Protectia datelor personale

Dorim sa asiguram dreptul la protectia datelor cu caracter personal in conformitate cu Regulamentul European 2016/679 (Regulamentul general privind protectia dateler sau GDPR), a persoanelor fizice, referitoare la prelucrarea datelor cu caracter personal si libera circulatie a acestora. Va informam ca societatea S.C Dyland Fashion Srl, inregistreaza si colecteaza date cu caracter personal in scopurile prevazute prin lege. Ne rezervam dreptul de a actualiza si de a modifica periodic Termenii si conditiile de confidentialitate, pentru a justifica orice modificari ale modului in care noi prelucram datele dvs cu carcater personal sau orice alte modificari ale legislatiei in vigoare.

• Ne prezentam,
Fashion-24 este denumirea comerciala a firmei S.C DYLAND FASHION SRL, societate comerciala infiintata legal conform legislatiei romane, avand sediul in localitatea Ramnicu Valcea, str Calea Bucuresti, nr 144, judet Valcea, inmatriculata la Oficiul Registrul Comertului sub nr. J38/197/2016, Cod Fiscal RO35722862, firma platitoare de TVA, capital social subscris si varsat 200 lei, cont bancar RO17INGB0000999909695755 deschis la ING BANK- Ramnicu Valcea, tel: 0756386452, adresa de e-mail: contact@fashion-24.ro

• Scopul acestei polici este de a va informa cu privire la toate aspectele ce tin de protectia tuturor datelor cu caracter personal colectate si prelucrate in conformitate cu legislatia privind protectia datelor din Romania si UE si in acelasi timp sa va respectam dreptul la informare. Prin folosirea acestui website si crearea unui cont de utilizator, declarati in mod expres ca aveti 18 ani impliniti si ca ne permiteti sa va folosim datele personale asa cum este descris in acest material. In caz contrar, va rugam sa nu folositi website-ul.
Va rugam sa cititi cu atentie mai departe - pentru mai multe detalii.

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, Fashion24 are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele cu caracter personal pe care ni le furnizati despre dumneavoastra.
• Datele colectate
Colectam date personale si informatii care nu permit identificarea dvs personala.
Datele colectate de catre S.C Dyland Fashion Srl sunt:

  • Numele si prenumele
  • Adresa completa pe care o furnizati/adresa de facturare sau adresa de livrare
  • Numarul de telefon
  • Adresa de e-mail
  • Parola de acces (pe care o generati dvs in momentul in care creati un cont) 
  • Adresa IP
  • Sistemul de operare si tipul de browser folosit de catre dvs
  • Tara
  • Informatii dobandite prin cookies si taguri de actiune
  • Informatii anonime
  • Cookies
  • Date privind relationarea dvs cu site-ul nostru(cum ar fi: cautarile efectuate pe site, produsele vizualizate, timpul petrecut pe site, produse pe care le-ati cumparat sau abandonat, numarul de accesari inregistrate, link-urile de unde ati accesat site-ul.
  • Aplicatii si alti termeni folositi pentru accesarea site-ului nostru
  • Serverul la care sunteti asociat
  • La datele dvs au acces

firmele de curierat: GLS si Urgent Cargus, este necesar sa aiba acces pentru a va putea efectua livrarea tertilor-parteneri: cei care gazduiesc site-ul ”Expert Vision Agency”, parteneri cu care colaboram in scopuri de publicitate: Google, Facebook, Retargeting, Instagram, 2Performant, Profitshare, Newsman.
tertilor-parteneri: bancile partenere sunt Credit Europe si ING BANK.
precum si angajatilor firmei S.C Dyland Fashion Srl, in scopuri administrative, de facturare in aplicatia Smart Bill, de relationare directa cu clientii.

Platile online sunt direct furnizate catre agentia bancara Credit Europe, Fashion-24 neavand acces la informatii precum numerele cardurilor de credit sau debit, acestea fiind prelucrate direct de banca.

• Folosim datele tale pentru
Datele cu caracter personal sunt colectate si folosite de catre S.C Dyland Fashion Srl, in urmatoarele scopuri:
-pentru a va putea crea un cont in spatiul nostru virtual si pentru a comunica cu dvs,
-pentru a va putea procesa comanda dvs,
-pentru a va putea livra comanda dvs,
-pentru a va putea trimite informatii cu privire la comanda dvs,
-pentru a va putea efectua factura aferenta comenzii plasate,
-vom colecta datele dvs in scopuri administrative pentru analiza de marketing, informarea dvs cu privire la colectiile noi, promotiile care intra in vigoare precum si informarea serviciilor pe care vi le oferim.
-pentru a putea imbunatati serviciile pe care le oferim, in scopul comunicarii cu dvs,
-pentru o buna uitilizare a site-ului,
-pentru a putea urmari traficul dvs,
-pentru reclamele online,
- deoarece avem informatii despre dvs va putem furniza reclame si oferte conform cerintelor/cautarilor dvs,
-pentru a va putea oferi imbunatatiri ale site-ului,
-cookie ne ajuta sa va recunoastem in momentul in care reveniti pe site,
-pentru a putea face comentarii direct pe site,
-pentru a putea identifica sau preveni fraudele sau abuzurile catre site,
-analizele in scopuri de marketing, interesele clientilor, cele mai vizualizate produse
-pentru sondaje
-in scopuri de publicitate (newslettere) in cazul in care nu mai doriti sa primiti ofertele noastre pe e-mail va puteti dezabona direct din e-mail primit de la noi, sau ne puteti contacta telefonic: 0756386452 sau pe e-mail: dylandfashion24@gmail.com
-in cazul unei vanzari, fuziuni sau asocieri ale firmei, pentru acestea veti fi anuntat in prealabil pe e-mail,
-daca a fost inregistrata o plangere privind continutul postat de dvs.
Datele dvs personale sunt stocate doar cu acordul dvs. Fahion-24.ro nu furnizeaza altor firme datele dvs cu caracter personal.

