Nu ai niciun produs în coș.
REGULAMENT
PRIVIND CONFIDENTIALITATEA SI SECURITATEA DATELOR CU CARACTER PERSONAL
– Acest regulament este prezentat cu scopul de a se asigura obiectivitate, corectitudine si transparenta totala in ceea ce priveste colectarea, gestionarea, modificarea, prelucrarea, utilizarea sau stocarea datelor cu caracter personal, activitati pe care SC Divaz Cosmetics International SRL, prin intermediul magazinului online divaz.ro al carui administrator este, le poate desfasura cu ocazia derularii activitatilor comerciale specifice, in relatie cu orice persoana fizica sau juridica, care dobandeste calitatea de angajat, colaborator, partener, asociat, procesator de date, vizitator, cumparator sau utilizator al site-ului divaz.ro sau orice alta persoana cu care administratorul magazinului online intra in relatie comerciala sau de alta natura jridica.
– Totodata, SC Divaz Cosmetics International SRL, in calitate de administrator al magazinului online divaz.ro, se angajeaza prin prezentul regulament sa sigure protectia si respectarea tuturor drepturilor asupra datelor cu caracter personal ale persoanelor vizate in privinta oricaror implementari de date, solicitari de sugestii, recomandari ori cereri de acces, modificare, transmitere, stergere si/ sau opozitie la prelucrare.
– Datele cu caracter personal, in totalitatea lor, vor putea fi gestionate si procesate de catre administratorul magazinului online, numai in conditiile si in cazurile in care:
-1- Persoana vizata isi manifesta in acest sens acordul de vointa real, serios, liber si neechivoc cu privire la prelucrarea si gestionarea datelor sale cu caracter personal. In fapt, acest lucru se realizeaza prin bifarea casutei aferente textului ,,Am citit regulamentul GDPR si sunt de acord cu prelucrarea datelor mele personale in scopurile declarate”, inainte de plasearea comenzii. In lipsa acestui acord (daca nu se bifeaza casuta), administratorului ii este interzis sa proceseze datele persoanei in cauza, prin urmare, comanda online nu va putea fi plasata.
-2- Exista o dispozitie legala imperativa in acest sens sau exista alte norme si/sau reglementari, directive ori recomandari europene, ale administratiei publice centrale sau locale care vizeaza un scop general sau de interes public. Astfel, datele cu caracter personal vor putea fi prelucrate si gestionate chiar si in situatia in care obtinerea consimtamantului persoanei vizate ar fi imposibila sau realizata ulterior, in conditiile in care prelucrarea datelor cu caracter personal ar fi intocmai absolut necesara pentru indeplinirea obligatiilor legale ale administratorului site-ului.
– SC Divaz Cosmetics International SRL, in calitate de administrator al magazinului online divaz.ro pe tot parcursul desfasurarii relatiilor comerciale sau de alta natura juridica, se obliga prin prezentul regulament sa isi desfasoare in mod legal si corespunzator intreaga activitate comerciala si in ceea ce priveste gestionarea si prelucrarea datelor cu caracter personal in baza urmatoarelor dispozitii legale:
LEGISLATIE DIN ROMANIA:
Legea nr. 102 din 3 mai 2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu modificarile si completarile ulterioare.
Legea nr. 129 din 15 iunie 2018 pentru modificarea si completarea Legii nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si pentru abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare.
Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare.
Legea nr. 146 din 10 iulie 2008 pentru aderarea Romaniei la Tratatul dintre Regatul Belgiei, Republica Federala Germania, Regatul Spaniei, Republica Franceza Marele Ducat de Luxemburg, Regatul Tarilor de Jos si Republica Austria privind aprofundarea cooperarii transfrontaliere, in special in vederea combaterii terorismului, criminalitatii transfrontaliere si migratiei ilegale, semnat la Prum la 27 mai 2005, cu modificarile si completarile ulterioare.
LEGISLAȚIE EUROPEANĂ:
Decizia 2010/87/UE din 5 februarie 2010 privind clauzele contractuale tip pentru transferul de date cu caracter personal catre persoanele imputernicite de catre operator stabilite in tari terte in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, cu modificarile si completarile ulterioare.
