Menu


Termeni ?i condi?ii de utilizare a datelor cu caracter personal


1 1. Introducere

În opera?iunile de procesare a datelor cu caracter personal pe site-ul www.vlad-design.ro se utilizează date cu carater personal cum ar fi:
• Date despre clien?i;
• Date privind utilizatorii site-ului;
• Date privind abona?ii la informările lunare/săptămânale;

Procesul de prelucrare a acestor tipuri de date este supus legisla?iei privind prelucrarea datelor cu caracter personal: REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ?I AL CONSILIULUI privind protec?ia persoanelor fizice în ceea ce prive?te prelucrarea datelor cu caracter personal ?i privind libera circula?ie a acestor date ?i de abrogare a Directivei 95/46/CE (Regulamentul general privind protec?ia datelor - GDPR), prin care se reglementează în mod explicit activită?ile de procesare a datelor cu caracter personal, calită?ile entită?ilor juridice ce procesează date cu caracter personal, rolurile ?i responsabilită?ile acestora.

2 Protec?ia datelor cu caracter personal

2.1 Regulamentul general privind protec?ia datelor cu caracter personal

Regulamentul general privind protec?ia datelor cu caracter personal (GDPR) este unul dintre cele mai importate acte legislative care afectează în mod direct activitatea de procesare a datelor cu caracter personal a SC Vlad Design SRL.

2.2 Defini?i
Legisla?ia PDP” înseamnă orice lege, ordonan?ă, hotărâre, regulament sau legisla?ie secundară emisă de Autoritatea de Supraveghere, privind prelucrarea, confiden?ialitatea ?i utilizarea Datelor Personale, aplicabilă serviciilor prestate în baza Contractului, incluzând:

(a) Legea nr. 677/2001 pentru protec?ia persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circula?ie a acestor date (“Legea 677/2001”); Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal ?i protec?ia vie?ii private în sectorul comunica?iilor electronice (“Legea 506/2004”) si orice alt acte normative din România care implementează aceste legi, Directiva 95/46/CE (“Directiva Data Protection”) ?i Directiva 2002/58/CE (“Directiva e-Privacy”); ?i/sau

(b) începând cu data de 25 mai 2018, Regulamentul nr.679 din 27 aprilie 2016 privind protec?ia persoanelor fizice în ceea ce prive?te prelucrarea datelor cu caracter personal ?i privind libera circula?ie a acestor date ?i de abrogare a Directivei 95/46/CE (Regulamentul general privind protec?ia datelor) (“GDPR”), de la data la care acesta va fi aplicabil; ?i orice alte acte normative na?ionale date în aplicarea GDPR;

(c) orice interpretare judiciară sau administrativă a oricăreia dintre cele de mai sus, orice îndrumări, ghiduri, coduri de practică, coduri de conduită sau mecanisme de certificare aprobate sau emise de orice Autoritate de Supraveghere relevantă, pe toata perioada în care sunt în vigoare ?i aplicabile, ?i oricăror acte care le modifică, completează sau înlocuiesc în decursul timpului.

Operator date personale” înseamnă Compania ?i/sau orice client/beneficiar al serviciilor Companiei care determină (individual sau împreună în comun cu al?ii) scopurile pentru care ?i modul în care sunt sau vor fi procesate orice date cu caracter personal;

Incidente de Securitate" înseamnă orice încălcare a securită?ii care duce la distrugerea, pierderea, alterarea, dezvăluirea neautorizată, accidentală sau ilegală a oricăror date cu caracter personal sau accesul accidental sau ilegal la orice date cu caracter personal;

"Date cu Caracter Personal" înseamnă orice informa?ii transmise Prestatorului prin intermediul testelor încărcate pe platformele Prestatorului individualizate la art.1 de mai sus, legate de o persoană fizică identificată sau identificabilă (“subiectul datelor cu caracter personal") fiind una care poate fi identificată, direct sau indirect, în special prin referin?ă la un număr de identificare sau la unul sau mai mul?i factori specifici pentru identitatea sa fizică, fiziologică, mentală, economică, culturală sau socială, sau altfel după cum este definit în Legisla?ia PDP;

"Procesare" înseamnă accesarea, colectarea, ob?inerea, înregistrarea, de?inerea, dezvăluirea, utilizarea, alterarea, anularea, ?tergerea sau distrugerea Datelor cu Caracter Personal, sau efectuarea oricărei (oricăror) opera?iuni asupra Datelor cu Caracter Personal sau altfel, după cum este definit prin Legisla?ia PDP aplicabilă;

Persoana împuternicită”/”Procesatorul de Date” este reprezentată de Prestator, care asigură prestarea Serviciilor în favoarea Beneficiarului;

Autorități de Reglementare” reprezintă „autoritatea de supraveghere” ?i înseamnă, conform GDPR, o autoritate publică independentă instituită de un stat membru. În România Autoritatea de Reglementare este reprezentată de ANSPDCP.


