POLITICA DE CONFIDENȚIALITATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE ”KIRANTONI” S.R.L. (www.kirantoni.com )
Vă mulțumim pentru interesul acordat produselor și serviciilor ”KIRANTONI” S.R.L.
Pentru noi este deosebit de important să asigurăm protecția datelor cu caracter personal pe care ni le furnizati. În acceașI măsură, Confidențialitatea Datelor Dumneavoastră cu character personal este extrem de importantă pentru noi.
În conformitate cu prevederile LEGII Nr. 133 din 08.07.2011 privind protecţia datelor cu caracter personal, ”KIRANTONI” S.R.L. prelucrează date cu caracter personal cu respectarea principiilor menționate în continuare, în scopuri legitime.
Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale și automate), cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.
- COLECTAREA DATELOR CU CARACTER PERSONAL
Scopul acestei politici de securitate este acela de a asigura nivelul corespunzător al protecţiei datelor cu caracter personal ale persoanelor vizate, prin aplicarea corespunzătoare a legislaţiei naţionale cu referire la protecţia datelor şi confidențialitatea comunicării.
- PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Legalitatea:
Prelucrarea datelor cu caracter personal este realizată cu bună-credință și se face în temeiul și în conformitate cu prevederile legale;
Scopul bine-determinat:
Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite și legitime, adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate;
Informarea:
Prin prezenta informare persoanele iau cunoștință despre faptul că li se vor prelucra date cu caracter personal;
Stocarea:
Datele cu caracter personal nu se stochează pentru o perioadă mai lunga decât este necesar pentru realizarea scopurilor în care au fost colectate;
Protejarea persoanelor vizate:
Prelucrarea datelor cu caracter personal va fi realizată de persoanele împuternicite din cadrul companiei ”KIRANTONI” S.R.L sau de către alte persoane împuternicite în condițiile legii.
Securitatea:
Măsurile tehnice și organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat (accesul la bazele de date a utilizatorilor se face pe baza de nume utilizator și parola fiind reglementat prin roluri și drepturi de acces).
- POLITICA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
În conformitate cu dispozițiile LEGII Nr. 133 din 08.07.2011 privind protecţia datelor cu caracter personal, ”KIRANTONI” S.R.L. are obligația de a administra în condiții de siguranță și numai pentru scopurile prezentate mai jos, datele personale care îi sunt furnizate.
”KIRANTONI” S.R.L se obligă să păstreze confidențialitatea datelor personale furnizate prin intermediul site-ului www.kirantoni.com , așa cum prevăd dispozițiile LEGII Nr. 133 din 08.07.201 cu modificările ulterioare privind protecția datelor personale.
- CERINȚELE FAȚĂ DE ASIGURARE A SECURITĂȚII DATELOR CU CARACTER PERSONAL
Prezintă riscuri speciale pentru drepturile şi libertăţile persoanelor următoarele categorii ale operaţiunilor de prelucrare a datelor cu caracter personal:
1) adaptarea, modificarea, dezvăluirea prin transmitere, difuzare sau în orice alt mod, a datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, de apartenenţa la un partid politic sau o organizaţie religioasă, a datelor cu caracter personal privind starea de sănătate sau viaţa intimă, precum şi a datelor cu caracter personal referitoare la condamnările penale, măsurile de constrângere, sancţiunile disciplinare sau contravenţionale;
2) operaţiunile de prelucrare a datelor genetice, biometrice şi a datelor care permit localizarea geografică a persoanelor prin intermediul reţelelor de comunicaţii electronice;
3) operaţiunile de prelucrare a datelor cu caracter personal prin mijloace electronice, având ca scop evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul etc.;
4) operaţiunile de prelucrare a datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţă, având ca scop analizarea solvabilităţii, a situaţiei economico-financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravenţională sau penală a persoanelor fizice;
5) operaţiunile de prelucrare a datelor cu caracter personal ale minorilor în scopuri comerciale (activităţilor de marketing direct);
6) operaţiunile de prelucrare a datelor cu caracter personal menţionate la subpunctele 1) şi 2) din prezenta anexă, precum şi datele cu caracter personal ale minorilor, colectate prin intermediul Internetului sau mesageriei electronice.
Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal (în continuare – Cerinţe) au drept scop stabilirea regulilor minime de implementare de către deţinătorii de date cu caracter personal a măsurilor tehnice şi organizatorice necesare pentru asigurarea securităţii, confidenţialităţii şi integrităţii datelor cu caracter personal prelucrate în cadrul sistemelor informaţionale de date cu caracter personal şi/sau registrelor ţinute manual, în conformitate cu prevederile Legii nr.17-XVI din 15 februarie 2007 cu privire la protecţia datelor cu caracter personal (Monitorul Oficial al Republicii Moldova, 2007, nr.107-111, art.468) şi ale Legii nr. 71-XVI din 22 martie 2007 cu privire la registre (Monitorul Oficial al Republicii Moldova, 2007, nr.70-73, art.314).