Decizia 2008/633/JAI a Consiliului din 23 iunie 2008 privind accesul la Sistemul de Informatii privind vizele (VIS) in vederea consultarii de catre autoritatile desemnate ale statelor membre si de catre Europol in scopul prevenirii, depistarii si cercetarii infractiunilor de terorism si a altor infractiuni grave, cu modificarile si completarile ulterioare.
Decizie cadru 2008/977/JAI privind protectia datelor cu caracter personal prelucrate in cadrul cooperarii politienesti si judiciare in materie penala, cu modificarile si completarile ulterioare.
Decizia 2001/497/CE din 15 iunie 2001 privind clauzele contractuale standard pentru transferul de date cu caracter personal catre tarile terte in temeiul Directivei 95/46/CE, cu modificarile si completarile ulterioare.
Regulamentul (UE) 2016/679 (27 aprilie 2016) privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), cu modificarile si completarile ulterioare.
Directiva 95/46/CE din 1995 a Parlamentului European si a Consiliului Uniunii Europene privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare.
Directiva 2016/680 a Parlamentului European si a Consiliului Uniunii Europene privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor si privind libera circulatie a acestor date, cu modificarile si completarile ulterioare.
Recomandarea 2009/387/CE din 12 mai 2009 privind aplicarea principiilor de respectare a vietii private si protectie a datelor in aplicatiile bazate pe identificarea prin radiofrecventa cu modificarile si completarile ulterioare.
REGULI CU PRIVIRE LA SECURITATEA DATELOR SI INFORMATIILOR
– Datele cu caracter personal ajung in gestiunea SC Divaz Cosmetics International SRL pri nintermediul platformei online/magazinului online divaz.ro doar prin completarea integrala a formularului de comanda a produselor din magazin. Completarea formuluarului revine in sarcina cumparatorului si reflecta manifestarea de vointa a cumparatorului pentru a achizitiona unele produse, precum si acordul de vointa real, liber, serios si neechivoc in ceea ce priveste prelucrarea datelor cu caracter personal in momentul in care aceasta furnizeaza in mod voluntar si nestingherit astfel de date prin orice mijloace de comunicare puse la dispozitia utilizatorilor de catre administratorul site-ului. Datele solicitate in formular sunt cele strict necesare si suficiente pentru incheierea relatiei comerciale, procesarea si livrarea comenzii, precum si pentru solutionarea eventualelor litigii ce pot sa apara.
– Datele personale ale clientilor sunt stocate pe in format electronic pe dispozitive moderne, dotate cu programe care sunt innoite incontinuu, in vederea asigurarii unei protectii maxime.
– Principiile si reperele actiunilor administratorului in ceea ce priveste protectia si prelucrarea datelor cu caracter personal sunt:
protectia datelor cu caracter personal prin utilizarea unei parole „puternice” alcatuita din caractere unice, cifre si simboluri care sa corespunda in mod constant datelor de autentificare ale utilizatorilor pana la schimbarea, modificarea si/sau actualizarea acestora de catre administrator sau utilizator.
protejarea informatiilor transmise de catre utilizatori prin utilizarea sistemului specific de criptare și/sau stocare a datelor cu caracter personal;
salvarea tuturor informatiilor transmise de catre utilizator intr-o locatie separata geografic;
criptarea tuturor datelor cu caracter personal sensibil in conditii corespunzatoare si numai prin utilizarea unor proceduri specifice;
utilizarea programelor tip firewall si/sau a altor proceduri de protectie similare si utilizarea corespunzatoare si actualizarea permanenta a programelor de tip antivirus cu scopul filtrarii si eliminarii virusilor, spyware-urilor, keylogger-urilor din traficului intern al administratorului.
– Gama de date cu caracter personal prelucrate: datele cu caracter personal ale utilizatorului, sunt prevazute in mod limitativ si se refera la: alias/nickname (nume de utilizator), numar de telefon, adresa e-mail, parola, date de facturare (nume, prenume, adresa, datele de identificare ale contului bancar, IBAN, SWIFT, cod postal).
– Administratorul site-ului se obliga prin prezentul regulament sa nu stocheze date specifice despre trafic, informatii privind balanta si/sau soldul activ sau pasiv al utilizatorilor activi si/sau inactivi, precum si orice date privind expirarea si/sau anularea serviciilor contractate de catre SC Divaz Cosmetics Ingternational S.R.L.
