Politica de confidentialitate
Protecția datelor dumneavoastră cu caracter personal este foarte importanta pentru Biotel SRL (denumita in continuare “Biotel” sau “Biotel®”), persoana juridica romana, cu sediul in Targoviste, Sos. Găești, nr. 5A, înregistrata la Oficiul Registrului Comerțului sub nr. J15/24/2001, având CUI 13708646. Ne dorim ca dumneavoastră sa fiți informat corespunzător cu privire la modul si scopurile in care Biotel prelucrează datele dumneavoastră cu caracter personal.
Scopul acestei Politici de Securitate a Prelucrării Datelor cu Caracter Personal (denumita in continuare „Politica de Securitate”) este de a stabili masurile tehnice si organizatorice adecvate si responsabilitățile angajaților neg, cu atribuții de prelucrare a datelor cu caracter personal si/sau, după caz, ale persoanelor împuternicite, pentru îndeplinirea obligațiilor referitoare la garantarea si protejarea drepturilor si libertăților fundamentale ale persoanelor fizice, in special a dreptului la viată intima, familiala si privata, cu privire la prelucrarea datelor cu caracter personal.
In cazul in care constatați orice erori intervenite in furnizarea datelor cu caracter personal care va privesc, va rugam sa ne informați in cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate in secțiunea 7 din prezenta Politica de Securitate.
1.Principiile prelucrării datelor cu caracter personal
1.1. Datele cu caracter personal sunt prelucrate de Biotel®, cu buna-credința si in conformitate cu dispozițiile legale in vigoare.
1.2. Datele cu caracter personal sunt colectate de Biotel® in scopuri bine determinate, explicite si legitime, iar prelucrarea ulterioara nu va fi incompatibila cu aceste scopuri.
1.3. Datele cu caracter personal sunt adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate.
1.4. Datele cu caracter personal nu se stochează de Biotel® pentru o perioada mai lunga decât este necesar pentru realizarea scopurilor in care au fost colectate.
1.5. Biotel® a luat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegala, precum si cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si pentru care vor fi ulterior prelucrate.
2.Categoriile de date si scopul utilizării datelor cu caracter personal
Datele cu caracter personal la care se face referire in prezenta Politica de Securitate includ elemente de identificare de tipul nume si prenume, numele si prenumele reprezentanților legali, sex, data si locul nașterii, cetățenie, telefon/ fax, adresa de domiciliu/ reședința, adresa de e-mail, cod numeric personal, seria si numărul actului de identitate/ pașaportului, date bancare sau alte asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care va reprezintă ori pe care le reprezentați.
Biotel® va colecta, utiliza si prelucra datele personale oferite doar pentru procesarea, confirmarea, preluarea, validarea, expedierea si facturarea comenzilor, crearea si administrarea contului in cadrul platformei Biotel®, soluționarea anularilor sau a problemelor referitoare la o comanda, returnarea produselor conform prevederilor legale, acordarea de finanțate prin credit in colaborare cu partenerii noștri. O parte din aceste date pot fi comunicate către partenerii contractuali implicați in prestarea concreta a serviciilor turistice după ce in prealabil ne-am luat toate masurile necesare pentru a ne asigura ca aceștia respecta Regulamentul(UE) 2016/679 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protecția datelor).
Biotel® nu va colecta, utiliza, prelucra si furniza datele personale oferite de dumneavoastră in scopuri precum reclama, marketing si publicitate, statistica, organizarea de cursuri, semănării, alte evenimente (inclusiv delegații, conferințe si târguri)., fără acceptul dumneavoastră exprimat in mod explicit si neechivoc. Colectarea si prelucrarea datelor cu caracter personal ale minorilor de către Biotel® se vor face doar cu acordul explicit al părinților sau al altor reprezentanți legali.
3.Reguli generale
3.1. Prezenta Politica de Securitate stabilește masuri tehnice si organizatorice implementate de Biotel® , pentru îndeplinirea obligațiilor referitoare la confidențialitatea si securitatea prelucrărilor efectuate in cadrul activității sale. Prin cerințe minime de securitate este avut in vedere un complex de masuri tehnice, informatice, organizatorice, logistice si proceduri prin care se asigura un nivel minim de securitate al prelucrărilor, conform Regulamentului (UE) 2016/679 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protecția datelor).
