toate categoriile

All Categories

Search

0 Favorite

Search

0 Favorite
0 Favorite
Acasă/ Politica de Securitate

Politica de Securitate

POLITICA DE SECURITATE A PRELUCRARII DATELOR CU CARACTER PERSONAL A SOCIETATII SC DELTA SAGUL SRL

Prezenta politica de securitate a fost creata avand in vedere:

Faptul ca SC DELTA SAGUL SRL , cu LOC SAGU NR 194 – JUD ARAD – ROMANIA
(denumita in continuare “SC DELTA SAGUL SRL”) desfasoara o activitate care presupune procesarea unor categorii de date cu caracter personal,

Intrarea in vigoare incepand cu data de 25 mai 2018 a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare “GDPR”),

Obligatia impusa de GDPR de a asigura masuri de securitate tehnice si organizatorice adecvate tuturor activitatilor de procesare a datelor cu caracter personal.

ANGAJAMENT

SC DELTA SAGUL SRL prelucreaza date cu caracter personal in scopuri legitime, cu respectarea tuturor principiilor impuse de GDPR si de practicile comerciale etice. Protejarea sigurantei si securitatii datelor personale este importanta pentru SC DELTA SAGUL SRL  si aceasta politica descrie cadrul organizatoric implementat pentru asigurarea conformitatii prelucrarii.

Obiectivul principal al acestei Politici de Securitate este de a contribui la desfasurarea activitatii societatii cu respectarea prevederilor legale specifice si de a minimiza riscurile prin prevenirea incidentelor si, in cazul improbabil al unor astfel de incidente, reducerea impactului lor asupra persoanei vizate.

Ne propunem sa avem o relatie bazata pe incredere, transparenta, buna-credinta si etica in relatia cu toti partenerii, colaboratorii si angajatii nostri.

DEFINITII

“Date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

„Pseudonimizare” inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

„Operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.

„Persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.

„Parte terta” inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.

„Destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii.

„Consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

„Restrictionarea prelucrarii” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.

    PRINCIPIILE POLITICII DE SECURITATE

SC DELTA SAGUL SRL proceseaza datele cu caracter personal cu care vine in contact cu respectarea urmatoarelor principii:

  • Protejarea drepturilor si libertatilor fundamentale ale persoanelor vizate;
  • Legalitate, echitate si transparenta – datele cu caracter personal sunt prelucrate cu buna credinta si in conformitate cu dispozitiile legale in vigoare, intr-un mod echitabil si transparent fata de persoana vizata;
  • Scopuri determinate, explicite si legitime – Prelucrarea datelor cu caracter personal de catre SC DELTA SAGUL SRL  se face in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
  • Temei legal – SC DELTA SAGUL SRL se va asigura ca orice procesare a datelor cu caracter personal va avea un temei bine determinat, precum prevederi legale, consimtamantul persoanei vizate, executarea contractelor, interesul legitim al SC DELTA SAGUL SRL (care nu va contraveni intereselor superioare ale persoanei vizate);
  • Limitare prin raportare la scop – SC DELTA SAGUL SRL proceseaza datele cu caracter personal numai daca sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
  • Limitare prin raportare la timp – SC DELTA SAGUL SRL pastreaza datele persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele;
  • Exactitate si acuratete – SC DELTA SAGUL SRL proceseaza date cu caracter personal intr-un mod precis si ia masuri rezonabile pentru a se asigura ca datele inexacte de care ia cunostinta sunt sterse sau rectificate;
  • Securitate SC DELTA SAGUL  este dedicata asigurarii securitatii tuturor datelor cu caracter personal pe care le prelucreaza si face demersuri constante pentru a atinge acest scop, inclusiv prin instruirea angajatilor si partenerilor sai.

    CATEGORII DE PERSOANE VIZATE

SC DELTA SAGUL SRL proceseaza date cu caracter personal ale urmatoarelor categorii de persoane vizate:

  • Clientii nostri, persoane juridice;
  • Angajatii proprii;
  • Angajatii partenerilor comerciali;
  • Dupa caz, alte persoane fizice care interactioneaza cu societatea in cursul activitatii acesteia.

