POLITICA DE SECURITATE A PRELUCRARII DATELOR CU CARACTER PERSONAL

CAPITOLUL 1. SCOP:

Scopul acestei politici este de a stabili masurile necesare si responsabilitatile angajatilor FIXIEPEOPLE, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.

CAPITOLUL 2. DOMENIUL DE APLICARE:

Prezenta politica se aplica tuturor angajatilor FIXIEPEOPLE cu atributii de prelucrare a datelor cu caracter personal si/sau dupa caz persoanelor imputernicite.

CAPITOLUL 3. TERMENI ŞI DEFINIŢII:

ANSPDCP = Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal; Codul numeric personal (CNP) = un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia şi de identificare în anumite sisteme informatice de către persoanele autorizate; Date cu caracter personal = orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Date cu caracter personal cu funcţie de identificare de aplicabilitate generala (date cu caracter special) = numere prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care au aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul paşaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate; Date anonime - date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă Operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ; Persoană împuternicită de către operator - o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului; Persoana responsabilă de politica de securitate a datelor cu caracter personal – persoana responsabilă de funcţionarea corespunzătoare a sistemului complex de protecţie a informaţiei care conţine date cu caracter personal, precum şi de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate a deţinătorului de date cu caracter personal; Prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea; Stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese; Utilizator - orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.

CAPITOLUL 4. DOCUMENTE DE REFERINŢĂ:
  • Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare;
  • Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal
  • Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video
  • Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor în care nu este necesara notificarea prelucrarii unor date cu caracter personal
  • Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor în care nu este necesara notificarea prelucrarii unor date cu caracter personal
  • Decizia ANSPDCP nr. 132 din 20/12/2011 privind conditiile prelucrarii codului numeric personal si a altor date cu caracter personal având o functie de identificare de aplicabilitate generala
CAPITOLUL 5. PRECIZARI: REGULI GENERALE

Prin cerinţe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care să se asigure nivelul minim de securitate prevăzut în art. 20 din Legea nr. 677/2001, în conformitate cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal, aprobate prin Ordinul 52 din 18 aprilie 2002 ale Avocatului Poporului. FIXIEPEOPLE a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate persoane responsabile cu respectarea dispoziţiilor Legii nr.677/2001. FIXIEPEOPLE a luat măsuri de stocare în siguranţă a informaţiilor privind date cu caracter personal, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Legii 677/2001. Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, instituţia a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:

  • Identificarea şi autentificarea utilizatorului
  • Tipul de acces
  • Colectarea datelor
  • Execuţia copiilor de siguranţă
  • Computerele şi terminalele de acces
  • Fişierele de acces
  • Instruirea personalului
SECURITATEA DATELOR

FIXIEPEOPLE nu își asumă responsabilitatea pentru securitatea site-ului și nu poate fi făcută responsabilă pentru eventualele pierderi de informații cauzate de disfuncționalități ale server-ului pe care este postat site-ul.

CONFIDENȚIALITATEA DATELOR PERSONALE

FIXIEPEOPLE se obligă să păstreze confidențialitatea datelor dumneavoastră personale și să nu furnizeze nici unei alte părți baza de date care conține datele dumneavoastră.

PRELUCRAREA DATELOR CU CARACTER PERSONAL

Administratorul societatii are obligația de a administra datele dumneavoastră doar în scopurile specificate. Scopul colectării datelor este de onorare a comenzilor plasate pe site'ul fixiepeople.com sau transmise prin alte mijloace (voce, sms, email s.a.). Prin completarea datelor dvs. în formularul de comanda declarați că acceptați necondiționat ca datele dvs. personale să fie incluse în baza de date a FIXIEPEOPLE.

Utilizarea site-ului www.fixiepeople.com implică acceptarea acestor termeni și condiții.

 

Your shopping cart is empty.