Site-ul web www.dulcinella.md este administrat de către societatea comercială SC “DULCINELLA” SRL, IDNO: 1005600032915, având sediul în municipiul Chișinău, str. Albişoara 68, MD-2005, tel. (+373) 22025858; (+373) 60025858 Adresa de email: direct@dulcinella.md. În acest document sunt stabiliți termenii și condițiile de utilizare a site-ului www.dulcinella.md și toate condițiile de achiziționare a produselor comercializate prin intermediul site-ului nostru. Politica de confidențialitate, de retur și orice alte documente constituie cuprinsul acestui document, numit în continuare “Termeni si Condiții”. Accesarea și/sau utilizarea site-ului www.dulcinella.md de către dumneavoastră constituie ACCEPTAREA prezentelor condiții și vă obligă la respectarea acestora. SC “DULCINELLA” SRL își rezervă dreptul de a modifica în orice moment Termenii și Condițiile. Orice modificări aduse Termenilor și Condițiilor vor intra în vigoare numai pentru comenzile noi, înregistrate după publicarea modificărilor respective pe acest site web.
1. Dispoziții generale
1.1. La înregistrarea comenzii în magazinul online, Clientul acceptă Termenii și condițiile de vânzare a produselor (în continuare – Termeni și condiții) prezentate mai jos.
1.2. Acești Termeni și Condiții, precum și informația despre produsele afișate pe site sunt oferte publice, în conformitate cu articolul 1029 din Codul civil al Republicii Moldova și a Legii nr. 284 privind Comerțul Electronic. Cumpărătorul, după ce a luat cunoștință cu textul acestor condiții de vânzare, le acceptă prin bifarea alineatului "Am luat cunoștință și sunt de acord cu termenii și condițiile de vânzare pe site-ul www.dulcinella.md și cu prelucrarea datelor cu caracter personal". Toate Ofertele afișate pe acest site sunt valabile în limita stocului existent. Toate prețurile expuse sunt prezentate cu TVA inclus, informațiile despre articole și prețuri sunt prezentate sub rezerva erorilor de tipar.
1.3. Relațiile dintre client și vânzător sunt stabilite în baza Legii nr. 105 din 13.03.2003 cu privire la Protecția drepturilor consumatorului și a altor acte normative adoptate în conformitate cu aceasta.
1.4. Vânzătorul își rezervă dreptul de a modifica Termenii și Condițiile date fără o notificare prealabilă a clienților.
1.5. Prezentele condiţii reprezintă cadrul general potrivit cărora se desfășoară activitatea de comerţ electronic la distanţă/online, cuprinse într-un sistem de vânzare organizat de SC “DULCINELLA” SRL. Aceste condiţii de comerţ electronic se pot realiza inclusiv prin încheierea unui contract electronic de vânzare-cumpărare la distanţă, asupra carora prin comanda efectuată după comunicarea electronică comercială din partea vânzătorului, consumatorul persoană fizică îşi exprimă expres şi neviciat consimţământul cu privire la încheierea la distanţă a contractului, prin plasarea comenzii.
2. Definiții/Noțiuni
- Cumpărător - orice persoana fizică, utilizator al www.dulcinella.md, care plasează o comandă pe www.dulcinella.md / către SC “DULCINELLA” SRL.
- Vânzător / Administrator - SC “DULCINELLA” SRL, cu sediul în municipiul Chișinău, str. Albişoara 68, IDNO: 1005600032915.
- Produse - orice bun afișat / comandat / achiziționat de pe / la www.dulcinella.md / SC “DULCINELLA” SRL.
- Comandă - documentul electronic, precum și orice cerere de produse plasată pe www.dulcinella.md, prin care Vânzătorul este de acord să livreze produsele, iar Cumpărătorul este de acord să le primească și să efectueze plata acestora.
- Contract electronic de vânzare-cumpărare la distanţă - Comanda confirmată de către Vânzător, în conformitate cu Termenii și Condițiile.
3. Securitatea datelor cu caracter personal
SC “DULCINELLA” prelucrează datele cu caracter personal în conformitate cu Legea Nr. 133 din 08.07.2011 cu privire la protecția datelor cu caracter personal. Aceste date vor include însă nu se va limita la:
- Adresa IP a clientului;
- Numele clientului;
- Prenumele clientului;
- Telefonul clientului;
- Tipul Cardului;
- Numele clientului indicat pe card;
- Adresa email client;
- Valuta tranzacției;
- Informații despre livrare.
Utilizăm datele dumneavoastră cu caracter personal pentru următoarele scopuri:
- Contractarea și administrarea relației cu clienții;
- Recrutarea potențialilor angajați;
- Date pentru analiza statisticilor accesării clienților noștri;
- Date pentru politica de cookie-uri;
- Date pentru publicitatea personalizată conform categoriilor de interes al clientului;
- Date pentru determinarea câștigătorului în acțiunile promoționale ale vânzătorului.
Accesul sau transmiterea informației cu caracter personal poate fi furnizată către:
- Angajații companiei noastre cu scopul înregistrării și efectuării comenzii;
- Furnizorii de servicii de plată/bancare;
- Furnizorii de servicii de cercetări de piață;
- Furnizorii de servicii de marketing/telemarketing;
- Instituții publice la solicitare conform legislației.
4. Folosirea cookie-urilor
4.1. Vânzătorul are dreptul de a utiliza metoda "cookies". Noi folosim "cookies" pentru a colecta anumite informații despre Client și pentru a urmări vizitele site-ului nostru. Site-urile folosesc des aceasta metodă pentru a îmbunătăți identificarea utilizatorilor lor. "Cookies" reprezintă o cantitate mică de informație, care este trimisă de browser-ul Clientului și se depozitează pe hard disc-ul computerului. Acestea se transmit în momentul când Clientul vizitează site-ul nostru prin intermediul unui calculator. Daca Clientul nu elimină "cookies", de fiecare dată când utilizează același computer pentru a accesa site-ul nostru, serverul va fi anunțat de vizita sa, iar noi putem colecta informații statistice despre activitățile Clientului pe site.
5. Măsuri de securitate
Noi folosim măsuri de securitate comerciale pentru a preveni accesul neautorizat, menținerea exactității datelor și pentru asigurarea utilizării corecte a informației de pe site. Transmiterea datelor pe internet sau prin rețeaua wireless nu poate fi protejată în totalitate. Prin urmare, la fel ca alte companii, noi nu putem garanta securitatea informației pe care o oferă Clientul, astfel, el va face acest lucru pe propria răspundere.
6. Serviciul suport
SC “DULCINELLA” oferă clienților săi Serviciul suport la numărul de telefon (+373) 22025858 sau (+373) 60025858. Zilele de lucru ale Serviciului suport: luni – vineri, orele de lucru 09:00 până la ora 17:00, sâmbătă, duminica - zile libere.
7. Cum cumpărăm?
Tehnologia efectuării cumpărăturii
- Pe pagina produsului dorit, selectați cantitatea și tipul produsului. Click pe butonul ‘ADAUGA IN COS’, disponibil sub imaginile produselor.
