pentru a putea incheia un contract la distanta si pentru a procesa inregistrarea unui Cont de Utilizator: nume si prenume, email, parola, telefon, date facturare si date de livrare (adresa, localitate, judet), optiunea cu privire la modalitatea de plata a produselor comandate.
De asemenea, in cazul in care modalitatea de plata aleasa de Utilizator este “Plata online prin card (Visa / Maestro / Mastercard)” sau una dintre variantele “Plata online in rate”, in vederea procesarii tranzactiei de catre procesatorul autorizat de banca colaboratoare, Utilizatorului i se vor solicita datele de identificare ale cardului cu care va efectua plata: numar card, data de expirare, nume posesor card, cod de securitate cvv.
In cazul in care Utilizatorul avand 18 ani impliniti isi exprima optiunea de abonare la newsletterul nostru, sunt preluate si prelucrate urmatoarele date furnizate de acesta prin intermediul diferitelor formulare din cadrul site-ului: adresa de email.
O serie de alte date cu caracter personal colectate de Profesionist pot fi furnizate de Utilizator in mod voluntar. Refuzul furnizarii acestor date cu caracter personal nu va avea consecinte asupra deciziilor de tranzactionare ale Utilizatorului.
Datele cu caracter personal ale Utilizatorului vor fi stocate pana la momentul incetarii relatiei contractuale cu noi sau la solicitarea Utilizatorului, cu exceptia cazului in care avem obligatia legala de a stoca in continuare datele cu caracter personal, pana la incetarea obligatiei legale. Stocarea si transferul datelor cu caracter personal ale Utilizatorului catre autoritatile publice in scopul indeplinirii unei obligatii legale se bazeaza in mod legal pe Art. 6, paragraful 1, teza 1, litera c), GDPR.
Pentru mai multe detalii, va rugam sa consultati, mai jos, sectiunea corespunzatoare.
In calitate de persoana vizata, Utilizatorul ne poate contacta in orice moment si in mod gratuit, cu o notificare, folosind datele de contact mentionate mai sus la punctul 1, in vederea exercitarii drepturilor sale, in conformitate cu GDPR. Aceste drepturi sunt urmatoarele:
Dreptul de a primi informatii cu privire la prelucrarea datelor si o copie a datelor procesate (dreptul de acces, articolul 15 GDPR).
Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, art. 16 GDPR).
Dreptul de a solicita stergerea datelor cu caracter personal si, in cazul in care datele cu caracter personal au fost facute publice, transmiterea informatiilor referitoare la solicitarea de stergere catre alti operatori (dreptul de stergere, articolul 17 GDPR).
Dreptul de a solicita restrictionarea prelucrarii datelor (dreptul la restrictionarea procesarii, articolul 18 GDPR).
Dreptul de a primi datele personale cu privire la persoana vizata intr-un format structurat, utilizat in mod obisnuit si mecanolizibil si de a solicita transmiterea acestor date catre un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR).
Dreptul de a se opune prelucrarii datelor cu intentia de a inceta prelucrarea (dreptul la obiectie, articolul 21 GDPR).
Dreptul de a retrage oricand un consimtamant dat in vederea opririi unei prelucrari a datelor care se bazeaza pe consimtamantul dvs. Retragerea nu va afecta legalitatea prelucrarii pe baza consimtamantului acordat inainte de retragere (dreptul de retragere a consimtamantului, articolul 7 GDPR).
Dreptul de a depune o plangere la o autoritate de supraveghere daca Utilizatorul apreciaza in mod justificat ca prelucrarea datelor cu caracter personal a fost efectuata de Profesionist cu incalcarea GDPR (dreptul de a depune o plangere la o autoritate de supraveghere, articolul 77 GDPR).
Retragerea consimtamantului privind prelucrarea datelor, solicitarea de incetare sau restrictionare a prelucrarii datelor sau solicitarea de stergere a datelor cu caracter personal necesare indeplinirii obligatiilor contractuale si respectarii drepturilor rezultate din contractul la distanta ne exonereaza cu privire la indeplinirea acestor obligatii.
Totodata, exercitarea acestor drepturi privind prelucrarea datelor cu caracter personal nu poate avea loc in privinta respectarii obligatiilor legale pe care le avem.
Utilizatorul poate folosi instrumentele puse la dispozitia sa, conform detaliilor de mai jos, pentru a isi exercita drepturile cu privire la datele la care fac referire aceste instrumente.
Descarcarea datelor, accesul la date
Daca aveti cont, in orice moment puteti descarca din zona de administrare a contului toate datele dumneavoastra personale pe care le detinem in format CSV, care se deschide cu Microsoft Excel, Libre Office sau Open Office. Daca nu aveti cont, ne puteti contacta pentru a solicita aceste date si le veti primi in termen de maxim 30 de zile.
Stergerea contului
Va puteti sterge complet contul din zona de administrare a acestuia. Mai multe detalii va rugam sa gasiti mai jos, in sectiunea corespunzatoare.
Cookie-uri
Setarile cookie-urilor pot fi gestionate in mod direct de catre dvs prin intermediul browserului pe care il utilizati, putand opta pentru dezactivarea sau refuzul acestora. Toate browserele actuale ofera posibilitatea de a schimba setarile cookie-urilor. Aceste setari se gasesc de regula in "optiuni" sau in meniul de "preferinte" al browserului dumneavoastra.
Dezactivarea si refuzul de a primi cookie-uri pot face anumite sectiuni / pagini impracticabile sau dificil de vizitat si folosit. De asemenea, refuzul de a accepta cookie-uri nu inseamna ca nu veti mai primi/vedea publicitate online.
Pentru setarile cookie-urilor generate de terti, si pentru mai multe informatii privind publicitatea online de tip comportamental (livrata pe baza intereselor utilizatorului) si al confidentialitatii online, va recomandam sa folositi site-ul www.youronlinechoices.com/ro, conform recomandarii ANSPDPC.
Pentru mai multe detalii legate de cookie-urile noastre, va invitam sa cititi sectiunea corespunzatoare, mai jos.
Monitorizarea vizitei dvs prin intermediul Google Analytics
Aveti optiunea de a utiliza instrumentul dezvoltat de platforma Google pentru a stopa monitorizarea comportamentului in cadrul unei sesiuni online: folositi Google Analytics Opt-out Browser Add-on accesibil aici: https://tools.google.com/dlpage/gaoptout, conform recomandarii Google.
Monitorizarea Facebook
Aveti optiunea de a utiliza instrumentul pus la dispozitie de platforma Facebook aici: https://www.facebook.com/help/568137493302217 si sa utilizati indicatiile legate de dezabonarea din browserul si device-ul dvs.
Alte informatii puse la dispozitie de platforma Facebook cu privire la publicitatea online bazata pe categorii de interese din Facebook, sunt disponibile aici: https://www.facebook.com/help/164968693837950?helpref=faq_content.
Newslettere
Va puteti dezabona de la newsletter-ul nostru in orice moment facand click pe link-ul din partea de jos a fiecarui newsletter trimis de noi.