Veti fi informat in cazul in care va vom folosi datele cu caracter personal in alte scopuri decat cele prezente mai sus iar in cazul in care nu sunteti deacord aveti posibilitatea in orice moment sa refuzati. De aceea va rugam sa ne transmiteti direct pe e-mail: dylandfashion24@gmailcom

• Protejam datele dvs
Fashion-24.ro stocheaza datele dvs personale oe serverul nostru securizat oferit de Expert Vision Srl.
Expert Vision isi vor asuma securitatea privind securitatea datelor dvs si nu se vor folosi de catre acestia.
Fashion-24 isi da silinta ca datele stocate sa fie protejate conform legislatiei aflata in vigoare GDPR. Folosim tehnici de securitate impotriva pierderii/copierii/distrugerii acestor date. Desi din pacate siguranta nu poate fi absoluta, Fashion-24 nu isi asuma responsabilitatea pierderilor sau folosirea de catre terti ce rezulta din actiuni ce nu pot tine de noi.
• Folosirea datelor dvs
Datele dvs sunt colecatate si folosite atata timp cat dvs sunteti deacord si pastrati contul creat pe site-ul nostru. In momentul in care doriti sa stergeti acest cont veti anunta pe e-mail la adresa: dylandfashion24@gmail.com iar noi ulterior vom sterge contul dvs. Dar prin urmare a unor eventuale rezolvari ale problemelor aflate in sarcina cum ar fi (incasarea unor sume, emiterea unei facturi, sau orice alte actiuni permise de lege, vom pastra pentru o perioada scurta aceste date. In urma rezolvarii problemelor le vom sterge definitiv.
• Drepturile dvs
-dreptul la informare (ne puteti solicita orice informatie detinem si folosim despre dvs)
-dreptul la acces la date (oricand va puteti face modificari in contul dvs de client referitoare la adresa, nume, numar de telefon, etc.)
-dreptul de interventie asupra datelor (orice persoana vizata are dreptul de a obtine de la operator, in mod gratuit, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii, in special a datelor incomplete sau inexacte)
-dreptul de opozitie (orice persoana vizata are dreptul de a se opune in orice moment in scopurile pentru cate dorim sa folosim datele dvs, puteti refuza ca datele colectate sa fie folosite in scopuri publicitare, de marketing sau oricare altele)
- sa ne solicitati stergerea sau dezactivarea datelor in cazul in care ele nu sunt folosite in conformitate
- dreptul de a nu fi supus unei decizii individuale luate in baza unei prelucrari automate, la solicitarea dvs va vom transmite toate informatiile pe care le colectam
- dreptul de retragere a consimtamantului (va puteti retrage in orice moment acordul pentru stocarea si prelucrarea datelor dvs)
- dreptul de a se adresa justitiei (aveti dreptul oricand de a depune o plangere la autoritatea nationala de protectie a datelor personale)
- dreptul la portabilitatea datelor
-oricare alte drepturi legale stabilite prin regulament (UE) 2016/679 aplicabil 25 mai 2018

Va puteti informa  si accesa sau interveni in orice moment asuora datelor cu caracter personal pe care noi le folosim pe adresa noastra de e-mail dylandfashion24@gmail.com va rugam ca cererea pe care o transmiteti sa contina semnatura si data din momentul trimiterii catre noi. Va puteti adresa insantei sau catre ANSPDCP in cazul in care considerati ca am incalcat drepturile dvs.

Va informam ca site-ul nostru contine link-uri catre alte site-uri care la randul lor pot colecta informnatii despre dvs. Accesand aceste link-uri dvs va veti supune politicii site-ului web respectiv. Noi nu suntem responsabili pentru colectarea sau folosilea de catre respectivele site-uri pe care dvs le-ati accesat.

Avand in vedere prevederile:

Norma UE 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, conform  GDPR

Definitii:

Operator = Persoana fizica sau juridica, autoritatea publica care singur sau impreuna cu altele,stabileste scopurile si mijloacele de prelucrare a datelor cu caracter persona

Responzabil cu protectia datelor = Persoana fizica sau juridica, desemnata in scris de operator si care reprezinta operatorul in ceea ce priveste obligatiile ce i revin acestuia in temeiul RGPD.

