Confidentialitate

Politica de confidentialitate

Datele solicitate

Conform cerintelor Regulamentului General pentru Protectia Datelor (GDPR - General Data Protection Regulation (EU) 2016/679 pentru prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, GIRLS CORNER (girlscorner.ro) are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati.

Site-ul GIRLS CORNER (girlscorner.ro) este operat de societatea RTR SERVICES SRL, cu sediul in IASI, inscrisa in Registrul Comertului cu numarul J22/928/2016.

GIRLS CORNER (girlscorner.ro) este un Operator al datelor cu caracter personal pe care dvs. (persoana vizata) ni le transmiteti.

SC RTR SERVICES SRL garanteaza securitatea si confidentialitatea datelor gazduite si transmise prin sistemul sau informatic. Aceste informatii vor putea fi folosite de catre SC RTR SERVICES SRL pentru a trimite utilizatorului confirmarea comenzilor, diverse oferte speciale, promotii, etc. numai in baza consimtamantului persoanei vizate.

Furnizarea datelor personale catre SC RTR SERVICES SRL nu implica obligativate din partea utilizatorilor, iar acestia pot refuza furnizarea acestor date in orice circumstante si pot solicita in mod gratuit stergerea acestora din baza de date. Pentru a sterge informatiile furnizate de utilizatori din baza de date, este de ajuns sa fim contactati si sa ne fie solicitat acest lucru telefonic, sau prin e-mail, urmand sa punem punem la dispozitia utilizatorului un formular prin care sa isi poata exercita drepturile prevazute de legislatia in vigoare, in ceea ce priveste prelucrarea datelor cu caracter personal.

SC RTR SERVICES SRL, proprietar al platformei, nu intervine direct sau indirect asupra bazelor de date unde sunt stocate informatiile despre clienti. Acestea sunt prelucrate automat doar in cadrul urmatoarelor procese:

    Resetarea parolei

    Poate fi solicitata doar de utlizator;

    Link-ul de activare al contului / schimbarea parolei direct pe e-mail;

    Actualizarea / modificarea / stergerea informatiilor si/sau a contului de utilizator

    Are posibilitatea de stergere a contului, de modificare si actualizare a informatiilor;

    Are acces deplin la actualizarea informatiilor necesare intrarii in posesie a produselor livrate;

    Are posibilitatea de a isi exprima consimtamantul pentru a fi informat in legatura cu actualizarea stocului, alerta pentru finalizarea comenzii din cosul de cumparaturi, oferte noi, modificari de stoc si de pret, etc;

 

Folosim datele cu caracter personal colectate, in urmatoarele scopuri:

  1. a) Facturarea produselor / serviciilor comandate de catre utilizator;
  2. b) Livrarea acestora;
  3. c) Efectuarea platii online (daca este cazul);
  4. d) Cerere de oferta sau solicitare contact;

www.girlscorner.ro prelucreaza urmatoarele tipuri de date cu caracter personal:

    Date obligatorii necesare in:

 

-          relatiile cu partenerii de curierat;

-          gestiune si facturare;

-          platforma de newsletter;

-          platforma de comert electronic;

-          login cu facebook, google,  realizarea de cont, etc.

    Date de marketing

-          platforma si aplicatii integrate pentru a-ti aduce aminte sa revi pe site-ul nostru prin trimiterea de e-mailuri, afisare de bannere, etc;

-          alerte si recomandari prin site, e-mail si telefon;

    Date Functionale

-          mentinerea legaturii cu dumneavoastra;

MODIFICARI

www.girlscorners.ro poate modifica si actualiza in orice moment continutul site-ului, Politica de Confindentialitate, Politica de Cookies, Termenii si Conditii, etc  fara nici o notificare in prealabil.

Pentru a fi la curent cu toate informatiile, va rugam sa vizitati si sa cititi periodic continutul acestor rubrici.

Daca nu sunteti de acord cu modificarile aduse va rugam sa incetati navigarea si folosirea site-ului nostru. Prin continuarea utilizari site-ului nostru,  vom considera ca sunteti de accord cu modificarile aduse.

