Protectia datelor personale

Dorim sa asiguram dreptul la protectia datelor cu caracter personal in conformitate cu Regulamentul European 2016/679 (Regulamentul general privind protectia dateler sau GDPR), a persoanelor fizice, referitoare la prelucrarea datelor cu caracter personal si libera circulatie a acestora. Va informam ca societatea S.C Dyland Fashion Srl, inregistreaza si colecteaza date cu caracter personal in scopurile prevazute prin lege. Ne rezervam dreptul de a actualiza si de a modifica periodic Termenii si conditiile de confidentialitate, pentru a justifica orice modificari ale modului in care noi prelucram datele dvs cu carcater personal sau orice alte modificari ale legislatiei in vigoare.

  • Ne prezentam,

Fashion-24 este denumirea comerciala a firmei S.C DYLAND FASHION SRL, societate comerciala infiintata legal conform legislatiei romane, avand sediul in localitatea Ramnicu Valcea, str Gib Mihaescu Nr 3, Bl F3, Sc A, Ap 4, judet Valcea, inmatriculata la Oficiul Registrul Comertului sub nr. J38/197/2016, Cod Fiscal RO35722862, firma platitoare de TVA, capital social subscris si varsat 200 lei, cont bancar RO12BTRLRONCRT0339720601 deschis la Banca Transilvania- Ramnicu Valcea, tel: 0756386452, adresa de e-mail: clienti@fashion-24.ro

  • Scopul

Deoarece dorim sa aflam opiniile dvs, va stam la dispozitie cu orice informatii suplimentare, detalii cu privire la prelucrarea datelor dvs, va rugam sa ne contactati la adresa de e-mail dylandfashion24@gmail.com. De asemenea puteti solicita orice modificare a datelor preluate de catre noi, precum si stergerea definitiva a acestora.

Scopul acestei polici este de a va informa cu privire la toate aspectele ce tin de protectia tuturor datelor cu caracter personal colectate si prelucrate in conformitate cu legislatia privind protectia datelor din Romania si UE si in acelasi timp sa va respectam dreptul la informare. Prin folosirea acestui website si crearea unui cont de utilizator, declarati in mod expres ca aveti 18 ani impliniti si ca ne permiteti sa va folosim datele personale asa cum este descris in acest material. In caz contrar, va rugam sa nu folositi website-ul.
Va rugam sa cititi cu atentie mai departe - pentru mai multe detalii.

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, Fashion24 are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele cu caracter personal pe care ni le furnizati despre dumneavoastra.

  • Datele colectate

Colectam date personale si informatii care nu permit identificarea dvs personala. Datele colectate de catre S.C Dyland Fashion Srl sunt:

  • Numele si prenumele
  • Adresa completa pe care o furnizati/adresa de facturare sau adresa de livrare
  • Numarul de telefon
  • Adresa de e-mail
  • Parola de acces (pe care o generati dvs in momentul in care creati un cont) 
  • Adresa IP
  • Sistemul de operare si tipul de browser folosit de catre dvs
  • Tara
  • Informatii dobandite prin cookies si taguri de actiune
  • Informatii anonime
  • Cookies
  • Date privind relationarea dvs cu site-ul nostru(cum ar fi: cautarile efectuate pe site, produsele vizualizate, timpul petrecut pe site, produse pe care le-ati cumparat sau abandonat, numarul de accesari inregistrate, link-urile de unde ati accesat site-ul.
  • Aplicatii si alti termeni folositi pentru accesarea site-ului nostru
  • Serverul la care sunteti asociat
  • La datele dvs au acces

firmele de curierat: GLS si Urgent Cargus, este necesar sa aiba acces pentru a va putea efectua livrarea

tertilor-parteneri: cei care gazduiesc site-ul ”Expert Vision Agency”, parteneri cu care colaboram in scopuri de publicitate: Google, Facebook, Retargeting, Instagram, 2Performant, Profitshare, Newsman.

tertilor-parteneri: bancile partenere sunt Credit Europe si Banca Transilvania.

precum si angajatilor firmei S.C Dyland Fashion Srl, in scopuri administrative, de facturare in aplicatia Smart Bill, de relationare directa cu clientii.

Platile online sunt direct furnizate catre agentia bancara Credit Europe, Fashion-24 neavand acces la informatii precum numerele cardurilor de credit sau debit, acestea fiind prelucrate direct de banca.

  • Folosim datele tale pentru

Datele cu caracter personal sunt colectate si folosite de catre S.C Dyland Fashion Srl, in urmatoarele scopuri:

-pentru a va putea crea un cont in spatiul nostru virtual si pentru a comunica cu dvs,

-pentru a va putea procesa comanda dvs,

-pentru a va putea livra comanda dvs,

-pentru a va putea trimite informatii cu privire la comanda dvs,

-pentru a va putea efectua factura aferenta comenzii plasate,

-vom colecta datele dvs in scopuri administrative pentru analiza de marketing, informarea dvs cu privire la colectiile noi, promotiile care intra in vigoare precum si informarea serviciilor pe care vi le oferim.