Responsabilul cu protectia datelor are urmatoarele atributii:

a) sa monitorizeze respectarea RGPD si a normelor natioanale privind protectia datelor cu caracter personal in interiorul organizatiei;

b) sa asigure informarea si consilierea operatorului, a persoanelor imputernicite de acesta, a utilizatorilor (angajatii operatorului), cu privire la obligatiile ce le revin in  temeiul normelor privind protectia datelor;

c) sa initieze actiuni de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare

d) sa coopereze cu  Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;  

e) asumarea rolului de punct de contact pentru Autoritatea de Supraveghere privind aspectele legate de prelucrare,inclusiv consultatrea prealabila mentionata la art. 36 din Regulamentul (UE) 2016/679, precum si, daca este cazul, consultarea cu privire la orice alta chestiune;

f) sa ofere sprijin si asistenta la cerere  in cadrul procedurilor privind evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia;

g) sa tina seama in mod corespunzator de riscul asociat operatiunilor de prelucrare, la indeplinirea sarcinilor sale;

h) sa respecte secretul sau confidentialitatea in ceea ce priveste indeplinirea sarcinilor sale, in conformitate cu dreptul Uniunii sau cu dreptul intern;

Atributiile detaliate ale persoanei responsabile cu protectia datelor cu caracter personal se regasesc in fisa postului.

Conditii de numire  conform Art 37 alin.5 din RGPD.

  • calitati profesionale       cunostinte de specialitate in dreptul si practicile din domeniul protectiei datelor     
  •  capacitatea de indeplinire a sarcinilor             
  •  Responsabilul cu protectia datelor:     
  •  nu primeste niciun fel de instructiuni in ceea ce priveste indeplinirea sarcinilor      
  •  raspunde direct in fata celui mai inalt nivel al conducerii operatorului        
  •  protectie speciala - nu poate fi demis sau sanctionat de catre operator pentru indeplinirea sarcinilor sale;

Operatorul are urmatoarele obligatii:

  • de a publica datele de contact ale responsabilului cu protectia datelor (adresa operatorului, numar de telefon si/sau o adresa de e-mail profesionala a responsabilului      ANSPDCP.)          
  • cunostinte de specialitate in dreptul si practicile din domeniul protectiei datelor     

Conducerea societatii/organizatiei este obligata sa acorde persoanei responsabile cu protectia datelor cu caracter personal sprijinul si resursele necesare in vederea realizarii atributiilor sale.

Avand in vedere :

I. Modificarile legislative aplicabile incepand cu data de 25 mai 2018, prin publicarea in Jurnalul Oficial al Uniunii Europene a doua acte normative care compun pachetul legislativ privind protectia datelor la nivelul Uniunii Europene:

   Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), 

  Directiva (UE) 2016/680 referitoare la protectia datelor personale in cadrul activitatilor specifice desfasurate de autoritatile de aplicare a legii.  

II.  Legea nr. 129 din 15 iunie 2018 pentru modificarea si completarea Legii nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii  Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal,  precum si pentru abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Politici de protectie a datelor

1. Obiectiv
Scopul politicii de protectie a datelor este reprezentarea aspectelor legale privind protectia datelor intr-un singur document de sinteza. De asemenea, poate fi folosit ca baza pentru inspectiile legale privind protectia datelor, de ex. de catre client in domeniul prelucrarii comandate. Acest lucru nu este numai pentru a asigura respectarea Regulamentului european general privind protectia datelor (GDPR), ci si pentru a furniza dovada conformitatii.

2. Preambul
Scurta descriere a companiei si motivatia de a respecta protectia datelor.

3. Politica de securitate si responsabilitatile companiei
    Pentru o companie, pe langa obiectivele corporative existente, trebuie definite si documentate cele mai inalte obiective de protectie a datelor. Obiectivele privind protectia datelor se bazeaza pe principiile de protectie a datelor si trebuie modificate individual pentru fiecare companie.

4. Cadrul legal in cadrul companiei
    Reguli legale sau de conduita specifice industriei pentru tratarea datelor cu caracter personal     Cerintele partilor interne si externe     Legile aplicabile, eventual cu reglementari locale speciale

5. Documentatie
    A efectuat inspectii interne si externe     Necesitatea protectiei datelor: determinarea necesitatii de protectie cu privire la confidentialitate, integritate si disponibilitate.

