Skip to content
Logo
Search
Home » Confidentialitate

Confidentialitate

Ultima modificare – 06.11.2020

Confidențialitatea datelor dumneavoastră personale este un aspect foarte important pentru noi. Ca atare, principiile și procedurile folosite la prelucrarea datelor cu caracter personal sunt realizate în concordanță cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (numit în continuare ”GDPR”).

1. Definiții

Politica noastră privind protecția datelor folosește termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). În vederea atingerii acestui obiectiv, vă explicăm mai întâi terminologia utilizată:

a) Date personale

Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (“persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane fizice.

b) Persoana vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operator (data controller) sau persoană împuternicită (data processor).

c) Prelucrarea

Prelucrarea este orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

d) Restricționarea prelucrării

Restricționarea prelucrării este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare.

e) Profilarea

Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau anticipa aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, interese, comportament, locație sau deplasări.

f) Pseudonimizare

Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.

g) Operator sau controlor responsabil de prelucrare

Operatorul sau controlorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.

h) Persoana împuternicită – Procesatorul

Persoana împuternicită – Procesatorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

i) Beneficiarul

Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

j) Terțe persoane

Poate avea calitatea de terță persoană, o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite, este autorizată să proceseze date cu caracter personal.

k) Consimțământ

Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îl privesc.

2. Principiile care guvernează politica noastră de confidențialitate și de prelucrare a datelor cu caracter personal

Principiul legalității, corectitudinii și transparenței. Acest principiu impune ca datele cu caracter personal să fie prelucrate în mod legal, corect și transparent în raport cu persoanele vizate.

Principiul limitării scopului. Acest principiu impune ca datele cu caracter personal trebuie să fie colectate numai în scopurile specificate, explicite și legitime.

Principiul colectării minimului de date pentru atingerea scopului pentru care s-a obținut consimțământul. Conform acestui principiu, datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

Principiul menținerii datelor actualizate, care asigura că datele cu caracter personal sunt corecte și sunt actualizate acolo unde este necesar.

Principiul stocării datelor strict pe perioada pentru care s-a obtinut consimțământul. 

Acest principiu presupune ca datele cu caracter personal să fie păstrate într-o formă care să permită identificarea persoanelor vizate pentru cel mult perioada de timp necesară prelucrării datelor.

Principiul asigurării securităţii adecvate datelor, astfel încât acestea să fie integre, confidenţiale şi disponibile.

Principiul responsabilităţii. Acest principiu stabileşte că operatorul este responsabil de respectarea principiilor enumerate la articolul 5 alineatul (1) din GDPR și trebuie să fie în măsură să demonstreze respectarea acestora.

3. Numele și adresa operatorului website-ului, în sensul Regulamentului general privind protecția datelor (GDPR)

Varzopov Mădălin PFA

Adresa: 032327, Aleea Ninsorii nr. 30A, 32-34, Corp C1, S.T. 4, Camera 2, sector 3, România

Tel: +40 734 306 426

Email: contact@jackscustomhats.com

Website: www.jackscustomhats.com

4. Cookies

Paginile noastre de Internet folosesc cookie-uri. Cookie-urile sunt fișiere text care sunt stocate într-un sistem informatic prin intermediul unui browser de Internet. Multe site-uri de Internet și servere utilizează cookie-uri. Multe module cookie conțin un cod așa-numit cookie ID. Un cookie ID este un identificator unic al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele de Internet pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să diferențieze browserul individual al subiectului dat de alte browsere de Internet care conțin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut și identificat utilizând unicul ID cookie.

Prin utilizarea cookie-urilor, putem oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără folosirea cookie-urilor.

Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în funcție de utilizator. Cookie-urile ne permit, după cum am menționat anterior, să recunoaștem utilizatorii site-ului nostru web. Scopul acestei recunoașteri este de a ușura utilizarea site-ului nostru web. Ca şi exemplu, utilizatorul site-ului web nu trebuie să introducă date de acces de fiecare dată când site-ul este accesat, deoarece datele au fost deja preluate, iar cookie-ul este astfel stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături într-un magazin online. Magazinul online își amintește articolele pe care un client le-a plasat în coșul de cumpărături virtuale prin intermediul unui modul cookie.

