Cosul de cumparaturi nu contine produse.

Catalog
Informatii
Marci produse

Politica de protectie a datelor

CAP. I. Scopul politicii de protectie a datelor

Ca parte a responsabilitatii sale sociale, SEP GSM SRL, detinatorul smilegsm.ro se angajeaza sa respecte legile nationale si internationale privind protectia datelor. Politica de protectie a datelor prevede conditiile-cadru necesare asigurarii nivelului adecvat de protectie a datelor prevazut de Regulamentului nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

 

CAP. II. Domeniul de aplicare si modificarea politicii

Aceasta politica de protectie a datelor personale se aplica angajatilor si reprezentantilor, indiferent de pozitie/functie in cadrul companiei. Politica privind protectia datelor se extinde peste toate prelucrarile de date cu caracter personal.
Datele anonimizate, acolo unde exista, utilizate de ex. pentru evaluari statistice sau alte studii, nu sunt supuse acestei politici de protectie a datelor. Politica este revizuita anual iar cea mai recenta versiune aprobata de directorul general va fi imediat disponibila, atat angajatilor cat si clientilor si partenerilor de afaceri.

 

CAP. III. Principii pentru prelucrarea datelor personale

Art. 1. Corectitudinea si legalitatea
La prelucrarea datelor cu caracter personal, drepturile individuale ale persoanelor vizate trebuie protejate. Datele personale trebuie colectate si prelucrate în mod legal si corect.

Art. 2. Restrictie la un anumit scop
Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanei vizate. Modificarile ulterioare ale scopului sunt posibile doar într-o masura limitata si necesita o fundamentare solida.

Art. 3. Transparenta
Persoana vizata trebuie informata cu privire la modul în care sunt tratate datele sale. În general, datele cu caracter personal trebuie colectate direct de la persoana în cauza. Atunci când datele sunt colectate, persoana vizata trebuie sau sa stie deja, sau sa fie informata despre:
- Identitatea controlorului de date (compania care colecteaza datele)
- Scopul prelucrarii datelor
- Terte parti sau categorii de parti terte carora le-ar putea fi transmise datele

Informarea se face prin link-uri directe catre politica companiei de confidentialitate a datelor cu caracter personal si termeni si conditii. Aceste pagini sunt si raman accesibile si usor de gasit in orice pagina a magazinului online.

Art. 4. Reducerea datelor si minimizarea datelor
Înainte de a procesa date personale, trebuie sa determinati daca si în ce masura prelucrarea datelor cu caracter personal este necesara pentru atingerea scopului pentru care este efectuata.
Acolo unde scopul permite si unde cheltuielile implicate sunt proportionale cu obiectivul,trebuie folosite date anonime. Datele personale nu pot fi colectate în avans si stocate în scopuri potentiale viitoare, cu exceptia cazului în care acest lucru este impus sau permis de legislatia nationala.

Art. 5. Itergerea
Datele personale care nu mai sunt necesare dupa expirarea procesului legal sau de afaceri trebuie sterse. Pot exista situatii în care interesele legale obliga la pastrarea acestor date pe termene predefinite. În acest caz, datele trebuie sa ramâna în dosare pâna la expirarea obligatiilor legale.

Art. 6. Exactitatea si actualitatea datelor
Datele personale colectate trebuie sa fie corecte, complete si, daca este necesar, sa fie actualizate. Trebuie luate masuri permanent pentru a ne asigura ca datele inexacte sau incomplete sunt sterse, corectate, suplimentate sau actualizate.

Art. 7. Confidentialitatea si securitatea datelor
In cadrul companiei SEP GSM SRL datele personale sunt considerate informatii confidentiale si sunt protejate prin masuri organizatorice si tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuirea ilegala, precum si pierderea accidentala, modificarea sau distrugerea lor.


CAP. IV. Fiabilitatea procesarii datelor
Colectarea, prelucrarea si utilizarea datelor cu caracter personal este permisa în baza urmatoarelor temeiuri juridice necesare, de asemenea, în cazul în care scopul colectarii, prelucrarii si utilizarii datelor cu caracter personal trebuie sa fie modificat fata de scopul initial.

