Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal

Politică de Confidențialitate cu privire la prelucrarea datelor cu caracter personal

SC AMY’S DISTRIB SRL denumit in continuare site, in calitate de autor, proprietar si administrator al website-ului Expres-IT.ro (www.expres-it.ro) respecta caracterul privat si securitatea informatiei furnizate de catre utilizatori atunci cand accesati acest website, inclusiv a datelor cu caracter personal, scop in care a creat si aplica prezenta politica de confidentialitate.

SC AMY’S DISTRIB SRL  este inregistrata sub nr. 0013383 la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Politica de confidentialitate a SC AMY’S DISTRIB SRL  se desfasoara in conformitate cu prevederile Legii nr. 677/2001 completata cu Legea nr. 506/2004, care transpune Directiva 2002/58/CE a Parlamentului European si a Consiliului privind prelucrarea datelor cu caracter personal si protectia vietii private in in sectorul comunicatiilor electronice, publicata in Jurnalul Oficial al Comunitatilor Europene nr. L201 din 31 iulie 2002.

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, SC AMY’S DISTRIB SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra si societatea detinuta.

Scopul colectarii datelor este: informarea utilizatorilor / clientilor (Cumparatorilor) privind situatia contului lor de pe www.expres-it.ro , informarea utilizatorilor/clientilor privind evolutia si starea comenzilor, evaluarea produselor oferite, activitati comerciale, de promovare a produselor , de publicitate, administrative, de urmarire si monitorizare a vanzarilor si comportamentul consumatorului.

Prin completarea datelor dvs. in formularul de creare de cont si/sau de Comanda declarati ca acceptati neconditionat ca datele dvs. personale sa fie incluse in baza de date a www.expres-it.ro, inregistrata in registrul de evidenta a prelucrarii datelor cu caracter personal sub numarul 0013383 si va dati acordul expres si neechivoc ca toate aceste date personale sa fie stocate, utilizate si prelucrate nelimitat teritorial si/sau temporar de catre www.expres-it.ro.

Prin citirea prezentelor Termene si Conditii ati luat la cunostinta faptul ca va sunt garantate drepturile prevazute de lege, respectiv dreptul de informare, dreptul de acces la date, dreptul de interventie, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale, dreptul de a va adresa justitiei in caz de incalcare a drepturilor sale garantate de Legea 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Totodata, aveti dreptul de a va opune prelucrarii datelor dvs. personale si de a solicita stergerea totala sau partiala a acestora.

Pe baza unei cereri scrise, datate si semnate, expediate pe adresa S.C. AMY’S DISTRIB S.R.L. Nr.Reg: J22-832-2014, CIF RO33172789, Bd. Poitiers, nr.10, et.2,  IASI, 700671, ROMANIA, va puteti exercita, in mod gratuit, urmatoarele drepturi:

  • o data pe an, sa vi se confirme faptul ca datele personale sunt sau nu prelucrate;
  • sa interveniti asupra datelor transmise;
  • sa va opuneti prelucrarii datelor pentru motive intemeiate si legitime legate de situatia lor particulara;
  • sa solicitati stergerea datelor, cu exceptia situatiilor prevazute de lege.

Astfel, www.expres-it.ro poate notifica utilizatorii/clientii privind ofertele curente prin newsletterul saptamanal, mail sau telefonic si poate trimite felicitari, cupoane cadou sau alte mesaje speciale.

www.expres-it.ro nu promoveaza SPAM-ul. Orice utilizator/client care a furnizat explicit adresa sa de email pe site-ul www.expres-it.ro poate opta pentru stergerea acesteia din baza noastra de date.

Informatiile pe care ni le furnizati vor fi utilizate in scopul pentru care le-ati furnizat, pentru a administra, a sprijini si a evalua serviciile noastre si a preintampina incalcarea securitatii, a legii si a termenilor nostri contractuali.

De asemenea, SC AMY’S DISTRIB SRL poate furniza datele dumneavoastra cu caracter personal altor companii cu care se afla in relatii de parteneriat, dar numai in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: furnizori de servicii de marketing, Curierat, servicii de plata / bancare, telemarketing sau alte servicii, alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre, asigurători.

Informatiile dumneavoastra cu caracter personal pot fi furnizate si catre Parchet, Politie, Instantele judecatoresti si altor organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.

Atunci cand vizitati site-ul este posibil ca date despre dvs. sa fie colectate si de parti terte ca de exemplu sisteme de contorizare a traficului si sisteme de publicitate online.

