Protecția datelor

INFORMARE PRIVIND GESTIONAREA DATELOR

 

 

 

Cuprins

 

Scopul informării privind gestionarea datelor............................................................................................2

 Domeniul personal, material și temporal al informarii privind gestionarea datelor...................................2

 Noțiuni……………………………………………………………………………………………………3

Gestionarea legală a datelor de către operatorul de date............................................................................3

Gestionarea datelor cu caracter personal de către operatorul de date........................................................3

Procesatori de date……………………………………………………………………………………….4

Gestionarea datelor vizitatorilor pe site-ul companiei...............................................................................5

Orientări comunitare / Gestionarea datelor pe pagina de Facebook a Companiei....................................6

Gestionarea datelor legate de organizarea unei extrageri de premii.........................................................6

Gestionarea datelor în scopuri de marketing direct..................................................................................6

Formularul de contact utilizat pe site.......................................................................................................7

Buletine informative……………………………………………………………………………………7

Măsuri de securitate a datelor..................................................................................................................7

Drepturi și căi de atac..............................................................................................................................8

Remedierea legala a diferendelor………………………………………………………………………8

Incident de protecție a datelor................................................................................................................ 

Scopul informarii privind gestionarea datelor

Scopul acestei notificări de gestionare a datelor este de a informa clienții, partenerii și directorii magazinului web cirea.ro despre gestionarea datelor lor personale.

Denumirea societatii:             EBT Euro Borsod-Trade Kereskedelmi Szolgatato SRL Ungaria Sucursala     Satu Mare

Adresa:                               44057, Satu Mare, Bulevardul Unirii nr. 4

Telefon:                            +40361412516

Numar ORC:                     J30/326/2012

C.U.I.:                               RO30168384       

E-mail:                                info@ebt-rom.ro

Pagina web:                     www.curea.ro

Disponibilitatea informațiilor de gestionare a datelor:

https://curea.ro

 

Date de contact ale operatorului de date:

Denumirea societatii:             EBT Euro Borsod-Trade Kereskedelmi Szolgatato SRL Ungaria Sucursala     Satu Mare

Adresa:                               44057, Satu Mare, Bulevardul Unirii nr. 4

Telefon:                            +40361412516

E-mail:                                info@ebt-rom.ro

Pagina web:                     www.curea.ro

Operatorul de date recunoaște conținutul acestui anunț legal ca fiind obligatoriu. Managerul de date prelucrează datele cu caracter personal exclusiv în conformitate cu prevederile legilor aplicabile, cu respectarea strictă a prevederilor prevederilor privind gestionarea datelor și protecția datelor, ținând cont de principiile legalității, procedurii echitabile și transparenței, scopului, economiei datelor, acurateței și capacității limitate de stocare.

Operatorul de date ia toate măsurile tehnice și organizatorice pentru a se asigura că datele cu caracter personal ale partenerilor săi sunt securizate, conform Parlamentului European și Consiliului (UE) 2016/679. să o manipuleze în modul prevăzut de regulamentul său.

În conformitate cu cele de mai sus, operatorul de date și-a dezvoltat activitățile de zi cu zi, și-a dezvoltat reglementările, înregistrările, mostrele de documente și informațiile.

Orientările privind protecția datelor care apar în legătură cu gestionarea datelor operatorului de date sunt disponibile în mod continuu la sediul și site-ul operatorului de date. Managerul de date își rezervă dreptul de a modifica aceste informații în orice moment. Desigur, veți notifica audiența în timp util cu privire la orice modificări.

Managerul de date se angajează să protejeze datele cu caracter personal ale clienților și partenerilor săi și consideră că este de maximă importanță respectarea dreptului clientului la autodeterminarea informațiilor. Operatorul de date tratează datele cu caracter personal în mod confidențial și ia toate măsurile de securitate, tehnice și organizatorice care garantează securitatea datelor. Operatorul de date descrie mai jos practicile sale de gestionare a datelor.

Domeniul personal, material și temporal al informarii privind gestionarea datelor

Domeniul de aplicare personal a prezentei informari de gestionare a datelor, acoperă operatorul de date, precum și persoanele fizice ale căror date sunt incluse în prelucrarea datelor vizate de prezenta informare, precum și persoanele ale căror drepturi sau interese legitime sunt afectate de prelucrarea datelor.

Domeniul de aplicare material al Informarii acoperă toate gestionarea datelor care decurg din activitatea managerului de date, alte activități comerciale și de servicii. Gestionarea datelor cu caracter personal aferente altor activități ale managerului de date este reglementată într-o Fișă separată de informații privind gestionarea datelor și în Regulamentul de gestionare a datelor al administratorului de date.

Prezenta notificare intră în vigoare în ziua aprobării și este valabilă pe termen nelimitat până la o nouă notificare.

Notiuni

persoana vizată: orice persoană fizică specifică identificată sau - direct sau indirect - identificată pe baza datelor cu caracter personal;

consimțământul persoanei vizate: declarația voluntară, specifică și clară de voință a persoanei vizate pe baza unor informații adecvate, cu care persoana vizată indică printr-o declarație sau un act prin care se exprimă în mod clar confirmarea că își dă consimțământul pentru prelucrarea datelor cu caracter personal care o privesc;

date cu caracter personal: date care pot fi legate de infracțiune - în special numele și marca de identificare a persoanei vizate, precum și una sau mai multe informații caracteristice identității sale fizice, fiziologice, psihice, economice, culturale sau sociale - și concluzia care se poate trage din aceasta cu privire la persoana vizată;

incident de protecție a datelor: o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau manipulate în alt mod.

restricționarea gestionării datelor: marcarea datelor cu caracter personal stocate în scopul limitării prelucrării lor viitoare.