 

Ce date colectam

In cazul creeri unui cont:

    adresele de e-mail;

    parola de acces (generata si/sau creeata de client cunoscuta doar de acesta);

 

Pentru prelucrarea si procesarea comenzilor:

    nume si prenume;

    numar de telefon;

    adresa de facturare si livrare;

    tip de persoana (fizica/juridica) - in cazul persoanelor juridice se vor colecta inclusiv datele societatii

    informatii necesare facturarii;

    IP client (tara si IP);

    configuratie java sau cookie;

    produse colectate in cos;

    preferinte de cumparare si comportamentul pe site-ul nostru;

    data si ora la care a fost plasata comanda;

 

Nu colectam date referitoare la cardul sau contul dumneavoastra bancar.

Pentru date si informatii cu privire la cookie, vizitati rubrica “Politica de Cookies”.

 

Scopul colectarii datelor:

-          pentru procesarea si livrarea comenzilor;

-          pentru a va informa cu privire la statutul comenzilor;

-          pentru facturarea comenzilor;

-          pentru oferte si informatii cu privire la serviciile sau produsele oferite de noi sau terti;

-          pentru a face comentarii/sugestii pe site;

-          pentru a va informa cu privire la conturile noastre de pe retelele de socializare;

-          pentru a va inregistra pe site-ul nostru ca utilizator (pentru creearea contului);

-          pentru a mentine o buna comunicare cu dumneavoastra;

-          pentru transmiterea datelor de marketing;

-          pentru asigurarea transportului si livrarii comenzilor dumneavoastra;

-          pentru a imbunatatii produsele si serviciile noastre;

-          pentru a detecta si preveni abuzurile si fraudele asupra site-ului;

-          pentru a imbunatati functionarea, aspectul si continutul site-ului;

-          pentru inregistrarea in programe de fidelizare;

-          pentru efectuarea de plati online;

-          pentru returnarea unor sume (contravalori retur);

-          pentru asigurarea tranzactiilor (in mediu securizat);

-          pentru a urmari traficul si modul de folosire a site-ului;

-          pentru realizarea de statistici si rapoarte.

Culegem si folosim informatii pentru sondaje online, telefonic si scris (de noi sau de catre terti/parteneri), concursuri si licitatii (informatii de contact), newsletter (buletine informative gratuite).

Pentru a va dezabona de la newsletter, va rugam sa urmati instructiunile de dezabonare din e-mail primit, sau puteti  trimite e-mail la office@girlscorner.ro.

Pentru a face posibila facturarea, expedierea si livrarea comenzilor plasate, trebuie ca utilizatorul sa fie de acord ca SC RTR SERVICES SRL sa colecteze si sa prelucreze datele dumneavoastra inscrise, conform cerintelor Legii nr. 679/2016 (GDPR).

Conform cerintelor Legii nr. 679/2016 (GDPR) pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal, si protectia vietii private in sectorul comunicatiilor electronice, SC RTR SERVICES SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale care ne sunt furnizate.

In acest sens, SC RTR SERVICES SRL a elaborat o serie de masuri tehnice si organizatorice pentru prevenirea riscurilor ce pot aparea in cadrul prelucrarii datelor cu caracter personal.

Prelucrarea datelor cu caracter personal in interiorul organizatiei este conditionata de o serie de masuri tehnice si organizatorice in vederea securizarii acestora.

Aceste masuri au rolul de a proteja informatiile la nivelul organizatiei impotriva incidentelor de securitate.

Din punct de vedere al prelucrarii, in cadrul SC RTR SERVICES SRL, datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obtinut consimtamantul persoanelor vizate, inclusiv pentru scopurile paralele si pentru incheierea unui contract sau livrarea unui produs catre client, cerut de acesta.

Avand in vedere ca aceasta organizatie isi desfasoara activitatea in cea mai mare parte in mediul online, prelucrarea datelor cu caracter personal ale clientilor sunt transmise online prin intermediul aplicatiilor si al platformei pe care se solicita comenzi si cereri de oferta. Datele colectate sunt minimizate si sunt in legatura directa cu scopul pentru care s-a obtinut consimtamant si sunt necesare pentru a contacta clientul in cazul unei cereri de oferta sau pentru a livra si pune la dispozitie produsul comandat conform cerintelor sau returul acestuia.

SC RTR SERVICES SRL persoana juridica inregistrata la Registrul Comertului (nr. J22/928/2016, CUI 35936033) este operator direct, nu imputernicit si nu are desemnate astfel de entitati. Scopul prelucrarii datelor cu caracter personal este furnizarea de produse prin intermediul magazinului online cat si scopurile paralele ale acestei activitati: returnarea produselor, procesarea informatiilor necesare livrarii, imbunatatirea experientei pentru utilizator prin retinerea anumitor setari sau preferinte, dupa obtinerea consimtamantului acestuia, modificari de pret, caracteristici ale produselor, modificari ale stocului, promotii, facturare.

