Actualizarea politicii de confidentialitate și a termenilor și condițiilor!

La data de 11/04/2025 au fost modificate Politica de cookies și Politica de confidențialitate

Informarea clientilor cu privire la procedura de livrare retur si procesare a comenzilor!

Securizarea documentelor care contine date cu caracter personal. Aceasta masura reprezinta o locatie sigura in care aceste documente sunt stocate si arhivate in temeiul legal, fiscal, actual pentru a preveni procesarea neautorizata si stocate conform protocoalelor interioare ale companiei.

Instruirea responsabilului de proces cu privire la riscurile procesarii datelor cu caracter personal in afara platformei online.

Instruirea responsabilului de proces cu privire la necesitatea notificarii in cazul unui incident de securitate major.Instruirea responsabilului de proces cu privire la gestionarea situatiilor ce pot aparea in momentul prelucrarii datelor in interiorul platformei (erori, erori de utilizare).

Instruirea responsabilului de proces cu privire la utilizarea informatiilor pe care le prelucreaza si constientizarea asupra caracterului informatiilor personale.

Interzicerea prelucrarii datelor in afara platformei prin gestionarea comenzilor direct in interfata de utilizare a platformei, nefiind necesara prelucrarea datelor in alte medii nesecurizate si vulnerabile.

Responsabilul de proces este instruit periodic cu privire la:

• principiile protectiei datelor, inclusiv masurile tehnice si organizationale
• cerinta de a pastra secretul datelor si confidentialitatea cu privire la secretele organizatiei si secretul comercial, inclusiv tranzactiile realizate
• utilizarea corecta, atenta a datelor, mediilor de date si a altor documente.

Secretul telecomunicatiilor

Obligatii specifice privind confidentialitatea, acolo unde este necesar, scopul colectarii datelor este de a factura comenzile, pentru a trimite corespondenta si de a onora comenzile. Refuzul dumneavoastra de a ne furniza datele necesare incheierii unui contract online, determina imposibilitatea plasarii pe acest site a comenzii dvs. si prelucrarii ei.

Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiaza de dreptul de acces, dreptul de a fi uitat, dreptul de a porta informatiile si datele cu caracter personal, dreptul de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a se adresa justitiei.

Totodata, are dreptul de a se opune prelucrarii datelor personale si poate solicita stergerea datelor la numerele de telefon de contact de pe site sau pe adresele de email precizate in sectiunea terneni si conditii. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisa, datata si semnata la adresa de e-mail contact@fixaix.ro. (nemultumirile sau plangerile prealabile se vor litigia prin ANPC).

Drept guvernamental

Acesta este dreptul persoanei vizate de a obtine de la operatorul de date, la cerere, anumite informatii referitoare la prelucrarea datelor sale personale, asa cum este detaliat in Capitolul III Sectiunea 2 din RGPD.AUTORITATEA DE SUPRAVEGHERE/AUTORITATEA PRINCIPALA Autoritatile de supraveghere sunt autoritati nationale pentru protectia datelor, imputernicite sa puna in aplicare RGPD in propriul stat membru. Conceptul „ghiseu unic”: in cazul in care o intreprindere este stabilita in mai multe state membre, aceasta va avea o „autoritate principala”, determinata de locul „sediului sau principal” in UE. O autoritate de supraveghere care nu este o autoritate principala poate, de asemenea, sa aiba un rol de reglementare, de exemplu in cazul in care prelucrarea are impact asupra persoanelor vizate din tara in care respectiva autoritate de supraveghere este autoritatea nationala.

Categorii speciale de date: deseori cunoscute sub numele de „date sensibile”. RGPD a extins definitia astfel incat sa includa atat date biometrice, cat si date genetice.CEPD (EDPB) Comitetul European pentru Protectia Datelor acesta va inlocui Grupul de lucru Articolul 29, iar functiile sale vor include asigurarea coerentei aplicarii RGPD, consilierea Comisiei Europene, emiterea de orientari, coduri de practica si recomandari, acreditarea organismelor de certificare si emiterea de avize cu privire la proiectele de decizii ale autoritatilor de supraveghere.

Cerinte de securitate: anasamblu  de norme adoptate prin Ordin al Avocatului Poporului in vederea asigurarii securitatii/confidentialitatii si integritatii  DCP, ce acopera urmatoarele aspecte: identificarea si autentificarea utilizatorului, tipul de acces, colectarea datelor, executia copiilor de siguranta, computerele si terminalele de acces, fisierele de acces, sistemele de telecomunicatii, instruirea personalului, folosirea computerelor  si imprimarea datelor. Fiecare entitate are obligatia de a-si aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de DCP, iar in functie de importana acestor date prelucrate va impune masuri de securitate suplimentare.

Consimtamant de prelucrare (OPT-IN): procesul de a aduna informatii personale, prin care persoana in cauza isi da consimtamantul de buna voie, intr-un mod deliberat, pentru prelucrarea datelor sale cu caracter personal. Control de date (DATA CONTROLLER): compania care colecteaza datele cu caracter personal si ia decizii referitoare la modul in care sunt administrate.

Date cu carecter personal: acestea sunt orice informatii referitoare la o persoana fizica identificata/identificabila, o „persoana vizata”. Persoana vizata este o persoana fizica, care poate fi identificata sau identificabila direct sau indirect.  DIRECTIVA PRIVIND PROTECTIA DATELOR Directiva europeana 95/46/CE guverna anterior prelucrarea datelor cu caracter personal in UE, iar va fi acum inlocuita de RGPD.DOUBLE OPT-IN procesul prin care o persoana trebuie sa treaca printr-un mecanism in 2 pasi pentru a-si da consimtamantul de prelucrare a datelor sale cu caracter personal.

