Politica de confidenţialitate a datelor
Intrată în vigoare: 25 mai 2018.
Cine suntem
Prin această politică de confidenţialitate, S.C. COSIN SERV S.R.L cu sediul în Str. Drumul Taberei nr. 92, bl. C7, sc. E, ap. 180, Sector 6, Bucuresti, doreşte să vă informeze cu privire la datele dvs. cu caracter personal pe care le colectăm şi utilizăm (cu alte cuvinte, pe care le prelucrăm şi utilizăm) în timpul vizitării de către dvs. pe site-ul nostru web. Datele cu caracter personal se referă la orice informaţii referitoare la o persoană fizică specifică sau identificabilă, pe care ni le comunicaţi sau pe care le primim sau colectăm, precum: numele şi datele de contact (de ex. adresa, nr. de telefon, adresa de e-mail), informaţii privind solicitările dvs. şi relaţia profesională pe care o aveţi cu noi, precum şi orice participare alături de noi, informaţii referitoare la ora, scopul şi, dacă este cazul, locul în care utilizaţi site-ul nostru web şi alte servicii electronice. Colectăm şi utilizăm date cu caracter personal numai în măsura permisă prin lege sau dacă ne-aţi acordat consimţământul prealabil în acest sens.
Prelucrarea datelor cu caracter personal
Prelucrăm datele Dvs. cu caracter personal exclusiv în cadrul dispoziţiilor legale cu privire la protecţia datelor cu caracter personal din România. Acestea sunt dispoziţiile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date precum şi dispoziţiile Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
Salariaţii şi împuterniciţii noştri au obligaţia de a respecta dispoziţiile cu privire la protecţia datelor conform normelor legale.
În legătură cu toate solicitările legate de datele Dvs., de protecţia datelor în cadrul societăţii S.C. COSIN SERV S.R.L. sau orice întrebare/reclamaţie pot fi adresate către adresa de email: contact@charmilles.ro
Scopul prelucrării datelor personale îl reprezintă doar funcţionarea site-ului web.
Ce drepturi aveti si cum le puteti exercita?
Potrivit legii 677/2001 beneficiaţi de dreptul de acces, de intervenţie asupra datelor şi de dreptul de a nu fi supus unei decizii individuale, precum şi de a vă adresa justiţiei.
Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc şi să solicitaţi ştergerea datelor personale colectate de către noi.
Dreptul la informare
-
(1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:
a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor
c) informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de interventţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
-
(2) În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedaă deja informaţiile respective:
a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor si de opozitie, precum si condiţiile în care pot fi exercitate;
d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
-
(3) Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă aplicarea acestora ar da indicii asupra surselor de informare.
-
(4) Prevederile alin. (2) nu se aplică în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorică sau ştiinţifică, ori în orice alte situaţii în care furnizarea unor asemenea informaţii se dovedeşte imposibilă sau ar implica un efort disproporţionat faţă de interesul legitim care ar putea fi lezat, precum şi în situaţiile în care înregistrarea sau dezvăluirea datelor este expres prevăzută de lege.
Dreptul de acces la date
-
(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:
a) informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
c) informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d) informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
e) informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, prevăzut la art. 24, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile prezentei legi.
-
(2) Persoana vizată poate solicita de la operator informaţiile prevaăzute la alin. (1), printr-o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poşta electronică, sau printr-un serviciu de corespondenţă care să asigure ca predarea i se va face numai personal.
-
(3) Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).
-
(4) În cazul datelor cu caracter personal legate de starea de sănătate, cererea prevăzutaă la alin. (2) poate fi introdusă de persoana vizataă fie direct, fie prin intermediul unui cadru medical care va indica în cerere persoana în numele căreia este introdusă. La cererea operatorului sau a persoanei vizate comunicarea prevăzută la alin. (3) poate fi facută prin intermediul unui cadru medical desemnat de persoana vizată.
-
(5) În cazul în care datele cu caracter personal legate de starea de sănătate sunt prelucrate în scop de cercetare ştiinţifică, dacă nu există, cel puţin aparent, riscul de a se aduce atingere drepturilor persoanei vizate şi dacă datele nu sunt utilizate pentru a lua decizii sau măsuri faţă de o anumită persoană, comunicarea prevăzută la alin. (3) se poate face şi într-un termen mai mare decât cel prevăzut la acel alineat, în măsura in care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, şi nu mai târziu de momentul în care cercetarea este încheiataă. În acest caz persoana vizată trebuie saă îşi fi dat în mod expres şi neechivoc consimţământul ca datele să fie prelucrate în scop de cercetare ştiinţifică, precum şi asupra posibilei amânaări a comunicării prevăzute la alin. (3) din acest motiv.
