Politica de securitate a prelucrarilor de date cu caracter personal

Prevederi generale

Accesând pagina de internet a SC Konvayo SRL sau depunand CV-ul la sediul SC Konvayo SRL (denumita in continuare si operator) toti utilizatorii sunt de acord sa respecte Termenii de utilizare si legislatia in vigoare. Politica prezentata in continuare va explica ce fel de date pot fi colectate de Konvayo SRL, cum sunt acestea protejate si utilizate si cum pot fi dezvaluite. Totodata, are ca scop stabilirea unor norme de conduita pentru asigurarea unui nivel satisfacator de protectie a datelor cu caracter personal prelucrate de catre Konvayo SRL si se aplica colectarii, folosirii, dezvaluirii si protejarii informatiilor personale pe care decideti sa ni le furnizati sens in care va rugam sa cititi urmatoarele pentru a afla mai multe despre Politica de securitate a datelor cu caracter personal a Konvayo SRL.

Politica stabileste masurile tehnice si organizatorice necesare indeplinirii obligatiilor referitoare la securitatea si controlul sistemelor informatice in vederea asigurarii confidentialitatii datelor si informatiilor precum si pentru protejarea datelor cu caracter personal impotriva distrugerilor accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in cadrul activitatii curente executate de angajatii Konvayo SRL. Prin cerinte minime de securitate se are in vedere un complex de masuri tehnice, informatice, organizatorice, logistice, proceduri si politici de securitate prin care sa se asigure nivelul minim de securitate prevazut in art. 20 din Legea nr. 677/2001, in conformitate cu cerintele minime de securitate a prelucrarilor de date cu caracter personal, aprobate prin Ordinul 52 din 18 aprilie 2002 ale Avocatului Poporului.

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, Konvayo SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate datele personale pe care ni le furnizati despre dumneavoastra.

Conform Legii nr. 677/2001, beneficiati de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei. Totodata, aveti dreptul sa va opuneti prelucrarii datelor personale care va privesc si sa solicitati stergerea datelor*. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, prin posta, catre Konvayo SRL, Otopeni, Jud Ilfov, str. Sulfinei, nr. 6. De asemenea, va este recunoscut dreptul de a va adresa justitiei.

Observatii:
*orice persoana are dreptul de a se opune, pentru motive legitime, la prelucrarea datelor ce o privesc. Acest drept de opozitie poate fi exclus pentru anumite prelucrari prevazute de lege (de ex.: prelucrari efectuate de serviciile financiare si fiscale, de politie, justitie, securitate sociala etc). Prin urmare, aceasta mentiune nu poate figura daca prelucrarea are un caracter obligatoriu;
*orice persoana are, de asemenea, dreptul de a se opune, in mod gratuit si fara nici o justificare, la prelucrarea datelor sale personale in scopuri de marketing direct.

Colectarea datelor personale

Va informam ca datele pe care decideti sa ni le furnizati sunt « date cu caracter personal » conform prevederilor Legii nr. 677/2001 din Romania si prin completarea acestor date va exprimati acordul expres si neechivoc ca orice date cu caracter personal, precum si orice informatii furnizate de dumneavoastra, sa fie stocate, procesate si folosite de Konvayo SRL.

Konvayo SRL prelucreaza datele cu caracter personal furnizate de dumneavoastra in scopul furnizarii de servicii de cea mai buna calitate, precum si servicii de marketing, reclama si publicitate. Sunteti obligat sa ne furnizati aceste date, acestea fiind necesare oferirii serviciilor pe care le punem la dispozitia sumneavoastra. Datele vor fi dezvaluite clientilor sau colaboratorilor companiei. Pe viitor, datele furnizate de dumneavoastra ne permit sa va tinem la curent cu activitatea noastra.

Konvayo SRL. are dreptul de a dezvalui informatia unor terte persoane, in conditiile legii.

In cazul in care nu doriti aceasta, va rugam sa bifati NU in formularul de inregistrare. Refuzul dvs. determina imposibilitatea de va putea oferii serviciile noastre.

Prin intermediul paginii de internet utilizatorii pot furniza informatii referitoare la date personale (nume si prenume, domiciliul, sexul, adresa de email, nr. telefon, alte date personale). Aceste informatii pot fi furnizate si la sediul Konvayo SRL., transmise in format fizic sau electronic prin telefon/fax/email/posta catre Konvayo SRL. sau in cadrul unor evenimente la care care Konvayo SRL. participa.

Acesarea paginii de internet in continuare echivaleaza cu acceptul dumneavoastra asupra procesarii datelor cu caracter personal in scopurile mai sus prezentate. In cazul in care nu mai doriti ca Konvayo SRL sa va proceseze datele cu caracter personal va rugam sa transmiteti o cerere scrisa, datata si semnata, prin posta, catre Konvayo SRL, Bucuresti, str. Caderea Bastiliei, nr. 56-58, cam. 508.