-pentru a putea imbunatati serviciile pe care le oferim, in scopul comunicarii cu dvs,

-pentru o buna uitilizare a site-ului,

-pentru a putea urmari traficul dvs,

-pentru reclamele online,

- deoarece avem informatii despre dvs va putem furniza reclame si oferte conform cerintelor/cautarilor dvs,

-pentru a va putea oferi imbunatatiri ale site-ului,

-cookie ne ajuta sa va recunoastem in momentul in care reveniti pe site,

-pentru a putea face comentarii direct pe site,

-pentru a putea identifica sau preveni fraudele sau abuzurile catre site,

-analizele in scopuri de marketing, interesele clientilor, cele mai vizualizate produse

-pentru sondaje

-in scopuri de publicitate (newslettere) in cazul in care nu mai doriti sa primiti ofertele noastre pe e-mail va puteti dezabona direct din e-mail primit de la noi, sau ne puteti contacta telefonic: 0756386452 sau pe e-mail: dylandfashion24@gmail.com

-in cazul unei vanzari, fuziuni sau asocieri ale firmei, pentru acestea veti fi anuntat in prealabil pe e-mail,

-daca a fost inregistrata o plangere privind continutul postat de dvs.

Datele dvs personale sunt stocate doar cu acordul dvs. Fahion-24.ro nu furnizeaza altor firme datele dvs cu caracter personal.

Veti fi informat in cazul in care va vom folosi datele cu caracter personal in alte scopuri decat cele prezente mai sus iar in cazul in care nu sunteti deacord aveti posibilitatea in orice moment sa refuzati. De aceea va rugam sa ne transmiteti direct pe e-mail: dylandfashion24@gmailcom

  • Protejam datele dvs

Fashion-24.ro stocheaza datele dvs personale oe serverul nostru securizat oferit de Expert Vision Srl.

Expert Vision isi vor asuma securitatea privind securitatea datelor dvs si nu se vor folosi de catre acestia.

Fashion-24 isi da silinta ca datele stocate sa fie protejate conform legislatiei aflata in vigoare GDPR. Folosim tehnici de securitate impotriva pierderii/copierii/distrugerii acestor date. Desi din pacate siguranta nu poate fi absoluta, Fashion-24 nu isi asuma responsabilitatea pierderilor sau folosirea de catre terti ce rezulta din actiuni ce nu pot tine de noi.

  • Folosirea datelor dvs

Datele dvs sunt colecatate si folosite atata timp cat dvs sunteti deacord si pastrati contul creat pe site-ul nostru. In momentul in care doriti sa stergeti acest cont veti anunta pe e-mail la adresa: dylandfashion24@gmail.com iar noi ulterior vom sterge contul dvs. Dar prin urmare a unor eventuale rezolvari ale problemelor aflate in sarcina cum ar fi (incasarea unor sume, emiterea unei facturi, sau orice alte actiuni permise de lege, vom pastra pentru o perioada scurta aceste date. In urma rezolvarii problemelor le vom sterge definitiv.

  • Drepturile dvs

-dreptul la informare (ne puteti solicita orice informatie detinem si folosim despre dvs)

-dreptul la acces la date (oricand va puteti face modificari in contul dvs de client referitoare la adresa, nume, numar de telefon, etc.)

-dreptul de interventie asupra datelor (orice persoana vizata are dreptul de a
obtine de la operator, în mod gratuit, rectificarea, actualizarea, blocarea sau
stergerea datelor a caror prelucrare nu este conforma legii, în special a
datelor incomplete sau inexacte
)

-dreptul de opozitie (orice persoana vizata are dreptul de a se opune in orice moment in scopurile pentru cate dorim sa folosim datele dvs, puteti refuza ca datele colectate sa fie folosite in scopuri publicitare, de marketing sau oricare altele)
- sa ne solicitati stergerea sau dezactivarea datelor in cazul in care ele nu sunt folosite in conformitate
- dreptul de a nu fi supus unei decizii individuale luate în baza unei prelucrări automate, la solicitarea dvs va vom transmite toate informatiile pe care le colectam
- dreptul de retragere a consimtamantului (va puteti retrage in orice moment acordul pentru stocarea si prelucrarea datelor dvs)
- dreptul de a se adresa justiţiei (aveti dreptul oricand de a depune o plangere la autoritatea nationala de protectie a datelor personale)
- dreptul la portabilitatea datelor
-oricare alte drepturi legale stabilite prin regulament (UE) 2016/679 aplicabil 25 mai 2018

Va puteti informa  si accesa sau interveni in orice moment asuora datelor cu caracter personal pe care noi le folosim pe adresa noastra de e-mail dylandfashion24@gmail.com va rugam ca cererea pe care o transmiteti sa contina semnatura si data din momentul trimiterii catre noi.

