Bucuresti |
Acasa > Informatii

POLITICA DE SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Protecția datelor dumneavoastră cu caracter personal este foarte importantă pentru S.C. BEST PRINT SERVICES S.A. (denumită în continuare “Best Print Services” sau “Operatorul”), persoană juridică română, cu sediul în str. Valea Oltului nr. 63-65, sector 6, București, Romania, J40/229/1997, CIF RO9100283. Ne dorim ca dumneavoastră să fiți informat corespunzător cu privire la modul și scopurile în care Best Print Services prelucrează datele dumneavoastră cu caracter personal.

Scopul acestei Politici de Securitate a Prelucrării Datelor cu Caracter Personal (denumită în continuare „Politica de Securitate”) este de a stabili măsurile tehnice și organizatorice adecvate și responsabilitățile angajaților Best Print Services cu atribuții de prelucrare a datelor cu caracter personal și/sau, după caz, ale persoanelor împuternicite de Best Print Services, pentru îndeplinirea obligațiilor referitoare la garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viața intimă, familială și privată, cu privire la prelucrarea datelor cu caracter personal.

În cazul în care constatați orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informați în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în secțiunea 7 din prezenta Politică de Securitate.

  1. Principiile prelucrării datelor cu caracter personal
    1. Datele cu caracter personal sunt prelucrate de Best Print Services cu bună-credință și în conformitate cu dispozițiile legale în vigoare.
    2. Datele cu caracter personal sunt colectate de Best Print Services în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.
    3. Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate.
    4. Datele cu caracter personal nu se stochează de Best Print Services pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
    5. Best Print Services a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate.
  2. Categoriile de date și scopul utilizării datelor cu caracter personal

    Datele cu caracter personal la care se face referire în prezenta Politică de Securitate includ elemente de identificare de tipul nume și prenume, numele și prenumele reprezentanților legali, sex, data și locul nașterii, vârstă, cetățenie, telefon/ fax, adresa de domiciliu/ reședință, adresă de e-mail, cod numeric personal, seria și numărul actului de identitate/ pașaportului, loc de muncă, profesie, formare profesională – diplome – studii, date bancare sau alte asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentați.

    Best Print Services va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră în scopuri precum reclamă, marketing și publicitate, organizarea de cursuri, seminarii, alte evenimente (inclusiv delegații, conferințe și târguri), în scop educațional pentru organizarea programelor de formare profesională, pentru emiterea oricăror documente financiar-contabile, încheierea de contracte ori alte acte necesare în activitatea Best Print Services.

    Datele personale sunt destinate utilizării de către Best Print Services și sunt colectate prin persoane desemnate în acest sens. O parte din aceste date pot fi comunicate către parteneri contractuali ai Best Print Services.

    Colectarea și prelucrarea datelor cu caracter personal ale minorilor de către Best Print Services se vor face doar cu acordul explicit al părinților sau al altor reprezentanți legali.

  3. Reguli generale
    1. Prezenta Politică de Securitate stabilește măsuri tehnice și organizatorice implementate de Best Print Services, pentru îndeplinirea obligațiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuate în cadrul activității sale. Prin cerințe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice și proceduri prin care se asigură un nivel de securitate al prelucrărilor în conformitate cu art. 20 din Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date („Legea nr. 677/2001”), cu cerințele minime de securitate a prelucrărilor de date cu caracter personal, aprobate prin Ordinul nr. 52/2002 emis de Avocatul Poporului („Ordinul nr. 52/2002”), precum și cu cerințele Regulamentului European privind Protecția Datelor Personale GDPR 679/2016.
    2. Best Print Services a adoptat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. În acest sens, este desemnată, la nivelul Best Print Services, o persoană responsabilă cu respectarea dispozițiilor Legii nr. 677/2001 și a GDPR 679/2016.
    3. Pentru îndeplinirea prevederilor legale aferente și în vederea satisfacerii cerințelor păstrării în siguranță a datelor și informațiilor, Best Print Services a elaborat și implementat măsuri organizatorice și tehnice orientate pe anumite direcții de acțiune:
      • Identificarea și autentificarea utilizatorului;
      • Tipul de acces;
      • Colectarea datelor;
      • Execuția copiilor de siguranță;
      • Computerele și terminalele de acces;
      • Fișierele de acces;
      • Instruirea personalului;
      • Sistemele de telecomunicații;
      • Folosirea computerelor;
      • Imprimarea datelor.
  4. Proceduri specifice
    1. Identificarea și autentificarea utilizatorului

      Prin utilizator se înțelege orice persoană care acționează sub autoritatea Best Print Services sau a persoanei împuternicite de Best Print Services, cu drept recunoscut de acces la bazele de date cu caracter personal.

      Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice.

      În cazul prelucrărilor automatizate, identificarea se realizează prin autentificare în sistemele informatice ale Best Print Services. Autentificarea se face prin introducerea datelor de autentificare unice, constând în cont de utilizator și parolă.

