Politica de confidentialitate

  • Publicat:
  • Actualizat:
I) SCOPUL FOLOSIRII DATELOR PERSONALE DE CĂ‚TRE MEDIAFAX GROUP
 
Compania MEDIAFAX GROUP S.A. colectează, înregistrează, organizează, stochează, adaptează, modifică, extrage, consultă, utilizează și, în unele cazuri, transmite datele dumneavoastră personale pentru a administra, menține, imbunătăți și obține feedback cu privire la serviciile pe care le oferă, precum și pentru a preveni erori și scurgeri de informații prin rețeaua IT proprie, încălcări ale legii sau termenilor contractuali.
Datele dumneavoastră personale pot fi folosite și pentru a personaliza într-un grad cât mai mare serviciile MEDIAFAX GROUP S.A. precum și în scopuri de marketing.
Datele cu caracter personal colectate de către MEDIAFAX GROUP S.A.se referă la: numele și prenumele utilizatorului, sexul, data și locul nașterii acestuia, cetățenia, date din actele de stare civilă, telefon/fax, adresa, e-mail, profesie, loc de muncă, formare profesională, situație familială, situație economică și financiară, date privind bunurile deținute, obișnuințe/preferințe/comportament. În unele cazuri, cum sunt concursurile, MEDIAFAX GROUP S.A.poate solicita participanților codul numeric personal, precum și seria și numărul actului de identitate. 
 
1.  Marketing
 
În cazul în care aveți un contract cu MEDIAFAX GROUP S.A.este posibil să vă contactăm pentru a obține feedback cu privire la serviciul contractat, astfel încât să îmbunătățim calitatea acestuia.
De asemenea, dacă v-ați exprimat acordul, MEDIAFAX GROUP S.A. vă poate contacta pentru a vă informa despre alte servicii la care nu sunteți abonat, dar care v-ar putea interesa,  putand fi invitat să luați parte la o campanie promoțională sau free trial. În plus, ați putea fi invitat la evenimentele organizate de către MEDIAFAX GROUP S.A.
Agenția vă poate contacta prin curier, telefon, e-mail sau fax. Aveți oricând dreptul de a ne comunica faptul că nu mai doriți să fiți contactați de către MEDIAFAX GROUP S.A. prin mijloace caracteristice marketingului direct. 
Compania MEDIAFAX GROUP S.A.colectează și actualizează informații despre clienții servicilor și utilizatorii site-urilor sale, precum și despre furnizorii cu care interacționează în mod regulat si poate obține aceste informații fie direct de la dumneavoastră sau de la terțe persoane, fie automat, odată cu folosirea serviciilor MEDIAFAX GROUP S.A.prin intermediul cookie-urilor și prin rapoartele de trafic generate de către serverele care găzduiesc site-urile MEDIAFAX GROUP S.A..
 
2.  Informația furnizată direct de către utilizator
 
Se referă la datele dumneavoastră de contact furnizate pentru înregistrare, autentificare și detalii de plată, customer support, participare la evenimente, concursuri, chestionare de cercetare a pieței, dar si la detalii referitoare la interesele și obiceiurile dumneavoastră de consum. 
De asemenea, pentru a spori gradul de securitate a datelor pe care le accesați, MEDIAFAX GROUP S.A.vă poate solicita și adresa de IP de la care efectuați vizitele pe site-urile sale.
 
3.  Informația colectată de către MEDIAFAX GROUP S.A
 
Dacă sunteți client MEDIAFAX GROUP S.A, prin datele de trafic, agenția colectează informații și despre modul în care folosiți serviciile la care sunteți abonat, precum tipul de date accesate, dar și despre momentul când accesați aceste informații.
Prin sistemul său informatic, MEDIAFAX GROUP S.A. poate obține date referitoare la numărul de înregistrări pe site-urile companiei, rețelele din care se fac aceste înregistrări, sistemele și informațiile accesate, detalii despre utilizator și despre adresantul mesajelor electronice ale agenției, locul din care se face accesul pe site-urile MEDIAFAX GROUP S.A.durata șederii pe site-urile respective, precum și ora și data la care s-au efectuat accesările.
Dacă utilizatorul nu se înregistrează pe site, el îl poate accesa anonim. 
 