Prezentele Cerinţe creează cadrul necesar aplicării Convenţiei pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, încheiate la Strasbourg la 28 ianuarie 1981, publicate în European Treaty Series, nr. 108, ratificate de Republica Moldova prin Hotărârea Parlamentului nr. 483-XIV din 2 iulie 1999.
Conform Hotărârii nr. 1123 din 14.12.2010 privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, măsurile de protecţie a datelor cu caracter personal reprezintă o parte componentă a lucrărilor de creare, dezvoltare şi exploatare a sistemului informaţional de date cu caracter personal şi vor fi efectuate neîntrerupt de către toţi deţinătorii de date cu caracter personal. Protecţia datelor cu caracter personal în sistemele informaţionale de date cu caracter personal este asigurată printr-un complex de măsuri tehnice şi organizatorice de preîntâmpinare a prelucrării ilicite a datelor cu caracter personal. Măsurile de protecţie a datelor cu caracter personal prelucrate în sistemele informaţionale de date cu caracter personal se înfăptuiesc ținându-se cont de necesitatea asigurării confidenţialităţii acestor măsuri. Înfăptuirea oricăror măsuri şi lucrări cu folosirea resurselor informaţionale ale deţinătorului de date cu caracter personal este interzisă în cazurile în care nu sânt adoptate şi implementate măsuri corespunzătoare de protecţie a datelor cu caracter personal.
”KIRANTONI” S.R.L certifică faptul că îndeplinește cerințele minime de securitate a datelor cu caracter personal.
”KIRANTONI” S.R.L utilizează metode și tehnologii de securitate, împreună cu politici aplicate membrilor și proceduri de lucru, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
Conform Hotărârii nr. 1123 din 14.12.2010 protecţia datelor cu caracter personal în sistemele informaţionale de date cu caracter personal este asigurată în scopul:
1) preîntâmpinării scurgerii informaţiei care conţine date cu caracter personal prin metoda excluderii accesului neautorizat la aceasta;
2) preîntâmpinării distrugerii, modificării, copierii, blocării neautorizate a datelor cu caracter personal în reţelele telecomunicaţionale şi resursele informaţionale;
3) respectării cadrului normativ de folosire a sistemelor informaţionale şi a programelor de prelucrare a datelor cu caracter personal;
4) asigurării caracterului complet, integru, veridic al datelor cu caracter personal în reţelele telecomunicaţionale şi resurselor informaţionale;
5) păstrării posibilităţilor de gestionare a procesului de prelucrare şi păstrare a datelor cu caracter personal.
Protecţia datelor cu caracter personal prelucrate în sistemele informaţionale se efectuează prin următoarele metode:
1) preîntâmpinarea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor cu caracter personal transmise prin aceste reţele;
2) excluderea accesului neautorizat la datele cu caracter personal prelucrate;
3) preîntâmpinarea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program;
4) preîntâmpinarea acţiunilor intenţionate şi/sau neintenţionate a utilizatorilor interni şi/sau externi, precum şi a altor angajaţi ai deţinătorului de date cu caracter personal, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program.
Sânt utilizate mijloace automatizate care asigură identificarea cazurilor de acces neautorizat şi iniţierea acţiunilor de blocare a accesului.
Se asigură protecţia contra infiltrării programelor dăunătoare în soft-urile destinate prelucrării datelor cu caracter personal, măsură care asigură posibilitatea reînnoirii automate şi la timp a mijloacelor de asigurare a protecţiei contra programelor dăunătoare şi signaturilor de virus.