Securitatea si protejarea datelor personale

Informatiile colectate de la dumneavostra sunt foarte importante si de aceea sunt confidentiale. SC AMY’S DISTRIB SRL  utilizeaza metode si tehnologii de securitate, impreuna cu politici aplicate salariatilor si proceduri de lucru, pentru a proteja datele cu caracter personal colectate conform prevederior legale in vigoare.

Pentru implementarea masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal, SC AMY’S DISTRIB SRL  va respecta cerintele  minime de securitate a prelucrarilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate in procesul de prelucrare si de costuri, astfel incat sa se asigure un nivel de securitate adecvat in ceea ce priveste riscurile pe care le reprezinta prelucrarea, precum si in ceea ce priveste natura datelor care trebuie protejate.

Depunem toate eforturile rezonabile, justificate comercial pentru a va proteja datele cu caracter personal colectate, analizam noile tehnologii in domeniu si, atunci si daca este cazul, le aplicam in vederea upgrade-ului sistemelor noastre de securitate. Infrastructura hardware si software utilizata de catre SC AMY’S DISTRIB SRL, este periodic analizata din punctul de vedere al securitatii.

Serverul pe care site-ul www.expres-it.ro este gazduit este protejat de acces fizic si la distanta limitat, fiind instalate in incinte adecvate tehnic si din punct de vedere al securitatii.

SC AMY’S DISTRIB SRL  NU colecteaza nici un fel de date referitoare la cardul sau contul dumneavoastra bancar. SC AMY’S DISTRIB SRL  poate dezvalui date cu caracter personal catre terti doar in conditiile stabilite de lege.

Utilizatorii care au acces la baza de date a informatiilor cu caracter personal: reprezentantul desemnat de SC AMY’S DISTRIB SRL si reprezentantul societatii care asigura mentenanta site-ului (in baza unui contract) www.expres-it.ro. Acesti utilizatori au acces la baza de date doar cu propriul nume de cont si parola.

SC AMY’S DISTRIB SRL nu vinde si nu instraineaza sub nicio forma datele dumneavoastra cu caracter personal catre terti decat in situatiile in care utilizatorii isi dau expres acordul in acest sens.

Toti utilizatorii sunt obligati sa pastreze confidentialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor inchide sesiunea .In cazul in care unul sau mai multi utilizatori sunt revocati din diverse motive conturile de acces se suspenda automat.

Computerele de la care se acceseaza baza de date a informatiilor cu caracter personal sunt in incaperi la care accesul este restrictionat; unitatile de calcul au implementate solutii de protectie antivirus, antispam si firewall updatate la zi.

Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pt aceasta operatiune si numai in scopurile cerute de legile in vigoare.

Saptamanal sau bilunar se efectueaza o copie de siguranta a bazei de date.

Orice persoana care actioneaza sub autoritatea operatorului sau a persoanei imputernicite, inclusiv persoana imputernicita, care are acces la date cu caracter personal, nu poate sa le prelucreze decat pe baza instructiunilor operatorului, cu exceptia cazului in care actioneaza in temeiul unei obligatii legale.

SC AMY’S DISTRIB SRL isi asuma obligatia de a aplica masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala.

In acest sens, cerintele minime de securitate a prelucrarilor de date cu caracter personal conform ordinului nr.52/2002 acopera urmatoarele aspecte:

  1. Identificarea si autentificarea utilizatorului
  2. Tipul de acces
  3. Colectarea datelor
  4. Executia copiilor de siguranta
  5. Computerele si terminalele de acces
  6. Fisierele de acces
  7. Sistemele de telecomunicatii
  8. Instruirea personalului
  9. Folosirea computerelor
  10. Imprimarea datelor

1. Identificarea si autentificarea utilizatorului:

Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.

Utilizatorii capata acces la o baza de date cu caracter personal numai in urma Identificarii realizata prin una din urmatoarele metode:

  • introducerea codului de identificare de la tastatura (un sir de caractere);

Fiecare utilizator are propriul sau cod de identificare( sau cont de utilizator) la care nu au acces si alti utilizatori, coduri de identificare (sau conturi de utilizator) care, daca nu sunt folosite o perioada mai indelungata de timp stabilita de operator trebuie dezactivate si distruse dupa un control prealabil intern al operatorului.

Orice cont de utilizator este insotit de o modalitate de autentificare prin introducerea unei parole sau prin mijloace biometrice (amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc).

Parolele reprezinta siruri de caractere care, cu cat sunt mai lungi, cu atat parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate in clar pe monitor. Parolele trebuie schimbate periodic, numai de catre utilizatori autorizati de operator, in functie de politicile de securitate ale entitatii (operator sau persoana imputernicita).

