d
c

Politică de confidențialitate

Cine ești (suntem)

Adresa sitului web este: https://gtatarakis.com.

Ce date personale colectăm și de ce le colectăm

Comentarii

Când vizitatorii lasă comentarii pe sit, colectăm datele arătate în formularele de comentarii, dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spamului.

Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este disponibilă aici: https://automattic.com/privacy/. După aprobarea comentariului, fotografia ta de profil este vizibilă pentru public lângă comentariul tău.

Media

Dacă încarci imagini pe situl web, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii sitului web pot descărca și extrage toate datele despre locație din imaginile de pe sit.

Formulare de contact

Cookie-uri

Dacă lași un comentariu pe situl nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și sitului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an.

Dacă ai un cont și te autentifici în acest sit, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul.

Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an. Dacă selectezi „Ține-mă minte”, cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate.

Dacă editezi sau publici un articol, un cookie suplimentar va fi salvat în navigatorul tău. Acest cookie nu include date personale și indică pur și simplu ID-ul articolului pe care tocmai l-ai editat. El expiră după 1 zi.

Conținut înglobat de pe alte situri web

Articolele din acest sit pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt sit web.

Aceste situri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel sit web.

Analitice

Cu cine partajăm datele tale

Cât timp îți păstrăm datele

Dacă lași un comentariu, comentariul și metadatele lui sunt păstrate pe o perioadă nedeterminată. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare.

Pentru utilizatorii (dacă există) care se înregistrează pe situl nostru web, stocăm și informațiile personale pe care le furnizează în profilul lor de utilizator. Toți utilizatorii își pot vedea, edita sau șterge informațiile personale oricând (dar nu își pot schimba numele de utilizator). De asemenea, administratorii sitului web pot vedea și edita aceste informații.

Ce drepturi ai asupra datelor tale

Dacă ai un cont sau ai lăsat comentarii pe acest sit web, poți cere să primești un fișier de export cu datele personale pe care le deținem despre tine, inclusiv toate datele pe care ni le-ai furnizat. De asemenea, ne poți cere să ștergem toate datele personale pe care le deținem despre tine. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Unde îți trimitem datele

Comentariile vizitatorilor pot fi verificate printr-un serviciu automat de detectare a spamului.

Informațiile tale de contact

Informații suplimentare

Cum îți protejăm datele

Ce proceduri avem la dispoziție pentru încălcarea securității datelor

De la care părți terțe primim date

Ce decizii luăm și/sau ce profiluri realizăm automat cu datele utilizatorilor

Cerințe pentru divulgarea unei afaceri controlată de guvern.

