Phone 0318282297 / 0733928751
Emailoffice@elinkdata.ro
Art. 1 - Scopul Politicii
(1) Prezenta politica de securitate a prelucrarii datelor cu caracter personal, denumita in continuare „Politica”/“Nota de informare”/“Declaratie de confidentialitate”, are ca scop garantarea si protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si private si cu privire la prelucrarea acestor date de catre operatorul Elink Data Computer in conformitate cu Regulamentul General privind protectia datelor nr. 2016/679 adoptat de Parlamentul European aplicabil incepand cu 25 mai 2018.
(2) Aceasta informare se refera la calitatea dumneavoastra de vizitator al site-ului elinkdata.ro si/sau reprezentant/persoana de contact/angajat al colaboratorilor nostri cu care Societatea are o relatie comerciala si/sau cu care se intentioneaza a se incheia o colaborare de orice fel.
Societatea, in calitate de operator si/sau de imputernicit, colecteaza si prelucreaza datele cu caracter personal mentionate mai jos, offline si online prin intermediul website-ului si platformelor noastre, in urmatoarele scopuri, pe baza temeiurilor legale indicate pentru fiecare dintre acestea:
| Scop | Temei legal | |
| 1 | Incheierea si executarea contractului dintre Societate si colaboratorul al carui reprezentant / persoana de contact / angajat sunteti, si mentinerea unei relatii comerciale continue, menite sa rezolve orice problema care poate aparea in desfasurarea procesului de consultanta, comanda si vanzare a produselor si serviciilor noastre | Interesul legitim comun al Societatii si colaboratorilor de a-si desfasura o relatie comerciala prin intermediul reprezentatilor si angajatilor lor, in vederea asigurarii portofoliul optim de produse si servicii, menite sa aduca crestere pe piat |
| 2 | Transmiterea/divulgarea datelor cu caracter personal catre institutiile sau autoritatile publice, in masura in care este obligatoriu prin lege | Obligatie legala |
| 3 | Organizarea recuperarii debitelor, echipamentului si solutionarea oricaror situatii judiciare aflate in legatura cu executarea contractului | Interesul legitim al Societatii de a-si proteja situatia sa financiara si bunurile sale.
Obligatia legala de a furniza datele in scopul desfasurarii procedurilor juridice, judiciare sau formalitati extrajudiciare in legatura cu executarea contractului. |
(3) Categorii de date cu caracter personal
Datele cu caracter personal care vor fi prelucrate de catre Societate si/sau de Partenerii sai in scopurile mentionate mai sus vor acoperi urmatoarele:
| Scop | Categorii de date prelucrate | |
| 1 | Incheierea si executarea contractului si desfasurarea activitatii comerciale | Nume, prenume, loc de munca, numarul de inmatriculare al autovehicului de serviciu, functia, numar de telefon/fax, semnatura si, in unele cazuri – in masura in care aceste informatii sunt necesare pe documentele colaboratorului – numarul si seria actului de identitate/pasaportului |
| 2 | Transmiterea/divulgarea datelor cu caracter personal catre institutiile sau autoritatile publice, in masura in care este obligatoriu prin lege | Nume, prenume, semnatura, adresa de e-mail, numarul de telefon si/sau orice alte date de identificare puse la dispozitia Societatii pe durata executarii contractului, in masura in care divulgarea acestor date de identificare este obligatorie prin lege. |
| 3 | Organizarea recuperarii debitelor, echipamentului si solutionarea oricaror situatii judiciare aflate in legatura cu executarea contractului. | Nume, prenume, semnatura, adresa de e-mail, numarul de telefon si/sau orice alte date de identificare puse la dispozitia Societatii pe durata executarii contractului, in masura in care divulgarea acestor date de identificare este necesara in baza interesului legitim al Societatii sau, dupa caz, obligatorie prin lege. |
(4) Alte scopuri pentru care este posibil sa prelucram datele dumneavoastra cu caracter personal, dar care presupun acordul dumneavoastra sunt:
- reclama, marketing si publicitate;
- servicii de comunicatii electronice;
- pentru a raspunde solicitarilor dvs.;
Art. 2 - Domeniu de aplicare
(1) Prezenta Politica se aplica prelucrarilor de date cu caracter personal, efectuate, in totalitate sau in parte, prin mijloace automate, precum si prelucrarii prin alte mijloace decat cele automate a datelor cu caracter personal care fac parte dintr-un sistem de evidenta sau care sunt destinate sa fie incluse intr-un asemenea sistem.
