Dedicat exclusiv revânzătorilor.Autentifică-tesau creează un cont pentru a vedea prețurile.
Company Logo

Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE, COLECTARE, PRELUCRARE ȘI STOCARE A DATELOR CU CARACTER PERSONAL, A WEBSITE-ULUI EPHONES

GENERALITĂȚI

Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut și sub denumirea de Regulamentul General privind Protecția Datelor sau GDPR, a fost adoptat de Parlamentul European și Consiliul Uniunii Europene pe data de 27 aprilie 2016. Acest regulament a devenit direct aplicabil începând cu data de 25 mai 2018. Prin adoptarea acestui regulament, prevederile Directivei 95/46/CE au fost înlocuite și anulate expres. Acest lucru implică și revocarea prevederilor Legii nr. 677/2001, care a fost abrogată în prezent.

Regulamentul are aplicabilitate directă în toate statele membre ale Uniunii Europene, garantând protecția drepturilor tuturor persoanelor fizice aflate pe teritoriul UE. Din punct de vedere substanțial, Regulamentul se aplică tuturor operatorilor care se ocupă de prelucrarea datelor cu caracter personal. Este important de menționat că Regulamentul nu se aplică situațiilor în care datele cu caracter personal vizează persoane juridice, inclusiv întreprinderi cu personalitate juridică. Acest lucru include informații precum numele și tipul de persoană juridică, precum și datele de contact ale acesteia.

Datele cu caracter personal sunt definite ca informații referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"). O persoană fizică identificabilă este cineva care poate fi identificat direct sau indirect, cu referire la elemente precum numele, numărul de identificare, datele de localizare, identificatorul online sau oricare alt element specific ce ține de identitatea sa fizică, fiziologică, genetică, mentală, economică, culturală sau socială.

Prelucrarea datelor cu caracter personal implică orice operație sau ansamblu de operații efectuate asupra datelor sau seturilor de date cu caracter personal, fie cu ajutorul mijloacelor automate, fie fără. Aceste operații pot include colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, transmiterea prin dezvăluire, diseminarea sau punerea la dispoziție în orice mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.

Identitatea operatorului

Referindu-ne la articolul 4, punctul 7 din Regulamentul General privind Protecția Datelor (GDPR), care definește "operatorul" ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, identitatea operatorului care desfășoară prelucrarea datelor cu caracter personal prin intermediul acestui website este CRV EVO STYLE SRL, cu sediul în Șimleu Silvaniei, Str. Mihai Eminescu 1 C, jud. Sălaj, înregistrată la Registrul Comerțului sub nr. J31/793/2017, CUI 38441420, reprezentat legal de Rad Florin cu date de contact la adresa de email contact@ephones.ro.

Colectarea datelor cu caracter personal

În cadrul acestui website, operatorul colectează, stochează și prelucrează următoarele date cu caracter personal ale reprezentanților legali sau ale persoanelor de contact din cadrul persoanelor juridice:

  1. Nume și prenume
  2. Date de contact (de exemplu, adresa de email, numărul de telefon)
  3. Adresa de domiciliu și/sau de reședință, dacă este cazul

De asemenea, operatorul poate colecta următoarele date referitoare la persoana juridică:

  1. Denumirea persoanei juridice
  2. Codul unic de identificare (CUI)
  3. Alte date relevante necesare pentru încheierea și executarea contractului (de exemplu, sediul social)

Este important să menționăm că, în conformitate cu prevederile Regulamentului, prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, precum și prelucrarea datelor genetice, biometrice pentru identificarea unică a unei persoane fizice, datelor privind sănătatea sau datelor privind viața sexuală sau orientarea sexuală ale unei persoane fizice sunt interzise în principiu (conform articolul 9 alineatul 1).

