- POLITICA DE
CONFIDENTIALITATE
SC HEDAROM PARTNERS SRL garanteaza securitatea si confidentialitatea
datelor gazduite si transmise prin sistemul sau informatic. Aceste informatii
vor putea fi folosite de catre SC
HEDAROM PARTNERS SRL pentru a
trimite utilizatorului confirmarea comenzilor, diverse oferte speciale,
promotii, etc. numai in baza consimtamantului persoanei vizate.
Furnizarea datelor personale
catre SC HEDAROM PARTNERS SRL nu implica obligativitate din partea
utilizatorilor, iar acestia pot refuza furnizarea acestor date in orice
circumstante si pot solicita in mod gratuit stergerea acestora din baza de date
SC HEDAROM
PARTNERS SRL ,
proprietar al si platformei online, nu intervine direct sau indirect asupra
bazelor de date unde sunt stocate informatiile despre clienti.
Pentru a
face posibila facturarea, expedierea si livrarea comenzilor plasate, trebuie ca
utilizatorul sa fie de acord ca SC
HEDAROM PARTNERS SRL sa colecteze si sa prelucreze datele inscrise,
conform cerintelor Legii nr. 679/2016
(GDPR).
Conform cerintelor Legii nr. 679/2016 (GDPR) pentru
protectia persoanelor cu privire la prelucrarea datelor cu caracter personal,
si protectia vietii private in sectorul comunicatiilor electronice, SC HEDAROM PARTNERS SRL are
obligatia de a administra in conditii de siguranta si numai pentru scopurile
specificate, datele personale furnizate.
In acest sens, SC HEDAROM PARTNERS SRL a
elaborat o serie de masuri tehnice si organizatorice pentru prevenirea
riscurilor ce pot aparea in cadrul prelucrarii datelor cu caracter personal.
Prelucrarea datelor cu caracter personal in interiorul
organizatiei este conditionata de o serie de masuri tehnice si organizatorice
in vederea securizarii acestora.
Aceste
masuri au rolul de a proteja informatiile la nivelul organizatiei impotriva
incidentelor de securitate.
La nivelul organizatiei, s-au
intreprins urmatoarele masuri de securitate pentru reducerea riscurilor :
Masurile
tehnice:
- Certificatul
SSL - are rolul de a securiza schimbul de informatii prin Internet. Acesta
cripteaza informatiile, inaintea ca acestea sa circule prin Internet.
Informatiile criptate nu pot fi decriptate decat de serverul caruia ii sunt
adresate. Acest lucru garanteaza ca informatiile trimise catre un
website/platforma online nu vor fi furate, interceptate, prelucrate.
Informatiile despre carduri bancare,
parole si in general orice informatie care se doreste a ramane privata este
securizata de acest certificat.
-
Certificatul
SSL al platformei online SC
HEDAROM PARTNERS SRL este
folosit si pentru securizarea corespondentei pe e-mail, in asa maniera incat,
datele personale ale clientilor sa circule intr-un mediu securizat si
reglementat de o serie de masuri de securitate care asigura confidentialitatea
informatiilor.
-
Back-up automat – setat la un
interval de timp pentru garantarea informatiilor si pentru ca toti clientii sa
fie siguri ca informatiile si preferintele furnizate de ei nu dispar si nu sunt
distruse, pierdute sau incorecte in cazul unei erori a serverului.
-
Filtre anti – spam si antivirus care previn
infiltrarea continutul malitios sau a unor virusi care pot prelucra datele in
mod neautorizat sau care le pot transmite catre alte entitati sau persoane care
nu au obtinut consimtamantul persoanei vizate.
-
Protejarea
continutului profilului de client prin introducerea unei reguli de generare a
parolei mai complexe. Se solicita clientului, la crearea contului, o parola
care sa indeplineasca un criteriu de complexitate mai mare (alfanumeric +
caractere speciale);
-
Securizarea modulelor
si a scripturilor care comunica in interiorul platfomei. Se verifica in mod constant
functionarea elementelor implicate in interactiunea client-server,
server-client.
-
Verificarea si
optimizarea modulelor in vederea mentinerii lor up-to-date pentru prevenirea
vulnerabilitatilor.Aceasta masura previne identificarea vulnerabilitatilor la
nivel global in platfomele utilizate, vulnerabilitati de tip 0-day ce pot
intercepta schimbul de date si implicit date cu caracter personal in
interactiunile clientului cu platforma sau ale responsabilului de proces cu
clientul si platforma.
-
Clasificarea
tipurilor de acces de catre responsabilul de proces – grupuri de administrare,
posibilitatea de a adauga sau sterge anumite drepturi pe un user cu acces
deplin – personalizarea accesului in functie de necesitate.
-
Protejarea cu
parola a dispozitivului de pe care, responsabilul de proces efectueaza prelucrarile de date,
pentru a preveni interventia neautorizata.
