Protectia datelor cu caracter personal

POLITICA DE CONFIDENTIALITATE SI PRELUCRARE DATE
Respectam dreptul la confidentialitate a datelor cu caracter personal ale clientilor si vizitatorilor site-ului nostru si recunoastem importanta protejarii informatiilor colectate despre dumneavoastra. Aceasta politica de confidentialitate se refera la modul in care colectam, stocam si folosim informatiile personale pe care ni le furnizati.
Ca parte a angajamentului nostru fata de drepturile dumneavoastra de siguranta si de securitate a datelor, utilizam metode si tehnologii de securitate, impreuna cu politici aplicate salariatilor si proceduri de lucru, inclusiv de control, pentru a proteja datele cu caracter personal colectate conform prevederilor legale in vigoare.
Depunem toate eforturile rezonabile pentru a va proteja datele cu caracter personal colectate, analizam noile tehnologii in domeniu si, daca este cazul, le aplicam in vederea upgrade-ului sistemelor de securitate. Infrastructura hardware si software utilizata este periodic analizata din punctul de vedere al securitatii.
1 Cine suntem si cum fi contactați
Intreprinderea Individuala Miclaus Ioan Adrian, cu sediul in Sibiu, str. Cristian Nr.8, Cod Fiscal: 30394993, Nr.Înreg.: F32/852/2012, telefon 0741078919
2 Ce acoperă Nota noastră de informare?
Nota noastră de informare produce efecte de la data publicarii ei, respectiv: 20.05.2018.
Nota noastră de informare se aplică websiteului nostru: www.artatimpului.ro , e-mail-urilor noastre: comenzi@artatimpului.ro si adrian@artatimpului.ro
3 Ce date cu caracter personal colectam de la dumneavoastra, in ce scop și cum le prelucrăm?
a) colectăm email-ul dumneavoastra pentru inregistrarea unui cont in cadrul websiteului www.artatimpului.ro, pentru a va contacta in legatura cu comenzile plasate de catre dumneavostra, precum si de a va trimite comunicari comerciale, in cazul in care avem consimtamantul dumneavoastra.
b) colectăm date de logare in cont, username si parola, pentru inregistrarea unui cont in cadrul siteului artatimpului.ro si ca masura de precautie atunci cand uitati parola si doriti sa va accesati contul sau cand postati mesaje pe blogul nostru (username-ul este un pseudonim pe care persoana inregistrata il va folosi atunci cand scrie pe blog, pentru a nu fi evident pentru cei care citesc mesajul care este identitatea celui care l-a scris).
c) colectam informatii tehnice (adresa IP, device-ul utilizat pentru vizitarea site-ului), pentru recunoasterea dumneavoastra cand vizitati site-ul nostru.
d) colectăm id-ul dumneavoastra din cookie-urile strict necesare plasate de artatimpului.ro pentru a va permite sa va autentificati, sa va pastrati autentificarea pe masura ce navigati in paginile siteului nostru, pentru a pastra istoricul referitor la interactiunea dumneavoastra in cadrul siteului artatimpului.ro.
e) colectăm numele si prenumele dumneavoastra pentru procesarea comenzii pe care o plasati pe site-ul artatimpului.ro.
f) colectăm adresa dumneavoastra pentru livrarea produsului pe care l-ati comandat pe site-ul artatimpului.ro.
g) colectam telefonul dumneavoastra pentru a putea fi contactat in vederea predarii produsului comandat.

4 Cine este responsabil pentru prelucrarea datelor dumneavoastra personale?
Noi, Miclaus Ioan Adrian I.I. decidem de ce si cum sunt prelucrate datele dumneavoastra personale, cum sunt prelucrate datele dumneavoastra personale și suntem responsabili pentru prelucrarea datelor dumneavoastra personale.