3.2. Biotel® a adoptat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegala. In acest sens, este desemnata, la nivelul Biotel®, o persoana responsabila cu respectarea dispozițiilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protecția ).
3.3. Pentru îndeplinirea prevederilor legale aferente si in vederea satisfacerii cerințelor păstrării in siguranța a datelor si informațiilor, Biotel® a elaborat si implementat masuri organizatorice si tehnice orientate pe anumite direcții de acțiune:
- Identificarea si autentificarea utilizatorului;
- Tipul de acces;
- Colectarea datelor;
- Computerele si terminalele de acces;
- Fișierele de acces;
- Instruirea personalului;
- Sistemele de telecomunicații;
- Folosirea computerelor;
- Imprimarea datelor.
4.Proceduri specifice
4.1. Identificarea si autentificarea utilizatorului
Prin utilizator se înțelege orice persoana care acționează sub autoritatea Biotel® sau a persoanei împuternicite de Biotel®, cu drept recunoscut de acces la bazele de date cu caracter personal.
Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie sa se identifice.
In cazul prelucrărilor automatizate, identificarea se realizează prin autentificare in sistemele informatice ale Biotel®. Autentificarea se face prin introducerea datelor de autentificare unice, constând in cont de utilizator (username) si parola.
Parolele sunt șiruri de caractere, adecvate din punct de vedere al securității ca lungime si compoziție, conform politicii de securitate IT a Biotel®. La introducerea parolelor caracterele tastate nu sunt afișate in clar pe monitor. Conform Politicii de securitate IT a Biotel®, parolele trebuie schimbate periodic.
Biotel® a implementat un sistem informatic care refuza automat accesul unui utilizator după un număr prestabilit de introduceri greșite ale parolei.
Orice utilizator care primește acces la baza de date cu caracter personal este informat ca trebuie sa păstreze confidențialitatea datelor de autentificare si sa răspundă in acest sens in fata Biotului.
Biotel® a stabilit o procedura de administrare si gestionare a conturilor de utilizator, prevăzută de Politica de securitate IT a Biotel®. In conformitate cu prevederile acesteia, sunt stabilite reguli clare de acordare, respectiv anulare a drepturilor si modalităților de acces la contul de utilizator.
4.2. Tipul de acces
Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor alocate de Biotel®. Pentru aceasta sunt stabile tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) si după acțiuni aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum si procedurile privind aceste tipuri de acces.
Programatorii sistemelor de prelucrare a datelor cu caracter personal au acces la datele cu caracter personal in baza unui acord de confidențialitate strict semnat cu Biotel®, exclusiv in cazurile in care acest lucru este necesar, fiecare operațiune fiind documentata.
Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor si a problemelor apărute in utilizarea sistemelor informatice.
Computerele si serverele care conțin bazele de date cu informații cu caracter personal se afla in încăperi cu acces controlat. Documentele care conțin date cu caracter personal de tipul celor considerate categorii speciale de date sunt ținute in încăperi cu acces restricționat.
Biotel® a stabilit modalități stricte prin care se vor distruge datele cu caracter personal.
4.3. Computerele si terminalele de acces. Colectarea datelor
Biotel® desemnează utilizatori autorizați pentru operațiile de colectare, introducere si prelucrare de date cu caracter personal intra-un sistem informatic sau in sistem manual.
Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de operator.
Biotel® a luat masuri pentru ca sistemul informațional sa înregistreze cine a făcut modificarea, data si ora modificării. Pentru o mai buna administrare, Biotel® are implementate masuri ca sistemul informațional sa mențină datele șterse sau modificate.
4.4. Execuția copiilor de siguranța
Sistemul informatic efectuează zilnic, in mod automat, un back-op al bazelor de date, pentru o eventuala recuperare a datelor, in cazul pierderii, distrugerii sau disfuncționalității sistemelor informatice.