      Parolele sunt șiruri de caractere, adecvate din punct de vedere al securității ca lungime și compoziție, conform politicii de securitate IT a Best Print Services. La introducerea parolelor caracterele tastate nu sunt afișate în clar pe monitor. Conform Politicii de securitate IT a Best Print Services, parolele trebuie schimbate periodic.

      Operatorul a implementat un sistem informatic care refuză automat accesul unui utilizator după un număr de introduceri greșite ale parolei.

      Orice utilizator care primește acces la baza de date cu caracter personal este informat că trebuie să păstreze confidențialitatea datelor de autentificare și să răspundă în acest sens în fața operatorului.

      Best Print Services a stabilit o procedură de administrare și gestionare a conturilor de utilizator, prevăzută de Politica de securitate IT a Best Print Services. În conformitate cu prevederile acesteia, sunt stabilite reguli clare de acordare, respectiv anulare a drepturilor și modalităților de acces la contul de utilizator.

      Accesul utilizatorilor la bazele de date cu caracter personal gestionate în sistem manual se face numai pe baza unei liste aprobate de conducerea Best Print Services.

    2. Tipul de acces

      Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor alocate de Best Print Services. Pentru aceasta sunt stabile tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) și după acțiuni aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum și procedurile privind aceste tipuri de acces.

      Programatorii sistemelor de prelucrare a datelor cu caracter personal au acces la datele cu caracter personal în baza unui acord de confidențialitate strict semnat cu Best Print Services, exclusiv în cazurile în care acest lucru este necesar, fiecare operațiune fiind documentată.

      Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor informatice.

      Computerele și serverele care conțin bazele de date cu informații cu caracter personal se află în încăperi cu acces controlat. Documentele care conțin date cu caracter personal de tipul celor considerate categorii speciale de date sunt ținute în încăperi cu acces restricționat.

      Operatorul a stabilit modalități stricte prin care se vor distruge datele cu caracter personal.

    3. Colectarea datelor

      Best Print Services desemnează utilizatori autorizați pentru operațiile de colectare, introducere și prelucrare de date cu caracter personal într-un sistem informatic sau în sistem manual.

      Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de operator.

      Operatorul a luat măsuri pentru ca sistemul informațional să înregistreze cine a făcut modificarea, data și ora modificării. Pentru o mai bună administrare, operatorul are implementate măsuri ca sistemul informațional să mențină datele șterse sau modificate.

    4. Execuția copiilor de siguranță

      Sistemul informatic efectuează zilnic, în mod automat, un back-up al bazelor de date, pentru o eventuală recuperare a datelor, în cazul pierderii, distrugerii sau disfuncționalității sistemelor informatice.

      Best Print Services stabilește intervalul de timp la care se vor executa copiile de siguranță ale bazelor de date cu caracter personal, precum și ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranță sunt numiți de operator, într-un număr restrâns. Copiile de siguranță se stochează într-un safe box cu acces restricționat, aflat într-o altă încăpere față de cea în care se efectuează copia de siguranță.

    5. Computerele și terminalele de acces

      Computerele și alte terminale de acces sunt instalate în încăperi cu acces controlat, care se pot încuia. Dacă computerele sunt deschise și asupra lor nu se acționează o perioadă dată, stabilită de operator, sesiunea de lucru se închide automat.

      Utilizatorii sunt instruiți, astfel încât bazele de date cu informațiile cu caracter personal să fie închise, în cazurile când acestea sunt deschise, dacă prin preajmă se află persoane neautorizate.

      Serverele care găzduiesc bazele de date pot fi accesate doar în mod controlat, pe baza de drepturi de acces.

    6. Fișierele de acces

      Best Print Services ia măsuri ca orice accesare a bazei de date cu caracter personal să fie înregistrată într-un fișier de acces (numit log la prelucrările automate) sau într-un registru pentru prelucrările manuale de date cu caracter personal, stabilit de operator.

      Informațiile înregistrate în fișierul de acces sau în registru vor fi:

      • codul de identificare (numele utilizatorului);
      • numele fișierului accesat;
      • numărul înregistrărilor efectuate;
      • tipul de acces;
      • codul operației executate sau programul folosit;
      • data accesului (an, lună, zi);
      • timpul (ora, minutul, secunda).

      Pentru prelucrările automate aceste informații vor fi stocate într-un fișier de acces general sau în fișiere separate pentru fiecare utilizator.

      Operatorul este obligat să păstreze fișierele de acces cel puțin 2 ani, pentru a fi folosite ca probe în cazul unor investigații. Dacă investigațiile se prelungesc, aceste fișiere se vor păstra până la finalizarea investigațiilor și a oricăror acțiuni în legătură cu acestea.

      Fișierele de acces trebuie să facă posibilă identificarea de către operator sau de către persoana împuternicită a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancțiuni sau a sesizării organelor competente.