6. Masurile tehnice si organizatorice existente  
Masuri tehnice si organizatorice adecvate care trebuie puse in aplicare si justificate, luand in considerare, printre altele, scopul prelucrarii, stadiul tehnologiei si costurile de punere in aplicare.
Descrierea masurilor tehnice si organizatorice implementata poate fi bazata, de exemplu, pe structura ISO / IEC 27002, tinand seama de ISO / IEC 29151 (orientari pentru protectia datelor cu caracter personal). Capitolele respective trebuie sa fie justificate prin referirea la liniile directoare existente. Exemple de astfel de orientari includ:
    Orientari privind drepturile persoanelor vizate
    Controlul accesului
    Clasificarea informatiilor (si manipularea acestora)
    Securitatea fizica si de mediu pentru utilizatorii finali, cum ar fi:
    Utilizarea permisa a valorilor
    Ghid pentru transferul de informatii in functie de mediul de lucru si blocarile ecranului
    Dispozitive mobile si telecomunicatii
    Restrictionarea instalarii si utilizarii software-ului
    Copia de rezerva a datelor
    Transfer de informatii
    Protectia impotriva programelor malware
    Manipularea punctelor slabe tehnice
    Masuri criptografice
    Securitatea comunicarii
    Confidentialitatea si protectia informatiilor personale
    Relatiile furnizorilor: Nota inspectia si evaluarea periodica a procesarii datelor, in special eficacitatea masurilor tehnice si organizatorice implementate.
    Rolurile in Protectia Datelor
    Operatorul de Date

Regulamentul GDPR defineste „operatorul” ca fiind ”persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal” (articolul 4 pct. 7). Responsabilitatile descries mai jos pot fi atribuite unei personae individuale sau se aplica intregii institutii/organizatii.

Operatorul de Date are urmatoarele responsabilitati:

    Sa se asigure ca principiile referitoare la prelucrarea datelor cu caracter personal descrise la articolul 5 din Regulamentul GDPR sunt respectate si este in masura sa demonstreze respectarea acestora. Pe scurt, Operatorul de Date trebuie sa se asigure ca datele cu caracter personal sunt:

    Sa se asigure ca principiile referitoare la prelucrarea datelor cu caracter personal descrise la articolul 5 din Regulamentul GDPR sunt respectate si este in masura sa demonstreze respectarea acestora. Pe scurt, Operatorul de Date trebuie sa se asigure ca datele cu caracter personal sunt:

Prelucrate in mod legal, corect si transparent;

Colectate in scopuri specifice, explicite si legitime;

Adecvate, relevante si limitate la ceea ce este necesar;

    Exacte si daca este necesar, actualizate;

    Pastrate intr-o forma care permite identificarea persoanelor vizate nu mai mult decat este necesar;

    Prelucrate intr-un mod care sa asigure o securitate adecvata;

Sa se asigure ca, in anumite cazuri, consimtamantul persoanei vizate supuse prelucrarii datelor cu caracter personal este obtinut acolo unde este necesar, inclusiv consimtamantul parintilor pentru copii;

Sa furnizeze toate informatiile necesare in baza  Regulamentului GDPR persoanei vizate intr-o forma concisa, transparenta, inteligibila si usor accesibila, folosind un limbaj simplu si clar;

Sa faciliteze exercitarea drepturilor persoanelor vizate in temeiul Regulamentului GDPR si sa aiba un control cat mai bun asupra cererilor depuse de aceste persoane;

Sa implementeze masuri tehnice si organizationale adecvate pentru a se asigura si a fi capabil sa demonstreze ca prelucrarea este efectuata in conformitate cu Regulamentul GDPR;

Sa se asigure ca alege doar acele persoane imputernicite care furnizeaza suficiente garantii privind implementarea unor masuri tehnice si organizationale adecvate in conformitate cu Regulamentul GDPR si care sa asigure totodata protectia datelor personale;

Sa mentina o inregistrare a activitatilor de prelucrare a datelor cu caracter personal care intra in responsabilitatea persoanei imputernicite;

Sa mentina o inregistrare a activitatilor de prelucrare a datelor cu caracter personal care intra in responsabilitatea persoanei imputernicite;Sa coopereze, la cerere, cu autoritatea de supraveghere in indeplinirea sarcinilor sale;

Sa se asigure ca orice persoana care actioneaza sub autoritatea persoanei imputernicite care are acces la datele cu caracter personal nu le proceseaza, cu exceptia instructiunilor persoanei imputernicite;

Sa notifice o incalcare a datelor cu caracter personal autoritatii de supraveghere, cu exceptia cazului in care incalcarea nu este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor fizice, in conformitate cu procedurile institutiei/organizatiei;

Sa documenteze orice incalcare a datelor cu caracter personal, inclusiv faptele referitoare la incalcarea datelor cu caracter personal, efectele acestuia si masurile de remediere  luate;

Daca este cazul, sa comunice persoanei vizate o notificare cu privire la incalcarea securitatii datelor cu caracter personal, fara intarzieri nejustificate;

Sa efectueze evaluari de impact privind protectia datelor, dupa caz, atunci cand este obligatoriu;

Sa desemneze un responsabil cu protectia datelor atunci cand este cerut de Regulamentul GDPR, sa publice detaliile acestuia si sa le comunice autoritatii de supraveghere;

Sa sprijine responsabilul cu protectia datelor in indeplinirea sarcinilor sale, oferind resursele necesare pentru indeplinirea acestor sarcini si accesul la

datele cu caracter personal si operatiunile de prelucrare;

Sa sprijine responsabilul cu protectia datelor in indeplinirea sarcinilor sale, oferind resursele necesare pentru indeplinirea acestor sarcini si accesul la datele cu caracter personal si operatiunile de prelucrare;

Persoana imputernicita

Regulamentul GDPR defineste ”persoana imputernicita” ca fiind ”persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului” (articolul 4 pct. 8). Responsabilitatile descrise mai jos pot fi atribuite unei persoane individuale sau se aplica intregii institutii/organizatii.