– Administratorul este indreptatit sa gestioneze, sa stocheze si sa prelucreze in mod corespunzator si legal absolut toate datele cu caracter personal cu care intra în contact, furnizate de persoanele vizate, pe o durata determinata sau nedeterminata in timp ori pana la momentul luarii unei decizii in acest sens, ca urmare a retragerii acordului sau consimtamantului ori formularii unor obiectiuni de catre persoanele vizate sau daca tocmai legea ori o autoritate publica sau jurisdictionala ar dispune in mod expres in acest sens.
– Administratorul, respectiv SC Divaz Cosmetics International S.R.L. are posibilitatea si totodata dreptul de a transfera date cu caracter personal companiilor si organizatiilor de prelucrare a datelor cu caracter personal ori ofiterilor/responsabililor cu protectia datelor cu caracter personal (D.P.O), in scopul indeplinirii sarcinilor de functionare a sistemului propriu.
– Administratorul isi rezerva in acest sens dreptul de a transfera date cu caracter personal ofiterilor si responsabililor cu privire la protectia datelor cu caracter personal (D.P.O.), companiilor si organizatiilor abilitate, autorizate si specializate de prelucrare a datelor personale exclusiv in scopul indeplinirii obiectivelor legitime si ale sarcinilor si atributiilor privind functionarea corespunzatoare si in conditii optime a sistemului administratorului. Prelucrarea datelor cu caracter personal de catre un astfel de procesator va incepe efectiv dupa semnarea prealabila a unei declaratii de confidentialitate privind gestionarea datelor cu caracter personal cu care urmeaza sa intre in contact.
– Pe parcursul desfasurarii activitatii comerciale, procesatorul de date si/sau ofiterul si/sau responsabilul privind protectia datelor cu caracter personal nu va putea lua nicio decizie unilaterala cu privire la gestionarea datelor cu caracter personal incredintate de catre administrator, respectiv SC Divaz Cosmetics International S.R.L. fara a avea in acest sens consimtamantul expres si in scris al operatorului de date, respectiv al administratorului.
– Prelucrarea datelor cu caracter personal in alte scopuri decat cele conforme instructiunilor primite din partea operatorului de date este strict interzisa. Procesatorul de date personale este obligat in acest sens sa asigure o protectie efectiva si deplina, fizica si/sau virtuala, dupa caz, a datelor cu caracter personal cu care urmeaza sa interactioneze si se obliga astfel sa le prelucreze numai in baza interesului legitim al administratorului.
– In realizarea obiectului de activitate, SC Divaz Cosmetics International S.R.L. utilizeaza si colaboreaza sub diverse forme cu urmatoarele companii de prelucrare a datelor cu caracter personal:
– Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA
– EuroPayment Services SRL, Str. Ion Campineanu, nr 11, Bl. Union, etaj 8, camera 803, Sector 1, Bucuresti, 010031, Romania
– Banca Transilvania S.A., Cluj Napoca, Romania
DREPTURILE PERSOANEI VIZATE PRIVIND PROCESAREA DATELOR SALE CU CARACTER PERSONAL
Dreptul de a solicita informații cu privire la datele cu caracter personal:
– Orice persoana cu care SC Divaz Cosmetics International S.R.L. are sau a avut anterior relatii contractuale si/sau comerciale, precum si orice alte raporturi juridice similare are dreptul si totodata posibilitatea de a solicita oricand si in mod gratuit informatii despre datele sale cu caracter personal pe care le-a furnizat SC Divaz Cosmetics International S.R.L., precum si cu privire la datele cu caracter personal pe care societatea, respectiv SC Divaz Cosmetics International S.R.L. intelege sa le prelucreze si sa le gestioneze cu privire la persoana sa.
– De asemenea, persoana solicitanta are dreptul sa primeasca informatii referitoare la sursa, scopul, temeiul juridic al prelucrarii, durata, numele procesatorului de date, activitatile de gestionare si prelucrare a datelor cu caracter personal, iar in cazul transferului datelor, care este temeiul juridic al prelucrarii, precum si care este identitatea beneficiarul transferului de date cu caracter personal.
– SC Divaz Cosmetics International S.R.L. se obliga sa primeasca, sa inregistreze si sa solutioneze cererea solicitantului cu privire la solicitarea de informatii pentru a putea asigura astfel principiile: transparentei, obiectivitatii, legalitatii si sigurantei prelucrarii datelor cu caracter personal ale persoanelor vizate.