Dreptul la stergerea datelor: dreptul existent la stergerea datelor cu caracter personal a persoanei vizate, in anumite circumstante, a fost extins la un nou „drept de stergere” in circumstantele detaliate in Capitolul III Sectiunea 3 din RGPD. Vizualizarea datelor gazduite intr-o alta locatie ar reprezenta un transfer in sensul RGPD.GRUPUL DE LUCRU ARTICOLUL 29 Grupul de lucru Articolul 29 („A29WP”) este format din reprezentanti ai autoritatilor nationale de supraveghere ale UE, ai Autoritatii Europene pentru Protectia Datelor („AEPD”) si ai Comisiei Europene. Acesta a fost transformat in „Comitetul European pentru Protectia Datelor” („CEPD”), cu o componenta similara, dar cu un Secretariat independent – a se vedea capitolul privind „Comitetul European pentru Protectia Datelor”.

Inteprindere: acest termen este utilizat intr-o varietate de contexte din RGPD, cel mai adesea pentru a se referi la o entitate juridica implicata in „activitate economica”. Termenul are o semnificatie deosebita in contextul dispozitiilor RGPD privind penalitatile financiare. Intreprinderile vor face obiectul unor penalitati calculate ca procent din cifra lor anuala de afaceri la nivel mondial. In acest context, termenul imprumuta principii elaborate in contextul dreptului Uniunii privind concurenta.

Operatorul de date: persoana sau un organism care singur sau in comun determina scopurile si mijloacele de prelucrare a datelor cu caracter personal. PASSIVE OPT-IN Procesul de adunare a datelor cu caracter personal care se foloseste de un opt-in implicit. De exemplu, un checkbox deja selectat, pe care un user ar trebui sa-l de-selecteze in cazul in care nu vrea sa-si dea consimtamantul pentru prelucrarea datelor sale personale.

Pia RGPD impune o noua obligatie operatorilor si procesatorilor de date de a realiza o evaluare a impactului asupra protectiei datelor (cunoscuta si sub numele de evaluare a impactului asupra vietii private sau PIA) inainte de a efectua orice prelucrare care prezinta un anumit risc de confidentialitate in virtutea naturii, scopului sau scopurilor sale. Capitolul IV Sectiunea 3 prezinta o lista neexhaustiva a categoriilor de prelucrare care se vor incadra in aceasta dispozitie.

Privacy by design inseamna ca orice actiuni ale unei companii care implica procesarea datelor cu caracter personal trebuie facute plecand de la grija pentru protejarea informatiilor personale. Asta include proiecte interne, dezvoltari de produs, dezvoltari de software, sisteme IT si nu numai. De fapt, inseamna ca departamentul de IT sau orice alt departament care proceseaza informatii personale, trebuie sa se asigure ca orice proiect nou are un sistem de protectie a datelor pe tot parcursul de creare si implementare. Din mai, adaugarea de functionalitati pentru protectia datelor la finalul unui proces lung de dezvoltare nu mai este legal.

Privacy by default inseamna ca odata ce un produs sau un serviciu a fost lansat public, cele mai stricte setari pentru protectia datelor au fost deja implementate in mod implicit. Asta fara ca user-ul sa fie nevoit sa faca vreo operatiune sau sa achizitioneze o functionalitate in plus.

Proces, acesta este definit pe scara larga pentru a acoperi orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal sau a seturilor de date cu caracter personal, indiferent aceasta se face sau nu prin mijloace automatizate. Exemple de procese includ colectarea, inregistrarea, organizarea, stocarea, utilizarea si distrugerea datelor cu caracter personal.

Procesator de date entitate care prelucreaza datele in numele operatorului de date. Pseudonime Tehnice de prelucrare a datelor cu caracter personal astfel incat acestea sa nu mai poata fi atribuite unei anumite persoane fara utilizarea unor informatii suplimentare care trebuie pastrate separat si care trebuie sa faca obiectul unor masuri tehnice si organizatorice care sa asigure neatribuirea.

RGPD Regulamentul General privind Protectia Datelor a fost adoptat in cele din urma ca Regulamentul (UE) 2016/679 la 27 aprilie 2016.

RPD (DPO) O persoana responsabila cu protectia datelor – a carei desemnare este obligatorie conform RGPD atunci cand: (i) prelucrarea este efectuata de o autoritate publica; sau (ii) „activitatile de baza” ale unui operator/procesator de date:

 (a) impun „monitorizarea regulata si sistematica a persoanelor vizate pe scara larga” sau;

(b) constau in prelucrarea unor categorii speciale de date sau date privind condamnarile penale „pe scara larga”.SEE (EEA) Spatiul Economic European cuprinde toate cele 28 de state membre ale UE, Islanda, Lichtenstein si Norvegia. Nu include Elvetia.

Subiectul datelor: reprezinta persoana a carui date cu caracter personal sunt procesate. Transferul datelor cu caracter personal catre tari din afara SEE sau catre organizatii internationale, care fac obiectul restrictiilor detaliate in Capitolul V din RGPD. Ca si in cazul Directivei privind protectia datelor, datele nu trebuie transportate fizic pentru a fi transferate.