Categoriile de persoane vizate sunt: clienti / potentiali clienti, vizitatori sau membrii inregistrati ai site-ului / platformei.

Modurile in care persoanele vizate sunt informate asupra drepturilor lor sunt:

– Politica de confidentialitate;

– Termenii si conditiile utilizarii platformei/ magazinului online (se va anexa documentul)

– Pe pagina web intr-o sectiunea dedicata (se va anexa documentul);

– Pe email in urma inregistrarii in platforma, precum si in cazul in care clientul solicita informatii suplimentare, cereri de oferta;

– In formularul de contact de pe seitul web (se va anexa documentul);

Exercitarea drepturilor prevazute de legea 679 / 2016 (GDPR) revin in totalitate operatorului care are obligatia legala si de a-si desemna o persoana responsabila de procesarea datelor personale in interiorul organizatiei. Aceasta persoana va elabora un set de masuri tehnice si organizatorice pentru securizarea prelucrarii datelor si are obligatia de a informa operatorul privire la natura proceselor de prelucrare, tipuri de informatii si modul in care, aceste procese se desfasoara in interiorul organizatiei. Operatorul are raspunderea si obligatia de a se asigura ca aceste masuri sunt implementate, ca nu exista riscul unor brese de securitate sau a unor scurgeri de informatii precum si respectarea legislatie in vigoare in ceea ce priveste prelucrarea datelor si drepturile persoanelor vizate.

 

SC RTR SERVICES SRL nu prelucreaza categorii de date cu caracter special.

Prelucrarea datelor cu caracter personal, nu are legatura cu alte sisteme de evidenta. Activitatea propriu-zisa a firmei este aceea de a prelua comenzile initiate de clienti prin intermediul platformei online (magazinul online), de a le stoca si prelucra in vederea facturarii, expedierii si furnizarii produselor comandate.

Prelucrarea informatiilor introduse de client in platforma sunt procesate si stocate strict in concordanta cu scopurile pentru care s-a oferit consimtamantul acestuia:

    Facturare;

    Livrare;

    Procesare retur (conform procedurii legale);

    Retur automat, in cazul in care coletul nu este receptionat de client;

    Retinerea datelor in contul utilizatorului pentru o experienta imbunatatita (contul personal al clientului este securizat de acesta prin logarea utilizand adresa de e-mail si parola aleasa de acesta).

Date si informatii anonime

                Informatiile ce pot fi colectate de sistemele noastre (informatii anonime) ne ajuta sa intelegem mai bine cum este utilizat site-ul. Astfel urmarim tipare de trafic ale utilizatorilor site-ului nostru.  Putem trimite statistici cu privire la utilizatori, vizitatori, client, cautari, etc, la firmele terte.

                Datele anonime si statisticile pot fi prelucrate in scopul realizarii de analize si rapoarte inclusiv  pentru promovarea serviciilor si produselor oferite de Sc Rtr Services Srl.

 

Acces si dezvaluiri cu privire la datele cu caracter personal

                Datele dumneavoastra pot fi dezvaluite: angajatiilor si consultantiilor nostri, dar si persoanelor autorizate sa le cunoasca; actionarilor si asociatilor; firme/parteneri  terti care ne furnizeaza servicii (ex. curieri si firme de curierat, firme de contabilitate, companii de promovare, furnizorii de platforma e-commence si de marketing, etc.)

                Pentru a va asigura securitatea datelor dumneavoastra personale la care pot avea acces, compania noastra are relatii contractuale cu acesti parteneri.

Stocam datele dumneavoastra pe servere securizate ale partenerului terta Shopmania, acesta la randul lui isi asuma obligativitatea specifica privind securitatea datelor stocate pe serverele operate de companie (Arhitectura Cloud eCommerce; Scalabilitate 100%; Protectie completa anti-frauda si anti-hacking; SPF & DKIM; SSL setup; Back-up zilnic; Gazduire pe servere performante, redundanta crescuta; Uptime de peste 99.9%; Monitorizare 24/7.)

Conform cerintelor legii 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, www.girlscorner.ro  (prin Sc Rtr Services Srl) are obligatia de a administra in conditii de siguranta si numai pentru scopurile mentionate.

