Politica de securitate
- NOTĂ DE INFORMARE PRIVIND PROTECȚIA DATELOR PERSONALE
Conform cerințelor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, Societatea Comercială Insign Expert SRL are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care ni le furnizați despre dumneavoastră.
Datele sunt colectate în momentul în care faceți o cerere vizând mărfurile ofertate de firma noastră. Datele vor fi folosite și pentru activități de marketing referitoare la mărfurile noastre precum și a serviciilor oferite.
Furnizați datele de identificare deoarece acestea sunt necesare: pentru identificarea dumneavoastră în vederea intrării în posesia produsului/serviciului comandat; pentru trimiterea de informări/anunțuri cu privire la ofertele apărute.
Informațiile înregistrate sunt destinate utilizării de către operator și sunt comunicate numai următorilor destinatari: agenților economici (Furnizorilor de produse/servicii) .
Conform Legii nr. 677/2001, beneficiați de dreptul de acces, de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale și dreptul de a vă adresa justiției. Totodată, aveți dreptul să vă opuneți prelucrării datelor personale care vă privesc și să solicitați ștergerea datelor*. Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată la office@insigns.ro. De asemenea, vă este recunoscut dreptul de a vă adresa justiției. Datele dumneavoastră nu vor fi transferate în alte state.
Observație:
*orice persoană are dreptul de a se opune, pentru motive legitime, la prelucrarea datelor ce o privesc. Acest drept de opoziție poate fi exclus pentru anumite prelucrări prevăzute de lege (de ex.: prelucrări efectuate de serviciile financiare și fiscale, de poliție, justiție, securitate socială). Prin urmare, această mențiune nu poate figura dacă prelucrarea are un caracter obligatoriu;
*orice persoană are, de asemenea, dreptul de a se opune, în mod gratuit si fără nici o justificare, la prelucrarea datelor sale personale în scopuri de marketing direct.
- DATE CU CARACTER PERSONAL
Prin intermediul Site-ului utilizatorii pot furniza S.C.Insign Expert SRL, informații referitoare în special la date personale (precum nume, adresă, adresa de e-mail, numere de telefon), modul în care sunt utilizate sau intenționează să fie utilizate produsele și/sau serviciile publicate pe www.insigns.ro.
Orice persoană care accesează Site-ul www.insigns.ro și care oferă date sau informații cu caracter personal, inclusiv prin intermediul formularelor de comandă de pe acest Site, își manifestă acordul în mod expres și neechivoc pentru următoarele:
marketing (inclusiv marketingul direct) constând îin efectuarea de comunicîri comerciale și comercializarea produselor și serviciilor publicate pe www.insigns.ro, precum și a mărfurilor și serviciilor S.C. Insign Expert SRL, prin orice mijloc de comunicare, mai puțin apelarea automată care nu necesită intervenția unui operator uman;
în scopul furnizării serviciilor sau produselor prezentate pe www.insigns.ro, incluzând procesarea comenzilor sau cererilor utilizatorului, facturarea, recuperarea debitelor, soluționarea cererilor și a reclamațiilor, prevenirea/depistarea fraudelor;
stocarea și procesarea acelor informații care ajut S.C. Insign Expert SRL să îmbunătățească relația cu clienții;
Accesarea www.insigns.ro în continuare echivalează cu acceptul utilizatorilor asupra procesării datelor cu caracter personal în scopurile mai sus prezentate. În cazul în care utilizatorul nu dorește ca S.C. Insign Expert SRL să proceseze datele cu caracter personal într-unul sau anumite scopuri dintre cele menționate mai sus, utilizatorul va trimite o scrisoare la office@insigns.ro . Utilizatorii care furnizează date cu caracter personal prin intermediul accesării www.insigns.ro au toate drepturile și obligațiile prevăzute în Legea 677/2001, respectiv dreptul de acces și intervenție la acestea, de opoziție cu privire la prelucrarea acestora, precum și de a se adresa justiției.
S.C. Insign Expert SRL certifică faptul că va respecta drepturile conferite de Legea nr. 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, a Legii nr. 365/2002 privind comerțul electronic, precum a Ordonanței nr. 130/2000 privind protecția consumatorilor la încheierea și executarea contractelor la distanță cu modificările ulterioare. Printre aceste drepturi se numără (enumerarea neavand un caracter limitativ):
dreptul de a cere S.C. Insign Expert SRL să vă confirme dacă prelucrează sau nu datele dumneavoastră personale, în mod gratuit pentru o solicitare pe an;
dreptul de a cere S.C. Insign Expert SRL să rectifice, actualizeze, blocheze sau șterge, în mod gratuit, acele date furnizate a căror prelucrare nu este conformă dispozițiilor Legii nr. 677/2001;
dreptul de a cere S.C. Insign Expert SRL să inceteze, în mod gratuit, prelucrarea datelor sale personale;
dreptul de a cere S.C. Insign Expert SRL să înceteze expedierea de mesaje promoționale. Orice astfel de cerere/notificare se va data, semna și trimite de către persoana înscrisa in baza de date prin e-mail la adresa office@insigns.ro.