– Pentru a putea da curs solicitarii de informatii, cererea de informatii trebuie sa fie transmisa direct SC Divaz Cosmetics International S.R.L. in scris, respectiv prin trimiterea unei scrisori recomandate cu continut declarat si confirmare de primire sau prin transmiterea in scris, in format electronic a cererii catre SC Divaz Cosmetics International S.R.L. prin orice alte mijloace de comunicare la distanta, respectiv prin posta electronica la adresa [email protected]
– Dupa receptionarea cererii de solicitare de informatii, SC Divaz Cosmetics International S.R.L. ori imputernicitii acesteia, vor furniza informatii persoanei solicitante in scris, intr-o maniera clara si neechivoca, intr-un termen optim si previzibil de cel mult 15 (cincisprezece) zile de la data receptionarii cererii de solicitare de informatii, la adresa furnizata de catre persoana solicitanta. In situatia in care se constata ulterior ca nu exista temei legal pentru solicitare sau daca prin cererea de solicitare de informatii s-ar incalca numaidecat drepturile si interesele legitime ale altor persoane fizice si/sau juridice ori direct ale SC Divaz Cosmetics International S.R.L. in ceea ce priveste securitatea, confidentialitatea si transparenta, SC Divaz Cosmetics International S.R.L. se obliga sa transmita motivat persoanei solicitante, in scris, in termen de cel mult 15 (cincisprezece) zile, refuzul privind dezvaluirea unor astfel de informatii cu caracter personal.
Dreptul la rectificare a datelor cu caracter personal:
– Dreptul la rectificarea datelor cu caracter personal se exercita in situatia in care persoana vizata indica in scris SC Divaz Cosmetics International S.R.L. faptul ca datele sale cu caracter personal prelucrate de catre aceasta nu corespund realitatii ori acestea sunt nereale, eronate ori incomplete si solicita in acest sens rectificarea datelor cu caracter personal.
– In situatia in care SC Divaz Cosmetics International S.R.L. cunoaste prin orice alte mijloace erori vadite cu privire la datele cu caracter personal prelucrate, cat si datele corecte, isi rezerva dreptul unilateral de a corecta in mod corespunzator si de indata ce a luat la cunostinta datele cu caracter personal ce necesita rectificarea, fara a afecta si/sau schimba in orice mod contextul ori sensul datelor in cauza.
– SC Divaz Cosmetics International S.R.L. se obliga prin prezentul regulament ca, in aceeasi zi in care s-a efectuat rectificarea, sa notifice de indata persoana vizata cu privire la corectarea sau respingerea cererii sale de rectificare. In situatia in care, din partea aceleasi persoane exista cereri succesive de rectificare a datelor cu caracter personal, SC Divaz Cosmetics International S.R.L. isi rezerva dreptul de a lua in considerare cea mai recenta cerere.
Dreptul la stergere si/sau blocare, deblocare a datelor cu caracter personal:
– Persoanele vizate au dreptul sa solicite in scris, prin e-mail sau printr-un serviciu de corespondenta, prin scrisoare recomanda si confirmare de primire, stergerea sau blocarea datelor cu caracter personal care ii vizeaza in mod direct si personal. Blocarea dispusa de catre SC Divaz Cosmetics International S.R.L. reprezinta astfel o masura cu caracter temporar care poate inceta in mod corespunzator printr-o procedura specifica denumita ,,deblocare”.
– Datele cu caracter personal indicate de catre solicitant vor fi blocate in cel mai scurt timp daca, pe baza informatiilor de care dispune SC Divaz Cosmetics International S.R.L., se poate presupune in mod rezonabil ca stergerea acestora ar putea sa aduca numaidecat atingere interesului legitim al SC Divaz Cosmetics International S.R.L. sau chiar al persoanei vizate in cauza ori daca in acest sens exista o dispozitie legala care sa prevada in mod expres interzicerea stergerii acestor date. Datele cu caracter personal vor fi astfel blocate atat timp cat exista un motiv determinat si legitim de gestionare a datelor cu caracter personal care exclude in cele din urma posibilitatea/eventualitatea stergerii acestor date.