Dreptul de intervenţie asupra datelor
-
(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:
a) după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
b) după caz, transformarea în date anonime a datelor a caăror prelucrare nu este conformă prezentei legi;
c) notificarea către terţii caărora le-au fost dezvăluite datele a oricărei operaţiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.
-
(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizataă va înainta operatorului o cerere întocmită în formă scrisă datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
-
(3) Operatorul este obligat să comunice măsurile luate in temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
Dreptul de opoziţie
-
(1) Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.
-
(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.
-
(3) În vederea exercitării drepturilor prevăzute la alin. (1) şi (2) persoana vizată va înainta operatorului o cerere întocmită în forma scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poşta electronică, sau printr-un serviciu de corespondenţă care să asigure ca predarea i se va face numai personal.
-
(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (3).
Excepţii
-
(1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale art. 15 nu se aplică în cazul activităţilor prevăzute la art. 2 alin. (5), dacă prin aplicarea acestora este prejudiciată eficienţa acţiunii sau obiectivul urmărit în îndeplinirea atribuţiilor legale ale autorităţii publice.
-
(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesară atingerii obiectivului urmărit prin desfăşurarea activităţilor menţionate la art. 2 alin. (5).
-
(3) După încetarea situaţiei care justifică aplicarea alin. (1) şi (2) operatorii care desfăşoară activităţile prevăzute la art. 2 alin. (5) vor lua măsurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.
-
(4) Autorităţile publice ţin evidenţa unor astfel de cazuri şi informează periodic autoritatea de supraveghere despre modul de soluţionare a lor.
Dreptul de a nu fi supus unei decizii individuale
-
(1) Orice persoană are dreptul de a cere şi de a obţine:
a) retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul sau ori alte asemenea aspecte;
b) reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute la lit. a).
-
(2) Respectându-se celelalte garanţii prevăzute de prezenta lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situaţii:
a) decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfacută sau ca unele măsuri adecvate, precum posibilitatea de a-şi susţine punctul de vedere, să garanteze apărarea propriului interes legitim;
b) decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.
Dreptul de a se adresa justiţiei
-
(1) Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.
-
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucraări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.
-
(3) Instanţa competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecataă este scutită de taxa de timbru.
Contact
Pentru exercitarea drepturilor menţionate mai sus de revocare, informare, ştergere sau corectare a datelor Dvs. vă rugăm să vă adresaţi prin cerere scrisă prin e-mail la contact@charmilles.ro
Ce date sunt stocate de S.C. COSIN SERV S.R.L. ?
-
1.1 Stocarea şi prelucrarea de date care nu au caracter personal (anonime) în scopuri interne legate de sistem şi în scopuri statistice
În cazul accesării paginii noastre de internet browser-ul Dvs. de internet transmite automat date (de ex. data şi ora accesării, adresa URL a paginii de internet care face trimiterea, fişierul accesat, cantitatea datelor transmise, tipul şi versiunea browser-ului, sistemul de operare) către serverul nostru, pe baza unor setări tehnice. Aceste date sunt colectate şi utilizate exclusiv în scop statistic şi în scop de analiză, de ex. pentru îmbunătăţirea ofertei.
Anumite date de trafic (cum sunt adresele IP sau alt identificatori ai dispozitivelor cu care ne accesati site-ul) pot fi în anumite circumstanţe date cu caracter personal şi ca atare le vom trata ca atare.
-
1.2 Stocarea şi prelucrarea datelor cu caracter personale
- 1.2.1 Datele cu caracter personal (de exemplu numele si prenumele, adresa de e-mail) sunt stocate şi prelucrate de către noi numai în cazul în care introduceţi aceste date la o rubrică de pe pagina noastră de internet sau ni le transmiteţi prin e-mail. Datele cu caracter personal stocate vor fi utilizate în scopul procesării solicitărilor Dvs.
- 1.2.2 Localizarea geografică
Prin intermediul localizării geografice cu ajutorul adresei IP este posibilă din punct de vedere tehnic estimarea locaţiei utilizatorului de internet. Pentru a putea vizualiza direct ofertele aflate la cea mai mică distanţă de domiciliul Dvs. este stocată şi utilizată adresa Dvs. IP în scopul localizării geografice. După finalizarea sesiunii în curs adresa IP nu este stocată la S.C. COSIN SERV S.R.L. în scopul localizării geografice.
