POLITICA DE SECURITATE A PRELUCRARII DATELOR CU CARACTER PERSONAL

Protectia datelor dumneavoastra cu caracter personal este foarte importanta pentru NRG EVOLUTION SRL (denumita in continuare “nrg” sau “nrg®”), persoana juridica romana, cu sediul in Constanta, Str. Brizei, Nr 18, Bl. FD7, Sc. A, Etaj 1, inregistrata la Oficiul Registrului Comertului sub nr. J13/1504/2015, avand CUI 34743859. Ne dorim ca dumneavoastra sa fiti informat corespunzator cu privire la modul si scopurile in care nrg prelucreaza datele dumneavoastra cu caracter personal.

Scopul acestei Politici de Securitate a Prelucrarii Datelor cu Caracter Personal (denumita in continuare „Politica de Securitate”) este de a stabili masurile tehnice si organizatorice adecvate si responsabilitatile angajatilor nrg, cu atributii de prelucrare a datelor cu caracter personal si/sau, dupa caz, ale persoanelor imputernicite, pentru indeplinirea obligatiilor referitoare la garantarea si protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si privata, cu privire la prelucrarea datelor cu caracter personal.

In cazul in care constatati orice erori intervenite in furnizarea datelor cu caracter personal care va privesc, va rugam sa ne informati in cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate in sectiunea 7 din prezenta Politica de Securitate.

  1. Principiile prelucrarii datelor cu caracter personal

1.1.  Datele cu caracter personal sunt prelucrate de nrg®, cu buna-credinta si in conformitate cu dispozitiile legale in vigoare.

1.2.  Datele cu caracter personal sunt colectate de nrg® in scopuri bine determinate, explicite si legitime, iar prelucrarea ulterioara nu va fi incompatibila cu aceste scopuri.

1.3.  Datele cu caracter personal sunt adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate.

1.4.  Datele cu caracter personal nu se stocheaza de nrg® pentru o perioada mai lunga decat este necesar pentru realizarea scopurilor in care au fost colectate.

1.5.  nrg® a luat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii, accesului neautorizat sau oricarei alte forme de prelucrare ilegala, precum si cu privire la stergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si pentru care vor fi ulterior prelucrate.

  1. Categoriile de date si scopul utilizarii datelor cu caracter personal

Datele cu caracter personal la care se face referire in prezenta Politica de Securitate includ elemente de identificare de tipul nume si prenume, numele si prenumele reprezentantilor legali, sex, data si locul nasterii,  cetatenie, telefon/ fax, adresa de domiciliu/ resedinta, adresa de e-mail, cod numeric personal, seria si numarul actului de identitate/ pasaportului, date bancare sau alte asemenea, care servesc la identificarea dumneavoastra sau a persoanelor care va reprezinta ori pe care le reprezentati.

nrg® va colecta, utiliza si prelucra datele personale oferite doar pentru procesarea, confirmarea, preluarea, validarea, expedierea si facturarea comenzilor, crearea si administrarea contului in cadrul platformei nrg®, solutionarea anularilor sau a problemelor referitoare la o comanda, returnarea produselor conform prevederilor legale, acordarea de finanate prin credit in colaborare cu partenerii nostri. O parte din aceste date pot fi comunicate catre partenerii contractuali implicati in prestarea concreta a serviciilor turistice dupa ce in prealabil ne-am luat toate masurile necesare pentru a ne asigura ca acestia respecta Regulamentul(UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia datelor).

nrg® nu va colecta, utiliza, prelucra si furniza datele personale oferite de dumneavoastra in scopuri precum reclama, marketing si publicitate, statistica, organizarea de cursuri, seminarii, alte evenimente (inclusiv delegatii, conferinte si targuri)., fara acceptul dumneavoastra exprimat in mod explicit si neechivoc. Colectarea si prelucrarea datelor cu caracter personal ale minorilor de catre nrg® se vor face doar cu acordul explicit al parintilor sau al altor reprezentanti legali.

  1. Reguli generale

3.1.  Prezenta Politica de Securitate stabileste masuri tehnice si organizatorice implementate de nrg® , pentru indeplinirea obligatiilor referitoare la confidentialitatea si securitatea prelucrarilor efectuate in cadrul activitatii sale. Prin cerinte minime de securitate este avut in vedere un complex de masuri tehnice, informatice, organizatorice, logistice si proceduri prin care se asigura un nivel minim de securitate al prelucrarilor, conform Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia datelor).

3.2.  nrg® a adoptat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerilor accidentale sau ilegale, pierderii, modificarii, dezvaluirii, accesului neautorizat sau oricarei alte forme de prelucrare ilegala. In acest sens, este desemnata, la nivelul nrg®, o persoana responsabila cu respectarea dispozitiilor Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia ).