– Datele cu caracter personal blocate prin aceasta modalitate vor putea fi ulterior gestionate numai in scopul prelucrarii datelor cu caracter personal care impiedica astfel stergerea datelor cu caracter personal. Procesatorul de date cu caracter personal, operatorul, respectiv SC Divaz Cosmetics International S.R.L. isi rezerva dreptul de a preda toate datele cu caracter personal numai in temeiul unor dispozitii legale, in scopul gestionarii acestora atunci cand:
– Datele contribuie la solutionarea litigiilor sau daca exista o solicitare expresa si intemeiata din partea organelor competente si autorizate prin lege in acest sens;
– Se contribuie in orice mod la protejarea apararii si securitatii nationale, a securitatii publice, la colaborarea cu instantele judecatoresti si autoritatile publice competente, cu organele de cercetare si urmarire penala in ceea ce priveste savarsirea infractiunilor impotriva umanitatii sau a unor persoane.
– Stergerea dispusa de catre SC Divaz Cosmetics International S.R.L. echivaleaza practic cu momentul incetarii de indata si fara intarziere a serviciilor furnizate catre persoanele vizate in acest sens. SC Divaz Cosmetics International S.R.L. se obliga sa notifice persoana interesata cu privire la solicitarea de anulare, stergere si/sau blocare a informatiilor si datelor cu caracter personal.
– Daca datele cu caracter personal ale persoanelor vizate nu sunt inregistrate si procesate in mod corespunzator sau daca exista erori materiale evidente, dar care ar putea fi cu usurinta corectate sau remediate, operatorul sau, dupa caz, procesatorul de date isi rezerva dreptul de a le modifica, sub rezerva corectitudinii si integralitatii lor. Operatorul sau procesatorul de date cu caracter personal, in conditiile si instructiunile prevazute de catre SC Divaz Cosmetics International S.R.L. poate sterge aceste date numai daca:
– prelucrarea datelor cu caracter personal este vadit nelegala si netemeinica sau daca exista o dispozitie legal imperativa care dispune in acest sens;
– s-a primit un ordin de interdictie in acest sens din partea unei autoritati sau instante judecatoresti competente;
– persoana vizata inainteaza o solicitare expresa si intemeiata in acest sens;
– datele cu caracter personal sunt incomplete sau incorecte, iar aceasta situatie nu poate fi remediata in mod legal;
– scopul si/sau temeiul juridic ori legal al SC Divaz Cosmetics International S.R.L. cu privire la gestionarea datelor cu caracter personal a incetat sa mai existe sau daca a expirat termenul legal de pastrare a datelor cu caracter personal.
Dreptul la obiectie cu privire la prelucrarea datelor cu caracter personal:
– Persoanele vizate au dreptul ca in orice moment, din motive intemeiate si legitime legate de situatiile lor particulare, sa se adreseze in mod direct SC Divaz Cosmetics International S.R.L. si sa se opuna in mod expres prelucrarii datelor cu caracter personal chiar si numai in parte, cu exceptia cazului in care acestea sunt absolut necesare pentru gestionarea obligatorie a datelor cu caracter personal ori daca legea sau o autoritate publica ori jurisdictionala ar dispune in acest sens;
– daca prelucrarea sau transferul datelor cu caracter personal este solicitata numai in scopul indeplinirii obligatiei legale a SC Divaz Cosmetics International S.R.L. sau a intereselor legitime ale acesteia ori ale unei terte persoane; sau
– daca datele cu caracter personal sunt utilizate ori transmise in scop de marketing direct, sondaje de opinie sau cercetare stiintifica, cu exceptia cazului in care acestea au primit in mod corespunzator acordul de vointa in acest sens; sau
– in orice alte cazuri prevazute in mod expres de lege.
– SC Divaz Cosmetics International S.R.L., cu respectarea eventualei optiuni a solicitantului se obliga astfel sa primeasca si sa examineze in mod corespunzator obiectia solicitantului in cel mai scurt timp de la depunerea cererii, iar in termen de cel mult 15 (cincisprezece) zile va decide in mod corespunzator asupra temeiniciei si legalitatii acesteia si va informa in acest sens solicitantul in scris cu privire la decizia sa de admitere ori de respingere a solicitarii. In cazul respingerii cererii de obiectie, persoana solicitanta se va putea adresa in continuare autoritatilor competente potrivit legii in domeniul protectiei datelor cu caracter personal (dreptul persoanei de a depune o plangere la autoritatea competenta).
