Pret :
Cantitate :
Total cos :
Aveti produse
in cos
Total cos :
Cosul dvs este gol
Mergi la magazinSAVORY SOLUTIONS 80 S.R.L., persoana juridica de nationalitate romana, cu sediul social in Strada Dr. Macovei Eftimie nr. 11, com. Chiajna, sat Dudu, jud. Ilfov, inregistrata in Registrul comertului sub nr. J23/7566/2023, CIF 49110502, www.gourmeteria.ro
POLITICA DE SECURITATE A PRELUCRARII DATELOR CU CARACTER PERSONAL
CAPITOLUL 1. SCOP:
Scopul acestei politici este de a stabili masurile necesare si responsabilitatile angajatilor si reprezentantilor societatii, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.
CAPITOLUL 2. DOMENIUL DE APLICARE:
Prezenta politica se aplica asociatilor, administratorilor si angajatilor cu atributii de prelucrare a datelor cu caracter personal si persoanelor imputernicite.
CAPITOLUL 3. TERMENI ŞI DEFINIŢII:
ANSPDCP = Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
Codul numeric personal (CNP) = un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia şi de identificare în anumite sisteme informatice de către persoanele autorizate;
Date cu caracter personal = orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
Date cu caracter personal cu funcţie de identificare de aplicabilitate generala (date cu caracter special) = numere prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care au aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul paşaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate;
Date anonime - date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;
Operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;
Persoană împuternicită de către operator - o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;
Persoana responsabilă de politica de securitate a datelor cu caracter personal – persoana responsabilă de funcţionarea corespunzătoare a sistemului complex de protecţie a informaţiei care conţine date cu caracter personal, precum şi de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate a deţinătorului de date cu caracter personal;
Prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;
Stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese;
Utilizator - orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
CAPITOLUL 4.
REGULI GENERALE
4.1. Prin cerinţe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care să se asigure nivelul minim de securitate prevăzut de Legea nr. 677/2001, în conformitate cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal, aprobate prin Ordinul 52 din 18 aprilie 2002 ale Avocatului Poporului, precum si in conformitate cu toate celelalte prevederi legale in materie.
Societatea a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
În acest sens a fost desemnata, la nivelul societatii, persoane responsabile cu respectarea dispoziţiilor Legii nr. 677/2001.
Societatea a luat măsuri de stocare în siguranţă a informaţiilor privind date cu caracter personal, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Legii 677/2001.
Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, instituţia a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:
- Identificarea şi autentificarea utilizatorului
- Tipul de acces
- Colectarea datelor
- Execuţia copiilor de siguranţă
- Computerele şi terminalele de acces
- Fişierele de acces
- Instruirea personalului
4.2. PROCEDURI SPECIFICE
4.2.1 Identificarea si autentificarea utilizatorului
Pentru a căpăta acces la date cu caracter personal, utilizatorii trebuie să se autentifice in sistemele informatice ale societatii.
Autentificarea în cadrul sistemelor informatice ale societatii se face prin introducerea credentialelor de autentificare unice si netransmisibile dobandite in urma procesului de inrolare si management al identitatii electronice.
Fiecare utilizator are propriul său cod de identificare (nume de utilizator). Niciodată nu este alocat acelaşi cod de indentificare mai multor utilizatori si acesta nu poate fi partajat de catre mai multe persoane.
Codurile de identificare (sau conturi de utilizator) nefolosite o perioadă mai îndelungată sunt dezactivate şi distruse după un control prealabil.
Orice cont de utilizator este însoţit de o modalitate de autentificare prin introducerea unei parole.
Parolele sunt şiruri de caractere, adecvate din punct de vedere al securităţii ca lungime şi compoziţie. La introducerea parolelor acestea nu sunt afişate în clar pe monitor. Parolele sunt schimbate periodic. Schimbarea periodică a parolelor se face numai de către utilizatori autorizaţi.
Sistemul informaţional blocheaza automat accesul unui utilizator după un numar fix de introduceri greşite ale cheii de autentificare.
Orice utilizator este obligat prin fişa postului să păstreze confidenţialitatea datelor de autentificare precum si a tuturor datelor personale la care are acces şi să răspundă în acest sens.
Este stabilită o procedură proprie de administrare şi gestionare a conturilor de utilizator. Este autorizat SAVORY SOLUTIONS 80 SRL pentru a revoca sau a suspenda un cod de identificare şi autentificare, dacă utilizatorul acestora şi-a dat demisia ori a fost concediat, şi-a încheiat contractul, a fost transferat la alt serviciu şi noile sarcini nu îi solicită accesul la date cu caracter personal, a abuzat sau dacă va absenta o perioadă îndelungată.
4.2.2. Tipul de acces
Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta trebuie sa fie stabilite tipurile de acces după funcţionalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces.
Responsabilii care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor si a problemelor aparute in utilizarea sistemelor informatice.
Alte măsuri specifice implementate pentru controlul accesului, sunt:
- în spaţiile destinate desfăşurării activităţii instituţiei sunt instalate sisteme de alarmă antiefracţie.
