Sumar coș

Total:

POLITICA DE CONFIDENTIALITATE

 

Aceasta  politica a fost redactata la data de 07.04.2018, urmand a fi revizuita si actualizata periodic. Ultima actualizare: 7.02.2023.

 

  1. Identitatea si datele de contact ale operatorului

Grupul Editorial ART SRL (denumit in continuare GEA), cu sediul social in Bucuresti, Splaiul Independentei, nr.315 – 317 – 319, Sector 6, inregistrata la Oficiul Registrului Comertului sub nr. J/40/5872/14.06.2001, avand Cod Unic de Inregistrare RO 13965909   in calitate de autor, proprietar si administrator al site-urilor:

www.editura-art.ro

www.editura-arthur.ro

www.editura-paladin.ro

www.grafic-art.ro

www.editura-youngart.ro

www.carteacugenius.ro

respecta confidentialitatea si securitatea prelucrarii datelor cu caracter personal ale fiecarei persoane care acceseaza site-ul web. In acest sens, depunem toate eforturile pentru a ne asigura ca informatiile care sunt introduse in bazele noastre de date sunt utilizate numai in scopuri determinate, explicite si legitime.

! In cazul in care solicitam furnizarea datelor personale pentru activitati de marketing iar persoana care ne ofera aceste date nu a implinit in mod legal varsta de 16 ani, vom solicita acordul expres si scris al parintelui sau tutorelui minorului in cauza.


  1. Definitii:
  • ANSPDCP =  Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
  • “date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila (“persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • “prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  • “restrictionarea prelucrarii” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • “operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
  • “persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
  • “destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;
  • “consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

  1. Drepturile utilizatorilor site-urilor

GEA, in calitate de operator de date cu caracter personal, a implementat masurile tehnice si organizatorice pentru a asigura respectarea drepturilor utilizatorilor site-urilor (persoane vizate conform Regulamentului ( UE) 2016/679, mai departe Regulamentul), si anume:

  • Dreptul de acces inseamna dreptul persoanei vizate de a obtine o confirmare din partea operatorului ca prelucreaza sau nu datele cu caracter personal care il privesc si, in caz afirmativ, acces la datele respective si la informatii privind modalitatea in care sunt prelucrate datele.
  • Dreptul la portabilitatea datelor se refera la dreptul de a primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat si la dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul la opozitie vizeaza dreptul persoanei vizate de a se opune prelucrarii datelor personale atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau cand are in vedere un interes legitim al operatorului. Atunci cand prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizata are cu precadere dreptul de a se opune prelucrarii in orice moment.
  • Dreptul la rectificare se refera la corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte stocate. Rectificarea trebuie comunicata fiecarui destinatar la care au fost transmise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate (demonstrabile).
  • Dreptul la stergerea datelor (“dreptul de a fi uitat”) inseamna dreptul persoanei vizate de a solicita sa ii fie sterse datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; isi retrage consimtamantul si nu exista niciun alt temei juridic pentru prelucrare; se opune prelucrarii si nu exista motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale; datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.
  • Dreptul la restrictionarea prelucrarii poate fi exercitat in cazul in care persoana contesta exactitatea datelor, pe o perioada care permite verificarea corectitudinii datelor; prelucrarea este ilegala, iar persoana se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea; in cazul in care operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; in cazul in care persoana s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei respective.

Colectarea si prelucrarea datelor cu caracter personal obtinute prin intermediul site-urilor www.editura-art.ro

www.editura-arthur.ro

www.editura-paladin.ro

www.grafic-art.ro

www.editura-youngart.ro

www.carteacugenius.ro este realizata cu respectarea prevederilor Regulamentului. Pentru orice informari sau solicitari in baza dreptului persoanelor vizate conform Regulamentului, va puteti adresa GEA  la adresa de email:protectiadatelor@editura-art.ro, persoana de contact: dnul Octavian Diaconescu.

Detalii complete despre modalitatea de exercitare a drepturilor de care beneficiati, regasiti la adresa: https://test.editura-art.ro/protectia-datelor, sectiunea Ce drepturi aveti.


