top of page

POLITICA DE SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

ProtecÈ›ia datelor dumneavoastră cu caracter personal este foarte importantă pentru S.C. INNERLOOK CONSULTING S.R.L. (denumită în continuare INNERLOOK CONSULTING sau “operatorul”), persoană juridică română, cu sediul în BucureÈ™ti, Str. Panselelor nr 13, bl. 164, et. 3, ap. 7, camera 1, sector 4, cod fiscal CUI  RO 24029039, înregistrat sub nr. J40/10176/2008.

 

Ne dorim ca dumneavoastră să fiÅ£i informat corespunzător cu privire la modul ÅŸi scopurile în care INNERLOOK CONSULTING  prelucrează datele dumneavoastră cu caracter personal.

 

Scopul acestei Politici de Securitate a Prelucrării Datelor cu Caracter Personal (denumită în continuare „Politica de Securitate”) este de a stabili măsurile tehnice ÅŸi organizatorice adecvate È™i responsabilitățile angajaÈ›ilor INNERLOOK CONSULTING cu atribuÈ›ii de prelucrare a datelor cu caracter personal È™i/sau, după caz, ale persoanelor împuternicite de INNERLOOK CONSULTING, pentru îndeplinirea obligaÅ£iilor referitoare la garantarea ÅŸi protejarea drepturilor ÅŸi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaÅ£a intimă, familială ÅŸi privată, cu privire la prelucrarea datelor cu caracter personal.

 

În cazul în care constataÅ£i orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informaÅ£i în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în secÅ£iunea 7 din prezenta Politică de Securitate.

 

1. Principiile prelucrării datelor cu caracter personal

1.1. Datele cu caracter personal sunt prelucrate de INNERLOOK CONSULTING cu bună-credință È™i în conformitate cu dispoziÈ›iile legale în vigoare.

1.2. Datele cu caracter personal sunt colectate de INNERLOOK CONSULTING în scopuri bine determinate, explicite È™i legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.

1.3. Datele cu caracter personal sunt adecvate, pertinente È™i neexcesive prin raportare la scopul în care sunt colectate È™i ulterior prelucrate.

1.4. Datele cu caracter personal nu se stochează de INNERLOOK CONSULTING pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

1.5. INNERLOOK CONSULTING a luat măsuri tehnice È™i organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum È™i cu privire la È™tergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate È™i pentru care vor fi ulterior prelucrate.

2. Categoriile de date și scopul utilizării datelor cu caracter personal

2.1. Datele cu caracter personal la care se face referire în prezenta Politică de Securitate includ elemente de identificare de tipul nume ÅŸi prenume, numele ÅŸi prenumele reprezentanÅ£ilor legali, sex, data ÅŸi locul naÅŸterii, vârstă, cetăţenie, telefon/ fax, adresa de domiciliu/ reÅŸedinţă, adresă de e-mail, cod numeric personal, seria ÅŸi numărul actului de identitate/ paÅŸaportului, loc de muncă, profesie, formare profesională – diplome – studii, date bancare sau alte asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentaÅ£i.

2.2. INNERLOOK CONSULTING va colecta, utiliza, prelucra È™i furniza datele personale oferite de dumneavoastră în scopuri precum reclamă, marketing È™i publicitate, statistică, organizarea de cursuri, seminarii, alte evenimente (inclusiv delegaÈ›ii, conferinÈ›e È™i târguri), în scop educaÈ›ional pentru organizarea programelor de formare profesională, pentru emiterea oricăror documente financiar-contabile, încheierea de contracte ori alte acte necesare în activitatea INNERLOOK CONSULTING.

2.3. Datele personale sunt destinate utilizării de către INNERLOOK CONSULTING È™i sunt colectate prin persoane desemnate în acest sens. O parte din aceste date pot fi comunicate către parteneri contractuali ai INNERLOOK CONSULTING. Colectarea È™i prelucrarea datelor cu caracter personal ale minorilor de către INNERLOOK CONSULTING se vor face doar accesului neautorizat sau oricărei alte forme de prelucrare ilegală. În acest sens, este desemnată, la nivelul INNERLOOK CONSULTING, o persoană responsabilă cu respectarea dispoziÅ£iilor Legii 190/2018.

3. Măsuri organizatorice şi tehnice

Pentru îndeplinirea prevederilor legale aferente ÅŸi în vederea satisfacerii cerinÅ£elor păstrării în siguranţă a datelor ÅŸi informaÅ£iilor, INNERLOOK CONSULTING a elaborat ÅŸi implementat măsuri organizatorice ÅŸi tehnice orientate pe anumite direcÅ£ii de acÅ£iune: Identificarea ÅŸi autentificarea utilizatorului; Tipul de acces; Colectarea datelor; ExecuÅ£ia copiilor de siguranţă; Computerele ÅŸi terminalele de acces; FiÅŸierele de acces; Instruirea personalului; Sistemele de telecomunicaÈ›ii; Folosirea computerelor; Imprimarea datelor.

