Avirom Impex

Politica firmei referitoare la datele personale

Cookies sunt mici fişiere text (cu informaţii litere şi cifre) depuse pe dispozitivul dvs. de către un server web şi care pot fi folosite apoi de server (la o accesare ulterioară a site-ului) pentru îmbunătăţirea funcţionalităţii unui site web.

Legea spune că se pot stoca cookies pe dispozitivul dvs. dacă sunt strict necesare pentru operarea site-ului. Pentru orice alte tipuri de cookies este necesară permisiunea dvs.

Un cookie nu afectează negativ computerul, dispozitivul mobil sau alte echipamente ale dvs. deoarece nu conţine cod executabil (ca un virus) şi nu stochează informaţii cu rol de identificare.

Un cookie are un nume, un conţinut şi o durată de viaţă determinată. De exemplu cookie-ul creat de Google Analytics numit __ga expiră după 2 ani. Un cookie poate fi şters oricând folosind setările browser-ului folosit de dvs.

Puteţi bloca instalarea de cookies printr-o setare corespunzătoare a browser-ului, dar este posibil să nu mai puteţi utiliza totalitatea funcţiilor respectivei pagini de internet.

De asemenea, puteţi împiedica înregistrarea în cookies a datelor referitoare la utilizarea paginii de internet (inclusiv adresa IP) precum şi prelucrarea acestor date de catre Google.

Pentru a afla mai multe despre cookies accesaţi https://www.allaboutcookies.org/

Google Analytics este un serviciu de analiză web al Google Inc., care generează cookies la accesarea unei pagini web cu următoarele informaţii:

tipul şi versiunea browser-ului

sistemul de operare utilizat

referrer-URL (pagina vizitată anterior)

numele host-ului (adresa IP)

ora accesului

Informaţiile generate în cookies sunt transferate către un server Google din SUA pentru stocare. Datele prelucrate statistic de Google Analytics se şterg după 14 luni. Adresele IP nu se conexează cu alte date deţinute de Google. În rapoartele generate folosind date Google Analytics nu există nicio referinţă cu privire la persoană.

Găsiţi informaţii despre politica de confidenţialitate a Google la adresa https://policies.google.com/privacy?hl=ro

Aflaţi ce cookie-uri creeză Google pe dispozitivul dvs. şi cum le foloseşte ulterior, accesând adresele web:

https://policies.google.com/technologies/cookies?hl=ro

https://policies.google.com/technologies/types?hl=ro

Aflaţi mai multe despre funcţionarea cookie-urilor relativ la publicitatea online, accesând site-ul https://www.youronlinechoices.com/ro/

Regulamentul UE de protecţia datelor personale

Ce este GDPR (General Data Protection Regulation)?

Regulamentul de protecţie a datelor personale (GDPR) este o reglementare a Uniunii Europene care controlează modul în care companiile şi alte organizaţii manipulează datele personale. Este o iniţiativă marcantă din ultimii 20 ani relativ la protejarea datelor şi care are implicaţii majore pentru orice organizaţie din lume care deserveşte persoane fizice din Uniunea Europeană.

Legislaţia stabileşte cerinţe stricte ale procedurilor de manevrare a datelor, de transparenţă, de documentaţie şi cere consimţământul utilizatorului, totul în scopul de a da oamenilor controlul asupra datelor lor şi pentru a proteja "drepturile fundamentale şi libertatea individuală".

Orice organizaţie trebuie să ţină evidenţa activităţilor de prelucrare a datelor cu caracter personal şi să le monitorizeze. Acest lucru e valabil pentru datele personale procesate în interiorul companiei, dar şi de o terţă parte - asa numiţii procesatori de date.

Procesator de date poate fi oricine (începând cu furnizorii de servicii software) care implică serviciile unei terţe părţi care urmăreşte şi face profilul vizitatorilor website-ului organizaţiei. Atât controlorii de date cât şi procesatorii de date trebuie să fie capabili să ţină cont de ce fel de date procesează, de scopul prelucrării şi de cui (ca terţă parte) transmit datele (din ce ţară).

Dacă datele personale se transmit spre organizaţii din afara sferei de acţiune a GDPR sau care sunt considerate 'inadecvate' utilizatorul trebuie informat clar despre riscuri. Toate consimţămintele trebuie înregistrate ca probe că acel consimţământ a fost dat. Nu este permisă procesarea datelor personale dacă nu există consimţământul explicit al persoanei. Pentru date nesensibile e suficient consimţământul implicit. În ambele cazuri consimţământul trebuie dat liber pe baza unor explicaţii clare despre tipul datelor şi scopul prelucrării şi înainte de orice prelucrare.

Acum persoanele individuale au "dreptul la portarea datelor", "dreptul la accesarea datelor" împreună cu "dreptul la uitare" şi pot să-si retragă consimţământul ori de câte ori doresc. În această din urmă situaţie cel care deţine datele trebuie să şteargă datele personale ale individului dacă nu mai sunt necesare scopului pentru care au fost colectate. În cazul violării datelor (unei breşe de securitate), compania trebuie să notifice autoritatea pentru protecţia datelor şi persoanele afectate în interval de 72 ore.