Persoana imputernicita are urmatoarele responsabilitati:

Sa se asigure ca orice prelucrare a datelor cu caracter personal este reglementata de un contract sau de un alt act juridic care stabileste obiectul si durata prelucrarii, natura si scopul prelucrarii, tipul de date cu caracter personal si categoriile persoanelor vizate si obligatiile si drepturile operatorului de date;

Sa proceseze datele cu caracter personal numai pe baza instructiunilor documentate ale operatorului de date, inclusiv in ceea ce priveste transferul datelor cu caracter personal catre o tara terta sau o organizatie internationala;

Se asigura ca persoanele autorizate sa proceseze datele cu caracter personal s-au angajat sa pastreze confidentialitatea sau ca au obligatia legala de confidentialitate;

Sa implementeze masurile tehnice si organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului asociat procesarii neautorizate a datelor cu caracter personal;

Sa obtina autorizatia anterioara specifica sau generala a operatorului de date inainte de a angaja o alta persoana imputernicita;

Sa asiste operatorul de date  in indeplinirea obligatiei operatorului de date de a raspunde cererilor de exercitare a drepturilor persoanei vizate;

Sa stearga sau sa returneze toate datele personale catre operatorul de date dupa incetarea furnizarii serviciilor legate de prelucrare;

Sa puna la dispozitia operatorului de date toate informatiile necesare pentru a demonstra conformitatea cu obligatiile stabilite in Regulamentul GDPR si sa contribuie la audituri, inclusiv inspectiile, efectuate de operatorul de date sau de un alt auditor mandatat de operatorul de date;

Sa mentina o   inregistrare a tuturor categoriilor de activitati de prelucrare efectuate in numele unui operator de date;

Sa coopereze, la cerere, cu autoritatea de supraveghere in indeplinirea sarcinilor sale;

Sa se asigure ca orice persoana care actioneaza sub autoritatea persoanei imputernicite care are acces la datele cu caracter personal nu le proceseaza decat pe baza instructiunilor operatorului de date;

Sa notifice operatorul de date fara intarzieri nejustificate dupa ce a constatat o incalcare a datelor cu caracter personal;

Sa desemneze un responsabil de protectie a datelor atunci cand este cerut de Regulamentul GDPR, sa publice detaliile acestuia si sa le comunice autoritatii de supraveghere;

Sa sprijine responsabilul cu protectia datelor in indeplinirea sarcinilor sale, oferind resursele necesare pentru indeplinirea acestor sarcini si accesul la datele cu caracter personal si operatiunile de prelucrare;

Responsabilul cu protectia datelor (DPO)

Responsabilul cu protectia datelor este, in unele situatii, o cerinta obligatorie in conformitate cu Regulamentul GDPR si are responsabilitati specifice privind protectia datelor cu caracter personal ale persoanelor vizate.

Datele cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila (persoana vizata); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrare inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

Operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii Europene sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.

Persoana imputernicita de operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.

Tipul de date prelucrate de parti si categoriile de persoane vizate;

Avand in vedere existenta unei relatii contractuale intre operator si imputernicit, relatie care presupune prelucrarea de catre imputernicit a unor date personale continute in bazele de date furnizate de operator, incepand cu data semnarii prezentului acord, partile stabilesc scopurile si mijloacele de prelucrare a datelor persoanelor vizate.

Vor fi prelucrate fara a se limita la urmatoarele categorii de date: nume, prenume, nationalitate, domiciliu, adresa de email, numar de telefon.

Obiectul, natura si scopul prelucrarii datelor cu caracter personal;

Prelucrarea are loc prin accesul de la distanta la serverele sau statiile de lucru ale operatorului sau prin suportul telefonic, in cadrul analizei unor baze de date sau cu ocazia unor comunicari de orice fel care implica transferul de date cu caracter personal pe perioada derularii contractului de prestari servicii, sau a altor actiuni solicitate de operator.

Prelucrarea are loc impreuna  cu accesarea bazelor de date ale clientului/operatorului care contin date cu caracter personal si care au fost salvate pe serverul sau statia de lucru a imputernicitului pe perioada derularii contractului de prestari servicii, sau a altor actiuni solicitate de operator.

Datele personale pot fi comunicate imputernicitului si prin email, telefonic sau corespondenta.

Prelucrarea datelor are drept scop organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea datelor conform interesului operatorului.

