CONTACTATI-NE ACUM
+4 0786 900 009
CERERE OFERTA

POLITICA DE CONFIDENTIALITATE

  1. Home
  2. POLITICA DE CONFIDENTIALITATE

Bine ati venit pe https://www.gdprimplementare.ro/

Stim ca prelucrarea datelor cu caracter personal este un subiect cat se poate de serios, de aceea, aceasta procedura descrie in detaliu fiecare flux din interiorul organizatiei, in care sunt procesate date cu caracter personal ale clientilor, partenerilor, potentialilor clienti sau ale vizitatorilor platformei.

Provocarea cea mai mare este aceea de a securiza aceste date impotriva prelucrarilor neautorizate, fara consitamantul persoanei vizate si doar in scopurile pentru care s-a obtinut acordul.

SC GENERAL DATA INTEGRATION SRL , intreprinde eforturi majore pentru pastrarea in siguranta a informatiilor si a preferintelor drvs. Stim cat de important este sa va simiti in siguranta atunci cand sunteti in mediul online, de aceea va asiguram de confidentialitatea datelor, avand in vedere ca in acest moment va aflati pe o conexiune criptata (SSL) prin care, informatiile transmise sunt criptate si sunt procesate de noi doar cu acordul dvs. Retineti, oricand in decursul colaborarii noastre, va puteti exprima optiunea cu privire la procesarea datelor dvs. cu caracter personal.

Suntem absolut constienti de faptul ca, GDPR, nu face decat sa ofere un cadru legal modernizat, de conformitate, bazat pe responsabilitatea pentru protectia datelor cu caracter personal.

Procesarea datelor dvs. este necesara pentru a va furniza serviciile pe care le solicitati. In acest sens, noi luam mai multe masuri de securitate pentru a va proteja in mediul online. Una dintre masurile intreprinse de noi pentru a asigura transparenta si proportionalitatea fata de dvs. este aceea de elimina colectarea inutila a datelor cu caracter personal si minimizarea datelor pe care le colectam. De aceea, solicitam doar informatiile de care avem nevoie si le stocam pentru imbunatatirea experientei dvs.

Va rugam sa cititi cu atentie termenii si conditiile inainte de a utiliza acest site pentru a plasa o comanda.

TERMENI SI CONDITII DE UTILIZARE

Site-ul https://www.gdprimplementare.ro/ este proprietatea SC GENERAL DATA INTEGRATION SRL , inregistrata in MUNICIPIUL BUCURESTI, STRADA CALEA CALARASILOR, NR 57, ET.2, AP. 2, CUI: 41043548. denumita in continuare SC GENERAL DATA INTEGRATION SRL         

Accesarea, vizitarea, interactiunea, folosirea sau cumpararea produselor / serviciilor / pachetelor prezentate pe site-ul https://www.gdprimplementare.ro/ implica acceptarea termenilor si conditiilor mai jos enumerati.

SC GENERAL DATA INTEGRATION SRL  isi rezerva dreptul de a refuza colaborarea cu clientii ce manifesta comportament si limbaj neadecvat (agresiv, licentios etc.) sau care au in istoricul colaborarii debite.

SC GENERAL DATA INTEGRATION SRL  isi rezerva dreptul de a nu onora livrarea unor produse sau servicii al caror pret este gresit si nu se incadreaza in grila preturilor companiei. In acest caz, clientul va fi contactat si va avea optiunea de a confirma comanda la pretul corect sau de a o refuza.

SC GENERAL DATA INTEGRATION SRL  isi rezerva dreptul de a face modificari si actualizari ale acestor termeni si conditii, precum si ale ofertei, fara o notificare prealabila si fara precizarea motivelor; de asemenea, SC GENERAL DATA INTEGRATION SRL  isi rezerva dreptul de a corecta eventuale omisiuni sau erori in afisare care pot surveni in urma unor greseli de dactilografiere, lipsa de acuratete sau erori ale produselor software, fara a anunta in prealabil. Aceste erori nu obliga SC GENERAL DATA INTEGRATION SRL  la nicio actiune.

MODUL DE DESFASURARE AL COLABORARI

Livrarea se face in termenul stabilit de comun acord, in concordanta cu prevederile si clauzele contractului incheiat (in cazul contractelor de colaborare sau de prestari servicii) sau respectand termenele si conditiile agreate in discutiile initiale, inaintea comenzii ferme venite din partea utilizatorului.

SC GENERAL DATA INTEGRATION SRL  nu este beneficiarul costurilor de transport in cazul livrarilor.