4.2.3. Colectarea datelor
Societatea desemnează utilizator/i autorizat/i pentru operaţiile de colectare şi introducere de date cu caracter personal în sistemele informaţionale. Utilizatorul/ii desemnati este/sunt: ……………………….
Orice modificare a datelor cu caracter personal trebuie sa se poate face numai de către utilizator/i autorizat./i desemnat/i.
4.2.4. Executia copiilor de siguranta
Societatea a stabilit intervalul de timp la care se vor executa copiile de siguranţă ale bazelor de date ce contin date cu caracter personal, precum şi ale programelor folosite pentru prelucrările automatizate.
Utilizatorii care execută aceste copii de siguranţă sunt numiţi de catre societate într-un număr restrâns.
Copiile de siguranţă se stocheaza cu aces restrictionat in sectiunea de administrare a platformei.
Accesul la copiile de siguranţă trebuie sa fie monitorizat.
Sistemele care gestioneaza date cu caracter personal trebuie sa fie protejate prin procesul de backup periodic impotriva pierderii, sau distrugerii datelor sau a sistemului informatic.
4.2.5. Computerele si terminalele de acces
Computerele şi alte terminale de acces la date cu caracter personal aflate in sediul societatii vor fi instalate în încăperi cu acces restricţionat.
Unde nu pot fi asigurate aceste condiţii, computerele vor fi instalate în încăperi care se pot încuia. Dacă pe ecran apar date cu caracter personal asupra cărora nu se acţionează o perioadă de timp, sesiunea de lucru se va închide automat. Mărimea acestei perioade se determină în funcţie de operaţiile care trebuie executate.
Terminalele de acces folosite în relaţia cu publicul, pe care apar date cu caracter personal, vor fi poziţionate astfel încât să nu poată fi văzute de public şi după o perioadă scurtă de timp, în care nu se acţionează asupra lor, acestea vor fi ascunse sau sesiunea de lucru va fi inchisa.
Serverele care găzduiesc date cu caracter personal pot fi accesate doar în mod controlat, pe baza de drepturi de acces.
Nu este permisă scoaterea din instituţie a mediilor de stocare mobile (CD/DVD, USB Stick, Portable HDD) care contin date cu caracter personal, decât cu aprobare prealabilă din partea conducerii instituţiei.
4.2.6. Fisierele de acces
Societatea ia măsuri ca orice accesare a bazei de date cu caracter personal să fie înregistrată.
Pentru prelucrările automate, aceste informaţii sunt stocate într-un fişier de acces general sau în fişiere separate pentru fiecare utilizator. Orice încercare de acces neautorizat va fi, de asemenea, înregistrată.
Societatea păstreaza fişierele de acces cel puţin 2 ani, pentru a fi folosite ca probe în cazul unor investigaţii. Dacă investigaţiile se prelungesc, aceste fişiere se vor păstra atât timp cât se va considera necesar.
Fişierele de acces fac posibilă identificarea de către societate sau de către persoana împuternicită, a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancţiuni sau a sesizării organelor competente.
4.2.7. Sistemele de telecomunicatii
Societatea procedeaza periodic reviziuirea conturilor de utilizatori si a privilegiilor acordate pentru detectarea unor disfunctionalizati in ceea ce priveste sistemelor informationale.
Sisteleme informationale vor fi concepute astfel incat datele cu caracter personal sa nu poate fi interceptate sau transmise de oriunde.
Prin sistemele de telecomunicatii datele cu caracter personal vor fi transmise printr-un canal sigur. Datele cu caracter personal transferate in zonele de securitate externa sau nesigura vor fi criptate.
4.2.8. Instruirea personalului
Personalul societatii este informat cu privire la prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Utilizatorii care au acces la date cu caracter personal sunt informati asupra confidenţialităţii acestora in conformitate cu prevederile legii.
Utilizatorii sunt obligaţi să îşi închidă sesiunea de lucru atunci când părăsesc locul de muncă.
4.2.9. Folosirea computerelor
Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) au fost luate măsuri privind:
- interzicerea folosirii de către utilizatori a programelor software care provin din surse neverificate;
- informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
- implementarea unor sisteme automate de tip antivirus si protective malware şi de securitate a sistemelor informaţice.
4.2.10. Imprimarea datelor
Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de utilizatori autorizaţi de către societate.
4.2.11. Prelucrarea manuala de date cu caracter personal
Documentele care conţin date cu caracter personal vor fi ţinute în fişete sau dulapuri închise cu cheie sau cu un alt mecanism de securizare. Documentele care conţin date cu caracter personal, folosite pentru realizarea anumitor operaţiuni se vor preda persoanelor abilitate sau se vor închide imediat după terminarea acestora.
4.2.12. Societatea poate furniza datele cu caracter personal ale Cumparatorului altor companii cu care se afla in relatii de parteneriat, dar numai in temeiul unui angajament de confidentialitate din partea acestora si numai in scopurile prevazute de lege si in Termenii si conditiile aplicabile, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: furnizorilor de servicii de curierat, furnizorilor de servicii de marketing, furnizorilor de servicii de plata/bancare, telemarketing sau alte servicii, furnizate de companii cu care putem dezvolta programe comune de ofertare pe piata a bunurilor si serviciilor noastre, asigurători.
