Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail, adresa IP, locatia sau numarul de telefon al persoanei vizate, trebuie sa se desfasoare in conformitate cu Regulamentul general privind protectia datelor (GDPR) si in conformitate cu protectia datelor specifice fiecarei tari. Prin intermediul acestei politici de confidentialitate a datelor, dorim sa va informam cu privire la natura, scopul si temeiul prelucrarii datelor cu caracter personal si a drepturilor pe care le aveti.
In vederea conformarii cu prevederile Regulamentului general privind protectia datelor (GDPR), am implementat numeroase masuri tehnice si organizationale menite sa asigure cea mai completa protectie a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transferul de date prin Internet poate, in principiu, sa aiba lacune de securitate, asadar protectia absoluta nu poate fi garantata. Din acest motiv, fiecare persoana vizata are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon, in scris etc.
Politica noastra privind protectia datelor foloseste termenii utilizati de legiuitorul european pentru adoptarea Regulamentului general privind protectia datelor (GDPR). Dorim ca Politica noastra privind protectia datelor sa fie lizibila si usoara de inteles pentru toata lumea. In vederea atingerii acestui obiectiv, va explicam mai intai terminologia utilizata.
In prezenta politica privind protectia datelor, folosim, intre altele, urmatoarele expresii:
a) Date personale
Datele personale inseamna orice informatie referitoare la o persoana fizica identificata sau identificabila ("persoana vizata"). O persoana fizica identificabila este una care poate fi identificata, direct sau indirect, in special prin referire la un identificator cum ar fi un nume, un numar de identificare, date despre locatie, un identificator online sau unul sau mai multi factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane fizice.
b) Persoana vizata
Persoana vizata este orice persoana fizica identificata sau identificabila, ale carei date cu caracter personal sunt prelucrate de catre operator (data controller) sau persoana imputernicita (data processor).
c) Prelucrarea
Prelucrarea este orice operatiune sau set de operatiuni care se efectueaza cu date personale sau cu seturi de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automate, precum colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispozitie in alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
d) Restrictionarea prelucrarii
Restrictionarea prelucrarii este selectarea datelor cu caracter personal stocate, in scopul limitarii procesarii viitoare.
e) Profilarea
Profilarea inseamna orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza sau anticipa aspecte privind performanta persoanei fizice la locul de munca, situatia economica, sanatatea, preferintele personale, interese, comportament, locatie sau deplasari.
f) Pseudonimizare
Pseudonimizarea este prelucrarea datelor cu caracter personal astfel incat datele personale nu mai pot fi atribuite unui anumit subiect de date fara utilizarea unor informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie pastrate separat si sa faca obiectul unor masuri tehnice si organizatorice care sa asigure ca datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.
g) Operator sau controlor responsabil de prelucrare
Operatorul sau controlorul responsabil de prelucrare este persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singura sau impreuna cu altii, determina scopurile si mijloacele de prelucrare a datelor cu caracter personal; in cazul in care scopurile si mijloacele unei asemenea prelucrari sunt stabilite de legislatia Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevazute de legislatia Uniunii sau de statul membru.
h) Persoana imputernicita - Procesatorul
Persoana imputernicita - Procesatorul este o persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism care prelucreaza date cu caracter personal in numele operatorului.
i) Beneficiarul
Beneficiarul este o persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism, caruia i se dezvaluie datele cu caracter personal, indiferent daca este vorba despre un tert sau nu. Cu toate acestea, autoritatile publice care pot primi date cu caracter personal in cadrul unei anchete, in conformitate cu legislatia Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de catre autoritatile publice respective trebuie sa fie in conformitate cu normele aplicabile privind protectia datelor in conformitate cu scopurile procesarii.
j) Terte persoane
Poate avea calitatea de terta persoana, o persoana fizica sau juridica, o autoritate publica, o agentie sau un organism, altul decat persoana vizata, operatorul, persoana imputernicita, care, sub directa autoritate a operatorului sau a persoanei imputernicite, este autorizata sa proceseze date cu caracter personal.
k) Consimtamant
Consimtamantul persoanei vizate este orice indicatie specifica, informata si lipsita de ambiguitate a dorintelor persoanei vizate prin care acesta, printr-o declaratie sau printr-o actiune clara afirmativa, accepta prelucrarea datelor cu caracter personal care il privesc.