– In cazul in care cererea de obiectie este justificata si intemeiata, SC Divaz Cosmetics International S.R.L. se obliga sa intrerupa de indata si fara intarziere gestionarea datelor cu caracter personal, inclusiv in ceea ce priveste colectarea si/sau transferul de date suplimentare.
– SC Divaz Cosmetics International S.R.L. va dispune in mod corespunzator blocarea datelor cu caracter personal ale persoanei vizate, in scopul de a preveni utilizarea lor neautorizata si va transmite ulterior cereri si notificari in acest sens tuturor celor care au utilizat anterior datele cu caracter personal afectate de obiectie pentru a lua in mod corespunzator si proportional masuri similare cu cele ale SC Divaz Cosmetics International S.R.L., respectiv actiuni de blocare in ceea ce priveste utilizarea datelor cu caracter personal pentru a putea duce la indeplinire exercitarea dreptului de opozitie al persoanei solicitante.
Refuzul de a participa in campaniile de marketing direct:
– In cazul marketing-ului direct sau indirect, persoanele implicate in corespondenta de tip marketing au dreptul oricand, in mod gratuit si fara justificare sa solicite ca pe viitor, toate datele cu caracter personal sau numai o parte din acestea, aflate in stransa legatura cu persoana vizata sa nu mai fie utilizate in scopuri comerciale si/sau de marketing direct.
– Astfel, persoanele vizate au dreptul sa refuze sau chiar sa interzica listarea datelor cu caracter personal ale acestora pe orice fel de lista de contacte, publica sau privata, ori pe o lista destinata comerciantilor in raporturile de natura comerciala. Persoanele vizate vor avea de asemenea dreptul de a interzice in mod expres utilizarea acestor date cu caracter personal in alte scopuri specifice de natura comerciala sau chiar sa interzica transferul acestor date catre terte persoane care nu sunt agreate de acestea.
TRANSFERABILITATEA SI/SAU PORTABILITATEA DATELOR CU CARACTER PERSONAL
– Stocarea datelor cu caracter personal, precum si portabilitatea acestora reprezinta acea posibilitate conferita persoanei vizate, prevazuta recent in legislatia si jurisprudenta Uniunii Europene, care le permite tuturor persoanelor vizate sa solicite SC Divaz Cosmetics International S.R.L., in mod gratuit si fara o justificare prealabila, transferul si portarea datelor cu caracter personal intre una sau mai multe organizatii.
– Dreptul la transfer si portabilitate a datelor cu caracter personal este gratuit in toate cazurile si permite persoanelor vizate sa schimbe si sa comunice cu usurinta datele cu caracter personal catre alti furnizori de servicii. Transferul si portabilitatea datelor cu caracter personal presupune ca persoana vizata este indreptatita sa primesca gratuit datele sale cu caracter personal intr-un timp optim si previzibil, dar nu mai mult de 30 de zile, intr-un format usor de utilizat la scara larga care sa poata fi ulterior deschis si/sau accesat de pe orice dispozitiv tip smartphone, desktop, PDA cum ar fi spre exemplu formatul .CSV, .PDF, .DOC, .DOCX.
GESTIONAREA INCIDENTELOR DE CONFIDENȚIALITATE
– SC Divaz Cosmetics International S.R.L. se angajeaza prin prezentul regulament sa protejeze numaidecat toate datele cu caracter personal intrucat, in absența unor actiuni adecvate si efective, orice incident privind protectia datelor ar putea sa provoace daune fizice, morale sau materiale persoanelor fizice implicate.
– Pentru a gestiona in mod corespunzator incidentele cu privire la protectia datelor cu caracter personal, SC Divaz Cosmetics International S.R.L. se obliga sa pastreze un jurnal /evidenta de incidente privind protectia datelor cu caracter personal in care sa consemneze /inregistreze absolut toate circumstantele ivirii incidentelor privind protectia datelor cu caracter personal intr-un termen de cel mult 72 de ore de la detectarea incidentului si se obliga totodata sa asigure toate masurile necesare si legale in vederea restabilirii situatiei anterioare declansarii incidentului.
