Politica de confidențialitate și reglementările privind prelucrarea datelor cu caracter personal

Nota de informare privind condițiile de prelucrare și protecție asigurate de către compania ,,Coherent Issoft” SRL

 

Pentru ce este necesară această notă informativă ?

 

Stimate abonat și/sau vizitator al site-ului www. coherentsolutions.md, vrem să Vă comunicăm că unul dintre cele mai importante aspecte ale companiei ,,Coherent Issoft” SRL este încrederea Dvs. în serviciile prestate, în special, asigurarea conformității și securității informațiilor ce Vă vizează. Pentru a Vă demonstra în mod transparent efortul depus de echipa ,,Coherent Issoft” SRL pentru a atinge și a asigura aceste criterii pentru clienții și angajații noștri, am elaborat prezenta Notă de informare, în care descriem cine suntem, pentru ce colectăm datele personale și în ce scopuri le utilizăm, cui le dezvăluim și ce drepturi Dvs. dispuneți în raport cu aceste date, cine este responsabil în cadrul companiei noastre de asigurare a protecției datelor precum și de care drepturi dispuneți în raport cu informațiile ce Vă vizează și alte aspecte importante.

 

Cine suntem ?

Compania ,,Coherent Issoft” SRL, IDNO 1021600025698, str. Doctor Tudor Strişca, 8/5, ap.(of.) 67, administrată de către Dl. Maxim SANDU, este o persoană juridică de drept privat (societatea cu răspundere limitată).

Compania ,,Coherent Issoft” SRL  face parte din grupul companiilor Coherent, a stabilit scopurile și mijloacele prelucrării[1] datele cu caracter personal ale clienților, vizitatorilor și angajaților pe scară largă (număr considerabil de clienți/angajați), în acest sens fiind un operator[2] de date cu caracter personal.

 

La cine mă pot adresa pentru detalii în privința modului de prelucrare și protecție a datelor cu caracter personal ?

 

În scopul de a asigura un nivel adecvat de protecție a datelor cu caracter personal precum și pentru a realiza un control independent și calitativ asupra nivelului de conformitate atunci când prelucrăm datele cu caracter personal care Vă vizează, dar și având în vedere obligațiile legale prevăzute de legislația națională și europeană (a se vedea art. 37 din GDPR și art. 25 din Legea nr. 133/2011 privind protecția datelor cu caracter personal), noi am desemnat în calitate persoană responsabilă cu protecția datelor cu caracter personal (data protection officer) – compania ,,Law, Privacy & Data Protection Services” SRL, administrată de Dl. Sergiu BOZIANU, office@gdpr.md.

În relația cu clienții, angajații și vizitatorii noștri, acesta este avocatul dvs. în raport cu noi și are sarcina de a gestiona soluționarea cererilor și plângerilor depuse de dvs., și totodată, reprezintă capacitatea noastră de a demonstra un arbitraj independent în ceea ce privește conformitatea operațiunilor de prelucrare a datelor cu caracter personal realizate în raport cu drepturile de care dispuneți dvs. precum și cerințele din domeniul protecției datelor cu caracter personal.

În raport cu noi, DPO-ul ne oferă asistență, consiliere și ne ghidează în vederea asigurării tuturor activităților de conformare la principiile legale de prelucrare a datelor cu caracter personal.

Noi dispunem de un set cuprinzător de politici și proceduri legate de managementul informației și protecția datelor. Acestea guvernează modul în care noi asigurăm că datele personale pe care le solicităm de la dvs., sunt prelucrate și dezvăluite în mod legal și că drepturile oferite de legislația privind protecția datelor, sunt respectate.

 

Pentru cine sunt destinate serviciile ?

 

Serviciile companiei ,,Coherent Issoft” SRL, sunt destinate oricărei persoane fizice rezidente pe teritoriul Republicii Moldova și/sau din exterior, indiferent de sex, culoare, cetățenie, religie, viziune politică, statut sau oricare alt calificativ care nu este solicitat și/sau structurat de către această companie.