(2) Operatorul va colecta, utiliza sau dezvalui datele personale furnizate numai pentru scopurile indicate, cu exceptia cazului in care comunicarea datelor:
a) se refera la utilizarea datelor personale pentru orice scop aditional care se refera direct la scopul original pentru care datele personale au fost colectate,
b) este necesara pentru a pregati, negocia sau derula un contract cu dvs,
c) este solicitata prin lege sau de autoritatile guvernamentale sau juridice competente,
d) este necesara pentru a stabili sau pentru a apara un drept legal,
Art. 3 - Definitii
In intelesul prezentei Politici, urmatorii termeni au intelesul stabilit prin GDPR si ei se definesc dupa cum urmeaza:
1. date – orice informatii referitoare la o persoana fizica identificata sau identificabila;
2. prelucrarea datelor cu caracter personal – orice operatiune sau set de operatiuni care se executa in cadrul ELINK DATA COMPUTER SRL;
3. stocarea – pastrarea pe orice fel de suport a datelor cu caracter personal culese;
4. sistem de evidenta a datelor cu caracter personal – orice structura organizata de date cu caracter personal;
5. operator – orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv ELINK DATA COMPUTER SRL si COLABORATORII acesteia;
6. persoana imputernicita de catre operator – o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care prelucreaza date cu caracter personal pe seama operatorului;
Art. 4 - Angajamentul Operatorului referitor la Politica
1. Protejarea sigurantei si securitatii datelor personale este importanta pentru ELINK DATA COMPUTER SRL, prin urmare, activitatile desfasurate de noi, in cadrul societatii sunt in conformitate cu legislatia aplicabila referitoare la protectia sigurantei datelor si securitatea acestora.
2. Accesand paginile noastre de internet (www.elinkdata.ro) se ia la cunostinta asupra Politicilor privind protectia datelor personale.
3. Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opozitie si de a nu fi supuse unei decizii individuale, precum si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantei de judecata pentru apararea oricaror drepturi garantate de lege, care le-au fost incalcate.
Art. 5 - Drepturile persoanei vizate in ceea ce priveste prelucrarea datelor cu caracter personal
In contextul prelucrarii datelor dumneavoastra cu caracter personal, aveti urmatoarele drepturi:
Dreptul de acces la datele cu caracter personal prelucrate: aveti dreptul de a obtine confirmarea faptului ca datele dumneavoastra cu caracter personal sunt sau nu prelucrate si, in caz afirmativ, de a avea acces la tipul de date cu caracter personal si conditiile in care sunt prelucrate, prin adresarea unei cereri in acest sens catre operatorul de date;
Dreptul de a cere rectificarea sau stergerea datelor cu caracter personal: aveti posibilitatea de a solicita, prin adresarea unei cereri in acest sens catre operatorul de date, rectificarea datelor cu caracter personal inexacte, completarea datelor incomplete sau stergerea datelor dumneavoastra cu caracter personal in cazul in cazul in care (I) datele nu mai sus necesare in scopul initial (si nu exista un nou scop legal), (II) temeiul juridic al prelucrarii este consimtamantul persoanei vizate, persoana vizata isi retrage consimtamantul si nu exista alt temei legal, (III) persoana vizata isi exercita dreptul de a se opune, iar operatorul nu are motive legitime care sa prevaleze pentru a continua prelucrarea, (IV) datele au fost prelucrate ilegal, (V) stergerea este necesara pentru conformarea cu legislatia UE sau legislatia romana sau (VIi) datele au fost colectate in legatura cu servicii ale societatii informationale oferite copiilor (daca este cazul), cand se aplica cerinte specifice cu privire la consimtamant;
Dreptul de a solicita restrictionarea prelucrarii: aveti dreptul de a obtine restrictionarea prelucrarii in cazurile in care: (I) considerati ca datele cu caracter personal prelucrate sunt inexacte, pentru o perioada care sa permita operatorului sa verifice exactitatea datelor cu caracter personal; (II) prelucrarea este ilegala, dar nu doriti sa va stergem datele cu caracter personal, ci sa restrangem utilizarea acestor date; (III) in cazul in care operatorul de date nu mai are nevoie de datele dumneavoastra cu caracter personal in scopurile mentionate mai sus, insa dumneavoastra aveti nevoie de date pentru a constata, exercita sau apara un drept in instanta; sau (IV) v-ati opus prelucrarii, pentru intervalul de timp in care sa verificam daca temeiurile legitime ale operatorului de date prevaleaza asupra drepturilor persoanei vizate;
Dreptul de a va retrage consimtamantul pentru prelucrare:atunci cand prelucrarea are la baza consimtamantul, fara a afecta legalitatea prelucrarii efectuate pana in momentul respectiv;
Dreptul de a va opune cu privire la prelucrarea datelor cu caracter personal din motive legate de situatia particulara in care va aflati, atunci cand prelucrarea se intemeiaza pe interes legitim, precum si de a va opune, in orice moment, prelucrarii datelor in scopuri de marketing direct, inclusiv crearea de profiluri;
Dreptul de a nu fi obiectul unei decizii bazate exclusive pe prelucrare automatizata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa;
Dreptul la portabilitatea datelor, insemnand dreptul de a va primi datele cu caracter personal pe care le-ati furnizat operatorului de date intr-o forma structurata, utilizata in mod curent si care poate fi citita automat, precum si dreptul de a transfera respectivele date catre un alt operator, in cazul in care prelucrarea se bazeaza pe consimtamantul dumneavoastra sau executarea unui contract si este efectuata prin mijloace automate;
Dreptul de a depune o plangere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) si dreptul de a va adresa instantelor de judecata competente.