  1. Scopurile si temeiurile legale ale prelucrarii. Categoriile de date cu caracter personal colectate si prelucrate de catre GEA

Prin completarea oricarui formular pus la dispozitie pe site-urile web:

www.editura-art.ro

www.editura-arthur.ro

www.editura-paladin.ro

www.grafic-art.ro

www.editura-youngart.ro

www.carteacugenius.ro va exprimati acordul expres cu privire la colectarea si prelucrarea datelor cu caracter personal de GEA, atat manual cat si automat, in scopul de a fi contactat de GEA cu privire la solicitarea dumneavoastra, in conformitate cu prevederile Regulamentului ( UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date ( mai departe Regulamentul).

Daca nu sunteti de acord ca datele dumneavoastra sa fie prelucrate, aveti dreptul si libertatea de a nu completa formularele disponibile si de a nu accesa site-urile:

www.editura-art.ro

www.editura-arthur.ro

www.editura-paladin.ro

www.grafic-art.ro

www.editura-youngart.ro

www.carteacugenius.ro

In momentul completarii formularelor disponibile pe

www.editura-art.ro

www.editura-arthur.ro

www.editura-paladin.ro

www.grafic-art.ro

www.editura-youngart.ro

www.carteacugenius.ro

GEA va colecta date cu caracter personal, oferind informatii cu privire la scopul colectarii fiecare date personale ce se solicita.

GEA  poate primi, de asemeneaza, si inregistra, pe serverele sale informatiile referitoare la adresa IP si informatiile cookie ale site-ului solicitat.  Aveti optiunea de a seta browserul de internet astfel incat acesta sa respinga anumite cookies. In acest caz, va exista insa un impact negativ asupra navigarii dvs. pe site-urile GEA . Politica GEA  referitoare la cookie-uri poate fi consultata aici: https://test.editura-art.ro/protectia-datelor, sectiunea Ce date colectăm cu ajutorul cookie-urilor din site-urile noastre

Pentru utilizatorii abonati la newsletter ce nu doresc sa mai primeasca informari pe adresa de email, este necesara trimiterea unui email la adresa: protectiadatelor@editura-art.ro sau puteţi solicita oprirea comunicărilor de marketing prin newsletter folosind linkul:  https://test.editura-art.ro/protectia-datelor/unsubscribe  iar datele dvs. vor fi sterse din baza noastra de date pentru newsletter.


  1. Protectia datelor cu caracter personal. Perioada de retentie a datelor

GEA nu va dezvalui datele cu caracter personal colectate prin intermediul site-urilor GEA, cu exceptia angajatilor autorizati si contractorilor/partenerilor ce au calitatea de persoane imputernicite (Fan Courier, Cargus Curier, Sameday Curier, Netopia Payments SRL, Edrone Sp z.o.o) carora aceste date le sunt necesare pentru a le procesa in numele GEA  sau pentru a furniza servicii disponibile site-ului GEA , sau in cazul in care obligatia de dezvaluire reprezinta o obligatie legala a GEA sau a angajatilor ori contractorilor/partenerilor acesteia.

In cazul cumpararii de produse temeiul prelucrarii este constituit din contractul de vanzare - cumparare si prevederile legale aplicabile. Astfel, pentru a facilita desfasurarea activitatilor aflate in legatura cu contractul de vanzare –cumparare  si in vederea indeplinirii obligatiilor legale, comunicam aceste date catre autoritatile publice, operatori, terti sau imputerniciti sau altor categorii de destinatari.

Mentionam ca pentru a determina perioada pentru care vor fi prelucrate datele, luam in calcul durata contractuala pana la expirarea obligatiilor contractuale si termenele de arhivare.