Cu toate acestea, regulamentul stabilește situațiile în care prelucrarea unor astfel de date este permisă:

a. Există consimțământul explicit al persoanei vizate;

b. Prelucrarea este necesară în scopul îndeplinirii obligațiilor și exercitării drepturilor specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale;

c. Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul;

d. Prelucrarea este efectuată în cadrul activităților legitime și cu garanții adecvate de către o fundație, asociație sau alt organism fără scop lucrativ și cu specific politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se refere numai la membrii sau foștii membri ai organismului respectiv sau la persoane cu care acesta are contacte permanente în legătură cu scopurile sale și ca datele cu caracter personal să nu fie comunicate terților fără consimțământul persoanelor vizate;

e. Prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată;

f. Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;

g. Prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate;

h. Prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3);

i. Prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanei vizate, în special a secretului profesional; sau

j. Prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, proporțional cu obiectivul urmărit, respectând esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate.

Obținerea Consimțământului

Pentru a asigura legalitatea prelucrării datelor cu caracter personal, conform GDPR, aceasta trebuie să fie realizată pe baza unui temei legitim, cum ar fi executarea sau încheierea unui contract, îndeplinirea unei obligații legale sau în temeiul unui consimțământ valid și prealabil exprimat de către persoana vizată. În acest din urmă caz, operatorul are obligația de a putea demonstra că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul acordat sub prevederile Directivei 95/46/CE este considerat valabil dacă îndeplinește cerințele stabilite de GDPR.

Acordarea consimțământului trebuie să fie realizată printr-o declarație sau prin acțiuni clare și neechivoce, reprezentând o manifestare liber exprimată, specifică, făcută în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În situația în care consimțământul persoanei vizate este furnizat în cadrul unei declarații care acoperă și alte aspecte, în format electronic sau scris, cererea de consimțământ trebuie să fie prezentată într-o formă care să o diferențieze în mod evident de celelalte aspecte, putând fi realizată inclusiv prin bifarea unei căsuțe corespunzătoare.

Cookies

Această platformă utilizează cookie-uri. Acestea nu au nicio influență negativă asupra computerului dvs. și nu conțin viruși. În schimb, ele au rolul de a îmbunătăți utilizarea, eficiența și securitatea acestui site. Cookie-urile reprezintă fișiere de text cu dimensiuni reduse care sunt stocate pe computerul dvs. și gestionate de browser-ul utilizat.

Majoritatea cookie-urilor folosite sunt de tip „session cookies”, ceea ce înseamnă că sunt șterse automat după ce părăsiți acest site. Altele rămân stocate pe computerul dvs. până când decideți să le ștergeți manual, iar acest aspect permite recunoașterea browser-ului în vizitele ulterioare.

Configurați browser-ul dvs. pentru a primi notificări cu privire la utilizarea cookie-urilor, permițându-vă să decideți în mod individual dacă doriți să acceptați sau să refuzați un cookie. În alternativă, puteți seta browser-ul să accepte automat cookie-urile în anumite condiții sau să le respingă întotdeauna, sau chiar să șteargă automat cookie-urile la închiderea browser-ului. Rețineți că dezactivarea cookie-urilor poate afecta funcționalitatea acestui site web.

Cookie-urile necesare pentru a permite comunicările electronice sau pentru a furniza funcționalități pe care doriți să le utilizați (de exemplu, coșul de cumpărături) sunt stocate în conformitate cu prevederile articolului 6 alineatul 1 litera f) din Regulamentul General privind Protecția Datelor (GDPR), care stabilește că prelucrarea este legală numai dacă este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță. De aceea, operatorul acestei platforme are un interes legitim în stocarea unor cookie-uri specifice, pentru a asigura o experiență optimă fără erori tehnice. Alte tipuri de cookie-uri (precum cele folosite pentru analiza comportamentului de navigare) sunt, de asemenea, utilizate și vor fi detaliate separat în acest document.

