Produse
Ambalaje Carton Bandă Adezivă şi Etichete Autoadezive Pungi și Saci Legare, Fixare şi Securizare Protejare Dispozitive şi Aparate Miscelaneu

Notă de informare privind protecţia datelor personale

 

Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată si ale Legii nr. 506/2004, S.C. PAFF S.R.L. are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană.

 

Scopul colectării datelor îl reprezintă întocmirea documentelor fiscale: facturi, chitanţe, etc. Şi activitaţi de marketing referitoare la produsele S.C. PAFF S.R.L.

 

Sunteţi obligat(ă) să furnizaţi datele, acestea fiind necesare: pentru identificarea dumneavoastră în vederea stabilirii relaţiei contractuale dintre dumneavoastră şi S.C. PAFF S.R.L.; pentru trimiterea de informări/anunţuri cu privire la ofertele apărute. Refuzul dvs. determină imposibilitatea creării unei oferte conforme cu cele solicitate.

 

Informaţiile înregistrate sunt destinate utilizării doar de către S.C. PAFF S.R.L.

 

Conform Legii nr. 677/2001, beneficiaţi de dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii individuale şi dreptul de a vă adresa justiţiei. Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc şi să solicitaţi ştergerea datelor. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată la contact(at)paff.ro. De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei. Datele dumneavoastra nu vor fi transferate în alte state.

 

Date cu caracter personal

 

Prin intermediul site-ului utilizatorii pot furniza S.C. PAFF S.R.L. informaţii referitoare în special la date personale (precum nume, adresa, adresa de e-mail, numere de telefon), modul în care sunt utilizate sau intentionează să fie utilizate produsele şi/sau serviciile publicate pe site, dar poate include şi alte informaţii aflate în stransă legatură cu utilizarea serviciilor şi/sau produselor solicitate.

 

Orice persoană care accesează Site-ul şi care oferă date sau informaţii cu caracter personal, inclusiv prin intermediul formularelor de comanda de pe acest Site, îşi manifestă acordul în mod expres şi neechivoc pentru urmatoarele:

marketing (inclusiv marketingul direct) constând în efectuarea de comunicări comerciale şi comercializarea produselor şi serviciilor publicate pe Site, precum şi a produselor şi serviciilor S.C. PAFF S.R.L. , prin orice mijloc de comunicare, mai putin apelarea automata care nu necesită intervenţia unui operator uman.

în scopul furnizării serviciilor sau produselor prezentate pe Site, incluzând procesarea comenzilor sau cererilor utilizatorului, facturarea, recuperarea debitelor, soluţionarea cererilor şi a reclamaţiilor, prevenirea/depistarea fraudelor.

stocarea şi procesarea acelor informaţii care ajuta S.C. PAFF S.R.L. să îmbunătăţească relaţia cu utilizatorii/cumpărătorii.

prelucrarea acestor date şi informaţii personale de către S.C. PAFF S.R.L. în vederea efectuării de studii de piaţă.

alte activităţi întreprinse de S.C. PAFF S.R.L. si permise de lege, ce nu fac obiectul unei aprobari din partea utilizatorului.

S.C. PAFF S.R.L. are dreptul de a dezvălui informaţia unor terţe persoane, în condiţiile legii.

 

Accesarea Site-ului în continuare echivaleaza cu acceptul utilizatorilor asupra procesării datelor cu caracter personal în scopurile mai sus prezentate. În cazul in care utilizatorul nu doreste ca S.C. PAFF S.R.L. sa proceseze datele cu caracter personal într-unul sau anumite scopuri dintre cele mentionate mai sus, utilizatorul va trimite o scrisoare catre S.C. PAFF S.R.L. la contact(at)paff.ro. Utilizatorii care furnizeaza S.C. PAFF S.R.L. date cu caracter personal prin intermediul accesarii Site-ului au toate drepturile si obligatiile prevazute in Legea 677/2001, respectiv dreptul de acces si interventie la acestea, de opozitie cu privire la prelucrarea acestora, de a nu fi supus unei decizii individuale, precum si de a se adresa justitiei.

 

S.C. PAFF S.R.L. certifica faptul ca va respecta drepturile conferite de Legea nr. 677/2001 privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, a Legii nr. 365/2002 privind comertul electronic, precum a Ordonantei nr. 130/2000 privind protectia consumatorilor la incheierea si executarea contractelor la distanta cu modificarile ulterioare. Printre aceste drepturi se numara (enumerarea neavand un caracter limitativ):

dreptul de a cere S.C. PAFF S.R.L. sa va confirme daca prelucreaza sau nu datele dumneavoastra personale, in mod gratuit pentru o solicitare pe an

dreptul de a cere S.C. PAFF S.R.L. sa rectifice, actualizeze, blocheze sau sterge, in mod gratuit, acele date furnizate a caror prelucrare nu este conforma dispozitiilor Legii nr. 677/2001.

dreptul de a cere S.C. PAFF S.R.L. sa inceteze, in mod gratuit, prelucrarea datelor sale personale.

dreptul de a cere S.C. PAFF S.R.L. sa inceteze expedierea de mesaje promotionale. Orice astfel de cerere/notificare se va data, semna si trimite de catre persoana inscrisa in baza de date prin e-mail la adresa contact(at)paff.ro

 

Soluţii de plată securizate

Produsele/serviciile de pe acest site web sunt comercializate prin intermediul solutiilor de plata online oferite de PAYU. In vederea eliminarii riscului ca datele dumneavoastra sa intre in posesia si sa fie folosite abuziv de terte persoane:

PAYU garanteaza securitatea sistemelor informatice.