DREPTURI DE AUTOR

Continutul si designul site-ului https://www.gdprimplementare.ro/ sunt proprietatea SC GENERAL DATA INTEGRATION SRL  si este protejat conform Legii drepturilor de autor si legilor privind dreptul de proprietate intelectuala si industriala. Nu puteti reproduce materialele afisate pe site fara a detine o permisiune scrisa din partea SC GENERAL DATA INTEGRATION SRL . Folosirea fara acordul scris al SC GENERAL DATA INTEGRATION SRL  a oricaror elemente aflate pe site se pedepseste conform legilor in vigoare. Datele personale ale cumparatorilor vor putea fi transmise autoritatilor in drept in urma unei solicitari in conformitate cu legile in vigoare, pentru a efectua orice verificare a tranzactiilor comerciale sau orice alte verificari justificate in baza legii.

Contractul de prestari servicii incheiat intre SC GENERAL DATA INTEGRATION SRL  si Clientii sai da dreptul Clientilor de a copia si/sau printa portiuni din continutul site-ului (manuale si tutoriale) doar pentru uz personal, lipsit de intentie comerciala.

SC GENERAL DATA INTEGRATION SRL  poate, fara orice alta notificare sau formalitate si fara ca acest lucru sa necesite explicarea atitudinii sale, sa suspende sau sa inceteze accesul dumneavoastra la continutul site-ului sau la o parte a acestui continut.

SC GENERAL DATA INTEGRATION SRL  nu isi asuma raspunderea, in nici o situatie, pentru nici o dauna, pricinuita direct sau indirect, suferita ca urmare a utilizarii sau a intreruperii utilizarii ori a lipsei regularitatii informatiilor si serviciilor furnizate pe acest site. SC GENERAL DATA INTEGRATION SRL  nu garanteaza acuratetea, corectitudinea sau caracterul actual al informatiilor furnizate.

MODUL DE SOLUTIONARE AL LITIGIILOR

Solutionarea litigiilor se poate face pe cale amiabila sau prin intermediul instantelor judecatoresti competente sau prin intermediul unor mediatori. Comisia Europeana a implementat o platforma de solutionare online a litigiilor.

NOTIFICARI SI ANUNTURI

SC GENERAL DATA INTEGRATION SRL  isi rezerva dreptul de a trimite notificari privind serviciile oferite precum si anunturi din partea unor terti, atunci cand acestea pot fi in folosul utilizatorilor.

DISPOZITII FINALE

Toti utilizatorii acestui site fac subiectul acestor termeni si conditii astfel incat accesarea acestuia presupune acceptarea si conformarea la Termenii si Conditiile prevazute in acest document.

Scopul colectarii datelor este: furnizarea serviciilor conform ofertei curente, imbunatatirea experientei utilizatorului, incheierea unui contract, demararea unui parteneriat sau colaborari, raspunderea la reclamatii, solicitari de oferta si contact.

Orice persoana are dreptul de a se opune, in mod gratuit si fara nici o justificare, la prelucrarile datelor sale personale in scopuri de marketing direct.

Conform legislatiei din Romania minorii nu pot incheia contracte comerciale si nici datele lor personale nu sunt prelucrate fara acordul parintilor.

Neacceptarea acestei conventii ori a oricarei prevederi din aceasta atrage obligatia persoanei respective de a inceta de indata accesarea sitului ori utilizarea in orice mod a serviciului, iar accesarea sau vizitarea in continuare a site-ului, utilizarea in orice mod a serviciului constituie o acceptare in intregime a conventiei si a oricarei prevederi din aceasta, inclusiv a oricaror modificari ulterioare care vor putea fi efectuate fara restrictii de catre furnizor, fara a fi necesara nici o alta formalitate.

NOTIFICARI SI ANUNTURI

Articolele din acest sit pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt sit web.

Aceste situri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară de la părți terțe și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel sit web.

POLITICA DE CONFIDENTIALITATE

SC GENERAL DATA INTEGRATION SRL  garanteaza securitatea si confidentialitatea datelor gazduite si transmise prin sistemul sau informatic. Aceste informatii vor putea fi folosite de catre SC GENERAL DATA INTEGRATION SRL  pentru a trimite utilizatorului confirmarea comenzilor, diverse oferte speciale, promotii, etc. numai in baza consimtamantului persoanei vizate.