-
Firewall – program software si
componenta hardware instalata in locatia serverelor al firmei care oferta
hostingul platformei online, sunt destinat protejarii serverului si al
echipamentelor de retea, impotriva atacurilor informatice, incercarii de
patrundere neautorizata, instalarii de aplicatii software malitioase ce pot
pune in pericol datele cu caracter personal ale utilizatorilor platformei.
Firewall-ul blocheaza accesul persoanelor neautorizate la informatiile stocate
pe
echipamentul
conectat la Internet.
-
Accesul la
sistemele de procesare a datelor in care sunt procesate datele personale este
posibil doar dupa ce persoana autorizata a fost identificata si autentificata
cu succes (de ex. cu
nume de utilizator si parola sau card cu chip/PIN), cu utilizarea masurilor de
securitate cele mai performante. In cazul lipsei autorizatiei, accesul este
refuzat.
-
Toate incercarile
de accesare, atat cele reusite, cat si cele respinse, sunt inregistrate (ID de utilizator,
computer, adresa IP utilizata) si arhivate intr-un format conform regulilor de
audit pentru 3 luni. In vederea detectarii folosirii necorespunzatoare,
serverul efectueaza verificari repetate, aleatorii;
-
Accesul este blocat
dupa incercari de autentificare incorecte repetate.
-
Verificarea
constanta a vulnerabilitatilor platformei , care ar putea permite extragerea de
informatii si date cu caracter personal. Hostingul are masuri si solutii de
securitate care scaneaza recurent fisierele procesate si fluxul de date care
circula in interiorul platformei;
-
Combaterea
riscurilor unor brese de securitate prin luarea masurilor de precautie din
punct de vedere tehnic si organizatoric prin securizarea platformei si update-
ul constant cu versiuni stabile ale acesteia.
-
Securizarea
cu parola a echipamentului care are acces direct la tabela de comenzi si la
datele pentru livrare/ facturare ale clientilor pentru a preveni accesul
neautorizat si implicit prelucarea neautorizata de catre persoane neavizate.
Masuri
organizatorice:
-
Distrugerea
documentelor care nu mai sunt necesare (notite, facturi eronate, etc) utilizand un
distrugator de documente la dispozitia responsabilului de proces;
-
Eliminarea riscului
generat de factorul uman prin interzicerea prelucarii de informatii in afara platformei
securizate cu exceptia intocmirii notelor de transport in platforma firmei de
curierat, care, este de asemenea, un mediu securizat;
-
Adoptarea masurilor
de securitate fara a face diferentierea intre tipurile de clienti (nou/
existent / potential);
-
Adoptarea
unei politici interne de verificare a proceselor si al prelucrarilor in
momentul punerii in livrare a produsului sau preluarii informatiilor cu privire
la o comanda sau posibila oferta;
-
Evitarea
diferentierii intre clienti prin mecanisme ce pot profila in mod pozitiv sau
negativ persoana vizata. Din acest motiv , nu solicitam date cu caracter personal
orientarea sexuala, interesele sexuale, sexul , religia, apartenenta la miscari
sau grupari, etc. Clientii sunt liberi sa comande si sa aleaga ceea ce isi
doresc. Prin aceasta masura, consideram ca respectam integritatea persoanei si
evitam orice urma de analiza/profilare pe baza acestor criterii.
-
Actualizarea
politicii de confidentialitate si a Termenilor si conditiilor SC HEDAROM
PARTNERS SRL
-
Informarea
clientilor cu privire la procedura de livrare, retur si procesare a comenzilor;
-
Instruirea
responsabilului de proces cu privire la riscurile procesarii datelor cu
caracter personal in afara platformei online.
-
Instruirea
responsabilului de proces cu privire la necesitatea notificarii in cazul unui
incident de securitate major.
-
Instruirea
responsabilului de proces cu privire la gestionarea situatiilor ce pot aparea
in momentul prelucrarii datelor in interiorul platformei (erori, erori de
utilizare).
-
Instruirea
responsabilului de proces cu privire la utilizarea informatiilor pe care le
prelucreaza si constientizarea asupra caracterului informatiilor personale;
-
Interzicerea prelucrarii
datelor in afara platformei prin gestionarea comenzilor direct in interfata de utilizare a
platformei, nefiind necesara prelucrarea datelor in alte medii nesecurizate si
vulnerabile.
-
Responsabilul de
proces este instruit periodic cu privire la:
·
Principiile
protectiei datelor, inclusiv masurile tehnice si organizatorice
·
Cerinta de a pastra
secretul datelor si confidentialitatea cu privire la secretele organizatiei si
secretul comercial, inclusiv tranzactiile realizate;
·
Utilizarea corecta,
atenta a datelor, mediilor de date si a altor documente;
·
Secretul
telecomunicatiilor;
·
Alte obligatii
specifice privind confidentialitatea, acolo unde este necesar;
Din punct de vedere al
prelucrarii, in cadrul SC HEDAROM
PARTNERS SRL , datele cu caracter personal sunt prelucrate doar pentru
scopurile pentru care s-a obtinut consimtamantul persoanelor vizate, inclusiv
pentru scopurile paralele si pentru incheierea unui contract sau livrarea unui
produs catre client, cerut de acesta.