profilare: orice formă de prelucrare automată a datelor cu caracter personal în care datele cu caracter personal sunt utilizate pentru a evalua anumite caracteristici personale ale unei persoane fizice, în special pentru a analiza sau prezice caracteristici legate de performanța în muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasarea;

aliasing: prelucrarea datelor cu caracter personal într-un mod în care, fără utilizarea unor informații suplimentare, nu mai este posibil să se stabilească la ce persoană fizică anume se referă datele cu caracter personal, cu condiția ca aceste informații suplimentare să fie stocate separat și să se ia măsuri tehnice și organizatorice pentru a se asigura că aceste date cu caracter personal nu pot fi legate de persoane fizice identificate sau identificabile;

sistem de înregistrare: un fișier de date cu caracter personal divizat în orice mod - centralizat, descentralizat sau după aspecte funcționale sau geografice - care este accesibil pe baza unor criterii specifice;

destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia sau căreia îi sunt comunicate datele cu caracter personal, indiferent dacă este o terță parte. Autoritățile publice care au acces la datele cu caracter personal în conformitate cu legislația UE sau a statelor membre în contextul unei investigații individuale nu sunt considerate destinatari; gestionarea acestor date de către aceste autorități publice trebuie să respecte normele aplicabile de protecție a datelor în conformitate cu scopurile gestionării datelor;

protest: declarația persoanei vizate care se opune prelucrării datelor sale cu caracter personal și solicită încetarea prelucrării datelor sau ștergerea datelor prelucrate;

operator de date: persoana fizică sau juridică sau organizația fără personalitate juridică care, în mod independent sau împreună cu alții, determină scopul gestionării datelor, ia și pune în aplicare decizii privind gestionarea datelor (inclusiv dispozitivul utilizat), sau le pune în aplicare de către operatorul de date comandat de acesta.

gestionarea datelor: indiferent de procedura utilizată, orice operațiune sau set de operațiuni efectuate asupra datelor, inclusiv, în special, colectarea, înregistrarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, redirecționarea, dezvăluirea, coordonarea sau conectarea, blocarea, ștergerea și distrugerea datelor, precum și prevenirea utilizării ulterioare a datelor, realizarea de fotografii, înregistrări audio sau video adecvate pentru identificarea persoanelor sau a amprentelor caracteristice, precum înregistrarea unei amprente palmare, probă de ADN, imagine iris);

transfer de date: punerea datelor la dispoziția unui anumit terț;

dezvăluire: punerea datelor la dispoziția oricui;

ștergerea datelor: facerea datelor de nerecunoscut în așa fel încât recuperarea lor să nu mai fie posibilă;

marcarea datelor: furnizarea datelor cu o marcă de identificare pentru a le distinge;

blocarea datelor: furnizarea datelor cu o marcă de identificare în scopul limitării prelucrării ulterioare a acestora în mod permanent sau pentru o perioadă determinată de timp;

distrugerea datelor: distrugerea fizică completa a suportului de date care conține datele;

prelucrarea datelor: efectuarea de sarcini tehnice legate de operațiunile de gestionare a datelor, indiferent de metoda și instrumentul utilizat pentru efectuarea operațiunilor, precum și de locul aplicării, cu condiția ca sarcina tehnică să fie efectuată asupra datelor;

operator de date: persoana fizică sau juridică sau organizația fără personalitate juridică care, sau care prelucrează date în baza contractului încheiat cu operatorul de date - inclusiv încheierea unui contract în baza prevederilor legii;

terță persoana: o persoană fizică sau juridică sau o organizație fără personalitate juridică, care nu este aceeași cu persoana vizată, operatorul de date sau persoana împuternicită de prelucrare a datelor;

țară terță: orice stat care nu este stat SEE.

Gestionarea legală a datelor de către operatorul de date

Datele cu caracter personal vor fi prelucrate de către operatorul de date numai în următoarele cazuri:

1. dacă persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice,

2. prelucrarea datelor este necesară pentru executarea unui contract în care persoana vizată este una dintre părți,

3. gestionarea datelor este necesară pentru îndeplinirea obligației legale a operatorului de date,

4. prelucrarea datelor este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice,

5. gestionarea datelor este necesară pentru afirmarea intereselor legitime ale operatorului de date sau ale unui terț.

Operatorul de date examinează legalitatea gestionării datelor în toate fazele activității sale și prelucrează doar date pentru care își poate dovedi scopul și temeiul legal. În cazul în care o condiție a unui temei legal încetează, prelucrarea datelor poate fi continuată numai dacă operatorul poate dovedi un alt temei juridic adecvat.

Potrivit regulii principale, modalitatea de probă a temeiului de drept este în scris, chiar și în cazul unui temei juridic creat de un comportament sugestiv, trebuie să se examineze dacă acesta poate fi dovedit clar ulterior. În caz de îndoială, în ceea ce privește aspectele de rezonabilitate și economie, trebuie depuse eforturi pentru a confirma în scris gestionarea datelor creată de comportamentul de referință.

În cazul prelucrării datelor pe bază de consimțământ, persoana vizată își dă acordul scris pentru prelucrarea datelor sale cu caracter personal. Consimțământul nu este legat de formalitate, dar verificarea ulterioară necesită consimțământ scris pe hârtie sau electronic.

Prelucrarea datelor bazată pe îndeplinirea unei obligații legale este independentă de consimțământul persoanei vizate, întrucât prelucrarea datelor este definită de lege.

Indiferent de caracterul obligatoriu al prelucrării datelor, persoana vizată trebuie informată înainte de începerea procesării datelor că prelucrarea datelor este obligatorie și nu poate fi evitată, iar persoanei vizate trebuie să i se ofere informații clare și detaliate despre toate faptele semnificative legate de prelucrarea datelor sale înainte de începerea procesării datelor.