Exercitarea drepturilor mentionate mai sus poate fi facuta in orice moment. In vederea exercitarii acestor drepturi, va recomandam transmiterea unei notificari scrise, datate si semnate, sau in format electronic la urmatoarea adresa: office@elinkdata.ro.
Art. 6 - Garantiile care insotesc dezvaluirea datelor catre terti
Operatorul nu va prelucra date cu caracter personal sensibile legate de:
a) originea rasiala sau etnica, de convingerile politice, religioase, filozofice sau de natura similara, de apartenenta sindicala, precum si a celor privind starea de sanatate sau viata sexuala;
b) savarsirea de infractiuni de catre persoana vizata ori la condamnari penale, masuri de siguranta sau sanctiuni administrative ori contraventionale, aplicate persoanei vizate.
Art. 7 - Incheierea operatiunilor de prelucrare si destinatia ulterioara a datelor
La incheierea operatiunilor de prelucrare, daca nu exista un temei contractual, o obligatie legala si/sau un interes legitim, daca persoana vizata nu si-a dat in mod expres si neechivoc consimtamantul pentru o alta destinatie sau pentru o prelucrare ulterioara, datele cu caracter personal nu vor fi transferate unui alt Operator.
Art. 8 - Transferuri de date in strainatate
Transferul de date este intotdeauna permis in urmatoarele situatii:
a) cand persoana vizata si-a dat in mod explicit consimtamantul pentru execuarea transferului;
b) cand este necesar pentru executarea unui contract incheiat intre persoana vizata si Operator sau pentru executarea unor masuri precontractuale dispune la cererea persoanei vizate;
c) cand este necesar pentru incheierea sau pentru executarea unui contract incheiat ori care se va incheia, in interesul persoanai vizate, intre Operator si un tert;
d) cand este necesar pentru satisfacerea unui interes public major, precum apararea nationala, ordinea publica sau siguranta nationala, pentru buna desfasurare a procesului penal ori pentru constatarea, exercitarea sau apararea unui drept in justitie, cu conditia ca datele sa fie prelucrate in legatura cu acest scop si nu mai mult timp decat este necesar;
e) cand este necesar pentru a proteja viata, integritatea fizica sau sanatatea persoanei vizate;
f) cand intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informatii care pot fi obtinute din registre sau prin orice alte documente accesibile publicului.
Art. 9 - Confidentialitatea si securitatea prelucrarilor
(1) Intrucat exista intotdeauna riscuri legate de furnizarea de date cu caracter personal, fie personal, prin telefon, prin internet sau in orice alt mod, si nu exista nicio tehnologie care sa poata asigura securitate absoluta, sau care sa garanteze imposibilitatea accesului neautorizat sau accesarea neautorizata de catre hackeri, ELINK DATA COMPUTER a intreprins masurile tehnice si organizatorice corespunzatoare cu privire la securitatea informațiilor in scopul de a preveni si de a minimiza aceste riscuri.
Aceste masuri includ, daca este cazul, utilizarea sistemelor firewall, a unor facilitați de securizare server, a criptarii, precum si implementarea unor sisteme si proceduri corespunzatoare de administrare a drepturilor privind accesul autorizat, selectarea furnizorilor si a altor masuri tehnice si comerciale rezonabile pentru a asigura protecția corespunzatoare pentru datele dumneavoastra cu caracter personal in scopul impiedicarii utilizarii neautorizate sau a dezvaluirii acestora. Daca este cazul, este posibil sa utilizam si copii de siguranța si alte mijloace similare in scopul prevenirii deteriorarii accidentale sau a distrugerii datelor dumneavoastra cu caracter personal.
