GDPR
PRELUCRAREA DATELOR CU CARACTER PERSONAL G.D.P.R.
Comisia europeana a considerat impetuos necesar necesitatea actualizarii cadrului normativ european aplicabil in domeniul protectiei datelor cu caracter personal propunand noi reguli in acest sens utilizand ca instrument normativ regulamentul.
In acest sens a fost emis Regulamentul General privind Protectia Datelor din Uniunea Europeana(GDPR) nr.679/2016.Scopul acestei reglementari consta in impunerea unui cadru solid si coerent in materie de protectie a datelor in Uniunea Europeana insotit de o aplicare riguroasa a normelor.Astfel prelucrarea datelor cu caracter personal se poate face in scopuri bine determinate,explicite si legitime pertinente si neexcesive.
Constituie date cu caracter personal orice informatie referitoare la o persoana fizica identificata sau identificabila.O persoana identificabila este persoana care poate fi identificata,direct sau indirect,in special prin referire la un element de identificare,cum ar fi un nume,un numar de identificare,date de localizare,un identificator online sau la unul sau mai multe elemente specifice,proprii identitatii sale fizice,fiziologice,genetice
psihice,economice sau culturale.
Potrivit GDPR prelucrarea datelor cu caracter personal are la baza sase principii fundamentale:
1. Principiul legalitatii,echitatii si transparentei prin care se statueaza faptul ca datele cu caracter personal vor fi prelucrate de catre operator intr-un mod concis,transparent,inteligibil si rezonabil.Prelucrarea datelor se va efectua in urma consimtamantului persoanei vizate,operatorul avand obligatia de a-I comunica persoanei in ce mod va prelucra datele personale ale acesteia.
2. Principiul limitarii legate de scop,care presupune ca datele colectate sunt adecvate si relevante in raport cu scopurile in care sunt prelucrate,scopul prelucrarii trebuie definit in mod explicit.
3. Principiul reducerii la minim a datelor,presupune ca operatorul sa solicite doar acele date de care are nevoie in indeplinirea scopului sau.
4. Principiul exactitatii datelor/prelucrarii corecte si transparente,presupune ca operatorul sa ia toate masurile necesare pentru a se asigura ca datele care sunt inexactesunt sterse sau rectificate dupa caz.
5. Principiul limitarii legate de stocare, obliga ca datele personale sa fie tinute intr-o forma care permite identificarea persoanei vizate numai pe perioada necesara realizarii scopului pentru care datele personale ale acesteia sunt procesate.
6. Principiul integritatii si confidentialitatii,care instituie obligativitatea prelucrarii datelor personale intr-un mod care asigura securitatea adecvata,astfel incat sa nu fie divulgate neautorizat.
Regulamentul nr.679/2016 prevede mai multe drepturi specifice in materie de prelucrare a datelor cu caracter personal care pot fi exercitate in masura in care nu aduc atingere drepturilor si libertatilor altora:
1. Acces la date
2. Rectificarea datelor
3. Stergerea datelor (dreptul de a fi uitat)
4. Restrictionarea prelucrarii
5. Dreptul la notificarea destinatarilor privind rectificarea,stergera ori restrictionarea prelucrarii datelor cu caracter personal
6. Portabilitatea datelor
7. Opozitie in ceea ce priveste prelucrarea datelor
8. Dreptul de a nu fi supus unor decizii automatizate,inclusiv profilarea
Dreptul la stergerea datelor se traduce in sensul ca persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc,fara intarzieri nejustificate,iar operatorul are obligatia de a sterge datele cu caracter personal in situatia in care datele cu caracter personal nu mai sunt necesare,persoana vizata isi retrage consimtamantul,persoana vizata se opune prelucrarii,datele au fost prelucrate ilegal sau au fost colectate in legatura cu oferirea de servicii ale societatii informationale.
Exceptiile de la dreptul stergerii datelor sunt situatiile in care prelucrarea datelor este necesara in vederea exercitarii dreptului la libera exprimare si informare;din motive de interes public in domeniul sanatatii publice;pentru constatarea,exercitarea sau apararea unui drept in instanta;in scopuri de arhivare in interes public,cercetare stiintifica,istorica ori statistica.
Institutia responsabila in Romania cu aplicarea prevederilor GDPR este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal(ANSPDCP).
La accesarea site-ului nostru utilizatorul ia cunostinta despre prelucrarea datelor sale cu caracter personal .Datele care vor fi prelucrate de catre vanzator pentru initierea si derularea comenzilor precum si a raporturilor contractuale sunt: numele si prenumele cumparatorului,adresa de domiciliu,codul numeric personal, numarul de telefon,adresa de e-mail.
In consecinta CLIENTUL isi exprima acordul/consimtamantul in mod liber,expres si neechivoc cu privire la prelucrarea datelor sale personale pentru realizarea unei comenzi on-line, de catre SC Todoceram Retail,in conformitate cu dispozitiile Regulamentului UE nr.679/2016 privind protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal si libera circulatie precum si legislatia de punere in aplicare si deciziile pe care autoritatea de supraveghere din Romania(ANDSPDCP) le poate emite in acest sens.
Datele cu caracter personal vor fi prelucrate pe intreaga perioada de timp cat legislatia fiscal contabila o impune,cu indeplinirea prevederilor aferente cu privire la modul si perioada de stocare a datelor cu caracter personal.
Scopul colectării, prelucrării și utilizării datelor cu caracter personal este de exemplu, executarea si procesarea comenzilor accesate de catre client(vizitator site) anterior menționat,derularea raporturilor contractuale cu respectarea unor obligații legale. Este interzisă divulgarea datelor cu caracter personal către alți terți, sau procesarea datelor cu caracter personal in alt scop decât cel menționat in prezentul alineat, fără existenta unui consimțământ prealabil.
Prin prezentul înscris sunteți informat ca, datele cu caracter personal vor fi colectate, procesate și utilizate în contextul obiectivelor menționate mai sus, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Operațiunile de prelucrare a datelor cu caracter personal pot fi revocate în orice moment, in baza unei cereri prealabile, cu consecința imposibilității desfășurării unei operațiuni de prelucrare pentru viitor.
Orice cerere privind dreptul de acces, dreptul de rectificare, dreptul de ștergere sau dreptul de restricționare a datelor cu caracter personal va putea fi formulata la: prin email la adresa: office@interioo.ro.
Client