Conform GDPR (Regulamentul general privind protecția datelor), este posibilă prelucrarea datelor cu caracter personal și în cazul în care prelucrarea datelor este necesară pentru îndeplinirea unui contract în care persoana vizată este una dintre părți, sau prelucrarea sau colectarea datelor este necesară pentru a lua măsuri la solicitarea persoanei vizate anterior încheierii contractului. Operatorul de date poate prelucra date cu caracter personal în scopul încheierii, îndeplinirii sau rezilierii contractului cu temeiul legal de executare a contractului.

Gestionarea datelor cu caracter personal de către operatorul de date

Operatorul de date este disponibil pentru clienții săi prin comerțul cu curele de transmisie, tehnologie de transmisie, rulmenti, motoare electrice, materiale hidraulice și haine de lucru. Operatorul de date intră în contact cu datele personale ale persoanelor fizice în timpul desfășurării acestor activități. Desfășoară următoarele activități de gestionare a datelor:

Puteți solicita o ofertă de la operatorul de date telefonic sau prin intermediul site-ului web. La solicitarea unei oferte, operatorul de date solicită numele clientului, numărul de telefon, adresa de e-mail și principalii parametri ai proprietății. Temeiul legal pentru prelucrarea datelor cu caracter personal obținute în acest mod este crearea unui contract (articolul 6 alin. (1) lit. b) din Regulamentul general privind protecția datelor.

Puteți solicita o ofertă de la operatorul de date telefonic sau prin intermediul site-ului web. La solicitarea unei oferte, operatorul de date solicită numele clientului, numărul de telefon, adresa de e-mail și principalii parametri ai proprietății. Temeiul legal pentru prelucrarea datelor cu caracter personal obținute în acest mod este crearea unui contract (articolul 6 alin. (1) lit. b) din Regulamentul general privind protecția datelor. În cazul în care persoana vizată nu utilizează serviciile operatorului de date, operatorul de date va șterge datele cu caracter personal imediat, dar nu mai târziu de 3 zile lucrătoare. Relația contractuală dintre părți se stabilește efectiv în cadrul sesiunii de instruire. Temeiul legal pentru prelucrarea datelor cu caracter personal îl constituie îndeplinirea obligațiilor contractuale (art. 6 alin. (1) lit. b) din Regulamentul general privind protecția datelor), apoi îndeplinirea obligațiilor prevăzute de lege la emiterea facturii (art. 6 alin. (1) lit. c) din Regulamentul general privind protecția datelor). Factura conține numele, adresa și, eventual, numărul fiscal al persoanei în cauză. Factura este emisă de operatorul de date cu acest temei legal în vederea îndeplinirii obligației legale. In ceea ce priveste pastrarea datelor cu caracter personal incluse in cont, managerul de date actioneaza in conformitate cu prevederile legii si le pastreaza timp de 8 ani.
Partenerii contractuali ai operatorului de date pot fi atât persoane fizice, cât și persoane juridice. Încheierea contractului este precedată de o cerere de ofertă, sub forma unui mesaj primit prin telefon, e-mail, sau prin utilizarea formularului de pe site-ul operatorului de date. Temeiul legal pentru prelucrarea datelor cu caracter personal este crearea unui contract (articolul 6 alin. (1) lit. b) din Regulamentul general privind protecția datelor. În cazul în care persoana vizată comandă serviciul oferit și acceptă Termenii și Condițiile Generale ale operatorului de date, între părți se stabilește o relație contractuală. La încheierea contractelor, operatorul de date achiziționează date cu caracter personal suplimentare ale persoanelor fizice (parteneri și contacte). Temeiul legal pentru gestionarea datelor este îndeplinirea obligației contractuale (articolul 6 alin. (1) lit. b) din Regulamentul general privind protecția datelor), în cazul persoanei de contact a persoanei juridice, consimțământul persoanei vizate (articolul 6 alin. (1) lit. a) din Regulamentul general privind protecția datelor). Operatorul de date emite o factură pentru contraprestația serviciilor pe care le prestează. Factura conține numele, adresa și, eventual, numărul fiscal al persoanei în cauză. Emiterea facturii este obligația legală a operatorului de date. Temeiul legal pentru prelucrarea datelor cu caracter personal incluse în cont este, așadar, îndeplinirea unei obligații legale (articolul 6 (1) lit. c) din Regulamentul general privind protecția datelor). In ceea ce priveste pastrarea datelor cu caracter personal incluse in cont, managerul de date actioneaza in conformitate cu prevederile legii si le pastreaza timp de 8 ani.

În cursul îndeplinirii sarcinilor sale, operatorul de date gestionează adresele de e-mail și numerele de telefon ale partenerilor și mandanților săi, pentru a-și îndeplini obligațiile contractuale (articolul 6 alineatul (1) lit. b) din Regulamentul general privind protecția datelor) sau în baza consimțământului individual al acestora (articolul 6 alineatul (1) lit. a) din Regulamentul general privind protecția datelor).

În cursul activității sale, operatorul de date poate intra într-o relație contractuală cu subcontractanții, furnizorii și prestatorii de servicii, care oferă, de asemenea, o bază pentru gestionarea datelor cu caracter personal. În acest caz, temeiul legal pentru prelucrarea datelor cu caracter personal (în cazul unei persoane fizice sau a unui comerciant unic) este îndeplinirea obligației contractuale (articolul 6 alineatul (1) lit. b) din Regulamentul general privind protecția datelor), consimțământul expres și informat al persoanei în cauză în legătură cu datele personale ale persoanei de contact a persoanei juridice (articolul 6 alin. (1) lit. a) din Regulamentul general privind protecția datelor).