Mentiuni
1. Utilizarea instrumentelor prezentate mai sus va produce efecte de la momentul activarii optiunilor si nu va produce efecte retroactiv.
2. Stergerea modulelor cookie, accesarea unei pagini web in modul incognito/privat sau utilizarea unui alt browser ulterior activarii optiunilor prezentate mai sus, va permite reluarea monitorizarii sesiunilor online.
Nu punem datele dumneavoastra la dispozitia tertelor parti decât in conditiile prevazute de lege, catre entitatile imputernicite in cadrul contractelor realizate in vederea indeplinirii obiectului nostru de activitate in conditii optime, și cu respectarea drepturilor dumneavoastra.
Sub nicio forma nu vindem datele dumneavoastra, nici individual, nici ca parte a unei baze de date.
Website-ul nostru este gazduit in conditii de securitate ISO 27001, și folosește tehnologii SSL, care asigura criptarea formularelor, pentru un plus de protectie. Parolele sunt ascunse și figurate prin simboluri care nu pot fi citite peste umarul dumneavoastra.
Prin completarea datelor dvs. in formularul de creare de cont si/sau de Comanda intelegeti ca, in interesul legitim al indeplinirii obiectului nostru de activitate și in temeiul legal, care cere emiterea de documente cu valoare juridica și fiscala, datele dvs. personale vor fi incluse in baza de date a noastra.
Astfel, trebuie sa știti ca, in conditii de siguranta și fara a va aduce prejudicii, aceste date personale sunt stocate, utilizate si prelucrate de catre noi, afiliatii si colaboratorii acestora pentru desfasurarea diverselor activitati in scopurile mentionate mai sus. In conditiile in care lucram cu colaboratori și afiliati din afara tarii sau din afara Uniunii Europene, aceste date personale ar putea fi transferate catre aceștia (de exemplu, pentru a putea folosi un serviciu de trimitere newslettere care apartine unei firme din Statele Unite, ca sa putem folosi serviciul, este necesar sa introducem in sistemul lor e-mailurile dumneavoastra).
In orice caz, intotdeauna vom cauta parteneriate cu firme care cunosc și respecta protectia europeana a datelor.
Spre exemplu, când ati accesat site-ul nostru ati acceptat faptul ca folosim cookies. Daca insa va razgânditi, puteti sa gestionati cookie-urile din browserul dumneavoastra și sa nu acceptati plasarea lor pe calculatorul dumneavoastra la o accesare viitoare.
Va puteti conecta oricând la contul dumneavoastra daca doriti sa vedeti care sunt datele pe care ni le-ati furnizat și puteti sa le actualizati, sa le descarcati sau sa va ștergeti contul sau sa ne cereti noua sa facem aceste operatiuni pentru dumneavoastra. Ne puteti solicita oricând datele pe care le avem despre dumneavoastra, și le veti primi in maxim 30 de zile, in format ușor de citit cu programe comune, cum ar fi Microsoft Office, Acrobat Reader sau altele.
Va sunt garantate drepturile prevazute de lege, respectiv dreptul de informare, dreptul de acces la date, dreptul de interventie, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale, dreptul de a va adresa justitiei in caz de incalcare a drepturilor garantate de legile in vigoare pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Totodata, aveti dreptul de a va opune prelucrarii datelor dvs. personale si de a solicita stergerea totala sau partiala a acestora (dreptul de a fi uitat).
SITE-ul poate notifica utilizatorii/clientii privind ofertele curente prin newsletter-ul saptamanal, si poate trimite felicitari, cupoane cadou sau alte mesaje speciale.
SITE-ul nu promoveaza SPAM-ul.
Orice utilizator/client care a furnizat explicit adresa sa de e-mail pe site-ul nostru poate opta pentru stergerea acesteia din baza noastra de date. Informatiile pe care ni le furnizati vor fi utilizate in scopul pentru care le-ati furnizat, pentru a administra, a sprijini si a evalua serviciile noastre si a preintampina incalcarea securitatii, a legii si a termenilor nostri contractuali.
De asemenea, SITE-ul poate furniza datele dumneavoastra cu caracter personal altor companii cu care se afla in relatii de parteneriat, dar numai cu companii care garanteaza, la randul lor, protectia datelor personale conform legislatiei europene in vigoare, sau in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: furnizori de servicii de marketing, curierat, servicii de plata / bancare, telemarketing sau alte servicii, alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre, asiguratori.
Informatiile dumneavoastra cu caracter personal pot fi furnizate si catre Parchet, Politie, Instantele judecatoresti si alte organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.
Cookie-urile sunt mici fisiere care se stocheaza pe DEVICE-ul utilizatorului si contin doua informatii:
denumirea cookie-ului, care este precum o denumire de variabila si are rolul de a identifica un anumit cookie fata de altele
continutul cookie-ului, care contine o informatie limitata, un cod descifrabil doar de catre server
Cookie-urile sunt folosite pentru ca serverul sa poata identifica un anumit utilizator pe parcursul vizitei pe site, sa i se poata asigura anumite personalizari sau servicii precum generarea unui cos de cumparaturi sau autentificarea.
Cookie-urile nu contin nici o informatie precum numele, prenumele, adresa de email sau altele similare; in cazul in care acestea sunt colectate, toate sunt pastrate in siguranta pe server.
Cookie-urile sunt de doua feluri: cookie-uri de sesiune, care se sterg automat atunci cand se inchide browserul si cookie-uri permanente, care raman pe DEVICE pana la data expirarii lor.
O alta impartire a cookie-urilor sunt in cookie-uri setate de SITE-ul de fata si cookie-uri setate de terte parti.
Cookie-urile SITE-ului nu contin nici un fel de informatie "in clar" dintre informatiile cu caracter personal care pot fi culese prin formulare.
Cookie-urile tertelor parti pot apartine sistemelor de analiza de trafic sau diverselor widget-uri folosite pentru integrarea cu platforme de socializare. Furnizorii terti sunt obligati sa respecte de asemenea legea in vigoare si politicile de confidentialitate ale SITE-ului.
Accesul in site este conditionat de acceptarea teremnilor si conditiilor de utilizare si a politicii de confidentialitate.
In cazul utilizatorilor care s-au autentificat persistent anterior implementarii contul de utilizator se actualizeaza pentru a retine momentul acceptarii noilor termeni si conditii.
Pentru utilizatorii care se autentifica dupa acceptarea noilor termeni si conditii contul de utilizator se actualizeaza pentru a retine momentul loginului ca timpul de acceptare a noilor termeni si conditii.
Pentru a va respecta intimitatea, am ales sa utilizam doar cookie-urile minim necesare pentru a putea gestiona in mod eficient acest site. Aceste cookie-uri sunt insa obligatorii, in sensul ca fara ele nu am putea atinge obiectivele site-ului.