Obligatiile si responsabilitatile operatorului;

Se angajeaza sa respecte confidentialitatea in legatura cu prelucrarea datelor.
    Respecta principiile prelucrarii datelor cu caracter personal prevazute n Regulamentul General de Protectie a Datelor (RGPD);
    Pune in aplicare masuri tehnice si organizatorice adecvate pentru a garanta ca prelucrarea se efectueaza in conformitate cu RGPD;
    Se asigura ca angajatii implicati nu prelucreaza fara autorizatie date ale persoanelor si ca angajatii implicati sunt obligati sa pastreze confidentialitatea. Obligatia de confidentialitate continua si dupa incetarea efectelor raporturilor de munca.
    Transmite imputernicitului instructiuni specifice legate de prelucrarea datelor personale in conformitate cu propriile politici ;
    Operatorul are dreptul sa efectueze inspectii, audituri privind politica de prelucrare a datelor cu caracter personal a imputernicitului.
Obligatiile Imputernicitului
    Se angajeaza sa respecte confidentialitatea in legatura cu prelucrarea datelor.
    Actioneaza doar pe baza instructiunilor scrise ale operatorului si doar la cererea acestuia cu exceptia cazului in care legea solicita sa actioneze fara astfel de instructiuni.
    Se asigura ca persoanele care prelucreaza datele sunt supuse unei obligatii de confidentialitate care continua si dupa incetarea raporturilor de munca.
    Ia masuri adecvate pentru a asigura securitatea prelucrarii.
    Sprijina operatorul de date in asigurarea accesului la datele proprii ale persoanei vizate si le permite acestora sa-si exercite drepturile In temeiul RGPD.
    Asista operatorul de date in indeplinirea obligatiilor privind securitatea prelucrarii, notificarea incalcarilor securitatii datelor cu caracter personal si evaluarea impactului asupra protectiei datelor.
    Sterge sau transmite toate datele cu caracter personal catre operator, conform solicitarilor acestuia.
    Prezinta informatiile cerute la nivelul inspectiilor si furnizeaza operatorului orice informatie necesara pentru a se asigura ca ambii indeplinesc obligatiile Art. 28 din RGPD.
    Informeaza imediat operatorul in cazul in care, in opinia sa, o instructiune incalca RGPD sau alte dispozitii din dreptul intern sau dreptul Uniunii Europene referitoare la protectia datelor.  

Dispozitii finale

Partile sunt si raman responsabile in mod individual pentru conformarea cu reglementarile legale statuare privind protectia datelor care se aplica acestora.

In situtia in care legislatia nationala prin care vor fi transpuse prevederile Regulamentului,  va impune obligatii suplimentare, acestea vor face obiectul unui act aditional la prezentul Acord.

Nulitatea unei dispozitii a prezentului acord nu va afecta valabilitatea celorlalte prevederi. Daca o prevedere se dovedeste a fi nula, partile o vor inlocui cu o noua prevedere din care ca rezulta intentiile initiale ale partilor.

Orice modificari ale prezentului Acord, precum si orice acte aditionale vor fi facute in scris.  

Acest Acord este guvernat de legislatia Romaniei, astfel incat orice litigiu care ar putea surveni in legatura cu prezentul acord, va fi judecat de instanaa competenta din localitatea de resedinta a Imputernicitului.

Obiectul consimtamantului

Prezentul consimtamant aproba colectarea si procesarea de catre beneficiar a datelor personale ale subiectului  

III. Datele colectate

Datele colectate de la subiect sunt urmatoarele:
    Adresa de e-mail – pentru transmiterea de comunicari, informatii, contract, factura, notificari de plata, informari
    Nr. de Telefon – pentru transmiterea de comunicari, notificari de intarziere, oferte, informari
    Nume, prenume – pentru adresare si contact
    Adresa domiciliu – pentru corespondenta, transmiterea de comunicari, informatii, oferte, contract, facturi

IV. Scopul in care va fi utilizate consimamantul

Datele care fac obiectul prezentei vor fi utilizate strict in urmatoarele scopuri:
    Realizarea unui cont pe platforma proprie a site-ului web www.fashion-24.ro     publicarea pe Internet a faptului ca subiectul a utilizat serviciile companiei, a descrierii acestora. Postarea se va efectua in urmatoarele locatii:
    Transmiterea prin SMS de notificari
    Efectuarea de apeluri de prezentare a ofertelor/serviciilor/produselor companiei
    Publicare in panoul portofoliu de clienti aflat in incinta companiei

V. Drepturile subiectului

Subiectul este protejat de catre Regulamentul General pentru Protectia Datelor cu caracter personal nr. 679/2016 poate interveni cand doreste si poate solicita: 

informare si consultarea informatiilor vizate
    actualizarea informatiilor vizate
    stergerea informatiilor vizate
    restrictionarea si opunerea in prelucrarea informatiilor vizate

VI. Valabilitate:

Prezentul consimtamant este valabil pentru o perioada nedeterminata sau pana la retragerea sa.

VII. Declaratie:

Subiectul isi exprima consimtamantul in favoarea beneficiarului cu privire la utilizarea (neremunerata) a imaginilor fotografice ale persoanei sale in scopurile descrise mai sus. Utilizarea imaginilor fotografice in alte scopuri decat cele descrise mai sus sau pentru comercializarea prin transferul imaginilor catre alti terti decat cei mentionati este strict interzisa.