2.3 Principiile prelucrării datelor cu caracter personal

Principii legate de prelucrarea datelor cu caracter personal, impun ca datele cu caracter personal să fie:

• prelucrate în mod legal, echitabil ?i transparent fa?ă de persoana vizată („legalitate, echitate ?i transparen?ă”);
• colectate în scopuri determinate, explicite ?i legitime ?i să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ?tiin?ifică sau istorică ori în scopuri statistice nu sunt considerate incompatibilă cu scopurile ini?iale, în conformitate cu articolul 89 alineatul (1) din GDPR („limitări legate de scop”);
• adecvate, relevante ?i limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
• exacte ?i, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt ?terse sau rectificate fără întârziere („exactitate”);
• păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depă?e?te perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ?tiin?ifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR , sub rezerva punerii în aplicare a măsurilor de ordin tehnic ?i organizatoric adecvate prevăzute în regulamentul GDPR în vederea garantării drepturilor ?i libertă?ilor persoanei vizate („limitări legate de stocare”);
• prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protec?ia împotriva prelucrării neautorizate sau ilegale ?i împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate ?i confiden?ialitate”).

Compania depune toate eforturile să alinieze la aceste principii toate activită?ile de prelucrare de date cu caracter personal existente cât ?i toate noile procesări pe care aceasta inten?ionează să le efectueze.

2.4 Drepturile persoanelor
Persona fizică care accesează acest site sub inciden?a GDPR are următoarele drepturi:
1. Dreptul de a fi informat
2. Dreptul de a avea acces la datele cu caracter personal
3. Dreptul de a actualiza datele cu caracter personal
4. Dreptul de a cere ?tergerea datelor cu caracter personal
5. Dreptul de a cere restric?ionarea prelucrării datelor cu caracter personal
6. Dreptul de a-?i porta datele cu caracter personal
7. Dreptul de a se opune prelucrării datelor cu caracter personal
8. Drepturi cu privire la procesarea automată a datelor cu caracter personal
Toate drepturile de mai sus sunt sus?inute de proceduri distincte elaborate la nivelul companiei noastre conform cerin?elor stricte ale GDPR ?i conform termenelor limită definite în acesta.

Termenele stabilite de GDPR pentru exercitarea drepturilor persoanelor vizate ?i/sau pentru a da curs solicitărilor acestora ?i/sau pentru a răspunde sunt variate, astfel:

Dreptul persoanei fizice  Termen de ob?inere consim?ământ/informare/exercitare drept ?i/sau de furnizare răspuns

Dreptul de a fi informat

 Când datele sunt colectate

Dreptul de a avea acces la datele cu caracter personal

Se poate exercita oricând pe durata procesării ?i se furnizează răspuns în interval de 30 de zile calendaristice
Dreptul de a actualiza datele cu caracter personal Se poate exercita oricând pe durata procesării, se implementează imediat ?i se furnizează răspuns în interval de 30 de zile calendaristice
Dreptul de a cere ?tergerea datelor cu caracter personal Se poate exercita oricând pe durata procesării, se implementează imediat ?i se furnizează răspuns în interval de 30 de zile calendaristice
Dreptul de a cere restric?ionarea prelucrării datelor cu caracter personal Se poate exercita oricând pe durata procesării, se implementează imediat ?i se furnizează răspuns în interval de 30 de zile calendaristice
Dreptul de a-?i porta datele cu caracter personal  Se poate exercita oricând pe durata procesării ?i se furnizează răspuns/solu?ie de implementare într-un interval rezonabil (cât mai repede)
Dreptul de a se opune prelucrării datelor cu caracter personal  Se poate exercita oricând pe durata procesării ?i se implementează imediat
Drepturi cu privire la procesarea automată a datelor cu caracter personal  Nu sunt specificate