Informatiile prezentate in continuare au scopul de a aduce la cunostinta utilizatorului mai multe detalii despre plasarea, utilizarea si administrarea cookie-urilor utilizate de site-ul www.jpb.ro, detinut de SC JPB TRADE SRL De asemenea, sunt prezente si cateva linkuri utile legate de acest subiect. In cazul in care aveti nevoie de mai multe informatii, si ele nu se regasesc mai jos, ne puteti contacta la: jpbmag@jpb.ro
Va rugam sa cititi cu atentie informatiile care urmeaza: Acest website foloseste cookie-uri proprii si de la terti pentru a furniza vizitatorilor o experienta mai buna de navigare si servicii adaptate nevoilor si interesului fiecaruia. Aceste cookie-uri pot proveni de la urmatorii terti: Google Analytics, Facebook, Google+, etc. Lista completa de cookie-uri de la terte parti poate fi gasita mai jos, in sectiunea Cookie-uri ale tertilor. Pe acest website exista link-uri catre terte website-uri; odata accesate aceste link-uri, utilizatorii se supun politicii website-ului respectiv.
In ceea ce numim "web 2.0", "cookie"-urile joaca un rol important in facilitarea accesului si livrarii multiplelor servicii de care utilizatorul se bucura pe Internet, cum ar fi:
Un "Internet Cookie" (termen cunoscut si ca "browser cookie" sau "HTTP cookie" sau pur si simplu "cookie" ) este un fisier de mici dimensiuni, format din litere si numere, care este stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se acceseaza Internetul. Cookie-ul este instalat prin solicitara emisa de catre un web-server unui browser (ex: Internet Explorer, Chrome, Mozilla Firefox) si este complet "pasiv" (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard drive-ul utilizatorului).
Un cookie este format din 2 parti: numele si continutul sau valoarea cookie-ului. Mai mult, durata de existenta a unui cookie este determinata; tehnic, doar webserverul care a trimis cookie-ul il poate accesa din nou in momentul in care un utilizator se intoarce pe website-ul asociat webserverului respectiv.
Cookie-urile in sine nu solicita informatii cu caracter personal pentru a putea fi utilizate si, in cele mai multe cazuri, nu identifica personal utilizatorii de internet. Exista 2 categorii mari de cookie-uri:
Un cookie contine informatii care fac legatura intre un web-browser (utilizatorul) si un web-server anume (website-ul). Daca un browser acceseaza acel web-server din nou, acesta poate citi informatia deja stocata si reactiona in consecinta. Cookie-urile asigura userilor o experienta placuta de navigare si sustin eforturile multor website-uri pentru a oferi servicii confortabile utilizatorillor: ex - preferintele in materie de confidentialitate online, optiunile privind limba site-ului, cosuri de cumparaturi sau publicitate relevanta.
Cookie-urile sunt administrate de webservere. Durata de viata a unui cookie poate varia semnificativ, depinzand de scopul pentru care este plasat. Unele cookie-uri sunt folosite exclusiv pentru o singura sesiune (session cookies) si nu mai sunt retinute odata de utilizatorul a parasit website-ul si unele cookie-uri sunt retinute si refolosite de fiecare data cand utilizatorul revine pe acel website (‘cookie-uri permanente‘). Cu toate aceste, cookie-urile pot fi sterse de un utilizator in orice moment prin intermediul setarilor browserului.
Anumite sectiuni de continut de pe unele site-uri pot fi furnizate prin intermediul unor terte parti/ furnizori (ex: news box, un video sau o reclama). Aceste terte parti pot plasa de asemenea cookie-uri prin intermediul site-ului si ele se numesc "third party cookies" pentru ca nu sunt plasate de proprietarul website-ului respectiv. Furnizorii terti trebuie sa respecte de asemenea legea in vigoare si politicile de confidentialitate ale detinatorului site-ului.
O vizita pe acest site poate plasa cookie-uri in scopuri de:
Acest tip de cookie retine preferintele utilizatorului pe acest site, asa incat nu mai este nevoie de setarea lor la fiecare vizitare a site-ului.
Exemple:
De fiecare data cand un utilizator viziteaza acest site softul de analytics furnizat de o terta parte genereaza un cookie de analiza a utilizatorului. Acest cookie ne spune daca ati mai vizitat acest site pana acum. Browserul ne va spune daca aveti acest cookie, iar daca nu, vom genera unul. Acesta permite monitorizarea utilizatorilor unici care ne viziteaza si cat de des o fac. Atata timp cat nu sunteti inregistrat pe acest site, acest cookie nu poate fi folosit pentru a identifica persoanele fizice, ele sunt folosite doar in scop statistic. Daca sunteti inregistrat putem sti, de asemenea, detaliile pe care ni le-ati furnizat, cum ar fi adresa de e-mail si username-ul - acestea fiind supuse confidentialitatii si prevederilor din Termeni si Conditii, Politica de confidentialitate precum si prevederilor legislatiei in vigoare cu privire la protejarea datelor cu caracter personal.
Aceste cookie-uri sunt utilizate de catre un soft care stabileste din ce tara proveniti. Este complet anonim si este folosit doar pentru a personaliza continutul site-ului nostru.
Atunci cand va inregistrati pe acest site, generam un cookie care ne anunta daca sunteti inregistrat sau nu. Serverele noastre folosesc aceste cookie-uri pentru a ne arata contul cu care sunteti ingregistrat si daca aveti permisiunea pentru un serviciu anume. De asemenea, ne permite sa asociem orice comentariu pe care il postati pe site-ul nostru cu username-ul dvs. Daca nu ati selectat optiunea "Pastreaza-ma inregistrat", acest cookie se va sterge automat cand veti inchide browserul sau calculatorul.
Aceste cookie-uri ne permit sa aflam daca ati vizualizat sau nu o reclama online, care este tipul acesteia si cat timp a trecut de cand ati vazut mesajul publicitar. Aceste cookie-uri le folosim si pentru a targeta publicitatea online. Putem folosi, de asemenea, cookieuri apartinand unei terte parti, pentu o mai buna targetare a publicitatii, pentru a arata de exemplu reclame despre vacante, daca utilizatorul a vizitat recent un articol pe site despre vacante. Aceste cookie-uri sunt anonime, ele stocheaza informatii despre contentul vizualizat, nu despre utilizatori. De asemenea, setam cookie-uri anonime si prin alte site-uri pe care avem publicitate. Primindu-le, astfel, noi le putem folosi pentru a va recunoaste ca vizitator al acelui site daca ulterior veti vizita site-ul nostru, va vom putea livra publicitatea bazata pe aceasta informatie.
O mare parte din publicitatea pe care o gasiti pe acest site apartine tertelor parti. Unele dintre aceste parti folosesc propriile cookie-uri anonime pentru a analiza cat de multe persoane au fost expuse unui mesaj publicitar, sau pentru a vedea cate persoane au fost expuse de mai multe ori la aceeasi reclama. Companiile care genereaza aceste cookie-uri au propriile politici de confidentialitate, iar acest site nu are acces pentru a citi sau scrie aceste cookie-uri. Cookie-urile celor terte parti pot fi folosite pentru a va arata publicitatea target si pe alte site-uri, bazandu-se pe navigarea dvs pe acest site.
