Confidențialitatea și securitatea datelor

Conform cerinţelor Regulamentului 679/2016 privind protecția persoanelor fizice in ceea ce privește prelucarea datelor cu caracter personal și privind libera circulație a acestor date, JOOD ONLINE SRL (“ITOZ”) are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi.

Modificări ale documentului

Această informare privind prelucrarea datelor cu caracter personal este actualizată periodic; orice noua modificare va fi afișată de site-ul nostru web www.itoz.ro.

Data ultimei actualizări: martie 2020

Cum ne puteți contacta

Opinia dvs. este importantă pentru noi. Dacă aveți întrebări cu privire la informarea privind prelucrarea datelor cu caracter personal, ne puteți trimite solicitarea dvs. prin email la adresa site@itoz.ro sau prin poștă sau curier la adresa Bucureşti, Sector 2, Șos. Colentina, nr. 14, camera 1, bl. Silva, sc. B, et. 2, ap. 13 , punând corespondența Dvs. în atenția responsabilului cu protecția datelor.

Site-ul itoz.ro folosește măsuri de securitate împotriva pierderii, alterării sau folosirii eronate a informațiilor care se află în controlul itoz.ro.

Itoz.ro va depune toate eforturile și va lua toate măsurile necesare împotriva pierderii de informații cauzate de „bug”-uri sau erori ale softului cu care este conceput şi găzduit site-ul itoz.ro.

Itoz.ro poate conține link-uri către alte site-uri și nu este responsabil de politica de confidențialitate practicată de acestea. Vă recomandăm consultarea în prealabil a termenilor legali şi a celorlalte informații referitoare la colectarea datelor cu caracter personal. Modalitățile expuse mai jos se aplică doar în cazul informațiilor colectate pe itoz.ro.

În cazul plății online cu cardul, datele sunt procesate prin procesatori autorizați. Itoz.ro NU stochează informații despre cardul dumneavoastră.

Prin completarea datelor dvs. în formularul de creare de cont și/sau de Comandă, alegeți să acceptați ca datele dvs. personale să fie incluse în baza de date a JOOD ONLINE SHOP S.R.L. şi vă veți da acordul expres şi neechivoc ca toate aceste date personale sa fie stocate, utilizate şi prelucrate nelimitat teritorial si/sau temporar de către JOOD ONLINE SHOP S.R.L., afiliații şi colaboratorii acestora pentru desfășurarea și/sau derularea de către aceștia de activități cum ar fi, dar fără a se limita la, activități comerciale, de promovare a produselor şi serviciilor, de marketing, de publicitate, de media, administrative, de dezvoltare, de cercetare de piață, de statistică, de urmărire şi monitorizare a vânzărilor şi comportamentul consumatorului.

În urma oricărui accord dat, aveți dreptul în orice moment să reveniți asupra acordului anterior exprimat și să vă modificați optiunile.

Scopul colectării datelor

Colectăm datele dvs. cu scopurile:

• marketing (inclusiv marketingul direct) constând în efectuarea de comunicări comerciale și comercializarea produselor și serviciilor publicate pe Site, precum și a produselor și serviciilor Itoz, prin orice mijloc de comunicare, mai puțin apelarea automată care nu necesită intervenția unui operator uman;
• în scopul furnizării serviciilor sau produselor prezentate pe Site, incluzând procesarea comenzilor sau cererilor utilizatorului, facturarea, recuperarea debitelor, soluționarea cererilor și a reclamațiilor, prevenirea/depistarea fraudelor;
• stocarea și procesarea acelor informații care ajută Itoz să îmbunătățească relația cu utilizatorii/abonații/cumpărătorii;
• prelucrarea acestor date și informații personale de către Itoz în vederea efectuarii de studii de piață, statistici;
• monitorizare a vânzărilor și comportamentul consumatorului;
• evaluarea produselor și serviciilor oferite;
• alte activități intreprinse de Itoz și permise de lege, ce nu fac obiectul unei aprobări din partea utilizatorului.

Itoz.ro poate notifica utilizatorii/clienții privind ofertele curente prin newsletter şi poate trimite felicitări, cupoane cadou sau alte mesaje speciale. Itoz.ro nu este de acord şi nu promovează SPAM-ul.

JOOD ONLINE SHOP S.R.L. poate furniza datele dumneavoastră cu caracter personal altor companii cu care se află în relații de parteneriat, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranță şi ca furnizarea acestor informații personale se face conform legislației în vigoare, după cum urmează: furnizori de servicii de marketing, curierat, servicii de plată / bancare, telemarketing sau alte servicii, alte companii cu care putem dezvolta programe comune de ofertare pe piață a produselor şi serviciilor noastre, asigurători.

Informațiile dumneavoastră cu caracter personal pot fi furnizate şi către Parchet, Poliție, Instanțele judecătorești şi altor organe abilitate ale statului, în baza şi în limitele prevederilor legale şi ca urmare a unor cereri expres formulate.

