Politica de confidențialitate
ANIMA ARTEFACT SRL garantează securitatea și confidențialitatea datelor găzduite și transmise prin sistemul său informatic. Aceste informații vor putea fi folosite de către ANIMA ARTEFACT SRL pentru a trimite utilizatorului confirmarea comenzilor, diverse oferte speciale, promoții, etc. numai în baza consimțământului persoanei vizate.
Furnizarea datelor personale către ANIMA ARTEFACT SRL nu implică obligativitate din partea utilizatorilor, iar aceștia pot refuza furnizarea acestor date în orice circumstanțe și pot solicita în mod gratuit ștergerea acestora din baza de date.
ANIMA ARTEFACT SRL, în calitate de proprietar al platformei online, nu intervine direct sau indirect asupra bazelor de date unde sunt stocate informațiile despre clienți.
Pentru a face posibila facturarea, expedierea și livrarea comenzilor plasate, trebuie ca utilizatorul să fie de acord ca ANIMA ARTEFACT SRL să colecteze și să prelucreze datele înscrise, conform cerințelor Legii nr. 679/2016 (GDPR).
Conform cerințelor Legii nr. 679/2016 (GDPR) pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, ANIMA ARTEFACT SRL are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale furnizate.
În acest sens, ANIMA ARTEFACT SRL a elaborat o serie de măsuri tehnice și organizatorice pentru prevenirea riscurilor ce pot apărea în cadrul prelucrării datelor cu caracter personal.
Prelucrarea datelor cu caracter personal în interiorul organizației este condiționată de o serie de masuri tehnice și organizatorice în vederea securizării acestora.
Aceste măsuri au rolul de a proteja informațiile la nivelul organizației împotriva incidentelor de securitate.
La nivelul organizației, s-au întreprins următoarele măsuri de securitate pentru reducerea riscurilor:
Măsurile tehnice:
– Certificatul SSL – are rolul de a securiza schimbul de informații prin Internet. Acesta criptează informațiile, înainte ca acestea să circule prin Internet. Informațiile criptate nu pot fi decriptate decât de serverul căruia îi sunt adresate. Acest lucru garantează ca informațiile trimise către un website/platforma online nu vor fi furate, interceptate sau prelucrate.
Informațiile despre carduri bancare, parole și în general orice informație care se dorește a rămâne privată este securizată de acest certificat.
- Certificatul SSL al site-ului artefact.art aparținând ANIMA ARTEFACT SRL este folosit și pentru securizarea corespondenței pe e-mail, în așa manieră încât, datele personale ale clienților să circule într-un mediu securizat și reglementat de o serie de măsuri de securitate care asigură confidențialitatea informațiilor.
- Back-up automat – setat la un interval de timp pentru garantarea informațiilor și pentru ca toti clienții să fie siguri că informațiile și preferințele furnizate de ei nu dispar și nu sunt distruse, pierdute sau incorecte în cazul unei erori a serverului.
- Filtre anti – spam și antivirus care previn infiltrarea conținutului malițios sau a unor viruși care pot prelucra datele în mod neautorizat sau care le pot transmite către alte entități sau persoane care nu au obținut consimțământul persoanei vizate.
- Protejarea conținutului profilului de client prin introducerea unei reguli de generare a parolei mai complexe. Se solicita clientului, la crearea contului, o parolă care să îndeplinească un criteriu de complexitate mai mare (alfa-numeric și caractere speciale);
- Securizarea modulelor și a scripturilor care comunică în interiorul site-ului web. Se verifică în mod constant funcționarea elementelor implicate în interacțiunea client-server, server-client.
- Verificarea și optimizarea modulelor în vederea menținerii acestora actualizate (up-to-date) pentru prevenirea vulnerabilităților. Această măsură previne identificarea vulnerabilităților la nivel global în site-urile utilizate, vulnerabilități de tip 0-day ce pot intercepta schimbul de date și implicit date cu caracter personal în interacțiunile clientului cu site-ul sau ale responsabilului de proces cu clientul și site-ul.
- Clasificarea tipurilor de acces de către responsabilul de proces – grupuri de administrare, posibilitatea de a adăuga sau șterge anumite drepturi pe un user cu acces deplin – personalizarea accesului în funcție de necesitate.
- Protejarea cu parola a dispozitivului de pe care, responsabilul de proces efectueaza prelucrările de date, pentru a preveni intervenția neautorizată.
