Politică de confidențialitate
I. DEFINIÈšII
​
1. GDPR (General Data Protection Regulation sau Regulamentul General privind Protecția Datelor) este un Regulament european care:
- protejează prelucrările de date cu caracter personal;
- instituie libera circulație a datelor cu caracter personal;
- protejează drepturile și libertățile persoanelor fizice cu privire la datele lor cu caracter personal;
2. „Date cu caracter personal” înseamnă orice informaÈ›ie referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
3. „Prelucrarea datelor cu caracter personal “ înseamnă orice operaÈ›iune sau serie de operaÈ›iuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau în orice alt mod, alăturarea ori combinarea, precum si blocarea, È™i stergerea sau distrugerea;
4. „Sistem de evidență a datelor cu caracter personal” (denumit în continuare „sistem de evidență”) înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcÈ›ionale sau geografice;
5. „Operator” înseamnă instituÈ›ia sau organul comunitar, direcÈ›ia generală, unitatea sau orice altă entitate organizaÈ›ională care stabileÈ™te, singură sau împreună cu altele, scopurile È™i mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile È™i mijloacele de prelucrare sunt stabilite printr-un act comunitar special, operatorul È™i criteriile specifice necesare desemnării acestuia pot fi stabilite printr-un astfel de act comunitar;
6. „Persoana împuternicită de către operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenÈ›ia sau orice alt organism care prelucrează datele cu caracter personal în numele operatorului;
7. „TerÈ›” înseamnă o persoană fizică sau juridică, autoritatea publică, agenÈ›ia sau orice organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator È™i persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de către operator, sunt autorizate să prelucreze datele;
8. „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenÈ›ia sau oricare alt organism căruia îi sunt transmise datele, indiferent dacă este sau nu terÈ›; cu toate acestea, autoritățile cărora li se comunică date în cadrul unei anumite anchete nu trebuie să fie considerate destinatari;
9 „Consimțământul persoanei vizate” înseamnă orice manifestare de voință, liberă, specifică È™i informată, prin care persoana vizată acceptă să-i fie prelucrate datele cu caracter personal care o privesc.
II. CALITATEA DATELOR
​
Datele cu caracter personal trebuie să fie:
(a) prelucrate în mod corect si legal;
(b) colectate în scopuri determinate, explicite È™i legitime È™i să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau È™tiinÈ›ifice nu este considerată incompatibilă în măsura în care operatorul ia măsurile de securitate adecvate, în special pentru a se asigura că datele nu sunt prelucrate în nici un alt scop È™i nici utilizate pentru a sprijini dispoziÈ›ii sau decizii luate în privinÈ›a unei persoane anume;
(c) adecvate, relevante È™i neexcesive în raport cu scopurile pentru care sunt colectate È™i prelucrate ulterior;
(d) exacte, È™i dacă este necesar, actualizate; pot fi luate orice măsuri justificate pentru ca datele inexacte sau incomplete să fie È™terse sau rectificate, având în vedere scopurile pentru care acestea sunt colectate sau pentru care sunt ulterior prelucrate;
(e) păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de timp care nu o depășeÈ™te pe cea necesară scopurilor pentru care au fost colectate sau pentru care sunt ulterior prelucrate.
InstituÈ›iile sau organele comunitare stabilesc ca datele cu caracter personal care urmează să fie păstrate pe perioade mai lungi decât perioada menÈ›ionată în scopuri istorice, statistice sau È™tiinÈ›ifice trebuie păstrate doar într-o formă anonimă sau, în cazul în care acest lucru nu este posibil, să fie stocate numai cu condiÈ›ia codificării identității persoanei vizate. În orice caz, datele nu trebuie folosite în alte scopuri decât cele istorice, statistice sau È™tiinÈ›ifice.
III. SECURITATEA DATELOR PERSONALE
​
Conacu Iancu SRL în calitate de operator de date cu caracter personal, va procesa datele dumneavoastră personale, în conformitate cu prevederile GDPR, pentru confirmarea comenzilor, autentificare, informarea prin e-mail, posta sau alte mijloace de comunicare, realizarea de rapoarte statistice etc.
Accesarea site-ului www.conacuiancu.ro implică acceptul persoanelor vizate ca datele lor personale (în cazul în care acestea sunt solicitate a fi introduse în câmpurile speciale de pe Site/aplicaÈ›ie mobile) să fie păstrate È™i prelucrate de compania Conacu Iancu SRL în scopul prelucrării lor, Conacu Iancu SRL fiind unicul deÈ›inător al informaÈ›iilor colectate în cadrul acestui site
Datele furnizate de către persoana vizată sunt strict confidenÈ›iale È™i vor fi tratate cu responsabilitate È™i în conformitate cu prevederile GDPR. Conacu Iancu SRL se angajeaza în faÈ›a clientilor săi să nu furnizeze aceste date unor terte persoane sau companii È™i să le utilizeze strict pentru uzul operaÈ›ional dintre client È™i Conacu Iancu SRL. Cu toate acestea datele personale vor putea fi transmise autorităților în drept cu scopul verificării tranzacÈ›iilor comerciale sau în cazurile în care o atare dezvăluire este necesară conform legislaÈ›iei sau reglementărilor aplicabile, pentru efectuarea oricăror verificări justificate legal.