Pe unele pagini, tertii pot seta propriile cookie-uri anonime, in scopul de a urmari succesul unei aplicatii, sau pentru a customiza o aplicatie. Datorita modului de utilizare, acest site nu poate accesa aceste cookie-uri, la fel cum tertele parti nu pot accesa cookie-urile detinute de acest site. De exemplu, cand distribuiti un articol folosind butonul pentru retelele sociale aflat pe acest site, acea retea sociala va inregistra activitatea dvs.
Lista detaliata a tuturor cookie-urilor utilizate de www.jpb.ro, in nume propriu si in numele unor terti este:
Domeniu |
Nume cookie |
Tip cookie |
Scop |
Durata (zile) |
.jpb.ro |
JPB.ro |
Interne |
functionare website |
1 |
.doubleclick.net |
Double Click |
externe |
Remarketing |
730 |
.google.com, .google.ro |
Google Analytics |
externe |
Performanta/statistici |
730 |
.tawk.to |
Tawk.to |
externe |
Analiza traficului |
730 |
.facebook.com |
Facebook.com |
externe |
Remarketing/social login |
730 |
.youtube.com |
Youtube.com |
externe |
Performanta/statistici |
7300 |
Cookie-urile pastreaza informatii intr-un fisier text de mici dimensiuni care permit unui website sa recunoasca un browser. Webserver-ul va recunoaste browserul pana cand cookie-ul expira sau este sters. Cookie-ul stocheaza informatii importante care imbunatatesc experienta de navigare pe Internet (de exemplu: setarile limbii in care se doreste accesarea unui site; pastrarea unui user logat in contul de webmail; securitatea online banking; pastrarea produselor in cosul de cumparaturi).
Cookie-urile reprezinta punctul central al functionarii eficiente a Internetului, ajutand la generarea unei experiente de navigare prietenoase si adaptata preferintelor si intereselor fiecarui utilizator. Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri imposibil de folosit. Refuzarea sau dezactivarea cookie-urilor nu inseamna ca nu veti mai primi publicitate online - ci doar ca aceasta nu va mai putea tine cont de preferintele si interesele dvs, evidentiate prin comportamentul de navigare.
Exemple de intrebuintari importante ale cookie-urilor (care nu necesita autentificarea unui utilizator prin intermediul unui cont):
Cookie-urile NU sunt virusi! Ele folosesc formate tip plain text. Nu sunt alcatuite din bucati de cod asa ca nu pot fi executate nici nu pot auto-rula. In consecinta, nu se pot duplica sau replica pe alte retele pentru a se rula sau replica din nou. Deoarece nu pot indeplini aceste functii, nu pot fi considerate virusi. Cookie-urile pot fi totusi folosite pentru scopuri negative. Deoarece stocheaza informatii despre preferintele si istoricul de navigare al utilizatorilor, atat pe un anume site cat si pe mai multe alte siteuri, cookieurile pot fi folosite ca o forma de Spyware. Multe produse anti-spyware sunt constiente de acest fapt si in mod constant marcheaza cookie-urile pentru a fi sterse in cadrul procedurilor de stergere/scanare anti-virus/anti-spyware.
In general browserele au integrate setari de confidentialitate care furnizeaza diferite nivele de acceptare a cookieurilor, perioada de valabilitate si stergere automata dupa ce utilizatorul a vizitat un anumit site.
Deoarece protectia identitatii este foarte valoroasa si reprezinta dreptul fiecarui utilizator de internet, este indicat sa se stie ce eventuale probleme pot crea cookieurile. Pentru ca prin intermediul lor se transmit in mod constant in ambele sensuri informatii intre browser si website, daca un atacator sau persoana neautorizata intervine in parcursul de transmitere a datelor, informatiile continute de cookie pot fi interceptate. Desi foarte rar, acest lucru se poate intampla daca browserul se conecteaza la server folosind o retea necriptata (ex: o retea WiFi nesecurizata).
Alte atacuri bazate pe cookie implica setari gresite ale cookie-urilor pe servere. Daca un website nu solicita browserului sa foloseasca doar canale criptate, atacatorii pot folosi aceasta vulnerabilitate pentru a pacali browserele in a trimite informatii prin intermediul canalelor nesecurizate. Atacatorii utilizeaza apoi informatiile in scopuri de a accesa neautorizat anumite site-uri. Este foarte important sa fiti atenti in alegerea metodei celei mai potrivite de protectie a informatiilor personale.
Sfaturi pentru o navigare sigura si responsabila, bazata pe cookies. Datorita flexibilitatii lor si a faptului ca majoritatea dintre cele mai vizitate site-uri si cele mai mari folosesc cookie-uri, acestea sunt aproape inevitabile.
Iata cateva sfaturi care va pot asigura ca navigati fara griji insa cu ajutorul cookie-urilor:
Multe dintre aplicatiile de detectare si prevenire a spyware-ului includ detectarea atacurilor pe site-uri. Astfel, impiedica browserul de la a accesa website-uri care ar putea sa exploateze vulnerabilitatile browserului sau sa descarce software periculos. Asigurati-va ca aveti browserul mereu updatat. Multe dintre atacurile bazate pe cookies se realizeaza exploatand punctele slabe ale versiunilor vechi ale browserelor.
Cookie-urile sunt pretutindeni si nu pot fi evitate daca doriti sa va bucurati de acces pe cele mai bune si cele mai mari site-uri de pe Internet - locale sau internationale. Cu o intelegere clara a modului lor de operare si a beneficiilor pe care le aduc, puteti lua masurile necesare de securitate astel incat sa puteti naviga cu incredere pe internet.
Utilizatorii care nu doresc utilizarea cookie-urilor de terte parti, pot folosi setarile browserului preferat pentru stergerea sau blocarea acestora:
1. Din setarile browser-ului
Internet Explorer -http://windows.microsoft.com/ro-ro/internet-explorer/delete-manage-cookies
Mozilla Firefox -http://support.mozilla.org/ro/kb/cookie-urile
Google Chrome -http://support.google.com/chrome/bin/answer.py?hl=ro&answer=95647
Safari -https://support.apple.com/kb/PH19214?viewlocale=ro_RO&locale=en_Us
sau
2. Plugin-uri de broswer de blocare a cookie-uri de terte parti cum ar fi UBlock, Ghostery, adBlock, Privacy Badger
Formularul de contact culege urmatoarele DCP:
nume sau pseudonim
adresa de email
telefon (optional)
Toate aceste date sunt necesare pentru a putea asigura o comunicare eficienta cu utilizatorul care a completat formularul.
Formularul nu retine ID-ul utilizatorului nici macar pentru UA, deci nu se poate stabili o legatura intre autorul formularului si alte DCP completate de UA.
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul este protejat cu un sistem Captcha.
Dat fiind ca datele culese sunt limitate si nu sunt conectate printr-un ID unic de nici un vizitator nu se poate asigura vizualizarea sau stergerea automata acestora nici macar pentru UA.
Utilizatorii care doresc vizualizarea sau stergerea datelor sunt rugati sa trimita o cerere catre adresa de email a administratorului site-ului de pe adresa mentionata in formular, pentru a face dovada ca ei sunt detinatorii datelor.