 

Care sunt principiile de conformitate a datelor ?

 

Pentru a corespunde cu ultimele tendințe din domeniu eticii digitale, noi Vă asigurăm că ne ghidăm în tot ceea ce facem, de următoarele principii:

✓ Conformitatea din momentul conceperii și în mod implicit (privacy by design și privacy by default)

Integrăm principiile de protecție a datelor din momentul proiectării produselor și serviciilor noastre precum și actualizăm în permanență măsurile de protecție a datelor la vârsta tehnologică

 

✓ Colectarea datelor relevante

Colectăm și prelucrăm doardatele strict necesare și relevante

  • Confidențialitatea

Protejăm conținutulcomunicațiilor și datelor sensibile

✓ Nota de informare

Publicăm și actualizăm Nota de informare cu regularitate

✓ Garanții de utilizare

Utilizăm date doar în cazurile prevăzute de lege sau în baza consimțământului Dvs.

✓ Termenul de stocare a datelor

Stocăm datelepentru timpul necesar

✓ Asigurarea drepturilor subiecților de date

Noi proiectăm și oferim servicii care garantează
realizarea drepturilor subiecților de date

✓ Nu se dezvăluie neautorizat

Nu vindem, Nu oferim și Nu dezvăluim datele Dvs. către persoane neautorizate

✓ Protecția datelor

Asigurăm integritatea, accesibilitatea și confidențialitatea datelor inclusiv împotriva distrugerii sau pierderii neautorizate

✓ Protecția vieții private a copiilor

Protejăm datele copiilor și oferim funcționalități de protecție adecvate

Când Vă putem colecta datele cu caracter personal ?

Am putea colecta datele cu caracter personal ce Vă vizează în următoarele situații:

Ce categorii de date sunt colectate de la client ?

Operatorul de date cu caracter personal prelucrează următoarele categorii de date cu caracter personal[3] ale consumatorului:

1) La încheierea contractului:

  1. a) numele și prenumele*[4],
  2. b) IDNP (codul numeric personal)*,
  3. c) domiciliul*,
  4. d) tipul serviciilor prestate*,
  5. e) semnătura*,
  6. f) după caz, telefonul fix/mobil și adresa de email, precum și alte categorii de date stabilite prin contract.

În caz că refuzați să ne furnizați categoriile de date stabilite la lit. a) – f) sau indicați informații neveridice sau eronate, vom fi în imposibilitate legală să încheiem contractul și să Vă prestăm servicii.

Datele cu caracter personal specificate vor fi prelucrate de către operatorul de date pe toată perioada raportului contractual, cu excepția situațiilor de actualizare sau de ștergere a acestora în condițiile legii. După rezilierea contractului, datele personale vizate vor fi păstrate sub formă de document de arhivă pe un termen de 6 ani.

2) În vederea executării contractului, față de datele cu caracter personal ale clientului pot fi alăturate următoarele categorii de date care vor duce la identificarea Dvs. în sistemele noastre de evidență, cum ar fi:

  1. a) ID-ul personal*;
  2. b) identificatorii mijloacelor utilizate IP și MAC adresa*;
  3. c) datele privitor la facturarea clientului*;
  4. d) datele privind serviciile utilizate și traficul de date*.

Manifestarea dezacordului Dvs. în raport cu prelucrarea categoriilor stabilite la lit. a) – d), va duce la imposibilitatea legală de a Vă oferi servicii;

Datele cu caracter personal menționate, în măsura în care se face posibilă vor fi stocate pe un termen de cel puțin 1 an de zile, dacă legea nu prevede altfel.