Prin intermediul Site-ului utilizatorii pot furniza Itoz informații referitoare la date personale (precum nume, adresă, adresa de e-mail, numere de telefon), modul în care sunt utilizate sau intenționează să fie utilizate produsele și/sau serviciile publicate pe Site, dar poate include și alte informații aflate în strânsă legătură cu utilizarea serviciilor și/sau produselor solicitate.
Itoz are dreptul de a dezvălui informația unor terțe persoane, în condițiile legii.

Itoz certifică faptul că va respecta drepturile conferite de lege privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Drepturile prevăzute de lege vă sunt garantate.

Dreptul la informare

Puteți solicita oricând informații cu privire la datele dvs. cu caracter personal prin utilizarea oricăreia dintre căile de contact precizate pe site-ul nostru.

Dreptul de acces la datele cu caracter personal

Aveți dreptul de a solicita o copie a datelor cu caracter personal pe care le deține Itoz în legătură cu dvs. Pentru a face această cerere vă rugăm să folosiți adresa site@itoz.ro. Ca alternativă, puteți contacta echipa de Relații cu Clienții pentru a fi îndrumat corespunzător.

Dreptul de rectificare a datelor cu caracter personal

Aveți dreptul de a rectifica datele deținute în legătură cu dvs. Dacă datele pe care le deținem cu privire la dvs. trebuie actualizate sau în cazul în care considerați că acestea pot fi incorecte, vă puteți autentifica pe site-ul itoz.ro și puteți corecta aceste date sau puteti sa ne scrieti la adresa site@itoz.ro.

Dreptul de a restricționa utilizarea datelor dvs. cu caracter personal

În cazul în care considerați că datele pe care le deținem cu privire la dvs. sunt incorecte sau considerați că nu ar trebui să prelucrăm datele dvs., în anumite circumstanțe, veți avea dreptul de a ne cere restricționarea prelucrării.

Dreptul la portabilitatea datelor

Aveți dreptul de a putea lua cu dvs. datele proprii pe care ni le-ați comunicat în anumite circumstanțe.

Dreptul de opoziție la utilizarea datelor cu caracter personal

În anumite circumstanțe, aveți dreptul de a vă opune prelucrării de către Itoz a datelor dvs. cu caracter personal. Acest drept de opoziţie poate fi exclus pentru anumite prelucrări prevăzute de lege (de ex.: prelucrări efectuate de serviciile financiare şi fiscale, de poliţie, justiţie, securitate socială).

Dreptul de ștergere

Itoz urmărește să prelucreze și să păstreze datele dvs. doar atât timp cât acest lucru este necesar. În anumite circumstanțe, aveți dreptul de a ne solicita să ștergem datele dvs. cu caracter personal pe care le deținem. Dacă avem temeiuri legale pentru prelucrarea datelor dvs. cu caracter personal, datele dvs. vor fi prelucrate în continuare.

Oricare dintre drepturile dvs. se pot exercita, pe baza unei solicitări scrise (email, fax, poștă).

SIGURANȚA TRANZACȚIILOR

Societatea recunoaste importanta respectării tuturor procedurilor legale necesare, legate de siguranța datelor personale, precum și a tranzacțiilor electronice, și a luat în acest sens toate măsurile necesare, prin metodele cele mai moderne și mai performante, pentru a oferi cel mai înalt grad de siguranță posibil. Toate informațiile legate de datele personale ale utilizatorilor/abonaților sunt tratate ca date confidențiale. Societatea a adoptat proceduri care protejeaza datele confidențiale pe care utilizatorii/abonații le ofera prin intermediul website-ului sau în orice alt fel (de exemplu telefonic). Aceste proceduri protejează datele utilizatorilor/abonaților în fața oricărei accesări nepermise sau divulgări, furt sau utilizare neconforma, modificare sau distrugere, ajutând de asemenea la certificarea faptului că datele acestea sunt exacte și sunt utilizate corect.

Confidentialitatea tranzactiilor

Așa cum se menționeaza mai sus, respectarea confidențialitătii se subîntelege. Toate informațiile transmise de utilizator/abonat sunt confidențiale, Societatea luând toate masurile necesare astfel încât acestea sa fie utilizate doar în masura în care acest lucru este considerat necesar în contextul serviciilor oferite. Doar angajații autorizați au acces la informațiile cu privire la tranzacții și doar când acest lucru este absolut necesar.

Soluții de plată securizate

Produsele/serviciile de pe acest site web sunt comercializate prin intermediul solutiilor de plată online oferite de EuroPayment Services. În vederea eliminarii riscului ca datele dumneavoastră să intre în posesia și să fie folosite abuziv de terțe persoane.

