Meniu
0

Politica de confidentialitate

POLITICA DE CONFIDENȚIALITATE 

1. SCOP

1.1 Prezentul Regulament are ca scop stabilirea unor norme de conduită pentru asigurarea unui nivel satisfăcător de protecţie a datelor cu caracter personal prelucrate de către societatea PSP Management Concept 2000 SRL, denumită în continuare operator.

  1. DOMENIU DE APLICARE

2.1 Regulamentul stabilește exercitarea drepturilor și obligațiilor pe care societatea PSP Management Concept 2000 SRL le are în domeniul protecției persoanelor în privința datelor cu caracter personal, în relațiile societății cu persoanele vizate, organizații și parteneri contractuali.

  1. DOCUMENTE DE REFERINŢĂ

3.1 Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;

3.2 Decizia nr. 132/2011 privind condiţiile prelucrării codului numeric personal şi a altor date cu caracter personal având o funcţie de identificare;

3.3 Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002;

  1. DEFINIŢII ŞI PRESCURTĂRI

4.1 DEFINIŢII

4.1.1 Termenii specifici

  1. a) persoana vizată - persoana fizică ale cărei date cu caracter personal sunt prelucrate, în cazul de față orice persoana fizică sau persoană juridică cu care operatorul a încheiat un contract de prestări servicii.
  2. b) a colecta - a strânge, a aduna, a primi date cu caracter personal de la persoanele prevăzute la lit. a), acțiune ce se realizează de către angajații societății PSP Management Concept 2000 SRL
  3. c) a dezvălui - a transmite, a disemina, a face disponibile în orice alt mod date cu caracter personal, în afara operatorului;
  4. d) a utiliza - a se folosi datele cu caracter personal de către şi în interiorul operatorului;
  5. e) utilizator – persoană care acţionează sub autoritatea deţinătorului de date cu caracter personal, cu drept recunoscut de acces la sistemele informaţionale de date cu caracter personal
  6. f) consimţământ - acordul neviciat al persoanei vizate de a-i fi prelucrate datele cu caracter personal, care trebuie să fie întotdeauna expres şi neechivoc;
  7. g) autentificare – verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;
  8. h) identificare – atribuirea unui identificator subiecţilor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
  9. i) nivel de protecţie şi de securitate adecvat al prelucrărilor de date cu caracter personal - nivelul de securitate proporţional riscului, pe care îl comportă prelucrarea faţă de datele cu caracter personal respective şi faţă de drepturile şi libertăţile persoanelor şi conform cerinţelor minime de securitate a prelucrărilor de date cu caracter personal, elaborate de autoritatea de supraveghere şi actualizate corespunzător stadiului dezvoltării tehnologice şi costurilor implementarii acestor măsuri;
  10. j) partener contractual – persoanele fizice si juridice, cu care operatorul a încheiat un contract de colaborare, prestări servicii etc.

Termeni precum: date cu caracter personal, prelucrarea datelor cu caracter personal, stocare, operator, terţ, destinatar, date anonime, autoritate de supraveghere, dreptul de informare, dreptul de acces, dreptul de intervenţie, dreptul de opoziţie au sensurile definite de Legea nr. 677/2001 și de Decizia nr. 132/2011 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

 

  1. CONŢINUTUL REGULAMENTULUI

5.1 Prezentul Regulament a fost adoptat azi 01.08.2020 cu posibilitatea revizuirii periodice, în funcție de modificările și completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică.

5.2 PSP Management Concept 2000 SRL utilizează datele cu caracter personal ale persoanelor vizate, obținute direct de la persoanele vizate prin consimtământul acestora, exprimat prin acceptarea termenilor și condițiilor generale prin realizarea unui cont personal prin mijloace online (magazin online).

5.3 Personalul instruit trebuie să acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta, PSP Management Concept 2000 SRL în calitate de operator, stabilește tipurile de acces după funcţionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces.

5.4 Persoanele care vor răspunde pentru respectarea dispoziţiilor legale din domeniul protecţiei persoanelor şi a datelor cu caracter personal, precum şi a principiilor prevăzute în prezentul Regulament sunt numai persoane angajate în cadrul societății PSP Management Concept 2000 SRL şi care au ca atribuţii colectarea, utilizarea, prelucrarea, datelor cu caracter personal. În cazul prelucrării datelor cu caracter personal, se informează clientul, astfel cum este prezentat pe site-ul www.gogofit.ro la rubrica confidențialitate (anexa nr. 1).

Persoana vizată își poate retrage consimțământul în orice moment, sub condiția anunțării prealabile a operatorului. Aceasta va informa persoana vizată în legatură cu procedura și efectele retragerii consimțământului.