4.  Arhivarea datelor cu caracter personal
 
MEDIAFAX GROUP S.A.arhivează informațiile în bazele sale de date, cum sunt zonele de administrare ale site-urilor. Aceste informații sunt păstrate și folosite de către MEDIAFAX GROUP S.A.pentru a-și putea respecta termenii contractuali și pentru a putea furniza servicii noi și din ce în ce mai bune clienților săi. 
De asemenea, agenția poate păstra datele utilizatorilor săi înregistrați, în conformitate cu legislația românească în vigoare, și după ce a încetat relația contractuală dintre cele două părți.
 
5.  Accesul la date cu caracter personal
 
Dacă angajatorul s-a abonat la un serviciu în numele dumneavoastră, este posibil să îi furnizăm informații despre folosirea serviciului respectiv. De asemenea, dacă dumneavoastră sunteți persoana de contact dintr-o organizație pentru furnizarea unui serviciu, este posibil să trimitem datele mai multor angajați pentru accesarea serviciului respectiv.
 
6.  Accesul la datele cu caracter personal de către terțe persoane
 
MEDIAFAX GROUP S.A. publică date cu caracter personal (nume, prenume, e-mail, funcție, loc de muncă, telefon/fax) în publicațiile anuale de specialitate reunite sub titulatura „Market Reports”. Informațiile respective sunt colectate cu acordul scris al subiecților. 
MEDIAFAX GROUP S.A. nu vinde și nu închiriază baze de date către terți, nu face publice și nu transmite către terți aceste informații decât dacă v-ați dat expres acordul în acest sens.
Dacă optați pentru folosirea datelor în comun cu alte site-uri sau servicii partenere MEDIAFAX GROUP S.A, trebuie să știți că acestea pot avea practici diferite de confidențialitate și de colectare a datelor, asupra cărora MEDIAFAX GROUP S.A  nu are niciun control și nicio responsabilitate.
În unele cazuri, este posibil ca MEDIAFAX GROUP S.A.să transmită datele dumneavoastră personale unor instituții abilitate sau relevante pentru activitatea sa (ex.: furnizori de software, bursă), astfel încât acestea să poată verifica distribuția informației sau serviciilor, pentru a putea fi remunerate, sens in care este posibil ca acestea să confrunte datele MEDIAFAX GROUP S.A.cu datele pe care le dețin ele. In cazul unor astfel de transferuri, veți fi notificați, cu excepția situatiei în care terțele persoane sunt subcontractori MEDIAFAX GROUP S.A,  administratori de baze de date (de exemplu.: companii de e-mail marketing) sau organe abilitate ale statului).
MEDIAFAX GROUP S.A.  nu transferă în afara țării datele cu caracter personal.
 
7.  Cookies/Software
 
Site-urile aflate in portofoliul MEDIAFAX GROUP S.Afolosesc cookie-uri care reprezintă date stocate pe hardul utilizatorului, conținând informații despre utilizator, iar utilizarea mecanismului de tip cookie constituie un avantaj în folosul vizitatorilor. 
De exemplu, prin introducerea unui cookie pe site-ul www.gandul.info, va fi suficient ca un utilizator să se log-eze pe site o singură dată cu parola, câștigând astfel timp pe parcursul navigării pe pagina noastră. Dacă utilizatorul respinge un cookie, poate să utilizeze în continuare site-ul www.gandul.info. Cookie-urile ne ajută la urmărirea și segmentarea intereselor utilizatorilor noștri, pentru a intensifica experiența vizitării site-ului nostru. Unii dintre partenerii noștri de afaceri folosesc cookie-uri pe site-ul nostru (de exemplu, cei care își fac publicitate). Cu toate acestea, nu avem acces și nici nu putem controla aceste cookie-uri.
 
8.  Newslettere și alerte
 
Unele dintre serviciile MEDIAFAX GROUP S.A.ofera utilizatorilor posibilitatea de a primi newslettere și alerte prin poșta electronică sau cea clasică, existand posibilitatea ca utilizatorii sa poata opta oricand pentru varianta de a nu mai primi astfel de notificări, cu un singur click pe link-ul de dezabonare din newsletter/alertă.
Cum accesul utilizatorilor la serviciile MEDIAFAX GROUP S.A. se face, în cea mai mare parte din cazuri, pe baza unui nume de utilizator și a unei parole, recomandăm ca  aceste elemente sa nu fie dezvaluite unui tert, chiar daca acesta afirma că vă contactează din partea MEDIAFAX GROUP S.A. 
Pentru un nivel sporit de securitate, la sfârșitul vizitei pe site-urile MEDIAFAX GROUP S.A. este absolut utila închiderea fereastrei browser-ului în care s-a lucrat sau click pe „Sign out”/”Log off” în pagina vizitata.
. MEDIAFAX GROUP S.A.nu este răspunzătoare pentru securitatea datelor trimise de către dumneavoastră către noi.
 
