(+40) 745 507 654
Cluj-Napoca, Cluj, România
contact@webcrafters.ro

Prelucrarea datelor cu caracter personal

WebCrafters garantează securitatea și confidențialitatea datelor găzduite și transmise prin sistemul sau informatic. Aceste informații vor putea fi folosite de către WebCrafters pentru a trimite utilizatorului confirmarea comenzilor, diverse oferte speciale, promoții, etc. numai în baza consimtamântului persoanei vizate.

Furnizarea datelor personale către WebCrafters nu implică obligativitate din partea utilizatorilor, iar aceștia pot refuză furnizarea acestor date în orice circumstanțe și pot solicită în mod gratuit ștergerea acestora din baza de date WebCrafters, proprietar al platformei online. Acesta nu intervine direct sau indirect asupra bazelor de date unde sunt stocate informațiile despre clienți.

Pentru a face posibilă facturarea, expedierea și livrarea comenzilor plasate, trebuie  utilizatorul  fie de acord  WebCrafters  colecteze și  prelucreze datele înscrise, conform cerințelor Legii nr. 679/2016 (GDPR). Conform cerințelor Legii nr. 679/2016 (GDPR) pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, WebCrafters are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale furnizate. În acest sens, WebCrafters a elaborat o serie de măsuri tehnice și organizatorice pentru prevenirea riscurilor ce pot apărea în cadrul prelucrării datelor cu caracter personal. Prelucrarea datelor cu caracter personal în interiorul organizației este condiționată de o serie de măsuri tehnice și organizatorice în vederea securizarii acestora. Aceste măsuri au rolul de a proteja informațiile la nivelul organizației împotriva incidentelor de securitate.

 

Măsuri de securitate întreprinse la nivelul organizației pentru reducerea riscurilor

 

1. Măsurile tehnice

  • Certificatul SSL are rolul de a securiza schimbul de informații prin Internet. Acesta criptează informațiileînaintea  acestea  circule prin Internet. Informațiile criptate nu pot fi decriptate decât de serverul căruia ii sunt adresate. Acest lucru garantează  informațiile trimise către un website/platforma online nu vor fi furate, interceptate, prelucrate. Informațiile despre carduri bancare, parole și în general orice informație care se dorește a rămâne privată este securizată de acest certificat;
  • Certificatul SSL al platformei online WebCrafters este folosit și pentru securizarea corespondenței pe e-mail, în așa manieră încât, datele personale ale clienților  circule într-un mediu securizat și reglementat de o serie de măsuri de securitate care asigura confidențialitatea informațiilor;
  • Back-UP automat setat la un interval de timp pentru garantarea informațiilor și pentru  toți clienții  fie siguri  informațiile și preferințele furnizate de ei nu dispar și nu sunt distruse, pierdute sau incorecte în cazul unei erori a serverului;
  • Filtre anti-spam și antivirus care previn infiltrarea conținutul malițios sau a unor viruși care pot prelucra datele în mod neautorizat sau care le pot transmite către alte entități sau persoane care nu au obținut consimțământul persoanei vizate;
  • Securizarea modulelor și a scripturilor care comunică în interiorul platfomei. Se verifică în mod constant funcționarea elementelor implicate în interacțiunea client-server, server-client;
  • Verificarea și optimizarea modulelor în vederea menținerii lor up-to-date pentru prevenirea vulnerabilităților.Această măsură previne identificarea vulnerabilităților la nivel global în platfomele utilizate, vulnerabilități de tip 0-day ce pot intercepta schimbul de date și implicit date cu caracter personal în interacțiunile clientului cu platforma sau ale responsabilului de proces cu clientul și platforma;
  • Clasificarea tipurilor de acces de către responsabilul de proces – grupuri de administrare, posibilitatea de a adaugă sau șterge anumite drepturi pe un user cu acces deplin – personalizarea accesului în funcție de necesitate;
  • Protejarea cu parolă a dispozitivului de pe care, responsabilul de proces efectuează prelucrările de date, pentru a preveni intervenția neautorizată;
  • Firewall este program software și componentă hardware instalată în locația serverelor al firmei care oferă hostingul platformei online, este destinat protejării serverului și al echipamentelor de rețeaîmpotriva atacurilor informatice, încercării de pătrundere neautorizatăinstalării de aplicații software malițioase ce pot pune în pericol datele cu caracter personal ale utilizatorilor platformei. Acesta blochează accesul persoanelor neautorizate la informațiile stocate pe echipamentul conectat la Internet;
  • Accesul la sistemele de procesare a datelor în care sunt procesate datele personale este posibil doar după ce persoană autorizată a fost identificată și autentificată cu succes (ex. cu nume de utilizator și parolă sau card cu recunoaștere facială/PIN), cu utilizarea măsurilor de securitate cele mai performanțeÎn cazul lipsei autorizației, accesul este refuzat;
  • Toate încercările de accesare, atât cele reușitecât și cele respinse, sunt înregistrate (ID de utilizator, computer, adresa IP utilizatăși arhivate într-un format conform regulilor de audit pentru 3 luni. În vederea detectării folosirii necorespunzătoare, serverul efectuează verificări repetate, aleatorii;
  • Accesul este blocat după încercări de autentificare incorecte repetate;
  • Verificarea constantă a vulnerabilităților platformei, care ar putea permite extragerea de informații și date cu caracter personal. Hostingul are măsuri și soluții de securitate care scanează recurent fișierele procesate și fluxul de date care circulă în interiorul platformei;
  • Combaterea riscurilor unor breșe de securitate prin luarea măsurilor de precauție din punct de vedere tehnic și organizatoric prin securizarea platformei și actualizarea constantă cu versiuni stabile ale acesteia.