Acest site poate contine link-uri catre alte site-uri web, site-uri ce pot colecta date despre dumneavoastra. Accesand aceste site-uri va supuneti politicilor acestora, iar firma noastra (Sc Rtr Services Srl) nu este responsabila pentru practicile acestora.

La nivelul organizatiei, s-au intreprins urmatoarele masuri de securitate pentru reducerea riscurilor :

Masurile tehnice:

    Back-up automat – setat la un interval de timp pentru garantarea informatiilor si pentru ca toti clientii sa fie siguri ca informatiile si preferintele furnizate de ei nu dispar si nu sunt distruse, pierdute sau incorecte in cazul unei erori a serverului.

    Filtre anti – spam si antivirus care previn infiltrarea continutul malitios sau a unor virusi care pot prelucra datele in mod neautorizat sau care le pot transmite catre alte entitati sau persoane care nu au obtinut consimtamantul persoanei vizate.

    Protejarea continutului profilului de client prin introducerea unei reguli de generare a parolei mai complexe. Se solicita clientului, la crearea contului, o parola care sa indeplineasca un criteriu de complexitate mai mare (alfanumeric + caractere speciale);

    Securizarea modulelor si a scripturilor care comunica in interiorul platfomei. Se verifica in mod constant functionarea elementelor implicate in interactiunea client-server, server-client.

    Verificarea si optimizarea modulelor in vederea mentinerii lor up-to-date pentru prevenirea vulnerabilitatilor.Aceasta masura previne identificarea vulnerabilitatilor la nivel global in platfomele utilizate, vulnerabilitati de tip 0-day ce pot intercepta schimbul de date si implicit date cu caracter personal in interactiunile clientului cu platforma sau ale responsabilului de proces cu clientul si platforma.

    Clasificarea tipurilor de acces de catre responsabilul de proces – grupuri de administrare, posibilitatea de a adauga sau sterge anumite drepturi pe un user cu acces deplin – personalizarea accesului in functie de necesitate.

    Protejarea cu parola a dispozitivului de pe care, responsabilul de proces efectueaza prelucrarile de date, pentru a preveni interventia neautorizata.

    Firewall – program software si componenta hardware instalata in locatia serverelor al firmei care oferta hostingul platformei online, sunt destinat protejarii serverului si al echipamentelor de retea, impotriva atacurilor informatice, incercarii de patrundere neautorizata, instalarii de aplicatii software malitioase ce pot pune in pericol datele cu caracter personal ale utilizatorilor platformei. Firewall-ul blocheaza accesul persoanelor neautorizate la informatiile stocate pe echipamentul conectat la Internet.

    Accesul la sistemele de procesare a datelor in care sunt procesate datele personale este posibil doar dupa ce persoana autorizata a fost identificata si autentificata cu succes (de ex. cu nume de utilizator si parola sau card cu chip/PIN), cu utilizarea masurilor de securitate cele mai performante. In cazul lipsei autorizatiei, accesul este refuzat.

    Toate incercarile de accesare, atat cele reusite, cat si cele respinse, sunt inregistrate (ID de utilizator, computer, adresa IP utilizata) si arhivate intr-un format conform regulilor de audit pentru 3 luni. In vederea detectarii folosirii necorespunzatoare, serverul efectueaza verificari repetate, aleatorii;

    Accesul este blocat dupa incercari de autentificare incorecte repetate.

    Verificarea constanta a vulnerabilitatilor platformei , care ar putea permite extragerea de informatii si date cu caracter personal. Hostingul are masuri si solutii de securitate care scaneaza recurent fisierele procesate si fluxul de date care circula in interiorul platformei;

    Combaterea riscurilor unor brese de securitate prin luarea masurilor de precautie din punct de vedere tehnic si organizatoric prin securizarea platformei si update- ul constant cu versiuni stabile ale acesteia.

    Securizarea cu parola a echipamentului care are acces direct la tabela de comenzi si la datele pentru livrare/ facturare ale clientilor pentru a preveni accesul neautorizat si implicit prelucarea neautorizata de catre persoane neavizate.

