en
en
Politica de confidentialitate

SC EAST SIDE CENTER SRL garanteaza securitatea si confidentialitatea datelor transmise prin sistemul sau informatic. Aceste informatii vor putea fi folosite de catre SC EAST SIDE CENTER SRL pentru a trimite utilizatorului confirmarea comenzilor, diverse oferte speciale, promotii, etc. numai in baza consimtamantului persoanei vizate.

Furnizarea datelor personale catre SC EAST SIDE CENTER SRL nu este obligatorie din partea utilizatorilor, iar acestia pot refuza furnizarea acestor date in orice circumstante si pot solicita in mod gratuit stergerea acestora din baza de date

SC EAST SIDE CENTER SRL, proprietar al si platformei online, nu intervine direct sau indirect asupra bazelor de date unde sunt stocate informatiile despre clienti. Pentru a face posibila facturarea, expedierea si livrarea comenzilor plasate, trebuie ca utilizatorul sa fie de acord ca SC EAST SIDE CENTER SRL sa colecteze si sa prelucreze datele inscrise, conform cerintelor Legii nr. 679/2016 (GDPR).

Conform cerintelor Legii nr. 679/2016 (GDPR) pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, SC EAST SIDE CENTER SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale furnizate.

In acest sens, SC EAST SIDE CENTER SRL a elaborat o serie de masuri tehnice si organizatorice pentru prevenirea riscurilor ce pot aparea in cadrul prelucrarii datelor cu caracter personal. Prelucrarea datelor cu caracter personal in interiorul societatii este conditionata de o serie de masuri tehnice si organizatorice in vederea securizarii acestora. Aceste masuri au rolul de a proteja informatiile la nivelul societatii impotriva incidentelor de securitate. La nivelul societatii, s-au intreprins urmatoarele masuri tehnice de securitate pentru reducerea riscurilor :

  • Certificatul SSL are rolul de a securiza schimbul de informatii prin Internet. Acesta cripteaza informatiile, inaintea ca acestea sa circule prin Internet. Informatiile criptate nu pot fi decriptate decat de serverul caruia ii sunt adresate. Acest lucru garanteaza ca informatiile trimise catre un website/platforma online nu vor fi furate, interceptate, prelucrate. SC EAST SIDE CENTER SRL nu prelucreaza informatii despre carduri bancare, parole si in general orice informatie care se doreste a ramane privata este securizata de acest certificat.

  • Certificatul SSL al platformei online SC EAST SIDE CENTER SRL este folosit si pentru securizarea corespondentei pe e-mail, in asa maniera incat, datele personale ale clientilor sa circule intr-un mediu securizat si reglementat de o serie de masuri de securitate care asigura confidentialitatea informatiilor.

  • Filtre anti – spam si antivirus care previn infiltrarea continutul malitios sau a unor virus care pot prelucra datele in mod neautorizat sau care le pot transmite catre alte entitati sau persoane care nu au obtinut consimtamantul persoanei vizate, care sunt puse la dispozitie de furnizorul serviciului de hosting.

  • SC EAST SIDE CENTER SRL nu permite crearea unui profil de client prin introducerea unei reguli de generare a parolei mai complexe.

  • Securizarea modulelor si a scripturilor care comunica in interiorul platfomei este asigurata de de furnizorul serviciului de hosting

  • Verificarea si optimizarea modulelor in vederea mentinerii lor up-to-date pentru prevenirea vulnerabilitatilor. Aceasta masura previne identificarea vulnerabilitatilor la nivel global in platfomele utilizate, vulnerabilitati de tip 0-day ce pot intercepta schimbul de date si implicit date cu caracter personal in interactiunile clientului cu platforma sau ale responsabilului de proces cu clientul si platforma.

  • Protejarea cu parola a dispozitivului de pe care, responsabilul de proces efectueaza prelucrarile de date, pentru a preveni interventia neautorizata.

  • Firewall – program software si componenta hardware instalata in locatia serverelor al firmei care oferta hostingul platformei online, sunt destinat protejarii serverului si al echipamentelor de retea, impotriva atacurilor informatice, incercarii de patrundere neautorizata, instalarii de aplicatii software malitioase ce pot pune in pericol datele cu caracter personal ale utilizatorilor platformei. Firewall-ul blocheaza accesul persoanelor neautorizate la informatiile stocate pe echipamentul conectat la Internet.

  • Accesul la sistemele de procesare a datelor in care sunt procesate datele personale este posibil doar dupa ce persoana autorizata a fost identificata si autentificata cu succes (de ex. cu nume de utilizator si parola sau card cu chip/PIN), cu utilizarea masurilor de securitate cele mai performante. In cazul lipsei autorizatiei, accesul este refuzat.

  • Verificarea constanta a vulnerabilitatilor platformei , care ar putea permite extragerea de informatii si date cu caracter personal. Hostingul are masuri si solutii de securitate care scaneaza recurent fisierele procesate si fluxul de date care circula in interiorul platformei;

  • Combaterea riscurilor unor brese de securitate prin luarea masurilor de precautie din punct de vedere tehnic si organizatoric prin securizarea platformei si update- ul constant cu versiuni stabile ale acesteia.