Orice încercare de a accesa datele personale ale altui utilizator sau de a modifica conținutul site-ului sau de a afecta performanțele serverului pe care rulează site-ul, va fi considerată o tentativă de fraudare a site-ului și va pune în mișcare cercetarea penală împotriva aceluia sau acelora care a(u) încercat acest fapt.

POLITICA DE SECURITATE A DATELOR

În accesarea site-ului și utilizarea serviciilor oferite, doar în cazurile în care este necesară obținerea unui “nume de utilizator” sunteți de acord să furnizați date adevărate, exacte și complete despre dumneavoastră așa cum se solicită în formularul de înregistrare ca utilizator.

În cazul în care informațiile nu sunt adevărate, inexacte sau incomplete, Itoz își rezervă dreptul de a suspenda sau desființa contul dumneavoastră fără nici o notificare prealabilă. Utilizatorii site-ului au posibilitatea ca în orice moment să vizualizeze și să modifice datele personale în cazul în care au intervenit modificări.

Conform Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002, Itoz respectă cerințele minime de securitate a prelucrărilor de date cu caracter personal și anume:

a) Identificarea și autentificarea utilizatorului

Prin utilizator se întelege orice persoană care acționeaza sub autoritatea Itoz, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie sa se identifice. Identificarea se poate face prin mai multe metode, cum ar fi: introducerea codului de identificare de la tastatura (un șir de caractere), folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice. Fiecare utilizator are propriul sau cod de identificare. Niciodată mai mulți utilizatori nu trebuie sa aiba același cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o perioadă mai îndelungată trebuie dezactivate și distruse după un control prealabil intern al Itoz. Perioada după care codurile trebuie dezactivate și distruse se stabilește de operator. Orice cont de utilizator este însoțit de o modalitate de autentificare. Autentificarea poate fi făcuta prin introducerea unei parole sau prin mijloace biometrice: amprentă dactiloscopică, amprentă vocală, angiografia retiniana etc. Parolele sunt șiruri de caractere. Cu cât șirul de caractere este mai lung, cu atât parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afișate în clar pe monitor. Parolele trebuie schimbate periodic în funcție de politicile de securitate ale entității (operator sau persoană împuternicită). Schimbarea periodică a parolelor se face numai de către utilizatori autorizati de operator. Orice utilizator care primește un cod de identificare și un mijloc de autentificare trebuie să păstreze confidențialitatea acestora și să răspundă în acest sens în fața Itoz. Fiecare entitate va stabili o procedura proprie de administrare și gestionare a conturilor de utilizator. Operatorii autorizează anumiți utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora și-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.

b) Tipul de acces

Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabilească tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Itoz va permite accesul programatorilor la datele cu caracter personal după ce acestea au fost transformate în date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajații care predau cursurile de pregătire vor folosi date cu caracter personal pe parcursul propriei lor pregătiri. Itoz va stabili modalitățile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.

c) Colectarea datelor

Colectarea datelor se face prin introducere directa de către persoana vizită prin completarea formularelor disponibile pe site-ul companiei. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de Itoz.

d) Execuția copiilor de siguranță

Itoz va stabili intervalul de timp la care se vor executa copiile de siguranță ale bazelor de date cu caracter personal, precum și ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care execută aceste copii de siguranta vor fi numiți de operator, într-un număr restrans. Itoz va lua măsuri ca accesul la copiile de siguranță să fie monitorizat.

e) Computerele și terminalele de acces

Computerele și alte terminale de acces vor fi instalate în încăperi cu acces restricționat. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse.

f) Fisierele de acces

Itoz este obligat sa ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi: – codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); – numele fisierului accesat (fisei); – numarul inregistrarilor efectuate; – tipul de acces; – codul operatiei executate sau programul folosit; – data accesului (an, luna, zi); – timpul (ora, minutul, secunda). Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. Itoz este obligat sa pastreze fisierele de acces cel puțin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar. Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.

g) Sistemele de telecomunicații

Itoz este obligat să facă periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Operatorii sunt obligati sa conceapa sistemul de telecomunicatii astfel incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Daca sistemul de telecomunicatii nu poate fi astfel securizat, Itoz este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.

h) Instruirea personalului

In cadrul cursurilor de pregatire a utilizatorilor, Itoz este obligat să facă informarea acestora cu privire la prevederile legilor in vigoare pentru protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.

i) Folosirea computerelor

Pentru mentinerea securitatii prelucrării datelor cu caracter personal (în special impotriva virusilor informatici) Itoz va lua măsuri precum:
– interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
– informarea utilizatorilor in privinta pericolului privind virusii informatici;
– implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
– dezactivarea, pe cat posibil, a tastei “Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.

j) Imprimarea datelor

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre societate. Itoz utilizeaza proceduri interne specifice privind folosirea si distrugerea acestor materiale, iar in functie de importanta datelor cu caracter personal prelucrate, isi va impune masuri de securitate suplimentare.

Puteți consulta și Termenii si conditiile de utilizare ale site-ului.