3) În temeiul interesului legitim al operatorului de asigurare a măsurilor organizatorice și tehnice necesare pentru menținerea unui nivel adecvat de protecție a datelor, vor fi prelucrate următoarele categorii de date:

  1. a) datele cu privire la corespondența dintre noi și client;
  2. b) imaginile foto/video ale subiecților de date ce vizitează sediile companiei;
  3. c) datele tehnice ale vizitatorilor site-ului.

Datele cu caracter personal cu privire la corespondența dintre noi și client, vor fi stocate pe un termen de 3 ani din momentul colectării acestora, dacă legea nu prevede altfel.

Datele cu caracter personal ce vizează imaginile foto/video ale subiecților de date ce vizitează sediile companiei vor fi stocate pe un termen de 30 de zile din momentul înregistrării acestora, dacă legea nu prevede altfel.

Datele tehnice ce vizează vizitatorii site-ului vor fi stocate pe un termen de 5 ani din momentul înregistrării acestora, dacă legea nu prevede altfel.

Cine poate avea acces la datele personale ? 

În cadrul companiei sunt puse în aplicare mecanisme stricte privind gestionarea, administrarea și accesarea datelor cu caracter personal care Vă vizează, fiind limitat la un număr strict necesar de persoane, care la rândul său dispun de diferite tipuri de acces în ceea ce privește volumul datelor cu caracter personal care poate fi prelucrat.

Au fost identificate următoarele categorii de destinatari care ar putea avea acces la datele cu caracter personal care Vă vizează:

  1. a) Salariații companiei – în limita atribuțiilor funcționale distribuite prin actele interne;
  2. b) Persoanele împuternicite de către operator:

    • Compania către care au fost externalizate sarcinile responsabilului cu protecția datelor cu caracter personal – în măsura în care este necesară examinarea aspectelor unui incident de securitate, examinarea unei plângeri sau examinarea unor aspecte strâns legate de sarcinile și atribuțiile acesteia;
    • Companiile responsabile de asigurarea mentenanței și deservirea echipamentului tehnic – în măsura în care situația concretă este necesară și autorizată de către administrație;
    • Companiilor responsabile care asigură mentenanța softurilor;
    • Companiilor responsabile de asigurarea auditului financiar extern;
    • Companiilor responsabile de recepționarea și livrarea trimiterilor poștale;
    • Altor companii din grup – în măsura în care este necesară transmiterea datelor, cu condiția realizării acelorași scopuri pentru care au fost colectate datele.
  1. c) Persoanelor fizice sau juridice care au fost menționate de către client ca destinatari ai datelor cu caracter personal.
  2. d) Partenerilor contractuali sau a instituțiilor în privința cărora ați consimțit transmiterea datelor cu caracter personal.

În toate cazurile de dezvăluire a datelor cu caracter personal, operatorul va lua măsuri de precauție privind verificarea legalității unei astfel de dezvăluiri care va cuprinde cel puțin: dacă au fost respectate cerințele de formă și procedură de solicitare a informației (demers în scris sau în format electronic conform cerințelor semnăturii electronice și a documentului electronic), dacă a fost indicat scopul, temeiul legal și legătura de cauzalitate dintre informația solicitată și cauza/petiția/procesul în examinare.

Confidențialitatea datelor cu caracter personal care vizează subiectul de date se va asigura și în cazul incapacității de exercițiu sau al capacității limitate, inclusiv în caz de deces.

În toate cazurile neclare privind modul și necesitatea de a dezvălui datele cu caracter personal, acestea vor fi interpretate de către operator în favoarea drepturilor Dvs.

 

Ce drepturi am în raport cu prelucrarea datelor ?

 

Dreptul la informare

 

Dreptul dvs. de a fi informat este exercitat prin furnizarea și publicarea acestei Note Informative și a unor informații similare atunci când comunicăm direct cu dvs. prin punctul de contact (angajații);

 

Dreptul de acces la date

 

Dvs. sau reprezentantul legal în baza unei cereri, aveți dreptul de a avea acces la informațiile privind propriile date, cum au fost prelucrate, de către cine, cui au fost dezvăluite, termenul de stocare a acestor informații, precum și dreptul de a obține părți de pe anumite înscrisuri care Vă vizează. Suplimentar, sunteți în drept de a obține informarea privitor la consecințele juridice generate de prelucrare a datelor și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.