  • Securizarea cu parola a echipamentului care are acces direct la tabela de comenzi si la datele pentru livrare/ facturare ale clientilor pentru a preveni accesul neautorizat si implicit prelucarea neautorizata de catre persoane neavizate.

    Totodata, la nivelul societatii, s-au intreprins urmatoarele masuri organizatorice de securitate pentru reducerea riscurilor:

  • Distrugerea documentelor care nu mai sunt necesare (notite, facturi eronate, etc) utilizand un distrugator de documente la dispozitia responsabilului de proces;

  • Eliminarea riscului generat de factorul uman prin interzicerea prelucarii de informatii in afara platformei securizate cu exceptia intocmirii notelor de transport in platforma firmei de curierat, care, este de asemenea, un mediu securizat;

  • Adoptarea masurilor de securitate fara a face diferentierea intre tipurile de clienti (nou/ existent / potential);

  • Adoptarea unei politici interne de verificare a proceselor si al prelucrarilor in momentul punerii in livrare a produsului sau preluarii informatiilor cu privire la o comanda sau posibila oferta;

  • Evitarea diferentierii intre clienti prin mecanisme ce pot profila in mod pozitiv sau negativ persoana vizata. Din acest motiv , nu solicitam date cu caracter personal orientarea sexuala, interesele sexuale, sexul , religia, apartenenta la miscari sau grupari, etc. Clientii sunt liberi sa comande si sa aleaga ceea ce isi doresc. Prin aceasta masura, consideram ca respectam integritatea persoanei si evitam orice urma de analiza/profilare pe baza acestor criterii.

  • Actualizarea periodica a politicii de confidentialitate si a Termenilor si conditiilor SC EAST SIDE CENTER SRL

  • Informarea clientilor cu privire la procedura de livrare, retur si procesare a comenzilor;

  • Instruirea responsabilului de proces cu privire la riscurile procesarii datelor cu caracter personal in afara platformei online.

  • Instruirea responsabilului de proces cu privire la necesitatea notificarii in cazul unui incident de securitate major.

  • Instruirea responsabilului de proces cu privire la gestionarea situatiilor ce pot aparea in momentul prelucrarii datelor in interiorul platformei (erori, erori de utilizare).

  • Instruirea responsabilului de proces cu privire la utilizarea informatiilor pe care le prelucreaza si constientizarea asupra caracterului informatiilor personale;

  • Interzicerea prelucrarii datelor in afara platformei prin gestionarea comenzilor direct in interfata de utilizare a platformei, nefiind necesara prelucrarea datelor in alte medii nesecurizate si vulnerabile.

SC EAST SIDE CENTER SRL persoana juridica inregistrata la Registrul Comertului (nr., J40/19185/2022, CUI RO46911140) este operator direct. Scopul prelucrarii datelor cu caracter personal este: facturare, informare despre oferte noi, livrare, incheiere asigurare garantie, alte scopuri care vor fi precizate in mod expres clientului.

Din punct de vedere al prelucrarii, in cadrul SC EAST SIDE CENTER SRL, datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obtinut consimtamantul persoanelor vizate, inclusiv pentru scopurile paralele si pentru incheierea unui contract sau livrarea unui produs catre client, cerut de acesta. Avand in vedere ca aceasta societate isi desfasoara activitatea in cea mai mare parte in mediul fizic si nu online, datele colectate sunt minimizate si sunt in legatura directa cu scopul pentru care s-a obtinut consimtamant si sunt necesare pentru a contacta clientul in cazul unei cereri de oferta sau pentru a livra si pune la dispozitie produsul comandat conform cerintelor sau returul acestuia

Categoriile de persoane vizate sunt: clienti actuali / potentiali clienti sau vizitatori ai site- ului web.

Modurile in care persoanele vizate sunt informate asupra drepturilor lor sunt: politica de confidentialitate, termenii si conditiile utilizarii platformei, pe pagina web intr-o sectiunea dedicata. Prin intermediul platformei online sunt prelucrate urmatoarele date cu caracter personal: nume si prenume, email si telefon. SC EAST SIDE CENTER SRL nu prelucreaza categorii de date cu caracter special si nu efectueaza transferul de date in strainatate sau catre terti.

Prelucrarea datelor cu caracter personal, nu are legatura cu alte sisteme de
evidenta. Activitatea propriu-zisa a firmei este aceea de a prelua comenzile initiate de clienti prin intermediul platformei online, de a le stoca si prelucra in vederea facturarii si furnizarii produselor comandate.

Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiaza de dreptul de acces, dreptul de a fi uitat, dreptul de a porta informatiile si datele cu caracter personal, dreptul de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a se adresa justitiei. Totodata, are dreptul de a se opune prelucrarii datelor personale si poate solicita stergerea datelor. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisa, datata si semnata la adresa de email contact@autoparcdt.com . De asemenea, daca unele din datele despre utilizatori sunt incorecte, avem rugamintea sa ne fie semnalat acest lucru, pentru a putea efectua corectiile necesare.

Contact

info@autoparcdt.com

Social media
Inscrie-te si te anuntam cand apar masini noi
Termeni si Conditii

+40 0724.000.894

©2024 autoparcdt.com

A.N.P.C.
Politica de confidentialitate