5 De la cine și cum colectăm datele dumneavoastra personale?
Colectăm datele dumneavoastră personale electronic, folosind un formular web.
Colectăm datele dumneavoastră personale electronic:
prin stocarea de informație pe echipamentele dumneavoastră, sau accesând informația stocată pe echipamentele dumneavoastră, ori citind informația emisă de echipamentele dumnevoastră.
Când ne furnizați datele dumneavoastra personale, furnizarea dumneavoastră este:
permisă și voluntară: nume, email, telefon, pentru marketing direct si participarea la diverse campanii / promotii / concursuri.
permisă și obligatorie: datele necesare pentru facturare / incheierea unui contract in cazul in care plasati o comanda pe site-ul artatimpului.ro..
Dacă nu reușiți sau nu doriti să ne furnizați datele dumneavoastră personale și această furnizare este voluntară, atunci acest lucru nu vă poate afecta.
Dacă nu reușiți sau nu doriti să ne furnizați datele dumneavoastră personale și această furnizare este obligatorie, atunci vă poate afecta: nu veti putea beneficia de serviciile / produsele pe care le comercializam, pentru ca vanzarea lor e legata de inregistrarea si declararea unor detalii fiscale.
Furnizarea obligatorie de date cu caracter personal este:
– cerință legală.
– cerință contractuală.
– cerință necesară pentru intrarea într-un contract.

6 Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?
Noi procesăm: date personale „nesensibile” .
Temeiul legal pentru prelucrarea datelor dumneavoastră personale „nesensibile” este:
– consimțământul dumneavoastră.
– un contract la care sunteți parte.
– o cerere de la dumneavoastra înainte de intrarea într-un contract. Solicitarea justifică prelucrarea datelor dumneavoastra personale.
– necesitatea respectării unei obligații legale la care suntem supuși.
– interesul nostru legitim sau interesul legitim al unei terțe părți.
Prelucrăm datele dumneavoastra personale pe baza unor interese care sunt legitime, reale și prezente.
Prelucrarea datelor dumneavoastra personale este necesară pentru interesele legitime pe care le urmărim.
Interesele noastre legitime pot fi înlăturate de interesele dumneavoastra si drepturile dumneavoastra fundamentale, insa vă protejăm în mod adecvat interesele, drepturile și libertățile.

7 În ce situații prelucrăm datele dumneavoastra personale?
Colectăm date personale: ale clienților / potentialilor clienti / vizitatori site.
Suntem o întreprindere din sectorul privat si procesăm datele dumneavoastră personale într-o situație care implică o activitate care este comercială, o activitate de oferire de bunuri sau servicii, on line si off line.
Colectăm datele personale pentru executarea unui contract sau care se referă la o intrare într-un contract (de exemplu cand solicitati o oferta).
Colectăm datele dumneavoastră personale furnizate direct, în calitate de client, potential client , vizitatori site.

8 Despre scopurile pentru care prelucrăm date personale
Prelucrăm datele dumneavoastra personale pentru scopurile descrise în Sectiunea 3.
Scopurile noastre, pentru care prelucrăm date personale, sunt reale, prezente și legitime.
Nu vă prelucrăm datele dumneavoastra personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dumneavoastra personale sunt colectate inițial, fără consimțământul dumneavoastra prealabil, fără să existe un interes legitim în acest sens și fără un temei juridic.
Vă informăm înainte de prelucrarea datelor dumneavoastra personale în scopuri secundare, în primul rând, dacă colectăm inițial datele dumneavoastra personale pentru un scop principal și dacă scopul nostru secundar este incompatibil cu scopul principal.

9 Cât timp păstrăm datele dumneavoastra personale?
Limităm durata de stocare a datelor dumneavoastra personale la ceea ce este necesar pentru scopurile noastre de procesare.
Revizuim necesitatea păstrării în continuare a datelor dumneavoastra personale: la perioade de doi ani analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.
Ștergem datele dumneavoastra personale într-un interval de timp specificat: Stergem datele dumneavoastra la momentul de un an de la data la care relatia dumneavoastra cu noi se incheie, cu exceptia situatiei in care suntem obligati prin lege sa le pastram o perioada mai indelungata, de exemplu datele necesare facturarii.
Stergem datele dumneavoastra la momentul la care ne solicitati acest lucru, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala, pe care le stergem in termenul prevazut de lege pentru aceasta.
În cazul în care păstrarea datelor dumneavoastra personale este necesară în scopurile specificate de lege, putem păstra în continuare datele dumneavoastra personale.