- Produsul este acum disponibil în ‘COSUL DE CUMPARATURI’. Acesta este accesibil din colțul dreapta al paginii. Treceți cu mouse-ul peste link, sau click, pentru a descoperi ‘COSUL DE CUMPARATURI’. Editează sau continua cu comanda mărfurilor prin click pe butonul ‘COMANDA’.
- Introduceți datele de contact şi datele livrării mărfurilor:
- Adresa poștei electronice a Cumpărătorului;
- Numărul de telefon al Cumpărătorului;
- În cazul în care Vânzarea presupune livrare, datele necesare pentru asigurarea cu succes a livrării:
- Adresa de livrare;
- Numele, prenumele, numărul de telefon al Destinatarului în cazul în care acesta este diferit de Cumpărător.
- După care este necesara selectarea metodei de plată. Click pe ‘CONTINUA’ pentru a continua pe platforma de plată securizată.
8. Cum plătim?
a) Plata prin cardul bancar de tip VISA și/sau MasterCard. În momentul efectuării achitării urmează veți fi redirecționat pe pagina de plată a băncii, unde urmează să introduceți datele cadrului cu care doriți să efectuați plata. Introduceți numărul cardului, data expirării cardului, numele prenumele deținătorului de card, codul de siguranță – CVV după ce confirmăm plata prin apăsarea butonului „Achită”.
Tehnologia efectuării tranzacției de plată online
Înaintea purcederii la perfectarea Operațiunii de plată, toți parametrii și condițiile de bază ale Vânzării direcționate spre achitare să fie pusă la dispoziția Cumpărătorului:
- identificatorul unic al Comenzii;
- prețul și cantitatea fiecărui produs din cadrul tranzacției;
- alte plăti dacă se aplică în cadrul acestei Tranzacții;
- valoarea totală a comenzii, egală cu suma Operațiunii de plată care va fi inițiată de Comerciant pentru achitarea Vânzării date;
- referință și link activ la Termeni și Condiții;
- alte condiții speciale eventual aplicabile Tranzacției date.
Anterior inițierii Tranzacției de plată Cumpărătorul trebuie să prezinte acordul său în privința Condițiilor comerciale prin bifarea punctului „Am luat la cunoștință și sunt de acord cu Termeni și Condiții”.
Plata se poate efectua prin intermediul cardului Visa și MasterCard. Produsele comandate trebuie achitate integral, în caz contrar nu se va efectua livrarea. Introduceți datele cardului: Numele, prenumele; numărul cardului, data expirării cardului, cod CVV2/CVC2. Confirmați tranzacția utilizând tehnologia 3D-Secure (dacă banca-emitentă suportă tehnologia dată). Atunci când faceți click pe ‘AUTORIZARE DE PLATA’, confirmați ca acest Card vă aparține sau ca ați fost autorizat de către titularul cardului de a-l utiliza. În cazul în care titularul cardului refuză sa autorizeze aceasta tranzacție, nu purtăm răspundere și nici nu se inițiază livrarea. Site-ul www.dulcinella.md este securizat, nu păstrează datele dvs. personale, date ale contului sau ale cardului folosit în efectuarea unei tranzacții online.
9. Livrare
Produsele pot să difere de cele indicate în imagini. Imaginile și pozele sunt cu titlu de prezentare. Produsele și ofertele sunt valabile în limita stocului disponibil. În cazul în care produsul achitat nu este disponibil se va concretiza telefonic înlocuirea acestuia cu alt produs. Livrarea se efectuează doar în municipiul Chișinău. Lista localităților în care se face livrare poate fi modificată de către administrator. Aceasta poate fi verificată în rubrica “LIVRARE ȘI ACHITARE”. Formați de sine stătător comanda produselor dorite de pe site. Noi Vă Vom contacta pentru a conveni ziua şi timpul comod pentru livrare.
Comenzile se livrează 7 zile în săptămână, conform graficului:
- Comenzile plasate luni-vineri, până la ora 16:30, vor fi livrate în aceeași zi până la ora 17:30. Livrarea se va efectua după ora 09:00
- Comenzile plasate luni-vineri, după ora 16:30, vor fi livrate în ziua următoare până la ora 17:30. Livrarea se va efectua după ora 09:00.
- Comenzile plasate sâmbătă-duminică, până la ora 12:00, vor fi livrate în aceeași zi până la ora 17:30. Livrarea se va efectua după ora 09:00.
- Comenzile plasate sâmbătă-duminică, după ora 12:00, vor fi livrate în ziua următoare până la ora 17:30. Livrarea se va efectua după ora 09:00.
*Utilizatorul site-ului își asumă responsabilitatea totală privind informația personală și de contact introdusă, precum: numărul de telefon, e-mailul, adresă, comentariile, etc.
10. Rambursarea plății
Se efectuează în cazurile când există o bănuială rezonabilă că a fost comisă o fraudă și când livrarea este imposibilă sau livrarea nu a fost efectuată în limitele termenului maxim / nu a fost efectuată în termen de 30 (treizeci) zile din data confirmării Operațiunii de plată respective, SC “DULCINELLA” SRL este obligat să inițieze Revocarea Operațiunii de plată/Tranzacției respective, cu excepția situațiilor în care a fost primit de la Cumpărător acordul expres în scris cu privire la prelungirea termenului de livrare. Magazinul electronic Dulcinella sau Cumpărătorul are posibilitate să inițieze atât Revocarea Operațiunii de plată/Tranzacției în sumă totală, cât şi în sumă parțială, reieșind din natura şi cauza revocării.
11. Returnarea mărfii
Datorită naturii artizanale a produselor noastre, nu putem oferi rambursări sau schimbăm produse de panificație și patiserie. Odată ce un tort a fost luat de dvs. sau de o parte desemnată, acesta este considerat "acceptat". Toate produsele sunt responsabilitatea clientului după ce acesta părăsește magazinul nostru sau după primirea de la șoferi. Restituirile solicitate datorită stilului de decorare, nuanței de culoare sau designului general de decorare nu vor fi onorate.
Dacă aveți nevoie să amânați tortul pentru o altă dată, avem nevoie de o notificare de cel puțin 48 de ore în avans. Putem ține comanda amânată pentru o perioada nelimitată sau vă putem reprograma comanda pentru altă dată (în funcție de disponibilitate). Dacă doriți să schimbați forma tortului dvs., vă rugăm să ne informați în decurs de 48 de ore. Torturile 3D necesită o notificare de cel puțin 5 zile dacă schimbările vor fi făcute la tort sau pentru a schimba data. Aroma și textura tortului sunt subiective. Restituirile solicitate din cauza aromei sau texturii după ce tortul a fost acceptat și preluat nu vor fi onorate. Puteți beneficia de o rambursare dacă produsul este adus înapoi la noi și calitatea aromei sau texturii tortului nu respectă standardele noastre. Producția noastră este testată zilnic pentru a asigura cea mai înaltă calitate posibilă. Țineți minte, varietatea temperaturii și umiditatea poate afecta într-o oarecare măsură aroma, designul general sau textura tortului. Vă rugăm să înțelegeți că nu putem controla modificările de textură sau schimbări de culoare sau formă din cauza condițiilor meteorologice.