Formular de contact

Atunci când ne trimiteți întrebări prin intermediul formularului de contact, colectăm datele introduse în formular, inclusiv datele de contact furnizate de dvs., în scopul de a vă răspunde atât întrebării dvs. curente, cât și altor întrebări ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Astfel, vom prelucra datele introduse în formularul de contact numai cu consimțământul dvs., conform prevederilor articolului 6 alineatul (1) litera (a) din GDPR. Aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate până la momentul retragerii. Vom păstra datele furnizate prin formularul de contact până la:

  • solicitarea dvs. de ștergere a datelor;
  • retragerea consimțământului dvs. pentru stocarea acestora sau dacă scopul stocării nu mai este valid.

Aceste prevederi nu afectează respectarea obligatorie a dispozițiilor legale, în special a celor referitoare la perioadele obligatorii de păstrare a datelor.

Contact prin e-mail, telefon sau fax

Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., împreună cu datele personale pe care le furnizați, vor fi stocate și prelucrate de către noi în vederea soluționării solicitării dumneavoastră, cu consimțământul exprimat de către dumneavoastră.

Astfel, vom prelucra datele furnizate în conformitate cu prevederile legale din cadrul GDPR, respectiv:

  • Numai cu consimțământul dvs. - în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR.
  • Pentru executarea unui contract sau în etapa precontractuală - în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR.
  • Pentru îndeplinirea scopului și interesului nostru legitim, respectiv procesarea eficientă a solicitărilor primite de la dvs. - în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR.

Vom păstra datele furnizate în acest mod până când:

  • Solicitați ștergerea datelor.
  • Revocați consimțământul pentru stocarea acestora sau dacă scopul pentru care au fost stocate nu mai este valabil.

Aceste prevederi nu afectează perioadele obligatorii de păstrare a datelor prevăzute de lege.

Înregistrarea pe platformă

Vă puteți înregistra pe platforma noastră pentru a accesa funcții și servicii adiționale oferite de compania noastră. Datele introduse de dvs. în procesul de înregistrare vor fi utilizate și prelucrate în scopul utilizării serviciilor sau funcțiilor pentru care v-ați înregistrat. Vă rugăm să aveți în vedere că datele obligatorii solicitate la înregistrare trebuie furnizate în întregime; în caz contrar, operațiunea de înregistrare va fi respinsă.

Pentru a vă informa despre modificările importante, cum ar fi cele legate de funcționarea platformei noastre sau de schimbările tehnice, vom folosi adresa dvs. de e-mail specificată la momentul înregistrării.

Prelucrarea datelor cu caracter personal furnizate în cadrul procesului de înregistrare se va face numai cu consimțământul dvs., în conformitate cu prevederile articolului 6 alineatul (1) litera (a) din GDPR. Aveți dreptul să vă revocați oricând consimțământul, iar o notificare informală prin e-mail este suficientă. Vom continua să stocăm datele colectate în timpul înregistrării pe platformă atât timp cât rămâneți înregistrat, cu respectarea perioadelor de păstrare obligatorii prevăzute de lege.

Scopurile prelucrării datelor colectate

Datele colectate pe această platformă sunt utilizate în următoarele scopuri:

  1. Prestarea serviciilor: Datele colectate sunt utilizate pentru a vă oferi serviciile noastre, inclusiv pentru soluționarea problemelor legate de produsele și serviciile noastre sau pentru furnizarea de suport tehnic.
  2. Funcționarea și optimizarea platformei: Ne dorim să vă oferim cea mai bună experiență pe platforma noastră. Astfel, colectăm și utilizăm informații pentru a îmbunătăți funcționarea și performanța platformei, inclusiv prin analize statistice.
  3. Informarea periodică a utilizatorilor: Dorim să vă ținem la curent cu ofertele noastre și să vă furnizăm informații relevante. În acest scop, vă putem trimite mesaje care conțin informații generale, oferte, promoții sau sondaje de opinie. Pentru astfel de comunicări, ne bazăm pe consimțământul dvs., pe care îl puteți retrage în orice moment.
  4. Apărarea intereselor noastre legitime: În anumite situații, putem utiliza sau transmite informații pentru a ne proteja drepturile și interesele noastre legitime. Aceasta poate include măsuri de securitate cibernetică, prevenirea și detectarea fraudelor sau gestionarea altor riscuri.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor (GDPR). Aceasta se bazează atât pe consimțământul dvs., cât și pe motivele de executare a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepția cazurilor în care interesele sau drepturile fundamentale ale persoanei vizate, în special ale copiilor, prevalează și necesită protecția datelor cu caracter personal).