- SIGURANȚA TRANZACȚIILOR
Societatea recunoaște importanța respectării tuturor procedurilor legale necesare, legate de siguranța datelor personale, precum și a tranzacțiilor electronice, și a luat în acest sens toate măsurile necesare, prin metodele cele mai moderne și mai performante, pentru a oferi cel mai înalt grad de siguranță posibil. Toate informațiile legate de datele personale ale utilizatorilor/abonaților sunt tratate ca date confidențiale. Societatea a adoptat proceduri care protejează datele confidențiale pe care utilizatorii/abonații le oferă prin intermediul website-ului sau în orice alt fel (de exemplu telefonic). Aceste proceduri protejează datele utilizatorilor în fața oricărei accesări nepermise sau divulgări, furt sau utilizare neconformă, modificare sau distrugere, ajutând de asemenea la certificarea faptului că datele acestea sunt exacte și sunt utilizate corect.
Firewall
Accesul la sistemele Societății (servere) este controlat de un firewall, care permite utilizarea anumitor servicii de către utilizatori, interzicând în paralel accesul la sisteme și baze de date și informații confidențiale ale Societății.
Confidențialitatea tranzacțiilor
Așa cum se menționează mai sus, respectarea confidențialității se subînțelege. Toate informațiile transmise de utilizator sunt confidențiale, Societatea luând toate măsurile necesare astfel încât acestea să fie utilizate doar în măsura în care acest lucru este considerat necesar în contextul serviciilor oferite. Doar angajații autorizați au acces la informațiile cu privire la tranzacții și doar când acest lucru este absolut necesar.
- POLITICA DE SECURITATE A DATELOR
Utilizatorii site-ului au posibilitatea ca în orice moment să vizualizeze și să modifice datele personale în cazul în care au intervenit modificări.
S.C. Insign Expert SRL respectă cerințele minime de securitate a prelucrărilor de date cu caracter personal și anume:
a)Identificarea și autentificarea utilizatorului
Prin utilizator se înțelege persoana care acționează sub autoritatea operatorului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie să se identifice. Identificarea se face prin introducerea codului de identificare de la tastatură (un șir de caractere). La introducerea parolei aceastea nu trebuie să fie afișată în clar pe monitor. Parola trebuie schimbată periodic. Schimbarea periodică a parolei se face numai de către utilizatori autorizați de operator. Orice utilizator care primește un cod de identificare și un mijloc de autentificare trebuie să păstreze confidențialitatea acestora și să răspundă în acest sens în fața operatorului. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entității.
b) Tipul de acces
Utilizatorii trebuie să acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor lor de serviciu. Pentru aceasta operatorii trebuie să stabilească tipurile de acces dupa funcționalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) și după acțiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum și procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal după ce acestea au fost transformate în date anonime. Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepționale. Pentru activitatea de pregătire a utilizatorilor sau pentru realizarea de prezentări se vor folosi date anonime. Operatorul va stabili modalitațile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru această prelucrare de date cu caracter personal trebuie limitată la câțiva utilizatori.
c) Colectarea datelor
Colectarea datelor se face prin introducere directă de către persoana vizată prin completarea formularelor disponibile pe site-ul companiei. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de operator. d) Execuția copiilor de siguranță.
Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranță ale bazelor de date cu caracter personal, precum și ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranță vor fi numiți de operator, într-un număr restrâns. Copiile de siguranță se vor stoca în alte camere, în fișete metalice cu sigiliu aplicat, și, dacă este posibil, chiar în camere din altă clădire. Operatorul va lua măsuri ca accesul la copiile de siguranță să fie monitorizat.
e) Computerele și terminalele de acces
Computerele și alte terminale de acces vor fi instalate în încăperi cu acces restricționat. Dacă nu pot fi asigurate aceste condiții, computerele se vor instala în încăperi care se pot încuia sau se vor lua măsuri ca accesul la computere să se facă cu ajutorul unor chei ori cartele magnetice. Dacă pe ecran apar date cu caracter personal asupra cărora nu se acționează o perioadă dată, stabilită de operator, sesiunea de lucru trebuie închisă automat. Mărimea acestei perioade se determină în funcție de operațiile care trebuie executate. Terminalele de acces folosite în relația cu publicul, pe care apar date cu caracter personal, vor fi poziționate astfel încât să nu poată fi văzute de public și după o perioadă scurtă, stabilită de operator, în care nu se acționeaza asupra lor, acestea trebuie ascunse.
f) Instruirea personalului
În cadrul cursurilor de pregătire a utilizatorilor operatorul este obligat să facă informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, la cerințele minime de securitate a prelucrărilor de date cu caracter personal, precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcție de specificul activității utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiți de către operator asupra confidențialității acestora și vor fi avertizați prin mesaje care vor apărea pe monitoare în timpul activității. Utilizatorii sunt obligați să își închidă sesiunea de lucru atunci când părăsesc locul de muncă.
i) Folosirea computerelor
Pentru menținerea securității prelucrării datelor cu caracter personal (în special împotriva virușilor informatici) operatorul va lua măsuri care vor consta în: a)interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase; b)informarea utilizatorilor în privința pericolului privind virușii informatici; c)implementarea unor sisteme automate de devirusare și de securitate a sistemelor informatice; d)dezactivarea, pe cât posibil, a tastei "Print screen", atunci când sunt afișate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimantă a acestora.
j) Imprimarea datelor
Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de utilizatori autorizați pentru această operațiune de către operator. Operatorii sunt obligați să aprobe proceduri interne specifice privind folosirea și distrugerea acestor materiale. Fiecare entitate își va aproba propriul sistem de securitate, tinând seama de aceste cerințe minime de securitate a prelucrărilor de date cu caracter personal, iar în funcție de importanța datelor cu caracter personal prelucrate, își va impune măsuri de securitate suplimentare.