Art. 1. Date despre clienti si parteneri

Art. 1.1 Prelucrarea datelor pentru o relatie contractuala
Datele personale ale potentialilor clienti, clienti existenti si parteneri pot fi procesate în scopul de a încheia, de a executa si de a finaliza un contract. Aceasta include, de asemenea, servicii de consultanta pentru partener în cazul în care acest lucru are legatura cu scopul contractual. Anterior unui contract, în timpul fazei de initiere a acestuia – datele cu caracter personal pot fi procesate pentru a pregati oferte sau alte documente care sa îndeplineasca diferite solicitari ale perspectivei legate de încheierea contractului. Persoanele pot fi contactate în timpul procesului de pregatire a contractului folosind informatiile personale pe care acestea le-au furnizat. Orice restrictii solicitate de potentialii clienti trebuie sa fie respectate. Pentru scopuri publicitare cititi capitolul IV art.1.2 de mai jos.

Art. 1.2 Prelucrarea datelor în scop publicitar
Daca persoana vizata se aboneaza la serviciul de e-mail marketing (newsletter), odata cu abonarea si implicit bifarea acceptului de prelucrare a datelor cu caracter personal, prelucrarea datelor pentru a raspunde acestei solicitari este permisa.
Actiunile de publicitate fac obiectul unor cerinte legale suplimentare. Datele personale pot fi prelucrate în scopuri publicitare, de cercetare a pietei si a opiniei publice, cu conditia ca aceasta prelucrare sa se realizeze în concordanta cu scopul pentru care datele au fost colectate initial. Subiectul (persoana vizata) detinator al datelor trebuie sa fie informat cu privire la utilizarea datelor sale în scopuri publicitare. Daca datele sunt colectate numai în scopuri publicitare, divulgarea de la persoana vizata este voluntara.

Art. 1.3 Consimtamântul pentru prelucrarea datelor
Datele pot fi procesate conform consimtamântului persoanei vizate. Înainte de a-si da consimtamântul, persoana vizata trebuie sa fie informata în conformitate cu prevederile din capitolul III art. 3. despre aceasta politica de protectie a datelor. Declaratia de aprobare – consimtamântul este obtinut prin bifarea in cadrul formularului de inscriere a acceptului de a prelucra datele personale introduse.
În anumite circumstante, cum ar fi conversatiile telefonice, consimtamântul poate fi dat verbal. Acordarea consimtamântului trebuie sa fie documentata iar persoana vizata trebuie verificata prin intrebari specifice pentru a-i verifica idenitatea.

Art. 1.4 Prelucrarea datelor în baza unui interes legitim
Datele personale pot fi, de asemenea, prelucrate în baza unui interes legitim al SEP GSM SRL. Interesele legitime sunt, în general, de natura juridica (de exemplu, colectarea creantelor neachitate) sau de natura comerciala (de exemplu,evitarea încalcarilor contractului). Datele personale nu pot fi procesate în scopul unui interes legitim daca, în cazuri individuale, exista dovezi ca interesele persoanei vizate necesita protectie si ca aceasta are prioritate. Înainte de procesarea datelor, este necesar sa se determine daca exista o astfel de situatie.

Art. 1.5 Prelucrarea datelor sensibile
Datele cu caracter personal foarte sensibile nu pot fi procesate si se refuza in mod explicit colectarea acestor date.

