Livrare gratuita la comenzile in valoare de peste 350 Lei!

Politici de confidențialitate


S.C. BARBARA COSMETIC S.R.L. se obligă ca datele personale să nu fie difuzate către terți cu excepția operatorului de marketing direct.
Datele personale vor putea fi însă transmise autorităților în drept să verifice tranzacțiile comerciale sau altor autorități în drept să efectueze orice verificări justificate în baza legii, dacă acest lucru va fi solicitat în conformitate cu legile în vigoare.

Informațiile furnizate către S.C. BARBARA COSMETIC S.R.L. sunt folosite numai în scopul pentru care au fost introduse (efectuarea comenzilor, contactarea clienților, etc), conform legilor în vigoare.
S.C. BARBARA COSMETIC S.R.L. nu furnizează adresa dumneavoastră de e-mail unor terți, nu încurajază spam-ul, și nu face publice datele furnizate de clienții săi fără acordul explicit al acestora.
S.C. BARBARA COSMETIC S.R.L. nu poate fi făcută responsabilă pentru erorile survenite în urma neglijenței utilizatorului privind securitatea și confidențialitatea contului și parolei sale.
S.C. BARBARA COSMETIC S.R.L. nu poate fi făcută responsabilă în nici un fel pentru pierderea sau alterarea datelor personale stocate de/în scopul precizat în prezentul document.

Protecția datelor personale

Anexa 1 – prelucrarea datelor personale de către eva-lashes.ro conform GDPR

Contract prelucrare date personale Beneficiar (Client)  – Împuternicit (eva-lashes.ro)
Varianta 1.0 valabilă din 25 mai 2018

Prezenta anexă prevede regulile specifice în ceea ce privește prelucrarea datelor cu caracter personal trimise de către Beneficiar, în calitate de CLIENT , de către  S.C.Barbara Cosmetic  S.R.L, în calitate de împuternicit în conformitate cu Regulamentului (UE)
2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cucaracter personal și privind libera circulație a acestor date (denumit în continuare ”GDPR”), ca și orice legislație națională subsecventă cu privire la domeniul protecțieidatelor cu caracter personal.

Art 1. Termeni
În cuprinsul acestei anexe termenii folosiți vor fi interpretați în conformitate cu GDPR, iaracolo unde este cazul, termenii folosiți vor avea definițiile stipulate de art. 4 din GDPR.

Art 2. Obiectul prelucrării
Obiectul prelucrării datelor personale îl reprezintă prelucrarea de către Împuternicit a datelor personale trimise de către Operator în scopul furnizării serviciilor stipulate în contractul principal de servicii eva-lashes.ro.

Art 3. Date colectate
Datele personale puse la dispoziție de către Client, prelucrate în temeiul acestui contract sunt:

3.1 Pentru serviciul eva-lashes.ro – datele personale sunt cele care apar pe documente, cum ar fi: Nume, prenume emitent document și date de identificare ale acestuia, email, telefon iar în cazul în care se emite documentul catre un client persoană fizică: nume, prenume, adresă completă, și în funcție de dorința Clientului – cont bancar, CNP. De asemenea Clientul  poate adăuga și alte date personale suplimentare în mod direct în facturile emise, pe care Împuternicitul nu are cum să le prevadă.
3.2 Pentru serviciul eva-lashes.ro – configurare transmitere email-uri catre clienti, datele sunt – email utilizator și parola prin care se transmit comanda online, ca și adresele de email către care se trimit facturile.

Art.4 Categorii de persoane vizate
Categoriile de persoane vizate sunt:
• angajați ai sitului eva-lashes.ro
◦ Doar cei care emit facturi (Art. 3.1)
◦ Doar cei care trimit facturi (Art. 3.2)
• Clienți (doar pentru datele specifice menționate expres la Art. 3.1 și 3.2)

Art. 5. Instrucțiuni specifice
În temeiul acestui contract Beneficiar da următoarele instrucțiuni specifice Împuternicitului:

5.1. Sa colecteze și să prelucreze date cu caracter personal primite de la Operator în mod direct în scopul prevăzut la art.7. Aceste date sunt cele specificate în articolul 3.
5.2. Să trimită mesaje prin email în numele Beneficiar, pentru serviciul de transmitere documente prin email (dacă acest serviciu este folosit de către Beneficiar);
5.3. Să colecteze și să prelucreze informații dacă documentele sale trimise si găzduite pe platforma WooCommerce au fost deschise si/sau vizualizate de către Clienții /Beneficiar.