Retenția(stocarea) datelor cu caracter personal

  1. Generalități

    Nevoia de a păstra date cu caracter personal variază în funcție de tipul de date care sunt prelucrate în cadrul companiei. Unele date pot fi șterse imediat, iar altele trebuie să fie stocate până în momentul în care utilitatea viitoare a acestora nu mai este o posibilitate. Există cazuri în care datele cu caracter personal sunt stocate o perioadă limitată de timp, termenele de stocare fiind astfel impuse de reglementările legale aflate în vigoare, aplicabile la nivel național sau al Uniunii Europene.

    În alte cazuri, termenele de stocare trebuie să fie stabilite de către fiecare organizație în parte, în funcție de activitatea acesteia, ținând cont de principiile de prelucrare a datelor prevăzute în cadrul Regulamentului UE 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”). Deoarece stabilirea de către companie, a termenelor de prelucrare și de retenție a datelor personale poate fi un demers oarecum subiectiv, implementarea unei Politici de retenție este importantă pentru a se asigura că regulile implementate la nivelul companiei privind stocarea datelor sunt aplicate în mod constant în întreaga organizație.

    Ca regulă generală, vom stoca datele dumneavoastră cu caracter personal cât timp aveți un cont pe site-ul nostru . Puteți să ne solicitați oricând ștergerea anumitor informații și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.

  2. Politica de stocare

    Domeniul de aplicare al prezentei Politici acoperă toate datele companiei, respectiv datele stocate în sistemele informatice ale acesteia, datele furnizate de companie în mass-media, datele închiriate sau provenite din colaborările și parteneriatele contractuale, indiferent de locația în care aceste date sunt prelucrate.

    Politica de stocare din cadrul CRV EVO STYLE este un instrument care oferă garanția că cerințele GDPR, legile și reglementările relevante din domeniul protecției datelor cu caracter Personal sunt respectate.

  3. . Solicitări cu privire la Politica de stocare a datelor personale (retenție)

    Prezenta Politică este aplicabilă persoanelor juridice care utilizează site-ul și/sau își creează cont pentru a folosi serviciile oferite de CRV EVO STYLE prin intermediul site-ului , dar și reprezentanților partenerilor noștri contractuali, în calitate de Operatori de date cu caracter personal în relație cu CRV EVO STYLE sau în calitate de Persoane împuternicite de Operator, conform Regulamentului General privind Protecția Datelor.

    Stocăm și prelucrăm datele personale numai în cazurile în care ne-au fost furnizate de dumneavoastră în executarea contractului prin crearea de cont pe site , ori pe care ni le-ați furnizat dumneavoastră direct prin alte mijloace, cum ar fi prin folosirea platformei, contactarea companiei prin mijloacele de comunicare puse la dispoziție, completarea unui formular de contact ori abonarea la newsletter-ul companiei.

    De asemenea, vom putea colecta orice alte date personale prin alte mijloace cum ar fi utilizarea fișierelor cookie.

    În măsura în care aveți solicitări sau întrebări legate de perioadele de stocare a datelor dumneavoastră personale în cadrul CRV EVO STYLE, vă rugăm să ne contactați, utilizând adresa de e-mail mai sus menționată.

  4. Motivele care justifică stocarea pe termen lung a datelor personale la nivelul CRV EVO STYLE

    Compania nu își propune să adopte o abordare de genul „salvează totul”. Cu toate acestea, anumite date trebuie să fie păstrate pe termen lung, pentru a proteja interesele societății, pentru a salva dovezi cu privire la prelucrarea sau ștergerea conform legii și a prezentei Politici a datelor cu caracter personal prelucrate, dacă CRV EVO STYLE consideră că este necesar, și în general, pentru a ne conforma bunelor practici comerciale. Unele dintre cele mai importante motive pentru stocarea pe termen lung a datelor în cadrul companiei, sunt următoarele:

    • Reclamații privind calitatea serviciilor companiei;
    • Litigii;
    • Investigarea accidentelor de muncă;
    • Anchetă privind producerea unui incident de securitate;
    • Reglementări legale;
    • Siguranța proprietății intelectuale.

