1. Scopul

Scopul acestei politici este de a stabili un set de măsuri și responsabilități necesare, în activitatea desfășurată de către

MOCANU P.DIONISE Întreprindere Individuală [Nr. Reg. Com.: F2019000141097, CUI: 40854363, str. General Eremia Grigorescu, nr.46, Brăila - 810080, România, Email: contact@dionise.ro, Serviciu Extern de Prevenire ți Protecție abilitat de ITM cu Certificat nr.15999/2019], denumit în continuare "MpDii",

pentru îndeplinirea obligațiilor referitoare la garantarea și protejarea drepturilor și libertăților fundamentale cu privire la prelucrarea datelor cu caracter personal.

2. Domeniul de aplicabilitate

Prezenta politică se aplică pentru întreaga activitate a MpDii, atât în mediul virtual cât și în cadrul contractelor de lungă durată în care se impune prezența în teren, la fața locului și documentarea în format fizic, conform cerințelor legale, inclusiv pentru partenerii cu contract de mandat, cu atribuții de prelucrare a datelor cu caracter personal și/sau după caz persoanelor împuternicite.

3. Definiții

• ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
• CNP - Codul numeric personal este un șir de numere care identifică în mod unic o persoană fizică, cetățean român
• Date cu caracter personal - orice informație referitoare la o persoană fizică identificată sau identificabilă
• Persoană identificabilă - este acea persoană care poate fi identificată, direct sau indirect, prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, economice, culturale sau sociale
• Date cu caracter personal cu funcție de identificare - șir de numere prin care se identifică o persoană fizică în anumite sisteme de evidență și care au aplicabilitate generală, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate etc.
• Date anonime - date care nu pot fi asociate cu o persoană identificată sau identificabilă
• Operator – MOCANU P.DIONISE Întreprindere Individuală
• Persoana împuternicită de către operator - o persoană fizică sau juridică, care prelucrează date cu caracter personal pe seama operatorului în baza unui contract comercial
• Prelucrarea datelor cu caracter personal - orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin diferite mijloace, cum ar fi colectarea, stocarea, modificarea, extragerea, utilizarea, dezvăluirea către terți prin transmitere, anonimizarea, blocarea, ștergerea sau distrugerea acestor date
• Stocarea datelor - păstrarea pe orice fel de suport a datelor cu caracter personal
• Anonimizarea datelor – procedeul prin care datele stocate sunt modificate astfel încât este imposibilă asocierea unei persoane cu un set de date cu caracter personal
• Utilizator - orice persoană, fizică sau juridică, care acționează sub autoritatea operatorului și are acces la bazele de date cu caracter personal

4. Legislație

• Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date
• Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea cerințelor minime de securitate a prelucrărilor de date cu caracter personal
• Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video
• Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor în care nu este necesară notificarea prelucrării unor date cu caracter personal
• Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor în care nu este necesară notificarea prelucrării unor date cu caracter personal
• Decizia ANSPDCP nr. 132 din 20/12/2011 privind condițiile prelucrării codului numeric personal și a altor date cu caracter personal având o funcție de identificare de aplicabilitate generală
• Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video.
• Regulamentul general al Uniunii Europene privind protecția datelor, numărul 679/2016 (GDPR), care este aplicabil din data de 25 mai 2018.

5. Securitatea sistemelor informatice de prelucrare a datelor

Siguranța informațiilor dumneavoastră este prioritară. Aplicăm următoarele măsuri:

MpDii a adoptat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării sau accesului neautorizat, stocării în siguranță a informațiilor privind datele cu caracter personal, astfel încât să fie asigurat un bun nivel de protecție și securitate.

Informațiile trimise și primite prin intermediul site-urilor MpDii și a aplicațiilor informatice sunt criptate folosind tehnologia Secure Socket Layer (SSL).

De asemenea, transmiterea și recepția mesajelor prin poșta electronică se realizează prin canale securizate (SSL/TLS) întotdeauna când celălalt server/client email permite folosirea criptată a protocoalelor de transmisie de date.

 Comunicarea pe WhatsApp este protejată prin criptare end-to-end (conținutul mesajelor nu poate fi interceptat de terți).

6. Principii de protecție a datelor cu caracter personal

Principiile care stau la baza prelucrării datelor cu caracter personal sunt:

• prelucrarea datelor în conformitate cu prevederile legale;
• prelucrarea datelor cu bună-credință;
• prelucrarea datelor să fie făcută numai în scopul declarat pentru care au fost colectate;
• prelucrarea datelor să fie adecvată, relevantă și neexcesivă în raport cu scopul declarat;
• asigurarea acurateții și actualizării datelor cu caracter personal;
• asigurarea securității datelor cu caracter personal;
• asigurarea confidențialității datelor cu caracter personal;
• nu sunt transferate țărilor din afara Uniunii Europene, cu excepția cazului în care țara destinatară are o protecție adecvată a datelor cu caracter personal.

