Politica GDPR

ByFavia acționează în calitate de operator de date cu caracter personal pentru datele descrise în această politică.

Brand: ByFavia | Entitate juridică: FAVIA GLOBAL TRADING S.R.L. | Sediu social: Jud. Ilfov, Sat Snagov, Str. Nucului, Nr. 31 | Contact: info@byfavia.ro

Această politică se aplică site-ului web ByFavia, formularului de contact ByFavia, procesării comenzilor clienților, coordonării livrărilor și comunicărilor conexe cu serviciul clienți.

Pe baza implementării actuale ByFavia, pot fi prelucrate următoarele categorii de date cu caracter personal:

Date de identitate și contact, precum prenume, nume, adresă de e-mail, număr de telefon și ora de contact preferată.

Date privind comenzile, precum numărul comenzii, articolele comandate, detalii de configurare a brățărilor, selecții de dimensiuni, cod de cupon, note, metodă de plată, status plată, ID ofertă și referință tranzacție pentru plăți digitale.

Date de livrare, precum adresa de expediere, numele curierului, data livrării, statusul expedierii și numărul de urmărire.

Date privind asistența clienților, precum selecția subiectului, conținutul mesajului și orice referință de comandă transmisă prin formularul de contact.

Date tehnice și de securitate, cum ar fi metadatele solicitărilor utilizate pentru limitarea ratei, prevenirea fraudelor, urmărirea erorilor și securitatea serviciului.

Pentru a accepta, valida și onora comenzi, inclusiv procesarea plăților, rezervarea stocurilor, expedierea și confirmările de comandă. Temei juridic: Articolul 6(1)(b) GDPR – executarea unui contract.

Pentru a răspunde la întrebări pre-vânzare, solicitări de asistență și comunicări legate de comenzi. Temei juridic: Articolul 6(1)(b) GDPR pentru solicitările legate de contract, sau Articolul 6(1)(f) GDPR pentru asistența generală.

Pentru a menține securitatea serviciului, a preveni abuzurile și a investiga problemele tehnice. Temei juridic: Articolul 6(1)(f) GDPR – interese legitime.

Pentru a respecta obligațiile contabile, fiscale, de protecție a consumatorilor și de păstrare a evidențelor. Temei juridic: Articolul 6(1)(c) GDPR – îndeplinirea unei obligații legale.

ByFavia poate partaja date cu caracter personal numai acolo unde este necesar cu următoarele categorii de destinatari:

Furnizori de găzduire, infrastructură și baze de date care operează site-ul web și sistemele backend.

Furnizori de e-mail și comunicații utilizați pentru trimiterea confirmărilor de comandă și mesajelor de asistență pentru clienți.

Furnizori de plăți implicați în procesarea plăților digitale.

Furnizori de curierat și livrare implicați în expedierea comenzilor finalizate.

Consilieri profesioniști, autorități de reglementare, instanțe sau autorități publice unde divulgarea este cerută de lege sau necesară pentru protejarea drepturilor legale.

Dacă datele cu caracter personal sunt transferate în afara Spațiului Economic European, ByFavia se asigură că există un mecanism de transfer adecvat, cum ar fi o decizie de adecvare sau Clauzele Contractuale Standard ale Comisiei Europene.

Trimiterile prin formularul de contact sunt păstrate doar atât timp cât este necesar pentru a răspunde la solicitare și a gestiona orice urmărire.

Înregistrările privind comenzile, plățile și livrările sunt reținute atât timp cât este necesar pentru executarea contractului și pentru a respecta cerințele aplicabile de contabilitate, fiscale, garanție, prevenire a fraudelor și gestionare a disputelor.

Datele temporare de rezervare și ofertă pentru fluxurile de plăți digitale neplătite sunt reținute numai pentru perioada de rezervare activă, după care sunt șterse sau anonimizate.

Jurnalele tehnice și metadatele legate de securitate sunt reținute numai atât timp cât este rezonabil necesar pentru securitate, depanare și scopuri de audit.

Sub rezerva condițiilor și limitelor din GDPR, puteți solicita: acces la datele dumneavoastră cu caracter personal, rectificarea datelor inexacte, ștergerea datelor, restricționarea prelucrării, portabilitatea datelor și dreptul de a vă opune prelucrării.

Puteți, de asemenea, depune o plângere la autoritatea de supraveghere competentă – în România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

ByFavia utilizează măsuri tehnice și organizatorice rezonabile pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, utilizării abuzive sau modificării. Niciun serviciu bazat pe internet nu poate garanta securitate absolută.

Site-ul web și procesul de checkout ByFavia nu sunt destinate utilizării independente de către copii acolo unde legea impune consimțământul părinților. Dacă ByFavia constată că datele cu caracter personal au fost colectate ilegal de la un copil, vor fi luate măsurile adecvate pentru ștergerea acestora.

Pentru orice solicitări sau întrebări legate de confidențialitate, vă rugăm să ne contactați la: info@byfavia.ro

ByFavia poate actualiza această politică din când în când. Cea mai recentă versiune este întotdeauna disponibilă pe site împreună cu data intrării în vigoare.