Va puteti adresa insantei sau catre ANSPDCP in cazul in care considerati ca am incalcat drepturile dvs.

Va informam ca site-ul nostru contine link-uri catre alte site-uri care la randul lor pot colecta informnatii despre dvs. Accesand aceste link-uri dvs va veti supune politicii site-ului web respectiv. Noi nu suntem responsabili pentru colectarea sau folosilea de catre respectivele site-uri pe care dvs le-ati accesat.


Avand in vedere prevederile:


Norma UE 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, conform  GDPR

Definitii:

Operator = Persoana fizica sau juridica, autoritatea publica care singur sau impreuna cu altele,stabileste scopurile si mijloacele de prelucrare a datelor cu caracter persona

Responzabil cu protectia datelor = Persoana fizica sau juridica, desemnata in scris de operator si care reprezinta operatorul in ceea ce priveste obligatiile ce i revin acestuia in temeiul RGPD.

Responsabilul cu protectia datelor are urmatoarele atributii:

 
a) sa monitorizeze respectarea RGPD si a normelor natioanale privind protectia datelor cu caracter personal in interiorul organizatiei;

b) sa asigure informarea si consilierea operatorului, a persoanelor imputernicite de acesta, a utilizatorilor (angajatii operatorului), cu privire la obligatiile ce le revin in  temeiul normelor privind protectia datelor;

c) sa initieze actiuni de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare

d) sa coopereze cu  Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;  

e) asumarea rolului de punct de contact pentru Autoritatea de Supraveghere privind aspectele legate de prelucrare,inclusiv consultatrea prealabila mentionata la art. 36 din Regulamentul (UE) 2016/679, precum si, daca este cazul, consultarea cu privire la orice alta chestiune;

f) sa ofere sprijin si asistenta la cerere  in cadrul procedurilor privind evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia;

g) sa tina seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, la îndeplinirea sarcinilor sale;

h) sa respecte secretul sau confidentialitatea in ceea ce priveste indeplinirea sarcinilor sale, in conformitate cu dreptul Uniunii sau cu dreptul intern;



Atributiile detaliate ale persoanei responsabile cu protectia datelor cu caracter personal se regasesc in fisa postului.

 

   Conditii de numire  conform Art 37 alin.5 din RGPD.

    calități profesionale

    cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor

    capacitatea de îndeplinire a sarcinilor

             Responsabilul cu protectia datelor:

    nu primește niciun fel de instrucțiuni în ceea ce privește îndeplinirea sarcinilor

    raspunde direct în fața celui mai inalt nivel al conducerii operatorului  

    protecție speciala - nu poate fi demis sau sanctionat de către operator pentru indeplinirea sarcinilor sale;

             Operatorul are urmatoarele obligatii:

    de a publica datele de contact ale responsabilului cu protecția datelor

(adresa operatorului, număr de telefon și/sau o adresă de e-mail profesională a responsabilului)     

               ANSPDCP.

 
Conducerea societatii/organizatiei este obligata sa acorde persoanei responsabile cu protectia datelor cu caracter personal sprijinul si resursele necesare in vederea realizarii atributiilor sale.


Avand in vedere :

 

I. Modificarile legislative aplicabile începând cu data de 25 mai 2018, prin publicarea în Jurnalul Oficial al Uniunii Europene a două acte normative care compun pachetul legislativ privind protecţia datelor la nivelul Uniunii Europene:  

    Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), 

    Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.  

II.  Legea nr. 129 din 15 iunie 2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii  Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal,  precum şi pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.


politici de protecție a datelor

 

1. Obiectiv

Scopul politicii de protecție a datelor este reprezentarea aspectelor legale privind protecția datelor într-un singur document de sinteză. De asemenea, poate fi folosit ca bază pentru inspecțiile legale privind protecția datelor, de ex. de către client în domeniul prelucrării comandate. Acest lucru nu este numai pentru a asigura respectarea Regulamentului european general privind protecția datelor (GDPR), ci și pentru a furniza dovada conformității.

2. Preambul

Scurtă descriere a companiei și motivația de a respecta protecția datelor.

3. Politica de securitate și responsabilitatile companiei

    Pentru o companie, pe lângă obiectivele corporative existente, trebuie definite și documentate cele mai înalte obiective de protecție a datelor. Obiectivele privind protecția datelor se bazează pe principiile de protecție a datelor și trebuie modificate individual pentru fiecare companie.


4. Cadrul legal în cadrul companiei

    Reguli legale sau de conduită specifice industriei pentru tratarea datelor cu caracter personal

    Cerințele părților interne și externe

    Legile aplicabile, eventual cu reglementări locale speciale

5. Documentatie

    A efectuat inspecții interne și externe

    Necesitatea protecției datelor: determinarea necesității de protecție cu privire la confidențialitate, integritate și disponibilitate.  