 

Dreptul la rectificarea datelor personale

 

Aveți dreptul să ne cereți să rectificăm orice date inexacte pe care le avem despre dumneavoastră.

Dreptul de ștergere a datelor personale (,,dreptul de a fi uitat”)

 

Aveți dreptul să solicitați ștergerea datelor personale despre dvs. pe care le deținem. Acest lucru nu este un drept absolut și, în funcție de temeiul juridic care se aplică, este posibil să avem motive legitime imperative de a continua prelucrarea datelor.

 

Dreptul la restricționarea prelucrării

 

Aveți dreptul să solicitați restricționarea prelucrării datelor personale despre dvs. pe care le deținem. Ne puteți cere să facem acest lucru, de exemplu, în cazul în care contestați acuratețea datelor. Exercitarea acestui drept are loc doar pentru rezidenții UE.

Dreptul la portabilitatea datelor

 

Acest drept este valabil numai în cazul în care baza legală sunt prevederile GDPR, iar temeiul prelucrării este consimțământul sau în baza unui contract între dvs. și operator. Pentru aceasta, datele trebuie să fie păstrate în formă electronică. Exercitarea acestui drept are loc doar pentru rezidenții UE, prin furnizarea datelor personale într-un format electronic utilizat în mod obișnuit.

Dreptul de a obiecta

 

Aveți dreptul să Vă opuneți prelucrării datelor personale despre dvs. din motive legate de situația dvs. particulară. Dreptul nu este absolut și putem continua să folosim datele dacă putem demonstra motive legitime convingătoare.

Drepturi legate de luarea automată a deciziilor individuale, inclusiv profilarea

 

Aveți dreptul să vă opuneți asupra unei decizii luate exclusiv pe prelucrarea automatizată, fără a lua în considerație situația dvs. individuală, inclusiv împotriva profilării. Dacă efectuăm orice luare de decizii automate, vom înregistra acest lucru în Nota informativă a noastră și Vă asigurăm că aveți posibilitatea de a solicita ca decizia să ia în considerare, particularitățile personale.

Dreptul la justiție

 

Acest drept constă în posibilitatea adresării unei plângeri către Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în drepturile lezate. Aveți dreptul să depuneți o plângere către Centrul Național pentru Protecția Datelor cu Caracter Personal dacă nu sunteți mulțumit de orice aspect al prelucrării datelor personale de către noi sau credeți că nu ne îndeplinim responsabilitățile noastre de operator de date. Detaliile de contact ale Autorității sunt: MD-2004, Republica Moldova, mun. Chișinău, str. Serghei Lazo, 48, tel:  +373-22-820801, fax: +373-22-820807, e-mail: centru@datepersonale.md

 

Notificarea cu privire la modulele cookie

Cookie – sunt acele informații care sunt colectate la accesarea paginii web www. coherentsolutions.md, pentru a identifica utilizatorul care a accesat un anumit conținut informațional. Acest fapt este generat de serverul nostru și computerul pe care operează browser-ul dvs. Informația conținută de modulul cookie este setată de server și poate fi utilizată de respectivul server ori de câte ori utilizatorul vizitează site-ul web. Un modul cookie poate fi considerat ca o carte de identitate a utilizatorului de internet, care indică unui site web când a revenit utilizatorul. De asemenea, tehnologiile similare sunt aplicabile și pentru dispozitivele mobile (tabletă, smartphone) de pe care este accesată informația pe pagina web respectivă.