Stergerea se va face prin cripare cu cheie publica, iar pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
In functie de versiunea si tipul platformei, pot exista doua tipuri de formulare de comentarii, unul pentru pagina / articol si altul pentru produs. Ambele respecta specificatiile de mai jos.
Formularul culege urmatoarele DCP:
nume sau pseudonim
adresa de email
In cazul UA aceste doua campuri sunt autocompletate cu cele din profilul utilizatorului, dar pot fi modificate la alegere, fara ca datele sa fie salvate si in profil.
Toate aceste date sunt necesare pentru a putea asigura o comunicare eficienta cu utilizatorul care a completat formularul.
Formularul nu retine ID-ul utilizatorului nici macar pentru UA, deci nu se poate stabili o legatura intre autorul formularului si alte DCP completate de UA.
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul este protejat cu un sistem Captcha pentru UN. In cazul UA, deoarece logarea este deja o protectie suficienta nu se mai foloseste Captcha
Dat fiind ca datele culese sunt limitate si nu sunt conectate printr-un ID unic de nici un vizitator nu se poate asigura vizualizarea sau stergerea automata acestora nici macar pentru UA.
Utilizatorii care doresc vizualizarea sau stergerea datelor sunt rugati sa trimita o cerere catre adresa de email a administratorului site-ului de pe adresa mentionata in formular, pentru a face dovada ca ei sunt detinatorii datelor.
Stergerea se va face prin cripare cu cheie publica, iar pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
Contul de utilizator poate contine mai multe componente in functie de varianta. Se aplica acele specificatii si politici compatibile cu implementarea curenta.
3.1. Formularul de cont nou
Formularul de cont nou este astfel conceput incat sa solicite DCP minimale, absolut necesare identificarii si diferentierii sigure a utilizatorilor, ca si functiile de resetare a parolei sau altele necesare functionarii normale a contului.
Formularul de cont nou solicita urmatoarele date:
user: este in general un pseudonim care poate sa nu aiba nici o legatura cu datele reale ale persoanei; se cere doar in cazul in care autentificarea se face pe baza de utilizator;
adresa de email;
nume si prenume;
telefon (optional);
parola;
confirmarea parolei;
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul de contact este protejat prin javascript si prin verificarea prin Ajax a parolei, protectii care exclud accesul robotizat si fac inutila utilizarea Captcha.
Pentru cresterea nivelului de securitate, parola nu poate fi setata daca nu contine cel putin o litera mare, o litera mica, o cifra si un caracter special.
3.2. Contul meu – formular si anexe
Interfata contul meu permite modificarea urmatoarelor date:
email;
prenume;
nume;
telefon (optional);
Acestea sunt datele minimale de definire a contului.
Suplimentar, afiseaza adresa de livrare si datele de facturare, asa cum au fost acestea salvate la plasarea ultimei comenzi.
Datorita complexitatii deosebite a interfetei de definire a preferintelor de plata, livrare si facturare, corelat cu faptul ca datele pot fi modificate la plasarea unei comenzi, corelat cu faptul ca aceste date pot fi sterse, corelat cu faptul ca efortul de integrare ar fi disproportionat cu utilitatea editarii datelor de livrare si facturare in absenta unei comenzi, aceste date nu pot fi editate in mod direct in afara formularului de comanda.
Suplimentar, se asigura posibilitatea descarcarii datelor editabile si/sau vizualizabile in situatiile anterioare.
Suplimentar, se asigura posibilitatea stergerii datelor de livrare si facturare fara afectarea contului.
Ca ultima optiune, pentru a asigura un control si transparenta integrala asupra datelor se asigura posibilitatea stergerii contului.
In cazul stergerii contului, numele si adresa de email se cripteaza folosind o cheie publica, impreuna cu data si acceptul de procesare a datelor personale si cu data stergerii contului. Pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
3.3. Resetarea parolei
In cazul pierderii parolei, resetarea se face in conditii speciale de securitate:
se introduce noua parola dorita in formular, fara ca aceasta sa devina activa
se transmite un email cu un cod unic de confirmare pe adresa de email mentionata sau pe adresa de email asociata utilizatorului daca autentificarea se face pe baza de user
parola solicitata devine activa doar dupa accesarea mailului de verificare.
Sistemul folosit asigura conditii de securitate sporite, care corespund specificatiilor GDPR.
3.4. Modificarea parolei din cont
Modificarea parolei nu se poate face decat cu confirmarea parolei anterioare, garantand ca singurul utilizator care poate modifica parola este detinatorul contului.
Pentru cresterea nivelului de securitate, noua parola nu poate fi setata daca nu contine cel putin o litera mare, o litera mica, o cifra si un caracter special.
3.5. Cosul de cumparaturi
Cosul de cumparaturi este format din 3 pasi:
cosul efectiv, format din: lista produselor, numarul comandat, pret unitar, subtotal, total
pasul intermediar format din login / cont nou / comanda fara cont
datele de livrare, plata si facturare
In pasul 1 nu se colecteaza DCP.
In pasul 2 se colecteaza doar in cazul in care se creeaza un cont nou, dar formularul este acelasi ca in cazul "Formular de cont nou"(va rugam sa cititi mai sus detaliile)
In pasul 3 se colecteaza o cantitate minima de DCP, dupa cum urmeaza:
Revizuirea numelui, prenumelui, adresei de email si a numarului de telefon – toate absolut necesare pentru livrarea comenzii. In cazul comenzii fara cont aceste date se introduc.
Modalitatea de livrare – nu constituie DCP, dar in functie de modalitatea de livrare se colecteaza date in continuare
Adresa de livrare: judet, localitate, adresa stradala – sunt informatii minime necesare pentru livrarea comenzii; in cazul ridicarii de la sediu nu se solicita aceste date
Modalitatea de plata – nu constituie DCP
Modalitatea de facturare: persoana fizica sau persoana juridica – pentru persoanele fizice nu se colecteaza date de facturare suplimentare; pentru persoane juridice nu se colecteaza DCP
Adresa de facturare: judet, localitate, adresa stradala – se colecteaza doar in cazul in care adresa de facturare difera de adresa de livrare, sau adresa de livrare nu s-a colectat anterior
Preferinte legate de comanda – nu constituie DCP, nu fac parte din profil, sunt optionale si se considera necesare pentru livrarea comenzii atunci cand au fost completate
In cazul in care comanda este plasata fara cont este obligatorie confirmarea acordului cu TCUPC.
Formularul de contact este protejat prin javascript si prin generarea in pasi prin Ajax a formularului, protectii care exclud accesul robotizat si fac inutila utilizarea Captcha.