Pe site, vizitatorul site-ului are posibilitatea de a contacta operatorul de date și de a rezerva o programare. Numele, adresa de e-mail și numărul de telefon al persoanei interesate trebuie introduse în formular. Scopul prelucrării datelor cu caracter personal este de a contacta vizitatorul site-ului și persoana interesată de serviciile managerului de date. În cazul în care serviciul nu este comandat după contact, datele personale ale părții interesate vor fi șterse imediat, dar nu mai târziu de 3 zile lucrătoare. Operatorul de date prelucrează datele cu caracter personal cu acest temei legal în vederea încheierii contractului (articolul 6 alin. (1) lit. b) din Regulamentul general privind protecția datelor. Prin rezervarea intalnirii, persoana vizata declara ca a citit Informatiile de gestionare a datelor ale operatorului de date si a luat act de continutul acestora.

Pe site-ul operatorului de date este posibil să vă abonați la newsletter prin introducerea unei adrese de e-mail. La abonarea la newsletter, persoana vizată declară că a citit informațiile conținute în Informațiile de gestionare a datelor ale operatorului de date, precum și dacă își dă acordul pentru prelucrarea datelor sale personale în scopuri de marketing. Persoana vizată are dreptul la drepturile descrise în Notificarea privind gestionarea datelor și are posibilitatea de a-și exercita aceste drepturi în modul și locurile descrise în acesta. În consecință, temeiul legal pentru prelucrarea datelor cu caracter personal în timpul trimiterii newsletter-ului este consimțământul expres și scris al abonatului pe baza unor informații adecvate (Regulamentul general privind protecția datelor art. 6 alin. (1) lit. a)).

Operatorul de date operează și pagini de social media în scop de marketing pentru a-și prezenta activitățile și serviciile. Aici sunt prelucrate și datele urmăritorilor paginilor. Temeiul legal pentru gestionarea datelor este consimțământul persoanei vizate (articolul 6 alineatul (1) lit. a) din Regulamentul general privind protecția datelor.

În cursul procesării reclamațiilor legate de activitățile operatorului de date, scopul prelucrării datelor este de a permite comunicarea plângerii, de a identifica persoana vizată și reclamația acesteia, precum și de a înregistra datele care trebuie înregistrate conform legii, precum și de a investiga reclamația și menținerea contactului legat de soluționarea acesteia. În cazul unei plângeri, administrarea și deci tratarea datelor cu caracter personal, privind protecția consumatorilor,m prin lege – obligatoriu. În temeiul acesteia, temeiul legal pentru prelucrarea datelor cu caracter personal este îndeplinirea obligației prevăzute de lege (Regulamentul general privind protecția datelor art. 6 alin. (1) lit. c)).

Operatorul de date păstrează o evidență de gestionare a datelor a gestionării datelor mai sus menționate. Registrul conține și termenele limită pentru ștergerea datelor cu caracter personal. Registrul formează o anexă la aceste informații de gestionare a datelor.

Procesatori de date

În cazul în care gestionarea datelor este efectuată de altcineva în numele operatorului de date, operatorul de date poate utiliza numai procesatori de date care oferă garanții adecvate pentru conformitatea cu cerințele Regulamentului general privind protecția datelor, sau implementează măsuri tehnice și organizatorice adecvate care să asigure protecția drepturilor persoanelor vizate.

Operatorul de date declară prin prezenta că, în cursul activității sale, contactează numai persoane împuternicite de prelucrare a datelor care au o garanție adecvată de conformitate cu regulamentul GDPR și implementarea măsurilor tehnice și organizatorice adecvate care să asigure protecția drepturilor persoanelor vizate. Declarațiile relevante ale operatorilor de date sunt disponibile.

Partenerii contractați de prelucrare și gestionare a datelor gestionează datele cu caracter personal ale partenerilor exclusiv pe baza instrucțiunilor date de administratorul datelor (cu excepția aplicării cerințelor legale), asumându-și o obligație de confidențialitate.

Citind și luând la cunoștință aceste Informații de gestionare a datelor, persoanele vizate acceptă ca operatorul de date să-și transmită datele cu caracter personal procesatorilor de date și controlorilor de date comune enumerați mai jos.

Procesorul de date este expertul contabil angajat de operatorul de date:

·         Herczeg Zoltán

                    440061 Satu Mare, str. Marsilia nr. 22

În ceea ce privește emiterea facturilor, partenerul operatorului de date:

·         IFSZ Kft

                    4026 Debrecen, Péterfia u. 4.

 

Companii care oferă servicii de curierat:

·         DELIVERY SOLUTIONS SA     (Sameday)

                    Bucureşti, Str.Gara Herăstrău nr.6,
                    Cladirea Globalworth Square, Etaj 6 și 7, Sectorul 2

În ceea ce privește intretinerea sistemului de emitere a facturilor, partenerul operatorului de date:

·         TRAEX-COMPUTER Kft

                    3700 Kazincbarcika, Jókai tér 3.

Companiile care furnizează metode electronice de plată la operatorul de date:

·         OTP Bank S.A.

                     Strada Buzești nr. 66-68, sector 1, București

·         Banca Transilvania S.A.

                    Cluj Napoca, Calea Dorobantilor nr. 30-36 C

Datorită utilizării serviciului Google utilizat de site-ul web al operatorului de date, operatorul de date:

·         Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Irlanda

Serverul sistemului de corespondență al operatorului de date este, de asemenea, un procesator de date:

 

·         Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Írlanda

Datorită utilizării paginii și grupului de Facebook, precum și a pluginurilor sociale încorporate în site, partenerul comun de prelucrare a datelor și de gestionare a datelor:

·         Facebook Ireland Ltd.

