POLITICA DE SECURITATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CATRE S.C. KOOMOOD DECORATION S.R.L.

1.       Nota de informare privind protectia datelor personale

In conformitate cu prevederile legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date , modificata si completata , societatea KOOMOOD DECORATION S.R.L. prelucreaza date cu caracter personal , cu respectarea principiilor mentionate in continuare.

Societatea a adoptat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerilor accidentale sau ilegale, pierderii , modificarii , dezvaluirii , sau accesului neautorizat.

Societatea a luat masuri de stocare in siguranta a informatiilor , astfel incat sa fie asigurat un nivel adecvat de protectie si securitate , in sensul legii nr. 677/2001. Este vorba despre implementarea unui complex de masuri tehnice, informatice, organizatorice, logistice,proceduri si politici de securitate prin care sa se asigure cel putin nivelul minim de securitate prevazut in art.20 din legea nr. 677/2001.

Scopul colectarii datelor este :

- informarea Utilizitarilor/Cumparatorilor privind situatia Contului lor inclusiv validarea, expedierea si facturarea Comenzilor, rezolvarea anularilor sau a problemelor de orice natura referitoare la o Comanda, la Bunurile si sau serviciile achizitionate,

-    trimiterea de Newslettere si/sau alerte periodice, prin folosirea postei electronice (e-mail, SMS)

- de cercetare de piata, de urmarire si monitorizare a vanzarilor si comportamentul Utilizatorului/Cumparatorului.

 

Informatiile inregistrate sunt destinate utilizarii exclusive de catre operator si sunt utilizate doar in scopurile mai sus mentionate.

Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), cu respectarea cerinţelor legale şi în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate.

2.       Principii ale prelucrarii datelor cu caracter personal

 

·         Notificarea: Operatorul de date cu caracter personal este notificat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

  • Legalitatea: Prelucrarea datelor cu caracter personal sunt prelucrate cu bună-credinţă şi se face în temeiul şi în conformitate cu prevederile legale;
  • Scopul bine-determinat: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
  • Confidenţialitatea: Persoanele care prelucrează, în numele societatii , date cu caracter personal au incheiate acte aditionale de confidentialitate la  contractual individual de munca;
  • Consimţământul persoanei vizate: Orice prelucrare de date cu caracter personal, cu excepţia prelucrărilor care vizează date din categoriile menţionate în Legea nr. 677/2001 şi alte date prevăzute de acte normative, este realizată cu acordul persoanei vizate;
  • Informarea: Persoana este informată de către instituţia care prelucrează datele personale ale persoanei vizate;
  • Stocarea: Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
  • Protejarea persoanelor vizate: Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziţie şi de a nu fi supus unei decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
  • Securitatea: Măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Posibilitatea de alterare a datelor accesate este protejată prin firewall precum şi de soluţii antivirus actualizat permanent.

3.       Drepturile persoanei vizate

 

In conformitate cu dispozitiile legii nr. 677/2001 , persoanele inregistrate in calitate de personae vizate , au urmatoarele drepturi :

  • dreptul de a obţine de la Koomood Decoration S.R.L., la cerere şi în mod gratuit ( pentru o solicitare pe an )confirmarea faptului ca datele care o privesc sunt sau nu prelucrate de Koomood Decoration S.R.L.;
  • dreptul de a obţine de la Koomood Decoration S.R.L., la cerere şi în mod gratuit rectificarea sau actualizarea în special a datelor incomplete sau inexacte, pe baza actelor doveditoare;
  • dreptul de a obţine de la Koomood Decoration S.R.L., la cerere şi în mod gratuit transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
  • dreptul de a obţine de la Koomood Decoration S.R.L., la cerere şi în mod gratuit notificarea către terţii cărora le-au fost dezvăluite datele oricărei operaţiuni efectuate conform pct. 2) sau 3), dacă aceasta notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat;
  •  dreptul de a se opune în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare; în caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză;
  • dreptul de a vă adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care au fost încălcate.

 

De asemenea, pentru a reclama nerespectarea drepturilor garantate de Legea nr. 677/2001 persoana vizată se poate adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/şi instanţelor de judecată.

4. Securitatea datelor cu caracter personal

Koomood Decoration S.R.L. certifică faptul că îndeplineşte cerinţele minime de securitate a datelor cu caracter personal.

Koomood Decoration S.R.L. utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.

Pentru indeplinirea prevederilor legale aferente si in vederea satisfacerii cerintelor pastrarii in siguranta a datelor si informatiilor , societatea a elaborat si implementat masuri organizatorice si tehnice orientate pe cateva directii de actiune :

-          identificarea si autentificarea utilizatorului

-          tipul de acces

-          colectarea datelor

-          computerele si terminalele de acces

-          sistemele de telecomunicatii

-          instruirea personalului

-          folosirea computerelor si imprimarea datelor

Aceste masuri organizatorice si tehnice sunt mentionate pe larg in politicile interne de securitate.

In scopul asigurarii protectiei datelor cu caracter personal, cerintele minime de securitate se refera la:

-          prelucrari automate de date cu caracter personal – accesul utilizatorilor la bazele de date ce contin date cu caracter personal se va efectua prin credentiale compuse din coduri personale de acces (de tipul : nume de logare si utilizator)

Codurile de acces ( conturi de utilizator ) sunt alocate individual pentru fiecare utilizator.

Codurile de acces  vor permite doar nivelul minim de acces la datele cu caracter personal ce sunt necesare pentru indeplinirea atributiilor de serviciu.

Programatorii care dezvolta aplicatiile care prelucreaza datele cu caracter personal nu au acces la datele cu caracter personal.

Accesul programatorilor la datele cu caracter personal este permis doar dup ce acestea au fost transformate in date anonime.

Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire nu vor folosi date cu caracter personal pe parcursul propriei lor pregatiri. Computerele sunt instalate in incaperi cu acces restrictionat.

Orice accesare a bazei de date cu caracter personal, inclusiv orice incercare de acces neautorizat este monitorizata si inregistrata in fisiere-jurnal de acces.

-          prelucrari manuale de date cu caracter personal – in cadrul prelucrarilor de date cu caracter personal efectuate manual, accesul utilizatorilor se realizeaza pe baza unei liste aprobate de conducerea societatii.

Documentele care contin date cu caracter personal sunt tinute in fisete sau dulapuri inchise cu cheie sau cu alt mechanism de securizare. Documentele care contin date cu caracter personal , folosite pentru realizarea anumitor operatiuni se vor preda persoanelor abilitate sau se vor inchide imediat dupa terminarea acestora.

Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, Koomood Decoration S.R.L. are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană.

 Datele sunt colectate exclusiv cu acordul persoanelor vizate. Orice persoană are dreptul de a refuza transmiterea datelor, ceea ce duce la suspendarea serviciilor oferite de către societate persoanei în cauză.
Informaţiile înregistrate sunt destinate utilizării de către operator şi sunt comunicate numai partenerilor contractuali ai Koomood Decoration S.R.L., în condiții de siguranță și cu acordul persoanei vizate.

 

 

Pentru mai multe detalii şi informaţii orice persoană interesată se poate adresa:

Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal
Str. Olari, nr. 32, Sector 2, Bucureşti
Telefon: (021) 252.58.88 Fax: (021) 252.57.57
Web: http://www.dataprotection.ro/
E-mail: anspdcp@dataprotection.ro