- 1.2.3 Utilizarea de cookie-uri
Cookie-urile sunt mici fişiere text care sunt salvate de browser-ul Dvs. de internet şi servesc pentru a face pagina noastră de internet per total mai uşor de utilizat, mai eficientă şi mai sigură. Cookie-urile nu cauzează daune computerului Dvs. şi nu conţin viruşi. Puteţi împiedica instalarea cookie-urilor printr-o setare corespunzătoare a browser-ului Dvs. Pagina noastră online conţine cookie-uri. Cookie-urile salvează în special setările alese de Dvs. De asemenea cookie-urile sunt utilizate de noi în scop statistic. Vă atragem atenţia asupra faptului că prin împiedicarea instalării de cookie-uri se poate întâmpla să nu puteţi utiliza toate funcţiile paginii noastre de internet.
Folosim cookie-uri pentru a personaliza conţinutul, pentru a oferi funcţii de reţele sociale şi pentru a analiza traficul. Pentru informaţii sau solicitări în baza dreptului persoanelor vizate conform GDPR, vă puteti adresa Ofiţerului (Responsabilului) cu Protecţia Datelor la adresa de e-mail contact@charmilles.ro
1.2.3.1 Fisierele cookie vor fi impartite pe categorii:
Cookie-uri interne
O vizită pe acest site poate plasa cookie-uri în scopuri de:
- Cookie-uri esenţiale. Acestea sunt necesare pentru funcţionarea site-ului. Putem folosi module cookie pentru a oferi funcţii specifice site-ului.
- Cookie-uri de măsurare a traficului. Ne permite să recunoaştem şi să numărăm numărul de vizitatori şi să vedem cum se deplasează vizitatorii în site când îl folosesc. Acest lucru ne ajută să îmbunătăţim modul în care funcţionează site-ul.
Cookie-uri de funcţionalitate
Este folosit pentru a vă recunoaşte când vă întoarceţi la site.
Cookie de targetare
Înregistreaza vizita dvs pe site, paginile pe care le-aţi vizitat şi link-urile pe care ati dat click.
Pentru a vedea o listă de cookie-uri folosite de site-ul nostru, consultaţi tabelul Cookies.
Third-party (terţă-parte) cookies
Pe lângă cookie-urile proprii, este posibil să folosim şi alte cookie-uri terţă parte (third-party).
Urmărirea cookie-urilor/Tracking cookies. Urmaresc comportamentul pe site şi il conecteaza de alte valori care să permită o mai bună înţelegere a obiceiurilor de utilizare.
Cookie-uri de optimizare/Optimization cookie. Permit urmărirea în timp real a conversiei utilizatorilor din diverse canale de marketing pentru a evalua eficienţa acestora.
Actualizarea sau ştergerea informaţiilor dvs. cu caracter personal
Dacă doriţi informaţii suplimentare cu privire la drepturile dvs. sau doriţi să exersaţi oricare dintre drepturile de mai sus, puteţi să ne contactaţi şi prin email la adresa contact@charmilles.ro.
Exercitarea drepturilor Dvs. menţionate mai sus este gratuită. Dacă locuiţi sau vă aflaţi în SEE, aveţi dreptul să solicitaţi:
-
să va oferim acces la orice informaţii cu privire la identitatea personală pe care le deţinem;
-
să actualizaţi orice informaţie identificabilă personal care este invechită sau incorectă;
-
ştergeţi toate informaţiile identificabile cu caracter personal pe care le deţinem despre dvs.;
-
restricţionaţi modul în care procesăm informaţiile dvs. personale identificabile;
-
să vă furnizăm o copie a oricărei Informaţii cu privire la identificarea personală pe care o avem despre dumneavoastră.
Încercăm să răspundem la fiecare e-mail cu promptitudine, acolo unde este posibil, şi să oferim răspunsul nostru în termenul stabilit de legislaţia în vigoare. Reţineţi totuşi că vor exista informaţii reziduale care vor rămâne în bazele noastre de date, jurnalele de acces şi alte înregistrări care pot conţine sau nu informaţii personale. De asemenea, reţineţi că anumite informaţii identificabile cu caracter personal pot fi scutite de astfel de solicitări în anumite circumstanţe, ceea ce poate include dacă trebuie să continuăm procesarea informaţiilor dvs. personale cu scopul de a vă conforma unei obligaţii legale.