4. Inscrierea la newsletter
Inscrierea la newsletter este protejata prin double-opt-in, care permite confirmarea faptului ca utilizatorul care a inscris o anumita adresa este si posesorul adresei respective:
utilizatorul se inscrie la newsletter cu o adresa de email care este verificata sa fie in format corect
sistemul trimite un email catre utilizator cu un link de confirmare
daca utilizatorul da click pe link-ul de confirmare, acesta este inscris la newsletter
5. Actualizarea acordului
In cazul in care se adauga variante noi ale politicilor si termenilor, pentru care utilizatorii autentificati nu si-au exprimat inca acordul, accesul in zona protejata prin autentificarte este limitata de un overlayer pana la exprimarea acordului cu noile variante de politici si/sau termeni si conditii.
6. Masuri de securitate fizice pentru asigurarea politicilor de confidentialitate
Siguranta informatica a serverului, in confimitate cu standardele de calitate ISO 9001 si 27001
Siguranta fizica a serverului este asigurata prin sistem de control acces biometric, sistem de monitorizare video, detectoare de miscare, etc
Acces la site exclusiv prin SSL
Parole securizate MD5
Protectie contra atacurilor "Brute force" – la 3 incercari esuate de login de la acelasi IP se adauga CAPTCHA in formular
7. Mentiuni finale
Pentru alte solicitari cu privire la exercitarea drepturilor de retragere a consimtamantului privind prelucrarea datelor, de incetare sau restrictionare a prelucrarii datelor sau de stergere a datelor cu caracter personal va rugam sa ne contactati.
Datorita posibilelor modificari ale legislatiei, o modificare a acestor notificari privind protectia datelor poate deveni necesara. In acest caz, va vom informa despre astfel de modificari. In masura in care modificarile afecteaza o prelucrare care se bazeaza pe consimtamantul Utilizatorului, va vom solicita un nou consimtamant, daca este necesar.
(1) Firma JPB Trade SRL este un operator de date cu caracter personal in sensul Regulamentului UE 2016/679 (GDPR), are sediul social in Bucuresti, Sector 1, Strada Aviatiei, nr. 39 B, Cod Fiscal 5888325, inregistrat in Registrul Comertului cu nr. J40/9671/1994, telefon 0724521740, e-mail jpbmag@job.ro denumit pe parcursul acestui document jpb.ro.
(2) Datele de contact pentru orice fel de solicitari privind protectia datelor cu caracter sunt telefon 0724521740, e-mail jpbmag@job.ro
(3) Scopul colectarii datelor cu caracter personal este vanzarea produselor si serviciilor de pe jpb.ro (cu toate activitatile conexe cum ar fi procesarea comenzii, livrare, plata, facturare, etc.), servicii de relatii cu clientii si activitati de marketing pentru propriile nevoi ale ciocolaterie.ro.
Temeiurile legale ale prelucrarii acestor date sunt:
● executarea contractului sii pasii preliminari pentru acest contract (art. 6(1) b GDPR) – pentru datele colectate prin formularul de comanda sau datele primite ca urmare a serviciilor de relatii cu clientii;
● obligatii legale (art. 6 (1) c GDPR) pentru datele necesare pentru facturare;
● consimtamant (art 6 (1) a GDPR) pentru datele folosite pentru marketing pentru vizitatorii siteului (e.g. abonarea la newsletter, cookie-uri de marketing, etc.);
● interesul legitim (art 6 (1) f GDPR pentru datele folosite pentru marketing pentru clientii actuali (conform art. legea 506/2004 art 12 (2)) ai jpb.ro, securitatea site-ului propriu jpb.ro (considerent 49 GDPR) si datele folosite intern pentru optimizarea site-ului propriu jpb.ro (si anonimizate sau pseudonimizate, dupa caz).
(4) jpb.ro colecteaza date personale de la utilizatorii sai in trei modalitati:
- direct de la utilizator
- date de trafic, de la browserul utilizatorului
- prin intermediul cookie-urilor.
a. Date personale colectate direct.
a1. Cand accesati jpb.ro, cand va creati un cont sau va plasati o comanda va putem cere numele, prenumele si/sau adresa de email, precum si alte date necesare pentru contractare, livrare sau facturare.
Aceste date sunt pastrate pentru o perioada de 3 ani de la terminarea contractului. Datele din facturi sunt pastrate 10 ani.
In cazul in care aceste date nu sunt furnizate, vom fi in imposibilitatea de a onora comanda dvs.
a2. Cand accesati serviciile de asistenta va putem cere o adresa de e-mail sau numarul de telefon. Ne rezervam dreptul de a inregistra orice comunicare realizata pentru serviciile de asistenta ale serviciilor jpb.ro in scopul imbunatatirii serviciilor noastre. Va vom informa inainte de inceperea comunicarii de faptul ca aceasta ar putea fi inregistrata.
Datele sunt pastrate pentru o perioada de 3 luni in scopul rezolvarii cererii dvs.
Aceste date sunt folosite, de exemplu, in scopul contactarii dvs. pentru a solutiona o reclamatie/solicitare a dvs.
Putem solicita si alte date care pot constitui date cu caracter personal numai in masura in care sunt necesare pentru aceste scopuri.
a3. Cand efectuati o plata. Toate platile sunt procesate de partenerii nostri plationline.ro, astfel ca informatii de natura bancara sunt transmise acestora. Politicile acestora de prelucrare a datelor personale sunt disponibile pe site-urile proprii ale acestor parteneri www.romcard.ro
b. Date de trafic
Atunci cand vizitati site-ul jpb.ro, indiferent de dispozitivul folosit, sistemele noastre colecteaza date anonime care ne ajuta sa intelegem mai bine cum este folosit website-ul, sa ne imbunatatim serviciile si pentru asigurarea securitatii site-ului nostru. Utilizam module cookie si servicii externe de analiza a traficului cum ar fi Google Analytics. Datele de trafic includ adresa de IP a computerului cu care accesati jpb.ro, sistemul de operare folosit, software-ul de navigare folosit, ora vizitei dvs., locul de unde ati intrat in site, paginile vizitate si timpul petrecut in site. jpb.ro, ca si alti operatori, inregistreaza aceste informatii pentru o perioada de timp determinata.
Fundamentul juridic pentru prelucrare: prelucrarea informatiilor despre utilizatori continute in sau obtinute prin intermediul cookie-urilor esentiale se realizeaza in interese legitime [articolul 6 alineatul (1) litera (f) din Regulamentul General Privind Protectia Datelor (GDPR) cu caracter personal).