Furnizarea datelor personale catre SC GENERAL DATA INTEGRATION SRL  nu implica obligativitate din partea utilizatorilor, iar acestia pot refuza furnizarea acestor date in orice circumstante si pot solicita in mod gratuit stergerea acestora din baza de date

SC GENERAL DATA INTEGRATION SRL , proprietar al si platformei online, nu intervine direct sau indirect asupra bazelor de date unde sunt stocate informatiile despre clienti.

Pentru a face posibila facturarea, expedierea si livrarea comenzilor plasate, trebuie ca utilizatorul sa fie de acord ca SC GENERAL DATA INTEGRATION SRL  sa colecteze si sa prelucreze datele inscrise, conform cerintelor Legii nr. 679/2016 (GDPR).

Conform cerintelor Legii nr. 679/2016 (GDPR) pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal, si protectia vietii private in sectorul comunicatiilor electronice, SC GENERAL DATA INTEGRATION SRL  are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale furnizate.

In acest sens, SC GENERAL DATA INTEGRATION SRL  a elaborat o serie de masuri tehnice si organizatorice pentru prevenirea riscurilor ce pot aparea in cadrul prelucrarii datelor cu caracter personal.

Prelucrarea datelor cu caracter personal in interiorul organizatiei este conditionata de o serie de masuri tehnice si organizatorice in vederea securizarii acestora.

Aceste masuri au rolul de a proteja informatiile la nivelul organizatiei impotriva incidentelor de securitate.

La nivelul organizatiei, s-au intreprins urmatoarele masuri de securitate pentru reducerea riscurilor :

Masurile tehnice:

–        Certificatul SSL – are rolul de a securiza schimbul de informatii prin Internet. Acesta cripteaza informatiile, inaintea ca acestea sa circule prin Internet. Informatiile criptate nu pot fi decriptate decat de serverul caruia ii sunt adresate. Acest lucru garanteaza ca informatiile trimise catre un website/platforma online nu vor fi furate, interceptate, prelucrate.

Informatiile despre carduri bancare, parole si in general orice informatie care se doreste a ramane privata este securizata de acest certificat.

  • Certificatul SSL al platformei online SC GENERAL DATA INTEGRATION SRL este folosit si pentru securizarea corespondentei pe e-mail, in asa maniera incat, datele personale ale clientilor sa circule intr-un mediu securizat si reglementat de o serie de masuri de securitate care asigura confidentialitatea informatiilor.
  • Back-up automat – setat la un interval de timp pentru garantarea informatiilor si pentru ca toti clientii sa fie siguri ca informatiile si preferintele furnizate de ei nu dispar si nu sunt distruse, pierdute sau incorecte in cazul unei erori a serverului.
  • Filtre anti – spam si antivirus care previn infiltrarea continutul malitios sau a unor virusi care pot prelucra datele in mod neautorizat sau care le pot transmite catre alte entitati sau persoane care nu au obtinut consimtamantul persoanei vizate.
  • Protejarea continutului profilului de client prin introducerea unei reguli de generare a parolei mai complexe. Se solicita clientului, la crearea contului, o parola care sa indeplineasca un criteriu de complexitate mai mare (alfanumeric + caractere speciale);
  • Securizarea modulelor si a scripturilor care comunica in interiorul platfomei. Se verifica in mod constant functionarea elementelor implicate in interactiunea client-server, server-client.
  • Verificarea si optimizarea modulelor in vederea mentinerii lor up-to-date pentru prevenirea vulnerabilitatilor.Aceasta masura previne identificarea vulnerabilitatilor la nivel global in platfomele utilizate, vulnerabilitati de tip 0-day ce pot intercepta schimbul de date si implicit date cu caracter personal in interactiunile clientului cu platforma sau ale responsabilului de proces cu clientul si platforma.
  • Clasificarea tipurilor de acces de catre responsabilul de proces – grupuri de administrare, posibilitatea de a adauga sau sterge anumite drepturi pe un user cu acces deplin – personalizarea accesului in functie de necesitate.
  • Protejarea cu parola a dispozitivului de pe care, responsabilul de proces efectueaza prelucrarile de date, pentru a preveni interventia neautorizata.
  • Firewall – program software si componenta hardware instalata in locatia serverelor al firmei care oferta hostingul platformei online, sunt destinat protejarii serverului si al echipamentelor de retea, impotriva atacurilor informatice, incercarii de patrundere neautorizata, instalarii de aplicatii software malitioase ce pot pune in pericol datele cu caracter personal ale utilizatorilor platformei. Firewall-ul blocheaza accesul persoanelor neautorizate la informatiile stocate pe echipamentul conectat la Internet.
  • Accesul la sistemele de procesare a datelor in care sunt procesate datele personale este posibil doar dupa ce persoana autorizata a fost identificata si autentificata cu succes (de ex. cu nume de utilizator si parola sau card cu chip/PIN), cu utilizarea masurilor de securitate cele mai performante. In cazul lipsei autorizatiei, accesul este refuzat.
  • Toate incercarile de accesare, atat cele reusite, cat si cele respinse, sunt inregistrate (ID de utilizator, computer, adresa IP utilizata) si arhivate intr-un format conform regulilor de audit pentru 3 luni. In vederea detectarii folosirii necorespunzatoare, serverul efectueaza verificari repetate, aleatorii;
  • Accesul este blocat dupa incercari de autentificare incorecte repetate.
  • Verificarea constanta a vulnerabilitatilor platformei , care ar putea permite extragerea de informatii si date cu caracter personal. Hostingul are masuri si solutii de securitate care scaneaza recurent fisierele procesate si fluxul de date care circula in interiorul platformei;
  • Combaterea riscurilor unor brese de securitate prin luarea masurilor de precautie din punct de vedere tehnic si organizatoric prin securizarea platformei si update- ul constant cu versiuni stabile ale acesteia.
  • Securizarea cu parola a echipamentului care are acces direct la tabela de comenzi si la datele pentru livrare/ facturare ale clientilor pentru a preveni accesul neautorizat si implicit prelucarea neautorizata de catre persoane neavizate.