Pentru eliminarea posibilitatilor de acces neautorizat la un cont de utilizator, operatorul va realiza un sistem informational care sa refuze automat accesul unui utilizator dupa 5 introduceri gresite ale parolei.

Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata operatorului.

Operatorul va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator.

Operatorul autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate.

Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.

2. Tipul de acces:

Utilizatorii vor accesa numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu, sens in care operatorii trebuie sa stabileasca tipurile de acces si procedurile privind aceste tipuri de acces dupa urmatoarele criterii:

  • functionalitate (de exemplu: administrare/introducere/prelucrare/ salvare etc.);
  • actiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/ stergere);

Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal.

Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime.

Cu titlu de exceptie, compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.

Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.

Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.

3. Colectarea datelor:

Operatiile de colectare, introducere si de modificare a datelor cu caracter personal intr-un sistem informational vor fi efectuate de utilizatori autorizati desemnati de catre Operator, care va lua masuri pentru ca sistemul informational sa inregistreze si urmatoarele operatiuni:

  • cine a facut modificarea;
  • data si ora modificarii;
  • mentinerea datelor sterse sau modificate.

4. Executia copiilor de siguranta:

Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate.

Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans.

Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar in camere din alta cladire.

Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.

5. Computerele si terminalele de acces:

Computerele si alte terminale de acces vor fi instalate in incaperi cu acces restrictionat sau, ca o conditie minimala, in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice.

Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada stabilita de operator in functie de operatiile care trebuie executate, sesiunea de lucru trebuie inchisa automat.

Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse.

6. Fisierele de acces:

Operatorul este obligat sa ia masuri pentru ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. 

Informatiile inregistrate in fisierul de acces sau in registru vor fi:

  • codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
  • numele fisierului accesat (fisei);
  • numarul inregistrarilor efectuate;
  • tipul de acces;
  • codul operatiei executate sau programul folosit;
  • data accesului (an, luna, zi);
  • timpul (ora, minutul, secunda);

Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator.

Orice incercare de acces neautorizat va fi, de asemenea, inregistrata.

Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii, iar daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar.

Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.

7. Sistemele de telecomunicatii:

Operatorul este obligat sa faca periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati referitoare la folosirea sistemelor de telecomunicatii care trebuie concepute astfel incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde.

Daca sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. strict necesare.

8. Instruirea personalului:

In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea/instruirea acestora cu privire la urmatoarele aspecte:

  • prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal;
  • riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului.
  • pastrarea confidentialitatii datelor cu caracter personal, sens in care vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii, utilizatorii avand totodata si obligatia de a inchide sesiunea de lucru atunci cand parasesc locul de munca.

9. Folosirea computerelor:

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua urmatoarele masuri:

  • interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
  • informarea utilizatorilor in privinta pericolului privind virusii informatici;
  • implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
  • dezactivarea, pe cat posibil, a tastei “Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.

10. Imprimarea datelor:

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator, pe baza unor proceduri interne specifice privind folosirea si distrugerea acestor materiale.

Fiecare entitate isi va aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, isi va impune masuri de securitate suplimentare.

Informaţiile despre utilizatorii serviciilor SC AMY’S DISTRIB SRL sunt folosite in funcţie de forma contractuală pe care aceştia o au cu instituţia, astfel că modalităţile de utilizare a datelor, descrise mai jos, diferă de la categorie la categorie.

Drepturile utilizatorilor

In conformitate cu dispozitiile Legii nr. 677/2001, persoanele inregistrate, in calitate de persoane vizate, au urmatoarele drepturi:

  1. dreptul la informare (art. 12);
  2. dreptul de opozitie (art. 15);
  3. dreptul de a se adresa justitiei (art. 18);
  4. dreptul de acces la date cu caracter personal (art. 13);
  5. dreptul de a nu fi supus unei decizii individuale (art. 17);
  6. dreptul de interventie asupra datelor cu caracter personal (art. 14).

1. Dreptul la informare (art. 12):

(1) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:

a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;

b) scopul in care se face prelucrarea datelor;

c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;

d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

(2) In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:

a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;

b) scopul in care se face prelucrarea datelor;

c) informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;

d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

(3) Prevederile alin. (2) nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.

(4) Prevederile alin. (2) nu se aplica in cazul in care prelucrarea datelor se face in scopuri statistice, de cercetare istorica sau stiintifica, ori in orice alte situatii in care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si in situatiile in care inregistrarea sau dezvaluirea datelor este expres prevazuta de lege.

2. Dreptul la opozitie (art. 15):

(1) Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.