 

Prestatorii intermediari: firmele de curierat (Cargus Curier, Fan Curier, SameDay Curier), procesatorul de plaţi Netopia Payments SRL și furnizorul de automatizări Edrone Sp z.o.o (Szak 77/220, 31-153, Cracovia) sunt pe deplin responsabili pentru prestarea  serviciilor în conformitate cu obligatiile contractuale asumate fata de Grupul Editorial ART SRL. Totodată, acestia sunt răspunzători atât de siguranţa tuturor operaţiunilor şi metodelor de prestare utilizate(livrare, monitorizare, aprobare), cât şi de calificarea personalului folosit pe toată durata contractului, astfel incat sa asigure respectarea principiului confidentialitatii in gestionarea datelor cu caracter personal apartinanad clientilor Grupului Editorial ART SRL. Prestatorul va considera toate documentele(AWB, notificari, borderouri de expeditie – in cazul curierilor, sau datele cardurilor bancare si personale oferite in procesul de plata online- in cazul procesatorului de plati) şi informaţiile care îi sunt puse la dispoziţie in executarea obligatiilor contractuale drept private şi confidenţiale după caz, nu va publica sau divulga niciun element fără acordul scris, prealabil, al beneficiarului Grupul Editorial ART SRL.

GEA  a implementat masurile organizatorice si de securitate necesare pentru protectia impotriva accesului neautorizat, a utilizarii, alterarii sau distrugerii datelor cu caracter personal conform prevederilor Regulamentului.

GEA, impreuna cu colaboratorii sai, si-a asumat responsabilitatea implementarii unor masuri tehnice si organizatorice corespunzatoare privind protectia confidentialitatii si securitatii datelor cu caracter personal.

Totodata, GEA acorda acces la datele cu caracter personal, angajatilor autorizati si contractorilor/partenerilor (persoane imputernicite), doar in conformitate cu scopul declarat al colectarii datelor. Toti angajatii, colaboratorii si furnizorii de servicii ai GEA, care intra in contact cu datele cu caracter personal, trebuie sa actioneze in conformitate cu principiile politicilor si procedurilor de confidentialitate si de securitate a datelor cu caracter personal semnand declaratii si acorduri de confidentialitate cu privire la aceste date.

Furnizorii Cargus Curier, Sameday Curier, Fan Curier - cu scopul livrării comenzilor online.

Furnizorul Netopia Payments - cu scopul procesării plăților online cu cardul aferente comenzilor online plasate pe site-urile noastre.

Furnizorul Edrone.me - cu scopul transmiterii de newslettere și automatizări de marketing.

Furnizorul Senior ERP - cu scopul emiterii facturilor fiscale aferente comenzilor online.

Datele cu caracter personal ale utilizatorilor site-urilor GEA sunt retinute pe o perioada de 5 ani (in functie de scopul colectarii datelor personale), utilizatorii fiind informati de fiecare data cand furnizeaza datele lor persoanale cu privire la perioada exacta de retentie. Dupa expirarea perioadei de 5 ani, datele cu caracter personal ale utilizatorilor site-urilor GEA sunt sterse conform politicii interne a companiei in materie GDPR.

Datele cu caracter personal ale clientilor site-urilor GEA sunt retinute pe o perioada de 10 ani (conform obligatiei legale de arhivare a documentelor contabile).


  1. Modificari ale politicii de confidentialitate

Daca va considera ca este necesara o schimbare a regulilor de confidentialitate, GEA va publica respectivele modificari in aceasta pagina, pentru a va informa cu privire la tipurile de date care sunt colectate si modul in care acestea sunt utilizate.

Daca aveti intrebari cu privire la politica de confidentialitate, va rugam sa ne scrieti pe e-mail, la adresa: protectiadatelor@editura-art.ro

 


  1. Informatii privind Autoritatea Nationala pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

In situatia in care considerati ca drepturile dumneavoastra prevazute in Regulamentul (UE). 2016/679 au fost incalcate, aveti posibilitatea de a va adresa ANSPDCP prin depunerea unei plangeri.


Datele de contact ale ANSPDCP sunt urmatoarele:

Adresa:

B-dul G-ral. Gheorghe Magheru 28-30
Sector 1, cod postal 010336
Bucuresti, Romania

Telefon:

+40.318.059.211
+40.318.059.212

Fax:

+40.318.059.602

Email:

anspdcp@dataprotection.ro

Pagina de internet:

www.dataprotection.ro