Art. 1.6 Decizii individuale automate
Prelucrarea automata a datelor cu caracter personal, care este utilizata pentru a evalua anumite aspecte, nu poate fi singura baza pentru deciziile care au consecinte juridice negative sau care ar putea afecta în mod semnificativ persoana vizata. Persoana vizata trebuie informata cu privire la faptele si rezultatele deciziilor individuale automatizate si are posibilitatea de a raspunde. Pentru a evita deciziile eronate, un test si o verificare a plauzibilitatii pot fi facute de catre un angajat.
Astfel de decizii individuale automate pot fi: stergerea contului de client din cadrul panoului de control al contului de client, dezabonarea de la newsletter, etc.
Deciziile individuale luate de catre un client privind datele sale nu pot fi revocate/anulate. Este interzisa abonarea automata sau reintroducerea de date, o data ce clientul le-a eliminat. Doar clientul le poate reintroduce, folosindu-se de formularele prezente in magazinul online si acordandu-si consimtamantul unde este cazul.

Art. 1.7 Date utilizator si internet
Daca datele cu caracter personal sunt colectate, prelucrate si utilizate pe site-uri web sau în aplicatii, persoanele vizate trebuie sa fie informate despre acest lucru într-o Nota de informare si, daca este cazul, informatii despre cookie-uri. Nota de informare si orice informatii despre cookies trebuie integrate astfel încât sa fie usor de identificat, direct accesibile si disponibile în mod constant pentru persoanele vizate.
Daca sunt create profiluri de utilizare (urmarire) pentru a evalua utilizarea site-urilor web si a aplicatiilor, persoanele vizate trebuie sa fie întotdeauna informate în mod corespunzator în nota de informare.
În cazul în care site-urile sau aplicatiile pot accesa date cu caracter personal într-o zonalimitata la utilizatorii înregistrati, identificarea si autentificarea persoanei vizate trebuie sa ofere protectie suficienta în timpul accesului.

Art. 2. Datele angajatului

Art. 2.1 Prelucrarea datelor pentru relatia de munca

În relatiile de munca, datele personale pot fi procesate daca este necesar pentru a initia, efectua si a închide contractul de munca. La initierea unei relatii de munca, datele personale ale solicitantilor pot fi procesate. Atunci când candidatul este respins, datele sale trebuie sa fie sterse (în conformitate cu perioada de pastrare necesara), cu exceptia cazului în care solicitantul a fost de acord ca datele sale sa ramâna în dosar pentru un viitor proces de selectie. De asemenea, este necesar sa se acorde consimtamântul pentru a utiliza datele atunci când se doreste continuarea proceselor de aplicare sau înainte de partajarea datelor cu alte companii din Grup.
În raportul de munca existent, scopul prelucrarii datelor trebuie sa se coreleze întotdeauna cu scopul contractului de munca daca nu exista niciuna dintre urmatoarele circumstante pentru prelucrarea datelor autorizate.
Daca în timpul procedurii de aplicare este necesara colectarea informatiilor despre un solicitant de la o terta parte, trebuie deasemena respectate cerintele legale
corespunzatoare.

Art. 2.2 Prelucrarea datelor în baza unui interes legitim
Datele personale pot fi, de asemenea, prelucrate în cazul în care este necesar sa se sustina un interes legitim al companiei SEP GSM SRL. Interesele legitime sunt, în general, de natura juridica (de exemplu, depunerea, aplicarea sau apararea împotriva plângerilor juridice, recuperarea creantelor etc.).
Masurile de control care necesita prelucrarea datelor angajatului pot fi luate numai daca exista o obligatie legala de a face acest lucru sau exista un motiv legitim.
Chiar daca exista un motiv legitim, trebuie examinata întotdeauna proportionalitatea masurii de control. Interesele justificate ale companiei în aplicarea masurilor de control (de exemplu, respectarea dispozitiilor legale si a normelor si regulamentelor interne ale companiei) trebuie sa fie cântarite fata de orice interese ale angajatului care trebuie sa fie protejate astfel încât masurile de control sa fie adecvate.

Art. 2.3 Prelucrarea datelor sensibile
Datele cu caracter personal sensibile ale angajatilor companei pot fi procesate numai în anumite conditii. Acestea sunt date despre originea rasiala si etnica, convingerile politice, credintele religioase sau filosofice, precum si despre sanatatea si orientarea sexuala a persoanei vizate sau datele care se refera la cazierul juridic. Astfel de date pot fi prelucrate când exista obligatii legale sau când avem consimtamântul expres al persoanei vizate.