Datele personale procesate de Conacu Iancu SRL pentru confirmarea și prelucrarea comenzilor, autentificare, informarea prin e-mail, poștă sau alte mijloace de comunicare, realizarea de rapoarte statistice,fidelizare, etc. sunt:
a) Nume și prenume,
b) Număr de telefon,
c) Adresă de mail,
d) Localitatea,
​
Toate datele personale sunt stocate pe serverele Conacu Iancu SRL È™i sunt folosite aplicatii si măsuri de securitate împotriva pierderii, alterării sau folosirii greÈ™ite a informaÈ›iilor care se afla în controlul nostru, iar accesul la aceste servere este restricÈ›ionat prin diverse metode de securitate (control acces, sisteme de supraveghere video, criptare, parole, etc).
​
Conacu Iancu SRL se aliniază prevederilor Regulamentului 2016/679/UE, care oferă persoanelor vizate mai multe avantaje și drepturi dupa cum urmeaza: confidențialitate, securitate, transparentă, conformitate, etc. și se obligă să respecte drepturile persoanelor vizate, menționate de acest regulament:
1. Dreptul de a primi informații cu privire la prelucrarea datelor și o copie a datelor procesate;
2. Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete;
3. Dreptul de a solicita restricționarea prelucrării datelor;
4. Dreptul de a solicita È™tergerea datelor cu caracter personal È™i, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informaÈ›iilor referitoare la solicitarea de È™tergere către alÈ›i operatori;
5. Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, utilizat în mod obiÈ™nuit È™i mecanolizibil È™i de a solicita transmiterea acestor date către un alt operator;
6.Dreptul de a se opune prelucrării datelor cu intenÈ›ia de a înceta prelucrarea;
7. Dreptul de a retrage oricând un consimțământ dat in vederea opririi unei prelucrări a datelor care se bazează pe consimțământul dvs. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere
8. Dreptul de a depune o plângere la o autoritate de supraveghere dacă consideraÈ›i că prelucrarea datelor este o încălcare a GDPR ;
​
Conacu Iancu SRL se obligă să respecte drepturile conferite de Legea 677/2001, iar la cererea dumneavoastră trimisă la adresa Str. Principala Nr. 105, Ginta, Bihor, se obligă: să actualizeze, modifice, blocheze, steargă sau transforme in date anonime, in mod gratuit, datele ă căror prelucrare nu este conformă dispozitiilor Legii nr. 677/2001 privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal È™i libera circulaÈ›ie a acestor date sau să înceteze prelucrarea datele dumneavoastră personale.
Orice încercare a unor terte persoane de a ataca site-ul www.conacuiancu.ro cu scopul de a modifica conÈ›inutul acestuia, de a afecta performanÈ›ele serverelor sau de a accesa datele personale ale altui utilizator, va fi considerată o actiune rau-voita care va impune demararea procedurilor de cercetarea penală împotriva aceluia sau acelora care au încercat aceste fapte.
​
IV. SECURITATEA PRELUCRÄ‚RILOR
​
Având în vedere stadiul actual al tehnicii È™i costurile implementării acesteia, Conacu Iancu SRL pune în aplicare măsurile organizaÈ›ionale È™i tehnice adecvate pentru a asigura un nivel de securitate în concordanță cu riscurile reprezentate de către prelucrarea È™i tipul datelor cu caracter personal care trebuie protejate.
Aceste măsuri se iau în mod special pentru a preveni orice dezvăluire sau acces neautorizat, distrugerea ilegală sau accidentală sau pierderea accidentală, sau modificarea, precum È™i pentru a preveni orice altă modalitate ilegală de prelucrare.
În cazul în care datele cu caracter personal fac obiectul unei prelucrări automatizate, se iau măsuri adecvate riscurilor, în special cu scopul:
(a) de a împiedica accesul oricărei persoane neautorizate la sistemele computerizate de prelucrare a datelor cu caracter personal;
(b) de a împiedica orice citire, copiere, modificare sau eliminare a suporturilor de stocare;
(c) de a împiedica orice introducere neautorizată de date în memorie, precum È™i orice divulgare, modificare sau È™tergere neautorizată a datelor cu caracter personal memorate;
(d) de a împiedica persoanele neautorizate să utilizeze sistemele de prelucrare a datelor prin intermediul mijloacelor de transmitere a datelor;
(e) de a garanta faptul că utilizatorii autorizaÈ›i ai sistemelor de prelucrare a datelor nu pot accesa decât acele date cu caracter personal pe care dreptul lor de acces le permite să le consulte;
(f) de a înregistra datele cu caracter personal care au fost comunicate, momentul în care au fost comunicate È™i destinatarul acestora;
(g) de a garanta că se poate verifica ulterior care date cu caracter personal care au fost prelucrate, în ce moment È™i cine a efectuat prelucrarea;
(h) de a garanta că datele cu caracter personal prelucrate în numele unor terÈ›i pot fi prelucrate numai în modul prevăzută de către instituÈ›ia sau organul contractant;
(i) de a garanta faptul că, din momentul comunicării datelor cu caracter personal și transportului suporturilor de stocare, datele nu pot fi citite, copiate sau șterse fără autorizare;
(j) de a concepe structura organizaÈ›ională internă a unei instituÈ›ii sau a unui organ astfel încât să fie îndeplinite cerinÈ›ele speciale de protecÈ›ie a datelor.