Solicita
oferta

Confidentialitate

Conform Legii nr. 677/2001, beneficiati de dreptul de acces, de interventie asupra datelor si de dreptul de a nu fi supus unei decizii individuale. Totodata, aveti dreptul sa va opuneti prelucrarii datelor personale care va privesc si sa solicitati stergerea datelor. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata la societatea Hospitality Development Solutions S.R.L.. De asemenea, va este recunoscut dreptul de a va adresa justitiei."

Conform art. 12 din Legea nr.677/2001, persoanele vizate in contextul prelucrarii datelor cu caracter personal, au dreptul de a fi informati cu privire la urmatoarele aspecte:

  • identitatea operatorului si a reprezentantului acestuia, daca este cazul – Operatorul datelor cu caracter este societatea  Hospitality Development Solutions S.R.L. prin Simona Panait, persoana desemnata in vederea efectuarii operatiunilor asupra datelor cu caracter personal;
  • orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii:
    • categoriile de date prelucrate (in cazul in care nu sunt colectate direct de la persoanele vizate) – personal (numele si prenumele, numar de identificare personala (CNP, NIF, numarul asigurarii sociale), sexul, data si locul nasterii, cetatenia, datele din actele de stare civila, telefon, fax, adresa, e-mail, profesie, loc de munca, formare profesionala, situatie economica si financiara, obisnuinte, preferinte, comportament, imagine, voce– prin solicitarea unei copii dupa BI/CI si completarea unui formular);
    • caracterul obligatoriu sau facultativ de a furniza datele personale – obligatoriu;
    • existenta dreptului de acces, de interventie asupra datelor, de opozitie la prelucrarea datelor, de a nu fi supus unei decizii individuale, conditiile de exercitare a acestor drepturi, precum si a dreptului de a se adresa justitiei;
    • eventualul transfer al datelor in strainatate – informatiile nu sunt transferate in strainatate.

POLITICA DE SECURITATE A INFORMATIILOR

In conformitate cu prevederile Ordinului nr. 52/2002, cerintele minime de securitate a prelucrarilor de date cu caracter personal care stau la baza adoptarii si implementarii de catre operator a masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal, se regasesc in politicile si procedurile proprii de securitate, care acopera urmatoarele aspecte:

Identificarea si autentificarea utilizatorului

Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a avea acces la o baza de date cu caracter personal, sunt desemnati prin decizie de serviciu. Fiecare operator care opereaza asupra bazei de date cu caracter personal, realizeaza aceste operatiuni in baza parolei personale. Utilizatorii au obligatia de a pastra confidentialitatea datelor si de a raspunde in acest sens in fata operatorului. Operatorii autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.

Tipul de acces

Utilizatorii acceseaza datele cu caracter personal necesare numai pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta accesul la datele cu caracter personal se face pentru: administrare, introducere, prelucrare, salvare etc. si pentru actiuni aplicate asupra datelor cu caracter personal cum ar fi: scriere, citire, stergere, precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri. Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal este limitata la câtiva utilizatori.

Colectarea datelor

Operatorul desemneaza utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal in sistemul informatic. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatorii autorizati desemnati de operator. Pentru o mai buna administrare operatorul ia masurile necesare ca sistemul informational sa mentina datele sterse sau modificate.

Executia copiilor de siguranta

Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta sunt numiti de operator, intr-un numar restrâns. Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat. Operatorul ia masurile necesare ca accesul la copiile de siguranta sa fie monitorizat.

Computerele si terminalele de acces

Computerele si alte terminale de acces sunt instalate in incaperi cu acces restrictionat, in incaperi care se pot incuia, iar accesul la computere se face cu ajutorul unor parole. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incât sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea vor fi ascunse.

Sistemele de telecomunicatii

Operatorul realizeaza periodic controlul tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Sistemul de telecomunicatii va asigura ca datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde sau, dupa caz se va impune folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.

Instruirea personalului

Operatorul va realiza cursuri de pregatire pentru utilizatori cu informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci când parasesc locul de munca.

Folosirea computerelor

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) se iau masuri care constau in:

  • interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
  • informarea utilizatorilor in privinta pericolului privind virusii informatici;
  • implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
  • dezactivarea, pe cat posibil, a tastei "Print screen", atunci când sunt afisate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimanta a acestora.

Imprimarea datelor

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorul va lua masurile necesare pentru aprobarea de proceduri interne specifice privind folosirea si distrugerea acestor materiale. Totodata operatorul va aproba propriul sistem de securitate, tinând seama de cerintele minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, va impune masuri de securitate suplimentare.

Abonare la newsletter

Rămâi la zi cu cele mai bune oferte ale furnizorilor de dotări Horeca și cu cea mai variată gamă de produse Second Hand, lichidate din hoteluri de 4 & 5 stele și din restaurante noi.