2.5 Legalitatea prelucrării

Compania procesează datele dvs. cu caracter personal pe acest site doar în următoarele condi?ii:

• Dacă persoana vizată ?i-a dat consim?ământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
• Atunci când prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
• Atunci când prelucrarea este necesară în vederea îndeplinirii unei obliga?ii legale care îi revine operatorului;
• Atunci când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
• Atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care serve?te unui interes public sau care rezultă din exercitarea autorită?ii publice cu care este învestit operatorul;
• Atunci când prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte ter?ă, cu excep?ia cazului în care prevalează interesele sau drepturile ?i libertă?ile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

2.6 Persoanele împuternicite ale operatorului

Compania se va asigura în orice moment că toate opera?iunile ce vizează procesări de date cu caracter personal să fie reglementate prin contracte scrise încheiate între operator ?i persoanele împuternicite sau între operatorii asocia?i, după caz. Toate aceste contracte vor respecta cerin?ele ?i clauzele expres impuse de GDPR.

2.7 Responsabilul cu protec?ia datelor personale

În măsura în care Compania va avea desemnat un responsabil cu protec?ia datelor personale, în cazurile prevăzute în mod expres de GDPR, vă confirmăm că acesta va avea responsabilită?ile ?i rolurile stabilite prin Regulament, iar identificarea sa se va face în mod explicit pe pagina dedicată a site-ului nostru.

În cazul Companiei noastre, responsabilul cu protec?ia datelor cu caracter personal poate fi contactat la adresa: office@vlad-design.ro

Pentru a contacta responsabilul nostru cu protec?ia datelor cu caracter personal ?i a ob?ine orice informa?ii legate de prelucrarea datelor dvs. cu caracter personal vă rugăm trimite?i un email la adresa mai sus men?ionată.

2.8 Incidente de securitate
În caz de incident de securitate a Datelor cu Caracter Personal:
a. vă va informa cu privire la apari?ia oricărui incident de securitate în care sunt implicate datele dvs. cu caracter personal;
b. va investiga asupra încălcării securită?ii Datelor;
c. va lua măsuri rezonabile pentru a diminua efectele ?i a mic?ora orice daună care rezultă din Incidentul de Securitate, precum ?i măsuri rezonabile pentru a împiedica reapari?ia unei asemenea încălcări a securită?ii datelor;
d. va dezvolta ?i executa un plan de reac?ie pentru a contracara Incidentul de Securitate;
e. va informa autorită?ilor relevante de reglementare în termen de 24 de ore de la apari?ia incidentului de securitate.

2.9 Cerin?e de conformitate GDPR

Următoarele ac?iuni sunt utilizate de Companie pentru a se alinia la principiile GDPR. Toate ac?iunile de mai jos sunt revizuite în mod frecvent pentru a respecta toate cerin?ele GDPR:

• Compania se va asigura în mod frecvent că există în orice moment un temei legal justificat pentru prelucrarea datelor cu caracter personal
• Un responsabil cu prelucrarea datelor cu caracter personal este numit în cazul în care există această cerin?ă
• To?i angaja?ii operatorului respectă principiile de prelucrare a datelor cu caracter personal
• To?i angaja?ii operatorului au fost instrui?i cu privire la procesarea datelor cu caracter personal;
• Se ob?ine consim?ământul explicit al consumatorului privind procesarea datelor cu caracter personal;
• Se auditează în mod frecvent toate politicile de conformitate pentru a respecta cerin?ele GDPR;
• Următoarele elemente sunt documentate temeinic în procesul de prelucrare a datelor cu caracter personal:

  • Numele organiza?iei în calitate de operator de date cu caracter personal;
  • Scopul pentru care sunt realizate prelucrările;
  • Categoriile de date cu caracter personal care sunt prelucrate;
  • Termene de stocare / arhivare a datelor cu caracter personal;
  • Politici de securitate cu privire la utilizarea datelor cu caracter personal. 

Mai multe detalii gasiti pe dataprotection.ro


Gama de servicii pe care Vlad Design le ofera clientilor sai este una larga si abordeaza atat aspecte legate de design si arhitectura interiorului cat si de punerea in practica a acestor idei prin amenajari, finisaje si constructii. [Citeste mai multe ...]
header
|    Home    |    Search    |    Sitemap    |    Contact     |     Feedback |     Termeni si conditii

© 2005 | SC Monday Media SRL design.programare.update    Monday Media