6. Măsurile tehnice și organizatorice existente  

Măsuri tehnice și organizatorice adecvate care trebuie puse în aplicare și justificate, luând în considerare, printre altele, scopul prelucrării, stadiul tehnologiei și costurile de punere în aplicare.

Descrierea măsurilor tehnice și organizatorice implementată poate fi bazată, de exemplu, pe structura ISO / IEC 27002, ținând seama de ISO / IEC 29151 (orientări pentru protecția datelor cu caracter personal). Capitolele respective trebuie să fie justificate prin referirea la liniile directoare existente.

Exemple de astfel de orientări includ:

    Orientari privind drepturile persoanelor vizate

    Controlul accesului

    Clasificarea informațiilor (și manipularea acestora)

    Securitatea fizică și de mediu pentru utilizatorii finali, cum ar fi:

    Utilizarea permisă a valorilor

    Ghid pentru transferul de informații în funcție de mediul de lucru și blocările ecranului

    Dispozitive mobile și telecomunicații

    Restricționarea instalării și utilizării software-ului

    Copia de rezerva a datelor

    Transfer de informații

    Protecția împotriva programelor malware

    Manipularea punctelor slabe tehnice

    Masuri criptografice

    Securitatea comunicării

    Confidentialitatea și protecția informațiilor personale

    Relațiile furnizorilor: Notă inspectia și evaluarea periodică a procesării datelor, în special eficacitatea măsurilor tehnice și organizatorice implementate.


    Rolurile în Protecția Datelor


    Operatorul de Date

Regulamentul GDPR definește „operatorul” ca fiind ”persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal” (articolul 4 pct. 7). Responsabilitățile descries mai jos pot fi atribuite unei personae individuale sau se aplica întregii institutii/organizații.

Operatorul de Date are următoarele responsabilități:

    Să se asigure că principiile referitoare la prelucrarea datelor cu caracter personal descrise la articolul 5 din Regulamentul GDPR sunt respectate și este în măsură să demonstreze respectarea acestora. Pe scurt, Operatorul de Date trebuie să se asigure că datele cu caracter personal sunt:

    Prelucrate în mod legal, corect și transparent;

    Colectate în scopuri specifice, explicite și legitime;

    Adecvate, relevante și limitate la ceea ce este necesar;

    Exacte și dacă este necesar, actualizate;

    Păstrate într-o formă care permite identificarea persoanelor vizate nu mai mult decât este necesar;

    Prelucrate într-un mod care să asigure o securitate adecvată;

    Să se asigure că, în anumite cazuri, consimțământul persoanei vizate supuse prelucrării datelor cu caracter personal este obținut acolo unde este necesar, inclusiv consimțământul părinților pentru copii;

    Să furnizeze toate informațiile necesare în baza  Regulamentului GDPR persoanei vizate într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, folosind un limbaj simplu și clar;

    Să faciliteze exercitarea drepturilor persoanelor vizate în temeiul Regulamentului GDPR si sa aiba un control cat mai bun asupra cererilor depuse de aceste persoane;

    Să implementeze măsuri tehnice și organizaționale adecvate pentru a se asigura și a fi capabil să demonstreze că prelucrarea este efectuată în conformitate cu Regulamentul GDPR;

    Să se asigure că alege doar acele persoane împuternicite care furnizează suficiente garanții privind implementarea unor măsuri tehnice și organizaționale adecvate în conformitate cu Regulamentul GDPR și care să asigure totodată protecția datelor personale;

    Să mențină o înregistrare a activităților de prelucrare a datelor cu caracter personal care intră în responsabilitatea persoanei împuternicite;

    Să coopereze, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor sale;

    Să se asigure că orice persoană care acționează sub autoritatea persoanei împuternicite care are acces la datele cu caracter personal nu le procesează, cu excepția instrucțiunilor persoanei împuternicite;

    Să notifice o încălcare a datelor cu caracter personal autorității de supraveghere, cu excepția cazului în care încălcarea nu este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice, în conformitate cu procedurile institutiei/organizației;

    Să documenteze orice încălcare a datelor cu caracter personal, inclusiv faptele referitoare la încălcarea datelor cu caracter personal, efectele acestuia și măsurile de remediere  luate;

    Dacă este cazul, să comunice persoanei vizate o notificare cu privire la încălcarea securității datelor cu caracter personal, fără întârzieri nejustificate;

    Să efectueze evaluări de impact privind protecția datelor, după caz, atunci când este obligatoriu;

    Să desemneze un responsabil cu protecția datelor atunci când este cerut de Regulamentul GDPR, să publice detaliile acestuia și să le comunice autorității de supraveghere;

    Să sprijine responsabilul cu protecția datelor în îndeplinirea sarcinilor sale, oferind resursele necesare pentru îndeplinirea acestor sarcini și accesul la datele cu caracter personal și operațiunile de prelucrare;

    Să transfere datele cu caracter personal într-o țară terță sau într-o organizație internațională numai dacă operatorul sau persoana împuternicită a furnizat garanții adecvate și cu condiția ca drepturile aplicabile ale persoanelor vizate și căile de atac eficiente pentru persoanele vizate să fie disponibile;

    Persoana împuternicită

Regulamentul GDPR definește ”persoana împuternicită” ca fiind ”persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului” (articolul 4 pct. 8). Responsabilitățile descrise mai jos pot fi atribuite unei persoane individuale sau se aplica întregii institutii/organizații.