Art. 2.4 Decizii automate
Daca, la un moment dat, datele personale sunt prelucrate automat ca parte a raporturilor de munca si anumite date personale specifice sunt evaluate automat (de exemplu, în cadrul selectiei personalului sau al evaluarii profilurilor de competente) aceasta prelucrare automata nu poate constitui singura baza pentru deciziile care ar putea avea un impact negativ asupra angajatului respectiv. Pentru a evita deciziile eronate, procesul automatizat trebuie sa fie asistat de o persoana fizica ce evalueaza continutul situatiei si aceasta evaluare este baza deciziei. Persoana vizata trebuie, de asemenea, sa fie informata despre faptele si rezultatele deciziilor individuale automatizate si despre posibilitatea de a raspunde.

Art. 2.5 Telecomunicatii si internet
Echipamentele telefonice, adresele de e-mail, intranetul si internetul împreuna cu aplicatiile interne sunt furnizate de companie în primul rând pentru sarcini legate de munca. Ele sunt un instrument si o resursa a companiei. Acestea pot fi utilizate în cadrul reglementarilor legale aplicabile si al politicilor interne ale companiei. În cazul utilizarii autorizate în scopuri personale, se va tine cont de prevederile regulamentului si procedurilor interne si de legislatia specifica privind telecomunicatiile. Nu va exista o monitorizare generala a comunicatiilor telefonice si de e-mail sau a utilizarii intranetului / internetului. Pentru a ne apara împotriva atacurilor asupra infrastructurii IT sau a utilizatorilor individuali, pot fi implementate masuri de protectie pentru conexiunile la reteaua companiei SEP GSM SRL care blocheaza continutul daunator din punct de vedere tehnic sau care analizeaza modelele de atac. Din motive de securitate, pot fi monitorizate utilizarea echipamentelor telefonice, a adreselor de e-mail, a intranetului / internetului si a aplicatiilor interne pentru o perioada temporara.
Evaluarile acestor date referitoare la o anumita persoana pot fi facute doar într-un caz concret, justificat de suspiciunea de încalcare a legilor sau a politicilor si procedurilor SEP GSM SRL. Evaluarile pot fi efectuate numai de catre comisia de investigare, asigurânduse, în acelasi timp, respectarea principiului proportionalitatii. Legislatia nationala relevanta trebuie respectata în acelasi mod ca si regulamentele grupului.



CAP. V. Transmiterea datelor cu caracter personal
Transmiterea datelor cu caracter personal catre destinatarii din afara sau din interiorul companiei SEP GSM SRL este supusa cerintelor de autorizare pentru prelucrarea datelor cu caracter personal în conformitate cu prezenta politica. Beneficiarul datelor trebuie sa utilizeze datele numai în scopurile definite. În cazul în care datele sunt transmise unui destinatar din afara companiei SEP GSM SRL unei tari terte aceasta tara trebuie sa fie de acord sa mentina un nivel de protectie a datelor personale echivalent cu aceasta politica de protectie a datelor si în concordnata cu prevederile EU GDPR 679/2016.
Daca datele sunt transmise de o terta parte unei societati a companiei, trebuie sa ne asiguram ca datele sunt utilizate numai în scopul propus.



