Protectia datelor personale

SC City Gift SRL isi asuma ca datele necesarii inregistrarii comenzii, respectiv datele necesare expedierii produselor (nume, adresa, numar de telefon, date firma), sunt folosite exclusiv scopurilor mentionate.

Obținerea acordurilor

Ori de câte ori prelucrarea datelor cu caracter personal se bazează pe consimțământul persoanei vizate sau pe alt fundament legal, Responsabilul pentru Protecția datelor are sarcina de a menține o evidență a respectivelor acorduri. Responsabilul pentru Protecția datelor are sarcina de a le asigura persoanelor vizate opțiunea de a-și conferi acordul și trebuie să le informeze și să se asigure că acordul lor (indiferent dacă acordul este utilizat drept temei legal pentru prelucrare) poate fi retras oricând.

Atunci când se primesc solicitări pentru a corecta, amenda sau distruge datele cu caracter personal, Responsabilul pentru Protecția datelor trebuie să se asigure că respectivele solicitări sunt gestionate într-un interval de timp rezonabil. Responsabilul pentru Protecția datelor trebuie să înregistreze cererile și să păstreze evidența acestora într-un registru.

Datele cu caracter personal trebuie să fie prelucrate doar în scopul pentru care au fost colectate inițial. În situația în care Societatea vrea să prelucreze datele cu caracter personal colectate într-un alt scop, Societatea trebuie să obțină acordul scris, clar și concis al persoanelor vizate. Oricare astfel de solicitare trebuie să includă scopul inițial pentru care au fost colectate datele respective, iar Responsabilul pentru Protecția datelor are sarcina de a asigura conformitatea cu regulile stipulate în prezentul paragraf.

Acum și pe viitor, Responsabilul pentru Protecția datelor trebuie să se asigure că metodele de colectare sunt conforme cu legislația relevantă, bunele practici și standardele industriei.

Plugin-uri și add-ons

Rețele de socializare – autentificare

Colectăm datele profilului public numai prin consimțământul acordat înainte de a iniția autentificarea prin rețele de socializare, din rețeaua de socializare utilizată pentru conexiunea pe website-ul nostru. Aceste date cuprind numele, prenumele, adresa de e-mail, link-ul la profilul de social media, identificatorul unic, avatarul profilului.

Organizare și responsabilități

Responsabilitatea pentru asigurarea unei prelucrări adecvate a datelor cu caracter personal revine oricărei persoane care lucrează pentru sau cu Societatea și care are acces la datele cu caracter personal prelucrate de Societate.

Zonele cheie pentru responsabilitățile ce țin de prelucrarea datelor cu caracter personal se află în următoarele roluri organizatorice:

Responsabilul pentru Protecția Datelor (DPO) este însărcinat cu gestionarea programului de protecție a datelor cu caracter personal și dezvoltarea și promovarea politicilor de protecție end-to-end (de la un capăt la altul) a datelor cu caracter personal;

Asigurarea tuturor sistemelor, serviciilor și echipamentelor utilizate pentru stocarea datelor care întrunesc standardele acceptabile de securitate.

Efectuarea de verificări și scanări regulate pentru a asigura securitatea componentelor hardware și operarea corespunzătoare a programelor software.

Aprobarea oricăror afirmații atașate formelor de comunicare de tipul email sau scrisoare.

Adresarea oricăror întrebări privind protecția datelor cu caracter personal primite de la jurnaliști sau surse media, cum ar fi ziarele.

Acolo unde este cazul, să lucreze cu Responsabilul pentru Protecția datelor pentru a se asigura că inițiativele de marketing sunt conforme principiilor pentru protecția datelor.

Creșterea conștientizării tuturor angajaților despre protecția datelor cu caracter personal ale utilizatorului.

Organizarea de cursuri de formare în „expertiza și conștientizarea protecției datelor cu caracter personal” pentru angajații care lucrează cu datele cu caracter personal.

Protejarea end-to-end a datelor cu caracter personal ale angajaților. Trebuie să asigure că datele cu caracter personal ale angajaților sunt prelucrate pe baza necesității și a scopurilor comerciale legitime ale angajatorului.

Personalul departamentului comercial este responsabil cu transmiterea responsabilităților privind protecția datelor cu caracter personal către furnizori și creșterea gradului de conștientizare al furnizorilor privind necesitatea de protejare a datelor cu caracter personal, precum și privind transmiterea cerințelor ce țin de datele cu caracter personal oricărei terțe pe care furnizorul o utilizează. Departamentul de achiziții trebuie să se asigure că Societatea își rezervă dreptul de a audita furnizori.

Orientări pentru Ănființarea Autorității de Supraveghere Principale

Sediul principal și Autoritatea de Supraveghere Principală

Sediul principal al Societății se află în București, România. Prin urmare, indiferent dacă activează în calitate de Controlor sau de Operator, aceasta va avea Autoritatea privind prelucrarea datelor cu caracter personal din România drept Autoritate de Supraveghere Principală, mai exact Autoritatea Națională de  supraveghere a prelucrării datelor cu caracter personal.

Informațiile de contact sunt:

Autoritatea Națională de  Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30
Sector 1, cod poștal 010336
București, România

anspdcp@dataprotection.ro

Numere de telefon:

+40.318.059.211

+40.318.059.212

Număr de fax:

+40.318.059.602

Răspunsul la incidentele de încălcare a datelor cu caracter personal

Atunci când Societatea află despre o încălcare a datelor cu caracter personal suspectată sau reală, Responsabilul pentru Protecția datelor trebuie să efectueze o investigație internă și să ia măsurile corective adecvate, la timp. În cazul în care există riscuri în ceea ce privește drepturile și libertățile persoanelor vizate, Societatea trebuie să notifice fără întârziere autoritățile competente pentru protecția datelor și, dacă este posibil, în termen de 72 de ore.

Audit și răspundere

Responsabilul pentru Protecția datelor are în sarcină auditarea modului în care departamentele comerciale implementează prezenta Politică.

Orice angajat care încalcă prezenta Politică va face obiectul unor măsuri disciplinare, iar salariatul poate fi, de asemenea, supus unor răspunderi civile sau penale, dacă comportamentul său încalcă legile sau regulamentele.

Conflicte juridice

Prezenta Politică are scopul de a se conforma cu legile și reglementările locului de înființare și ale țărilor în care operează Societatea. În cazul în care există orice conflict între Politică și legile și reglementările aplicabile, acestea din urmă prevalează.