  5. Perioadele de retenție (stocare)

    Stocarea datelor cu caracter personal se face pe timpul executării contractului, plus 5 (cinci) ani de la încetarea raporturilor juridice.

    Dacă datele au fost furnizate pe baza consimțământului, stocăm datele până la data solicitării ștergerii datelor sau până la data la care am aflat că datele au devenit inactive.

    În mod particular, actualizăm această bază de date ori de câte ori avem sau ni se aduce la cunoștință despre modificări ale acestor date și în orice caz, în fiecare an operăm actualizarea bazei de date și eliminăm prin ștergere informațiile care nu mai sunt actuale.

    Pentru informații cu privire la termenele de stocare ale unor activități de prelucrare a datelor personale în cadrul companiei, care nu se regăsesc specificate în prezenta Politică, vă rugăm să transmiteți solicitările dumneavoastră pe adresa de e-mail contact@ephones.ro sau prin accesarea celorlalte mijloace de comunicare puse la dispoziție.

  6. Distrugerea datelor

    Distrugerea datelor este o componentă esențială în cadrul normelor de stocare a datelor cu caracter personal neutilizate în activitatea viitoare a companiei. Distrugerea datelor asigură utilizarea în mod eficient a datelor colectate în cadrul activității, ceea ce face ca gestionarea datelor și recuperarea acestora să fie posibilă și rentabilă.

    Când perioada de retenție expiră, compania trebuie să distrugă în mod activ datele acoperite de această Politică. Dacă un angajat (sau colaborator) care are acces la datele personale prelucrate consideră că anumite date nu ar trebui să fie distruse, acesta/aceasta ar trebui să contacteze superiorul direct, Responsabilul cu Protecția Datelor, consultantul extern privind activitățile de prelucrare a datelor personale ale companiei sau, în lipsa acestuia, a managementului direct al companiei, astfel încât să poată să fie luată în considerare o excepție de la regulile instituite în prezenta Politică. Întrucât această decizie are implicații juridice pe termen lung, excepțiile vor fi făcute doar de un membru sau de membrii echipei de conducere a companiei.

    Compania îi îndrumă în mod special pe angajați (sau pe colaboratori) să nu distrugă date care încalcă această Politică. Distrugerea datelor pe care un angajat (sau colaborator) le poate considera dăunătoare pentru companie sau distrugerea datelor în încercarea de a ascunde o încălcare a legii sau a prevederilor prezentei Politici sunt demersuri în mod explicit interzise.

  7. Solicitările de ștergere a datelor

    Puteți șterge toate datele personale în orice moment prin accesarea contului dumneavoastră și ștergerea acestuia.

    Dacă doriți să ștergeți anumite date personale asociate cu contul dumneavoastră, vă rugăm să ne contactați la adresa de e-mail contact@ephones.ro precizând următoarele:

    • Datele dumneavoastră de contact pentru transmiterea răspunsului/punctului nostru de vedere;
    • Numele dumneavoastră;
    • Activitățile de prelucrare prin care datele au fost colectate sau procesate (campanii de marketing, promoții, etc.);
    • Tipul datelor colectate sau prelucrate pe care doriți să le ștergeți;
    • Numărul total de înregistrări care trebuie șterse, dacă se aplică;

    Termenul de răspuns la solicitarea transmisă este de 15 zile calendaristice de la data transmiterii solicitării. În măsura în care complexitatea solicitării dumneavoastră implică necesitatea prelungirii termenului de răspuns, această perioadă nu va putea depăși 30 de zile lucrătoare de la data transmiterii solicitării. În acest sens, un reprezentant al companiei vă va comunica situația solicitării transmise.

