1. Introducere
Acest document este întocmit în acord cu şi în vederea implementării dispoziţiilor Regulamentului Uniunii Europene 2016/679 privind protecţia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (“Regulamentul” sau “RGDP”).
Prezentul document are ca scop informarea dumneavoastră cu privire la prelucrarea datelor dumneavoastră cu caracter personal de către Societatea Luxury Design Dosei., în conformitate cu Regulamentul.
2. Explicarea termenilor
- „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”), precum nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice;
- „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea, prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
- „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică;
- „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
- „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
- „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
- „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
3. Numele si datele de contact ale operatorului
Acest document se aplică datelor prelucrate de către operatorul: SOCIETATEA Luxury Design Dosei., detalii contact, detalii responsabil cu protecţia datelor + email.
4. Datele cu caracter personal ce sunt prelucrate prin accesarea paginii noastre web
Noi prelucrăm datele personale ale utilizatorilor noștri numai în măsura în care acest lucru este necesar pentru a oferi un website funcțional pentru conținutul și serviciile noastre. Prelucrarea datelor personale ale utilizatorilor noștri are loc numai cu consimțământul utilizatorului, în conformitate cu art.6 (1) (a) RGDP.
O excepție se aplică cazurilor în care nu se poate obține consimțământul prealabil, iar prelucrarea datelor este permisă prin lege. În acest caz, Art. 6 (1) (c) RGDP se aplică ca bază juridică.
4.1. Log-uri și cookie-uri
De fiecare dată când site-ul nostru este accesat, sistemul nostru colectează automat date și informații de la sistemul informatic al computerului de contact. De asemenea, folosim tehnologii precum cookie-uri pentru a face vizita pe site-ul nostru pentru a permite utilizarea anumitor funcții și pentru a observa statistic utilizarea site-ului nostru. Fișierele cookie sunt fișiere text pe care browserului le creează automat și care sunt stocate pe dispozitiv (laptop, tabletă, smartphone etc.) atunci când vizitați site-ul nostru. Cookie-urile nu afectează dispozitivul, nu conțin viruși, troieni sau alte programe rău intenționate. În informațiile cookie sunt stocate, fiecare având ca rezultat conectarea la terminalul specific utilizat.
În conformitate cu art. 6 (1) (a) RGDP, consimțământul dvs. este necesar în faza inițială de intrare pe site pentru a folosi aceste tehnologii.
În acest caz,următoarele date sunt colectate:
- Informații despre tipul de browser și versiunea utilizată
- Sistemul de operare al utilizatorului
- Furnizorul de servicii Internet al utilizatorului
- Adresa IP a utilizatorului
- Data și ora accesului
- site-uri web de la care sistemul utilizatorului intră pe site-ul nostru
- Site-uri care sunt accesate de sistemul utilizatorului prin intermediul site-ului nostru
Nu vă putem determina identitatea doar în baza acestor date.
4.2 Scopul procesării datelor
Baza legală pentru prelucrarea stocării temporare a datelor de mai sus în interesul nostru legitim este articolul 6 (1) (f) RGDP și se materializează în:
-
Asigurarea unei configurații fără probleme a conexiunii
-
Asigurarea unei utilizări confortabile a site-ului nostru
-
Evaluarea securității și stabilității sistemului.
Crearea de profiluri sau orice alte astfel de măsuri sunt în afara activităţii noastre.
4.3 Geo-localizare
Dacă v-ați dat acordul pentru așa-numita localizare geografică în browserul dvs. sau în sistemul de operare sau în alte setări ale dispozitivului dumneavoastră, utilizați această funcție pentru a vă oferi servicii personalizate. Noi procesăm datele dvs. de locație prelucrate exclusiv pentru această funcție. Dacă îl opriți, datele vor fi șterse.
4.4 Durata stocării datelor
Datele vor fi șterse de îndată ce nu mai sunt necesare pentru colectarea lor. În cazul stocării datelor enunțate la punctul 4.1, datele nu vor fi păstrate mai mult de 14 zile.