(2) ELINK DATA COMPUTER SRL certifica faptul ca indeplineste cerintele minime de securitate a datelor cu caracter personal.
(3) ELINK DATA COMPUTER SRL utilizeaza metode si tehnologii de securitate, impreuna cu politici aplicate salariatilor si proceduri de lucru, inclusiv de control, pentru a proteja datele cu caracter personal colectate conform prevederilor legale in vigoare.
Pentru mai multe detalii si informatii orice persoana interesata se poate adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Str. Olari, nr. 32, Sector 2, Bucuresti
Telefon: (021) 252.58.88 Fax: (021) 252.57.57
Web : http://www.dataprotection.ro
E-mail : anspdcp@dataprotection.ro
Art. 10 - Link-uri catre alte pagini web
Paginile web ale Operatorului contin link-uri catre alte pagini web. Operatorul nu raspunde pentru practicile de securitate sau de continutul altor pagini web.
Art. 11 - Copiii
Operatorul nu va colecta in mod constient date personale de la copii fara acordul prealabil al parintilor, tutorelui sau a reprezentantului legal, verbal sau scris, daca acest lucru este solicitat de legea aplicabila.
In conformitate cu prevederile Ordinului nr. 52/2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal, cerintele minime de securitate a prelucrarilor de date cu caracter personal care stau la baza adoptarii si implementarii de catre ELINK DATA COMPUTER SRL a masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal, se regasesc in politicile si procedurile proprii de securitate, care acopera urmatoarele aspecte:
1.Identificarea si autentificarea unui utilizatorului cu acces la bazele de date
Prin utilizator cu acces la bazele de date se intelege orice persoana care actioneaza sub autoritatea ELINK DATA COMPUTER (in principiu, administratorul Companiei), a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a avea acces la o baza de date cu caracter personal, sunt desemnati prin decizie de serviciu. Fiecare operator care opereaza asupra bazei de date cu caracter personal, realizeaza aceste operatiuni in baza unei parole personale, fiind refuzat accesul daca se introduce dupa un numar fix de incercari eronate. Utilizatorii au obligatia de a pastra confidentialitatea datelor si de a raspunde in acest sens in fata operatorului. Operatorii autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.
2.Tipul de acces
Utilizatorii acceseaza datele cu caracter personal necesare numai pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta accesul la datele cu caracter personal se face pentru: administrare, introducere, prelucrare, salvare etc. si pentru actiuni aplicate asupra datelor cu caracter personal cum ar fi: scriere, citire, stergere, precum si procedurile privind aceste tipuri de acces. Partenerii operatorului care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal.
3.Colectarea datelor
Operatorul desemneaza utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal in sistemul informatic. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatorii autorizati desemnati de operator. Pentru o mai buna administrare operatorul ia masurile necesare ca sistemul informational sa mentina datele sterse sau modificate.
4.Executia copiilor de siguranta
Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta sunt numiti de operator, intr-un numar restrâns. Copiile de siguranta se vor stoca in medii protejate cu mijlaoce antiefractie. Operatorul ia masurile necesare ca accesul la copiile de siguranta sa fie monitorizat.
5.Computerele si terminalele de acces
Computerele si alte terminale de acces sunt instalate in incaperi cu acces restrictionat, in incaperi care se pot incuia, iar accesul la computere se face cu ajutorul unor parole. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incât sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea vor fi ascunse.
6.Sistemele de telecomunicatii
Operatorul realizeaza periodic controlul tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Sistemul de telecomunicatii va asigura ca datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde sau, dupa caz se va impune folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.
7.Instruirea personalului
Operatorul va realiza cursuri de pregatire pentru utilizatori cu informarea acestora cu privire la prevederile GDPR pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci când parasesc locul de munca.
8. Folosirea computerelor
Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) se iau masuri care constau in:
a) interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
b) informarea utilizatorilor in privinta pericolului privind virusii informatici;
c) implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
d) dezactivarea, pe cat posibil, a tastei “Print screen”, atunci când sunt afisate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimanta a acestora.
9.Imprimarea datelor
Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorul va lua masurile necesare pentru aprobarea de proceduri interne specifice privind folosirea si distrugerea acestor materiale. Totodata operatorul va aproba propriul sistem de securitate, tinând seama de cerintele minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, va impune masuri de securitate suplimentare.