– Masurile pe care SC Divaz Cosmetics International S.R.L. se obliga sa le indeplineasca includ, printre altele, cu caracter limitativ:
– luarea tuturor masurilor necesare si legale pentru a putea elimina de indata cauza incidentului de confidentialitate;
– notificarea prealabila a persoanelor fizice afectate si/sau implicate in orice fel pentru a putea minimiza daunele provocate;
– aplica absolut toate masurile suplimentare si legale necesare in astfel de situatii;
– elaboreaza un plan structurat si organizat pentru a preveni aparitia oricarui incident de securitate in viitor cu privire la protectia datelor cu caracter personal;
– elaboreaza si pune in aplicare planul de prevenire a incidentelor de securitate cu privire la protectia datelor cu caracter personal intr-un termen optim si previzibil si ori de cate ori este necesar.
CAI DE ATAC GENERALE SI SPECIALE
– R.G.P.D. prevede in principiu:
– Dreptul persoanei vizate de a se adresa unei autoritati si de a depune o plangere la o autoritate de supraveghere a datelor cu caracter personal;
– Dreptul persoanei vizate de a nu fi supus unei singure decizii, respectiv la o cale de atac judiciara eficienta impotriva unei autoritati de supraveghere a datelor cu caracter personal;
– Dreptul persoanei vizate la o cale de atac judiciara eficienta impotriva unui operator, a unei companii sau a unei persoane imputernicite de catre operator(procesatorul) in cazul producerii unor prejudicii greu sau imposibil de reparat;
– Reprezentarea persoanelor fizice vizate si/sau implicate in orice fel intr-un incident privind protectia datelor cu caracter personal;
– Suspendarea procedurilor de gestionare, primire, prelucrare, inregistrare si transfer al datelor cu caracter personal;
– Dreptul persoanei vizate la acordarea unor despagubiri materiale si/sau morale in cazul producerii unor prejudicii, ca urmare a existentei unor incidente/brese de securitate privind protectia datelor cu caracter personal.
– In cazul in care, din diverse motive, persoana vizata nu este de acord cu decizia procesatorului de date cu caracter personal, operatorului sau SC Divaz Cosmetics International S.R.L., sau daca acestia din urma nu respecta termenele stabilite de lege, persoana vizata se poate adresa oricand instantei judecatoresti competente potrivit legii sau direct Autoritatii Nationale pentru Protecția Datelor cu Caracter Personal https://www.dataprotection.ro/ in temeiul liberului acces la informatii, in termen de 30 de zile de la data comunicarii deciziei sau de la nerespectarea termenului limita privind solutionarea cererii solicitantului.
– Toate litigiile cu privire la gestionarea si/sau prelucrarea datelor cu caracter personal se vor solutiona pe cale amiabila, iar cand solutionarea amiabila a esuat, litigiile se afla in competenta exclusiva a Tribunalului de pe raza teritoriala a sediului SC Divaz Cosmetics International S.R.L, in localitatea Haieu, nr. 153, jud. Bihor.
– In cazul in care instanta judecatoreasca aproba cererea persoanei vizate, operatorul de date, procesatorul sau SC Divaz Cosmetics International S.R.L se obliga sa furnizeze de indata toate informatiile necesare, va actualiza, rectifica, bloca, sterge si/sau anula decizia luata, va lua de asemenea in considerare dreptul de protest al persoanei vizate si va proceda in consecinta, in functie de masurile dispuse de instanta si cele care se impun in mod obligatoriu pentru fiecare caz in parte.
– In cazul incalcarii drepturilor persoanei vizate sau in cazul altor observatii sau reclamatii, orice persoana interesata poate transmite oricand, in mod direct si gratuit o sesizare/reclamație la urmatoarele date de contact afisate in mod public: pe site-ul www.divaz.ro sau la adresa unde isi are sediul administratorul magazinului online: localitatea Haieu, nr 153, jud. Bihor. adresa de e-mail: [email protected].
To manage the cookies and similar technologies used (tracking pixels, web beacons, etc.) and related consents, we use the consent tool “Real Cookie Banner”. Details on how “Real Cookie Banner” works can be found at https://devowl.io/rcb/data-processing/.
The legal basis for the processing of personal data in this context are Art. 6 (1) lit. c GDPR and Art. 6 (1) lit. f GDPR. Our legitimate interest is the management of the cookies and similar technologies used and the related consents.
The provision of personal data is neither contractually required nor necessary for the conclusion of a contract. You are not obliged to provide the personal data. If you do not provide the personal data, we will not be able to manage your consents.
