Protectia datelor personale

 

Compania Gconf Comercial Srl personale conform legilor în vigoare, și într-o manieră transparentă potrivit scopului specificat în mod explicit, adecvat și relevant dar de asemenea se limitează la ceea ce este necesar referitor la aceste scopuri, acolo unde este necesar actualizează datele, într-o manieră care permite identificarea informațiilor subiecților dar nu le folosește decât pentru ceea ce este necesar, le procesează doar pentru motivul pentru care sunt menite și într-o manieră adecvată care respectă securitatea datelor personale, le protejează împotriva unei utilizări neautorizate sau ilegale sau împotriva unor pierderi neprevăzute, distrugeri sau chiar împotriva unor pagube.

 

Definitii de termeni si conditii cu privire la protectia datelor personale

 

  1. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  2. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; indiferent prin ce mijloc s-a efectuat, în mod automat sau nu;
  3. „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia
  4. „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
  5. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
  6. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  7. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  8. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
  9. „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal; consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  10. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
  11. „date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;
  12. „sediu principal” înseamnă:
    1. în cazul unui operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competența de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal;
    2. în cazul unei persoane împuternicite de operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administrație centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activitățile principale de prelucrare, în contextul activităților unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligații specifice în temeiul prezentului regulament;
  13. reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;
  14. „întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;
  15. „grup de întreprinderi” înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;
  16. „reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;
  17. „autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru;
  18. „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:
    1. operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective;
    2. persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare;
    3. sau la autoritatea de supraveghere respectivă a fost depusă o plângere;
  19. „prelucrare transfrontalieră” înseamnă:
    1. fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre;
    2. sau fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state member;
  20. „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii;
  21. „organizație internațională” înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.

 

Principii legate de prelucrarea datelor personale

Datele cu caracter personal trebuie:

 

  1. prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale,
  3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”); Directiva Parlamentului European și a Consiliului Europei 2015/1535.
  5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
  6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

 

Drepturi și obligații ale cumpărătorului și vânzătorului

 

  1. Cumpărătorul este obligat să furnizeze doar informații adevărate, curente și exacte atunci când achiziționează produse și/sau creează un cont de utilizator. Clientul înregistrat este obligat să informeze vânzătorul imediat ce intervine o schimbare a acestor informații personale.
  2. Părțile convin că, dacă este o persoană fizică, cumpărătorul este obligat să comunice în comandă numele și prenumele, adresa de domiciliu, inclusiv codul poștal, numărul de telefon și adresa de email.
  3. Părțile convin că, dacă este o persoană juridică, cumpărătorul este obligat să indice în comandă numele societății, sediul, inclusiv codul poștal, nr de înregistrare, numărul de telefon și adresa de emal.
  4. Datele personale introduse de către cumpărător în timpul înregistrării contului de utilizator pe site sunt protejate prin Legea nr. 122/2013 privind Protecția datelor cu caracter personal și modificarea anumitor legi și sunt prelucrate de către vânzător numai pentru realizarea comenzilor și pentru scopuri de marketing.
  5. Cumpărătorul poate verifica și schimba oricând datele personale furnizate, de asemenea poate anula contul după ce s-a conectat pe website în secțiunea My account – Adresa dumneavoastră sau Datele dumneavoastră personale.
  6. În scopul de a oferi serviciul de cumpărături online (e-shop), vânzătorul are nevoie să cunoască câteva informații personale ale cumpărătorului. Vânzătorul respectă confidențialitatea cumpărătorului și, prin urmare, se încearcă cererea acestor informații doar atât cât este necesar dar de asemenea sunt și protejate împotriva abuzului. Prelucrarea datelor personale de către vânzător este supusă integral normelor legale ale dreptului de confidențialitate.
  7. Detaliile privind achizițiile, reclamațiile și alte activități ale cumpărătorului în cadrul magazinului nostru online sunt, de asemenea, confidențiale și se supun acelorași norme de siguranță ca și utilizarea datelor personale. Orice informații obținute despre cumpărător și achizițiile acestuia sunt protejate împotriva abuzului și nu sunt oferite unei terțe părți (cu excepția companiilor care asigură transportul bunurilor sau plata acestora, și care obțin doar minime informații despre client, necesare pentru o livrare reușită). Toate aceste date sunt necesare pentru calitatea serviciilor vânzătorului.
  8. Cumpărătorul, bifând căsuța înainte de înregistrarea comenzii, poate să-și exprime consimțământul pentru ca vânzătorul să proceseze și să stocheze informațiile personale, în special cele menționate mai sus și/sau care sunt necesare pentru activitatea vânzătorului de a trimite informații referitoare la noile produse, reduceri și să le proceseze în sistemul său.
  9. Cumpărătorul își dă consimțământul, conform secțiunii de mai sus din acești termeni și condiții, pentru o perioadă definită de timp. După îndeplinirea scopului inițial de procesare, vânzătorul va securiza datele personale ale cumpărătorului. Cumpărătorul își poate retrage consimțământul referitor la procesarea datelor personale oricând în scris, acesta luând sfârșit la o lună de la retragere.
  10. Vânzătorul declară că pentru alte scopuri, decât cele menționate mai sus, va colecta datele personale doar cu consimțământul cumpărătorului și în același timp se asigură că datele vor fi procesate și folosite doar într-o manieră corespunzătoare scopului pentru care au fost colectate.
  11. La crearea unui cont de utilizator, cumpărătorul este de acord ca vânzătorul să îi folosească numele și adresa de e-mail pentru a trimite informații despre reduceri, noutăți și alte activități de marketing. Fiecare dintre aceste e-mailuri conține instrucțiuni despre modul în care clientul poate interzice cu ușurință primirea ulterioară a acestora.
  12. Cumpărătorul are dreptul de a notifica în scris modificări sau adăugiri la datele personale, precum și o cerere de ștergere a datelor cu caracter personal furnizate către vânzător.
  13. Prin utilizarea magazinului online al vânzătorului, cumpărătorul este de acord cu colectarea și utilizarea datelor sale personale în conformitate cu politica de confidențialitate și regulile menționate mai sus.