Art. 6. Durata prelucrării
Durata prelucrării datelor cu caracter personal este identică cu durata funcționării contractului principal de furnizare servicii.

Art. 7 Natura și scopul prelucrării
Natura și scopul prelucrării sunt cele stabilite de către Beneficiar în temeiul contractului principal și anume furnizarea produselor comercializate de  eva-lashes.ro , în funcție de pachetul de servicii achiziționat.

Art. 8 Sub-împuterniciți
În cazul în care prelucrarea datelor Beneficiarului sau anumite părți are prelucrării se efectuează de către Împuternicit prin intermediul altor persoane, numite sub-împuterniciți, acesta trebuie să respecte următoarele principii:

8.1. În temeiul acestui articol Beneficiarul înțelege să autorizeze Împuternicitul săprelucreze datele sale prin următorii sub-împuterniciți pentru următoarele activități:
– Amazon Web Services, Inc – locatie Irlanda si Germania – pentru găzduire Firma Amazon Web Services, Inc este certificata în programul UE- SUA Privacy Shield.
8.2. Pentru sub-împuterniciți viitori, Împuternicitul primește o autorizare generală de asubcontracta cu orice alt furnizor din U.E., EEA sau țară cu nivel adecvat de protecție recunoscut prin decizie a Comisiei Europene, care este necesar pentru anumite părți ale procesării datelor conform prezentului contract care oferă un nivel de securitate adecvat, cel puțin la nivelul prezentului contract. Aceasta autorizare include obligația de informare a Operatorului, printr-un mesaj prin contul de pe site-ul Împuternicitului sau prin email.
Operatorul are posibilitatea de a formula obiecții în termen de 2 zile lucrătoare.
8.3 De asemenea Barbara lash  poate trimite datele prelucrate de Beneficiarului către alți împuterniciți ai Beneficiarului (cum ar fi de exemplu procesatorii de plăți) doar daca există un contract între Operator și acești alți împuterniciți, ca și cererea Beneficiarului către Barbara lash de a trimite datele către acest împuternicit.

Art. 9. Drepturile și obligațiile Beneficiarului
• Dreptul să primească informații de la Împuternicit sau sa verifice prin auditormandatat dacă Împuternicitul are și pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute de GDPR; verificarea va avea loc în baza unei notificări scrise prealabile, transmisă cu cel puțin 14 zile lucrătoare înainte de efectuarea verificării;
• Dreptul să primească asistență din partea Împuternicitului, în special pentru îndeplinirea obligației sale de a răspunde cererilor persoanelor vizate cu privire la exercitarea drepturilor lor prevăzute de GDPR;
• Dreptul de a face obiecțiuni cu privire la alți sub-împuterniciți conform art. 8.2;
• Să respecte obligațiile sale conform GDPR în calitate de Operator cu privire la datele cu caracter personal colectate sau prelucrate de Împuternicit, pe seama sa;
• Obligația de a face informarea persoanelor vizate conform GDPR, inclusiv în ceea ce privește informarea cu privire la prelucrarea datelor de către Împuternicit în temeiul acestui contract;
• Obligația să răspundă exclusiv de stabilirea temeiului legal pentru prelucrarea datelor cu caracter personal ce face obiectul prezentului contract;
• Obligația de a implementa măsuri tehnice și organizatorice adecvate conform GDPR, inclusiv securizarea transferului datelor de la persoanele vizate către Împuternicit;
• Operatorul înțelege că din momentul ștergerii datelor după încheierea prestării serviciilor de către Împuternicit conform obligațiilor GDPR și a art. 10 a acestui contract, datele nu mai pot fi recuperate și este întreaga responsabilitate a Operatorului să se asigure că și-a făcut o copie completă a acestora.
• În toate situațiile în care Beneficiarul este cel care trebuie să execute o obligație, cum este, spre exemplu, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, Împuternicitul nu poate fi ținut de inacțiunile Beneficiarului din sfera acelei obligații.

