Politica de securitate a colectării şi prelucrării datelor cu caracter personal
Protejarea siguranței și securității datelor personale este importantă pentru noi; prin urmare, activitățile pe care le desfăşurăm sunt în conformitate cu legislația aplicabilă referitoare la protecția siguranței datelor și la securitatea acestora.
Acest regulament prezintă modul în care ne asigurăm că datele dvs. sunt păstrate în condiţii de siguranţă, fără posibilitatea ca ele să fie alterate, şterse în mod accidental, accesate în mod neautorizat.
1. Principiile prelucrării datelor cu caracter personal
1.1 Datele cu caracter personal sunt prelucrate cu buna-credință și în conformitate cu dispozițiile
legale în vigoare
1.2 Datele cu caracter personal sunt colectate numai în scopuri bine determinate, explicite și
legitime, iar prelucrarea ulterioară nu va fi incompatibila cu aceste scopuri.
1.3 Datele cu caracter personal nu se stochează pentru o perioada mai lungă decât este necesar
pentru realizarea scopurilor în care au fost colectate.
1.4 Datele cu caracter personal se colectează în conformitate cu drepturile persoanei vizate
prevăzute de Regulamentul UE nr. 679/2016, cu modificările și completările ulterioare.
1.5 Se vor lua măsurile necesare (ștergerea sau rectificarea lor) cu privire la datele inexacte sau
incomplete, din punct de vedere al scopului în care sunt colectate și pentru care vor fi prelucrate.
1.6 Se vor lua măsurile tehnice și organizatorice (procedurale) adecvate pentru protejarea datelor cu caracter personal, împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
2. Securitatea datelor personale
Prin măsurile de securitate implementate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice şi proceduri prin care se asigură un nivel corespunzător de securitate al prelucrărilor. Aceste măsuri au fost adoptate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. Datele personale introduse de către utilizator vor fi folosite numai în scopul declarat al acestei politici. Informațiile și datele din formularele/reclamațiile existente vor fi folosite numai în scopul declarat în cadrul acestei politici.
Green Auto Broker nu vinde, nu oferă, nu face schimb de adrese de e-mail obținute prin intermediul site-ului www.greenautobroker.ro și nu divulgă adrese de e-mail altor persoane care accesează paginile acestui site, fără acordul explicit al utilizatorului.
Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, am elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:
- Identificarea şi autentificarea utilizatorului;
- Tipul de acces;
- Colectarea datelor;
- Execuţia copiilor de siguranţă;
- Computerele şi terminalele de acces;
- Fişierele de acces;
- Instruirea personalului;
- Sistemele de telecomunicații;
- Folosirea computerelor;
- Imprimarea datelor.
3. Acoperirea cerințelor minime de securitate
Orice modificare a datelor cu caracter personal se poate face numai de către angajații noştri; se vor executa copii de siguranță ale datelor salvate.
Utilizatorii de date cu caracter personal sunt instruiți asupra importanței menținerii confidențialități acestora, precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Pentru menținerea securității prelucrării datelor cu caracter personal, Green Auto Broker ia următoarele masuri:
a) Interzicerea utilizării de către angajați a programelor software care provin din surse externe sau dubioase;
b) Informarea angajaților în privința pericolului privind virușii informatici;
c) Implementarea și actualizarea permanentă a unor sisteme automate de devirusare și de securitate a sistemelor informatice;
d) Interzicerea utilizării de către angajaţi a sistemelor de stocare externe – CD, DVD, USB stick, HDD extern;
e) Păstrarea documentelor aflate în format hârtie în fişete securizate, cu acces restricţionat.
Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de către angajați și numai în scopul precizat de prezentul regulament.
Toate dispozitivele informatice utilizate sunt purtătoare de parolă, care se schimbă la intervale de timp regulate, de câte 30 de zile. Acestea vor urma o structură bine definită, după cum urmează:
- vor conţine cel puţin 8 caractere;
- vor conţine cel puţin o majusculă;
- vor conţine cel puţin 1 cifră;
- vor conţine cel puţin 1 semn special.