GDPR impune organizaţilor şi companiilor cu mai mult de 250 angajaţi obligaţia de a angaja ofiţer de protecţie a datelor (DPO).

Ce înseamnă date personale?

GDPR defineşte ca date personale "orice informaţie legată de o persoană identificată sau identificabilă" ('subiectul datelor').

O persoană identificabilă este una care poate fi identificată direct sau indirect, printr-un identificator ca: un nume, un nr. de identificare, o locaţie, un identificator online sau prin unul sau mai mulţi factori fizici, psihologici, genetici, mentali, economici, sociali.

Identificatorii online ca adresa IP pot fi consideraţi date personale, exceptand situaţia de anonim.

Ce reprezintă GDPR pentru un web site?

Daca un site operează servicii pentru persoane din UE sau include servicii ale unui terţ (ca Google şi Facebook) înseamnă că prelucrează date personale şi este necesar mai înainte de toate de un accept al vizitatorului.

Pentru a obţine un consimţământ valid trebuie să se explice vizitatorului (în limbaj obişnuit) scopul şi amploarea procesării înainte de orice prelucrare a datelor personale.

Informarea respectivă trebuie să fie disponibilă oricând. Vizitatorul trebuie să aibă posibilitatea să-şi modifice sau să-şi retragă acceptul dat anterior. Toate accepturile date anterior trebuie stocate ca probă şi orice transmitere de date personale trebuie justificată şi urmarită.

Data de executare a dispoziţiilor GDPR

Reforma în protecţia datelor din UE a fost adoptată de Parlamentul European şi de Consiliul European pe 27 aprilie 2016. Este aplicabilă din 25 mai 2018.

Drepurile persoanei (utilizatorului, vizitatorului)

Pe lângă dreptul de revocare a consimţământului dat, persoana poate face uz de următoarele drepturi, în măsura în care sunt îndeplinite cerinţele legale:

dreptul la confidenţialitate

dreptul la informare

dreptul la rectificarea datelor inexacte sau la completarea datelor incomplete

dreptul la ştergerea datelor cu caracter personal stocate

dreptul la restricţionarea prelucrării datelor personale

dreptul la portabilitatea datelor

dreptul la opoziţie

Dreptul la confidenţialitate

Aveţi dreptul de a nu se divulga datele dvs. personale către alte persoane fizice sau juridice.

Dreptul la informare (dreptul de acces)

Aveţi dreptul de a fi informat gratuit, la cerere, asupra datelor dumneavoastră cu caracter personal stocate.

Aceasta se referă îndeosebi la:

scopurile în care sunt prelucrate datele cu caracter personal.

categoriile de date cu caracter personal care sunt prelucrate.

categoriile de destinatari carora le-au fost sau urmează a le fi dezvăluite datele dumneavoastră cu caracter personal.

durata preconizată de stocare a datelor dumneavoastră cu caracter personal sau criteriile pentru determinarea duratei de stocare.

dreptul de a formula plângere în faţa unei autorităţi de supraveghere.

informaţiile disponibile cu privire la provenienţa datelor, dacă datele cu caracter personal nu au fost colectate de la persoana vizată.

Dacă datele cu caracter personal sunt transferate către un terţ (un stat, o organizaţie internaţională) aveţi dreptul de a fi informat.

Dreptul la rectificare

Aveţi dreptul de a solicita rectificarea imediată a datelor cu caracter personal inexacte. În funcţie de scopurile prelucrării aveţi dreptul de a solicita de asemenea completarea datelor cu caracter personal incomplete - inclusiv pe calea unei declaraţii adiţionale.

Dreptul la ştergere

Aveţi dreptul de a pretinde ştergerea imediată a datelor cu caracter personal care vă vizează, pentru unul din următoarele temeiuri:

datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate

vă retrageţi consimţământul pe care s-a bazat prelucrarea

vă opuneţi prelucrării din motive legate de situaţia particulară în care vă aflaţi

datele cu caracter personal au fost prelucrate ilegal

datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii juridice care revine operatorului

Dreptul la restricţionarea prelucrării datelor

Aveţi dreptul de a restricţiona prelucrarea datelor personale.

Dreptul la portabilitatea datelor

Aveţi dreptul de a obţine transferul către un alt operator a datelor dvs. personale pe care le prelucrează sau le controlează la un moment dat un operator de date.

Dreptul la opoziţie

Dreptul general la opoziţie menţionat mai sus se aplică tuturor scopurilor prelucrării descrise în prezentele dispoziţii privind protecţia datelor, care sunt prelucrate în baza interesului legitim, potrivit articolului 6 alin. 1 lit. f) GDPR. Altfel decât în cazul dreptului la opoziţie special îndreptat împotriva prelucrării de date în scopuri publicitare (a se vedea în acest sens îndeosebi pct. 9 si 11.6), acest drept atrage obligaţia (conform GDPR) de a se da curs unei astfel de opoziţii generale formulate doar dacă se invocă interese prioritare, de ex. un posibil risc pentru viaţa sau sănătatea unor persoane.

Vezi conţinutul integral al Directivei europene 679/2016 privind protecţia şi prelucrarea datelor personale

(1027,40 kB)