Biotel® stabilește intervalul de timp la care se vor executa copiile de siguranța ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrările automatizate. Utilizatorii care executa aceste copii de siguranța sunt numiți de operator, intra-un număr restrâns. Copiile de siguranța se stochează intra-un safe box cu acces restricționat, aflat într-o alta încăpere fata de cea in care se efectuează copia de siguranța.
Computerele si alte terminale de acces sunt instalate in încăperi cu acces controlat, care se pot încuia. Daca computerele sunt deschise si asupra lor nu se acționează o perioada data, stabilita de operator, sesiunea de lucru se închide automat.
Utilizatorii sunt instruiți, astfel încât bazele de date cu informațiile cu caracter personal sa fie închise, in cazurile când acestea sunt deschise, daca prin preajma se afla persoane neautorizate.
Serverele care găzduiesc bazele de date pot fi accesate doar in mod controlat, pe baza de drepturi de acces.
4.5. Fișierele de acces
Biotel® ia masuri ca orice accesare a bazei de date cu caracter personal sa fie înregistrata intra-un fișier de acces (numit log la prelucrările automate) sau intra-un registru pentru prelucrările manuale de date cu caracter personal, stabilit de operator. Informațiile înregistrate in fișierul de acces sau in registru vor fi:
- codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
- numele fișierului accesat (fisei);
- numărul înregistrărilor efectuate;
- tipul de acces;
- codul operației executate sau programul folosit;
- data accesului (an, luna, zi);
- timpul (ora, minutul, secunda).
Pentru prelucrările automate aceste informații vor fi stocate intra-un fișier de acces general sau in fișiere separate pentru fiecare utilizator.
Biotel® este obligat sa păstreze fișierele de acces cel puțin 2 ani, pentru a fi folosite ca probe in cazul unor investigații. Daca investigațiile se prelungesc, aceste fișiere se vor păstra pana la finalizarea investigațiilor si a oricăror acțiuni in legătura cu acestea.
Fișierele de acces trebuie sa facă posibila identificarea de către operator sau de către persoana împuternicita a persoanelor care au accesat date cu caracter personal fără un motiv anume, in vederea aplicării unor sancțiuni sau a sesizării organelor competente.
4.6. Sistemele de telecomunicații
Biotel®, prin utilizatorii autorizați, realizează periodic controlul autentificărilor si tipurilor de acces pentru detectarea unor disfuncționalități in ceea ce privește folosirea sistemelor de telecomunicații. Prin sistemele de telecomunicații se vor transmite numai datele cu caracter personal strict necesare.
4.7. Instruirea personalului
Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiți cu privire la prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protecția datelor).
Utilizatorii sunt obligați sa își închidă sesiunea de lucru atunci când părăsesc locul de munca.
4.8. Folosirea computerelor
Pentru menținerea securității prelucrării datelor cu caracter personal (in special împotriva virușilor informatici) Biotel® a luat următoarele masuri:
- a interzis folosirea de către utilizatori a programelor software care provin din surse nesigure;
- utilizatorii nu au drepturi de administrator pe computere, prin urmare nu pot instala programe software fără a anunța compartimentul care asigura suportul tehnic;
- se utilizează software cu licența;
- utilizatorii au fost instruiți cu privire la Politica de securitate IT a Biotel® si la celelalte politicile generale de operare IT, inclusiv pericolul reprezentat de virușii informatici;
- computerele sunt protejate cu programe antivirus;
- se monitorizează activitatea utilizatorului si este restricționat accesul acestuia la imprimante
4.9. Imprimarea datelor
Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnați si numai in scopul precizat in prezentele reguli.
5.Drepturile persoanelor a căror date personale sunt colectate si/sau prelucrate
Conform Regulamentului (UE) 2016/679 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protecția datelor beneficiați de următoarele drepturi cu privire la prelucrarea datelor cu caracter personal care va privesc.
5.1. Dreptul de informare
Aveți dreptul de a obține de la Biotel®, cel puțin următoarele informații, cu excepția cazului in care sunteți deja in posesia informațiilor respective:
- identitatea Biotel® si a reprezentantului acestuia, daca este cazul;
- scopul in care se face prelucrarea datelor;
- informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecințele refuzului de a le furniza; existenta drepturilor prevăzute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de intervenție asupra datelor si de opoziție, precum si condițiile in care pot fi exercitate, intenția Biotel® de a transfera date cu caracter personal către o tar terța sau o organizație internaționala; perioada pentru care vor fi stocate datele cu caracter personal sau daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada.