Informatiile privind datele cardului bancar (numar de card, data expirarii etc.) nu vor fi transferate sau stocate pe serverele S.C. PAFF S.R.L. sau pe serverele PAYU.

 

In cazul sistemului 3D Secure pentru plata cu carduri Visa sau MasterCard, datele legate de cardul dumneavoastra sunt introduse direct in sistemele Visa sau MasterCard, iar in cazul in care cardul dumneavoastra a fost emis de catre o banca certificata in sistemul 3D Secure, autorizarea tranzactiei se face doar dupa autentificarea dumneavoastra in acest sistem - introducerea unui cod/parola secreta stiuta numai de dumneavoastra, similar codului PIN la tranzactiile de la ATM.

 

Orice incercare de a accesa datele personale ale altui utilizator sau de a modifica continutul site-ului sau de a afecta performantele serverului pe care ruleaza site-ul, va fi considerata o tentativa de fraudare a site-ului si va pune in miscare cercetarea penala impotriva aceluia sau acelora care a(u) incercat acest fapt.

 

Politica de securitate a datelor

 

In accesarea site-ului si utilizarea serviciilor oferite, doar in cazurile in care este necesara obtinerea unui "nume de utilizator" sunteti de acord sa furnizati date adevarate, exacte si complete despre dumneavoastra asa cum se solicita in formularul de inregistrare ca utilizator.

 

In cazul in care informatiile nu sunt adevarate, inexacte sau incomplete,S.C. PAFF S.R.L. isi rezerva dreptul de a suspenda sau desfiinta contul dumneavoastra fara nici o notificare prealabila. Utilizatorii site-ului au posibilitatea ca in orice moment sa vizualizeze si sa modifice datele personale in cazul in care au intervenit modificari.

 

Conform Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002, S.C. PAFF S.R.L. respectă cerinţele minime de securitate a prelucrărilor de date cu caracter personal şi anume:

a)Identificarea şi autentificarea utilizatorului

Prin utilizator se înţelege orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie să se identifice. Identificarea se poate face prin mai multe metode, cum ar fi: introducerea codului de identificare de la tastatură (un şir de caractere), folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice. Fiecare utilizator are propriul sau cod de identificare. Niciodata mai multi utilizatori nu trebuie sa aiba acelasi cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata trebuie dezactivate si distruse dupa un control prealabil intern al operatorului. Perioada dupa care codurile trebuie dezactivate si distruse se stabileste de operator. Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea poate fi facuta prin introducerea unei parole sau prin mijloace biometrice: amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc. Parolele sunt siruri de caractere. Cu cat sirul de caractere este mai lung, cu atat parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate in clar pe monitor. Parolele trebuie schimbate periodic in functie de politicile de securitate ale entitatii (operator sau persoana imputernicita). Schimbarea periodica a parolelor se face numai de catre utilizatori autorizati de operator. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata operatorului. Fiecare entitate va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator. Operatorii autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.

b) Tipul de acces

Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabileasca tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri. Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.

c) Colectarea datelor

Colectarea datelor se face prin introducere directa de catre persoana vizita prin completarea formularelor disponibile pe site-ul companiei. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. Operatorul va lua masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare operatorul va lua masuri ca sistemul informational sa mentina datele sterse sau modificate.

d) Executia copiilor de siguranta

Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans. Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar in camere din alta cladire. Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.

e) Computerele si terminalele de acces

Computerele si alte terminale de acces vor fi instalate in incaperi cu acces restrictionat. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse.

f) Fisierele de acces

Operatorul este obligat sa ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi: - codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); - numele fisierului accesat (fisei); - numarul inregistrarilor efectuate; - tipul de acces; - codul operatiei executate sau programul folosit; - data accesului (an, luna, zi); - timpul (ora, minutul, secunda). Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar. Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.

g) Sistemele de telecomunicatii

Operatorul este obligat sa faca periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Operatorii sunt obligati sa conceapa sistemul de telecomunicatii astfel incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Daca sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.

h) Instruirea personalului

In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.

i) Folosirea computerelor

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in: a)interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase; b)informarea utilizatorilor in privinta pericolului privind virusii informatici; c)implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice; d)dezactivarea, pe cat posibil, a tastei "Print screen", atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.

j) Imprimarea datelor

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorii sunt obligati sa aprobe proceduri interne specifice privind folosirea si distrugerea acestor materiale. Fiecare entitate isi va aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, isi va impune masuri de securitate suplimentare.