Băuturi Alcoolice pot fi vândute și livrate doar până la ora 18.00. Minorii sub vârsta de 18 ani li se interzice să procure băuturi alcoolice. Următoarele scenarii sunt singurele cazuri în care vom oferi rambursări înainte de livrare:
- Anulare pentru "Plata Online": cel puțin 48 ore (torturi la comanda) înainte de livrare cu taxa de 5%; în caz contrar când producerea a început lucrul asupra produsului se va aplica o taxă de 30% din comanda dvs.
Rambursarea se va face numai prin metoda originală de plată. Pentru întrebări legate de restituirea mărfii vă adresați la Serviciul Suport Clienți.
12. Reclamații
În cazul reclamațiilor legate direct de bunurile achiziționate, puteți contacta Serviciul Suport Clienți: tel. (+373) 22025858; (+373) 60025858. Adresa de email: direct@dulcinella.md, pentru a găsi o soluție de remediere a situației, în caz contrar puteți să vă adresați la Agenția pentru Protecția Consumatorilor și Supravegherea Pieței pe următoarele coordonate: mun. Chișinău, str. Vasile Alecsandri 78, MD-2012. Telefon: (022) 51-51-51 Linia fierbinte: 080028028 www.consumator.gov.md. Zilele de lucru ale Serviciului suport: luni – vineri, orele de lucru 09:00 până la ora 17:00, sâmbătă-de la 09:00 până la 13:00, duminica - zile libere.
13. Dispoziții finale și juridice
Orice litigiu apărut în timpul accesării site-ului www.dulcinella.md (în timpul efectuării comenzii, achitării sau transportării produselor) va fi soluționat pe cale amiabilă în decurs de 30 zile lucrătoare din momentul înștiințării vânzătorului în formă scrisă. În cazul în care conflictul nu poate fi soluționat pe cale amiabilă, competența revine instanțelor de judecată din Republica Moldova. Fiind de acord cu acești termeni și condiții, clientul își asumă în totalitate aceste riscuri.
POLITICA DE SECURITATE A
DATELOR CU CARACTER PERSONAL
1. Scopul
Prezenta Politică descrie condițiile și modul de desfășurare a activității de prelucrare a datelor cu caracter personal ale salariaților, potențialilor salariați, clienților, potențialilor clienți și partenerilor „Dulcinella” S.R.L. (denumiți în continuare cumulativ „Subiecți”), precum și măsurile de securitate și trăsăturile de protecție selectate pentru securitatea datelor.
2. Domeniul de aplicare
2.1. Politica reglementează modul în care sunt colectate și prelucrate datele personale, precum și condițiile de utilizare a informației respective în cadrul „Dulcinella” S.R.L., operator de date cu caracter personal, persoană juridică înregistrată în Republica Moldova, având adresa juridică pe str. Albișoara 68, mun. Chișinău, Republica Moldova, IDNO 1005600032915 (denumită în continuare „Dulcinella”, „Operator” sau „Companie”).
2.2. Această Politică se aplică datelor personale ale Subiecților (date înregistrate pe suport de hârtie și/sau în format electronic), prelucrate de către Operator.
2.3. În prezenta Politică sunt utilizate noțiuni din Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal, care trebuie interpretate în sensul definit și reglementat în această lege.
3. Documente de referință (neexhaustiv)
3.1. Constituția Republicii Moldova;
3.2. Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal (denumită în continuare „Legea 133”);
3.3. Legea nr. 71 din 22 martie 2007 cu privire la registre; și
3.4. Hotărârea Guvernului nr. 1123 din 14 decembrie 2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal.
4. Responsabilități
Principala responsabilitate în elaborarea, implementarea și monitorizarea aplicării prevederilor prezentei Politici revine persoanei responsabile a Operatorului, care va fi numită printr-un ordin intern în dependență de atribuțiile sale conform fișei de post. Persoana responsabilă se subordonează nemijlocit conducătorului Operatorului și nu va avea responsabilități incompatibile cu sarcinile funcției de implementare a prezentei Politici.
Operatorul va pune la dispoziția persoanei responsabile de implementarea prezentei Politici, resurse suficiente (timp, resurse umane, echipament și buget) și îi va oferi acces liber la informația necesară
pentru îndeplinirea funcțiilor sale, în măsura în care aceasta nu operează în afara cadrului acestei Politici.
Persoana responsabilă de prezenta Politică asigură definirea clară a diferitelor responsabilități cu privire la securitatea prelucrării datelor cu caracter personal (prevenire, supraveghere, detectare și prelucrare), precum și operarea cu ele, în afara presiunilor ca rezultat al intereselor personale sau alte împrejurări.
5. Descrierea procedurilor de prelucrare și de securitate
5.1. Cerințele minime de securitate a datelor cu caracter personal
Prezenta Politică privind securitatea prelucrărilor de date cu caracter personal, aplicabilă la nivelul Operatorului, reglementează măsurile tehnice și organizatorice necesare pentru păstrarea confidențialității și integrității datelor cu caracter personal pe care le colectează.
În cadrul Companiei, securitatea prelucrărilor de date cu caracter personal se va face numai cu respectarea strictă a următoarelor dispoziții:
5.1.1. Autorizarea accesului fizic
Accesul în sediile/oficiile/birourile ori spațiile unde sunt amplasate sistemele informaționale și sau registrele ce conțin date cu caracter personal este restricționat, fiind permis doar persoanelor care au autorizația necesară și doar în timpul orelor de program, conform listei și însemnelor corespunzătoare (utilizarea cartelelor de identificare, cartelelor cu microprocesoare, altor instrumente de acces aprobate de Operator), pentru preîntâmpinarea accesului persoanelor neautorizate.
5.1.2. Administrarea
Operatorul asigură administrarea accesului la sistemele informaționale și/sau a registrelor de date cu caracter personal, inclusiv reacționează la încălcarea regimului de acces.
Încăperile unde sunt instalate sistemele informaționale și/sau registrele de date cu caracter personal se echipează cu sisteme de control – cheia de la încăpere se află la persoana autorizată din departamentul IT, securitate și asigurare a integrității corespunzătoare și care corespund nivelului de protecție în dependență de tipul datelor prelucrate.
Accesul vizitatorilor în spațiile menționate mai sus este interzis.
5.1.3. Asigurarea protecției datelor cu caracter personal
Subiecții, care în activitatea profesională intră în contact cu date considerate date cu caracter personal, sunt obligați să păstreze confidențialitatea datelor și să respecte întocmai prevederile Legii 133.
Obligația privind păstrarea confidențialității datelor cu caracter personal subzistă și în următoarele cazuri: (i) lipsa raporturilor de muncă în cadrul Companiei, (ii) transferul la o altă funcție în cadrul Companiei, (iii) încetarea raportului de muncă, (iv) modificarea sau stingerea raporturilor contractuale, (v) lipsa raporturilor contractuale, (vi) părăsirea incintei Companiei, și (vii) stingerea/încetarea raporturilor de parteneriat.