    În măsura în care solicitarea transmisă se va soluționa după evaluarea acesteia cu ștergerea datelor dumneavoastră, vom trimite în atenția dumneavoastră un document care reprezintă punctul de vedere al companiei cu privire la solicitarea dumneavoastră și acțiunile întreprinse, prin mijlocul de comunicare agreat. Documentul va cuprinde cel puțin următoarele informații:

    • Scopul/scopurile pe bază pentru care datele au fost prelucrate;
    • Date care au fost șterse/eliminate/distruse și activitatea de prelucrare din cadrul CRV EVO STYLE de care acestea au aparținut;
    • Numărul de înregistrări eliminate.

    Dacă documentul va fi transmis fizic, acesta va fi semnat de un reprezentant al CRV EVO STYLE și este stocat și scanat în format fizic, pentru o perioadă de 3 ani de la data transmiterii notificării, urmând ca după această perioadă documentul original să fie distrus și reciclat. Dacă punctul de vedere va fi transmis prin email, acesta va fi stocat pe serverele companiei pentru o perioadă de 3 ani de la data transmiterii acestuia către dumneavoastră pe adresa de e-mail furnizată, apoi va fi șters.

    Dacă trimiteți o solicitare către CRV EVO STYLE în vederea accesului la activitățile de procesare a datelor dumneavoastră personale în compania noastră, vă rugăm să aveți în vedere că, din cauza procesării continue a datelor dumneavoastră personale și luând în considerare rutina stabilită în sistemele noastre pentru ștergerea informațiilor prelucrate în condițiile prezentei Politici, încercăm să vă menținem datele actualizate și exacte în orice moment. Astfel, această procesare de rutină poate implica modificarea sau ștergerea informațiilor personale pe care le procesăm, după ce ați trimis o solicitare către noi. În acest caz, CRV EVO STYLE va furniza informațiile deținute în momentul în care vă trimitem răspunsul, chiar dacă acestea diferă de informațiile pe care le-am avut stocate la data trimiterii solicitării. Rețineți că ștergerea datelor dumneavoastră personale este o procedură pe care CRV EVO STYLE ar fi efectuat-o chiar dacă nu ați fi trimis solicitarea.

  8. Dezvoltare continuă

    Perioadele de stocare (retenție) vor fi menținute de către CRV EVO STYLE care va efectua modificări, completări și actualizări, ori de câte ori legislația, orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau modificările organizaționale sau structurale ale CRV EVO STYLE, impun aceste schimbări.

Dreptul utilizatorilor

Utilizatorii au următoarele drepturi referitoare la datele cu caracter personal și mijloacele de exercitare a acestora:

  1. Dreptul de informare: Aveți dreptul să solicitați informații cu privire la prelucrarea datelor dvs. personale, inclusiv identitatea operatorului, scopurile prelucrării și destinatarii datelor. 7
  2. Dreptul de acces: Puteți solicita confirmarea dacă se prelucrează date cu caracter personal care vă privesc și acces la aceste date, precum și informații relevante despre prelucrarea lor.
  3. Dreptul la rectificare: Aveți dreptul să rectificați sau să completați datele dvs. personale inexacte sau incomplete.
  4. Dreptul la ștergerea datelor: Puteți solicita ștergerea datelor dvs. personale în anumite condiții, cum ar fi prelucrarea ilegală sau nejustificată.
  5. Dreptul la restricționarea prelucrării: Aveți dreptul să solicitați restricționarea prelucrării datelor dvs. în anumite situații, cum ar fi contestarea exactității datelor.
  6. Dreptul la portabilitatea datelor: Puteți primi datele dvs. personale pe care le-ați furnizat într-un format citibil automat sau puteți solicita transmiterea lor către alt operator, în anumite condiții.
  7. Dreptul la opoziție: Aveți dreptul să vă opuneți prelucrării datelor dvs. personale, în special în cazurile în care prelucrarea se bazează pe interesul legitim al operatorului.
  8. Dreptul de a nu fi supus unei decizii automate: Aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dvs., inclusiv dreptul de a obține intervenția umană în acest proces.
  9. Dreptul de a depune plângere și de a adresa instanțelor judecătorești: Aveți dreptul să depuneți plângeri cu privire la prelucrarea datelor dvs. către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau să vă adresați instanțelor judecătorești pentru protejarea drepturilor dvs.
  10. Dreptul de retragere a consimțământului: În cazurile în care prelucrarea se bazează pe consimțământul dvs., puteți retrage acest consimțământ în orice moment, fără a afecta legalitatea prelucrării anterioare retragerii.