7. Informații și date personale colectate

Prin site: Colectăm exclusiv adresa de e-mail furnizată voluntar în scopul transmiterii unei cereri de ofertă.

Prin canale de comunicare directă (WhatsApp/E-mail): Date de identificare, date de facturare și pentru documentația specifică, necesare îndeplinirii obligațiilor contractuale.

În cazul în care nu veți fi de acord cu comunicarea acestor informații, MpDii are dreptul de a refuza relațiile comerciale având în vedere faptul că aceste informații sunt absolut necesare procesului de ofertare.

8. Categoriile destinatarilor cărora li se pot trimite datele personale

Nu vindem și nu înstrăinăm datele dumneavoastră. Acestea pot fi accesate doar de:

• companiile de curierat, în vederea livrării documentelor ralizate în baza contractelor;
• procesatoarele de plăți online;
• autoritățile Statului Român;
• furnizori externi de servicii IT care au contract cu MpDii.

MpDii trimite către categoriile de mai sus doar acele date care sunt strict necesare derulării contractelor încheiate cu furnizorii de servicii terți, trimiterea acestor date realizându-se prin canale informatice securizate.

9. Stocarea datelor cu caracter personal

9.1. Locația

Găzduire Web și E-mail: Datele site-ului sunt stocate pe servere securizate localizate în România (Uniunea Europeană). Site-ul propriu utilizează certificat SSL pentru transferul sigur de date. Mesajele e-mail sunt descărcate și șterse periodic de pe server pentru a minimiza expunerea datelor pe infrastructura furnizorului de hosting.

WhatsApp: Metadatele pot fi procesate pe serverele Meta Platforms Ireland Ltd. în conformitate cu legislația europeană.

Protecție locală: Toate terminalele pe care stocăm datele primite sunt securizate cu soluția Bitdefender Total Security / Bitdefender Mobile Security și sunt protejate prin autentificare biometrică sau PIN.

9.2. Politica de execuție a copiilor de siguranță a datelor

Copiile de siguranță se realizează zilnic, în mod automat, păstrând istoricul zilnic, săptămânal, lunar, anual, conform strategiei de păstrare și actualizare a copiilor datelor și programelor informatice ale MpDii.

10. Drepturile persoanelor

10.1. Dreptul de a fi informat

MpDii este obligat să furnizeze, la cerere, cel puțin următoarele informații:

• scopul prelucrării datelor;
• destinatarii datelor;
• intervenția asupra datelor și condițiile intervenției;
• orice alte informații a căror furnizare este impusă de către autoritățile Statului Român.

10.2. Dreptul de acces la date

MpDii este obligat să furnizeze, la cerere, cel puțin următoarele informații:

• confirmarea faptului că datele sunt sau nu prelucrate;
• scopul prelucrării datelor;
• comunicarea datelor în formă scrisă și/sau electronică;
• originea datelor;
• principiile de funcționare ale mecanismului de prelucrare automată a datelor.

10.3. Dreptul de intervenție asupra datelor

MpDii este obligat, la cerere, să:

• modifice datele personale;
• transforme în date anonime acele date a căror prelucrare nu este conformă legii;
• blocheze datele a căror prelucrare nu este conformă legii;
• șteargă datele a căror prelucrare nu este conformă legii sau dacă acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate inițial.

10.4. Dreptul de opoziție

Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată prelucrarea acestor date nu mai poate fi efectuată. Cererea încetării prelucrării datelor cu caracter personal trebuie să fie adresată în scris sau în format electronic, prin email/fax.

• e-mail: contact@dionise.ro

10.5. Dreptul de retragere a consimțământului

Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a-și retrage consimțământul. Retragerea consimțământului nu va afecta legalitatea prelucrării bazată pe consimțământul acordat anterior

10.6. Dreptul de a vă adresa justiției

Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege și care au fost încălcate prin prelucrarea neadecvată a datelor personale.

10.7. Dreptul de a fi notificat

Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a fi notificată în cazul încălcării securității datelor cu caracter personal, dacă această încălcare este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile persoanei în cauză.

10.8. Dreptul de portabilitate

Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a primi datele cu caracter personal pe care ni le-a furnizat și dreptul de a le transmite unui alt operator, în condițiile legii.

10.9. Dreptul de restricționare a prelucrării

Orice persoană care face obiectul prelucrării datelor cu caracter personal, are dreptul de a solicita și de a obține restricționarea prelucrării datelor cu caracter personal.

10.10. Notă

În cazul în care datele cu caracter personal sunt ale unui minor, părintele sau tutorele semnează informarea privind prelucrarea datelor cu caracter personal.

Mai multe delaii la: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal - link: ANSPDCP.

11. Cookie-uri și servicii online

Acest website poate utiliza cookie-uri doar pentru a asigura funcționalitatea și a îmbunătăți experiența utilizatorului. Puteți gestiona cookie-urile prin setările browser-ului dumneavoastră.

12. Newsletter

Abonarea necesită consimțământul și o adresă de email validă. Vă puteți dezabona oricând prin link-ul furnizat în newsletter.