4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanda

Furnizor de gazduire:

·         Aréna 99 Kft

                  9751 Vép Batthyány u. 16.

 

Gestionarea datelor vizitatorilor pe site-ul companiei

Cookie-urile sunt fișiere scurte de date plasate pe computerul utilizatorului de către site-ul web vizitat. Scopul cookie-ului este de a face mai ușor și mai convenabil comunicarea informațiilor date și serviciul de internet. Există multe tipuri, dar în general pot fi clasificate în două grupuri mari. Unul este cookie-ul temporar, pe care site-ul îl plasează pe dispozitivul utilizatorului doar în timpul unei anumite sesiuni (de exemplu, în timpul identificării de securitate a internet banking-ului), celălalt tip este cookie-ul permanent (de exemplu, setarea limbii unui site), care rămâne pe computer până când utilizatorul îl șterge. Pe baza ghidurilor Comisiei Europene, cookie-urile (cu excepția cazului în care sunt absolut necesare pentru utilizarea serviciului dat) pot fi plasate pe dispozitivul utilizatorului numai cu permisiunea acestuia.

În cazul cookie-urilor care nu necesită acordul utilizatorului, informațiile trebuie furnizate în timpul primei vizite pe site. Nu este necesar ca textul integral al informațiilor privind cookie-urile să apară pe site, este suficient ca operatorii site-ului să rezumă pe scurt esența informațiilor și să facă referire la disponibilitatea informațiilor complete prin intermediul unui link.

În cazul cookie-urilor care necesită consimțământ, informațiile pot fi legate și la prima vizită a site-ului web, dacă gestionarea datelor asociată cu utilizarea cookie-urilor începe deja odată cu vizitarea site-ului web. Dacă aplicarea cookie-ului este legată de utilizarea unei funcții solicitate în mod special de utilizator, atunci informațiile pot apărea și în legătură cu utilizarea acestei funcții. În acest caz, de asemenea, nu este necesar ca textul integral al informațiilor despre cookie-uri să apară pe site, sunt suficiente un scurt rezumat al esenței informațiilor și o referire la disponibilitatea informațiilor complete printr-un link.

Vizitatorul trebuie să fie informat cu privire la utilizarea cookie-urilor pe site în fișa de informare privind gestionarea datelor. Cu aceste informații, Compania se asigură că vizitatorul poate afla, înainte de a utiliza serviciile legate de societatea informațională ale site-ului web și în orice moment în timpul utilizării, pentru ce scopuri de gestionare a datelor Compania gestionează ce tipuri de date, inclusiv gestionarea datelor care nu pot fi legate direct de utilizator.

Orientări comunitare / Gestionarea datelor pe pagina de Facebook a Companiei

Compania deține o pagină de Facebook în scopul introducerii și promovării produselor și serviciilor sale.

O întrebare pe pagina de Facebook a Companiei nu este considerată o reclamație depusă oficial.

Compania nu gestionează datele personale publicate de vizitatori pe pagina de Facebook a Companiei.

Vizitatorii sunt guvernați de confidențialitatea și Termenii și condițiile Facebook. În cazul publicării unui conținut ilegal sau ofensator, Compania poate exclude persoana în cauză de la calitatea de membru sau poate șterge comentariul acestuia fără notificare prealabilă.

Compania nu este responsabilă pentru conținutul datelor și comentariile postate de utilizatorii Facebook care încalcă legea. Compania nu este responsabilă pentru erorile, defecțiunile sau problemele care decurg din modificările aduse funcționării sistemului rezultate din funcționarea Facebook.

Gestionarea datelor legate de organizarea unei extrageri de premii

Dacă compania organizează o extragere a premiilor, aceasta poate procesa numele, adresa, numărul de telefon, adresa de e-mail și ID-ul online ale persoanei fizice în cauză, pe baza consimțământului acestuia. Participarea la joc este voluntară.  Consimțământul de gestionare a datelor poate fi solicitat cu conținutul formularului de solicitare a datelor.

Scopul prelucrarii datelor cu caracter personal este de a determina si de a notifica castigatorul unei extrageri si de a trimite premiul. Temei juridic pentru gestionarea datelor: consimtamantuil persoanei vizate.

Destinatari ai datelor cu caracter personal si categorii de destinatari: angajati ai Companiei care indeplinesc sarcini legate de serviciul clienti, angajati ai furnizorului de servicii IT al Societatii care presteaza servicii de server in calitate de procesatori de date, angajati ai serviciului de curierat.

Durata de stocare a datelor personale: până la sfârșitul listei de cadouri.

Gestionarea datelor în scopuri de marketing direct

Dacă o lege separată nu prevede altfel, publicitate prin metoda contactării directe a unei persoane fizice în calitate de destinatar al reclamei (achiziționarea directă a afacerii), deci mai ales prin corespondență electronică sau alte mijloace echivalente de comunicare individuală, poate fi dezvăluită numai dacă destinatarul reclamei și-a dat acordul în mod clar și specific în prealabil.

Gama de date cu caracter personal care pot fi prelucrate de Companie în scopul de a face publicitate întrebărilor destinatarului: numele persoanei fizice, adresa, numărul de telefon, adresa de e-mail, identificatorul online.

Scopul prelucrării datelor cu caracter personal este de a desfășura activități de marketing direct legate de activitățile Societății, adică trimiterea regulată sau periodică de publicații publicitare, buletine informative, oferte curente în formă tipărită (poștală) sau electronică (e-mail) la datele de contact furnizate în timpul înregistrării.

Temei juridic pentru gestionarea datelor: consimțământul persoanei vizate.

Destinatari ai datelor cu caracter personal și categorii de destinatari: angajați ai Companiei care îndeplinesc sarcini legate de serviciul clienți, angajați ai furnizorului de servicii IT al Companiei care prestează servicii de server în calitate de procesatori de date, angajați ai firmei de curierat în cazul livrării prin curier.

Durata stocării datelor cu caracter personal: până la revocarea consimțământului.

Formularul de solicitare a datelor poate fi utilizat pentru consimțământul pentru gestionarea datelor în scopuri de marketing direct.