Locatie Data Numele in clar si semnatura subiectului

Definitii:

a) „Date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online ori la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

b)„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

c)„Operatori Asociati”inseamna operatorii care stabilesc in comun scopurile si mijloacele de prelucrare.

  Obligatiile Partilor

  Operatorii Asociati vor trebui sa asigure respectarea cerintelor specifice privind protectia datelor cu caracter personal. Operatorii Asociati vor implementa si vor mentine masuri tehnice si organizatorice pentru a proteja in mod adecvat datele personale ale Operatorului in conformitate cu Articolul 32 GDPR si va asigura respectarea acestor masuri. Masurile tehnice si organizatorice vor fi implementate astfel cum sunt definite in prezentul Acord.

Partile isi vor oferi, in limite rezonabile, suportul necesar pentru intocmirea evidentelor activitatilor de prelucrare definita in Sectiunea 30 GDPR, exclusiv pentru scopurile prelucrarii prevazute la art. 1.1.

Partile se vor asista reciproc pentru a asigura respectarea obligatiei de a efectua o evaluare a impactului protectiei datelor in conformitate cu Sectiunea 35 GDPR, in situatia in care aceasta este necesara, prin furnizarea de informatii relevante solicitate de fiecare Partepentru scopul prelucrarii. In cazul in care o astfel de evaluare a impactului privind protectia datelor cu caracter personal indica un risc ridicat pentru drepturile si libertatile persoanelor fizice, Operatorii Asociati se vor implica in procedura de consultare prealabila a Autoritatii de Supraveghere in conformitate cu Sectiunea 36 GDPR.

Operatorii Asociati se asigura ca orice salariat sau persoana ce actioneaza sub controlul lor, incredintat cu prelucrarea datelor Operatorului, este obligat din punct de vedere contractual sa respecte principiul confidentialitatii datelor in conformitate cu dispozitiile art. 28 alin. 3 lit. b) GDPR si a fost instruit in mod corespunzator cu privire la dispozitiile privind protectia datelor prevazute in Acord/Contractul Cadru. Aceasta obligatie va ramane si dupa incetarea activitatilor de prelucrare a datelor.

Operatorii Asociati trebuie sa se informeze reciproc, fara intarzieri nejustificate, despre orice incalcare semnificativa a oricarei dispozitii privind protectia datelor cu privire la datele personale, indiferent daca acestea sunt comise de catre Parte, personalul sau sau orice alt subcontractant sau in cazul oricaror alte nereguli aflate in legatura directa cu datele cu caracter personal. Operatorii Asociati trebuie sa puna in aplicare masurile necesare pentru a asigura datele personale si pentru a reduce riscurile potentiale pentru persoana vizata. Operatorii Asociati trebuie sa sprijine reciproc, in limite rezonabile, in indeplinirea obligatiei acestora de a notifica Autoritatea de Supraveghere si orice persoana vizata afectata cu privire la orice incalcare a datelor cu caracter personal si sa divulge informatiile conform Sectiunilor 33 si 34 GDPR.

Operatorii Asociati trebuie sa furnizeze celeilalte Parti detalii cu privire la persoana de contact responsabila cu protectia datelor, in contextul Acordului, in sectiunea referitoare la identificarea Partilor. >

Operatorii Asociati se asigura ca persoana de contact responsabila cu protectia datelor respecta obligatiile sale in conformitate cu Sectiunea 38 GDPR. Cele mentionate anterior includ, in special, obligatia Partii de a desemna un ofiter de protectie a datelor, in cazul in care acest lucru este aplicabil conform GDPR.

  In cazul suspectarii unor cazuri de incalcare a conditiilor privind protectia si securitatea datelor personale de catre una din Parti, pierderea acestor date sau alte brese de securitate, Partea va informa, fara intarziere, insa nu mai tarziu de 72 de ore de la constatarea incidentului, cealalta Parte, utilizand datele de contact precizate pe prima pagina a prezentului Acord, in vederea notificarii incidentului catre Autoritatea de Supraveghere si persoanele vizate, daca este cazul.

 Solicitari din partea persoanelor vizate

  In cazul in care, in conformitate cu legislatia aplicabila pentru protectia datelor, una dintre Parti este obligata sa raspunda la o solicitare a persoanei vizate referitoare la colectarea, prelucrarea sau utilizarea datelor acesteia, cealalta Parte o va asista pe aceasta in furnizarea informatiilor solicitate prin masuri organizatorice menite sa duca la indeplinirea obligatiei de a raspunde solicitarii subiectului, in masura in care acest lucru este posibil. Prevederile precedente se vor aplica numai in masura in care Partea a solicitat acest lucru in scris celeilalte Parti si numai daca se ramburseaza costurile si cheltuielile suportate pentru furnizarea acestui sprijin. Cu toate acestea, fiecare parte ramane in continuare raspunzatoare in mod direct fata de persoanele vizate pentru acele activitati de prelucrare pe care acesta le desfasoara in calitatea sa de operator si va raspunde in mod direct solicitarilor adresate de catre persoanele vizate.

