Politica de confidențialitate și siguranță privind datele cu caracter personal
Implementarea GDPR la YUME Coffee Roasters (YUME)


Ce este GDPR?
GDPR este acronimul pentru General Data Protection Regulation (GDPR) și se referă la Regulamentului Uniunii Europene Nr. 679/2016 privind protecția, confidențialitatea și accesul la datele cu caracter personal ale persoanelor fizice de pe teritoriul Uniunii Europene (UE) și Zonei Economice Europene (ZEE). Acest regulament se aplică începând cu 25 mai 2018 de către toate statele membre ale UE.

Fără a reproduce regulamentul împreună cu prevederile acestuia (îl găsiți accesând acest link), vom sintetiza aici răspunsuri la punctele cheie care se aplică în cadrul organizație noastre:

Ce date personale colectează YUME și prin ce metode?
YUME colectează exclusiv datele personale necesare încheierii tranzacției pentru care clientul și-a dat consimțământul. Acestea sunt informațiile minime cerute de legislația română în vigoare și sunt necesare facturării de produse și servicii. Adițional, pentru tranzacțiile care implică expedierea de produse, vor fi solicitate strict datele necesare derulării acestui serviciu. Orice date suplimentare oferite, sunt opționale (nu sunt necesare pentru încheierea unei tranzacții) și nu fac obiectul datelor cu caracter personal. Odată cu transmiterea unei comenzi, aceste date pot fi colectate electronic (pe site sau prin email), telefonic sau personal.
YUME nu colecteză sau procesează alte date cu caracter personal în scopuri de analize de marketing sau reclame.

Cine are acces la aceste date și cum sunt prelucrate? Sunt acestea partajate cu părți terțe?
Datele cu caracter personal sunt prelucrate de către YUME Coffee Roasters SRL (YUME), având datele de identificare specificate la secțiunea ‚Contact’ al site-ului YUME. La datele colectate și stocate în sistemul software are acces exclusiv personalul YUME implicat în operațiunile aferente tranzacțiilor comerciale, respectiv operațiunile de vânzare, facturare, ambalare și expediere. Datele minime necesare expedierii de produse (dacă s-a optat pentru acest serviciu) vor fi partajate cu serviciul de curierat folosit în tranzacția respectivă. Adițional, în concordanță cu legislația în vigoare, YUME furnizează datele necesare raportărilor financiare către administrațiile naționale, în regim periodic sau pe bază de solicitare legală.
Orice activități secundare desfășurate de YUME (ex. campanii de promovare, comunicări, etc.) se bazează pe consimțământul dat explicit pentru aceste scopuri.
YUME nu partajează datele personale cu nicio altă terță parte și pentru niciun alt scop decât cele enunțate mai sus.

Unde sunt păstrate datele colectate? Sunt acestea în siguranță?
Pe suport fizic, datele sunt păstrate în arhiva financiară proprie, cu acces exclusiv al personalului financiar. Electronic, datele sunt păstrate pe sisteme securizate pe multiple nivele iar copiile de siguranță sunt criptate în mod automat și păstrate sub această formă. Colectarea datelor prin intermediul site-ul YUME se efectuează criptat, pe baza unui certificat valid, reînnoit periodic.

Cum pot să-mi accesez datele cu caracter personal, să le rectific sau să le șterg?
Datele furnizate prin intermediul site-ului YUME pot fi accesate prin autentificare în sistem folosind contul creat în prealabil sau odată cu furnizarea inițială a acestor date sau printr-o solicitare scrisă către YUME. În acest scop, folosiți datele de contact precizate la secțiunea ‚Contact’ al site-ului YUME. YUME vă va furniza la cerere toate datele proprii cu caracter personal deținute în sistemul informatic, într-un format portabil și ușor accesibil, împreună cu orice alte informații legate de acestea.