    7. Sistemele de telecomunicații

      Best Print Services, prin utilizatorii autorizați, realizează periodic controlul autentificărilor și tipurilor de acces pentru detectarea unor disfuncționalități în ceea ce privește folosirea sistemelor de telecomunicații. Prin sistemele de telecomunicații se vor transmite numai datele cu caracter personal strict necesare.

    8. Instruirea personalului

      Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiți cu privire la prevederile Legii nr. 677/2001, la cerințele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de Ordinul nr. 52/2002 și de Regulamentul GDPR 679/2016, cu privire la dispozițiile politicii de securitate IT a Best Print Services, precum și cu privire la importanța menținerii confidențialității acestora și riscurile pe care le comportă prelucrarea datelor cu caracter personal.

      Utilizatorii care au acces la date cu caracter personal vor fi avertizați prin mesaje care vor apărea pe monitoare în timpul activității. Utilizatorii sunt obligați să își închidă sesiunea de lucru atunci când părăsesc locul de muncă.

    9. Folosirea computerelor

      Pentru menținerea securității prelucrării datelor cu caracter personal (în special împotriva virușilor informatici) Best Print Services a luat următoarele măsuri:

      • a interzis folosirea de către utilizatori a programelor software care provin din surse nesigure;
      • utilizatorii nu au drepturi de administrator pe computere, prin urmare nu pot instala programe software fără a anunța compartimentul care asigură suportul tehnic;
      • se utilizează software cu licență;
      • utilizatorii au fost instruiți cu privire la Politica de securitate IT a Best Print Services și la celelalte politicile generale de operare IT, inclusiv pericolul reprezentat de virușii informatici;
      • computerele sunt protejate cu programe antivirus;
      • se monitorizează activitatea utilizatorului și este restricționat accesul acestuia la imprimante.
    10. Imprimarea datelor

      Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnați și numai în scopul precizat în prezentele reguli.

  5. Drepturile persoanelor a căror date personale sunt colectate și/sau prelucrate

    Conform Legii nr. 677/2001 și a Regulamentului GDPR 679/2016, beneficiați de următoarele drepturi cu privire la prelucrarea datelor cu caracter personal care vă privesc:

    1. Dreptul de informare

      Aveți dreptul de a obține de la Best Print Services, conform art. 12 al Legii nr. 677/2001 cel puțin următoarele informații, cu excepția cazului în care sunteți deja în posesia informațiilor respective:

      • identitatea operatorului și a reprezentantului acestuia, daca este cazul;
      • scopul in care se face prelucrarea datelor;
      • informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
      • orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
    2. Dreptul de acces la date

      Aveți, de asemenea, dreptul de a obține de la Best Print Services, conform art. 13 al Legii nr. 677/2001 și Regulamentului GDPR 679/2016, la cerere și in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care vă privesc sunt sau nu sunt prelucrate de Best Print Services.

    3. Dreptul de intervenție asupra datelor

      Totodată, aveți dreptul de a obține de la operator, conform art. 14 al Legii nr. 677/2001 și Regulamentului GDPR 679/2016 la cerere și în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte.

    4. Dreptul de opoziție

      În plus, aveți dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care vă privesc de către Best Print Services, conform art. 15 al Legii nr. 677/2001 și Regulamentului GDPR 679/2016.

    5. Dreptul de a nu fi supus unei decizii individuale

      Conform art. 17 al Legii nr. 677/2001 și cu prevederile Regulamentului GDPR 679/2016 beneficiați de dreptul de a cere și de a obține retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privința dumneavoastră, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității dumneavoastră, precum competenta profesională, credibilitatea, comportamentul ori alte asemenea aspecte.

    6. Dreptul de a vă adresa justiției

      În conformitate cu art. 18 al Legii nr. 677/2001 și cu prevederile Regulamentului GDPR 679/2016, aveți dreptul de a vă adresa justiției pentru apărarea oricăror drepturi garantate de lege, care v-au fost încălcate.

    Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată si semnată, transmisă prin utilizarea datelor de contact indicate la secțiunea 7 din prezenta Politică de Securitate.

  6. Dezvăluirea datelor cu caracter personal către terți

    Datele colectate sunt dezvăluite către terți numai în cazul în care Best Print Services este vizată de o obligație legală în acest sens. Orice dezvăluire către terți în alte condiții a datelor cu caracter personal va fi făcută numai cu acordul dumneavoastră expres, exprimat în prealabil.

  7. Contact

    Pentru solicitări sau întrebări cu privire la prezenta politică vă rugăm să vă adresați:

    S.C. BEST PRINT SERVICES S.R.L.
    Str. Valea Oltului nr. 63-65, Sector 6, București
    Tel.: 021.444.16.03
    Fax: 021.444.25.06
    E-Mail: office@bestprint.ro

  8. Dispoziții finale

    Acest document se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea Best Print Services, inclusiv Politica de securitate IT a Best Print Services.

    Prezenta Politică de Securitate a Prelucrării Datelor cu Caracter Personal a fost adoptată astăzi, 15 mai 2018, în București.

    S.C. BEST PRINT SERVICES S.A.