Prelucrarea datelor cu caracter personal precum şi drepturile clienților și membrilor Editurii Virtuale sunt supuse prevederilor Legii 677/2001.
Societatea Culturală Nexus-Kogaion este în curs de obținere a înscrierii ca operator în Registrul ANSPDCP.
Editura Virtuală se obligă să respecte legislaţia în vigoare pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, precum şi legislaţia privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
2. Datele cu caracter personal şi prelucrarea acestora
Potrivit art. 3 alin. (1) lit. a) din Legea nr. 677/2001 (publicată în M. Of. nr. 790 din 12 decembrie 2001), datele cu caracter personal reprezintă orice informaţii referitoare la o persoană fizică identificată sau identificabilă, iar o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Prin prelucrarea datelor cu caracter personal se înţelege orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea acestora [art. 3 alin. (1) lit. b)].
Orice persoană fizică are dreptul la protecţia datelor cu caracter personal, adică dreptul de a-i fi apărate acele caracteristici care conduc la identificarea sa. Prin Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date a fost transpus acquis-ul reprezentat de Directiva 95/46/EC, care reglementează cadrul juridic general al protecţiei datelor personale la nivelul Uniunii Europene.
Instituţia care asigură aplicarea dispoziţiilor normative anterior menţionate este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, aceasta având competenţa de a investiga prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 şi de a aplica sancţiuni, în cazul în care constată încălcarea dispoziţiilor legale de către operatorii de date cu caracter personal, în urma sesizărilor din oficiu sau pe baza unor plângeri depuse de persoanele lezate în drepturile lor.
4. Dispoziţiile normative interne aplicabile în domeniu
• Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată; legea este conformă Directivei 95/46/EC a Parlamentului European şi a Consiliului din 24 octombrie 1995;
• Legea nr. 682/2001 pentru ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal;
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice;
• Legea nr. 55/2005 pentru ratificarea Protocolului adiţional la Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, cu privire la autorităţile de control şi fluxul transfrontalier al datelor;
• Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
• Regulamentul din 2 noiembrie 2005 de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
5. Modalităţi de colectare a datelor
În cursul vizitei dumneavoastră pe acest site, datele personale pot fi recepţionate prin trimiterea unui formular sau prin deschiderea unui cont de membru.
Pentru a putea accesa continutul acestui website privat sunteţi invitat să completaţi un formular de comandă, unde anumite câmpuri sunt obligatorii, necesare pentru a vă putea oferi serviciile noastre.
De asemenea, vă puteţi crea şi un cont simplu de membru al Editurii Virtuale, unde datele comunicate nouă sunt nesemnificative din punct de vedere al identificării personale.
Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, Editura Virtuală are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană.
Scopul prelucrării datelor este:
7. Drepturile utilizatorului
Utilizatorul site-ul, în calitate de persoană vizată de prelucrarea datelor cu caracter personal are, potrivit dispoziţiilor Legii nr. 677/2001, dreptul de acces la date, dreptul de intervenţie asupra datelor şi dreptul de opoziţie.
Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată, trimisă în atenţia noastră pe adresa Societatea Culturală Nexus-Kogaion, Berca, jud. Buzau, Str. 1 Decembrie nr. 73
Dacă unele dintre datele despre dumneavoastră sunt incorecte, vă rugăm să ne informaţi cât mai curând posibil.
7.1. Dreptul de acces la date
(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:
a) informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
c) informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d) informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
e) informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, prevăzut la art. 24, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile prezentei legi.
(2) Persoana vizată poate solicita de la operator informaţiile prevăzute la alin. (1), printr-o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
(3) Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).
(4) În cazul datelor cu caracter personal legate de starea de sănătate, cererea prevăzută la alin. (2) poate fi introdusă de persoana vizată fie direct, fie prin intermediul unui cadru medical care va indica în cerere persoana în numele căreia este introdusă. La cererea operatorului sau a persoanei vizate comunicarea prevăzută la alin. (3) poate fi făcută prin intermediul unui cadru medical desemnat de persoana vizată.
(5) În cazul în care datele cu caracter personal legate de starea de sănătate sunt prelucrate în scop de cercetare ştiinţifică, dacă nu există, cel puţin aparent, riscul de a se aduce atingere drepturilor persoanei vizate şi dacă datele nu sunt utilizate pentru a lua decizii sau măsuri faţă de o anumită persoană, comunicarea prevăzută la alin. (3) se poate face şi într-un termen mai mare decât cel prevăzut la acel alineat, în măsura în care aceasta ar putea afecta bunul mers sau rezultatele cercetării, şi nu mai târziu de momentul în care cercetarea este încheiată. În acest caz persoana vizată trebuie să îşi fi dat în mod expres şi neechivoc consimţământul ca datele să fie prelucrate în scop de cercetare ştiinţifică, precum şi asupra posibilei amânări a comunicării prevăzute la alin. (3) din acest motiv.
(6) Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă aplicarea acestora ar da indicii asupra surselor de informare.
7.2. Dreptul de intervenţie asupra datelor
(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:
a) după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
b) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;
c) notificarea către terţii cărora le-au fost dezvăluite datele a oricărei operaţiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).
(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.
(3) În vederea exercitării drepturilor prevăzute la alin. (1) şi (2) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (3).
8. Consimţământul utilizatorului
Conform Legii nr. 677/2001, completarea formularului presupune exprimarea expresă şi fără echivoc a consimţământului cu privire la prelucrarea datelor în scopuri de marketing pe durata de existenţă a Societății Culturale Nexus-Kogaion.
Daca utilizaţi site-ul nostru, aceasta presupune că sunteţi de acord ca Editura Virtuală să înregistreze şi să stocheze informaţii despre dumneavoastră, obţinute cu acordul dumneavoastră prealabil, informaţii pe care le poate utiliza în scopul desfăşurării în condiţii optime a colaborării dintre noi şi dumneavoastră şi al promovării produselor noastre.
Totodată, utilizarea site-ului reprezintă acceptarea de către dv. a regimului de respectare a datelor private specific editurii noastre şi derulat în limitele cadrului legal detaliat anterior.
Datele de identificare (nume, adresa fizică şi de e-mail, C.N.P., seria şi nr. C.I./B.I. şi număr de telefon) nu vor putea fi transmise unor terţe persoane fără acordul prealabil al persoanei vizate. Editura îşi rezervă însă dreptul de a divulga aceste informaţii, fără consimţământul persoanei în cauză, dacă această solicitare îi este adresată de o autoritate legală, în condiţiile prevăzute de dispoziţiile legale în vigoare.