Formularul de contact utilizat pe site

Vizitatorul poate contacta operatorul de date pe site-ul web al operatorului de date. Puteți folosi formularul de contact pentru a vă indica interesul față de serviciile managerului de date. Numele vizitatorului, adresa de e-mail și numărul de telefon trebuie introduse în formularul de contact. Prin completarea formularului, persoana vizată declară că a citit Informațiile de gestionare a datelor ale operatorului de date. Datele personale furnizate într-un astfel de scop sunt prelucrate de operatorul de date exclusiv în scopul stabilirii conexiunii. După contact, operatorul de date va șterge datele cu caracter personal ale părții interesate imediat, dar nu mai târziu de 3 zile lucrătoare. Gestionarea datelor se realizează în vederea creării unui contract cu acest temei juridic (articolul 6 alineatul (1) lit. b) din Regulamentul general privind protecția datelor. 
În legătură cu utilizarea fișei de contact cu clientul de pe site-ul operatorului de date, persoana vizată declară că a împlinit vârsta de 16 ani. O persoană cu vârsta sub 16 ani nu poate contacta operatorul de date din fișa de contact cu clientul, în condițiile în care, în baza articolului 8 (1) din GDPR, este necesar acordul reprezentantului său legal pentru valabilitatea declarației sale legale care conține consimțământul pentru gestionarea datelor. Operatorul de date nu poate verifica vârsta și eligibilitatea persoanei care consimtă, astfel că persoana vizată garantează că datele furnizate sunt adevărate.
Buletine informative

Pe site-ul operatorului de date, vizitatorii se pot abona și la un buletin informativ. La abonarea la newsletter, vizitatorul declară că a citit informațiile conținute în Notificarea de gestionare a datelor a operatorului de date, precum și dacă își dă acordul pentru prelucrarea datelor sale personale în scopuri de marketing (în scopul trimiterii unui newsletter). Persoana vizată are dreptul la drepturile descrise în Notificarea privind gestionarea datelor și are posibilitatea de a-și exercita aceste drepturi în modul și locurile descrise în acesta. În consecință, temeiul legal pentru prelucrarea datelor cu caracter personal în timpul trimiterii newsletter-ului este consimțământul expres și scris al abonatului (Regulamentul general privind protecția datelor art. 6 (1) lit. a)).

Scopul gestionării datelor aferente trimiterii newsletter-ului este de a oferi destinatarului informații complete, generale sau personalizate, despre știrile, ultimele evenimente și știrile apărute pe site, în conformitate cu legislația relevantă și în vigoare. Înscrierea la newsletter și/sau DM se bazează pe consimțământul voluntar, operatorul de date oferă în mod firesc persoanei vizate opțiunea de a-și retrage consimțământul și de a se dezabona de la newsletter în orice moment.

În legătură cu abonarea la newsletter-ul de pe site-ul operatorului de date, persoana vizată declară că a împlinit vârsta de 16 ani. Persoanele cu vârsta sub 16 ani nu se pot abona la newsletter, în condițiile în care, în baza articolului 8 alin. (1) din GDPR, este necesar acordul reprezentantului lor legal pentru valabilitatea declarației lor legale care conține consimțământul lor pentru prelucrarea datelor. Operatorul de date nu poate verifica vârsta și eligibilitatea persoanei care consimtă, astfel că persoana vizată garantează că datele furnizate sunt adevărate.

Măsuri de securitate a datelor

În raport cu toate scopurile și gestionarea datelor bazate pe drepturi, societatea este obligată să ia măsurile tehnice și organizatorice și să stabilească regulile procedurale necesare pentru aplicarea Regulamentului pentru a asigura securitatea datelor cu caracter personal.

Controlorul de date utilizează măsuri adecvate pentru a proteja datele împotriva distrugerii accidentale sau ilegale, pierderii, modificării, deteriorarii, dezvăluirii neautorizate sau accesului neautorizat.

Compania clasifică și gestionează datele personale drept date confidențiale. Impune angajaților o obligație de confidențialitate cu privire la prelucrarea datelor cu caracter personal. Accesul la datele personale este restricționat de întreprindere prin specificarea nivelurilor de autorizare.

Compania protejează sistemele IT cu un firewall și protecție împotriva virusurilor.

Compania realizează prelucrarea și înregistrarea electronică a datelor utilizând un program de calculator care îndeplinește cerințele de securitate a datelor. Programul asigură că numai acele persoane care au nevoie de el pentru a-și îndeplini atribuțiile au acces la date în condiții controlate.

În timpul prelucrării automate a datelor cu caracter personal, managerul de date și operatorul de date asigură cu măsuri suplimentare:

a) împiedicarea introducerii neautorizate a datelor;

b) împiedicarea utilizării sistemelor automate de prelucrare a datelor de către persoane neautorizate care utilizează echipamente de transmitere a datelor;

c) verificarea și verificarea căror organisme au fost sau pot fi transmise datele cu caracter personal folosind echipamente de transmitere a datelor;

d) verificabilitatea și verificabilitatea a căror date cu caracter personal au fost introduse în sistemele automate de prelucrare a datelor, când și de către cine;

e) restabilirea sistemelor instalate în cazul unei defecţiuni şi

f) că se întocmește un raport privind erorile apărute în timpul prelucrării automate.

Pentru a proteja datele cu caracter personal, compania asigură controlul comunicațiilor electronice de intrare și de ieșire.

Doar administratorii competenți pot accesa lucrările în derulare și documentele în curs de prelucrare, documentele care conțin personal, salariu și forță de muncă și alte date personale trebuie păstrate în siguranță.

Trebuie asigurată o protecție fizică adecvată a datelor și a dispozitivelor și documentelor care le poartă.

Drepturi și căi de atac

Dreptul la informare prealabilă: Persoana vizată are dreptul de a primi informații despre faptele și informațiile legate de prelucrarea datelor înainte de începerea procesării datelor.