 

2. Măsuri organizatorice

  • Distrugerea documentelor care nu mai sunt necesare (notițe, facturi eronate, etc) utilizând un distrugător de documente la dispoziția responsabilului de proces;
  • Eliminarea riscului generat de factorul uman prin interzicerea prelucrării de informații în afară platformei securizate cu excepția întocmirii notelor de transport în platforma firmei de curierat, care, este de asemenea, un mediu securizat;
  • Adoptarea măsurilor de securitate fără a face diferențierea între tipurile de clienți (nou/ existent / potențial);
  • Adoptarea unei politici interne de verificare a proceselor și al prelucrărilor în momentul punerii în livrare a produsului sau preluării informațiilor cu privire la o comandă sau posibilă ofertă;
  • Evitarea diferențierii între clienți prin mecanisme ce pot profila în mod pozitiv sau negativ persoană vizatăDin acest motiv , nu solicităm date cu caracter personal orientarea sexuală, interesele sexuale, sexul , religia, apartenența la mișcări sau grupări, etc. Clienții sunt liberi  comande și  aleagă ceea ce își doresc. Prin această măsurăconsiderăm  respectăm integritatea persoanei și evităm orice urmă de analiză/profilare pe baza acestor criterii;
  • Actualizarea politicii de confidențialitate WebCrafters;
  • Instruirea responsabilului de proces cu privire la necesitatea notificării în cazul unui incident de securitate major;
  • Instruirea responsabilului de proces cu privire la gestionarea situațiilor ce pot apărea în momentul prelucrării datelor în interiorul platformei (erori, erori de utilizare);
  • Instruirea responsabilului de proces cu privire la utilizarea informațiilor pe care le prelucrează și conștientizarea asupra caracterului informațiilor personale;
  • Interzicerea prelucrării datelor în afară platformei prin gestionarea comenzilor direct în interfață de utilizare a platformei, nefiind necesară prelucrarea datelor în alte medii nesecurizate și vulnerabile
  • Responsabilul de proces este instruit periodic cu privire la:
    1. Principiile protecției datelor, inclusiv măsurile tehnice și organizatorice;
    2. Cerință de a păstra secretul datelor și confidențialitatea cu privire la secretele organizației și secretul comercial, inclusiv tranzacțiile realizate;
    3. Utilizarea corectăatentă a datelor, mediilor de date și a altor documente;
    4. Secretul telecomunicațiilor;
    5. Alte obligații specifice privind confidențialitatea, acolo unde este necesar.