Art. 10. Drepturile și obligațiile Împuternicitului:
• Obligația să informeze Operatorul în termen de maxim 10 zile, în cazul în care, în opinia Împuternicitului, o instrucțiune încalcă GDPR și/sau altă dispoziție legală privind prelucrarea datelor cu caracter personal;
• Obligația să asigure securitatea datelor cu caracter personal prelucrate în numele Operatorului în conformitate cu art 32 din GDPR și cu art 11 din prezenta Anexă;
• Obligația de a informa Operatorul fără întârzieri nejustificate de o încălcare a securității datelor personale ale Operatorului pe parcursul prelucrării realizate de către Împuternicit;
• Obligația de a asista Operatorul cu toate informațiile necesare în vederea notificării, dacă este cazul, către Autoritatea competentă pentru încălcarea securității datelor, dar fără a se substitui Beneficiarului în obligația sa dea notificare;
• Obligația de a acorda asistență Operatorului să asigure respectarea obligațiilor prevăzute la articolele 32-36 din GDPR;
• Obligația de a asista Operatorul pentru soluționarea cererilor persoanelor vizate sau de a transmite Operatorului orice cerere primită de la persoanele vizate, în legătură cu datele personale care au fost colectate și prelucrate de Împuternicit, în termen de maxim 5 zile calendaristice de la primirea acesteia. Această asistența nu se aplică în situația în care Beneficiarul are deja în instrumentele tehnice furnizate de către Împuternicit posibilitatea de a soluționa direct cererea persoanei vizate (de ex. Dreptul la acces – unde Beneficiarul are deja toate informațiile cu privire la ce date colectează);
• Obligația să nu transmită date cu caracter personal și/sau informații confidențiale, ce pot fi date cu caracter personal, despre care a luat cunoștință în timpul executării contractului;
• Obligația să asigure instruirea personalului autorizat să prelucreze datele cu caracter
personal, cu privire la confidențialitatea acestor date;
• Obligația să includă obligații de confidențialitate către angajați și sub-împuterniciți;
• Dreptul să dezvăluie anumite date cu caracter personal în virtutea unei obligații legale sau a unei alte condiții prevăzute de legislație la solicitarea unei autorității, instituții publice sau instanțe judecătorești.
• Dreptul de a recruta sub-împuterniciți conform art. 8 sau în situația în care a primit aprobare din partea Beneficiarului;
• Dreptul la acoperirea costurilor generate de asigurarea asistenței Beneficiarului, de catre Operator, în situațiile prevăzute de GDPR conform art. 9, dacă acestea depășesc costul lunar al serviciilor prestate de către Împuternicit.
• Dreptul de a folosi informații statistice anonimizate ca urmare a activităților prestate ca urmare a acestui contract sau a întregii sale activități.
• Obligația de a șterge toate datele colectate ca urmare a acestui contract în calitate de Împuternicit în termen de maxim 6 luni de la încetarea contractului dintre cele două părți.
• Împuternicitul nu poate stabili scopuri sau mijloace de prelucrare a datelor cu caracter personal, acestea fiind stabilite exclusiv de către Beneficiar.

Art.11 Securitatea prelucrării
11.1 Împuternicitul trebuie să îndeplinească măsuri tehnice și organizatorice adecvate pentru a asigura măsurile adecvate de securitate raportate la risc, conforme cu bunele practici în industrie. În stabilirea nivelului adecvat de securitate, Împuternicitul trebuie să ia în considerare stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, ca și riscurile care apar ca urmare a prelucrării, în special cu privire la cele care pot duce care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
11.2 În acest context Împuternicitul a stabilit aplicarea internă a următoarele măsuri organizatorice și tehnice de securitate pentru securitatea datelor personale, luând în considerare tipul de activitate prestată:
• implementare standarde de securitate ISO27001/ISO27017/ISO27018
• audit periodic de securitate realizat de experti in securitate cibernetica
• acces limitat la baza de date pentru un numar foarte restrans de angajati ai Imputernicitului
• monitorizarea permanenta a accesului la baza de date
• criptarea conexiunii folosite de Beneficiar pentru accesarea serviciului folosind SSL
• parolele clienților stocate criptat
• copii de siguranță regulate
11.3 În mod voluntar, Împuternicitul poate trimite rezumatele concluziilor auditorilor de
securitate (după ștergerea informațiilor comerciale sau confidențiale) realizate periodic către
Operatori pentru a demonstra activitățile sale continue pe acest subiect.
Art.12 Limitarea răspunderii
Beneficiarul este de acord să exonereze Împuternicitul de orice răspundere pentru pagubele ce ar putea decurge din:
• nerespectarea contractului din cauza unor evenimente ce exced oricărei răspunderi a Împuternicitului;
• respectarea instrucțiunilor Operatorului sau nerespectarea instrucțiunilor Operatorului justificată în prealabil printr-o notificare referitoare la nelegalitatea ei;
• lipsa sau vicierea acordului persoanelor vizate sau a utilizării unui temei legal greșit de către Beneficiar;
• nerespectarea contractului din cauza unor acțiuni ale Beneficiarului.