Fiind un o societate ce are un site ce permite magazinul online, este implicat în mod direct prelucrarea unor date cu caracter personal. Acestea se cer în mod obligatoriu pentru înregistrarea utilizatorilor pentru a își forma un cont personal sau în procesul de finalizare a achiziționării, fie că se cer datele doar pentru a permite plata sau pentru a trimite bunurile. Astfel în vederea prelucrării datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor publice, având în vedere activitatea de comerț online, vom oferi posibilitatea persoanei vizate să își dea consimțămăntul prin acceptarea termenilor și condițiilor generale cât și de a opta pentru primirea de informații despre produsele, ofertele și promoțiile oferite. (conform Anexei 3)

5.5 În cadrul PSP Management Concept 2000 SRL, colectarea de date cu caracter personal prin mijloace frauduloase, neloiale sau ilegale este interzisă. PSP Management Concept 2000 SRL va prelucra datele cu caracter personal numai pentru scopurile pentru care au fost colectate, cu excepţia cazului în care persoana vizată îşi dă anterior consimţământul şi pentru prelucrarea în alte scopuri sau în alte cazuri permise de lege.

5.6 Accesul la datele prelucrate va fi permis numai angajaţilor (personal ce a semnat declarația de confidențialitate) din cadrul PSP Management Concept 2000 SRL, în îndeplinirea obligaţiilor de serviciu. 

5.7 Autorizarea pentru utilizarea portalului www.gogofit.ro reprezintă în sine o procedură prin care utilizatorul de fiecare dată când accesează contul său personal pe această resursă informaţională, se identifică cu email-ul și parola utilizatorului în momentul înregistrării pe portal. Numele de utilizator și parola sunt considerate informații suficiente pentru accesul utilizatorului. În cadrul contului personal în vederea efectuării de comenzi, potențialul client trebuie să completeze un formular cu toate datele sale de contact. Dacă nu este dovedit contrariul, orice operaţiune efectuată cu utilizarea login-ulului e considerată efectuată de utilizator.

De asemenea există procedura de guest check-out ce nu constă în obligativitatea înregistrării unui cont permanent ci numai utilizarea datelor pentru a plasa o singură comandă.

O altă procedură ce nu necesită înregistrarea permanentă este formularul de contact, utilizat pentru a cere informații. Această procedură necesită adresa de email dar în vederea perfecționării contactului cu clientul e posibil să se necesite pe viitor și alte date.

5.8 Utilizatorul poate utiliza serviciile portalului www.gogofit.ro numai în limita drepturilor acordate de Administrator şi/sau de alt utilizator avizat al portalului precum şi în conformitate cu termenii și condițiile de utilizare prezentate pe site, la rubrica "Termeni şi condiţii".

5.9 Personalul ce se ocupă cu colectarea datelor va respecta principiul calității datelor astfel că vor fi prelucrate doar datele personale relevante și care nu depășesc scopurile în care sunt colectate.

5.10 Măsurile de protecţie a datelor cu caracter personal prelucrate în sistemul informaţional de date cu caracter personal se realizează ţinându-se cont de necesitatea asigurării confidenţialităţii acestor măsuri, prin protecţia datelor personale în formă electronică.

5.11 Datele obținute de la client sunt ținute în formă electronică, stocate pe un server ținut de către un data center ce oferă servicii de găzduire. Acesta deține servere proprii, securizate si monitorizate 24/7 de către personalul firmei.

5.12 PSP Management Concept 2000 SRL are obligația de a lua toate măsurile tehnice și organizatorice necesare pentru asigurarea unui nivel de protecție și de securitate adecvat, în cadrul operațiunilor efectuate asupra datelor cu caracter personal prin politici sau proceduri specifice.

5.13 Protecţia datelor cu caracter personal în sistemul informaţional este asigurată în scopul:

- preîntâmpinării scurgerii informaţiei care conţine date cu caracter personal, prin metoda excluderii accesului neautorizat la aceasta;

- preîntâmpinării distrugerii, modificării, copierii, blocării neautorizate a datelor cu caracter personal în reţelele telecomunicaţionale şi resurselor informaţionale;

- respectării cadrului normativ de folosire a sistemelor informaţionale şi a programelor de prelucrare a datelor cu caracter personal;

- asigurării caracterului complet, integru, veridic al datelor cu caracter personal în reţelele telecomunicaţionale şi resurselor informaţionale;

- păstrării posibilităţilor de gestionare a procesului de prelucrare şi păstrare a datelor cu caracter personal.

5.14 Protecţia datelor cu caracter personal prelucrate în sistemele informaţionale se efectuează prin următoarele metode:

- preîntâmpinarea conexiunilor neautorizate la reţelele telecomunicaţionale;

- excluderea accesului neautorizat la datele cu caracter personal prelucrate;

- preîntâmpinarea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program;

- preîntâmpinarea acţiunilor intenţionate şi/sau neintenţionate a utilizatorilor interni şi/sau externi, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program.

5.15 La cerere, atunci cand legea nu interzice, operatorul va comunica informaţii referitoare la: categoriile de date cu caracter personal pe care le prelucrează, sursele de la care au fost colectate datele cu caracter personal, scopurile prelucrării, precum şi dacă, respectiv unui terţ i-au fost dezvăluite aceste date.