CAP. VI. Prelucrarea datelor privind contractele
Prelucrarea datelor printr-un furnizor de servicii care este angajat sa proceseze date cu caracter personal înseamna ca acesta va respecta Regulamentul 679/2016 si aceasta Politica fara a-si asuma responsabilitatea pentru procesele de afaceri conexe. În aceste cazuri, trebuie încheiat un acord privind prelucrarea datelor cu caracter personal. Furnizorul poate procesa date personale numai conform instructiunilor clientului. La incheierea acordului, trebuie îndeplinite urmatoarele cerinte iar departamentul care plaseaza comanda trebuie sa se asigure ca acestea sunt îndeplinite:
Furnizorul trebuie ales pe baza capacitatii sale de a asigura masurile tehnice si organizatorice de protectie necesare.
Ordinul de prelucrare trebuie trimis în scris. Instructiunile privind prelucrarea datelor si responsabilitatile clientului si furnizorului trebuie sa fie documentate.
Trebuie luate în considerare standardele contractuale pentru protectia datelor personale furnizate de responsabilul cu protectia datelor personale din companie.
Înainte de începerea prelucrarii datelor, clientul trebuie sa aiba încredere ca furnizorul îti va respecta obligatiile. Un furnizor poate documenta conformitatea cu cerintele de securitate a datelor, în special prin prezentarea unei certificari adecvate. În functie de riscul de prelucrare a datelor, revizuirile certificarilor trebuie repetate în mod regulat pe durata contractului.
În cazul procesarii transfrontaliere a datelor din contracte, trebuie îndeplinite cerintele Regulamentului 679/2016 si a legislatiei nationale relevante privind divulgarea datelor cu caracter personal în strainatate. În special, datele cu caracter personal din Spatiul Economic European (EEA) pot fi procesate într-o tara terta din afara EEA numai daca furnizorul poate dovedi ca dispune de un standard de protectie a datelor echivalent cu aceasta politica de protectie a datelor. Instrumentele adecvate pot fi:
a. Acordul privind clauzele contractuale standard ale UE pentru prelucrarea datelor din contracte în tarile terte cu furnizorul si cu orice subcontractanti.
b. Participarea furnizorului la un sistem de certificare acreditat de UE pentru asigurarea unui nivel suficient de protectie a datelor.
c. Recunoasterea regulilor corporative obligatorii ale furnizorului, pentru a crea un nivel adecvat de protectie a datelor, de catre autoritatile de supraveghere responsabile pentru protectia datelor.

 

CAP. VII. Drepturile persoanei vizate
Fiecare persoana vizata are drepturile de mai jos iar afirmarea lor trebuie sa fie tratata imediat de catre responsabilul cu protectia datelor personale si nu poate constitui un dezavantaj pentru persoana vizata.
Art.1. Persoana vizata poate solicita informatii cu privire la ce date cu caracter personal care o privesc au fost stocate, cum au fost colectate datele si în ce scop. Daca exista drepturi suplimentare pentru a vizualiza documentele angajatorului (de exemplu, dosarul de personal) în cazul unor relatii de munca în conformitate cu legile relevante privind ocuparea fortei de munca, acestea nu vor fi afectate.
Art. 2. Daca datele cu caracter personal sunt transmise tertilor, trebuie furnizate informatii despre identitatea destinatarului sau a categoriilor de destinatari.
Art. 3. Daca datele cu caracter personal sunt incorecte sau incomplete, persoana vizata poate solicita corectarea acestora sau completarea lor.
Art. 4. Persoana vizata poate obiecta privind prelucrarea datelor sale în scopuri de publicitate sau de cercetare de piata sau de opinie. Datele trebuie sa fie blocate pentru aceste tipuri de utilizare.
Art. 5. Persoana vizata poate solicita stergerea datelor sale daca prelucrarea acestor date nu are un temei juridic sau daca temeiul juridic a încetat sa se aplice. Acelasi lucru este valabil si în cazul în care scopul prelucrarii datelor a expirat sau a încetat sa mai fie aplicabil din alte motive. Se va acorda atentie perioadelor de pastrare si posibilelor conflicte de interes.
Art. 6. Persoana vizata are dreptul de a se opune prelucrarii datelor sale si acest lucru trebuie luat în considerare daca protejarea intereselor sale are prioritate fata de interesul operatorului de date în urma unei situatii personale specifice. Acest lucru nu se aplica daca exista o dispozitie legala ce impune ca datele sa fie procesate.

Pentru a beneficia de drepturile sale, persoana vizata va folosi instructiunile de contact din pagina privind politica de confidentialitate.