- DREPTURILE PERSOANEI VIZATE
În conformitate cu prevederile Legii nr. 133 din 08.07.2011, subiectul datelor cu caracter personal are următoarele drepturi:
- Dreptul la informare (art.12): este dreptul persoanei de a obține de la operator, la cerere și în mod gratuit, printr-o solicitare, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de ”KIRANTONI” S.R.L.;
- Dreptul de acces la datele cu caracter personal (art.13): orice subiect al datelor cu caracter personal are dreptul să obţină de la operator, la cerere, fără întârziere şi în mod gratuit orice informație care îl privește despre datele cu caracter personal;
- Dreptul de intervenţie asupra datelor cu caracter personal (art.14): orice subiect al datelor cu caracter personal are dreptul de a obţine de la operator la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea sau ştergerea datelor cu caracter personal a căror prelucrare contravine Legii sus menționate;
- Dreptul de opoziție al subiectului datelor cu caracter personal (art.16): dreptul subiectului de a se opune în orice moment, în mod gratuit, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele cu caracter personal care îl vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care legea stabileşte altfel. Dacă opoziţia este justificată, prelucrarea efectuată de operator nu mai poate viza aceste date;
- Dreptul de a nu fi supus deciziei individuale (art.17): orice persoană are dreptul de a cere anularea, în totalitate sau parțială, a oricărei decizii individuale care produce efecte juridice asupra drepturilor şi libertăţilor sale, fiind întemeiată exclusiv pe prelucrarea automatizată a datelor cu caracter personal destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul şi altele asemenea;
- Dreptul de a se adresa CNPDCP sau instanței de judecată (art.18): orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal efectuată ilegal sau căreia i-au fost încălcate drepturile şi interesele garantate de prezenta lege are dreptul de a sesiza instanţa de judecată pentru repararea prejudiciilor materiale şi morale.
Orice informație furnizată de către dumneavoastră va fi considerată și va reprezenta consimțământul dumneavoastră expres ca datele dumneavoastră personale să fie folosite de ”KIRANTONI” S.R.L. în conformitate cu scopurile menționate mai jos.
Dacă doriți ca datele dumneavoastră personale să fie actualizate sau scoase din baza de date, ori aveți întrebări legate de confidențialitatea datelor, ne puteți contacta / notifica oricând utilizând datele de contact existente pe site.
Dacă nu doriți ca datele dumneavoastră să fie colectate, vă rugăm să nu ni le furnizați.
- SCOPUL COLECTĂRII DATELOR CU CARACTER PERSONAL
”KIRANTONI” S.R.L prelucrează datele cu caracter personal ale clienților săi și altor persoane care au legătură sau iau contact cu acesta, care îi sunt furnizate prin navigarea pe site-ul www.kirantoni.com , în vederea comercializării produselor și serviciilor legate de echipamente de laborator.
Datele cu caracter personal (date de identitate, adresa, cod numeric personal, număr de telefon, vârsta sau orice alte asemenea date care au fost furnizate) pot fi prelucrate și utilizate de către ”KIRANTONI” S.R.L atât în scopurile comercializării produselor și serviciilor legate de echipamente de laborator, comandate pe site-ul întreprinderii, cât și în scopul întocmirii unor baze de date și utilizarea acestora în viitoarele demersuri și activități ale operatorului, în conformitate cu prevederile Legii nr. 133 din 08.07.2011 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal.
”KIRANTONI” S.R.L nu va dezvălui unei terțe părți niciuna dintre datele dumneavoastră (informații personale sau informații opționale) fără acordul dumneavoastră, cu excepția cazului în care avem convingerea, de bună credință, că legislația ne impune acest lucru sau ca acest lucru este necesar pentru protejarea drepturilor sau a proprietății societății noastre.
”KIRANTONI” S.R.L notifică, că înregistrează conversațiile telefonice atât la efectuarea apelurilor către numerele companiei indicate pe site, cât și apelurile angajaților Companiei către Clienți, sub rezerva consimțământului dumneavoastră explicit, în scopul îmbunătățirii practicii noastre, privind interacțiunea cu clienții.
- AUDITUL SECURITĂȚII ÎN SISTEMELE INFORMAȚIONALE A DATELOR CU CARACTER PERSONAL
”KIRANTONI” S.R.L verifică cu regularitate, cel puţin o dată pe an, îndeplinirea măsurilor tehnice şi/sau organizaţionale luate pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea în procesul prelucrării datelor cu caracter personal a sistemelor de telecomunicaţii şi/sau efectuarea îmbunătăţirilor, în caz de necesitate. În scopul verificării nivelului de protecţie a sistemelor informaţionale de date cu caracter personal, precum şi în scopul preîntâmpinării unor eventuale cazuri de acces ilicit sau întâmplător asupra acestor sisteme informaţionale, depistării locurilor slabe în mecanismele de protejare a acestora, "KIRANTONI" S.R.L întreprinde periodic controale de securitate, inclusiv cu efectuarea unor măsuri tehnice speciale pentru simularea unui model de accesare a sistemelor informaţionale de date cu caracter personal.
Pentru mai multe detalii și informații orice persoană interesată se poate adresa printr-un email la office@kirantoni.com sau prin telefon la orice număr indicat în secțiunea ”Contacte” de pe site-ul întreprinderii: www.kirantoni.com