Aceste date sunt pastrate pentru o perioada de timp si in scopul evidentiat in tabelul de mai jos:
.google.com, .google.ro
Google Analytics
externe
Performanta/statistici
730
.facebook.com
Facebook.com
externe
Remarketing/social login
730
.youtube.com
Youtube.com
externe
Performanta/statistici
7300
Domeniu |
Nume cookie |
Tip cookie |
Scop |
Durata (zile) |
.jpb.ro |
JPB.ro |
Interne |
functionare website |
1 |
.doubleclick.net |
Double Click |
externe |
Remarketing |
730 |
.tawk.to |
Tawk.to |
externe |
Analiza traficului |
730 |
Utilizatorii care nu doresc utilizarea cookie-urilor de terte parti, pot folosi setarile browserului preferat pentru stergerea sau blocarea acestora:
1. Din setarile browser-ului
Internet Explorer -http://windows.microsoft.com/ro-ro/internet-explorer/delete-manage-cookies
Mozilla Firefox -http://support.mozilla.org/ro/kb/cookie-urile
Google Chrome -http://support.google.com/chrome/bin/answer.py?hl=ro&answer=95647
Safari -https://support.apple.com/kb/PH19214?viewlocale=ro_RO&locale=en_Us
sau
2. Plugin-uri de broswer de blocare a cookie-uri de terte parti cum ar fi UBlock, Ghostery, adBlock, Privacy Badger
(5) Date cu caracter personal sunt transmise in scopurile declarate de website catre terte parti si acestea au urmatoarele destinatii:
Categorie de date |
Destinatar |
Scop |
Date din contract (nume, adresa de livrarea, date comanda, telefon) |
Firma de curierat |
Livrarea comenzilor |
Date din contract (nume, adresa de facturare, date comanda, email, telefon) |
serviciul de contabilitate |
Obligatii fiscale |
Date din contract (nume, numar comanda, detalii comanda, |
Procesatorul de plati |
Plata comenzilor |
Date din contract (nume, numar comanda, detalii comanda, |
suport tehnic |
Securitatea site-ului |
(6) Toti imputernicitii cu care lucram sunt in Uniunea Europeana, iar cei din Statele Unite sunt inrolati in cadrul programului scutului de confidentialitate (Privacy shield) Statele Unite – Uniunea Europeana.
(7) Conform legii, va sunt recunoscute urmatoarele drepturi in calitate de persoana vizata:
a) Dreptul de acces - puteti obtine de la noi confirmarea ca prelucram datele dvs. personale, precum si informatii privind specificul prelucrarii
b) Dreptul de a corecta datele - puteti ne solicitati modificam datele dvs. personale incorecte ori, dupa caz, completarea datelor care sunt incomplete.
c) Dreptul la stergere - puteti solicita stergerea datelor personale atunci cand:
(i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat si le prelucram;
(ii) v-ati retras consimtamantul pentru prelucrarea datelor si noi nu le mai putem prelucra pe alte temeiuri legale;
(iii) datele sunt prelucrate contrar legii; respectiv (iv) datele trebuie sterse conform legislatiei relevante.
d) Retragerea consimtamantului si dreptul de opozitie - puteti sa va retrageti oricand consimtamantul cu privire la prelucrarea datelor pe baza de consimtamant. De asemenea va puteti opune oricand prelucrarilor pentru scop de marketing, inclusiv profilarilor efectuate in acest scop, precum si prelucrarilor bazate pe interesul legitim al societatii, din motive care tin de situatia dvs. specifica.
e) Restrictionare - in anumite conditii puteti solicita restrictionarea prelucrarii datelor dvs. personale
f) Dreptul la portabilitatea datelor - in masura in care prelucram datele prin mijloace automate, puteti sa ne solicitati, in conditiile legii, sa furnizam datele dvs. intr-o forma structurata, utilizata frecvent si care poate fi citita in mod automat. Daca ne solicitati acest lucru, putem sa transmitem datele dvs. unei alte entitati, daca este posibil din punct de vedere tehnic.
g) Dreptul de a depune o plangere la autoritatea de supraveghere - aveti dreptul de a depune o plangere la autoritatea de supraveghere a prelucrarii datelor in cazul in care considerati ca v-au fost incalcate drepturile sau de a depune o actiune in instanta:
Autoritatea Nationala pentru Supravegherea Datelor cu Caracter Personal din Romania
B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania anspdcp@dataprotection.ro
Pentru exercitarea acestor drepturi, va puteti adresa prin e-mail prin intermediul unei cereri la adresa: jpbmag@jpb.ro
Conform GDPR avem obligatia ca in termen de maxim 30 de zile sa va raspundem la cerere.
(8) Nu folosim procese decizionale automate sau profilare cu efecte juridice sau care va afecteaza in mod similar pe site-ul jpb.ro
Folosim sisteme de profilare a vizitatorilor site-ului jbp.ro pentru comunicari comerciale personalizate cu acestia si oferte trimise prin site, push notifications, email sau SMS, dupa caz.
Formularul de contact culege urmatoarele DCP:
nume sau pseudonim
adresa de email
telefon (optional)
Toate aceste date sunt necesare pentru a putea asigura o comunicare eficienta cu utilizatorul care a completat formularul.
Formularul nu retine ID-ul utilizatorului nici macar pentru UA, deci nu se poate stabili o legatura intre autorul formularului si alte DCP completate de UA.
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul este protejat cu un sistem Captcha.
Dat fiind ca datele culese sunt limitate si nu sunt conectate printr-un ID unic de nici un vizitator nu se poate asigura vizualizarea sau stergerea automata acestora nici macar pentru UA.
Utilizatorii care doresc vizualizarea sau stergerea datelor sunt rugati sa trimita o cerere catre adresa de email a administratorului site-ului de pe adresa mentionata in formular, pentru a face dovada ca ei sunt detinatorii datelor.
Stergerea se va face prin cripare cu cheie publica, iar pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
In functie de versiunea si tipul platformei, pot exista doua tipuri de formulare de comentarii, unul pentru pagina / articol si altul pentru produs. Ambele respecta specificatiile de mai jos.
Formularul culege urmatoarele DCP:
nume sau pseudonim
adresa de email
In cazul UA aceste doua campuri sunt autocompletate cu cele din profilul utilizatorului, dar pot fi modificate la alegere, fara ca datele sa fie salvate si in profil.
Toate aceste date sunt necesare pentru a putea asigura o comunicare eficienta cu utilizatorul care a completat formularul.
Formularul nu retine ID-ul utilizatorului nici macar pentru UA, deci nu se poate stabili o legatura intre autorul formularului si alte DCP completate de UA.
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul este protejat cu un sistem Captcha pentru UN. In cazul UA, deoarece logarea este deja o protectie suficienta nu se mai foloseste Captcha
Dat fiind ca datele culese sunt limitate si nu sunt conectate printr-un ID unic de nici un vizitator nu se poate asigura vizualizarea sau stergerea automata acestora nici macar pentru UA.
Utilizatorii care doresc vizualizarea sau stergerea datelor sunt rugati sa trimita o cerere catre adresa de email a administratorului site-ului de pe adresa mentionata in formular, pentru a face dovada ca ei sunt detinatorii datelor.
Stergerea se va face prin cripare cu cheie publica, iar pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
Contul de utilizator poate contine mai multe componente in functie de varianta. Se aplica acele specificatii si politici compatibile cu implementarea curenta.
3.1. Formularul de cont nou
Formularul de cont nou este astfel conceput incat sa solicite DCP minimale, absolut necesare identificarii si diferentierii sigure a utilizatorilor, ca si functiile de resetare a parolei sau altele necesare functionarii normale a contului.
Formularul de cont nou solicita urmatoarele date:
user: este in general un pseudonim care poate sa nu aiba nici o legatura cu datele reale ale persoanei; se cere doar in cazul in care autentificarea se face pe baza de utilizator;
adresa de email;
nume si prenume;
telefon (optional);
parola;
confirmarea parolei;
Formularul cere acceptul explicit pentru TCUPC si pastreaza data si ora la care a fost transmis acordul.
