Politica de confidentialitate | plushplush.ro

Politica de confidențialitate

S.C. SIMFRA INVEST S.R.L. prelucreaza date cu caracter personal, cu respectarea principiilor mentionate in continuare, in scopuri legitime.

Prelucrarea datelor se realizeaza prin mijloace automate, cu respectarea cerintelor legale si in conditii care sa asigure securitatea, confidentialitatea si respectarea drepturilor persoanelor vizate.

Prelucrarea datelor se face cu respectarea urmatoarelor principii:

Indeplinirea cerintelor legale.

Prelucrarea datelor cu caracter personal se face in temeiul si in conformitate cu prevederile legale.

Cerinta de prelucrare.

Orice prelucrare de date cu caracter personal se face cu scopul de a indeplini obligatiile contractuale, respectiv de livrare a comenzilor de pe site.

Confidentialitatea.

Informatile prelucrate nu vor fi folosite in nici un mod care contravine legii; informaţiile colectate sunt folosite numai pentru scopul in care sunt colectate.

Consintamantul persoanei vizate.

Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile strict mentionate de Legea 677/2001, poate fi efectuata numai daca persoana vizata si-a dat consintamantul in mod expres si neechivoc pentru acea prelucrare.

Informarea.

Informarea se face prin intermediului site-ului (urilor) societatii SIMFRA INVEST S.R.L.

Protejarea persoanelor vizate.

Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opozitie si de a nu fi supuse unei decizii individuale, precum si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantei de judecata pentru apararea oricaror drepturi garantate de lege, care le-au fost incalcate.

Securitatea.

Masurile tehnice si organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat (accesul la bazele de date a utilizatorilor se face pe baza de nume utilizator şi parola sistemul fiind controlat de administratorul S.C. SIMFRA INVEST S.R.L). Posibilitatea de alterare a datelor accesate este protejata prin firewall precum si de solutii antivirus actualizate permanent.

DREPTURILE PERSOANEI VIZATE

(reglementate de Legea 677/2001, cu modificarile si completarile ulterioare)

Extras

“Art. 13. (1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta.

(2) Persoana vizată poate solicita de la operator informațiile prevăzute la alin. (1), printr-o cerere întocmită în formă scrisă, datată și semnată. în cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.

Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).

Art. 14. - (1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit:

a) după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;

b) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;

c) notificarea către terții cărora le-au fost dezvăluite datele a oricărei operațiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat.

(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. în cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.

(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).”

Pentru a reclama nerespectarea drepturilor garantate de Legea 677/2001 cu modificarile si completarile ulterioare, persoanele vizate se pot adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau/si instantelor de judecata.