Persoana vizată poate, în orice moment, să împiedice folosirea cookie-urilor de către site-ul nostru web prin intermediul unei setări corespunzătoare a browserului de internet. În plus, cookie-urile deja setate pot fi șterse în orice moment din browserul de Internet. Acest lucru este posibil în toate browserele de Internet populare. Dacă persoana vizată dezactivează setarea cookie-urilor în browserul de internet utilizat, nu toate funcțiile site-ului nostru pot fi utilizate în totalitate. Pentru a afla mai multe despre acest subiect, accesați Politica de cookies din site.

5. Link-uri

Acest site conţine link-uri către alte site-uri. Jack’s Hats (Varzopov Madalin PFA) nu este responsabil de politica de confidenţialitate practicată de aceştia. Vă recomandăm consultarea în prealabil a termenilor legali şi a celorlalte informaţii referitoare la colectarea informaţiilor cu caracter personal. Normele expuse în acest text se aplică doar în cazul informaţiilor colectate pe acest site.

6. Colectarea datelor și informațiilor generale

Site-ul nostru web colectează o serie de date și informații generale atunci când un utilizator sau un sistem automat solicită acest lucru. Aceste date și informații generale sunt stocate în fișierele jurnal server.

În general, datele pe care le colectăm sunt:

(1) nume și prenume

(2) adresa de contact și adresa de livrare

(3) număr de telefon

(4) tipurile de browser și versiunile utilizate;

(5) sistemul de operare folosit;

(6) site-ul web de la care ajunge un sistem de acces la site-ul nostru (așa-numitele referre);

(7) data și ora accesării;

(8) adresa de protocol Internet (adresa IP);

(9) furnizorul de servicii Internet al sistemului de acces;

(10) orice alte date similare și informații care pot fi folosite în cazul atacurilor asupra sistemelor noastre informatice.

Aceste date și informații generale sunt necesare pentru:

(1) furnizarea corectă a conținutul site-ului;

(2) optimizarea conținutului site-ului;

(3) plasarea unei comenzi;

(4) furnizarea către autorități, a informațiilor necesare pentru anchetă în cazul unui atac cibernetic.

Prin urmare, analizăm în mod anonim date și informații statistice, cu scopul de a spori securitatea datelor și securitatea noastră și de a asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime ale fișierelor jurnalului de server sunt stocate separat de toate datele personale furnizate.

Site-ul nostru web permite un contact electronic rapid și comunicarea directă cu noi, printr-o adresă de poștă electronică (adresa de e-mail). Dacă o persoană vizată ne contactează prin e-mail sau printr-un formular de contact, datele personale transmise sunt stocate în mod automat. Astfel de date cu caracter personal transmise în mod voluntar de către persoane vizate sunt stocate în scopul prelucrării sau contactării acelei persoane.

Pentru a ne putea executa la timp și conform obligațiile asumate, datele dvs. cu caracter personal for fi divulgate partenerilor noștri contractuali de încredere, selectați în mod atent:

  • furnizorul serviciului de stocare a datelor pe servere externe situat în România;
  • furnizorul serviciilor de contabilitate
  • furnizorul serviciilor de comunicări și transmiteri corespondență pe e-mail
  • furnizorul serviciilor de telefonie mobilă care ne ajută să ținem legătura cu tine, situat în România;
  • curieri cu care avem încheiat un raport contractual;
  • procesatorii serviciului de plăți online

În temeiul obligației legale, datele dvs. cu caracter personal necesare întocmirii documentelor de plată vor fi furnizate partenerilor noștri contractuali care ne furnizează serviciile IT și vor fi folosite în vederea depunerii declarațiilor fiscale și contabile la autoritățile fiscale.

7. Perioada de stocare a datelor cu caracter personal

Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt definite de scopul colectării și de temeiul juridic (termenul de prescripție este de  3 ani de la data plasării ultimei comenzi). După expirarea perioadei respective, datele corespunzătoare sunt șterse, dacă nu mai sunt necesare pentru executarea sau încheierea unui contract, sau dacă persoana vizată nu și-a manifestat consimțământul pentru stocarea acestor date pe o anumită perioadă de timp.

8. Securitatea datelor cu caracter personal

Acest site adoptă toate măsurile de securitate necesare protejării informaţiilor personale ale utilizatorilor noștri. În momentul completării datelor personale pe site-ul nostru, informaţiile vor fi protejate atât offline cât şi online. Toate informaţiile cu caracter personal vor fi prelucrate prin intermediul unor pagini securizate care folosesc sistemul de criptare SSL, marcate cu simbolul unui lacăt în bara browser-ului.