Dispozițiile prezentului articol se aplică, în același mod, pentru toate informațiile deținute de Operator referitoare la terți, despre care Subiecții iau cunoștință în cadrul raporturilor profesionale.
5.1.4. Prelucrarea datelor cu caracter personal
Este interzisă prelucrarea datelor cu caracter personal fără consimțământul Subiecților, cu excepția cazurilor prevăzute în Legea 133.
La încheierea operațiunilor de prelucrare a datelor cu caracter personal, dacă Subiecții nu și-au dat consimțământul pentru o altă destinație, pentru stocare sau pentru o prelucrare ulterioară, acestea vor fi:
distruse; sau
transferate unui alt operator, cu condiția că Compania să garanteze faptul că prelucrările ulterioare au scopuri similare celor în care s-a făcut prelucrarea inițială; sau
transformate în date anonime și stocate exclusiv în scopuri statistice; alte scopuri prevăzute de lege.
5.1.5. Prelucrări ale datelor personale
Colectarea datelor cu caracter personal ale Subiecților se face în scopul îndeplinirii obligațiilor ce îi revin Operatorului in temeiul legislației în vigoare, în vedea oferirii protecției Subiecților și pentru atingerea scopurilor comerciale ale Operatorului.
Toate datele cu caracter personal ale Subiecților vor fi tratate strict confidențial. Această obligație este valabilă pentru toți salariații Operatorului, care intră în mod direct sau indirect în posesia acestor date.
5.1.6. Identificarea si autentificarea utilizatorului
Utilizatorii, pentru a accesa sistemul informațional intern, trebuie să se identifice. Identificarea se va face prin introducerea unui cont de utilizator (sau „username”) și a parolei asociate respectivului cont de utilizator.
Fiecare utilizator cu permis de acces la bazele de date cu caracter personal ale Operatorului va avea propriul său username și parolă, care vor fi unice la nivelul Companiei. Se creează doar utilizatori, care utilizează accesul în scopul exercitării sarcinilor funcției sale. Username-urile neutilizate se dezactivează imediat.
Orice cont de utilizator este însoțit de o modalitate de autentificare.
Toți utilizatorii se vor loga la bazele de date cu caracter personal ale Companiei având în vedere faptul că sistemul informatic va refuza automat accesul utilizatorului după câteva introduceri greșite ale parolei.
Orice utilizator care primește un cont de utilizator și o parolă asociată este obligat să păstreze confidențialitatea strictă a acestora, în caz contrar urmând să răspundă în fața Operatorului, după caz, disciplinar, pecuniar, penal etc., în conformitate cu legislația.
Operatorul administrează și gestionează conturile de utilizator (și implicit parolele asociate) ținând cont de prezenta Politică.
Drepturile de acces ale utilizatorilor la bazele de date cu caracter personal sunt revizuite cu regularitate pentru asigurarea faptului că nu au fost acordate drepturi de acces neautorizate și după oricare schimbare de statut al utilizatorului.
Accesul la funcțiile de securitate ale sistemelor informaționale de date cu caracter personal și la datele acestora este acordat în mod special doar persoanei responsabile a Operatorului, desemnată conform prevederilor prezentei Politici.
5.1.7. Tipul de acces
Utilizatorii vor accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor lor de serviciu. Pentru aceasta, un utilizator va primi un anumit tip de acces ce va fi stabilit, de la caz la caz, după:
(i) funcționalitate (exemplu: administrare, introducere, prelucrare, salvare etc.); și
(ii) acțiuni aplicate asupra datelor cu caracter personal (exemplu: scriere, citire, ștergere).
Subdiviziunea care asigură suportul tehnic în cadrul Companiei va putea avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepționale și numai cu aprobarea prealabilă expresă a persoanei responsabile a Operatorului, cu informarea subiectului datelor cu caracter personal respectiv (ale cărui date vor fi accesate).
Operatorul va implementa modalități stricte prin care se vor distruge datele cu caracter personal.
5.1.8. Colectarea datelor cu caracter personal
Operatorul colectează informația direct de la Subiecți (prin intermediul datelor electronice, prin call-centru, prin analiza bazelor de date și/sau pe suport de hârtie), cu informarea acestora despre categoriile de date și scopul prelucrării acestora. Fiecare Subiect își acordă consimțământul la prelucrarea datelor conform Legii 133.
De regulă, Operatorul colectează, prelucrează, stochează, dezvăluie, utilizează etc. și folosește informația cu privire la Subiecți, cu scopul (i) derulării relațiilor juridice de furnizare produse și servicii (în cazul clienților și potențialilor clienți), (ii) pentru a administra locul de muncă al salariatului (în cazul salariaților și potențialilor salariați), și (iii) pentru a asigura desfășurarea activității în corespundere cu exigențele prevăzute de legislația în vigoare (în cazul tuturor Subiecților). Operatorul informează Subiecții, în momentul colectării, despre categoriile datelor și scopul prelucrării.
A. În conformitate cu prevederile prezentei Politici, Operatorul colectează și prelucrează următoarele date de la salariați și potențialii salariați:
1) numele, prenumele;
2) sexul;
3) data și locul nașterii;
4) semnătura;
5) datele din actele de stare civila;
6) codul asigurării medicale (CPAM);
7) telefon mobil/fix/fax;
8) adresa e-mail;
9) profesia si/sau locul de munca;
10) formarea profesională (diplome, studii, experiența de muncă);
11) situația familiala;
12) imaginea;
13) datele membrilor de familie;
14) cetățenia;
15) sancțiuni disciplinare
16) codul personal de asigurări sociale (CPAS);
17) adresa (localitatea, strada, numărul);
18) locul de muncă;
19) IDNP;
20) situația militară;
21) date privind starea de sănătate;
22) datele din permisul de conducere;
23) date bancare;
24) date din certificatul de înmatriculare a mijlocului de transport.
Prin semnarea contractului de munca și a acordului cu privire la prelucrarea datelor cu caracter personal, salariatul își exprimă consimțământul pentru prelucrarea datelor sale cu caracter personal, în scopuri legate de executarea obligațiilor contractuale și de serviciu, cu respectarea legislației în domeniu.
Refuzul salariatului de a consimți prelucrarea acestor date echivalează cu imposibilitatea executării obligațiilor Operatorului în sensul relațiilor de muncă cu salariatul respectiv.
B. În conformitate cu prevederile prezentei Politici, Operatorul colectează și prelucrează următoarele date de la clienți, potențialii clienți și parteneri:
1) numele, prenumele;
2) IDNP;
3) data și locul nașterii;
4) adresa (localitatea, strada, numărul);
5) telefonul mobil/fix/fax;
6) adresă de email;
7) rechizitele bancare;
8) imaginea.
C. În activitatea sa curentă, Compania poate prelucra și alte date cu caracter personal ale altor categorii de Subiecți, conform unor regulamente aprobate corespunzător.
Prin exprimarea consimțământului cu privire la prelucrarea datelor cu caracter personal, Subiecții își exprimă consimțământul pentru prelucrarea datelor sale cu caracter personal în scopuri legate de executarea obligațiilor contractuale, cu respectarea legislației în domeniu.