Aceste drepturi pot fi exercitate prin intermediul operatorului și pot avea anumite condiții și excepții conform prevederilor GDPR.

Obligațiile operatorului de date

Operatorul de date are următoarele obligații în ceea ce privește prelucrarea datelor cu caracter personal:

Găzduire/Hosting: Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele Amazon Web Services(AWS). Prelucrarea acestor date respectă prevederile legale ale GDPR:

Articolul 6 alineatul 1 litera a) GDPR: Prelucrarea datelor se bazează pe consimțământul dvs. ulterior unei informări corecte și complete.

Articolul 6 alineatul 1 litera b) GDPR: Prelucrarea datelor are ca scop îndeplinirea obligațiilor contractuale asumate.

Articolul 6 alineatul 1 litera f) GDPR: Prelucrarea datelor se realizează în scopul intereselor legitime urmărite de operator.

Principii: Indiferent de scopul prelucrării datelor cu caracter personal, se respectă principiile de legalitate, echitate și transparență, iar datele prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile prelucrării.

Protejarea Drepturilor: Operatorul respectă obligațiile prevăzute în articolul 28 din GDPR prin alegerea unui furnizor extern de servicii (AWS) care implementează măsuri tehnice și organizatorice adecvate pentru a asigura respectarea cerințelor GDPR și protejarea drepturilor persoanelor vizate. Pentru mai multe detalii despre prelucrarea datelor cu caracter personal de către AWS, puteți accesa AWS GDPR COMPLIANCE.

Criptarea datelor: Acest site utilizează criptare SSL în scopul asigurării securității și protecției transmiterii informațiilor confidențiale. Pentru a recunoaște criptarea SSL, vă puteți uita la bara de adrese a browser-ului, unde veți observa fereastra de blocare (iconița de lacăt) și schimbarea adresei de la "http://" la "https://". Odată ce criptarea SSL este activată, datele transmise sau transferate devin ilegibile pentru terțe părți, asigurând astfel confidențialitatea.

Încălcarea securității datelor cu caracter personal conform GDPR: Conform prevederilor GDPR, în cazul în care o încălcare a securității datelor cu caracter personal poate genera un risc ridicat pentru drepturile și libertățile dumneavoastră, operatorul acestui website are obligația de a vă informa fără întârzieri nejustificate cu privire la acea încălcare. Există excepții în cazurile prevăzute în Regulament (art. 34 alin. 3).

Responsabilul cu protecția datelor: Deoarece nu sunt îndeplinite condițiile din GDPR care necesită numirea unui Responsabil cu protecția datelor, acest website nu are un astfel de responsabil desemnat.

Pentru orice informații sau clarificări privind funcționarea acestui website, ne puteți contacta la:

  • E-mail: contact@ephones.ro
  • Telefon: 0766123456
  • Adresă de corespondență: Șimleu Silvaniei, Str. Mihai Eminescu 1 C, jud. Sălaj

Vă rugăm să luați în considerare că aceste informații sunt conforme cu prevederile GDPR la momentul respectiv și pot suferi schimbări sau actualizări în funcție de modificările ulterioare ale legislației.