 

Masuri organizatorice:

    Distrugerea documentelor care nu mai sunt necesare (note de transport AWB anterioare, facturi eronate, etc) utilizand un distrugator de documente la dispozitia responsabilului de proces;

    Eliminarea riscului generat de factorul uman prin interzicerea prelucarii de informatii in afara platformei securizate cu exceptia intocmirii notelor de transport in platforma firmei de curierat, care, este de asemenea, un mediu securizat;

    Adoptarea masurilor de securitate fara a face diferentierea intre tipurile de clienti (nou/ existent / potential);

    Adoptarea unei politici interne de verificare a proceselor si al prelucrarilor in momentul punerii in livrare a produsului sau preluarii informatiilor cu privire la o comanda sau posibila oferta;

    Evitarea diferentierii intre clienti prin mecanisme ce pot profila in mod pozitiv sau negativ persoana vizata. Din acest motiv, nu solicitam ca si date cu caracter personal orientarea sexuala, interesele sexuale, sexul , religia, apartenenta la miscari sau grupari, etc. Clientii sunt liberi sa comande si sa aleaga ceea ce isi doresc. Prin aceasta masura, consideram ca respectam integritatea persoanei si evitam orice urma de analiza/profilare pe baza acestor criterii.

    Actualizarea politicii de confidentialitate si a Termenilor si conditiilor SC RTR SERVICES SRL

 

    Informarea clientilor cu privire la procedura de livrare, retur si procesare a comenzilor;

    Securizarea documentelor care contin date cu caracter personal. Aceasta masura reprezinta o locatie sigura in care aceste documente sunt stocate si arhivate in temeiul legal, fiscal, actual pentru a preveni procesarea neautorizata. Acestea sunt tinute intr-un dulap cu cheie la care are acces doar reprezentatul companiei.

    Instruirea responsabilului de proces cu privire la riscurile procesarii datelor cu caracter personal in afara platformei online.

    Instruirea responsabilului de proces cu privire la necesitatea notificarii in cazul unui incident de securitate major.

    Instruirea responsabilului de proces cu privire la gestionarea situatiilor ce pot aparea in momentul prelucrarii datelor in interiorul platformei (erori, erori de utilizare).

   Instruirea responsabilului de proces cu privire la utilizarea informatiilor pe care le prelucreaza si constientizarea asupra caracterului informatiilor personale;

    Interzicerea prelucrarii datelor in afara platformei prin gestionarea comenzilor direct in interfata de utilizare a platformei, nefiind necesara prelucrarea datelor in alte medii nesecurizate si vulnerabile.

    Responsabilul de proces este instruit periodic cu privire la:

    Principiile protectiei datelor, inclusiv masurile tehnice si organizationale

    Cerinta de a pastra secretul datelor si confidentialitatea cu privire la secretele organizatiei si secretul comercial, inclusiv tranzactiile realizate;

    Utilizarea corecta, atenta a datelor, mediilor de date si a altor documente;

    Secretul telecomunicatiilor;

    Alte obligatii specifice privind confidentialitatea, acolo unde este necesar;

    Scopul colectarii datelor este de a factura comenzile, de a trimite corespondenta si de a onora comenzile. Refuzul dumneavoastra de a furniza datele, determina imposibilitatea plasarii pe acest site a comenzii dvs. si prelucrarii ei.

 

Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiaza de dreptul de acces, dreptul de a fi uitat, dreptul de a porta informatiile si datele cu caracter personal, dreptul de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a se adresa justitiei. Totodata, are dreptul de a se opune prelucrarii datelor personale si poate solicita stergerea datelor. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisa, datata si semnata la adresa de e-mail office@girlscorner.ro. De asemenea, daca unele din datele despre utilizatori sunt incorecte, avem rugamintea sa ne fie semnalat acest lucru, pentru a putea efectua corectiile necesare.

 

 Drepturi de autor

Continutul site-ului www.girlscorner este proprietatea SC RTR SERVICES SRL si este protejat conform Legii drepturilor de autor si legilor privind dreptul de proprietate intelectuala si industriala. Folosirea fara acordul scris al SC RTR SERVICES SRL a oricaror elemente aflate pe site se pedepseste conform legilor in vigoare.

Datele personale ale cumparatorilor vor putea fi transmise autoritatilor in drept in urma unei solicitari in conformitate cu legile in vigoare, pentru a efectua orice verificare a tranzactiilor comerciale sau orice alte verificari justificate in baza legii.

 

 GLOSAR TERMENI

ACCESUL PERSOANEI VIZATE

    Acesta este dreptul persoanei vizate de a obtine de la operatorul de date, la cerere, anumite informatii referitoare la prelucrarea datelor sale personale, asa cum este detaliat in Capitolul III Sectiunea 2 din RGPD.

AUTORITATEA DE SUPRAVEGHERE/AUTORITATEA PRINCIPALA

    Autoritatile de supraveghere sunt autoritati nationale pentru protectia datelor, imputernicite sa puna in aplicare RGPD in propriul stat membru. Conceptul „ghiseu unic”: in cazul in care o intreprindere este stabilita in mai multe state membre, aceasta va avea o „autoritate principala”, determinata de locul „sediului sau principal” in UE. O autoritate de supraveghere care nu este o autoritate principala poate, de asemenea, sa aiba un rol de reglementare, de exemplu in cazul in care prelucrarea are impact asupra persoanelor vizate din tara in care respectiva autoritate de supraveghere este autoritatea nationala.

CATEGORII SPECIALE DE DATE

    Deseori cunoscute sub numele de „date sensibile”. RGPD a extins definitia astfel incat sa includa atat date biometrice, cat si date genetice.

CEPD (EDPB)

    Comitetul European pentru Protectia Datelor; acesta va inlocui Grupul de lucru Articolul 29, iar functiile sale vor include asigurarea coerentei aplicarii RGPD, consilierea Comisiei Europene, emiterea de orientari, coduri de practica si recomandari, acreditarea organismelor de certificare si emiterea de avize cu privire la proiectele de decizii ale autoritatilor de supraveghere.

CERINTE MINIME DE SECURITATE

    Anasamblu  de norme adoptate prin Ordin al Avocatului Poporului in vederea asigurarii securitatii/confidentialitatii si integritatii  DCP, ce acopera urmatoarele aspecte: identificarea si autentificarea utilizatorului, tipul de acces, colectarea datelor, executia copiilor de siguranta, computerele si terminalele de acces, fisierele de acces, sistemele de telecomunicatii, instruirea personalului, folosirea computerelor  si imprimarea datelor. Fiecare entitate are obligatia de a-si aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de DCP, iar in functie de importana acestor date prelucrate va impune masuri de securitate suplimentare.

CONSIMTAMANTUL DE PRELUCRARE A DATELOR (OPT-IN)

    Procesul de a aduna informatii personale, prin care persoana in cauza isi da consimtamantul de buna voie, intr-un mod deliberat, pentru prelucrarea datelor sale cu caracter personal.

CONTROLOR DE DATE (DATA CONTROLLER)

    Organizatie sau o companie care colecteaza datele cu caracter personal si ia decizii referitoare la modul in care sunt administrate

DATE CU CARACTER PERSONALE

    Acestea sunt orice informatii referitoare la o persoana fizica identificata/identificabila, o „persoana vizata”. Persoana vizata este o persoana fizica, care poate fi identificata sau identificabila direct sau indirect.

DIRECTIVA PRIVIND PROTECTIA DATELOR

    Directiva europeana 95/46/CE guverna anterior prelucrarea datelor cu caracter personal in UE, iar va fi acum inlocuita de RGPD.

DOUBLE OPT-IN

    Procesul prin care o persoana trebuie sa treaca printr-un mecanism in 2 pasi pentru a-si da consimtamantul de prelucrare a datelor sale cu caracter personal.

DREPTUL LA STERGEREA DATELOR/DREPTUL DE A FI UITAT

    Dreptul existent la stergerea datelor cu caracter personal a persoanei vizate, in anumite circumstante, a fost extins la un nou „drept de stergere” in circumstantele detaliate in Capitolul III Sectiunea 3 din RGPD. Vizualizarea datelor gazduite intr-o alta locatie ar reprezenta un transfer in sensul RGPD.

GRUPUL DE LUCRU ARTICOLUL 29

    Grupul de lucru Articolul 29 („A29WP”) este format din reprezentanti ai autoritatilor nationale de supraveghere ale UE, ai Autoritatii Europene pentru Protectia Datelor („AEPD”) si ai Comisiei Europene. Acesta a fost transformat in „Comitetul European pentru Protectia Datelor” („CEPD”), cu o componenta similara, dar cu un Secretariat independent – a se vedea capitolul privind „Comitetul European pentru Protectia Datelor”.

INTREPRINDERE

    Acest termen este utilizat intr-o varietate de contexte din RGPD, cel mai adesea pentru a se referi la o entitate juridica implicata in „activitate economica”. Termenul are o semnificatie deosebita in contextul dispozitiilor RGPD privind penalitatile financiare. Intreprinderile vor face obiectul unor penalitati calculate ca procent din cifra lor anuala de afaceri la nivel mondial. In acest context, termenul imprumuta principii elaborate in contextul dreptului Uniunii privind concurenta.

OPERATOR DE DATE

    O persoana sau un organism, singur sau in comun, care determina scopurile si mijloacele de prelucrare a datelor cu caracter personal.

 

PASSIVE OPT-IN

    Procesul de adunare a datelor cu caracter personal care se foloseste de un opt-in implicit. De exemplu, un checkbox deja selectat, pe care un user ar trebui sa-l de-selecteze in cazul in care nu vrea sa-si dea consimtamantul pentru prelucrarea datelor sale personale.

PIA

    RGPD impune o noua obligatie operatorilor si procesatorilor de date de a realiza o evaluare a impactului asupra protectiei datelor (cunoscuta si sub numele de evaluare a impactului asupra vietii private sau PIA) inainte de a efectua orice prelucrare care prezinta un anumit risc de confidentialitate in virtutea naturii, scopului sau scopurilor sale. Capitolul IV Sectiunea 3 prezinta o lista neexhaustiva a categoriilor de prelucrare care se vor incadra in aceasta dispozitie.

PRIVACY BY DESIGN

    Privacy by design inseamna ca orice actiuni ale unei companii care implica procesarea datelor cu caracter personal trebuie facute plecand de la grija pentru protejarea informatiilor personale. Asta include proiecte interne, dezvoltari de produs, dezvoltari de software, sisteme IT si nu numai. De fapt, inseamna ca departamentul de IT sau orice alt departament care proceseaza informatii personale, trebuie sa se asigure ca orice proiect nou are un sistem de protectie a datelor pe tot parcursul de creare si implementare. Din mai, adaugarea de functionalitati pentru protectia datelor la finalul unui proces lung de dezvoltare nu mai este legal.

PRIVACY BY DEFAULT

    Privacy by default inseamna ca odata ce un produs sau un serviciu a fost lansat public, cele mai stricte setari pentru protectia datelor au fost deja implementate in mod implicit. Asta fara ca user-ul sa fie nevoit sa faca vreo operatiune sau sa achizitioneze o functionalitate in plus.

PROCES

    Acesta este definit pe scara larga pentru a acoperi orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal sau a seturilor de date cu caracter personal, indiferent aceasta se face sau nu prin mijloace automatizate. Exemple de procese includ colectarea, inregistrarea, organizarea, stocarea, utilizarea si distrugerea datelor cu caracter personal.

PROCESATOR DE DATE

    O entitate care prelucreaza datele in numele operatorului de date.

PSEUDONIMIE

    Tehnica de prelucrare a datelor cu caracter personal astfel incat acestea sa nu mai poata fi atribuite unei anumite persoane fara utilizarea unor informatii suplimentare care trebuie pastrate separat si care trebuie sa faca obiectul unor masuri tehnice si organizatorice care sa asigure neatribuirea.

RGPD (RGPD)

    Regulamentul General privind Protectia Datelor a fost adoptat in cele din urma ca Regulamentul (UE) 2016/679 la 27 aprilie 2016.

RPD (DPO)

    O persoana responsabila cu protectia datelor – a carei desemnare este obligatorie conform RGPD atunci cand: (i) prelucrarea este efectuata de o autoritate publica; sau (ii) „activitatile de baza” ale unui operator/procesator de date: (a) impun „monitorizarea regulata si sistematica a persoanelor vizate pe scara larga” sau; (b) constau in prelucrarea unor categorii speciale de date sau date privind condamnarile penale „pe scara larga”.

SEE (EEA)

    Spatiul Economic European cuprinde toate cele 28 de state membre ale UE, Islanda, Lichtenstein si Norvegia. Nu include Elvetia.

SUBIECTUL DATELOR (DATA SUBJECT)

    Individul sau persoana a carui date cu caracter personal sunt procesate.

TRANSFER

Transferul datelor cu caracter personal catre tari din afara SEE sau catre organizatii internationale, care fac obiectul restrictiilor detaliate in Capitolul V din RGPD. Ca si in cazul Directivei privind protectia datelor, datele nu trebuie transportate fizic pentru a fi transferate.