Refuzul Subiectului de a consimți prelucrarea acestor date echivalează cu imposibilitatea executării obligațiilor Operatorului în sensul relațiilor contractuale cu Subiectul respectiv.
În conformitate cu prevederile Legii 133, Subiecții sunt informați asupra drepturilor pe care le au în legătura cu prelucrarea datelor sale personale conform Legii 133.
Operatorul va prelucra datele personale în exclusivitate în scopul îndeplinirii prevederilor legislației in vigoare (inclusiv, dar fără a se limita la respectarea prevederilor regulatorii, standardelor profesionale, regulamentelor interne), precum și în scopurile identificate în regulamentele specifice cu privire la fiecare sistem de evidență al Operatorului.
Operatorul va desemna utilizatorii autorizați pentru operațiile de colectare și introducere de date cu caracter personal într-un sistem informațional, urmând ca orice modificare a datelor cu caracter personal să fie efectuată numai de către respectivii utilizatori autorizați desemnați de Companie.
Datele personale ale Subiecților sunt supuse metodelor de prelucrare prevăzute în Legea 133 (orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea). Datele pot fi transferate către companii afiliate, companii de colectare a datoriilor, cabinete/birouri de avocați (și alți potențiali parteneri, care vor fi contractați corespunzător).
Datele personale pot fi dezvăluite, în condițiile legii, către persoane responsabile pentru control, colectare și relații cu clienții, subiecții datelor cu caracter personal, autorități publice centrale/locale, servicii sociale sau de sănătate, reprezentanții legali ai Subiecților, alte companii afiliate cu Operatorul, partenerii contractuali ai Operatorului, alte entități care oferă garanții suficiente de protecție a datelor personale.
În condițiile în care, legislația Republicii Moldova nu conține prevederi speciale cu privire la termenul de prelucrare a datelor personale, Operatorul respectă principiile de prelucrare corectă și minimă a datelor. Subiecții sunt informați despre termenul de păstrare și stocare a datelor. Operatorul va păstra și va prelucra datele personale ale Subiecților pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele, decât în măsura în care există prevederi legale care impun păstrarea datelor pe o perioadă mai îndelungată.
În conformitate cu prevederile legislației, Operatorul stochează date cu caracter personal pe suport de hârtie și în format electronic, în modurile detaliate în regulamentele specifice cu privire la fiecare sistem de evidență al Operatorului.
În cazul în care părțile terțe vor avea necesități de afaceri pentru colectarea informației despre Subiecți, Operatorul va informa Subiecții cu privire la limitele și condițiile de securitate impuse părții terțe cu privire la prelucrarea datelor cu caracter personal. Operatorul va dezvălui informații cu privire la Subiecți către terți doar în condițiile și prin mijloacele corespunzătoare, astfel cum este cerut/autorizat în conformitate cu prevederile legislației și a prezentei Politici.
5.1.9. Execuția copiilor de siguranță
La necesitate, la nivelul Companiei se realizează periodic copii de siguranță ale bazelor de date cu caracter personal și ale programelor folosite pentru prelucrările automatizate.
5.1.10. Calculatoarele și terminalele de acces
Sistemele informaționale amplasate fizic în subdiviziunea companiei sunt plasate în încăperi izolate și adăugător închise în dulapuri specializate. Acces la sistemele informaționale au numai persoanele autorizate din departamentul IT. Calculatoarele și alte terminale de acces sunt instalate în încăperi cu acces separat, care se încuie cu cheie.
Totodată, în cazul monitoarelor pe al căror ecran apar date cu caracter personal asupra cărora nu se acționează o perioada de maxim 15 (cincisprezece) minute, sesiunea de lucru se închide automat.
Adițional, pentru asigurarea protecției datelor cu caracter personal, calculatoarele sunt securizate cu parole.
Terminalele de acces folosite în relația cu publicul, pe care apar date cu caracter personal, sunt poziționate astfel încât nu pot fi văzute de public.
5.1.11. Fișierele de acces
Orice accesare a bazei de date cu caracter personal este înregistrată fie într-un fișier de acces (sau „log” în cazul prelucrărilor automate), fie într-un registru pentru prelucrările manuale de date cu caracter personal.
În cazul prelucrărilor automate toate aceste informații vor fi stocate într-un fișier de acces general. Orice încercare de acces neautorizat va fi, de asemenea, înregistrată.
Operatorul va păstra fișierele de acces cel puțin 3 (trei) ani, pentru a fi folosite ca probe în cazul unor investigații și/sau litigii. Dacă investigațiile/litigiile se prelungesc, aceste fișiere se vor păstra atât timp, cât se va considera necesar.
Fișierele de acces asigură identificarea de către persoana responsabilă a Companiei a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancțiuni sau a sesizării organelor competente, după caz.
5.1.12. Sistemele de telecomunicații
Sistemul de telecomunicații al Operatorului este conceput în așa mod, încât datele cu caracter personal nu pot fi interceptate sau transmise de oriunde. De asemenea, prin sistemele de telecomunicații se vor transmite numai datele cu caracter personal în cazurile strict necesare.
5.1.13. Instruirea personalului
În cadrul cursurilor de pregătire a salariaților care participă la prelucrarea datelor Subiecților, Operatorul îi informează pe aceștia cu privire la:
(i) prevederile Legii 133;
(ii) cerințele minime de securitate a prelucrărilor de date cu caracter personal stabilite de prezenta Politică; precum și
(iii) riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcție de specificul activității utilizatorului.
Utilizatorii care au acces la date cu caracter personal sunt instruiți de către Companie asupra confidențialității acestora.
Utilizatorii sunt obligați să își închidă sesiunea de lucru atunci când părăsesc locul de muncă.
Personalul care asigură exploatarea sistemelor informaționale și/sau a registrelor de date cu caracter personal trece, periodic, instruirea corespunzătoare referitor la responsabilitățile și obligațiile în cazul executării acțiunilor de gestionare și reacționare la incidentele de securitate din domeniul protecției datelor cu caracter personal.
5.1.14. Folosirea calculatoarelor
Pentru menținerea securității prelucrării datelor cu caracter personal (în special împotriva virușilor informatici), Operatorul a impus următoarele măsuri:
a) utilizatorii nu au permisiune de a folosi programe software decât cele preinstalate de persoana autorizată din departamentul IT;
b) utilizatorii sunt informați în permanență cu privire la pericolul privind virușii informatici.
Compania are implementat un sistem de devirusare și de securitate a sistemelor sale informatice, precum și utilizează mijloace tehnice de constatare a atacurilor, inclusiv care asigură identificarea tentativelor folosirii neautorizate a sistemelor informaționale sau de preluare neautorizată a datelor cu caracter personal (phishing).
5.1.15. Imprimarea datelor
În cazul în care consideră de cuviință și în funcție de importanța datelor cu caracter personal prelucrate, Operatorul își rezervă dreptul de a impune măsuri speciale de securitate suplimentare la imprimarea datelor, ce vor face parte integrantă din prezenta Politică.
5.1.16. Incidentele de securitate
Incidentele de securitate a sistemelor informaționale de date cu caracter personal se urmăresc și se documentează în regim permanent prin mijloace automatizate.