10 Dezvăluim datele dumneavoastra personale?
Pentru a va oferi servicii cat mai competitive, pentru a executa tranzactiile pe care le initiati, pentru indeplinirea obligatiilor legale ce ne revin sau in alte scopuri legitime este posibil sa transmitem datele dumneavoastra personale catre autoritati publice, organe judiciare, imputerniciti catre care am externalizat furnizarea anumitor servicii si alte categorii de destinatari din Romania.

11 Transferăm datele dumneavoastra personale în afara UE sau SEE?
Nu comunicam datele dumneavoastra personale in afara Romaniei sau a Uniunii Europene/Spatiului Economic European. Insa, daca o vom face va vom instiinta si va vom cere acordul in prealabil, asigurandu-ne insa intotdeauna ca instituim garantii adecvate pentru protejarea datelor dumneavoastra (spre exemplu, clauze contractuale standard, existenta unor reguli corporatiste obligatorii etc).

12 Sunt datele dumneavoastra personale în siguranță?
Va ținem în siguranță datele personale cu măsuri tehnice corespunzătoare, cu măsuri organizatorice adecvate, cu un nivel adecvat de securitate, împotriva prelucrării neautorizate, împotriva prelucrării ilegale, împotriva pierderii accidentale sau ilegale, impotriva distrugerii accidentale sau ilegale, împotriva daunelor accidentale sau ilegale.

13 Suntem certificați și am aderat la un cod de conduită?
Nu folosim un organism de certificare autorizat pentru a certifica faptul că respectăm legea, pentru simplul motiv ca in Romania, la aceasta data, nu exista inca un astfel de organism certificat.
Nu am aderat la un cod de conduită aprobat, care demonstrează că respectăm legea când procesăm datele dumneavoastra personale, pentru simplul motiv ca nu exista, inca, un astfel de cod aprobat de Autoritatea de Supraveghere din Romania.

14 Care sunt drepturile dumneavoastră?
Vă respectăm drepturile care privesc protecția datelor dumneavoastră personale.
Aveti dreptul de a fi informat, scop in care am emis prezenta politica si v-am pus-o la dispozitie pe site-ul nostru, precum si in magazinele noastre fizice. De asemenea, va vom informa cu privire la orice modificare intervenita in prelucrarea datelor dumneavoastra.
Aveți dreptul de a avea acces la datele dumneavoastra personale.
În cazul în care solicitați să confirmăm dacă prelucrăm sau nu datele dumneavoastra personale, atunci ne obligăm să confirmăm că noi prelucrăm datele dumneavoastra personale sau nu prelucrăm datele dumneavoastra personale.
Aveți dreptul la rectificarea datelor dumneavoastra personale.
Dreptul de a obține rectificarea datelor dumneavoastra cu caracter personal care sunt inexacte (acest drept nu include datele anonime).
Aveti dreptul de retragere a consimtamantului – in cazurile in care prelucrarea se intemeiaza pe consimtamantul dumneavoastra, vi-l puteti retrage oricand. Retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila.
Aveți dreptul la ștergerea datelor dumneavoastra personale (dreptul de a fi uitat): cand prelucrarea datelor dumneavoastra personale nu mai este necesara scopului pentru care au fost colectate; cand va retrageti consimtamantul privind prelucrarea datelor dumneavoastra; cand datele dumneavoastra personale sunt prelucrate ilegal; cand trebuie sa ne conformam unei obligatii legale.
Putem refuza stergerea datelor dumneavoastra personale in urmatoarele situatii: exercitarea dreptului la libertatea de expresie si informare; in vederea respectarii unei obligații legale pentru îndeplinirea unei sarcini de interes public sau exercitarea autorității publice; exercitarea sau apărarea unor drepturi in justitie.
Aveți dreptul la restricționarea prelucrării datelor dumneavoastra personale.
Dacă prelucrăm datele dumneavoastra personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), aveți dreptul să obiectați cu privire la prelucrarea datelor dumneavoastra personale în acest scop.

