Termene si conditii

Home/Termene si conditii
Termene si conditii 2017-04-07T11:33:58+00:00

Preambul:

Plecand de la prevederile minime privind masurile de securitate a prelucrarilor de date cu caracter personal, astfel cum sunt acestea detaliate in Ordinului Avocatului poporului nr. 52 din 18 aprilie 2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal, pe care le respecta intocmai, verifiES adopta prezenta politica de securitate:

In vederea:

  • asigurarii securitatii datelor cu caracter personal;
  • in aplicarea prevederilor art. 20 alin. (2) din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, coroborat cu prevederile Ordinului (Avocatului poporului) nr. 52 din 18 aprilie 2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal;
  • suplimentar celor prevazute in Ordinul 52/2002 (atasat prezentei si parte integranta din aceasta) si pe langa aceste masuri pe care le acopera si le respecta intocmai;

verifiES implementeaza si asigura respectarea de catre personalul sau a urmatoarele masuri:

Accesarea bazelor de date

  • Fiecare utilizator are propriul sau cod de identificare, unic in baza de date
  • Conturile de utilizator inactive pe o perioada mai lunca de 24 luni sunt dezactivate si distruse dupa un control prealabil
  • Pentru a intra in baza de date, utilizatorii se identifica cu o parola
  • Parolele sunt schi mbate de catre utilizatorii autorizati o data la 60 luni pentru fiecare utilizator
  • Sistemul refuza automat accesul unui utilizator dupa 5 introduceri gresite ale parolei

Tipuri de acces

  • Angajatii verifiES acceseaza numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu.
  • Angajatii verifiES au tipuri de acces limitate la atributiile de serviciu: administrare, prelucrare, salvare etc.
  • Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu caracter personal.
  • Departamentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale sau a unor situatii tehnice.
  • Pentru trainigul utilizatorilor sau pentru prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.

Colectarea datelor

  • Datele sunt colectate prin intermediul sistemelor informatizate si acestea sunt transmise direct coordonatorului de proiect din partea clientului.
  • Este interzisa modificarea datelor cu caracter personal.

Copii

  • verifiES nu va executa copii ale bazelor de date decat la cererea expresa a clientilor, respectand cererile acestuia. Accesul la aceste copii va fi monitorizat.

Computere

  • Computerele folosite de utilizatorii cu acces la datele cu caracter personal vor avea parole si acces restrictionat fata de alti utilizatori.

Fisierele de acces

  • Orice accesare a bazei de date cu caracter personal va fi inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi:
    • codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
    • numele fisierului accesat (fisei);
    • numarul inregistrarilor efectuate;
    • tipul de acces;
    • codul operatiei executate sau programul folosit;
    • data accesului (an, luna, zi);
    • timpul (ora, minutul, secunda).
    • Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata.

Sistemele de telecomunicatii

  • Periodic se va face un control al autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati
  • Datele cu carater personal sunt stocate pe o partaje separata a serverului si protejate astfel incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde.

Folosirea computerelor

  • Pentru mentinerea securitatii prelucrarii datelor cu caracter personal verifiES a luat urmatoarele masuri:
    • Se utilizeaza softuri care provin doar din surse sigure si legale.
    • Update-uri permanante pentru antivirusii instalati pe calculatoarele
    • Dezactivarea tastei “Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.

Imprimarea datelor

  • Scoaterea la imprimanta a datelor cu caracter personal este interzisa

Altele

  • verifiES pune la dispozitia consumatorilor tehnologii de ultima generatie, asigurand confidentialitatea datelor acestora.
  • Datele private ale consumatorilor sunt folosite de verifiES strict pentru inregistrarea si deschiderea conturilor de utilizator cat si pentru alte programe desfasurate de verifiES
  • verifiES poate folosi tehnologia “cookies”, care nu contine informatii confidentiale.
  • verifiES stocheaza in mod automat informatii legate de adresa IP, sistemul de operare, setarile monitorului si a tipului de browser folosit de utilizator. Aceste informatii sunt stocate exclusiv in scopuri tehnice sau statistice.
  • verifiES nu isi asuma nicio responsabilitate in legatura cu:
    • informatiile publicate de utilizator pe website
    • transmiterea de buna voie de catre utilizator a informatiilor de contact, numelui de utilizator si/sau parolei catre un tert.
    • verifiES foloseste datele personale ale utilizatorilor atat in scopul indeplinirii obligatiilor sale fata de clienti, cat si in scop propriu.
    • verifiES foloseste informatiile personale ale utilizatorilor in limita legii, avand dreptul sa expedieze catre acestia mesaje cu caracter informational si publicitar.

Politica de securitate a datelor este adusa la cunostinta tuturor angajatilor si colaboratorilor cu acces la baza de date, la semnarea contractului de munca sau la semnarea oricarui alt contract de colaborare/oricarei persoane indreptatite, inainte de accesul la aceste date,precum si prin afisarea la firma.