Utilizarea modulelor cookie ne permite să Vă oferim anumite funcții și ne furnizează informații cu privire la vizitele pe site-ul web sau utilizarea aplicațiilor noastre. Majoritatea browser-elor sunt setate în mot automat pentru a oferi modulele cookie, dar dvs. nu sunteți obligați să le acceptați. În cazul în care doriți să ștergeți cookie care se află deja pe computerul dvs. sau să vă opuneți colectării și dezvăluirii acestor informații ați putea să accesați ghidurile producătorilor browser-ului la următoarele adrese:

 

(https://support.google.com/accounts/answer/61416?co=GENIE.Platform=Desktop&hl=en)

(https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences)

(https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies)

Ce măsuri de securitate sunt implementate pentru a proteja datele ?

În toate cazurile de colectare a datelor dvs. cu caracter personal acestea sunt prelucrate de către noi în perimetrul de securitate, fiind realizate măsuri organizatorice și tehnice necesare pentru asigurarea unui nivel adecvat de protecție a datelor cu caracter personal, în conformitate cu legislația națională și europeană în vigoare. Mecanismul de asigurare a protecției datelor cu caracter personal fiind stabilit în Politica de securitate a companiei inclusiv în regulamentele și instrucțiunile adiacente care descriu procesele și măsurile de protecție.

Măsurile organizatorice și tehnice asigurare au fost evaluate de către persoana responsabilă cu protecția datelor cu caracter personal  – compania ,,Law, Privacy & Data Protection Services” SRL sub aspect al corespunderii acestora și revizuite periodic pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului ilicit sau neautorizat. Printre aceste măsuri se numără:

  • Implementarea și revizuirea periodică a politicilor, procedurilor și instrucțiunilor de lucru destinate securizării prelucrării datelor cu caracter personal;
  • Instruirea periodică și sistematica a tuturor angajaților care prelucrează date cu caracter personal și semnarea cu aceștia a clauzei de nedivulgare a informației cu care au făcut cunoștință în temeiul sarcinilor și funcțiilor exercitate;
  • Limitarea accesului la datele cu caracter personal în conformitate cu principiile din Politica de protecție a datelor cu caracter personal a companiei ,,Coherent Issoft” SRL
  • („nevoia de a ști”, „nevoia de a vedea” etc.);
  • Accesul securizat la aplicațiile și fișierele care conțin date cu caracter personal;
  • Implementarea unor soluții tehnice pentru securizarea comunicațiilor electronice;
  • Monitorizarea proceselor de transfer a datelor cu caracter personal (prin serviciul de email, copiere pe suport extern, tipărire, scanare etc.) și blocarea tentativelor de transfer neautorizate;
  • Implementarea unor soluții tehnice pentru asigurarea disponibilității datelor cu caracter personal în sistemele informatice utilizate;
  • Criptarea comunicărilor ce conțin date cu caracter personal.

 

Ce legi sunt puse în aplicare pentru asigurarea protecția datelor cu caracter personal ?

 

Pentru a garanta respectarea drepturilor omului și a cerințelor de confidențialitate și securitate atunci când Vă prelucrăm datele cu caracter personal, sunt aplicate cel puțin următoarele prevederi legale:

 

La nivel național,

  1. a) Legea nr. 1069/2000 cu privire la informatică;
  2. b) Legea nr. 105/2003 privind protecția consumatorilor;
  3. c) Legea nr. 71/2007 cu privire la registre;
  4. d) Legea nr. 133/2011 privind protecția datelor cu caracter personal
  5. e) Legea nr. 284/2004 privind comerțul electronic.

 

Cadrul juridic european

Regulamentul General privind Protecția Datelor nr. 679/2016  (GDPR)

[1] prelucrarea datelor cu caracter personal – orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

[2] operator – persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituție ori organizație care, în mod individual sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislația în vigoare

[3] date cu caracter personal – orice informație referitoare la o persoană fizică identificată sau identificabilă;

[4] * categoriile de date cu caracter personal care se prelucrează în mod obligatoriu;