Persoana împuternicită are următoarele responsabilități:

    Să se asigure că orice prelucrare a datelor cu caracter personal este reglementată de un contract sau de un alt act juridic care stabilește obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile persoanelor vizate și obligațiile și drepturile operatorului de date;

    Să proceseze datele cu caracter personal numai pe baza instrucțiunilor documentate ale operatorului de date, inclusiv în ceea ce privește transferul datelor cu caracter personal către o țară terță sau o organizație internațională;

    Se asigură că persoanele autorizate să proceseze datele cu caracter personal s-au angajat să păstreze confidențialitatea sau că au obligația legală de confidențialitate;

    Să implementeze măsurile tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului asociat procesării neautorizate a datelor cu caracter personal;

    Să obțină autorizația anterioară specifica sau generala a operatorului de date înainte de a angaja o altă persoană împuternicită;

    Să asiste operatorul de date  în îndeplinirea obligației operatorului de date de a răspunde cererilor de exercitare a drepturilor persoanei vizate;

    Să șteargă sau să returneze toate datele personale către operatorul de date după încetarea furnizării serviciilor legate de prelucrare;

    Să pună la dispoziția operatorului de date toate informațiile necesare pentru a demonstra conformitatea cu obligațiile stabilite în Regulamentul GDPR și să contribuie la audituri, inclusiv inspecțiile, efectuate de operatorul de date sau de un alt auditor mandatat de operatorul de date;

    Să mențină o   înregistrare a tuturor categoriilor de activități de prelucrare efectuate în numele unui operator de date;

    Să coopereze, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor sale;

    Să se asigure că orice persoană care acționează sub autoritatea persoanei împuternicite care are acces la datele cu caracter personal nu le procesează decât pe baza instrucțiunilor operatorului de date;

    Să notifice operatorul de date fără întârzieri nejustificate după ce a constatat o încălcare a datelor cu caracter personal;

    Să desemneze un responsabil de protecție a datelor atunci când este cerut de Regulamentul GDPR, să publice detaliile acestuia și să le comunice autorității de supraveghere;

    Să sprijine responsabilul cu protecția datelor în îndeplinirea sarcinilor sale, oferind resursele necesare pentru îndeplinirea acestor sarcini și accesul la datele cu caracter personal și operațiunile de prelucrare;

    Responsabilul cu protecția datelor (DPO)

Responsabilul cu protecția datelor este, în unele situații, o cerință obligatorie în conformitate cu Regulamentul GDPR și are responsabilități specifice privind protecția datelor cu caracter personal ale persoanelor vizate.


Datele cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila (persoana vizata); o persoană fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrare inseamnă orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

Operator inseamnă persoana fizică sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreună cu altele, stabileste scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile și mijloacele prelucrarii sunt stabilite prin dreptul Uniunii Europene sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute în dreptul Uniunii sau in dreptul intern.

Persoană imputernicita de operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.

Tipul de date prelucrate de parti și categoriile de persoane vizate;

Avand in vedere existenta unei relatii contractuale intre operator și imputernicit, relatie care presupune prelucrarea de catre imputernicit a unor date personale continute in bazele de date furnizate de operator, incepand cu data semnarii prezentului acord, partile stabilesc scopurile și mijloacele de prelucrare a datelor persoanelor vizate.

 Vor fi prelucrate fara a se limita la urmatoarele categorii de date: nume, prenume, nationalitate, domiciliu, adresa de email, numar de telefon.

Obiectul, natura și scopul prelucrarii datelor cu caracter personal;

Prelucrarea are loc prin accesul de la distanta la serverele sau statiile de lucru ale operatorului sau prin suportul telefonic, in cadrul analizei unor baze de date sau cu ocazia unor comunicari de orice fel care implică transferul de date cu caracter personal pe perioada derularii contractului de prestari servicii, sau a altor actiuni solicitate de operator.

Prelucrarea are loc impreuna  cu accesarea bazelor de date ale clientului/operatorului care conțin date cu caracter personal și care au fost salvate pe serverul sau statia de lucru a imputernicitului pe perioada derularii contractului de prestari servicii, sau a altor acțiuni solicitate de operator.

Datele personale pot fi comunicate imputernicitului și prin email, telefonic sau corespondența.

Prelucrarea datelor are drept scop organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea datelor conform interesului operatorului.



Obligatiile și responsabilitatile operatorului;

    Se angajeaza sa respecte confidentialitatea în legatura cu prelucrarea datelor.