5. Securitatea datelor
Noi prelucrăm datele dumneavoastră cu caracter personal în conformitate cu Codul intern de conduită al Companiei noastre si conform cu prevederile legale cu privire la protecția datelor. În acest scop, am instituit măsuri stricte de securitate pentru a asigura protecția fizică și tehnologică a tuturor datelor.
Potrivit art. 32 RGDP, luând în considerare stadiul actual al tehnicii, costurile implementării și natura, scopul, contextul și scopul prelucrării, precum și riscurile asupra drepturilor și libertăților persoanelor fizice, am implementat măsuri tehnice și organizatorice corespunzătoare care să asigure un nivel de securitate adecvat, incluzând, printre altele:
- pseudonimizarea și criptarea datelor cu caracter personal;
- capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și capabilităţilor sistemelor și serviciilor de prelucrare;
- capacitatea de a restabili în timp util disponibilitatea și accesul la date cu caracter personal în cazul unui incident fizic sau tehnic;
- un proces de testare periodică, evaluare și evaluare a eficienței măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării.
Aceste date cu caracter personal pot fi accesate numai de către personalul și împuterniciţii îndreptățiți, în temeiul obligațiilor contractuale și care au furnizat suficiente dovezi privind standardul de securitate. Personalul nostru care poate accesa aceste date a fost instruit și procesele interne sunt conforme cu normele de securitate, în conformitate cu Codul intern de conduită al societăţii. Cu toate acestea, vă vom transmite datele personale autorităților, în situaţia unei proceduri care este ceruta de către lege. Dacă va apărea o încălcare severă a securității a datelor dumneavoastră, vă vom informa urgent și vom lua toate măsurile posibile pentru a minimaliza efectul asupra drepturilor și libertăților dumneavoastră.
6. Unde vă stocăm datele?
Datele pe care le colectăm de la dumneavoastră sunt stocate în Spațiul Economic European (SEE). Orice transfer de astfel de date cu caracter personal se va realiza în conformitate cu legislaţia în vigoare.
7. Drepturile persoanei fizice asupra datelor sale
În legătură cu datele lor, fiecare persoană poate solicita entității colectate să ia anumite măsuri, în principiu fără costuri, în conformitate cu drepturile lor:
- Dreptul de a fi informat (Art. 13 RGDP)
Operatorii si entităţile împuternicite trebuie să pună la dispoziție toate informațiile despre activitățile de prelucrare a datelor într-o manieră concisă, transparentă, inteligibilă și ușor accesibilă. - Dreptul de acces (Art. 15 RGDP)
Persoanele vizate au dreptul să primească confirmarea că datele lor sunt prelucrate și să primească accesul la datele lor personale. - Dreptul la rectificare (Art. 16 RGDP)
Persoanele vizate pot solicita modificarea datelor lor personale, în cazul în care acestea sunt inexacte sau incomplete, în termen de o lună de la primire. - Dreptul de a fi uitat (Art. 17 RGDP)
Persoanele vizate au dreptul ca datele lor să fie șterse, dacă nu mai sunt necesare sau dacă nu există consimțământul persoanei. - Dreptul de a restricționa procesarea (Art. 18 RGDP)
Persoanele vizate au dreptul să restricționeze prelucrarea datelor cu caracter personal atunci când au contestat exactitatea lor sau au observat orice neconformitate. - Dreptul la portabilitatea datelor (Art. 20 RGDP)
Dreptul la portabilitatea datelor permite persoanelor vizate să deplaseze, să copieze sau să transfere cu ușurință date personale dintr-un mediu informatic al unui operator la altul. - Dreptul de a obiecta (Art. 21 RGDP)
Persoanele vizate au dreptul de a se opune prelucrării bazate pe interese legitime. - Drepturi legate de luarea de decizii automatizate și de profilare (Art. 22 RGDP)
Persoanele vizate au dreptul să obiecteze atunci când prelucrarea datelor se bazează pe prelucrarea automată.