POLITICA DE SECURITATE A PRELUCRARII DATELOR CU CARACTER PERSONAL

  1. SCOP:

Scopul acestei politici este de a stabili masurile necesare si responsabilitatile angajatilor Artenisia, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal. 

  1. DOMENIUL DE APLICARE :

Prezenta politica se aplica tuturor angajatilor Artenisia cu atributii de prelucrare a datelor cu caracter personal si/sau dupa caz persoanelor imputernicite.

  1. TERMENI ŞI DEFINIŢII:
ANSPDCPAutoritatea Naţională de Supraveghere a Prelucrării Datelor cu
Caracter Personal;
Date cu caracter personalorice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
Date anonimedate care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;
Operatororice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;
Persoana responsabilă de politica de securitate a datelor cu caracter personalpersoana responsabilă de funcţionarea corespunzătoare a sistemului complex de protecţie a informaţiei care conţine date cu caracter personal, precum şi de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate a deţinătorului de date cu caracter personal;
Prelucrarea datelor cu caracter personalorice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;
Stocareapăstrarea pe orice fel de suport a datelor cu caracter personal culese;
Utilizatororice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
  1. DOCUMENTE DE REFERINŢĂ:
    1. Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare;
    2. Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal
    3. Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor în care nu este necesara notificarea prelucrarii unor date cu caracter personal
    4. Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor în care nu este necesara notificarea prelucrarii unor date cu caracter personal
    5. Decizia ANSPDCP nr. 132 din 20/12/2011 privind conditiile prelucrarii codului numeric personal si a altor date cu caracter personal având o functie de identificare de aplicabilitate generala
  2. PRECIZĂRI:  

5.1. REGULI GENERALE

Artenisia a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, la nivelul Artenisia, persoane responsabile cu respectarea dispoziţiilor Legii nr.677/2001.
Artenisia a luat măsuri de stocare în siguranţă a informaţiilor privind date cu caracter personal, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Legii 677/2001.
Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, instituţia a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:

  1. Identificarea şi autentificarea utilizatorului
  2. Tipul de acces
  3. Colectarea datelor
  4. Computerele şi terminalele de acces
  5. Fişierele de acces
  6. Instruirea personalului

Artenisia respectă principiul caracterului adecvat, pertinent şi neexcesiv, precum şi măsurile de confidenţialitate şi de securitate a prelucrărilor. În cazul prevazut la punctul c) de mai sus, se au în vedere urmatoarele aspecte: 

  1. scopul prelucrării să fie determinat, explicit şi legitim; 
  2. stabilirea şi aplicarea unor măsuri prin care să se asigure exercitarea drepturilor persoanelor vizate; 
  3. durata de stocare a datelor să fie pe perioada strict necesară îndeplinirii scopului, după care datele vor fi şterse sau distruse, după caz; 
  4. stabilirea modalităţilor de acces la sistemele de evidenţă în vederea colectării datelor, în funcţie de care se vor stabili şi  respecta măsuri tehnice şi organizatorice adecvate pentru protejarea datelor; 
  5. utilizarea datelor numai în limitele scopului stabilit; 

5.1. DREPTURILE PERSOANELOR ALE CĂROR DATE PERSONALE SUNT COLECTATE ŞI/ SAU PRELUCRATE

5.1.1. Dreptul de a fi informat

În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, Artenisia este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:

  1. scopul în care se face prelucrarea datelor;
  2. existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
  3. orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

Pe pagina de internet a Artenisia (www.artenisia.ro) este postată Politica de confidentialitate;
Inainte de completarea datelor cu caracter personal se solicita consimtamantul persoanelor vizate, pentru prelucrarea acestora;

5.1.2. Dreptul de acces la date

 Orice persoană vizată are dreptul de a obţine de la Artenisia (în calitate de operator), la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. 

5.1.3. Dreptul de intervenţie asupra datelor

Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:

  1. după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
  2. după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă legii.

5.1.4. Dreptul de opoziţie

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

5.1.5. Dreptul de a se adresa justiţiei

  1. Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.
  2. Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.

5.2. COMUNICAREA DATELOR CU CARACTER PERSONAL

  1. Datele cu caracter personal se pot comunica între Artenisia şi împuterniciţii acestuia sau între Artenisia sau împuterniciţi ai acestuia şi alte instituţii ori organisme publice sau entităţi de drept public sau privat în una dintre următoarele situaţii:
    1. dacă persoana vizată şi-a dat consimţământul expres şi neechivoc pentru comunicarea datelor sale;
    2. fără consimţământul persoanei vizate în cazurile prevăzute de lege.
  2. Comunicarea datelor cu caracter personal se poate face şi on-line, cu respectarea dispoziţiilor alin.

(1) şi asigurarea securităţii sistemelor de comunicaţii a datelor cu caracter personal.

  1. Datele cu caracter personal asupra cărora persoanele vizate au exercitat şi li s-a recunoscut dreptul de opoziţie nu pot face obiectul prelucrării.
  2. Cererile pentru comunicarea datelor cu caracter personal adresate Artenisia trebuie să conţină datele de identificare a solicitantului, precum şi motivarea şi scopul cererii, conform prevederilor legale.
  3. Cererile care nu conţin aceste elementele se restituie pentru completare, iar cele care nu se încadrează în condiţiile prevăzute de lege se resping, menţionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă.
  4. Înainte de comunicarea datelor cu caracter personal, Artenisia verifică dacă acestea sunt exacte şi, dacă este cazul, actualizate.
  5. În situaţia în care se constată că au fost transmise date incorecte sau neactualizate, Artenisia are obligaţia de a informa destinatarii respectivelor date asupra neconformităţii acestora, cu menţionarea datelor care au fost modificate.
  6. La comunicarea datelor cu caracter personal Artenisia atenţionează destinatarii asupra interdicţiei de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare.

DISPOZIŢII FINALE

Pentru mai multe informaţii, orice persoană se poate adresa SC ART LUXURY SMELL SRL la adresa office@artenisia.ro .

SC ART LUXURY SMELL SRL
39309240
J23/2671/2024


© 2024 PerfumeShop. All rights reserved.