    Respectă principiile prelucrarii datelor cu caracter personal prevazute n Regulamentul General de Protectie a Datelor (RGPD);

    Pune în aplicare masuri tehnice si organizatorice adecvate pentru a garanta ca prelucrarea se efectueaza in conformitate cu RGPD;

    Se asigură că angajatii implicati nu prelucrează fara autorizatie date ale persoanelor și ca angajatii implicati sunt obligati să pastreze confidentialitatea. Obligatia de confidentialitate continua si după incetarea efectelor raporturilor de munca.

    Transmite imputernicitului instructiuni specifice legate de prelucrarea datelor personale in conformitate cu propriile politici ;

    Operatorul are dreptul să efectueze inspectii, audituri privind politica de prelucrare a datelor cu caracter personal a imputernicitului.

Obligatiile Imputernicitului

    Se angajeaza sa respecte confidentialitatea in legatura cu prelucrarea datelor.

    Actioneaza doar pe baza instructiunilor scrise ale operatorului și doar la cererea acestuia cu exceptia cazului în care legea solicita sa acționeze fara astfel de instructiuni.

    Se asigura ca persoanele care prelucreaza datele sunt supuse unei obligatii de confidentialitate care continua si după incetarea raporturilor de munca.

    Ia masuri adecvate pentru a asigura securitatea prelucrarii.

    Sprijina operatorul de date în asigurarea accesului la datele proprii ale persoanei vizate și le permite acestora să-si exercite drepturile In temeiul RGPD.

    Asista operatorul de date in indeplinirea obligatiilor privind securitatea prelucrarii, notificarea incălcarilor securitătii datelor cu caracter personal și evaluarea impactului asupra protectiei datelor.

    Sterge sau transmite toate datele cu caracter personal catre operator, conform solicitarilor acestuia.

    Prezinta informatiile cerute la nivelul inspectiilor și furnizează operatorului orice informatie necesară pentru a se asigura ca ambii indeplinesc obligatiile Art. 28 din RGPD.

    Informeaza imediat operatorul in cazul în care, in opinia sa, o instructiune incalcă RGPD sau alte dispozitii din dreptul intern sau dreptul Uniunii Europene referitoare la protectia datelor.  

Dispozitii finale

Partile sunt si raman responsabile in mod individual pentru conformarea cu reglementarile legale statuare privind protectia datelor care se aplica acestora.

In situtia în care legislatia nationala prin care vor fi transpuse prevederile Regulamentului,  va impune obligatii suplimentare, acestea vor face obiectul unui act adițional la prezentul Acord.

Nulitatea unei dispozitii a prezentului acord nu va afecta valabilitatea celorlalte prevederi. Daca o prevedere se dovedeste a fi nula, partile o vor inlocui cu o noua prevedere din care ca rezulta intentiile initiale ale partilor.

Orice modificari ale prezentului Acord, precum și orice acte aditionale vor fi facute in scris.  

Acest Acord este guvernat de legislatia României, astfel incat orice litigiu care ar putea surveni in legatura cu prezentul acord, va fi judecat de instanaa competentă din localitatea de resedinta a Imputernicitului.

Obiectul consimtamantului

Prezentul consimțământ aprobă colectarea și procesarea de către beneficiar a datelor personale ale subiectului  

III. Datele colectate

Datele colectate de la subiect sunt următoarele:

    Adresa de e-mail – pentru transmiterea de comunicări, informații, contract, factură, notificări de plată, informari

    Nr. de Telefon – pentru transmiterea de comunicări, notificări de întârziere, oferte, informări

    Nume, prenume – pentru adresare și contact

    Adresă domiciliu – pentru corespondență, transmiterea de comunicări, informații, oferte, contract, facturi

IV. Scopul în care va fi utilizate consimamantul

Datele care fac obiectul prezentei vor fi utilizate strict în următoarele scopuri:

    Realizarea unui cont pe platforma proprie a site-ului web www.fashion-24.ro
    publicarea pe Internet a faptului că subiectul a utilizat serviciile companiei, a descrierii acestora. Postarea se va efectua în următoarele locații:


    Transmiterea prin SMS de notificări

    Efectuarea de apeluri de prezentare a ofertelor/serviciilor/produselor companiei

    Publicare în panoul portofoliu de clienți aflat in incinta companiei


V. Drepturile subiectului

Subiectul este protejat de către Regulamentul General pentru Protecția Datelor cu caracter personal nr. 679/2016 poate interveni când dorește și poate solicita  

    informare și consultarea informațiilor vizate

    actualizarea informațiilor vizate

    ștergerea informațiilor vizate

    restricționarea și opunerea în prelucrarea informațiilor vizate

VI. Valabilitate

Prezentul consimtamant este valabil pentru o perioada nedeterminata sau pană la retragerea sa.

VII. Declaratie:

Subiectul isi exprima consimtamantul in favoarea beneficiarului cu privire la utilizarea (neremunerata) a imaginilor fotografice ale persoanei sale în scopurile descrise mai sus. Utilizarea imaginilor fotografice în alte scopuri decât cele descrise mai sus sau pentru comercializarea prin transferul imaginilor către alți terți decât cei menționați este strict interzisă.

Locație Data Numele în clar și semnătura subiectului

Definiții:

a) „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online ori la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

b)„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

c)„Operatori Asociați”înseamnă operatorii care stabilesc în comun scopurile și mijloacele de prelucrare.


    Obligațiile Părților

    Operatorii Asociați vor trebui să asigure respectarea cerințelor specifice privind protecția datelor cu caracter personal. Operatorii Asociați vor implementa și vor menține măsuri tehnice și organizatorice pentru a proteja în mod adecvat datele personale ale Operatorului în conformitate cu Articolul 32 GDPR și va asigura respectarea acestor măsuri. Măsurile tehnice și organizatorice vor fi implementate astfel cum sunt definite în prezentul Acord.  

    Părțile își vor oferi, în limite rezonabile, suportul necesar pentru întocmirea evidențelor activităților de prelucrare definită în Secțiunea 30 GDPR, exclusiv pentru scopurile prelucrării prevăzute la art. 1.1.

    Părțile se vor asista reciproc pentru a asigura respectarea obligației de a efectua o evaluare a impactului protecției datelor în conformitate cu Secțiunea 35 GDPR, în situația în care aceasta este necesară, prin furnizarea de informații relevante solicitate de fiecare Partepentru scopul prelucrării. În cazul în care o astfel de evaluare a impactului privind protecția datelor cu caracter personal indică un risc ridicat pentru drepturile și libertățile persoanelor fizice, Operatorii Asociați se vor implica în procedura de consultare prealabilă a Autorității de Supraveghere în conformitate cu Secțiunea 36 GDPR.

    Operatorii Asociați se asigură că orice salariat sau persoană ce acționează sub controlul lor, încredințat cu prelucrarea datelor Operatorului, este obligat din punct de vedere contractual să respecte principiul confidențialității datelor în conformitate cu dispozițiile art. 28 alin. 3 lit. b) GDPR și a fost instruit în mod corespunzător cu privire la dispozițiile privind protecția datelor prevăzute în Acord/Contractul Cadru. Această obligație va rămâne și după încetarea activităților de prelucrare a datelor.

    Operatorii Asociați trebuie să se informeze reciproc, fără întârzieri nejustificate, despre orice încălcare semnificativă a oricărei dispoziții privind protecția datelor cu privire la datele personale, indiferent dacă acestea sunt comise de către Parte, personalul său sau orice alt subcontractant sau în cazul oricăror alte nereguli aflate în legătură directă cu datele cu caracter personal. Operatorii Asociați trebuie să pună în aplicare măsurile necesare pentru a asigura datele personale și pentru a reduce riscurile potențiale pentru persoana vizată. Operatorii Asociați trebuie să sprijine reciproc, în limite rezonabile, în îndeplinirea obligației acestora de a notifica Autoritatea de Supraveghere și orice persoană vizată afectată cu privire la orice încălcare a datelor cu caracter personal și să divulge informațiile conform Secțiunilor 33 și 34 GDPR.  

    Operatorii Asociați trebuie să furnizeze celeilalte Părți detalii cu privire la persoana de contact responsabilă cu protecția datelor, în contextul Acordului, în secțiunea referitoare la identificarea Părților.

    Operatorii Asociați se asigură că persoana de contact responsabilă cu protecția datelor respectă obligațiile sale în conformitate cu Secțiunea 38 GDPR. Cele menționate anterior includ, în special, obligația Părții de a desemna un ofițer de protecție a datelor, în cazul în care acest lucru este aplicabil conform GDPR.

    În cazul suspectării unor cazuri de încălcare a condițiilor privind protecția și securitatea datelor personale de către una din Părți, pierderea acestor date sau alte breșe de securitate, Partea va informa, fără întârziere, însă nu mai târziu de 72 de ore de la constatarea incidentului, cealaltă Parte, utilizând datele de contact precizate pe prima pagină a prezentului Acord, în vederea notificării incidentului către Autoritatea de Supraveghere și persoanele vizate, dacă este cazul.


 

    Solicitări din partea persoanelor vizate

    În cazul în care, în conformitate cu legislația aplicabilă pentru protecția datelor, una dintre Părți este obligată să răspundă la o solicitare a persoanei vizate referitoare la colectarea, prelucrarea sau utilizarea datelor acesteia, cealaltă Parte o va asista pe aceasta în furnizarea informațiilor solicitate prin măsuri organizatorice menite să ducă la îndeplinirea obligației de a răspunde solicitării subiectului, în măsura în care acest lucru este posibil. Prevederile precedente se vor aplica numai în măsura în care Partea a solicitat acest lucru în scris celeilalte Părți și numai dacă se rambursează costurile și cheltuielile suportate pentru furnizarea acestui sprijin. Cu toate acestea, fiecare parte rămâne în continuare răspunzătoare în mod direct față de persoanele vizate pentru acele activități de prelucrare pe care acesta le desfășoară în calitatea sa de operator și va răspunde în mod direct solicitărilor adresate de către persoanele vizate.  

    Alte obligații

    Orice tip de documentație corespunzătoare verificării activității adecvate de colectare, procesare și utilizare a datelor cu caracter personal va fi arhivată în condiții de securitate de către Părți și transmisă celeilalte Părți la solicitarea anticipată explicită a acesteia din urmă și/sau la data încetării Contractului Cadru.

    Părțile au obligația, după încetarea prezentului Acord si a Contractului Cadru, indiferent de modalitatea de încetare, de a păstra caracterul secret și confidențial, conform precizărilor anterioare, pentru o perioadă de timp nelimitată.

    Nicio modificare a prezentului Acord și/sau a vreuneia dintre componentele sale - inclusiv, dar fără a se limita la, obligațiile Părților, dacă este cazul - vor fi valabile și obligatorii dacă sunt făcute în scris și numai în măsura în care se menționează în mod expres că aceste modificări respectă dispozițiile prezentului Acord și sunt respectate de ambele părți. Cele menționate mai sus se aplică și oricărei derogări sau modificări cu privire la forma scrisă.

    Încetarea Acordului

    Fiecare Parte are dreptul de a rezilia prezentul Acord și/sau Contractul Cadru în baza unei justificări întemeiate și cu efect imediat, parțial sau în întregime, în cazul în care cealaltă Parte nu își respectă obligațiile prevăzute în prezentul Acord, inclusiv, dar fără a se limita la orice încălcare a legislației și regulamentelor în vigoare privind protecția datelor cu caracter personal, fie în mod intenționat, fie din neglijență.  

    In acest sens, rezilierea prezentului Acord și/sau Contractul Cadru va fi efectuată pe baza unei notificări simple, fără intervenția vreunei instanțe judecătorești sau altă formalitate, transmise cu 5 zile înainte de rezilierea efectivă a Acordului și/sau Contractului Cadru.

    În cazul unor încălcări de o însemnătate redusă, Partea va fixa un termen rezonabil pentru remedierea acestora, acesta păstrându-și dreptul de a rezilia Acordul și/sau Contractul Cadru, daca cealaltă Parte nu remediază încălcările în termenul stabilit.

    Securitatea informațiilor

    Părțile vor garanta respectarea măsurilor corespunzătoare de securitate, tehnice și organizatorice, necesare protecției și securității corespunzătoare a datelor cu caracter personal colectate, prelucrate și utilizate în scopuri comune în conformitate cu standardele proprii de securitate  

    Standardul de securitate al Părților trebuie să poată pune în aplicare cel puțin următoarele măsuri de control:

    Prevenirea obținerii accesului persoanelor neautorizate la sistemele de prelucrare de date dedicate prelucrării sau utilizării datelor cu caracter personal (control acces);

    Prevenirea utilizării sistemelor de prelucrare date fără autorizare (control acces);

    Garantarea faptului că persoanele autorizate să utilizeze sistemul de prelucrare date au acces exclusiv la acele date pentru care au obținut autorizarea și că datele cu caracter personal nu pot fi citite, copiate, modificate sau șterse fără autorizare pe durata prelucrării, utilizării și ulterior înregistrării (control acces);

    Garantarea faptului că datele personale nu pot fi citite, copiate, modificate sau șterse fără autorizare pe durata transferului electronic sau transportului sau pe durata înregistrării în dispozitive de stocare date și că se aplică măsuri de evaluare și verificare a organismelor cărora li se transferă datele cu caracter personal, cu utilizarea mijloacelor de transfer date (control divulgare);

    Garantarea posibilității de a verifica și evalua, retroactiv, dacă datele cu caracter personal au fost înregistrate, modificate sau șterse din sistemele de procesare date și, în cazul în care se constată acest lucru, identificarea persoanei responsabile (control introducere);

    Garantarea faptului că datele personale prelucrate în numele altor entități sunt prelucrate cu respectarea strictă a instrucțiunilor operatorului respectiv (control activitate) și nu încalcă drepturile și/sau interesele celeilalte Părți din prezentul Acord;

    Garantarea faptului că datele cu caracter personal sunt protejate împotriva distrugerii sau pierderii accidentale (control disponibilitate);

    Pe lângă măsurile de securitate de mai sus, Părțile se obligă să implementeze și cerințele minime de Securitate a datelor personale statuate în Articolul 32 din GDPR.

        Politica

    Numai utilizatorii autorizați au acces la sistemele informatice, iar utilizatorii sunt limitați la aplicații specifice, documentate și aprobate, cu diferite niveluri de acces. Accesul la sistemul informatic se realizează pe baza unui ID unic pentru fiecare utilizator.

   
Norma UE 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, conform  https://www.dataprotection.ro/