Prin intermediul Site-ului, utilizatorii pot furniza SC GTATARAKIS IMPEX S.R.L. informatii referitoare in special la date personale (precum nume si prenume, CNP – obligatoriu pentru emiterea documentelor fiscale, adresa sediu / domiciliu / livrare, adresa de e-mail, numere de telefon). Orice persoana care acceseaza Site-ul si care ofera date sau informatii cu caracter personal, inclusiv prin intermediul formularelor de comanda de pe acest Site, isi manifesta acordul in mod expres si neechivoc pentru urmatoarele: – In scopul furnizarii Produselor prezentate pe Site, incluzand procesarea comenzilor sau cererilor utilizatorului, facturarea, recuperarea debitelor, solutionarea cererilor si a reclamatiilor, prevenirea/depistarea fraudelor. Accesarea Site-ului in continuare echivaleaza cu acceptul utilizatorilor asupra procesarii datelor cu caracter personal in scopurile mai sus prezentate. În cazul in care utilizatorul nu doreste ca SC GTATARAKIS IMPEX S.R.L. sa proceseze datele cu caracter personal intr-unul sau anumite scopuri dintre cele mentionate mai sus, utilizatorul va trimite o scrisoare catre SC GTATARAKIS IMPEX S.R.L. la adresa de e-mail: gabrielatatarakis@gmail.com. Utilizatorii care furnizeaza SC GTATARAKIS IMPEX S.R.L. date cu caracter personal prin intermediul accesarii Site-ului, au toate drepturile si obligatiile prevazute in Legea 677/2001, respectiv dreptul de acces si interventie la acestea, de opozitie cu privire la prelucrarea acestora, de a nu fi supus unei decizii individuale, precum si de a se adresa justitiei. Societatea recunoaste importanta respectarii tuturor procedurilor legale necesare, legate de siguranta datelor personale si a luat in acest sens toate masurile necesare, prin metodele cele mai moderne si mai performante, pentru a oferi cel mai inalt grad de siguranta posibil. Toate informatiile legate de datele personale ale utilizatorilor/abonatilor sunt tratate ca date confidentiale. Societatea a adoptat proceduri care protejeaza datele confidentiale pe care utilizatorii/abonatii le ofera prin intermediul website-ului sau in orice alt fel (de exemplu telefonic). Aceste proceduri protejeaza datele utilizatorilor /abonatilor in fata oricarei accesari nepermise sau divulgari, furt sau utilizare neconforma, modificare sau distrugere, ajutand de asemenea la certificarea faptului ca datele acestea sunt exacte si sunt utilizate corect. Asa cum se mentioneaza mai sus, respectarea confidentialitatii se subintelege. Toate informatiile transmise de utilizator/abonat sunt confidentiale, Societatea luand toate masurile necesare astfel incat acestea sa fie utilizate doar in masura in care acest lucru este considerat necesar in contextul serviciilor oferite. In accesarea site-ului si utilizarea serviciilor oferite, doar in cazurile in care este necesara obtinerea unui “nume de utilizator” sunteti de acord sa furnizati date adevarate, exacte si complete despre dumneavoastra asa cum se solicita in formularul de inregistrare ca utilizator. In cazul in care informatiile nu sunt adevarate, inexacte sau incomplete, SC GTATARAKIS IMPEX S.R.L. isi rezerva dreptul de a suspenda sau desfiinta contul dumneavoastra fara nici o notificare prealabila. Utilizatorii site-ului au posibilitatea ca in orice moment sa vizualizeze si sa modifice datele personale in cazul in care au intervenit modificari. Conform Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002, SC GTATARAKIS IMPEX S.R.L. respecta cerintele minime de securitate a prelucrarilor de date cu caracter personal si anume: a) Identificarea si autentificarea utilizatorului Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea se poate face prin mai multe metode, cum ar fi: introducerea codului de identificare de la tastatura (un sir de caractere). Niciodata mai multi utilizatori nu trebuie sa aiba acelasi cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata trebuie dezactivate si distruse dupa un control prealabil intern al operatorului. Perioada dupa care codurile trebuie dezactivate si distruse se stabileste de operator. Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea poate fi facuta prin introducerea unei parole. Parolele sunt siruri de caractere. Cu cat sirul de caractere este mai lung, cu atat parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate in clar pe monitor. Parolele trebuie schimbate periodic in functie de politicile de securitate ale entitatii (operator sau persoana imputernicita). Schimbarea periodica a parolelor se face numai de catre utilizatori autorizati de operator. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata operatorului. Fiecare entitate va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator. Operatorii autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii. b) Tipul de acces Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabileasca tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori. c) Colectarea datelor Colectarea datelor se face prin introducere directa de catre persoana vizita prin completarea formularelor disponibile pe site-ul companiei. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. Operatorul va lua masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare operatorul va lua masuri ca sistemul informational sa mentina datele sterse sau modificate. d) Executia copiilor de siguranta Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans. Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar in camere din alta cladire. Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat. e) Computerele si terminalele de acces Computerele si alte terminale de acces vor fi instalate in incaperi cu acces restrictionat. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse. f) Fisierele de acces Operatorul este obligat sa ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi: – codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); – numele fisierului accesat (fisei); – numarul inregistrarilor efectuate; – tipul de acces; – codul operatiei executate sau programul folosit; – data accesului (an, luna, zi); – timpul (ora, minutul, secunda). Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar. Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente. g) Instruirea personalului In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca. i) Folosirea computerelor Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in: a)interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase; b)informarea utilizatorilor in privinta pericolului privind virusii informatici; c)implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice; d)dezactivarea, pe cat posibil, a tastei “Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora. j) Imprimarea datelor Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorii sunt obligati sa aprobe proceduri interne specifice privind folosirea si distrugerea acestor materiale. Fiecare entitate isi va aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, isi va impune masuri de securitate suplimentare.