Principiul legalitatii, corectitudinii si transparentei. Acest principiu impune ca datele cu caracter personal sa fie prelucrate in mod legal, corect si transparent in raport cu persoanele vizate.
Principiul limitarii scopului. Acest principiu impune ca datele cu caracter personal trebuie sa fie colectate numai in scopurile specificate, explicite si legitime.
Principiul colectarii minimului de date pentru atingerea scopului pentru care s-a obtinut consimtamantul. Conform acestui principiu, datele cu caracter personal trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile pentru care sunt prelucrate.
Principiul mentinerii datelor actualizate, care asigura ca datele cu caracter personal sunt corecte si sunt actualizate acolo unde este necesar.
Principiul stocarii datelor strict pe perioada pentru care s-a obtinut consimtamantul. Acest principiu presupune ca datele cu caracter personal sa fie pastrate intr-o forma care sa permita identificarea persoanelor vizate pentru cel mult perioada de timp necesara prelucrarii datelor.
Principiul asigurarii securitatii adecvate datelor, astfel incat acestea sa fie integre, confidentiale si disponibile.
Principiul responsabilitatii. Acest principiu stabileste ca operatorul este responsabil de respectarea principiilor enumerate la articolul 5 alineatul (1) din GDPR si trebuie sa fie in masura sa demonstreze respectarea acestora.
TRM SUPPLEMENTS SRL
Adresa sediu social: OTOPENI, STR. STEAUA ROȘIE 31 F, CLĂDIRE F, AP. 4 - ILFOV, Romania
Tel: +40 031.421.3745
Email: office@ovoimuno.ro
Website: ovoimuno.ro
Paginile noastre de Internet folosesc cookie-uri. Cookie-urile sunt fisiere text care sunt stocate intr-un sistem informatic prin intermediul unui browser de Internet. Multe site-uri de Internet si servere utilizeaza cookie-uri. Multe module cookie contin un cod asa-numit cookie ID. Un cookie ID este un identificator unic al cookie-ului. Se compune dintr-un sir de caractere prin care paginile si serverele de Internet pot fi atribuite browserului de Internet in care a fost stocat cookie-ul. Acest lucru permite site-urilor web si serverelor vizitate sa diferentieze browserul individual al subiectului dat de alte browsere de Internet care contin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut si identificat utilizand unicul ID cookie.
Prin utilizarea cookie-urilor, putem oferi utilizatorilor acestui site mai multe servicii usor de utilizat, care nu ar fi posibile fara folosirea cookie-urilor.
Prin intermediul unui cookie, informatiile si ofertele de pe site-ul nostru pot fi optimizate in functie de utilizator. Cookie-urile ne permit, dupa cum am mentionat anterior, sa recunoastem utilizatorii site-ului nostru web. Scopul acestei recunoasteri este de a usura utilizarea site-ului nostru web. Ca si exemplu, utilizatorul site-ului web nu trebuie sa introduca date de acces de fiecare data cand site-ul este accesat, deoarece datele au fost deja preluate, iar cookie-ul este astfel stocat in sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui cos de cumparaturi intr-un magazin online. Magazinul online isi aminteste articolele pe care un client le-a plasat in cosul de cumparaturi virtuale prin intermediul unui modul cookie.
Persoana vizata poate, in orice moment, sa impiedice folosirea cookie-urilor de catre site-ul nostru web prin intermediul unei setari corespunzatoare a browserului de internet. In plus, cookie-urile deja setate pot fi sterse in orice moment din browserul de Internet. Acest lucru este posibil in toate browserele de Internet populare. Daca persoana vizata dezactiveaza setarea cookie-urilor in browserul de internet utilizat, nu toate functiile site-ului nostru pot fi utilizate in totalitate. Pentru a afla mai multe despre acest subiect, accesati Politica de cookies din site.
Site-ul nostru web colecteaza o serie de date si informatii generale atunci cand un utilizator sau un sistem automat solicita acest lucru. Aceste date si informatii generale sunt stocate in fisierele jurnal server.