15 Cum vă puteți exercita drepturile?
Vă invităm să comunicați cu noi despre exercitarea drepturilor dumneavoastra privind protecția datelor dumneavoastra personale.
Acceptăm numai solicitări scrise, deoarece nu putem face față solicitărilor verbale imediat, fără să analizăm mai întâi conținutului cererii și fără să vă identificăm mai întâi.
Cererea dumneavoastra trebuie să conțină o descriere detaliată și precisă a dreptului pe care doriți să-l exercitați.
Puteți trimite solicitarea dumneavoastra referitoare la protecția datelor dumneavoastra personale la: adrian@artatimpului.ro
Veți primi răspunsul nostru la cererile dumneavoastra care vizează protecția datelor dumneavoastra personale folosind calea de comunicare aleasa de dumneavoastra, dar preferam calea electronica.
Am desemnat o persoană responsabilă de tratarea cererilor dumneavoastra pentru a va informa despre modul în care ne ocupăm de cererea dumneavoastra (prin care vă exercitați drepturile) cu privire la protecția datelor dumneavoastră personale intr-o lună de la data primirii cererii.

16 Aveți dreptul de a depune o plângere?
Puteți depune o plângere la o autoritate de supraveghere la domiciliul dumneavoastra obișnuit în UE și SEE, la locul dumneavoastra de muncă în UE și SEE, la locul presupusei încălcări în UE și în SEE.

17 Veți fi informat despre schimbările politicii de confidențialitate si prelucrare date?
Dacă ne schimbăm politica de confidențialitate si prelucrare date, vom publica o nouă versiune a acesteia.
Nu punem la dispoziție versiunile anterioare ale politicii noastre de confidențialitate.

18 Explicații cu privire la termenii și expresiile utilizați în această notă de informare
Toţi termenii şi expresiile folosiți în această Notă de Informare vor avea înţelesul dat mai jos, cu excepţia cazului în care rezulta altfel în cuprinsul prezentei politici.
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”).
O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi: un nume, un număr de identificare, date de localizare, un identificator online, identitatea fizică a unei persoane persoane fizice, identitatea fiziologică a unei persoane persoane fizice, identitatea genetică a unei persoane persoane fizice, identitatea psihică a unei persoane persoane fizice, identitatea economică a unei persoane persoane fizice, identitatea culturală a unei persoane persoane fizice, identitatea socială a unei persoane persoane fizice, s.a.
Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale.
Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie: originea rasiala, originea etnică, opiniile politice, credințele religioase, credințele filosofice, apartenența la un sindicat.
De asemenea, datele personale sunt sensibile dacă: datele genetice sunt prelucrate pentru scopul de a identifica unic o persoană fizică, datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoană fizică.
Datele personale sensibile mai includ: date care vizează starea de sănătate, date care vizează viața sexuală a unei persoane fizice, date care vizează orientarea sexuală a unei persoane fizice.
Datele personale obișnuite: nu exista o lista exhaustiva a acestor date cu caracter personal.
Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, alterarea, extragerea, consultarea, utilizarea, ștergerea sau distrugerea, etc.
Restricționarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor.
Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.
Profilarea trebuie să fie o formă automată de prelucrare, ce include: prelucrare exclusiv automata (la care face referire Art. 22 din GDPR) și prelucrare parțial automată (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neapărat ca prelucrarea nu constituie profilare).
Trebuie să fie efectuată cu privire la datele cu caracter personal și obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.
Decizii bazate exclusiv pe prelucrarea automată: înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană și care se bazează pe datele cu caracter personal furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar) sau observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații) sau derivate sau deduse, cum ar fi profilul persoanei care a fost deja creat (de ex. un scor de credit). Pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
Parte Terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.
Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică.