Prelucrarea datelor cu caracter personal – GDPR

  1. Home
  2. Prelucrarea datelor cu caracter personal – GDPR

Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaţie a acestor date, modificata si completata si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protecţia vieţii private in sectorul comunicaţiilor electronice, www.inaturalife.com are obligaţia de a administra in condiţii de siguranţa si numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră oh o alta persoana.

Scopul pentru care se face colectarea datelor este: marketing si publicitate, comerţ de tip mulţi level marketing,reclama.

Datele pe care le furnizaţi sunt utilizate pentru a vi se atribui un cod unic de identificare in cadrul sistemului nostru, daca optati pentru inscirere ca si Client Life Care, sau pentru a ajuta la livrarea coletului cu produsele comandate, sau pentru a va putea indruma spre produse corespunzătoare cu nevoile dumneavoastră daca v-ati abonat la newsletter.

In cazul in care nu doriţi sa furnizaţi CNP-ul si seria si numărul de buletin/carte de identitate conduce la imposibilitatea alocării unui număr unic de inregistrare, astfel ca nu veţi putea avea acces la beneficiile aferente acestor opţiuni (promoţii specifice etc).

Informaţiile inregistrate sunt destinate utilizării de către operator si sunt comunicate numai următorilor destinatari: persoanelor vizate, serviciilor de curierat in vederea expedierii produselor. (nume, prenume, adresa, număr de telefon )

Daca doriţi sa primiţi informaţii despre produsele, serviciile, evenimentele etc. oferite de www.inaturalife.com abonati-va la newsletter, accesând prima pagina a website-ului.

Conform Legii nr. 677/2001, beneficiaţi de dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justiţiei.

Totodată, aveţi dreptul sa va opuneţi prelucrării datelor personale care va privesc si sa solicitaţi ştergerea datelor*.

Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata la email office@inaturalife.com.

De asemenea, va este recunoscut dreptul de a va adresa justiţiei.

Datele dumneavoastră vor fi utilizate numai in Romania. Daca unele din datele despre dumneavoastră sunt incorecte, va rugam sa ne informaţi cât mai curând posibil.

Cap. 1: Definiţii

  • Operator asociat – orice entitate (persoană fizică sau juridică) care, in temeiul contractului scris sau prin inscriere pe site-ul societăţii, calitatea de „Partener Life Care”, potrivit sistemului multilevel marketing si care are acces la baza de date (“reţeaua de parteneri”) a partenerilor Life Care, in totalitate sau parţial (structura proprie dezvoltata);
  • Operator – LIFE CARE CORP S.R.L.
  • Regulament – Regulamentul 679/2016, al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
  • Termenii prelucrare, date cu caracter personal, restricţionarea prelucrării, destinatar şi consimţământ îşi vor păstra sensurile menţionate în Regulament.

Cap. 2: Obligaţiile Operatorului

  • Ţinând seama de natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prezentul regulament. Respectivele măsuri se revizuiesc şi se actualizează dacă este necesar.
  • Atunci când sunt proporţionale în raport cu operaţiunile de prelucrare, măsurile menţionate la alineatul 1 includ punerea în aplicare de către operator a unor politici adecvate de protecţie a datelor.
  • Având în vedere stadiul actual al tehnologiei, costurile implementării, natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pune în aplicare măsuri tehnice şi organizatorice adecvate, care sunt destinate să pună în aplicare în mod eficient principiile de protecţie a datelor, precum reducerea la minimum a datelor, şi să integreze garanţiile necesare în cadrul prelucrării, pentru a îndeplini cerinţele prezentului regulament şi a proteja drepturile persoanelor vizate.
  • Operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru flecare scop specific al prelucrării. Respectiva obligaţie se aplică volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare şi accesibilităţii lor. în special, astfel de măsuri asigură că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenţia persoanei, de un număr nelimitat de persoane.

Cap. 3: Obligaţiile Operatorului asociat

  • Operatorul asociat prelucrează datele cu caracter personal numai pe baza unor instrucţiuni documentate din partea operatorului, cu respectarea regulilor de securitate si acces in baza de date a operatorului (user+ parola, etc), inclusiv în ceea ce priveşte transferurile de date cu caracter personal către terţe persoane sau instituţii sau către o ţară terţă sau o organizaţie internaţională, cu excepţia cazului în care această obligaţie îi revine persoanei împuternicite în temeiul dreptului Uniunii sau al dreptului intern care i se aplică; în acest caz, notifică această obligaţie juridică operatorului înainte de prelucrare, cu excepţia cazului în care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;
  • Operatorul asociat se asigură că persoanele autorizate de către el să prelucreze datele cu caracter personal s-au angajat să respecte confidenţialitatea sau au o obligaţie statutară adecvată de confidenţialitate;
  • Operatorul asociat adoptă toate măsurile necesare în conformitate cu articolul 32 al regulamentului;
  • Ţinând seama de natura prelucrării, Operatorul asociat informează Operatorul cu privire la îndeplinirea obligaţiilor de a răspunde cererilor privind exercitarea de către persoana vizată a drepturilor prevăzute în capitolul III din regulament;
  • Ajută operatorul, dacă este cazul, să asigure respectarea obligaţiilor prevăzute la articolele 32-36 din regulament, ţinând seama de caracterul prelucrării şi informaţiile aflate la dispoziţia sa;
  • La alegerea operatorului, şterge sau retumează operatorului toate datele cu caracter personal după încetarea furnizării serviciilor şi elimină copiile existente, cu excepţia cazului în care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;
  • Pune la dispoziţia operatorului toate informaţiile necesare pentru a demonstra respectarea obligaţiilor prevăzute la prezentul articol, permite desfăşurarea auditurilor, inclusiv a inspecţiilor, efectuate de operator sau alt auditor mandatat şi contribuie la acestea.
  • în cazul în care Operatorul asociat recrutează o altă persoană pentru efectuarea de activităţi de prelucrare specifice, aceleaşi obligaţii privind protecţia datelor prevăzute în contract sau în alt act juridic încheiat între operator şi Operatorul asociat şi izvorâte din prevederile actelor normative (după cum se prevede în articolul 28, alineatul (3) al regulamentului), revin şi persoanelor recrutate. Responsabilizarea se va face în temeiul unui contract sau al unui alt act juridic, în temeiul dreptului Uniunii sau al dreptului intern, în special furnizarea de garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerinţele prezentului regulament. în cazul în care această persoană recrutată nu îşi respectă obligaţiile privind protecţia datelor, Operatorul asociat rămâne pe deplin răspunzătoar faţă de operator în ceea ce priveşte îndeplinirea obligaţiilor acesteia.

3.9 Operatorul asociat va răspunde în scris Operatorului cu privire la orice reclamaţie sau solicitare din partea Utilizatorilor sau Intituţiilor statului ce are ca obiect date personale pe care acesta le-a colectat, le gestionează sau a luat cunoştinţă pe parcursul executării contractului.

Cap. 4: Prelucrarea datelor

  • Operatorul asociat şi orice persoană care acţionează sub autoritatea sa, care are acces la date cu caracter personal astfel cum sunt ele definite prin Regulament şi după caz, in contract, in Termenii si condiţiile, respectiv in acordul de prelucrare date cu caracter personal de pe site-ul operatorului life-care.com, nu le prelucrează decât la cererea/cu încuviinţarea operatorului, cu excepţia cazului în care dreptul Uniunii sau dreptul intern îl obligă să facă acest lucru.
  • Operatorul asociat păstrează o evidenţă a activităţilor de prelucrare desfăşurate sub responsabilitatea lui. Respectiva evidenţă cuprinde următoarele informaţii:
  1. numele şi datele de contact ale persoanei sau persoanelor de la care au fost colectate datele cu caracter personal în vederea executării serviciilor prestate în colaborare cu operatorul;
  2. Toate datele colectate/furnizate de la/de către partenerii Life Care si/sau de către operatorul Life Care, precum şl scopul colectării lor;
  3. Dacă este cazul toate transferurile de date cu caracter personal către o terţă parte (persoană fizică sau juridică), ţară terţă sau o organizaţie internaţională, inclusiv identificarea ţării terţe sau a organizaţiei internaţionale respective şi, în cazul transferurilor prevăzute la articolul 49 alineatul (1) al doilea paragraf al regulamentului, documentaţia care dovedeşte existenţa unor garanţii adecvate;
  4. Acolo unde este posibil, o descriere generală a măsurilor tehnice şi organizatorice de securitate menţionate la articolul 32 alineatul (1) al regulamentului.
  5. Numele prepuşilor sau mandatarilor Operatorul asociat care au colectat, cunoscut, gestionat sau arhivat datele cu caracter personal incidente.

Cap. 5: Securitatea datelor cu caracter personal

5.1. Operatorul asociat implementează măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:

  1. pseudonimizarea şi criptarea datelor cu caracter personal;
  2. capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continuă ale sistemelor şi serviciilor de prelucrare;
  3. capacitatea de a restabili disponibilitatea datelor cu caracter personal şi accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
  4. un proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.
  • Operatorul asociat înştiinţează operatorul fără întârzieri nejustificate după ce ia cunoştinţă de o încălcare a securităţii datelor cu caracter personal.
  • înştiinţarea trimisă de Operatorul asociat trebuie să conţină cel puţin:
  1. descrierea caracterulului încălcării securităţii datelor cu caracter personal. Inclusiv, acolo unde este posibil, categoriile şi numărul aproximativ al persoanelor vizate în cauză, precum şi categoriile şi numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
  2. numele şi datele de contact ale responsabilului cu protecţia datelor sau un alt punct de contact de unde se pot obţine mai multe informaţii;
  3. descrierea consecinţelor probabile ale încălcării securităţii datelor cu caracter personal;
  4. descrierea măsurilor luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securităţii datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

Cap.6: Alte menţiuni

6.1. Operatorul asociat are obligaţia de a respecta în totalitate prevederile regulamentului, nimic din prezenta anexă neplasându-l pe acesta în afara acestei obligaţii;

6.2 Operatorul asociat înţelege că prin nerespectarea prevederilor Regulamentului şi a obligaţiilor privind GDPR cuprinse in contract sau, după caz, in Teremenii si conditiile/Acordul de pe site-ul operatorului Life Care Corp SRL, www.life-care.com, cauzează un prejudiciu societăţii LIFE CARE CORP S.R.L. şi că răspunde atât contractual cât şi legal pentru prejudiciile cauzate.

Prezenta anexa s-a semnat prin corespondenta, in doua exemplare originale.

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus.

    ADDRESS

     

    PHONE

    +40

    EMAIL

    info@company.com

    Cart