4. Proceduri specifice

4.1. Identificarea și autentificarea utilizatorului

Prin utilizator se înÈ›elege orice persoană care acÈ›ionează sub autoritatea INNERLOOK CONSULTING sau a persoanei împuternicite de INNERLOOK CONSULTING, cu drept recunoscut de acces la bazele de date cu caracter personal. Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice. În cazul prelucrărilor automatizate, identificarea se realizează prin autentificare în sistemele informatice ale INNERLOOK CONSULTING. Autentificarea se face prin introducerea datelor de autentificare unice, constând în cont de utilizator (username) È™i parolă. Parolele sunt È™iruri de caractere, adecvate din punct de vedere al securității ca lungime ÅŸi compoziÈ›ie, conform politicii de securitate IT a INNERLOOK CONSULTING. La introducerea parolelor caracterele tastate nu sunt afiÈ™ate în clar pe monitor. Conform Politicii de securitate IT a INNERLOOK CONSULTING, parolele trebuie schimbate periodic. Orice utilizator care primeÈ™te acces la baza de date cu caracter personal este informat că trebuie să păstreze confidenÈ›ialitatea datelor de autentificare ÅŸi să răspundă în acest sens în faÈ›a operatorului. INNERLOOK CONSULTING a stabilit o procedură de administrare ÅŸi gestionare a conturilor de utilizator, prevăzută de Politica de securitate IT a INNERLOOK CONSULTING. În conformitate cu prevederile acesteia, sunt stabilite reguli clare de acordare, respectiv anulare a drepturilor È™i modalităților de acces la contul de utilizator. Accesul utilizatorilor la bazele de date cu caracter personal gestionate în sistem manual se face numai pe baza unei liste aprobate de conducerea INNERLOOK CONSULTING.

4.2. Tipul de acces

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuÈ›iilor alocate de CRSSE. Pentru aceasta sunt stabile tipurile de acces după funcÈ›ionalitate (administrare, introducere, prelucrare, salvare etc.) ÅŸi după acÅ£iuni aplicate asupra datelor cu caracter personal (scriere, citire, È™tergere), precum ÅŸi procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal au acces la datele cu caracter personal în baza unui acord de confidenÈ›ialitate strict semnat cu INNERLOOK CONSULTING, exclusiv în cazurile în care acest lucru este necesar, fiecare operatiune fiind documentată. Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor È™i a problemelor apărute în utilizarea sistemelor informatice. Computerele È™i serverele care conÈ›in bazele de date cu informaÈ›ii cu caracter personal se află în încăperi cu acces controlat. Documentele care conÅ£in date cu caracter personal de tipul celor considerate categorii speciale de date sunt Å£inute în încăperi cu acces restricÈ›ionat. Operatorul a stabilit modalități stricte prin care se vor distruge datele cu caracter personal.

4.3. Colectarea datelor

INNERLOOK CONSULTING desemnează utilizatori autorizaÈ›i pentru operaÈ›iile de colectare, introducere È™i prelucrare de date cu caracter personal într-un sistem informatic sau în sistem manual. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizaÈ›i desemnaÈ›i de operator. Operatorul a luat măsuri pentru ca sistemul informaÈ›ional să înregistreze cine a făcut modificarea, InformaÅ£iile înregistrate în fiÅŸierul de acces sau în registru vor fi: codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); numele fiÅŸierului accesat (fiÅŸei); numărul înregistrărilor efectuate; tipul de acces; codul operaÅ£iei executate sau programul folosit; data accesului (an, lună, zi); timpul (ora, minutul, secunda). Pentru prelucrările automate aceste informaÅ£ii vor fi stocate într-un fiÅŸier de acces general sau în fiÅŸiere separate pentru fiecare utilizator. Operatorul este obligat să păstreze fiÅŸierele de acces cel puÅ£in 2 ani, pentru a fi folosite ca probe în cazul unor investigaÅ£ii. Dacă investigaÅ£iile se prelungesc, aceste fiÅŸiere se vor păstra până la finalizarea investigaÈ›iilor È™i a oricăror acÈ›iuni în legătură cu acestea. FiÅŸierele de acces trebuie să facă posibilă identificarea de către operator sau de către persoana împuternicită a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancÅ£iuni sau a sesizării organelor competente.

4.4. Sistemele de telecomunicaÈ›ii INNERLOOK CONSULTING, prin utilizatorii autorizaÈ›i, realizează periodic controlul autentificărilor ÅŸi tipurilor de acces pentru detectarea unor disfuncÅ£ionalităţi în ceea ce priveÅŸte folosirea sistemelor de telecomunicaÈ›ii. Prin sistemele de telecomunicaÅ£ii se vor transmite numai datele cu caracter personal strict necesare.