Formularul de contact este protejat prin javascript si prin verificarea prin Ajax a parolei, protectii care exclud accesul robotizat si fac inutila utilizarea Captcha.
Pentru cresterea nivelului de securitate, parola nu poate fi setata daca nu contine cel putin o litera mare, o litera mica, o cifra si un caracter special.
3.2. Contul meu – formular si anexe
Interfata contul meu permite modificarea urmatoarelor date:
email;
prenume;
nume;
telefon (optional);
Acestea sunt datele minimale de definire a contului.
Suplimentar, afiseaza adresa de livrare si datele de facturare, asa cum au fost acestea salvate la plasarea ultimei comenzi.
Datorita complexitatii deosebite a interfetei de definire a preferintelor de plata, livrare si facturare, corelat cu faptul ca datele pot fi modificate la plasarea unei comenzi, corelat cu faptul ca aceste date pot fi sterse, corelat cu faptul ca efortul de integrare ar fi disproportionat cu utilitatea editarii datelor de livrare si facturare in absenta unei comenzi, aceste date nu pot fi editate in mod direct in afara formularului de comanda.
Suplimentar, se asigura posibilitatea descarcarii datelor editabile si/sau vizualizabile in situatiile anterioare.
Suplimentar, se asigura posibilitatea stergerii datelor de livrare si facturare fara afectarea contului.
Ca ultima optiune, pentru a asigura un control si transparenta integrala asupra datelor se asigura posibilitatea stergerii contului.
In cazul stergerii contului, numele si adresa de email se cripteaza folosind o cheie publica, impreuna cu data si acceptul de procesare a datelor personale si cu data stergerii contului. Pentru decriptare va trebui folosita o cheie privata, la care controllerul de date nu are acces direct si care nu este stocata pe server din motive de securitate. Criptarea numelui si a adresei de email sunt necesare pentru a putea demonstra faptul ca s-a dat acordul pe TCUPC in relatie cu acel nume si acea adresa de email.
3.3. Resetarea parolei
In cazul pierderii parolei, resetarea se face in conditii speciale de securitate:
se introduce noua parola dorita in formular, fara ca aceasta sa devina activa
se transmite un email cu un cod unic de confirmare pe adresa de email mentionata sau pe adresa de email asociata utilizatorului daca autentificarea se face pe baza de user
parola solicitata devine activa doar dupa accesarea mailului de verificare.
Sistemul folosit asigura conditii de securitate sporite, care corespund specificatiilor GDPR.
3.4. Modificarea parolei din cont
Modificarea parolei nu se poate face decat cu confirmarea parolei anterioare, garantand ca singurul utilizator care poate modifica parola este detinatorul contului.
Pentru cresterea nivelului de securitate, noua parola nu poate fi setata daca nu contine cel putin o litera mare, o litera mica, o cifra si un caracter special.
3.5. Cosul de cumparaturi
Cosul de cumparaturi este format din 3 pasi:
cosul efectiv, format din: lista produselor, numarul comandat, pret unitar, subtotal, total
pasul intermediar format din login / cont nou / comanda fara cont
datele de livrare, plata si facturare
In pasul 1 nu se colecteaza DCP.
In pasul 2 se colecteaza doar in cazul in care se creeaza un cont nou, dar formularul este acelasi ca in cazul "Formular de cont nou"(va rugam sa cititi mai sus detaliile)
In pasul 3 se colecteaza o cantitate minima de DCP, dupa cum urmeaza:
Revizuirea numelui, prenumelui, adresei de email si a numarului de telefon – toate absolut necesare pentru livrarea comenzii. In cazul comenzii fara cont aceste date se introduc.
Modalitatea de livrare – nu constituie DCP, dar in functie de modalitatea de livrare se colecteaza date in continuare
Adresa de livrare: judet, localitate, adresa stradala – sunt informatii minime necesare pentru livrarea comenzii; in cazul ridicarii de la sediu nu se solicita aceste date
Modalitatea de plata – nu constituie DCP
Modalitatea de facturare: persoana fizica sau persoana juridica – pentru persoanele fizice nu se colecteaza date de facturare suplimentare; pentru persoane juridice nu se colecteaza DCP
Adresa de facturare: judet, localitate, adresa stradala – se colecteaza doar in cazul in care adresa de facturare difera de adresa de livrare, sau adresa de livrare nu s-a colectat anterior
Preferinte legate de comanda – nu constituie DCP, nu fac parte din profil, sunt optionale si se considera necesare pentru livrarea comenzii atunci cand au fost completate
In cazul in care comanda este plasata fara cont este obligatorie confirmarea acordului cu TCUPC.
Formularul de contact este protejat prin javascript si prin generarea in pasi prin Ajax a formularului, protectii care exclud accesul robotizat si fac inutila utilizarea Captcha.
4. Inscrierea la newsletter
Inscrierea la newsletter este protejata prin double-opt-in, care permite confirmarea faptului ca utilizatorul care a inscris o anumita adresa este si posesorul adresei respective:
utilizatorul se inscrie la newsletter cu o adresa de email care este verificata sa fie in format corect
sistemul trimite un email catre utilizator cu un link de confirmare
daca utilizatorul da click pe link-ul de confirmare, acesta este inscris la newsletter
5. Actualizarea acordului
In cazul in care se adauga variante noi ale politicilor si termenilor, pentru care utilizatorii autentificati nu si-au exprimat inca acordul, accesul in zona protejata prin autentificarte este limitata de un overlayer pana la exprimarea acordului cu noile variante de politici si/sau termeni si conditii.
6. Masuri de securitate fizice pentru asigurarea politicilor de confidentialitate
Siguranta informatica a serverului, in confimitate cu standardele de calitate ISO 9001 si 27001
Siguranta fizica a serverului este asigurata prin sistem de control acces biometric, sistem de monitorizare video, detectoare de miscare, etc
Acces la site exclusiv prin SSL
Parole securizate MD5
Protectie contra atacurilor "Brute force" – la 3 incercari esuate de login de la acelasi IP se adauga CAPTCHA in formular
7. Mentiuni finale
Pentru alte solicitari cu privire la exercitarea drepturilor de retragere a consimtamantului privind prelucrarea datelor, de incetare sau restrictionare a prelucrarii datelor sau de stergere a datelor cu caracter personal va rugam sa ne contactati.
Datorita posibilelor modificari ale legislatiei, o modificare a acestor notificari privind protectia datelor poate deveni necesara. In acest caz, va vom informa despre astfel de modificari. In masura in care modificarile afecteaza o prelucrare care se bazeaza pe consimtamantul Utilizatorului, va vom solicita un nou consimtamant, daca este necesar.
Comanda minimă pentru transport gratuit este de 200 de lei
Plata se poate face cu cardul și
prin transfer bancar
Livrările se fac prin firma de curierat parteneră Fan Courier la adresa specificată de client