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator trebuie să mențină evidențe ale activităților de prelucrare pe o perioadă rezonabilă. Aceste evidențe trebuie să includă următoarele informații:

  1. Numele și datele de contact ale operatorului.
  2. Scopurile prelucrării datelor cu caracter personal.
  3. Descrierea categoriilor de persoane vizate și categoriilor de date cu caracter personal prelucrate.
  4. Categoriile de destinatari cărora le-au fost sau le vor fi dezvăluite datele cu caracter personal.
  5. Dacă este cazul, transferurile de date cu caracter personal către țări terțe sau organizații internaționale.
  6. Termenele-limită preconizate pentru ștergerea diferitelor categorii de date cu caracter personal.
  7. O descriere generală a măsurilor tehnice și organizatorice de securitate luate pentru a proteja datele cu caracter personal.

Este important de menționat că această obligație detaliată nu se aplică întreprinderilor sau organizațiilor cu mai puțin de 250 de angajați, cu excepția situațiilor în care:

  1. Prelucrarea datelor este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor vizate.
  2. Prelucrarea nu este ocazională.
  3. Prelucrarea include categorii speciale de date cu caracter personal sau date cu caracter personal referitoare la condamnări penale și infracțiuni. Aceste evidențe sunt esențiale pentru a demonstra conformitatea cu prevederile GDPR și pentru a putea oferi dovezi în cazul unor verificări sau investigații din partea autorităților de protecție a datelor.

Măsuri tehnice și organizatorice adecvate

Operatorul trebuie să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că prelucrarea datelor cu caracter personal respectă principiile de minimizare a datelor și necesitate. Aceste măsuri trebuie să fie în concordanță cu stadiul tehnologic actual, contextul și scopurile prelucrării, precum și riscurile potențiale pentru drepturile și libertățile persoanelor fizice.

Notificarea autorității de supraveghere în cazul încălării securității datelor cu caracter personal

În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul are obligația de a notifica Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal într-un termen de maximum 72 de ore de la luarea cunoștință de încălcare, cu excepția cazurilor în care încălcarea nu este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice.

Informarea persoanei vizate cu privire la încălcarea securității datelor datelor cu caracter personal

De asemenea, conform articolului 34 din GDPR, în cazul în care încălcarea securității datelor este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul trebuie să informeze persoanele vizate cu privire la această încălcare. Cu toate acestea, există excepții în care nu este necesară informarea persoanelor vizate:

  1. Dacă au fost implementate măsuri de protecție tehnice și organizatorice adecvate care asigură că datele cu caracter personal afectate devin ininteligibile pentru persoanele neautorizate (de exemplu, prin criptare).
  2. Dacă s-au luat măsuri ulterioare pentru a elimina riscul ridicat pentru drepturile și libertățile persoanelor vizate.
  3. Dacă informarea ar necesita eforturi disproporționate. În acest caz, se poate efectua o informare publică sau o altă măsură eficace de informare.

Aceste măsuri și obligații sunt menite să asigure că datele cu caracter personal sunt protejate și că persoanele vizate sunt informate corespunzător în cazul unor încălcări ale securității datelor.

Newsletter

Pentru a primi newsletter-ul, este necesar să furnizați o adresă de email validă și informații specifice pentru a identifica titularul adresei de email. De asemenea, consimțământul dvs. este necesar pentru a vă transmite newsletter-ul. Orice alte date cu caracter personal colectate vor fi stocate și prelucrate doar cu acordul dvs. Aceste date colectate sunt utilizate exclusiv în scopul transmiterii newsletter-ului și nu vor fi transferate către terți. Prelucrarea datelor se va realiza numai în baza consimțământului dvs., conform articolului 6 alineatul 1 litera a din GDPR.

Concluzie

Această politică de prelucrare și stocare a datelor cu caracter personal respectă prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și alte dispoziții legale naționale aplicabile.

Ne rezervăm dreptul de a aduce completări sau modificări la această politică. Vă recomandăm să consultați periodic Politica pentru a vă informa corect și actualizat cu privire la prelucrarea datelor personale.

Pentru mai multe detalii despre această Politică GDPR și pentru exercitarea oricăror drepturi menționate anterior, puteți trimite o notificare scrisă la datele de contact indicate mai sus.

Versiune: Septembrie 2024