Art.13 Delimitarea răspunderii
Beneficiarul și Împuternicitul își delimitează responsabilitățile cu privire la asigurarea protecției datelor cu caracter personal (de exemplu asigurarea confidențialității sau a securității prelucrării), în funcție de accesul și controlul efectiv exercitat asupra datelor, atât din punct de vedere contractual, cât și tehnic

Art.14 Intrare în vigoare și modificări.
Această anexă intră în vigoare pe 25 mai 2018 și este valabilă până la modificarea ei de către eva-lashes.ro și informarea clienților în acest sens. Utilizarea contului după informarea clienților înseamna acordul acestor cu privire la acest document.

Conform cerințelor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și liberă circulație a acestor date, modificată și completată și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice S.C. BARBARA COSMETIC S.R.L. are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care ni le furnizați despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană.

Sunteți obligat(ă) să furnizați datele, acestea fiind necesare pentru stabilirea contactului cu dumneavoastră și preluarea comenzilor dumneavoastră.

Refuzul dvs. determină imposibilitatea preluării și efectuării comenzilor plasate de dumneavoastră pe magazinul nostru online, accesarea ofertelor, promoțiilor și concursurilor noastre. Prin comenzile pe care le realizați consultând ofertă noastră va dați acordul expres și neechivoc ca datele dumneavoastră personale să fie prelucrate de către S.C. BARBARA COSMETIC S.R.L.

Conform Legii nr. 677/2001, beneficiați de dreptul de acces, de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale și dreptul de a va adresa justiției. Totodată, aveți dreptul să va opuneti prelucrării datelor personale care va privesc și să solicitați ștergerea datelor. Pentru exercitarea acestor drepturi, va puteți adresa cu o cerere scrisă, datată și semnată la S.C. BARBARA COSMETIC S.R.L., Str.Bulevardul Lacul Tei , Nr. 113, Sector 2, București, România.

Dacă unele din datele dumneavoastră sunt incorecte, va rugăm să ne informați cât mai curând posibil.

Incepând cu data de 25 mai 2018 va intra în vigoare Regulamentul nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

Pentru a fi în conformitate cu noile reglementări privind protecţia datelor personale, S.C. Barbara Cosmetic S.R.L a adus unele modificări în Regulament şi în Termenii şi Condiţiile privind plasarea şi livrarea comenzilor online pe www.eva-lashes.ro şi abonarea la newsletterele Barbara Lash. Plasarea si finalizarea comenzii se considera acceptul dumneavoastra a noilor termene si conditii.

Fraudă și spam
Site-ul S.C. BARBARA COSMETIC S.R.L. este găzduit de serverele unei terțe firme.

În scopul accesării și utilizării anumitor secțiuni ale website-ului poate fi necesară crearea unui cont personal.

Prin prezenta declarație vă asumați integral responsabilitatea pentru toate și oricare dintre activitățile realizate prin intermediul contului pe care îl deschideți pe website și, în consecință, va sfătuim să asigurați securitatea parolei contului sau a altor date de acces. În cazul în care securitatea contului pe care îl dețineți este compromisă, va rugăm să ne anunțați imediat la adresă de email: barbara_lash@yahoo.com

Barbara Lash România (www.eva-lashes.ro) nu este responsabil pentru daunele care va sunt cauzate sau care sunt cauzate terților de orice fel, prin utilizarea neautorizată a contului.