Protectia datelor cu caracter personal

Începând cu data de 25 mai 2018, se aplică Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) denumit in continuare „Regulamentul GDPR”.

  1. Definiții:
  • Operator = Operatorul responsabil pentru prelucrarea datelor în sensul Regulamentului GDPR este HUMAN MARKETING S.R.L, cu sediul social in Bucuresti, str Baiculesti, nr 21 A, înregistrata la Oficiul Registrului Comerţului cu J40/5486/2017, C.I.F 37409994, Tel: 0721326957 E-mail: salut@andreeaorindaru.ro.
  • Persoana vizată = persoana fizică identificată sau identificabilă (care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare: nume, numar de identificare, date de localizare, un identificator online, sau la unul/mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale). Persoana vizata poate fi solicitantul unui serviciu oferit de catre Operator, precum si orice alta persoana fizica ale carei date cu caracter personal sunt transmise catre Operator (cu titlu exemplificativ un client sau potential client, un candidat pentru un anumit post disponibil, un utilizator al site-ului Operatorului etc.).
  • Categorii de date prelucrate = Datele cu caracter personal (prenumele, numele, data nasterii, adresa, nr. de telefon si adresa de e-mail etc.) sunt prelucrate de catre noi doar in situatia in care introduceti aceste date intr-o rubrica de pe site sau ni le transmiteti prin e-mail.
  • Prelucrarea datelor personale: = înseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
  1. Scopul prelucrării datelor cu caracter personal:
  2. Accesarea site-ului:
    La fiecare accesare de catre un utilizator a unei pagini din oferta noastra si la fiecare deschidere a unui fisier, datele de acces sunt salvate de catre noi si partial de catre terti sub forma unor fisiere de tip protocol. Fiecare set de date cuprinde: pagina de internet de pe care accesati pagina noastra, adresa IP, data si ora accesului, solicitarea clientului, codul de raspuns http, cantitatea de date transferata, informatii despre programul de navigare si sistemul de operare folosit de dumneavoastra.
  3. Localizarea geografica:
    Prin intermediul localizarii geografice, cu ajutorul adresei IP, este posibila din punct de vedere tehnic estimarea locatiei utilizatorului de internet.
    Anumite date de trafic (cum sunt adresele IP sau alti identificatori ai dispozitivelor cu care ne accesati site-ul) pot fi in anumite circumstante date cu caracter personal si pe care le vom trata ca atare.
  4. Temeiul juridic

Reprezinta interesul legitim al Operatorului de a evita fraudele online si de a asigura functionalitatea generala a site-ului, executarea unui contract si consimtamantul persoanei vizate, dupa caz.

  1. Drepturile persoanei vizate cu privire la prelucrarea datelor cu caracter personal
  2. Dreptul la informare si acces la date cu caracter personal: dreptul de a obtine o confirmare a faptului ca se prelucreaza sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la datele respective.
  3. Dreptul la rectificare: dreptul de a solicita Operatorului si de a obtine, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care va privesc si/sau de a obtine completarea datelor cu caracter personal care sunt incomplete, cu mentiunea ca in cazul unui cont online aceste modificari le puteti efectua personal din sectiunea de editare a datelor contului.
  4. Dreptul la stergerea datelor („dreptul de a fi uitat”): dreptul de a obtine stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate, in cazul in care se aplica anumite motive mentionate in Regulamentul GDPR.
  5. Dreptul la restrictionarea prelucrarii: dreptul de a obtine restrictionarea prelucrarii in anumite cazuri.
  6. Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal care va privesc si de a le transmite catre un al operator.
  7. Dreptul la opozitie: dreptul de a va opune in orice moment prelucrarii datelor cu caracter personal care va privesc, in conditiile Regulamentului GDPR.
  8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau va afecteaza in mod similar intr-o masura semnificativa.
  9. Dreptul sa va adresati printr-o plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in situatia in care considerati ca datele dumneavoastra nu au fost prelucrate in conformitate cu prevederile legale.
  10. Exercitarea drepturilor

Pentru exercitarea drepturilor mentionate mai sus, va rugam sa va adresati prin cerere scrisa, datata si semnata la adresa e-mail: salut@andreeaorindaru.ro
In termen de cel mult o luna, calculat de la primirea cererii dumneavoastra vi se vor furniza informatii privind actiunile intreprinse sau acolo unde este cazul privind motivele pentru care nu pot fi luate masurile solicitate.
Pentru a da curs unei cereri de acces la date cu caracter personal vom lua toate masurile rezonabile pentru a verifica identitatea persoanei vizate.

Conform Regulamentului GDPR, termenul de raspuns mentionat mai sus poate fi prelungit cu cel mult doua luni in situatia in care este necesar, tinandu-se cont de complexitatea si numarul cererilor, urmand sa va informam cu privire la acest aspect, daca va fi cazul.

  1. Transmiterea datelor cu caracter personal catre institutii publice, instante de judecata, precum si autoritati competente sa cerceteze savarsirea faptelor penale

In cazuri speciale, atunci cand se impune acest lucru prin lege, Operatorul poate sa ofere institutiilor competente informatii cu privire la date cu caracter personal.

  1. Baza legala

– Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (accesibil la http://dataprotection.ro/?page=Regulamentul_nr_679_2016 ).
– Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.

Managementul de la cel mai inalt nivel se angajeaza ca prezenta politica de confidentialitate sa fie respectata de toti angajatii, prin implementarea procedurilor interne specifice/ regulilor privind protectia datelor cu caracter personal, conform bazei legale privind prelucrarea acestora.