 

CAP. VIII. Confidentialitatea procesarii
Datele personale sunt considerate confidentiale. Orice colectare, prelucrare sau utilizare neautorizata a acestor date de catre angajati este interzisa. Orice procesare de date efectuata de un angajat care nu a fost autorizat sa o îndeplineasca, ca parte a îndatoririlor sale legitime, este neautorizata. Se aplica principiul "necesitatii de a cunoaste – need to know”. Angajatii pot avea acces la date personale numai dupa cum este adecvat pentru tipul si scopul sarcinii de serviciu în cauza. Acest lucru necesita o defalcare atenta si separarea, precum si punerea în aplicare a rolurilor si responsabilitatilor. Angajatilor li se interzice sa utilizeze date cu caracter personal în scopuri private sau comerciale, sa le dezvaluie persoanelor neautorizate sau sa le puna la dispozitie în orice alt mod. Sefii de departamente si departamentul Resurse Umane trebuie sa-si informeze angajatii la începutul relatiei de munca cu privire la obligatia de a proteja confidentialitatea datelor personale si a informatiilor. Aceasta obligatie ramâne în vigoare chiar si dupa încheierea perioadei de angajare.



CAP. IX. Securitatea prelucrarii
Datele personale trebuie sa fie protejate împotriva accesului neautorizat si a prelucrarii sau dezvaluirii ilegale, precum si a pierderii, modificarii sau distrugerii accidentale. Acest lucru se aplica indiferent daca datele sunt prelucrate electronic sau pe suport de hârtie. Înainte de introducerea noilor metode de prelucrare a datelor, în special a noilor sisteme informatice, trebuie definite si implementate masuri tehnice si organizatorice de protectie a datelor cu caracter personal. Aceste masuri trebuie sa se bazeze pe stadiul tehnicii, pe riscurile procesarii si pe necesitatea de a proteja datele (determinate în procesul de clasificare a informatiilor).
Masurile tehnice si organizatorice pentru protectia datelor cu caracter personal fac parte din managementul securitatii informatiilor companiei si trebuie adaptate în mod continuu la evolutiile tehnice si schimbarile organizationale.



CAP. X. Controlul protectiei datelor
Respectarea politicii de protectie a datelor personale si a legilor aplicabile privind protectia datelor este verificata în mod regulat prin intermediul auditurilor de protectie a datelor si al altor controale. Efectuarea acestor controale revine Responsabilului cu Protectia Datelor Personale si altor entitati ale societatii cu drepturi de audit sau auditori externi angajati. Rezultatele controalelor privind protectia datelor trebuie raportate directorului general al SEP GSM SRL.
La cerere, rezultatele controalelor privind protectia datelor vor fi puse la dispozitia autoritatii de supraveghere responsabila de protectia datelor. Autoritatea responsabila cu protectia datelor poate efectua propriile controale, conform legislatiei nationale.



CAP. XI. Incidente de protectie a datelor
Toti angajatii trebuie sa informeze imediat seful de departament sau responsabilul cu protectia datelor cu privire la cazurile de încalcare a acestei Politici de protectie a datelor sau altor reglementari privind protectia datelor cu caracter personal (incidente de protectie a datelor).

În cazurile de:

Transmiterea necorespunzatoare a datelor cu caracter personal catre terte parti,

Accesul neadecvat al tertilor la datele cu caracter personal sau

Pierderea datelor cu caracter personal rapoartele impuse de companie prin procedurile de raportare si management al incidentelor de securitate a informatiilor trebuie facute imediat, astfel încât sa poata fi respectate toate obligatiile de raportare în conformitate cu legislatia nationala.