- Firewall – program software și componentă hardware instalată în locația serverelor al firmei care oferta găzduirea site-ului, sunt destinat protejării serverului și al echipamentelor de rețea, împotriva atacurilor informatice, încercării de pătrundere neautorizată, instalării de aplicații software malițioase ce pot pune în pericol datele cu caracter personal ale utilizatorilor site-ului. Firewall-ul blochează accesul persoanelor neautorizate la informatiile stocate pe echipamentul conectat la Internet.
- Accesul la sistemele de procesare a datelor în care sunt procesate datele personale este posibil doar dupa ce persoana autorizată a fost identificată și autentificată cu succes (de ex. cu nume de utilizator și parola sau card cu chip/PIN), cu utilizarea măsurilor de securitate cele mai performante. În cazul lipsei autorizației, accesul este refuzat.
- Toate încercările de accesare, atât cele reușite, cât și cele respinse, sunt înregistrate (ID de utilizator, computer, adresa IP utilizata) și arhivate într-un format conform regulilor de audit pentru 3 luni. În vederea detectării folosirii necorespunzătoare, serverul efectuează verificări repetate, aleatorii;
- Accesul este blocat dupa încercări de autentificare incorecte repetate.
- Verificarea constantă a vulnerabilităților site-ului, care ar putea permite extragerea de informații și date cu caracter personal. Serviciile de găzduire includ măsuri și soluții de securitate care scanează recurent fișierele procesate și fluxul de date care circulă în interiorul site-ului;
- Combaterea riscurilor unor breșe de securitate prin luarea măsurilor de precauție din punct de vedere tehnic și organizatoric prin securizarea site-ului și actualizarea constantă cu versiuni stabile ale acesteia.
- Securizarea cu parola a echipamentului care are acces direct la tabela de comenzi și la datele pentru livrare și facturare ale clienților pentru a preveni accesul neautorizat și implicit prelucrarea neautorizată de către persoane neavizate.
Măsuri organizatorice:
- Distrugerea documentelor care nu mai sunt necesare (notițe, facturi eronate, etc) utilizând un distrugător de documente la dispoziția responsabilului de proces;
- Eliminarea riscului generat de factorul uman prin interzicerea prelucrării de informații în afara site-ului cu excepția întocmirii notelor de transport în platforma firmei de curierat, care, este de asemenea, un mediu securizat;
- Adoptarea măsurilor de securitate fără a face diferențierea între tipurile de clienți (nou/ existent / potențial);
- Adoptarea unei politici interne de verificare a proceselor și a prelucrărilor în momentul punerii în livrare a produsului sau preluării informațiilor cu privire la o comandă sau posibilă ofertă;
- Evitarea diferențierii între clienți prin mecanisme ce pot profila în mod pozitiv sau negativ persoana vizată. Din acest motiv, nu solicitam date cu caracter personal precum orientarea sexuală, interesele sexuale, sexul, religia, apartenența la mișcări sau grupări, etc. Clienții sunt liberi să comande și să aleagă ceea ce își doresc. Prin aceasta măsură, considerăm că respectăm integritatea persoanei și evităm orice urma de analiză/profilare pe baza acestor criterii.
- Actualizarea periodică a Politicii de confidențialitate și a Termenilor și condițiilor ANIMA ARTEFACT SRL
- Informarea clienților cu privire la procedura de livrare, retur și procesare a comenzilor;
- Instruirea responsabilului de proces cu privire la riscurile procesării datelor cu caracter personal în afara site-ului web.
- Instruirea responsabilului de proces cu privire la necesitatea notificării în cazul unui incident de securitate major.
- Instruirea responsabilului de proces cu privire la gestionarea situațiilor ce pot apărea în momentul prelucrării datelor în interiorul site-ului (erori, erori de utilizare).
- Instruirea responsabilului de proces cu privire la utilizarea informațiilor pe care le prelucrează și conștientizarea asupra caracterului informațiilor personale;
- Interzicerea prelucrării datelor în afara site-ului prin gestionarea comenzilor direct in interfața de utilizare, nefiind necesară prelucrarea datelor în alte medii nesecurizate și vulnerabile.