(2) Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.

(3) In vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(4) Operatorul este obligat sa comunice persoanei vizate masurile luate in temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3).

Exceptii ale prevederilor art. 12, 13, 14 alin. 3 si 15:

(1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale art. 15 nu se aplica in cazul activitatilor prevazute la art. 2 alin. (5), daca prin aplicarea acestora este prejudiciata eficienta actiunii sau obiectivul urmarit in indeplinirea atributiilor legale ale autoritatii publice.

(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin desfasurarea activitatilor mentionate la art. 2 alin. (5).

(3) Dupa incetarea situatiei care justifica aplicarea alin. (1) si (2) operatorii care desfasoara activitatile prevazute la art. 2 alin. (5) vor lua masurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.

(4) Autoritatile publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea de supraveghere despre modul de solutionare a lor.

3. Dreptul de a se adresa justitiei (art. 18):

(1) Fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost incalcate.

(2) Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.

(3) Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare in judecata este scutita de taxa de timbru.

4. Dreptul de acces la date cu caracter personal (art. 13):

(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:

a) informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;

b) comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;

c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;

d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;

e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile prezentei legi.

(2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1), printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(3) Operatorul este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).

(4) In cazul datelor cu caracter personal legate de starea de sanatate, cererea prevazuta la alin. (2) poate fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica in cerere persoana in numele careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea prevazuta la alin. (3) poate fi facuta prin intermediul unui cadru medical desemnat de persoana vizata.

(5) In cazul in care datele cu caracter personal legate de starea de sanatate sunt prelucrate in scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea prevazuta la alin. (3) se poate face si intr-un termen mai mare decat cel prevazut la acel alineat, in masura in care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai tarziu de momentul in care cercetarea este incheiata. In acest caz persoana vizata trebuie sa isi fi dat in mod expres si neechivoc consimtamantul ca datele sa fie prelucrate in scop de cercetare stiintifica, precum si asupra posibilei amanari a comunicarii prevazute la alin. (3) din acest motiv.

(6) Prevederile alin. (2) nu se aplica atunci cand prelucrarea datelor se efectueaza exclusiv in scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.

5. Dreptul de a nu supus unei decizii individuale (art. 17):

(1) Orice persoana are dreptul de a cere si de a obtine:

a) retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;

b) reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a).

(2) Respectandu-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai in urmatoarele situatii:

a) decizia este luata in cadrul incheierii sau executarii unui contract, cu conditia ca cererea de incheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;

b) decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.

6. Dreptul de interventie asupra datelor cu caracter personal (art. 14):

(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit:

a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte.

b) dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi;

c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.

(2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(3) Operatorul este obligat sa comunice masurile luate in temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).

Persoanele cu varsta sub 18 ani

SC AMY’S DISTRIB SRL nu vinde produse care sa fie cumparate de catre minori. SC AMY’S DISTRIB SRL poate vinde sau incasa contravaloarea unor produse destinate minorilor, dar achizitionate de catre un adult. Daca sunteti minor si accesati un website o puteti face doar daca sunteti sub supravegherea unui parinte sau a tutorelui legal.

Politica cookies

Va sugeram sa accesati si sectiunea Politica cookies care se aplica de asemenea accesului/vizitei dumneavoastra pe site-ul www.expres-it.ro.

Alte informatii

Orice informatie furnizata de dumneavoastra va fi considerata si va reprezenta consimtamintul dumneavoastra expres ca datele dumneavoastra personale sa fie folosite de SC AMY’S DISTRIB SRL in conformitate cu scopurile mentionate mai sus.

Daca doriti ca datele dumneavoastra personale sa fie actualizate sau scoase din baza de date, ne puteti notifica oricand acest lucru, vezi sectiunea Contact.

Ne rezervam dreptul de a actualiza si modifica la libera alegere continutul politicii de confidentialitate, fara nici un fel de notificare prealabila. Va recomandam sa accesati periodic aceasta sectiune pentru a va informa cu privire la conditiile pe care ati acceptat sa le respectati.

Pentru mai multe detalii si informatii orice persoana interesata se poate la adresa:

Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal 

Str. Olari, nr.32, Sector 2, Bucuresti 
Telefon: (021) 252.58.88 Fax: (021) 252.57.57 
Web: http://www.dataprotection.ro/
E-mail: anspdcp@dataprotection.ro

Reprezentant legal:
Bordeianu Daniel Catalin
Administrator

S.C. AMY’S DISTRIB S.R.L.

Pentru mai multe detalii si informatii nu ezita sa ne contactezi!