Masuri organizatorice:

  • Distrugerea documentelor care nu mai sunt necesare (notite, facturi eronate, etc) utilizand un distrugator de documente la dispozitia responsabilului de proces;
  • Eliminarea riscului generat de factorul uman prin interzicerea prelucarii de informatii in afara platformei securizate cu exceptia intocmirii notelor de transport in platforma firmei de curierat, care, este de asemenea, un mediu securizat;
  • Adoptarea masurilor de securitate fara a face diferentierea intre tipurile de clienti (nou/ existent / potential);
  • Adoptarea unei politici interne de verificare a proceselor si al prelucrarilor in momentul punerii in livrare a produsului sau preluarii informatiilor cu privire la o comanda sau posibila oferta;
  • Evitarea diferentierii intre clienti prin mecanisme ce pot profila in mod pozitiv sau negativ persoana vizata. Din acest motiv , nu solicitam date cu caracter personal orientarea sexuala, interesele sexuale, sexul , religia, apartenenta la miscari sau grupari, etc. Clientii sunt liberi sa comande si sa aleaga ceea ce isi doresc. Prin aceasta masura, consideram ca respectam integritatea persoanei si evitam orice urma de analiza/profilare pe baza acestor criterii.
  • Actualizarea politicii de confidentialitate si a Termenilor si conditiilor SC GENERAL DATA INTEGRATION SRL
  • Informarea clientilor cu privire la procedura de livrare, retur si procesare a comenzilor;
  • Instruirea responsabilului de proces cu privire la riscurile procesarii datelor cu caracter personal in afara platformei online.
  • Instruirea responsabilului de proces cu privire la necesitatea notificarii in cazul unui incident de securitate major.
  • Instruirea responsabilului de proces cu privire la gestionarea situatiilor ce pot aparea in momentul prelucrarii datelor in interiorul platformei (erori, erori de utilizare).
  • Instruirea responsabilului de proces cu privire la utilizarea informatiilor pe care le prelucreaza si constientizarea asupra caracterului informatiilor personale;
  • Interzicerea prelucrarii datelor in afara platformei prin gestionarea comenzilor direct in interfata de utilizare a platformei, nefiind necesara prelucrarea datelor in alte medii nesecurizate si vulnerabile.
  • Responsabilul de proces este instruit periodic cu privire la:
  • Principiile protectiei datelor, inclusiv masurile tehnice si organizatorice
  • Cerinta de a pastra secretul datelor si confidentialitatea cu privire la secretele organizatiei si secretul comercial, inclusiv tranzactiile realizate;
  • Utilizarea corecta, atenta a datelor, mediilor de date si a altor documente;
  • Secretul telecomunicatiilor;
  • Alte obligatii specifice privind confidentialitatea, acolo unde este necesar;

Din punct de vedere al prelucrarii, in cadrul SC GENERAL DATA INTEGRATION SRL , datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obtinut consimtamantul persoanelor vizate, inclusiv pentru scopurile paralele si pentru incheierea unui contract sau livrarea unui produs catre client, cerut de acesta.