Persoana responsabilă de implementarea prezentei Politici efectuează controale periodice, la necesitate, pentru asigurarea respectării tuturor regulilor de securitate a datelor cu caracter personal. În urma controalelor, dacă se constată careva abateri/incidente, se întocmește un raport cu privire la cele stabilite.
6. Actualizarea Politicii
Prezenta Politică este revizuită cel puțin o dată în an și aprobată la cel mai înalt nivel al Companiei. Ea este adusă la cunoștința Subiecților și a utilizatorilor care au tangență cu prelucrarea datelor cu caracter personal.
REGULAMENTUL PRIVIND PRELUCRAREA INFORMAȚIILOR
CE CONȚIN DATE CU CARACTER PERSONAL
ÎN SISTEMUL DE EVIDENȚĂ CLIENȚI
I. DISPOZIȚII GENERALE
1.1. Regulamentul privind prelucrarea informațiilor ce conțin date cu caracter personal în sistemul de evidență clienți (denumit în continuare „Regulament”) este elaborat în vederea implementării în cadrul „Dulcinella” S.R.L. (denumită în continuare „Dulcinella” sau „Compania”), operator de date cu caracter personal, a prevederilor Legii nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal și a Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărârea Guvernului nr. 1123 din 14 decembrie 2010.
1.2. Prezentul Regulament reglementează condițiile generale și cerințele față de prelucrarea datelor cu caracter personal ale clienților Companiei în cadrul sistemului de evidență clienți (denumit în continuare „Sistem de evidență”).
II. SCOPUL ȘI CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE
2.1. În cadrul Sistemului de evidență pot fi prelucrate următoarele categorii de date cu caracter personal:
• numele, prenumele;
• IDNP;
• data și locul nașterii;
• adresa (localitatea, strada, numărul);
• telefonul mobil, telefonul fix, faxul;
• adresa de email;
• rechizitele bancare;
• imaginea.
2.2. În cadrul acestui Sistem de evidență este interzisă colectarea categoriilor speciale a datelor cu caracter personal.
2.3. Prelucrarea datelor cu caracter personal menționate va fi efectuată pentru realizarea următoarelor scopuri:
a) ținerea evidenței clienților care au procurat sau care intenționează să procure de la Companie produse și/sau servicii;
b) realizarea obligațiilor legale precum și a intereselor legitime ale Companiei în legătură cu vânzarea produselor și prestarea serviciilor;
c) oferirea suportului și deservirea clienților;
d) prelucrarea datelor în cadrul Companiei;
e) evaluarea și îmbunătățirii serviciilor;
f) reclamă, marketing sau publicitate;
g) onorarea altor obligații ce rezultă din raportul juridic stabilit cu clienții.
2.4. Datele cu caracter personal ce fac obiectul reglementării prezentului Regulament vor fi stocate de către departamentele responsabile de asistența și relațiile cu clienții, astfel încât să permită identificarea persoanelor vizate strict pe durata necesară realizării scopurilor în care datele sunt prelucrate, iar la expirarea termenului respectiv, înregistrările se vor distruge/șterge, în funcție de suportul pe care au fost stocate. În cazul obligațiilor expres prevăzute de lege, acestea pot rămâne la păstrare primind statut de document de arhivă.
2.5. Orice utilizare a datelor cu caracter personal, introduse în Sistemul de evidență, în alte scopuri decât cele menționate mai sus este interzisă.
III. LOCAȚIA ȘI DESCRIEREA SISTEMULUI DE EVIDENȚĂ
3.1. Datele cu caracter personal conținute în Sistemul de evidență în cadrul Companiei se prelucrează/stochează:
1. pe suport de hârtie, la sediul central, în cadrul filialelor;
2. în format electronic:
a) software-ul de evidență al clienților, la care au acces exclusiv departamentele responsabile de asistența și relațiile cu clienții, care poate fi accesat numai pe bază de apartenență a angajatului Companiei la departamentul respectiv;
b) hardware – calculatoarele personalului din departamentele responsabile de asistența și relațiile cu clienții, securizate cu parole, vor fi localizate în cadrul fiecărui obiectiv al Companiei.
3.2. Prelucrarea informațiilor în Sistemul de evidență pe suport de hârtie este structurată sub formă de dosare, fiind păstrate în dulapuri încuiate cu cheie, care sunt amplasate fizic la sediul central, în cadrul filialelor și la contabilitatea Companiei.
3.3. Datele cu caracter personal conținute în Sistemul de evidență online în cadrul Companiei se prelucrează/stochează în format electronic. Sistemul de evidență online al clienților este accesibil din orice locație.
Datele cu caracter personal sunt stocate în format electronic în soluțiile software Linux și Bitrix. Serverul poate fi accesat prin intermediul calculatoarelor de serviciu, care asigură cele mai înalte standarde de securitate.
IV. COLECTAREA, SUBIECȚII ȘI DESTINATARII DATELOR CU CARACTER PERSONAL
4.1 Datele cu caracter personal sunt prelucrate de către Companie manual, automatizat sau mixt. Datele cu caracter personal prelucrate:
- manual – se referă la datele care pot fi colectate și ulterior prelucrate pe suport de hârtie prin completarea condicii de reclamații, solicitărilor, cererilor și propunerilor adresate în scris Companiei;
- în mod automatizat – se referă la datele colectate electronic prin soluțiile web utilizate de Companie;
- în mod mixt – se referă la datele care pot fi colectate pe suport de hârtie și înregistrate în soluția web automatizat sau colectate prin telefon sau prin intermediul soluțiilor electronice automatizate, iar ulterior prelucrate pe suport de hârtie.
4.2 Compania va prelucra datele cu caracter personal mixt, cu excepția situațiilor în care subiectul datelor își va manifesta dreptul de a nu fi supus unei decizii individuale sau a dreptului de opoziție.
4.3 Sistemul de evidență va conține date cu caracter personal a următoarelor persoane (subiecți ai datelor cu caracter personal):
- clienți;
- potențiali clienți.
4.4 Datele cu caracter personal prelucrate de către Companie vor fi colectate:
- direct de la subiecții datelor cu caracter personal, prin intermediul bazelor de date, a datelor electronice, telefonic și/sau pe suport de hârtie;
- indirect de la terți contractați corespunzător sau în baza unui temei legal.
4.5 Compania nu utilizează alte surse publice sau private în scopul atribuirii de noi informații profilului electronic creat, cu excepția cazului în care prelucrarea este bazată pe consimțământul subiectului de date sau pe un alt temei legal.
4.6 Datele cu caracter personal din cadrul Sistemului de evidență pot fi colectate de la subiecții datelor cu caracter personal prin următoarele modalități:
- completarea manuală a chestionarelor de către subiectul datelor cu caracter personal;
- chestionare prin internet/on-line;
- interviuri față în față;
- telefon;
- aplicație mobilă;
- metode sau mijloace tehnice prin internet.