3.3.  Pentru indeplinirea prevederilor legale aferente si in vederea satisfacerii cerintelor pastrarii in siguranta a datelor si informatiilor, nrg® a elaborat si implementat masuri organizatorice si tehnice orientate pe anumite directii de actiune:

  • Identificarea si autentificarea utilizatorului;
  • Tipul de acces;
  • Colectarea datelor;
  • Computerele si terminalele de acces;
  • Fisierele de acces;
  • Instruirea personalului;
  • Sistemele de telecomunicatii;
  • Folosirea computerelor;
  • Imprimarea datelor.
  1. Proceduri specifice

4.1.  Identificarea si autentificarea utilizatorului

Prin utilizator se intelege orice persoana care actioneaza sub autoritatea nrg® sau a persoanei imputernicite de nrg®, cu drept recunoscut de acces la bazele de date cu caracter personal.

Pentru a dobandi acces la date cu caracter personal, utilizatorii trebuie sa se identifice.

In cazul prelucrarilor automatizate, identificarea se realizeaza prin autentificare in sistemele informatice ale nrg®. Autentificarea se face prin introducerea datelor de autentificare unice, constand in cont de utilizator (username) si parola.

Parolele sunt siruri de caractere, adecvate din punct de vedere al securitatii ca lungime si compozitie, conform politicii de securitate IT a nrg®. La introducerea parolelor caracterele tastate nu sunt afisate in clar pe monitor. Conform Politicii de securitate IT a nrg®, parolele trebuie schimbate periodic.

nrg® a implementat un sistem informatic care refuza automat accesul unui utilizator dupa un numar prestabilit de introduceri gresite ale parolei.

Orice utilizator care primeste acces la baza de date cu caracter personal este informat ca trebuie sa pastreze confidentialitatea datelor de autentificare si sa raspunda in acest sens in fata nrg®ui.

nrg® a stabilit o procedura de administrare si gestionare a conturilor de utilizator, prevazuta de Politica de securitate IT a nrg®. In conformitate cu prevederile acesteia, sunt stabilite reguli clare de acordare, respectiv anulare a drepturilor si modalitatilor de acces la contul de utilizator.

4.2.  Tipul de acces

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru indeplinirea atributiilor alocate de nrg®. Pentru aceasta sunt stabile tipurile de acces dupa functionalitate (administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces.

Programatorii sistemelor de prelucrare a datelor cu caracter personal au acces la datele cu caracter personal in baza unui acord de confidentialitate strict semnat cu nrg®, exclusiv in cazurile in care acest lucru este necesar, fiecare operatiune fiind documentata.

Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor si a problemelor aparute in utilizarea sistemelor informatice.

Computerele si serverele care contin bazele de date cu informatii cu caracter personal se afla in incaperi cu acces controlat. Documentele care contin date cu caracter personal de tipul celor considerate categorii speciale de date sunt tinute in incaperi cu acces restrictionat.

nrg® a stabilit modalitati stricte prin care se vor distruge datele cu caracter personal.

4.3.  Computerele si terminalele de acces.  Colectarea datelor

nrg® desemneaza utilizatori autorizati pentru operatiile de colectare, introducere si prelucrare  de date cu caracter personal intr-un sistem informatic sau in sistem manual.

Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator.

nrg® a luat masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare, nrg® are implementate masuri ca sistemul informational sa mentina datele sterse sau modificate.

4.4.  Executia copiilor de siguranta

Sistemul informatic efectueaza zilnic, in mod automat, un back-up al bazelor de date, pentru o eventuala recuperare a datelor, in cazul pierderii, distrugerii sau disfunctionalitatii sistemelor informatice.

nrg® stabileste intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta sunt numiti de operator, intr-un numar restrans. Copiile de siguranta se stocheaza intr-un safe box cu acces restrictionat, aflat intr-o alta incapere fata de cea in care se efectueaza copia de siguranta.

Computerele si alte terminale de acces sunt instalate in incaperi cu acces controlat, care se pot incuia. Daca computerele sunt deschise si asupra lor nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru se inchide automat.

Utilizatorii sunt instruiti, astfel incat bazele de date cu informatiile cu caracter personal sa fie inchise, in cazurile cand acestea sunt deschise, daca prin preajma se afla persoane neautorizate.

Serverele care gazduiesc bazele de date pot fi accesate doar in mod controlat, pe baza de drepturi de acces.

4.5. Fisierele de acces

nrg® ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi:

  • codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
  • numele fisierului accesat (fisei);
  • numarul inregistrarilor efectuate;
  • tipul de acces;
  • codul operatiei executate sau programul folosit;
  • data accesului (an, luna, zi);
  • timpul (ora, minutul, secunda).

Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator.

nrg® este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra pana la finalizarea investigatiilor si a oricaror actiuni in legatura cu acestea.

Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.

4.6.  Sistemele de telecomunicatii

nrg®, prin utilizatorii autorizati, realizeaza periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.

4.7.  Instruirea personalului

Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiti cu privire la prevederile  Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia datelor).

Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.

4.8.  Folosirea computerelor

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) nrg® a luat urmatoarele masuri:

  • a interzis folosirea de catre utilizatori a programelor software care provin din surse nesigure;
  • utilizatorii nu au drepturi de administrator pe computere, prin urmare nu pot instala programe software fara a anunta compartimentul care asigura suportul tehnic;
  • se utilizeaza software cu licenta;
  • utilizatorii au fost instruiti cu privire la Politica de securitate IT a nrg® si la celelalte politicile generale de operare IT, inclusiv pericolul reprezentat de virusii informatici;
  • computerele sunt protejate cu programe antivirus;
  • se monitorizeaza activitatea utilizatorului si este restrictionat accesul acestuia la imprimante

4.9.  Imprimarea datelor

Imprimarea datelor cu caracter personal se va realiza numai de catre utilizatorii desemnati si numai in scopul precizat in prezentele reguli.

  1. Drepturile persoanelor a caror date personale sunt colectate si/sau prelucrate

Conform Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia datelor beneficiati de urmatoarele drepturi cu privire la prelucrarea datelor cu caracter personal care va privesc.

5.1.  Dreptul de informare

Aveti dreptul de a obtine de la nrg®, cel putin urmatoarele informatii, cu exceptia cazului in care sunteti deja in posesia  informatiilor respective:

  1.  identitatea nrg®ui si a reprezentantului acestuia, daca este cazul;
  2.  scopul in care se face prelucrarea datelor;
  3.  informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate, intentia nrg®ui de a transfera date cu caracter personal catre o tar terta sau o organizatie internationala; perioada pentru care vor fi stocate datele cu caracter personal sau daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada.
  4.  orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

5.2.  Dreptul de acces la date

Aveti, de asemenea, dreptul de a obtine de la nrg® o confirmare asupra faptului ca datele personale sunt sau nu prelucrate, putand obtine, la cerere si in mod gratuit pentru o solicitare pe an, o copie a datelor care fac obiectul prelucrarii.

5.3  Dreptul de interventie asupra datelor

Totodata, aveti dreptul de a obtine de la operator, la cerere si in mod gratuit, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii, in special a datelor incomplete sau inexacte.

5.4  Dreptul de a restrictiona prelucrarea datelor in urmatoarele cazuri:

  • persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite nrg® sa verifice exactitatea datelor;
  • prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;
  • nrg® nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta;
  • persoana vizata s-a opus prelucrarii , pentru intervalul de timp in care se verifica daca drepturile legitime ale nrg® prevaleaza asupra celor ale persoanei vizate;

5.5.Dreptul de portabilitate a datelor; La cerere, aveti dreptul de a primi datele cu caracter personal care va privesc intr-un format structurat si pentru a le putea transmite altui operator. 5.6  Dreptul de a va adresa justitiei In acelasi timp, aveti, conform art. 18 al Legii nr. 677/2001 dreptul de a va adresa justitiei pentru apararea oricaror drepturi garantate de lege, care v-au fost incalcate. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, transmisa prin utilizarea datelor de contact indicate la sectiunea 7 din prezenta Politica de Securitate.

  1. Dezvaluirea datelor cu caracter personal catre terti

Datele colectate sunt dezvaluite catre terti numai in cazul in care nrg® este vizata de o obligatie legala in acest sens.

  1. In cazul incalcarii accidentale a securitatii datelor cu caracter personal, nrg® se obliga:

a) sa notifice Autoritatii de Supraveghere competente orice incalcare a securitatii datelor cu caracter personal, in termen de cel mult 72 de ore de la data la care a luat la cunostinta de aceasta.

b) sa pastreze documente referitoare la toate cazurile de incalcare a securitatii datelor cu caracter personal, care cuprind o descriere a situatiei de fapt in care a avut loc incalcarea securitatii datelor cu caracter personal, a efectelor acesteia si a masurilor de remediere intreprinse. Aceasta documentatie permite autoritatii de supraveghere sa verifice conformitatea cu prezentul articol.

c) sa comunice persoanei vizate orice incalcare a securitatii datelor cu caracter personal, fara intarzieri nejustificate, mai ales atunci cand incalcare este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanei fizice.

  1. Contact

Pentru solicitari sau intrebari cu privire la prezenta Politica de Securitate, va rugam sa va adresati nrg®, dupa cum urmeaza:

Adresa: Bd. Mamaia nr. 20, cod postal. 900673, Constanta, Romania
Tel.: +40 (748) 066 606 - +40 (744) 676 948
E-Mail: store@nrg.ro

  1. Dispozitii finale

Acest document se completeaza cu intreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea nrg®, inclusiv Politica de securitate IT a nrg® .

 

Prezenta Politica de Securitate a Prelucrarii Datelor cu Caracter Personal a fost adoptata astazi, 27.10.2020, in Constanta.

Back to Top