Datele colectate pot fi:
Aceste date si informatii generale sunt necesare pentru:
Prin urmare, analizam in mod anonim date si informatii statistice, cu scopul de a spori securitatea datelor si securitatea noastra si de a asigura un nivel optim de protectie a datelor personale pe care le procesam. Datele anonime ale fisierelor jurnalului de server sunt stocate separat de toate datele personale furnizate
Site-ul nostru web permite un contact electronic rapid si comunicarea directa cu noi, printr-o adresa de posta electronica (adresa de e-mail). Daca o persoana vizata ne contacteaza prin e-mail sau printr-un formular de contact, datele personale transmise sunt stocate in mod automat. Astfel de date cu caracter personal transmise in mod voluntar de catre persoane vizate sunt stocate in scopul prelucrarii sau contactarii acelei persoane. Nu exista transfer de date cu caracter personal catre terte parti.
7. Stergerea automata a datelor cu caracter personal Noi prelucram si stocam datele cu caracter personal ale persoanei vizate numai pentru perioada necesara aferenta atingerii scopului pentru care au fost colectate, cu exceptia situatiilor cand perioada de stocare este impusa prin norme juridice nationale sau europene.
In cazul in care scopul pentru care au fost colectate datele a fost atins, sau daca a expirat perioada de stocare impusa prin norme juridice nationale sau europene, datele cu caracter personal sunt in mod automat sterse, in conformitate cu cerintele legale.
DREPTUL DE A FI INFORMAT
O data ce ai consimtit si ai devenit o persoana vizata, ai dreptul de a fi informat despre tot ce se intampla cu datele tale personale, la ce sunt folosite, sa le accesezi, sa le modifici si chiar sa revoci consimtamantul pentru o anumita organizatie. In acelasi timp, ai dreptul sa iti accesezi datele personale ori de cate ori vrei.
DREPTUL DE ACCES
In baza acestui drept poti solicita informatii referitoare la toate aspectele care privesc datele tale personale, colectate de catre operator (daca datele tale sunt prelucrate sau nu, de unde provin, cine le proceseaza, cu ce scop, pe ce perioada de timp, unde sunt stocate). Tot in baza acestui drept poti solicita o ”copie” a informatiilor cu caracter personal, ce au fost prelucrate.
DREPTUL LA RECTIFICARE
Poti solicita rectificarea, modificarea datelor tale cu caracter personal prelucrate de operator, dupa ce operatorul, prin proceduri interne a verificat identitatea ta.
DREPTUL DE A FI UITAT (DREPTUL LA STERGEREA DATELOR)
Un alt drept important este cel la stergerea datelor (sau de a fi uitat). Principiul general este ca o persoana are dreptul de a cere stergerea datelor personale. Acest drept nu este unul absolut, aceasta insemnand ca exista circumstante in care datele nu vor fi sterse la cererea persoanei vizate. De exemplu, daca datele personale sunt folosite pentru conformarea cu o obligatie legala sau pentru siguranta sanatatii publice, pentru cercetare stiintifica atunci dreptul la stergerea datelor poate fi refuzat persoanei vizate.
DREPTUL DE A RESTRICTIONA PRELUCRAREA DATELOR
Conform GDPR o persoana are dreptul de a restrictiona prelucrarea datelor personale in diverse circumstante. De exemplu, o persoana vizata poate restrictiona prelucrarea datelor personale cand crede ca acestea nu sunt exacte. In acest caz, persoana va putea restrictiona prelucrarea datelor pana cand acuratetea acestora este verificata. Un alt caz de restrictionare a prelucrarii datelor este momentul in care persoana vizata obiecteaza prelucrarea.
PORTABILITATEA DATELOR
Ai de asemenea dreptul la portarea datelor. In lipsa altor conditii contractuale (de care ar trebui sa fii informat inainte de a consimti prelucrarea datelor) iti poti muta datele de la un furnizor la altul intr-un mod usor si rapid.
DREPTUL LA OPOZITIE
Acest drept include: dreptul de a se opune prelucrarii si dreptul de a se opune aplicarii procesului decizional automat si crearii de profiluri.