4.7 Înaintea colectării datelor cu caracter personal, subiectul de date confirmă că a luat cunoștință cu termenele și condițiile de prelucrare a datelor cu caracter personal în Sistemul de evidență, subiectul de date va fi informat despre aceste cerințe inclusiv telefonic, față în față sau prin intermediul mijloacelor electronice.
4.8 După caz, datele cu caracter personal prelucrate în cadrul Sistemului de evidență pot fi divulgate următorilor destinatari:
- subiecților de date cu caracter personal;
- reprezentanților legali ai subiecților de date cu caracter personal;
- angajaților Companiei;
- autorităților publice centrale/locale;
- partenerilor contractuali;
- organelor de control în baza solicitării întemeiate.
4.9 Transmiterea datelor cu caracter personal către terți va fi efectuată cu respectarea următoarelor garanții:
- existența consimțământului clienților (după caz, a altor persoane vizate de prezentul Regulament);
- prevederile legislației naționale:
(i) Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal; și
(ii) Cerințele față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărârea Guvernului nr. 1123 din 14 decembrie 2010.
V. TEMEIURILE LEGALE PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI DURATA DE STOCARE
5.1. Datele cu caracter personal pot fi prelucrate în temeiul consimțământului subiectului de date sau în baza unor prevederi legale.
- pentru scopurile prevăzute la pct. 2.3. lit. a), b), c) din prezentul Regulament, temeiul legal al prelucrării îl constituie art. 5 alin. (5) lit. a) și b) din Legea 133/2011;
- pentru scopurile prevăzute la pct. 2.3. lit. d), e) din prezentul Regulament, temeiul legal al prelucrării îl constituie art. 5 alin. (5) lit. e) din Legea 133/2011, coroborat cu art. 8 pct. 1 din Legea nr. 845/1992 cu privire la antreprenoriat și întreprinderi - dezvoltarea concurenței libere și asigurarea posibilităților egale antreprenorilor de a folosi resurse tehnico-materiale;
- pentru scopurile prevăzute la pct. 2.3. lit. f) din prezentul Regulament, temeiul legal al prelucrării îl constituie art. 5 alin. (1) din Legea 133/2011 așa cum este descris la pct. 5.2. din prezentul Regulament;
- pentru scopul prevăzut la pct. 2.3. lit. g) din prezentul Regulament, temeiul legal al prelucrării îl constituie art. 5 alin. (5) lit. a) din Legea 133/2011, așa cum este descris la pct. 5.5 din prezentul Regulament.
5.2. Prelucrarea datelor cu caracter personal în cazul furnizării serviciilor de marketing direct, realizat prin oferirea informațiilor promoționale, ofertelor personalizate sau programelor de reduceri, programelor publicate, sau operațiunile de prelucrare a datelor cu caracter personal care nu rezultă din raporturile contractuale, se va efectua doar în baza consimțământului subiectului de date.
5.3. Consimțământul la prelucrarea datelor cu caracter personal va fi colectat pentru fiecare situație specifică care nu este acoperită de raportul contractual. Oferirea consimțământului pentru astfel de prelucrări este opțională și nu poate influența volumul și calitatea raporturilor prestabilite inițial. Consimțământul nu poate fi oferit și retras retroactiv.
5.4. În scopul încheierii contractului de vânzare produse și/sau servicii sau executării acestuia, la cererea subiectului de date, în calitate de temei pentru prelucrarea datelor cu caracter personal servește raportul juridic declanșat sau încheiat.
5.5. Nu se va obține un consimțământ separat, dacă datele sunt colectate direct de la client (prin intervievarea/chestionarea față în față sau prin telefon), în cazul:
- acțiunilor necesare înaintea încheierii contractului sau prin intermediul unei adresări la linia asistență clienți, perfectarea și examinarea anchetei clientului, preluarea comenzii;
- activităților indispensabile executării contractului care se referă la ținerea evidenței clienților, oferirea suportului față de produsele vândute, evaluarea și îmbunătățirea serviciilor, precum și alte aspecte de ordin civil care rezultă din raporturile juridice încheiate.
5.6. În toate cazurile de prelucrare a datelor cu caracter personal, Compania va informa subiecții de date cel puțin despre scopul pentru care sunt colectate datele, temeiul legal, volumul și categoriile de date, termenul de stocare, modul de utilizare, persoanele împuternicite de către operator (după caz), precum și drepturile subiecților de date. Lista persoanelor împuternicite este publicată la linkul: https://dulcinella.md/ro/termenii-si-conditiile.
5.7. Compania va informa clienții că datele cu caracter personal pot fi utilizate și în alte scopuri prevăzute expres de lege, cum ar fi la solicitarea organelor din sectorul polițienesc sau organelor cu funcție de control - activități pe care Compania nu le poate prestabili, însă le ia în calcul atunci când colectează datele cu caracter personal. În cazul unor astfel de situații, Compania va verifica corespunderea solicitării sub aspect de respectare a principiilor de protecție a datelor cu caracter personal și le va executa doar în cazul existenței scopului și temeiului legal.
5.8. Prelucrarea datelor cu caracter personal se consideră a fi contrară legii, indiferent de faptul că se face în temeiul consimțământului subiectului de date sau în baza unui raport contractual, dacă prelucrarea de date nu corespunde principiilor de conformitate și securitate prevăzute de prezentul Regulament.
5.9. Prelucrarea datelor cu caracter personal în Sistemul de evidență se efectuează pe toată perioada existenței raporturilor juridice între Companie și client, precum și pentru un termen de 3 (trei) ani după încetarea acestor raporturi juridice.
5.10. Soluțiile software ale Companiei asigură ținerea evidenței log-urilor privind accesul persoanelor precum și al activităților realizate în sistem pe un termen nu mai mic de 90 de zile din momentul înregistrării acestora.
5.11. În cazul în care subiectul de date cu caracter personal nu va dori să beneficieze de serviciile Companiei, la cererea acestuia, datele cu caracter personal care-l vizează vor fi:
a) transformate în date de arhivă pentru un termen corespunzător scopurilor prevăzute mai sus;
b) datele cu caracter personal vor fi pseudonimizate în cazul în care subiectul de date va permite acest fapt;
c) datele cu caracter personal vor fi anonimizate;
d) datele cu caracter personal vor fi șterse sau distruse ireversibil.
VI. DREPTURILE CLIENȚILOR ȘI PERSOANELOR VIZATE
6.1. Compania, în calitate de operator de date cu caracter personal, garantează respectarea drepturilor privind protecția datelor cu caracter personal ce le revin clienților, precum și altor persoane vizate prin prezentul Regulament.
6.2. În conformitate cu principiile de protecție a datelor cu caracter personal, clienții și persoanele vizate beneficiază de drepturile prevăzute de Politica de Securitate a Datelor cu Caracter Personal a Companiei (denumită în continuare „Politica Companiei”), Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal și Cerințele față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărârea Guvernului nr. 1123 din 14 decembrie 2010.
6.3. Toate persoanele implicate în activitatea de administrare și/sau prelucrare a informațiilor din Sistemul de evidență vor respecta procedura de acces la datele cu caracter personal.