Konvayo SRL certifica faptul ca respecta drepturile conferite de Legea nr. 677/2001 privind protectia persoanelor cu privire la prelucrarea datelor cu carcter personal, printe acestea numarandu-se (enumerarea neavand caracter limitativ) :

  • -  dreptul de a solicita gratuit o data pe an catre Konvayo SRL confirmarea/neconfirmarea prelucrarii datelor dumneavoastra personale ;
  • -  dreptul de a solicita gratuit catre Konvayo SRL rectificarea, actualizarea, blocarea, stergerea sau prelucrarea datelor personale furnizate ;
  • -  dreptul de va adresa justitiei pentru apararea oricaror drepturi garantate de Legea 677/2001 cu modificarile si completarile ulterioare, care v-au fost incalcate;

Anumite informatii despre computerele celor care acceseaza pagina de internet sunt colectate automat. In masura in care exista necesitatea de a putea procesa cererile dvs., de a le raspunde si de a ne imbunatati serviciile si activitatile noastre se va efectua colectarea, procesarea si utilizarea datelor dvs. de comunicare sau de utilizare in conformitate cu cadrul legal aplicabil referitor la protectia datelor personale. Astfel, se poate colecta automat (nu prin inregistrare) date non-personale (de ex. Tipul de browser internet si sistemul de operare utilizat, numele domeniului paginii de internet de pe care ati venit, numarul de vizite, durata medie petrecuta pe pagina de internet, paginile vizionate). Noi putem utiliza si distribui aceste date pentru a monitoriza gradul de atractie a paginilor noastre de internet si pentru a le imbunatati performanta sau continutul. Pagina de internet a Konvayo SRL foloseste „cookies” si alte tehnologii pentru a ne ajuta sa intelegem care parti ale paginii de internet sunt cele mai populare, ce anume acceseaza vizitatorii nostri, cât timp petrec acolo si pentru a recunoaste automat calculatorul dvs. la urmatoarea vizita. Acestea ne pot fi de ajutor, de exemplu, prin faptul ca ne permit sa venim mai bine in intâmpinarea intereselor dvs. sau de a stoca parola pentru a nu mai pierde timp cu reinregistrarea de fiecare data. Daca nu doriti sa primiti cookies va rugam sa configurati browser-ul de internet astfel incât sa stergeti tot ce inseamna cookies de pe unitatea centrala a calculatorului, sa le blocati sau sa primiti un avertisment inainte ca o cookie sa fie salvata.

Paginile de internet ale Konvayo SRL pot contine linkuri catre alte pagini de internet. Konvayo SRL nu raspunde pentru practicile de securitate sau de continutul altor pagini de internet.

Scopul utilizarii

Informatiile inregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari: clientilor, partenerilor sau colaboratorilor Konvayo SRL

.
Datele dumneavoastra pot fi transferate catre clienti din statele Uniunii Europene pentru oferirea altor produse sau servicii complementare.
Konvayo SRL va colecta, utiliza sau dezvalui datele personale furnizate de dvs. numai pentru scopurile indicate si conform acestei politici, cu exceptia cazului in care comunicarea datelor: se refera la utilizarea datelor personale pentru orice scop aditional care se refera direct la scopul original pentru care datele personale au fost colectate si este necesara pentru a pregati, negocia sau derula un contract pentru dvs., este solicitata prin lege sau de autoritatile guvernamentale sau juridice competente, este necesara pentru a stabili sau pentru a apara un drept legal, este necesara pentru a preveni frauda sau alte activitati ilegale, precum si impotriva atacurilor intentionate asupra sistemelor Konvayo SRL de tehnologie a informatiei. Revizuim practicile noastre de colectare, stocare si procesare de date pentru a ne asigura ca procesam, colectam si stocam numai acele date necesare pentru furnizarea sau imbunatatirea serviciilor si activitatilor noastre. Luam masurile necesare in masura posibilitatilor, pentru a ne asigura ca datele personale pe care le procesam sunt corecte, complete si actuale, dar depindem de dumneavoastra pentru a ne furniza date actualizate sau pentru a corecta datele personale acolo unde este necesar.

Prevederi specifice

In vederea indeplinirii prevederilor legale si in vederea protejarii datele dvs. personale de distrugere accidentala sau ilegala, de pierdere sau alterare si de accesul unor persoane neautorizate, Konvayo SRL utilizeaza urmatoarele masuri de securitate tehnice si organizatorice:

1. IDENTIFICAREA SI AUTENTIFICAREA UTILIZATORULUI

Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a capata acces la baza de date cu caracter personal, trebuie sa se identifice. Identificarea in cadrul Konvayo SRL se face prin introducerea codului de identificare de la tastatura (un sir de caractere). Fiecare utilizator are propriul sau cod de identificare. Niciodata nu este alocat acelasi cod de indentificare mai multor utilizatori. Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata sunt dezactivate si distruse dupa un control prealabil intern. Perioada dupa care codurile trebuie dezactivate si distruse este stabilita de operator. Orice cont de utilizator este insotit de o modalitate de autentificare iar autentificarea se face prin introducerea unei parole. Parolele sunt siruri de caractere, adecvate din punct de vedere al securitatii ca lungime si compozitie, si cu cat sirul de caractere este mai lung cu atat parola este mai greu de aflat. La introducerea parolelor acestea nu sunt afisate in clar pe monitor. Parolele sunt schimbate periodic in functie de politicile de securitate. Schimbarea periodica a parolelor se face numai de catre utilizatori autorizati de operator. Operatorul are implementate un sistem informational care refuza automat accesul unui utilizator dupa 5 introduceri gresite ale parolei. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare este obligat prin fisa postului sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata operatorului. Este stabilita o procedura proprie de administrare si gestionare a conturilor de utilizator. Operatorii au autorizat anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se face numai pe baza unei liste aprobate de conducerea entitatii.