9. Drepturile persoanelor vizate

DREPTUL DE A FI INFORMAT

O dată ce ai consimțit și ai devenit o persoană vizată, ai dreptul de a fi informat despre tot ce se întâmplă cu datele tale personale, la ce sunt folosite, să le accesezi, să le modifici și chiar să revoci consimțământul pentru o anumită organizație. În același timp, ai dreptul să îți accesezi datele personale ori de câte ori vrei.

DREPTUL DE ACCES

În baza acestui drept poți solicita informații referitoare la toate aspectele care privesc datele tale personale, colectate de către operator (dacă datele tale sunt prelucrate sau nu, de unde provin, cine le procesează, cu ce scop, pe ce perioadă de timp, unde sunt stocate). Tot în baza acestui drept poți solicita o ”copie” a informațiilor cu caracter personal, ce au fost prelucrate.

DREPTUL LA RECTIFICARE

Poți solicita rectificarea, modificarea datelor tale cu caracter personal prelucrate de operator, după ce operatorul, prin proceduri interne a verificat identitatea ta.

DREPTUL DE A FI UITAT (DREPTUL LA ȘTERGEREA DATELOR)

Un alt drept important este cel la ștergerea datelor (sau de a fi uitat). Principiul general este că o persoană are dreptul de a cere ștergerea datelor personale. Acest drept nu este unul absolut, aceasta însemnând că există circumstanțe în care datele nu vor fi șterse la cererea persoanei vizate. De exemplu, dacă datele personale sunt folosite pentru conformarea cu o obligație legală sau pentru siguranța sănătății publice, pentru cercetare științifică atunci dreptul la ștergerea datelor poate fi refuzat persoanei vizate.

DREPTUL DE A RESTRICȚIONA PRELUCRAREA DATELOR

Conform GDPR, o persoană are dreptul de a restricționa prelucrarea datelor personale în diverse circumstanțe. De exemplu, o persoană vizată poate restricționa prelucrarea datelor personale când crede că acestea nu sunt exacte. În acest caz, persoana va putea restricționa prelucrarea datelor până când acuratețea acestora este verificată. Un alt caz de restricționare a prelucrării datelor este momentul în care persoana vizată obiectează prelucrarea.

PORTABILITATEA DATELOR

De asemenea, ai dreptul la portarea datelor. În lipsa altor condiții contractuale (de care ar trebui să fii informat înainte de a consimți prelucrarea datelor) îți poți muta datele de la un furnizor la altul într-un mod ușor și rapid.

DREPTUL LA OPOZIȚIE

Acest drept include: dreptul de a se opune prelucrării și dreptul de a se opune aplicării procesului decizional automat și creării de profiluri.

DREPTURI LEGATE DE PROCESUL DECIZIONAL AUTOMATIZAT ȘI CREAREA DE PROFILURI

Acest drept dorește să apere persoanele de anumite decizii cu potențial negativ care ar putea fi luate fără intervenție umană. GDPR-ul definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale ale individului, cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță. De exemplu, să fie utilizate proceduri matematice sau statistice corecte, datele cu caracter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori. De reținut, procesul decizional automatizat nu trebuie să fie aplicat niciodată unui copil.

DREPTUL DE RETRAGERE A CONSIMȚĂMÂNTULUI

Printr-o manifestare de voință simetrică celei prin care ți-ai dat consimțământul, în orice moment îl vei putea retrage, iar noi vom ține cont de această retragere.

La exercitarea oricăreia dintre aceste drepturi, în cazul în care nu există impedimente legale, noi ne vom conforma prevederilor Regulamentului GDPR, operând cele solicitate de persoana vizată și informând persoana vizată despre demersurile efectuate.

Toate aceste drepturi pot fi exercitate printr-o simplă cerere adresată către Varzopov Madalin PFA, în calitate de operator, la sediul nostru sau la adresa de email: contact@jackscustomhats.com.

10. Dispoziții finale

Intrând în acest Acord, utilizatorul confirmă că s-a familiarizat cu aceste Reguli de protecție a datelor cu caracter personal.

Dacă se impune, Mădălin Varzopov PFA poate actualiza aceste Reguli de protecție a datelor cu caracter personal. Versiunea actuală a Politicii de confidențialitate va fi mereu disponibilă pe site-ul www.jackscustomhats.com. Dacă intervine o modificare semnificativă în cadrul acestei Politici de confidențialitate cu privire la modul de manipulare a datelor cu caracter personal, utilizatorul va fi informat publicând o notificare în mod vizibil cu privire la implementarea acestor schimbări.