Dreptul de acces al persoanei vizate: Persoana vizată are dreptul de a primi feedback de la operatorul de date cu privire la faptul dacă datele sale cu caracter personal sunt în curs de prelucrare și, dacă o astfel de prelucrare a datelor este în curs, are dreptul de a primi acces la datele cu caracter personal și la informațiile aferente specificate în Regulament.

Dreptul la rectificare: Persoana vizată are dreptul ca datele cu caracter personal inexacte să fie corectate fără întârzieri nejustificate, la cererea operatorului de date. Ținând cont de scopul gestionării datelor, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

Dreptul la ștergere („dreptul de a fi uitat”): Persoana vizată are dreptul de a solicita ca operatorul de date să șteargă fără întârziere nejustificată datele cu caracter personal care o privesc, iar operatorul de date este obligat să șteargă fără întârziere nejustificată datele cu caracter personal referitoare la persoana vizată dacă există unul dintre motivele specificate în comanda.

Dreptul de a restricționa prelucrarea datelor: Persoana vizată are dreptul de a solicita ca operatorul de date să restricționeze prelucrarea datelor dacă sunt îndeplinite condițiile specificate în regulament.

Obligația de notificare legată de corectarea sau ștergerea datelor cu caracter personal sau de limitarea gestionării datelor.

Operatorul de date informează toți destinatarii cu privire la toate corectările, ștergerile sau restricțiile de gestionare a datelor cărora sau cărora le-au fost dezvăluite datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește a fi imposibil sau necesită un efort disproporționat de mare. La solicitarea persoanei vizate, operatorul de date informează despre acești destinatari.

Dreptul la portabilitatea datelor: În condițiile prevăzute în Regulament, persoana vizată are dreptul de a primi datele cu caracter personal pe care le-a furnizat unui operator de date într-un format segmentat, utilizat pe scară largă, care poate fi citit de mașină și, de asemenea, are dreptul de a transmite aceste date unui alt operator de date fără a fi împiedicată de operatorul de date căruia i-au fost puse la dispoziție datele cu caracter personal.

Dreptul de opoziție: Persoana vizată are dreptul de a se opune în orice moment la datele sale cu caracter personal din motive legate de propria situație, în conformitate cu articolul 6 alineatul (1) lit. e) din regulament (prelucrarea datelor este în interes public sau este necesară pentru executarea unei sarcini desfășurate în cadrul exercitării autorității publice conferite operatorului) sau punctul f) (prelucrarea datelor este necesară pentru a-și afirma interesul legitim al operatorului sau terțului).

Luare automată a deciziilor în cazuri individuale, inclusiv crearea de profiluri: Persoana vizată are dreptul de a nu fi acoperită de domeniul de aplicare a unei decizii bazate exclusiv pe gestionarea automată a datelor, inclusiv crearea de profiluri, care ar avea efecte juridice asupra sa sau o afectează semnificativ în mod similar.

Restrictii

Regulamentul UE sau a statului membru aplicabil operatorului de date sau procesatorului de date poate limita prevederile articolelor 12-22 și articolul 34, prin măsuri legislative, precum și punerea in consens cu articolele 12–22.

Remedierea legala a diferendelor

Dacă observați o prelucrare a datelor care vă încalcă drepturile, este recomandabil să trimiteți comentariile dumneavoastră șefului companiei înainte de a începe procedurile judiciare, deoarece acest lucru va permite Operatorului de date să-și restabilească singur statutul juridic.

În cazul prelucrării ilegale a datelor pe care le-ați experimentat, puteți iniția un proces civil în instanță. Judecarea procesului este de competența instanței de judecată . Consumatorul se poate adresa instanțelor de judecată competente în funcție de sediul operatorului magazinului online:

Tribunalul Satu Mare,

Adresă: Strada Mihai Viteazul nr. 8, Satu Mare 440037

Număr de telefon: 0261 716 375

 În cazul prelucrării ilegale a datelor, puteți iniția o anchetă la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDC), ale cărei date de contact sunt următoarele:

Presedinte Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

Ancuța Gianina

Adresa: B-dul G-ral Gheorghe Magheru 28-30

010336 Sector 1, Bucuresti

Telefon: +40318059220

Fax: +40218059602

Adresa e-mail: dpo@dataprotection.ro

Incident de protecție a datelor

Incident de protecție a datelor: o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele personale transmise, stocate sau manipulate în alt mod.

Incidentele cel mai frecvent raportate pot fi, de exemplu: pierderea unei unități flash, laptop sau telefon mobil, stocarea nesigură a datelor cu caracter personal (de exemplu, acte de plată aruncate la gunoi); transmiterea nesigură a datelor, copierea și transmiterea neautorizată a listelor client și clienți-parteneri, atacuri împotriva serverelor, hacking site-uri.

Prevenirea și gestionarea incidentelor de protecție a datelor și respectarea reglementărilor legale relevante sunt responsabilitatea șefului companiei.

Accesurile și încercările de acces trebuie înregistrate pe sistemele informatice și analizate continuu.

În cazul în care angajații operatorului de date care au dreptul de a controla detectează un incident de protecție a datelor în timpul îndeplinirii atribuțiilor lor, aceștia trebuie să informeze imediat managerul Furnizorului de servicii.

Angajații operatorului de date sunt obligați să raporteze șefului companiei sau practicianului în drepturi al angajatorului dacă constată un incident de protecție a datelor sau un incident care îl indică.

Angajații operatorului de date sunt obligați să raporteze șefului companiei sau practicianului în drepturi al angajatorului dacă constată un incident de protecție a datelor sau un incident care îl indică.

Un incident de protecție a datelor poate fi raportat la adresa centrală de e-mail și la numărul de telefon al companiei, unde angajații, partenerii contractuali și părțile interesate pot raporta incidentele subiacente și deficiențele de securitate.