4.5. Instruirea personalului Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiÈ›i cu privire la prevederile Legii nr. 190/2018, la cerinÅ£ele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de Ordinul nr. 52/2002, cu privire la dispoziÅ£iile politicii de securitate IT a INNERLOOK CONSULTING, precum ÅŸi cu privire la importanÈ›a menÈ›inerii confidenÈ›ialității acestora È™i riscurile pe care le comportă prelucrarea datelor cu caracter personal. Utilizatorii care au acces la date cu caracter personal vor fi avertizaÈ›i prin mesaje care vor apărea pe monitoare în timpul activităţii. Utilizatorii sunt obligaÅ£i să îÅŸi închidă sesiunea de lucru atunci când părăsesc locul de muncă.

4.6. Folosirea computerelor Pentru menÅ£inerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruÅŸilor informatici) INNERLOOK CONSULTING a luat următoarele măsuri: a interzis folosirea de către utilizatori a programelor software care provin din surse nesigure; utilizatorii nu au drepturi de administrator pe computere, prin urmare nu pot instala programe software fără a anunÈ›a compartimentul care asigură suportul tehnic; se utilizează software cu licență; utilizatorii au fost instruiÈ›i cu privire la Politica de securitate IT a INNERLOOK CONSULTING ÅŸi la celelalte politicile generale de operare IT, inclusiv pericolul reprezentat de viruÈ™ii informatici; computerele sunt protejate cu programe antivirus; se monitorizează activitatea utilizatorului È™i este restricÈ›ionat accesul acestuia la imprimante

4.70. Imprimarea datelor Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnaÈ›i È™i numai în scopul precizat în prezentele reguli.

5. Drepturile persoanelor a căror date personale sunt colectate și/sau prelucrate Conform Legii nr. 677/2001 și Legii nr. 190/2018, beneficiaţi de următoarele drepturi cu privire la prelucrarea datelor cu caracter personal care vă privesc:

5.1. Dreptul de informare

AveÅ£i dreptul de a obÅ£ine de la INNERLOOK CONSULTING, cel puÈ›in următoarele informaÈ›ii, cu excepÈ›ia cazului în care sunteÅ£i deja în posesia informaÈ›iilor respective: a) identitatea operatorului È™i a reprezentantului acestuia, daca este cazul; b) scopul in care se face prelucrarea datelor; c) informaÈ›ii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie È™i consecinÈ›ele refuzului de a le furniza; existenÈ›a drepturilor prevăzute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de intervenÈ›ie asupra datelor È™i de opoziÈ›ie, precum È™i condiÈ›iile în care pot fi exercitate; d) orice alte informaÈ›ii a căror furnizare este impusă prin dispoziÈ›ie a autorității de supraveghere, È›inând seama de specificul prelucrării.

5.2. Dreptul de acces la date

AveÅ£i, de asemenea, dreptul de a obÈ›ine de la INNERLOOK CONSULTING,  la cerere È™i in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care vă privesc sunt sau nu sunt prelucrate de INNERLOOK CONSULTING.

5.3 Dreptul de intervenÈ›ie asupra datelor Totodată, aveÅ£i dreptul de a obÈ›ine de la operator, la cerere ÅŸi în mod gratuit, rectificarea, actualizarea, blocarea sau È™tergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte.

5.4 Dreptul de opoziÈ›ie În plus, aveÅ£i dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care vă privesc de către INNERLOOK CONSULTING.

5.5 Dreptul de a nu fi supus unei decizii individuale Un alt drept de care beneficiaÅ£i este dreptul de a cere ÅŸi de a obÅ£ine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinÅ£a dumneavoastră, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii dumneavoastră, precum competenÅ£a profesională, credibilitatea, comportamentul ori alte asemenea aspecte.

5.6 Dreptul de a vă adresa justiÈ›iei În acelaÅŸi timp, aveÅ£i dreptul de a vă adresa justiÈ›iei pentru apărarea oricăror drepturi garantate de lege, care v-au fost încălcate. Pentru exercitarea acestor drepturi, vă puteÈ›i adresa cu o cerere scrisă, datată si semnată, transmisă prin utilizarea datelor de contact indicate la secÈ›iunea 7 din prezenta Politică de Securitate.

6. Dezvăluirea datelor cu caracter personal către terți

Datele colectate sunt dezvăluite către terÈ›i numai în cazul în care INNERLOOK CONSULTING  este È›inuță de o obligaÈ›ie legală în acest sens. Orice dezvăluire către terÈ›i în alte condiÈ›ii a datelor cu caracter personal va fi făcută numai cu acordul dumneavoastră expres, exprimat în prealabil.

7. Contact

Pentru solicitări sau întrebări cu privire la prezenta Politică de Securitate, vă rugăm să vă adresaÈ›i INNERLOOK CONSULTING, după cum urmează: În atenÅ£ia: InnerLook Consulting, Str. Panselelor nr 13, bl. 164, et. 3, ap. 7, camera 1, sector 4, Tel: +40 372 95 33 33,  E-mail: office@innerlook.ro

8. Dispoziții finale

Acest document se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea INNERLOOK CONSULTING, inclusiv Politica de securitate IT INNERLOOK CONSULTING.

Prezenta Politică de Securitate a Prelucrării Datelor cu Caracter Personal a fost adoptată astăzi, 15 mai 2018, în BucureÅŸti.

bottom of page