- orice alte informații a căror furnizare este impusa prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
5.2. Dreptul de acces la date
Aveți, de asemenea, dreptul de a obține de la Biotel® o confirmare asupra faptului ca datele personale sunt sau nu prelucrate, putând obține, la cerere si in mod gratuit pentru o solicitare pe an, o copie a datelor care fac obiectul prelucrării.
5.3 Dreptul de intervenție asupra datelor
Totodată, aveți dreptul de a obține de la operator, la cerere si in mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conforma legii, in special a datelor incomplete sau inexacte.
5.4 Dreptul de a restricționa prelucrarea datelor in următoarele cazuri:
- persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite Biotel® sa verifice exactitatea datelor;
- prelucrarea este ilegala, iar persoana vizata se opune ștergerii datelor cu caracter personal, solicitând in schimb restricționarea utilizării lor;
- Biotel® nu mai are nevoie de datele cu caracter personal in scopul prelucrării, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apărarea unui drept in instanța;
- persoana vizata s-a opus prelucrării , pentru intervalul de timp in care se verifica daca drepturile legitime ale Biotel® prevalează asupra celor ale persoanei vizate;
5.5.Dreptul de portabilitate a datelor; La cerere, aveți dreptul de a primi datele cu caracter personal care va privesc intra-un format structurat si pentru a le putea transmite altui operator. 5.6 Dreptul de a va adresa justiției In același timp, aveți, conform art. 18 al Legii nr. 677/2001 dreptul de a va adresa justiției pentru apărarea oricăror drepturi garantate de lege, care v-au fost încălcate. Pentru exercitarea acestor drepturi, va puteți adresa cu o cerere scrisa, datata si semnata, transmisa prin utilizarea datelor de contact indicate la secțiunea 7 din prezenta Politica de Securitate.
6.Dezvăluirea datelor cu caracter personal către terți
Datele colectate sunt dezvăluite către terți numai in cazul in care Biotel® este vizata de o obligație legala in acest sens, sau pentru îndeplinirea contractului de comerț la distanta.
După caz, putem transmite sau oferi acces la anumite date cu caracter personal, respectând dispozițiile legale în vigoare, destinatarilor după cum urmează: partenerilor și consultanților noștri; furnizorilor de servicii de curierat (Fan Courier); furnizorilor de servicii de plată/bancare (ING Webpay); furnizorilor de servicii de servicii IT si tehnologice (Google, MailChimp); furnizorilor de servicii de marketing si publicitate ( Google); persoanelor autorizate care au nevoie să le cunoască; angajaților noștri;
7.In cazul incalcarii accidentale a securității datelor cu caracter personal, Biotel® se obliga:
a) sa notifice Autorității de Supraveghere competente orice încălcare a securității datelor cu caracter personal, in termen de cel mult 72 de ore de la data la care a luat la cunoștința de aceasta.
b) sa păstreze documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt in care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia si a masurilor de remediere întreprinse. Aceasta documentație permite autorității de supraveghere sa verifice conformitatea cu prezentul articol.
c) sa comunice persoanei vizate orice încălcare a securității datelor cu caracter personal, fără întârzieri nejustificate, mai ales atunci când încălcare este susceptibila sa genereze un risc ridicat pentru drepturile si libertățile persoanei fizice.
8.Contact
Pentru solicitări sau întrebări cu privire la prezenta Politica de Securitate, va rugam sa va adresați Biotel®, după cum urmează:
Adresa: Sos. Găești nr.5A, Targoviste, Romania
E-Mail: [email protected]
9.Dispoziții finale
Acest document se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea Biotel®, inclusiv Politica de securitate IT a Biotel® .
Prezenta Politica de Securitate a Prelucrării Datelor cu Caracter Personal a fost adoptata astăzi, 05.07.2024, in Targoviste.