Responsabilul de proces este instruit periodic cu privire la:
- Principiile protecției datelor, inclusiv măsurile tehnice și organizatorice
- Cerința de a păstra secretul datelor și confidențialitatea cu privire la secretele organizației și secretul comercial, inclusiv tranzacțiile realizate;
- Utilizarea corectă, atentă a datelor, mediilor de date și a altor documente;
- Secretul telecomunicațiilor;
- Alte obligatii specifice privind confidențialitatea, acolo unde este necesar;
Din punct de vedere al prelucrării, în cadrul ANIMA ARTEFACT SRL, datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obținut consimțământul persoanelor vizate, inclusiv pentru scopurile paralele și pentru încheierea unui contract sau livrarea unui produs către client, solicitat de acesta.
Avand in vedere ca aceasta organizatie isi desfasoara activitatea in cea mai mare parte in mediul online, prelucrarea datelor cu caracter personal ale clientilor sunt transmise online prin intermediul aplicatiilor si al platformei pe care se solicita comenzi si cereri de oferta. Datele colectate sunt minimizate si sunt in legatura directa cu scopul pentru care s-a obtinut consimtamant si sunt necesare pentru a contacta clientul in cazul unei cereri de oferta sau pentru a livra si pune la dispozitie produsul/serviciul comandat conform cerintelor sau returul acestuia.
ANIMA ARTEFACT SRL, persoană juridică înregistrată la Registrul Comerțului cu nr. J40/5796/2019, CUI 41043548 este operator direct. Scopul prelucrării datelor cu caracter personal este furnizarea de produse și servicii prin intermediul site-ului, cât și scopurile paralele ale acestei activități: returnarea produselor, procesarea informațiilor necesare livrării / încheierii unui contract, îmbunătățirea experienței pentru utilizator prin reținerea anumitor setări sau preferințe, după obținerea consimțământului acestuia, modificări de preț, caracteristici ale produselor/serviciilor, modificări ale stocului, promoții, facturare, răspunsul la reclamații, solicitări de ofertă sau contact.
Categoriile de persoane vizate sunt: clienți actuali / potențiali clienți sau vizitatori ai site-ului web.
Modurile în care persoanele vizate sunt informate asupra drepturilor lor sunt:
- Politica de confidențialitate ;
- Termenii și condițiile utilizării site-ului web
- Pe pagina web într-o secțiune dedicată;
- Pe e-mail în urma înregistrării în site, precum și în cazul în care clientul solicită informații suplimentare, cereri de ofertă;
- În formularul de contact de pe site-ul web;
Exercitarea drepturilor prevăzute de legea 679 / 2016 (GDPR) revin în totalitate operatorului care are obligația legală de a-și desemna o persoana responsabilă de procesarea datelor personale în interiorul organizației. Această persoană va elabora un set de măsuri tehnice și organizatorice pentru securizarea prelucrării datelor și are obligația de a informa operatorul cu privire la natura proceselor de prelucrare, tipurile de informații și modul în care, aceste procese se desfășoară în interiorul organizației. Operatorul are răspunderea și obligația de a se asigura implementarea măsurilor, că nu exista riscul unor breșe de securitate sau a unor scurgeri de informații precum și respectarea legislației în vigoare în ceea ce privește prelucrarea datelor și drepturile persoanelor vizate.
Prin intermediul site-ului artefact.art sunt prelucrate următoarele date cu caracter personal:
- numele și prenumele;
- email;
- telefon;
- adresa;
- numele companiei
ANIMA ARTEFACT SRL nu prelucreaza categorii de date cu caracter special.
ANIMA ARTEFACT SRL nu efectuează transferul de date în străinătate sau către terți.
Prelucrarea datelor cu caracter personal, nu are legatură cu alte sisteme de evidență. Activitatea propriu-zisă a firmei este aceea de a prelua comenzile inițiate de clienți prin intermediul site-ului web, de a le stoca și prelucra în vederea facturării, expedierii și furnizării produselor comandate.
Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiază de dreptul de acces, dreptul de a fi uitat, dreptul de a porta informațiile și datele cu caracter personal, dreptul de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale și dreptul de a se adresa justiției. Totodată, are dreptul de a se opune prelucrării datelor personale și poate solicita ștergerea datelor. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisă, datată și semnată la adresa de e-mail contact@artefact.art De asemenea, dacă unele din datele despre utilizatori sunt incorecte, avem rugămintea să ne fie semnalat acest lucru, pentru a putea efectua imediat corecțiile necesare ANIMA ARTEFACT SRL
Date de identificare:
ANIMA ARTEFACT SRL
Nr. Registrul Comerțului: J31/324/2012
CUI: RO30515327
Sat Nușfalău, Com. Nușfalău, Str. Gării nr.49
contact@artefact.art