2. TIPUL DE ACCES

Utilizatorii pot sa acceseze numai datele cu caracter personal necesare indeplinirii atributiilor lor de serviciu. Pentru aceasta sunt stabile tipurile de acces dupa functionalitate (administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu caracter personal. Operatorul permite accesul programatorilor la datele cu caracter personal numai dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal doar pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire nu vor folosi date cu caracter personal pe parcursul propriei lor pregatiri. Operatorul are modalitati stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal este limitata la câtiva utilizatori, prin atributiile posturilor.

3. COLECTAREA DATELOR

Colectarea datelor se face prin introducere directa de catre persoana vizita prin completarea formularelor disponibile pe pagina de internet a companiei, prin primirea de date cu character personal de la partenerii de afaceri sau prin utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal intr-un sistem informational de pe formalarele in format fizic sau electronic care sunt transmise companei. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. Operatorul a luat masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare operatorul va lua masuri ca sistemul informational sa mentina datele sterse sau modificate.

4. EXECUTIA COPIILOR DE SIGURANTA

Operatorul stabileste intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta sunt numiti de operator, intr-un numar restrâns. Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar in camere din alta cladire. Operatorul a luat masuri ca accesul la copiile de siguranta sa fie monitorizat. Se genereaza cel putin lunar, de catre sistemul informatic, in mod automat, un back-up pentru o eventuala recuperare a datelor, in cazul distrugerii sau disfunctionalitatii sistemelor informatice.

5. COMPUTERELE SI TERMINALELE DE ACCES

Computerele si alte terminale de acces sunt instalate in incaperi cu acces restrictionat iar unde nu pot fi asigurate aceste conditii, computerele sunt instalate in incaperi care se pot incuia. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru se inchide automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incât sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse. Serverele care gazduiesc bazele de date ce contin clientii pot fi accesate doar in mod controlat, pe baza de drepturi de acces. Nu este permisa scoaterea din societate a mediilor de stocare mobile (CD/DVD, USB Stick, Portable HDD), decat cu aprobare prealabila din partea conducerii societatii.

6. FISIERELE DE ACCES

Operatorul a luat masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi: codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); numele fisierului accesat (fisei); numarul inregistrarilor efectuate; tipul de acces; codul operatiei executate sau programul folosit; data accesului (an, luna, zi); timpul (ora, minutul, secunda). Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atât timp cât se va considera necesar. Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.

7. SISTEMELE DE TELECOMUNICATII

Operatorul executa periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Operatorul a conceput sistemul de telecomunicatii astfel incât datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Cind sistemul de telecomunicatii nu poate fi astfel securizat, operatorul impune folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicatii se transmit numai datele cu caracter personal strict necesare. Accesul la sistemele electronice ale societatii si posibilitatea de alterare a datelor sunt protejate de un firewall care permite utilizarea anumitor servicii de catre utilizatori/abonati interzicand in paralel accesul la sisteme si baze de date si informatii confidentiale ale Societatii.

8. INSTRUIREA PERSONALULUI

In cadrul cursurilor de pregatire a utilizatorilor operatorul face informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii. Utilizatorii care au acces la date cu caracter personal sunt instruiti de catre operator asupra confidentialitatii acestora si sunt avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci când parasesc locul de munca. Salariatii care au acces la datele cu caracter personal ale clientilor le este interzis sa le transfere sau sa le utilizeze in alte scopuri decât cele strict profesionale. In acest scop, acestia sunt obligati sa semneze un angajament scris. Accesul la datele personale este permis numai angajatilor autorizati ai Konvayo SRL sau ai entitatilor din acelasi grup ca si Konvayo SRL, carora le sunt necesare aceste date in vederea operarii, dezvoltarii si imbunatatirii serviciilor noastre. Aceste persoane sunt obligate sa pastreze confidentialitatea acestor date.

9. FOLOSIREA COMPUTERELOR

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in: interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase; informarea utilizatorilor in privinta pericolului privind virusii informatici; implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice; dezactivarea, pe cât posibil, a tastei “Print screen”, atunci când sunt afisate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimanta a acestora.

10. IMPRIMAREA DATELOR

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorul este sunt obligat sa aprobe proceduri interne specifice privind folosirea si distrugerea acestor materiale.

Aceasta Politica de securitate se aplica tuturor paginilor de internet care sunt detinute de Konvayo SRL.

Daca consideram ca este necesara o schimbare a regulilor de confidentialitate, vom publica respectivele modificari in aceasta pagina pentru a va informa cu privire la tipurile de informatii pe care le colectam si modul in