4.3. Principiile care stau la baza prelucrarii datelor cu caracter personal
Prelucrarea datelor cu caracter personal se realizează cu respectarea cerințelor legale și în condiții care sa asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.
Prelucrarea datelor cu caracter personal se face cu respectarea următoarelor principii:
4.4. Prelucrarea datelor cu caracter personal având o funcţie de identificare de aplicabilitate generală, inclusiv dezvăluirea acestora către terţi, se face numai în urmatoarele condiţii:
Societatea respectă principiul caracterului adecvat, pertinent şi neexcesiv, precum şi măsurile de confidenţialitate şi de securitate a prelucrărilor. În cazul prevazut la punctul c) de mai sus, se au în vedere urmatoarele aspecte:
4.6. Drepturile persoanelor ale căror date personale sunt colectate şi/ sau prelucrate
4.6.1. Dreptul de a fi informat
(1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, societatea este obligata să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:
a) scopul în care se face prelucrarea datelor;
b) informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza;
c) existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
(2) Pe pagina de internet sunt postate Termenii si conditiile aplicabile accesarii si utilizarii www.gourmeteria.ro.
(3) Inainte de completarea datelor cu caracter personal se solicita consimtamantul persoanelor vizate, pentru prelucrarea acestora;
4.6.2. Dreptul de acces la date
Orice persoană vizată are dreptul de a obţine de la societate la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta.
Societatea este obligata, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:
Nota:
4.6.3. Dreptul de intervenţie asupra datelor
Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:
- rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, in special a datelor incomplete sau inexacte;
- transformarea in date anonime a datelor a caror prelucrare nu este conforma legii 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;
- notificarea catre tertii carora le-au fost dezvaluite datele, daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.
Cererea va fi transmisa in scris, datata, semnata si expediata la S.C. ATELIO MARKET 93 S.R.L., cu sediul in sat Dudu, com. Chiajna, Str. Dr. Macovei Eftimie nr. 11, jud. Ilfov sau la adresa de e-mail info@gourmeteria.ro
4.6.4. Dreptul de opoziţie
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.
4.6.5. Dreptul de a nu fi supus unei decizii individuale
(1) Orice persoană are dreptul de a cere şi de a obţine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte.
(2) Respectându-se celelalte garanţii prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate la al. (1), numai în următoarele situaţii:
4.6.6. Dreptul de a se adresa justiţiei
(1) Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.
4.7. Comunicarea datelor cu caracter personal
(1) Datele cu caracter personal se pot comunica între societate şi împuterniciţii acesteia precum si între societate si/sau împuterniciţii acesteia şi alte instituţii ori organisme publice sau entităţi de drept public sau privat în una dintre următoarele situaţii:
(2) Comunicarea datelor cu caracter personal în situaţiile prevăzute la alin. (1) se poate face dacă este îndeplinită una dintre următoarele condiţii:
(3) Comunicarea datelor cu caracter personal se poate face şi on-line, cu respectarea dispoziţiilor alin. (1) şi (2) şi asigurarea securităţii sistemelor de comunicaţii a datelor cu caracter personal.
(4) Datele cu caracter personal asupra cărora persoanele vizate au exercitat şi li s-a recunoscut dreptul de opoziţie nu pot face obiectul prelucrării.
(5) Cererile pentru comunicarea datelor cu caracter personal adresate societatii trebuie să conţină datele de identificare a solicitantului, precum şi motivarea şi scopul cererii, conform prevederilor legale.
(6) Cererile care nu conţin aceste elementele se restituie pentru completare, iar cele care nu se încadrează în condiţiile prevăzute de lege se resping, menţionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă.
(7) Înainte de comunicarea datelor cu caracter personal, societatea verifică dacă acestea sunt exacte şi, dacă este cazul, actualizate.
(8) În situaţia în care se constată că au fost transmise date incorecte sau neactualizate, societatea are obligaţia de a informa destinatarii respectivelor date asupra neconformităţii acestora, cu menţionarea datelor care au fost modificate.
(9) La comunicarea datelor cu caracter personal societatea atenţionează destinatarii asupra interdicţiei de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare.
5.8. Măsuri tehnice privind prelucrarea datelor cu caracter personal
Toate documentele care conţin date cu caracter personal se înregistrează şi urmează regulile de păstrare, procesare, multiplicare, transport, transmitere, distrugere şi arhivare stabilite prin Legea Arhivelor nationale şi prin proceduri interne.
Nota: Acest document se completeaza cu Termenii si conditiile aplicabile accesarii si utilizarii www.gourmeteria.ro si cu Politica de confidențialitate și Acordul de prelucrare a datelor ………………….. (link).
5.9. Persoana desemnata care detine toate drepturile si are in sarcina toate obligatiile de aducere la indeplinire a prevederilor prezentului document si a prevederilor legislatiei in materia protectiei datelor personale este adminstratorul firmei.