    DATELE COLECTATE

In functie de specificul fiecarei relatii, SC DELTA SAGUL  poate procesa urmatoarele categorii de date cu privire la persoanele vizate:

  • Nume si prenume;
  • Date de contact: Telefon, adresa de e-mail;
  • Date profesionale: loc de munca, pozitie;
  • Date furnizate direct prin e-mail sau prin alte modalitati de catre persoanele vizate;
  • Date colectate despre angajati si familiile acestora, in scopul respectarii contractului de munca si a prevederilor legale in domeniul muncii;
  • Date de localizare prin sisteme GPS;
  • Imagine si voce.

Datele cu caracter personale mentionate mai sus au caracter exemplificativ.

Aceste date pot fi colectate din urmatoarele surse:

  • De la clientii SC DELTA SUL SRL;
  • Din contracte si documente auxiliare acestora, inclusiv in executarea relatiilor de munca;
  • Ca urmare a furnizarii acestora direct de catre persoana vizata – cu obtinerea consimtamantului in cazurile prevazute de lege;
  • Ca urmare a interactiunii angajatilor nostri cu persoanele vizate (e.g. carti de vizita);
  • Din surse publice;

    SCOPURILE SI TEMEIURILE PRELUCRARII

Clientii nostri sunt, in principal, persoane juridice si fata de care suntem dedicati sa le tratam datele cu caracter personal la cele mai inalte standarde etice si profesional, intocmai cum o facem si atunci cand le oferim produsele si serviciile noastre.

Astfel, colectam date cu caracter personal in urmatoarele scopuri:

  • Vanzarea produselor si serviciilor noastre catre clienti;
  • Promovarea produselor si serviciilor DELTA SAGUL SRL;
  • Executarea contractelor cu furnizorii si partenerii;
  • In procesul de recrutare si gestionare a angajatilor nostri;

Colectam date cu caracter personal in urmatoarele temeiuri:

Consimtamantul persoanelor vizate. In unele cazuri, consimtamantul va fi considerat acordat prin faptul ca persoana vizata va avea initiativa transmiterii unor date cu caracter personal catre noi, de exemplu, in cazul contactarii societatii din proprie initiativa de catre persoana vizata in, telefonic sau prin intermediul adresei de e-mail a SC DELTA SGUL SRL la plasarea unor comenzi;

Executarea contractelor. Societatea noastra ofera servicii catre persoane juridice, procesand astfel date cu caracter personal in executarea contractelor cu acestia;

Indeplinirea unor obligatii legale;

Indeplinirea intereselor legitime ale SC DELTA SAGUL SRL care nu se vor opune drepturilor superioare ale persoanei vizate.

    DESTINATARI

SC DELTA SAGUL SRL nu transfera date cu caracter personal catre destinatari din afara spatiului Uniunii Europene.

SC DELTA SAGUL SRL nu vinde, nu ofera si nu pune la dispozitia tertilor in interes comercial datele cu caracter personal pe care le prelucreaza.

In cazul in care se  solicita la  DELTA SAGUL SRL dezvaluirea informatiilor persoanelor vizate printr-un ordin judecatoresc sau pentru a se conforma altor cerinte legale sau de reglementare, societatea va da curs acestor solicitari in conformitate cu prevederile legale in vigoare.

    DREPTURILE PERSOANELOR VIZATE

Conform GDPR, toate persoanele fizice carora le prelucram date cu caracter personal au drepturi specifice, printre care mentionam:

  • Dreptul la informare: dreptul de a afla ce date sunt procesate, scopurile si temeiurile prelucrarii, destinatarii datelor, perioada de stocare, existenta drepturilor persoanelor vizate, dreptul de a se adresa autoritatii de supraveghere etc.;
  • Dreptul de acces: dreptul de a obtine din partea operatorului o confirmare ca se prelucreaza sau nu date cu caracter personal care privesc si, in caz afirmativ, acces la datele respective si la informatii privind prelucrarea detaliate anterior;
  • Dreptul la rectificare: dreptul de a obtine corectarea datelor inexacte sau completarea datelor lipsa;
  • Dreptul la stergerea datelor: dreptul de a solicita stergerea datelor procesate, in situatiile prevazute de lege;
  • Dreptul de a solicita restrictionarea prelucrarii, in limitele prevazute de lege.
  • Alte drepturi care pot fi exercitate in limitele prevazute de lege: dreptul la portabilitatea datelor, dreptul de a obiecta la prelucrarea datelor, dreptul de a se opune proceselor decizionale automate, dreptul de a se adresa autoritatilor competente cu solicitari privind prelucrarile efectuate de Ret Utilaje etc.

    SECURITATEA DATELOR COLECTATE

In conformitate cu prevederile legale in vigoare  in activitatea noastra urmarim in primul rand prevenirea oricaror incidente de securitate, precum acces neautorizat la date, scurgeri de informatii, stergere accidentala a datelor si altele asemenea, intreaga structura prelucrarilor de date fiind construita in jurul principiului preventiei.

    REGULI GENERALE

Pentru a asigura protectia adecvata a datelor cu caracter personal la care SC DELTA SAGUL SRL  are acces, am implementat masuri organizatorice si tehnice, precum:

Implementarea unor programe de instruire a personalului cu privire la cerintele GDPR.

    REGULI SPECIFICE

SC DELTA SAGUL SRL  a implementat urmatoarele reguli specifice pentru protectia datelor cu caracter personal:

Reguli de securitate tehnica

  1. Interzicerea folosirii de catre utilizatorii de sisteme a unor programe software nelicentiate sau care provin din surse nesigure;
  2. Implementarea unui sistem de autentificare bazat pe user si parole securizate, unice pentru fiecare utilizator autorizat
  3. . Implementarea unor masuri de securitate adecvate ale echipamentelor IT si software-ului utilizat in activitatea noastra, dupa cum urmeaza:

obligatia angajatilor de a securiza accesul in terminalele proprii atunci cand nu le utilizeaza si de a inchide terminalele la finalul programului de munca;

limitarea drepturilor de acces la bazele de date de la distanta (i.e. din afara firmei) / cu utilizarea altor dispozitive decat cele puse la dispozitie de societate;

interzicerea utilizarii unor retele publice (cu acces deschis) de conexiune la internet.

Reguli de securitate organizatorica

  1. Limitarea numarului de destinatari / utilizatori care au acces la datele cu caracter personal si corelarea drepturilor de acces cu necesitatea justificata de fiecare utilizator – e.g. prin impartirea pe arii geografice a informatiilor despre persoanele vizate, prin transmiterea catre imputerniciti doar a datelor necesare pentru executarea contractului etc.;
  2. Introducerea unor conditii si obligatii de confidentialitate si protectie a datelor cu caracter personal suplimentare pentru angajati, furnizori si parteneri;

 

  1. Introducerea unor reguli specifice privind copierea si diseminarea documentelor pentru a preveni raspandirea si accesul unor persoane neautorizate la datele cu caracter personal;
  2. Introducerea unor reguli prin care angajatii si partenerii nostri au acces numai la acele date cu caracter personal necesare indeplinirii fisei postului sau, dupa caz, a obligatiilor asumate fata de SC DELTA SAGUL SRL;

Restrictionarea accesului persoanelor neautorizate in spatiile unde sunt stocate datele cu caracter personal sau echipamentele pe care acestea sunt stocate, decat cu asigurarea unor conditii de confidentialitate corespunzatoare;

  1. Interzicerea copierii datelor cu caracter personal pe medii de stocare mobile, fara acordul prealabil al conducerii societatii, cu exceptia situatiei cand aceasta este necesara pentru indeplinirea unor obligatii asumate contractual fata de clienti;
Urmariti-ne pe Social Media pentru noutati

Leasing – Vanzari – Inchirieri
utilaje de constructii

Termeni si Conditii

Politica Securitate

ro_RO
en_US ro_RO