Alte obligatii

Orice tip de documentatie corespunzatoare verificarii activitatii adecvate de colectare, procesare si utilizare a datelor cu caracter personal va fi arhivata in conditii de securitate de catre Parti si transmisa celeilalte Parti la solicitarea anticipata explicita a acesteia din urma si/sau la data incetarii Contractului Cadru.

Partile au obligatia, dupa incetarea prezentului Acord si a Contractului Cadru, indiferent de modalitatea de incetare, de a pastra caracterul secret si confidential, conform precizarilor anterioare, pentru o perioada de timp nelimitata.

Nicio modificare a prezentului Acord si/sau a vreuneia dintre componentele sale - inclusiv, dar fara a se limita la, obligatiile Partilor, daca este cazul - vor fi valabile si obligatorii daca sunt facute in scris si numai in masura in care se mentioneaza in mod expres ca aceste modificari respecta dispozitiile prezentului Acord si sunt respectate de ambele parti. Cele mentionate mai sus se aplica si oricarei derogari sau modificari cu privire la forma scrisa.

Incetarea Acordului

Fiecare Parte are dreptul de a rezilia prezentul Acord si/sau Contractul Cadru in baza unei justificari intemeiate si cu efect imediat, partial sau in intregime, in cazul in care cealalta Parte nu isi respecta obligatiile prevazute in prezentul Acord, inclusiv, dar fara a se limita la orice incalcare a legislatiei si regulamentelor in vigoare privind protectia datelor cu caracter personal, fie in mod intentionat, fie din neglijenta.  

In acest sens, rezilierea prezentului Acord si/sau Contractul Cadru va fi efectuata pe baza unei notificari simple, fara interventia vreunei instante judecatoresti sau alta formalitate, transmise cu 5 zile inainte de rezilierea efectiva a Acordului si/sau Contractului Cadru.

In cazul unor incalcari de o insemnatate redusa, Partea va fixa un termen rezonabil pentru remedierea acestora, acesta pastrandu-si dreptul de a rezilia Acordul si/sau Contractul Cadru, daca cealalta Parte nu remediaza incalcarile in termenul stabilit.

Securitatea informatiilor

Partile vor garanta respectarea masurilor corespunzatoare de securitate, tehnice si organizatorice, necesare protectiei si securitatii corespunzatoare a datelor cu caracter personal colectate, prelucrate si utilizate in scopuri comune in conformitate cu standardele proprii de securitate

  Standardul de securitate al Partilor trebuie sa poata pune in aplicare cel putin urmatoarele masuri de control:

Prevenirea obtinerii accesului persoanelor neautorizate la sistemele de prelucrare de date dedicate prelucrarii sau utilizarii datelor cu caracter personal (control acces);

Prevenirea utilizarii sistemelor de prelucrare date fara autorizare (control acces);

Garantarea faptului ca persoanele autorizate sa utilizeze sistemul de prelucrare date au acces exclusiv la acele date pentru care au obtinut autorizarea si ca datele cu caracter personal nu pot fi citite, copiate, modificate sau sterse fara autorizare pe durata prelucrarii, utilizarii si ulterior inregistrarii (control acces);

Garantarea faptului ca datele personale nu pot fi citite, copiate, modificate sau sterse fara autorizare pe durata transferului electronic sau transportului sau pe durata inregistrarii in dispozitive de stocare date si ca se aplica masuri de evaluare si verificare a organismelor carora li se transfera datele cu caracter personal, cu utilizarea mijloacelor de transfer date (control divulgare);

Garantarea posibilitatii de a verifica si evalua, retroactiv, daca datele cu caracter personal au fost inregistrate, modificate sau sterse din sistemele de procesare date si, in cazul in care se constata acest lucru, identificarea persoanei responsabile (control introducere);

Garantarea faptului ca datele personale prelucrate in numele altor entitati sunt prelucrate cu respectarea stricta a instructiunilor operatorului respectiv (control activitate) si nu incalca drepturile si/sau interesele celeilalte Parti din prezentul Acord;

Garantarea faptului ca datele cu caracter personal sunt protejate impotriva distrugerii sau pierderii accidentale (control disponibilitate);

Pe langa masurile de securitate de mai sus, Partile se obliga sa implementeze si cerintele minime de Securitate a datelor personale statuate in Articolul 32 din GDPR.

Politica

Numai utilizatorii autorizati au acces la sistemele informatice, iar utilizatorii sunt limitati la aplicatii specifice, documentate si aprobate, cu diferite niveluri de acces. Accesul la sistemul informatic se realizeaza pe baza unui ID unic pentru fiecare utilizator.

Norma UE 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, conform  https://www.dataprotection.ro>

Pentru informatiile complete privind Protectia datelor personale va rugam accesati acest link: https://www.fashion-24.ro/politica-de-confidentialitate

Folosirea Cookie-urilor

Pentru Politica de cookie va rugam accesati acest link https://www.fashion-24.ro/ce-sunt-cookies-urile