CAP. XII. Responsabilitati si sanctiuni
Functiile executive (sefii de departamente) din companie sunt responsabile pentru prelucrarea datelor în zona lor de responsabilitate. Prin urmare, ei sunt obligati sa se asigure ca cerintele legale pentru protectia datelor si cele continute în politica de protectie a datelor personale, sunt îndeplinite. Personalul de conducere este responsabil pentru asigurarea masurilor organizatorice, tehnice si a celor care tin de resursele umane pentru ca orice prelucrare a datelor sa se efectueze în conformitate cu protectia datelor. Conformitatea cu aceste cerinte este responsabilitatea fiecarui angajat relevant.
Departamentele responsabile cu procesele si proiectele de afaceri trebuie sa informeze persoanele responsabile privind prelucrarea datelor în timp util cu privire la o noua prelucrare a datelor cu caracter personal. Pentru prelucrarea datelor care pot prezenta riscuri speciale pentru drepturile individuale ale persoanelor vizate, persoana responsabila cu prelucrarea datelor trebuie sa fie informata înainte de începerea procesarii. Acest lucru este valabil în special la date personale extrem de sensibile.
Prelucrarea necorespunzatoare a datelor cu caracter personal sau alte încalcari ale legilor privind protectia datelor conduce la suportarea sanctiunilor prevazute de reglementarile interne, de Regulamentul UE nr.679/2016 si de legislatia în vigoare.

Daca exista solicitari si plangeri, acestea vor fi tratate în mod confidential.

Daca compania nu poate rezolva o plângere sau remedia o încalcare a politicii pentru protectia datelor, se va solicita consultanta la Autoritatea de supraveghere. Deciziile luate pentru a remedia încalcarile privind protectia datelor trebuie sa fie sustinute de conducerea societatii.

Anchetele si controalele efectuate de Autoritatea de supraveghere trebuie sa fie întotdeauna raportate catre conducerea companiei.



CAP. XIV. Definitii
Datele sunt anonime daca identitatea personala nu poate fi niciodata urmarita de nimeni sau daca identitatea personala ar putea fi recreata doar cu un timp, cheltuieli si munca nerezonabile.
Consimtamântul este acordul voluntar, exprimat în mod expres si neechivoc, obligatoriu din punct de vedere juridic pentru prelucrarea datelor.
Incidentele de protectie a datelor sunt orice evenimente în care exista suspiciuni justificate ca datele cu caracter personal sunt capturate, colectate, modificate, copiate, transmise sau utilizate ilegal. Aceasta se refera la actiunile unor terti sau angajati.
Persoana vizata în cadrul acestei politici de protectie a datelor este orice persoana fizica a carei date pot fi prelucrate.
Spatiul Economic European (EEA) este o regiune economica asociata cu UE si include Norvegia, Islanda si Liechtenstein.
Datele extrem de sensibile sunt date despre originea rasiala si etnica, despre opiniile politice, religioase sau credintele filosofice, calitatea de membru al unor organizatii, date privind cazierul judiciar sau sanatatea si orientarea sexuala a persoanei vizate.
Datele personale reprezinta toate informatiile despre o anumita persoana fizica care pot duce la identificarea acesteia .
Prelucrarea datelor personale înseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, compararea, restrictionarea, stergerea sau distrugerea.
Prelucrarea datelor cu caracter personal este necesara în cazul în care scopul permis sau interesul justificat nu ar putea sa fie realizat fara datele personale sau numai cu cheltuieli exceptional de mari.
Operatorul/Controlorul de date este persoana desemnata din cadrul companiei , a carui activitate initiaza masurile de prelucrare relevante.
Tarile terte în cadrul politicii de protectie a datelor personale sunt toate natiunile din afara Uniunii Europene /SEE. Aceasta nu include tarile cu un nivel de protectie a datelor considerat suficient de Comisia Europeana.
Partile terte sunt oricine în afara de persoana vizata si de operatorul de date.
Transmiterea este o divulgare a datelor personale protejate de catre entitatea responsabila catre terti.

Versiunea curenta a acestui document este disponibila tuturor angajatilor SEP GSM SRL.

Aceasta politica a fost aprobata de Directorul general al SEP GSM SRL.

spacer
Ghidul tau autentic de shopping.
Website detinut de SEP GSM S.R.L., CIF: 29907904, Reg.Com: J8/378/2012