În cazul în care dezvăluirea datelor este impusă de lege (de exemplu, în vederea executării unei hotărâri judecătoreşti), operatorul se va asigura că terţul care solicită dezvăluirea acţionează în conformitate cu dispoziţiile legale incidente, iar cererea priveşte numai datele cu caracter personal neexcesive prin raportare la scopul prelucrării. Persoana vizată va fi informată în legatură cu dezvăluirea, numai dacă legea permite.

5.16 Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

În vederea exercitării drepturilor prevăzute, persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. Operatorul este obligat să comunice persoanei vizate măsurile luate precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.

5.17 PSP Management Concept 2000 SRL este obligată să rezolve plângerile şi orice alte cereri legate de prelucrarea datelor cu caracter personal, în termenele şi condiţiile prevăzute, în mod amiabil cu persoana vizată.

Anexa 1: Prezentare norme de confidențialitate - site www.gogofit.ro

Societatea PSP Management Concept 2000 SRL, înțelege cât de importantă este intimitatea vieții personale și respectă toate reglementările legale în materie referitoare la protecția datelor cu caracter personal, repectiv Legea nr. 677/2001 și reglementările subsecvente. Potrivit dispozițiilor acestei legi, utilizatorii beneficiază de dreptul la informare (art. 12), acces la date (art. 13), intervenție (art. 14), opoziție (art. 15), de a nu fi supus unei decizii individuale (art. 17) și de a se adresa justiției (art. 18). Prelucrarea datelor personale se va face numai în scopul de a asigura realizarea și îmbunătățirea serviciilor oferite.

Datele care permit identificarea ta nu vor fi instrăinate. Accesarea bazei de date se face numai de către persoane autorizate, în condiții de securitate asigurată prin mijloace electronice, potrivit legii.

Stocarea pe o durată mai mare decât cea necesară pentru realizarea serviciilor pentru care datele au fost furnizate, se face în condiții de securizare electronică, potrivit legii, pentru îmbunătățirea serviciilor noastre.

Datele vor putea fi modificate de tine oricând, direct, adresându-vă administratorului site-ului. Pentru orice nelămuriri sau nemulțumiri, te rugăm să te adresezi administratorului site-ului folosind formularul de contact de pe acest site.

Completarea de către tine a formularelor de pe acest site are semnificația înțelegerii și acceptării de către tine a modalităților și condițiilor de utilizare și prelucrare a acestor date, așa cum sunt ele descrise în prezentele condiții de utilizare.

Anexa 2: Notă informare în scris - persoane fizice

Societatea PSP Management Concept 2000 SRL prelucrează date cu caracter personal, furnizate de client cum ar fi adresa de email, numele și prenumele, adresa, data nasterii și numărul de telefon, în scopul realizării contractului de prestări servicii și mentenanță încheiat cu societatea. Datele tale sunt necesare emiterii facturilor de servicii, colectarea creanţelor legate de acestea, in activităti poștale precum şi rezolvării solicitărilor, întrebărilor sau a reclamațiilor tale în legatură cu activitatea desfăşurată în temeiul contractului. Pe pagina de internet este necesar să vă înregistrați în vederea realizării unui cont personal cât și în vederea interacționării cu site-ul. Datele cu caracter personal (așa cum sunt definite de Legea nr. 677/2001), se referă la orice informaţii care pot fi utilizate pentru a vă identifica personal sau pentru a vă contacta online sau offline. Informaţiile personale sunt colectate numai cu acordul tău. Datele nu vor fi dezvăluite, excepție cazurile prevăzute de lege și regulament societății. Pe viitor, aceste date: numele și prenumele, adresa, numărul de telefon etc. permit menținerea legăturii dintre societate și client.

Conform Legii nr. 677/2001, clientul beneficiază de dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii individuale. Clientul are dreptul de a se opune prelucrării datelor personale care îl privesc şi să solicite ştergerea datelor. Pentru exercitarea acestor drepturi, clientul se poate adresa cu o cerere scrisă, datată şi semnată la conducerea Societății pentru a rezolva amiabil eventualele neînțelegeri.

 

  1. DISPOZIŢII FINALE

6.1 Prezentul Regulament pentru asigurarea securitatii prelucrării datelor cu caracter personal a fost adoptat de către conducerea PSP Management Concept 2000 SRL în 01.08.2020 cu posibilitatea revizuirii periodice, în funcție de modificările și completările legislative aplicabile, precum și de nivelul de dezvoltare tehnologică.

Orice modificare ce intervine în conținutul Regulamentului pentru asigurarea securității prelucrării datelor cu caracter personal va fi adusă la cunoștința utilizatorilor, concretizată prin semnătură personală. Prezentul Regulament pentru asigurarea securității prelucrării datelor cu caracter personal se completează cu prevederile legale în domeniul protecției datelor cu caracter personal.