 

Din punct de vedere al prelucrăriiîn cadrul WebCrafters, datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obținut consimțământul persoanelor vizate, inclusiv pentru scopurile paralele și pentru încheierea unui contract sau livrarea unui produs către client, cerut de acesta.

Având în vedere  această organizație își desfășoară activitatea în cea mai mare parte în mediul online, prelucrarea datelor cu caracter personal ale clienților sunt transmise online prin intermediul aplicațiilor și al platformei pe care se solicită comenzi și cereri de oferta. Datele colectate sunt minimizate și sunt în legătură directă cu scopul pentru care s-a obținut consimțământ și sunt necesare pentru a contacta clientul în cazul unei cereri de oferta sau pentru a livra și pune la dispoziție produsul/serviciul comandat conform cerințelor sau returul acestuia.

Scopul prelucrării datelor cu caracter personal este furnizarea de produse și servicii prin intermediul platformei online cât și scopurile paralele ale acestei activități: returnarea produselor, procesarea informațiilor necesare livrăriiîmbunătățirea experienței pentru utilizator prin reținerea anumitor setări sau preferințedupă obținerea consimtamântului acestuia, modificări de preț, caracteristici ale produselor/serviciilor, modificări ale stocului, promoții, facturare.

Categoriile de persoane vizate sunt: clienți actuali, potențiali clienți sau vizitatori ai paginii web. Modul în care persoanele vizate sunt informate asupra drepturilor lor este reprezentat de pagina dedicată „Prelucrarea datelor cu caracter personal”.

Exercitarea drepturilor prevăzute de legea 679 / 2016 (GDPR) revin în totalitate operatorului care are obligația legală și de a-și desemna o persoană responsabilă de procesarea datelor personale în interiorul organizațieiAceastă persoană va elabora un set de măsuri tehnice și organizatorice pentru securizarea prelucrării datelor și are obligația de a informa operatorul privire la natură proceselor de prelucrare, tipuri de informații și modul în care, aceste procese se desfășoară în interiorul organizației. Operatorul are răspunderea și obligația de a se asigura  aceste măsuri sunt implementate,  nu există riscul unor breșe de securitate sau a unor scurgeri de informații precum și respectarea legislație în vigoare în ceea ce privește prelucrarea datelor și drepturile persoanelor vizate.

Prin intermediul platformei online sunt prelucrate următoarele date cu caracter personal:

  • Nume și prenume;
  • Email;
  • Telefon.

WebCrafters nu prelucrează categorii de date cu caracter special. WebCrafters nu efectuează transferul de date în străinătate sau către terți.

Prelucrarea datelor cu caracter personal, nu are legătură cu alte sisteme de evidență. Activitatea propriu-zisă a firmei este aceea de a prelua comenzile inițiate de clienți prin intermediul platformei online, de a le stoca și prelucra în vederea facturării, expedierii și furnizării produselor comandate. Prelucrarea informațiilor introduse de client în platforma sunt procesate și stocate strict în concordanță cu scopurile pentru care s-a oferit consimțământul acestuia:

  • Facturare;
  • Livrare;
  • Retragrerea dint-un conctract încheiat (retragerea se poate face conform legii, ținând cont de condițiile in care acest contract a fost încheia inițial și de prevederile legale agreate ințial).

Scopul colectării datelor este de a factură comenzile, de a trimite corespondență și de a onora comenzile. Refuzul dumneavoastră de a furniza datele, determina imposibilitatea plasării pe acest site a comenzii dvs. și prelucrării ei, conform cerințelor, precum și imposibilitatea îndeplinirii scopului.

Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiază de dreptul de acces, dreptul de a fi uitat, dreptul de a porta informațiile și datele cu caracter personal, dreptul de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale și dreptul de a se adresa justițieiTotodată, are dreptul de a se opune prelucrării datelor personale și poate solicită ștergerea datelor. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisădatată și semnată la adresa de e-mail gdpr@webcrafters.ro. De asemenea, dacă unele din datele despre utilizatori sunt incorecte, avem rugămintea  ne fie semnalat acest lucru, pentru a putea efectua corecțiile necesare. 

Archives

Categories

Translate »