În cazul în care se raportează un incident de protecție a datelor, șeful companiei - dacă este necesar implicând responsabilul IT și responsabilul operațional - va examina imediat raportul, în cadrul căruia incidentul trebuie identificat și trebuie luată o decizie dacă este vorba de un incident real sau de o alarmă falsă. Trebuie examinat și determinat:

- ora și locul incidentului,

- descrierea, circumstanțele și efectele incidentului;

- amploarea și numărul de date compromise în timpul incidentului,

- gama de persoane afectate de datele compromise,

- o descriere a măsurilor luate pentru prevenirea incidentului,

- o descriere a măsurilor luate pentru prevenirea, eliminarea și reducerea daunelor.

În cazul unui incident de protecție a datelor, sistemele, persoanele și datele afectate trebuie delimitate, separate, iar dovezile care susțin apariția incidentului trebuie colectate și păstrate. După aceea, puteți începe să reparați daunele și să restabiliți funcționarea legală.

Trebuie ținută o evidență a incidentelor de protecție a datelor, care include:

- gama de date cu caracter personal în cauză,

- amploarea și numărul celor afectați de incidentul de protecție a datelor,

- data incidentului privind protecția datelor,

- circumstanțele și efectele incidentului privind protecția datelor,

- măsurile luate pentru remedierea incidentului de protecție a datelor,

- alte date specificate în legislația care prevede gestionarea datelor.

Datele referitoare la incidentele de protecție a datelor din registru trebuie păstrate timp de 5 ani. Detaliile incidentelor sunt cuprinse în „Registrul Incidentelor de Protecția Datelor”.

Incidentele de protecție a datelor susceptibile de a prezenta un risc pentru drepturile și libertățile persoanelor fizice sunt raportate de către operatorul de date autorității de supraveghere competente în temeiul articolului 33 alineatul (1) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (denumit în continuare: GDPR).

GDPR cere operatorului de date să raporteze incidentul de protecție a datelor către autoritatea de supraveghere competentă fără întârzieri nejustificate și, dacă este posibil, în cel mult 72 de ore de la cunoștința incidentului de protecție a datelor.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDC) (denumită în continuare: ANSPDC) a pregătit Sistemul de Raportare a Incidentelor ANSPDC, o interfață online unificată disponibilă la link-ul de mai jos, în scopul îndeplinirii obligației de notificare pe cale electronică, având în vedere elementele de conținut minim ale notificării incidentelor de protecție a datelor prevăzute la articolul 33 (3) din GDPR.

Pentru operatorii de date care doresc să raporteze un incident de protecție a datelor pe hârtie, ANSPDC pune la dispoziție un formular de notificare, care este anexa la DECIZIA nr. 128 din 22 iunie 2018 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor):

ANEXĂ: Notificare de încălcare a securităţii datelor cu caracter

personal pentru operatorii de date cu caracter personal, în

conformitate cu Regulamentul (UE) nr. 679/2016 al Parlamentului

European şi al Consiliului din 27 aprilie 2016 privind protecţia

persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter

personal şi privind libera circulaţie a acestor date şi de abrogare a

Directivei 95/46/CE (Regulamentul general privind protecţia

datelor)

SECŢIUNEA 1: Identificarea operatorului

1.Denumirea operatorului Sector Privat |_| Sector Public |_|

CIF/CUI

2.Identitatea şi datele de contact ale responsabilului cu protecţia datelor sau

ale unui alt punct de contact de unde se pot obţine mai multe informaţii

Numele şi Prenumele Număr de telefon

Adresa de e-mail Adresa de corespondenţă

3.Este notificare nouă sau o completare a notificării iniţiale?

Notificare nouă |_|

Completare notificare nr. |_______| *se va trece numărul de înregistrare al

notificării din registrul general al autorităţii

Informaţii iniţiale privind încălcarea securităţii datelor cu caracter personal (se

vor specifica în completările ulterioare, dacă este cazul)

4.Data şi ora incidentului (dacă se cunosc; dacă este necesar, se poate face o

estimare) şi ale depistării incidentului

4.1.Data şi ora incidentului

4.2.Data şi ora depistării incidentului

5.Caracterul încălcării securităţii datelor cu caracter personal (de exemplu:

confidenţialitate/integritate/disponibilitate)

6.Natura şi conţinutul datelor cu caracter personal în cauză

7.Măsurile tehnice şi organizatorice aplicate (sau care urmează a fi aplicate)

de către operator

8.Utilizarea relevantă a altor operatori (dacă este cazul)

 

SECŢIUNEA 2:

I.Informaţii suplimentare privind încălcarea securităţii datelor cu caracter

personal

9.Rezumatul incidentului care a generat încălcarea securităţii datelor cu

caracter personal (inclusiv localizarea fizică a încălcării şi suporturile de

stocare implicate)

10.Numărul persoanelor fizice vizate (estimare, după caz)

11.Eventualele consecinţe şi efecte adverse (riscuri) pentru persoanele fizice

vizate

12.Măsurile tehnice şi organizatorice luate de operator în scopul atenuării

eventualelor efecte negative

II.Eventuale informări suplimentare către persoanele fizice vizate

13.Conţinutul informării sau motivele pentru care nu s-a făcut informarea

persoanelor fizice vizate

14.Mijloace de comunicare utilizate pentru transmiterea informărilor

15.Numărul persoanelor fizice vizate informate

III.Eventuale aspecte transfrontaliere

16.Încălcare a securităţii datelor cu caracter personal care implică persoane

fizice vizate din alte state membre

Da |_|

Nu |_|

17.Notificarea altor autorităţi naţionale competente

Da |_| Nu |_|

Dacă da, menţionaţi autorităţile competente:

*Semnătura electronică a operatorului

Formularul semnat electronic de către operatorii de date cu caracter

personal se va transmite electronic la adresa de e-mail:

brese@dataprotection.ro. Formularele nesemnate electronic nu vor fi luate în considerare.