Avand in vedere ca aceasta organizatie isi desfasoara activitatea in cea mai mare parte in mediul online, prelucrarea datelor cu caracter personal ale clientilor sunt transmise online prin intermediul aplicatiilor si al platformei pe care se solicita comenzi si cereri de oferta. Datele colectate sunt minimizate si sunt in legatura directa cu scopul pentru care s-a obtinut consimtamant si sunt necesare pentru a contacta clientul in cazul unei cereri de oferta sau pentru a livra si pune la dispozitie produsul/serviciul comandat conform cerintelor sau returul acestuia.

SC GENERAL DATA INTEGRATION SRL  persoana juridica inregistrata la Registrul Comertului (nr. J40/5796/2019, CUI 41043548) este operator direct. Scopul prelucrarii datelor cu caracter personal este furnizarea de produse si servicii prin intermediul platformei online cat si scopurile paralele ale acestei activitati: returnarea produselor, procesarea informatiilor necesare livrarii / incheierii unui contract, imbunatatirea experientei pentru utilizator prin retinerea anumitor setari sau preferinte, dupa obtinerea consimtamantului acestuia, modificari de pret, caracteristici ale produselor/serviciilor, modificari ale stocului, promotii, facturare, raspunsul la reclamatii, solicitari de oferta sau contact.

Categoriile de persoane vizate sunt: clienti actuali / potentiali clienti sau vizitatori ai site-ului web.

Modurile in care persoanele vizate sunt informate asupra drepturilor lor sunt:

  • Politica de confidentialitate ;
  • Termenii si conditiile utilizarii platformei/ magazinului online;
  • Pe pagina web intr-o sectiunea dedicata;
  • Pe email in urma inregistrarii in platforma, precum si in cazul in care clientul solicita informatii suplimentare, cereri de oferta;
  • In formularul de contact de pe site-ul web;

Exercitarea drepturilor prevazute de legea 679 / 2016 (GDPR) revin in totalitate operatorului care are obligatia legala si de a-si desemna o persoana responsabila de procesarea datelor personale in interiorul organizatiei. Aceasta persoana va elabora un set de masuri tehnice si organizatorice pentru securizarea prelucrarii datelor si are obligatia de a informa operatorul privire la natura proceselor de prelucrare, tipuri de informatii si modul in care, aceste procese se desfasoara in interiorul organizatiei. Operatorul are raspunderea si obligatia de a se asigura ca aceste masuri sunt implementate, ca nu exista riscul unor brese de securitate sau a unor scurgeri de informatii precum si respectarea legislatie in vigoare in ceea ce priveste prelucrarea datelor si drepturile persoanelor vizate.

Prin intermediul platformei online sunt prelucrate urmatoarele date cu caracter personal:

  • numele si prenumele;
  • email;
  • telefon;

SC GENERAL DATA INTEGRATION SRL  nu prelucreaza categorii de date cu caracter special.

SC GENERAL DATA INTEGRATION SRL  nu efectueaza transferul de date in strainatate sau catre terti

Prelucrarea datelor cu caracter personal, nu are legatura cu alte sisteme de evidenta. Activitatea propriu-zisa a firmei este aceea de a prelua comenzile initiate de clienti prin intermediul platformei online, de a le stoca si prelucra in vederea facturarii, expedierii si furnizarii produselor comandate.

Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiaza de dreptul de acces, dreptul de a fi uitat, dreptul de a porta informatiile si datele cu caracter personal, dreptul de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a se adresa justitiei. Totodata, are dreptul de a se opune prelucrarii datelor personale si poate solicita stergerea datelor. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisa, datata si semnata la adresa de e-mail alexandru@gdprimplementare.ro. De asemenea, daca unele din datele despre utilizatori sunt incorecte, avem rugamintea sa ne fie semnalat acest lucru, pentru a putea efectua corectiile necesare.

    IMPLEMENTARE GDPR | DPO | KIT GDPR |

    GENERAL DATA INTEGRATION SRL

    Servicii de consultanta, aplicare si realizare GDPR

    ADRESA

    MUNICIPIUL BUCURESTI, SECTOR 2, SOSEAUA MIHAI BRAVU, NR. 147-169, BL. D5, SC. A, ET. 6, AP. 26

    TELEFON

    +4 0786 900 009

    EMAIL

    alexandru@gdprimplementare.ro