6.4. Acordarea dreptului de acces a clienților și altor persoane indicate în prezentul Regulament la informațiile ce-i vizează se efectuează doar prin solicitarea expresă, în formă scrisă, cu acordul nemijlocit al conducerii Companiei. Informațiile furnizate vor fi acordate astfel, încât să nu prejudicieze drepturile terților. Persoanele care solicită date cu caracter personal trebuie să indice scopul solicitării, precum și perioada concretă pentru care solicită informațiile.
6.5. Există posibilitatea refuzării dreptului de acces în situația în care se aplică excepțiile prevăzute de lege. Necesitatea de a restricționa accesul se poate impune în cazul în care există obligația de a proteja drepturile și libertățile unor terțe persoane, de exemplu, dacă în informațiile solicitate apar și alte persoane și nu există posibilitatea de a obține consimțământul acestora sau nu pot fi extrase, prin editare, datele cu caracter personal nerelevante.
VII. TRANSFERUL TRANSFRONTALIER AL DATELOR CU CARACTER PERSONAL
7.1. Datele cu caracter personal colectate de către Companie pot face obiectul transferului transfrontalier de date cu caracter personal, cu consimțământul clientului.
7.2. Compania va asigura ca datele cu caracter personal care fac obiectul transferului transfrontalier să fie:
- colectate și procesate în mod legal;
- colectate pentru obiective determinate, explicite și legitime și neprelucrate ulterior în mod incompatibil cu aceste obiective;
- păstrate într-o formă care permite identificarea persoanelor vizate.
VIII. MĂSURILE DE PROTECȚIE A DATELOR CU CARACTER PERSONAL PRELUCRATE ÎN SISTEMUL DE EVIDENȚĂ
8.1 Măsurile generale de administrare a securității informaționale:
- în cazul neutilizării temporare a purtătorilor de informație pe suport de hârtie sau electronic care conțin date preluate din Sistemul de evidență, aceștia se păstrează în încăperi care se încuie;
- calculatoarele sunt securizate cu parole;
- Compania asigură securitatea punctelor de primire și expediere a corespondenței, precum și securitatea contra accesului neautorizat la aparatele de copiere;
- accesul fizic la mijloacele de reprezentare a informației preluate din Sistemul de evidență este blocat împotriva vizualizării de către persoane neautorizate;
- mijloacele de prelucrare a informațiilor preluate din Sistemul de evidență sau soft-urile destinate prelucrării acestora sunt scoase din perimetrul de securitate doar în baza permisiunii scrise a operatorului.
8.2 Toate informațiile ieșite din Sistemul de evidență, care conțin date cu caracter personal, sunt supuse marcării, potrivit regulilor stabilite de Politica Companiei.
8.3 Măsurile de protecție ale Sistemului de evidență se înfăptuiesc ținând cont de necesitatea asigurării confidențialității și integrității acestora, prin protecție în formă manuală, electronică. Acestea vor corespunde cerințelor de securitate stabilite în Politica Companiei.
IX. IDENTIFICAREA ȘI AUTENTIFICAREA UTILIZATORULUI SISTEMULUI DE EVIDENȚĂ
9.1 Este efectuată identificarea și autentificarea utilizatorilor informațiilor preluate din Sistemul de evidență și a proceselor executate în numele acestor utilizatori.
9.2 Regulile de identificare și autentificare a utilizatorului în cadrul Sistemului de evidență vor corespunde regulilor stabilite prin Politica Companiei.
X. AUDITUL SECURITĂȚII ÎN SISTEMUL DE EVIDENȚĂ
Se organizează generarea înregistrărilor de audit a securității în Sistemul de evidență pentru evenimentele indicate în Politica Companiei.
XI. GESTIONAREA INCIDENTELOR DE SECURITATE A SISTEMULUI DE EVIDENȚĂ
11.1 Se asigură identificarea, protocolarea și înlăturarea deficiențelor de soft-uri destinate prelucrării informațiilor din Sistemul de evidență, inclusiv instalarea corectărilor și pachetelor de reînnoire a acestora, protecția contra infiltrării programelor dăunătoare în soft-uri, măsuri care asigură posibilitatea reînnoirii automate și la timp a mijloacelor de asigurare a protecției contra programelor dăunătoare și signaturilor de virus.
11.2 Se asigură testarea funcționării corecte a componentelor de securitate a Sistemului de evidență (automat – la pornirea sistemului, și după caz – la solicitarea persoanei responsabile de Politica Companiei).
11.3 Reieșind din volumul prelucrărilor efectuate, individual, se stabilește de către operator intervalul de timp în care se execută copiile de siguranță a informațiilor din Sistemul de evidență și soft-urilor folosite pentru prelucrările automatizate a acestora. Copiile de siguranță se testează în scopul verificării siguranței purtătorilor de informații și integrității informației indicate. Procedurile de restabilire a copiilor de siguranță se actualizează și se testează cu regularitate, în scopul asigurării eficacității acestora.
11.4 Persoanele care asigură exploatarea Sistemului de evidență trec, minimum o dată în an, instruirea cu privire la responsabilitățile și obligațiile în cazul executării acțiunilor de gestionare și reacționare la incidentele de securitate.
11.5 Prelucrarea incidentelor de securitate include depistarea, analiza, preîntâmpinarea dezvoltării, înlăturarea lor și restabilirea securității. Se monitorizează și documentează, în mod permanent, incidentele de securitate în Sistemul de evidență.
11.6 În cazul producerii incidentelor de securitate persoanele responsabile vor întreprinde măsurile necesare pentru depistarea sursei de producere a incidentului, vor efectua analiza acestuia și vor înlătura cauzele incidentului de securitate cu informarea în termen legal a Centrului Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova. Totodată, în cadrul controalelor efectuate de Centrul Național pentru Protecția Datelor cu Caracter Personal, persoanele responsabile vor oferi suportul necesar și vor asigura accesul la informațiile necesare relevante obiectului controlului.
11.7 Persoanele care se fac vinovate de încălcarea normelor privind obținerea, păstrarea, prelucrarea și protecția informațiilor din Sistemul de evidență poartă răspundere civilă, contravențională și penală.
XII. DISPOZIȚII FINALE
12.1 Identificarea clienților Companiei și colectarea categoriilor de date cu caracter personal indicate în prezentul Regulament, se efectuează la completarea datelor cu caracter personal în format electronic sau fizic. În acest sens, va opera o prezumție de valabilitate a datelor introduse, iar consecințele completării / furnizării datelor eronate vor fi suportate în totalitate de către client.
12.2 La apariția unor dubii rezonabile din partea Companiei privind veridicitatea datelor prezentate, clientul este obligat de a prezenta un act de identitate sau alte acte care ar confirma veridicitatea datelor.
12.3 Prezentul Regulament este revizuit și ulterior aprobat de către conducerea Companiei, periodic, însă cel puțin o dată în an, precum și la necesitate.
12.4 Prezentul Regulament se completează cu prevederile legislației în vigoare.
12.5 Modificarea și completarea prezentului Regulament se face în modul stabilit pentru aprobarea lui.
Persoana de contact:
Email: protectia.datelor@dulcinella.md
Adresa: Republica Moldova, mun. Chișinău, str. Albișoara 68.