Avand in vedere ca aceasta
organizatie isi desfasoara activitatea in cea mai mare parte in mediul online,
prelucrarea datelor cu caracter personal ale clientilor sunt transmise online
prin intermediul aplicatiilor si al platformei pe care se solicita comenzi si
cereri de oferta. Datele colectate sunt minimizate si sunt in legatura directa
cu scopul pentru care s-a obtinut consimtamant si sunt necesare pentru a
contacta clientul in cazul unei cereri de oferta sau pentru a livra si pune la
dispozitie produsul/serviciul comandat conform cerintelor sau returul acestuia.
SC HEDAROM PARTNERS SRL persoana juridica inregistrata la Registrul
Comertului (nr. J40/8939/2011, CUI RO26786662) este operator direct.
Scopul prelucrarii datelor cu caracter personal este furnizarea de produse si
servicii prin intermediul platformei online cat si scopurile paralele ale acestei
activitati: returnarea produselor, procesarea informatiilor necesare livrarii,
imbunatatirea experientei pentru utilizator prin retinerea anumitor setari sau
preferinte, dupa obtinerea consimtamantului acestuia, modificari de pret,
caracteristici ale produselor/serviciilor, modificari ale stocului, promotii,
facturare.
Categoriile de persoane vizate
sunt: clienti actuali / potentiali clienti sau vizitatori ai site-ului web.
Modurile in care persoanele vizate sunt informate asupra drepturilor
lor sunt:
-
Politica de
confidentialitate ;
-
Termenii si
conditiile utilizarii platformei online;
-
Pe pagina web
intr-o sectiunea dedicata;
-
Pe email in urma
inregistrarii in platforma, precum si in cazul in care clientul solicita
informatii suplimentare, cereri de oferta;
-
In formularul de
contact de pe site-ul web;
Exercitarea drepturilor prevazute
de legea 679 / 2016 (GDPR) revin in
totalitate operatorului care are obligatia legala si de a-si desemna o persoana
responsabila de procesarea datelor personale in interiorul organizatiei.
Aceasta persoana va elabora un set de masuri tehnice si organizatorice pentru
securizarea prelucrarii datelor si are obligatia de a informa operatorul
privire la natura proceselor de prelucrare, tipuri de informatii si modul in
care, aceste procese se desfasoara in interiorul organizatiei. Operatorul are
raspunderea si obligatia de a se asigura ca aceste masuri sunt implementate, ca
nu exista riscul unor brese de securitate sau a unor scurgeri de informatii precum
si respectarea legislatie in vigoare in ceea ce priveste prelucrarea datelor si
drepturile persoanelor vizate.
Prin intermediul
platformei online sunt prelucrate urmatoarele date cu caracter personal:
- nume
si prenume
- email
- telefon/
Fax
- adresa
SC HEDAROM PARTNERS SRL nu prelucreaza categorii de date cu caracter
special.
SC HEDAROM PARTNERS SRL nu efectueaza transferul de date in
strainatate sau catre terti
Prelucrarea
datelor cu caracter personal, nu are legatura cu alte sisteme de evidenta. Activitatea
propriu-zisa a firmei este aceea de a prelua comenzile initiate de clienti prin
intermediul platformei online, de a le stoca si prelucra in vederea facturarii,
expedierii si furnizarii produselor comandate.
Prelucrarea informatiilor
introduse de client in platforma sunt procesate si stocate strict in
concordanta cu scopurile pentru care s-a oferit consimtamantul acestuia:
- Facturare;
- Livrare;
- Retragrerea dint-un conctract
incheiat (retragerea se poate face conform legii, tinand cont de conditiile
in care acest contract a fost incheia initial si de prevederile legale
agreate intial);
Scopul colectarii
datelor este de a factura comenzile, de a trimite corespondenta si de a onora
comenzile. Refuzul dumneavoastra de a furniza datele, determina
imposibilitatea plasarii pe acest site a comenzii dvs. si prelucrarii ei,
conform cerintelor, precum si imposibilitatea indeplinirii scopului.
Conform
Legii nr. 679/2016 (GDPR),
utilizatorul beneficiaza de dreptul de acces, dreptul de a fi uitat, dreptul de
a porta informatiile si datele cu caracter personal, dreptul de interventie
asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de
a se adresa justitiei. Totodata, are dreptul de a se opune prelucrarii datelor
personale si poate solicita stergerea datelor. Pentru exercitarea acestor
drepturi, utilizatorul se poate adresa cu o cerere scrisa, datata si semnata la
adresa de e-mail hedarompartners.is@gmail.com. De
asemenea, daca unele din datele despre utilizatori sunt incorecte, avem
rugamintea sa ne fie semnalat acest lucru, pentru a putea efectua corectiile
necesare.