DREPTURI LEGATE DE PROCESUL DECIZIONAL AUTOMATIZAT SI CREAREA DE PROFILURI
Acest drept doreste sa apere persoanele de anumite decizii cu potential negativ care ar putea fi luate fara interventie umana. GDPR-ul defineste crearea de profiluri ca fiind orice forma automatizata de prelucrare in scopul evaluarii anumitor aspecte personale ale individului, cum ar fi performanta la munca, sanatatea, preferinte personale, situatia economica, locatia si altele. Daca o organizatie foloseste crearea de profiluri, trebuie sa ia anumite masuri de siguranta. De exemplu, sa fie utilizate proceduri matematice sau statistice corecte, datele cu caracter personal sa fie securizate, sa existe masuri care permit anomaliilor sa fie corectate cu un risc minim de erori. De retinut, procesul decizional automatizat nu trebuie sa fie aplicat niciodata unui copil.
DREPTUL DE A-SI RETRAGE CONSIMTAMANTUL
Printr-o manifestare de vointa simetrica celei prin care ti-ai dat consimtamantul, in orice moment il vei putea retrage, iar noi vom tine cont de aceasta retragere.
La exercitarea oricareia dintre aceste drepturi, in cazul in care nu exista impedimente legale, noi ne vom conforma prevederilor Regulamentului GDPR, operand cele solicitate de persoana vizata si informand persoana vizata despre demersurile efectuate.
Articolul 6 (1) lit. a din Regulamentul GDPR serveste drept temei juridic pentru operatiunile de prelucrare pentru care ne dati consimtamantul, pentru un anumit scop de prelucrare.
Daca prelucrarea datelor cu caracter personal este necesara pentru executarea unui contract la care este parte persoana vizata, cum este cazul, de exemplu, atunci cand operatiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea de servicii, prelucrarea se desfasoara in baza articolului 6 alineatul (1) lit. b din Regulamentul GDPR. Acelasi lucru este valabil si pentru operatiunile de procesare care sunt necesare pentru realizarea masurilor precontractuale, de exemplu in cazul elaborarii ofertelor.
In cazul in care compania noastra este supusa unei obligatii legale care ne impune prelucrarea datelor cu caracter personal, cum ar fi indeplinirea obligatiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c Regulamentul GDPR.
In cazuri rare, prelucrarea datelor cu caracter personal poate fi necesara pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, in cazul in care un vizitator a fost ranit in compania noastra si numele, varsta, datele de asigurare de sanatate sau alte informatii vitale ar trebui sa fie transmise unui medic, spital sau unei alte parti terte. In aceasta ipoteza, prelucrarea se va baza pe Art. 6 (1) lit. d din Regulamentul GDPR.
In cele din urma, operatiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f din Regulamentul GDPR, in cazul in care prelucrarea nu se efectueza in baza niciuneia dintre motivele mentionate mai sus, daca prelucrarea este necesara in scopul intereselor legitime urmarite de compania noastra sau de o terta parte, cu exceptia cazului in care aceste interese contravin intereselor sau drepturilor si libertatilor fundamentale ale persoanei vizate care necesita protectia datelor cu caracter personal. Astfel de operatiuni de prelucrare sunt in mod special permise deoarece au fost mentionate in mod specific de legiuitorul european. El a considerat ca un interes legitim ar putea fi asumat daca persoana vizata este clientul operatorului (considerentul 47 din propozitia 2 GDPR).
10. Interesele legitime urmarite de catre operator sau de catre un tert
In cazul in care prelucrarea datelor cu caracter personal se bazeaza pe articolul 6 alineatul (1) litera f din Regulamentul GDPR, interesul nostru legitim este sa ne desfasuram afacerea in interesul tuturor angajatilor si actionarilor nostrii.
11. Perioada pentru care vor fi stocate datele cu caracter personal
Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt definite de scopul colectarii si de temeiul juridic. Dupa expirarea perioadei respective, datele corespunzatoare sunt sterse, daca nu mai sunt necesare pentru executarea sau incheierea unui contract, sau daca persoana vizata nu si-a manifestat consimtamantul pentru stocarea acestor date pe o anumita perioada de timp.
12. Existenta unui proces automat de luare a deciziilor
Suntem o companie responsabila si nu adoptam decizii automate sau profilate.
Va multumim!
Echipa TRM Supplements SRL