Când ne trimiteţi un e-mail cu o cerere, este posibil sa vă rugăm să ne furnizaţi informaţiile necesare pentru a vă confirma identitatea.
În ce situaţii au terţii acces la datele Dvs?
1. Plugin-uri de reţele sociale
Pagina noastră de internet utilizează „plugin“-uri de la operatorii de reţele sociale (de ex.: www.facebook.com). Toate plugin-urile de reţele sociale de pe pagina noastră de internet sunt marcate clar. La accesarea paginilor noastre de internet care conţin un plugin de reţea socială browser-ul Dvs. va realiza o conectare directă la serverul operatorului reţelei sociale. Conţinutul plugin-ului va fi transmis de serverul accesat al operatorului reţelei sociale direct către browser-ul Dvs. şi va fi integrat de acesta în pagina de internet. Prin integrarea plugin-ului operatorul reţelei sociale primeşte informaţia că aţi accesat pagina noastră. În cazul în care în timpul vizitării paginii noastre de internet este în derulare o sesiune de conectare valabilă la o reţea socială, vizita poate fi atribuită contului respectiv de utilizator. În cazul în care interacţionaţi cu plugin-ul, informaţia respectivă este transmisă operatorului de reţea socială şi este salvată acolo. Dacă doriţi să împiedicaţi colectarea datelor Dvs. de către operatorul reţelei sociale prin intermediul paginii noastre de internet, trebuie să vă deconectaţi (adică să vă delogaţi) de la serviciul operatorului de reţea socială înainte de vizitarea paginii noastre de internet.
Informaţii privind scopul şi volumul stocării de date precum şi privind procesarea ulterioară, utilizarea şi drepturile de care beneficiaţi, precum şi posibilităţile de setare puteţi găsi în precizările operatorului de reţea socială referitoare la protecţia datelor, care nu au legătură cu această declaraţie cu privire la protecţia datelor. În privinţa operatorului „facebook“ găsiţi aceste directive la adresa https://www.facebook.com/policy.php.
S.C. COSIN SERV S.R.L. nu îşi asumă răspunderea pentru directivele de protecţie a datelor şi procedurile paginilor internet partenere.
2. Serviciul de analiză web Google Analytics
Pagina noastră de internet utilizează serviciul de analiză web „Google Analytics “ al societăţii Google Inc. în scop statistic. Acest serviciu de analiză web utilizează aşa-numite „cookie“-uri (vezi mai sus la Utilizarea de cookie-uri). Prin cookie-uri sunt generate numai informaţii anonime cu privire la utilizarea paginii noastre de internet. Aceste informaţii sunt transmise către serverul societăţii Google Inc. într- un stat membru UE sau în afara UE (de ex. în SUA) şi sunt salvate acolo. Google Inc ofera un regim adecvat de protecţia a datelor în SUA prin participarea în proiectul Privacy Shield – vezi detalii la https://www.privacyshield.gov/participant?id=a2zt0000000GnaNAAS
Societatea Google Inc. va transmite eventual informaţiile către terţi, în măsura în care acest lucru este prevăzut de lege sau în măsura în care terţii procesează aceste date la comanda societăţii Google Inc. Nici noi şi nici societatea Google Inc. nu vom conecta adresa Dvs. IP cu alte date care sunt salvate de Google Inc. sau de către noi.
S.C. COSIN SERV S.R.L. nu îşi asumă răspunderea pentru directivele de protecţie a datelor şi procedurile paginilor internet partenere.
Pagina noastră de internet şi celelalte sisteme informatice ale noastre sunt protejate prin măsuri tehnice şi organizatorice împotriva accesului, modificării sau difuzării datelor Dvs. de către persoane neautorizate precum şi împotriva pierderii sau distrugerii datelor Dvs.
Este necesar să trataţi în permanenţă cu confidenţialitate datele Dvs. de acces şi să închideţi fereastra de browser când terminaţi vizitarea paginii noastre de internet. Pentru transferul de date cu caracter personal utilizăm proceduri tehnice de criptare. Puteţi identifica transmiterea de date criptate (https) prin afişarea unui simbol de închidere, de ex. afişarea unui simbol de cheie sau lacăt în bara de statut a browser- ului Dvs.
Întrebări, Sugestii şi Reclamaţii?
Aveţi întrebări referitoare la protecţia datelor, politica de utilizare cookie-uri sau la pagina noastră de internet? Nicio problemă, vă ajutăm cu plăcere!