II) DREPTURILE UTILIZATORILOR
 
In contextul prelucrarii datelor cu caracter personal, utilizatorii au urmatoarele drepturi prevazute de Legea nr.677/2001, cu modificarile si completarile ulterioare:
 
    1.  Informarea persoanei vizate 
 
Art. 12. – (1) În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care aceasta persoana poseda deja informatiile respective: 
    a) identitatea operatorului si a reprezentantului acestuia, daca este cazul; 
  b) scopul în care se face prelucrarea datelor; 
  c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate; 
    d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii. 
    (2) În cazul în care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, în momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai târziu pâna în momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care persoana vizata poseda deja informatiile respective: 
    a) identitatea operatorului si a reprezentantului acestuia, daca este cazul; 
    b) scopul în care se face prelucrarea datelor; 
  c) informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate; 
    d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii. 
    (3) Prevederile alin. (2) nu se aplica atunci când prelucrarea datelor se efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare. 
  (4) Prevederile alin. (2) nu se aplica în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorica sau stiintifica, ori în orice alte situatii în care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si în situatiile în care înregistrarea sau dezvaluirea datelor este expres prevazuta de lege. 
 
    2.  Dreptul de acces la date 
 
Art. 13. – (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situatia în care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, împreuna cu confirmarea, cel putin urmatoarele: 
    a) informatii referitoare la scopurile prelucrarii, categoriile de date avute în vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele; 
    b) comunicarea într-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor; 
    c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva; 
    d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile în care pot fi exercitate; 
  e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24, de a înainta plângere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, în conformitate cu dispozitiile prezentei legi. 
    (2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1), printr-o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal. 
    (3) Operatorul este obligat sa comunice informatiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2). 
    (4) În cazul datelor cu caracter personal legate de starea de sanatate, cererea prevazuta la alin. (2) poate fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica în cerere persoana în numele careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea prevazuta la alin. (3) poate fi facuta prin intermediul unui cadru medical desemnat de persoana vizata. 
    (5) În cazul în care datele cu caracter personal legate de starea de sanatate sunt prelucrate în scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea prevazuta la alin. (3) se poate face si într-un termen mai mare decât cel prevazut la acel alineat, în masura în care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai târziu de momentul în care cercetarea este încheiata. În acest caz persoana vizata trebuie sa îsi fi dat în mod expres si neechivoc consimtamântul ca datele sa fie prelucrate în scop de cercetare stiintifica, precum si asupra posibilei amânari a comunicarii prevazute la alin. (3) din acest motiv. 
    (6) Prevederile alin. (2) nu se aplica atunci când prelucrarea datelor se efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare. 
 
    3.  Dreptul de interventie asupra datelor 
 
    Art. 14. – (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în mod gratuit: 
    a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, în special a datelor incomplete sau inexacte; 
    b) dupa caz, transformarea în date anonime a datelor a caror prelucrare nu este conforma prezentei legi; 
    c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat. 
    (2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va înainta operatorului o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal. 
    (3) Operatorul este obligat sa comunice masurile luate în temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2). 
 
   
4.  Dreptul de opozitie 
 
    Art. 15. – (1) Persoana vizata are dreptul de a se opune în orice moment, din motive întemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor în care exista dispozitii legale contrare. În caz de opozitie justificata prelucrarea nu mai poate viza datele în cauza. 
    (2) Persoana vizata are dreptul de a se opune în orice moment, în mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate în scop de marketing direct, în numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti într-un asemenea scop. 
    (3) În vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va înainta operatorului o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal. 
    (4) Operatorul este obligat sa comunice persoanei vizate masurile luate în temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3). 
 
    Exceptii ale prevederilor art.12, 13, 14 alin.3 si 15
 
    Art. 16. – (1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale art. 15 nu se aplica în cazul activitatilor prevazute la art. 2 alin. (5), daca prin aplicarea acestora este prejudiciata eficienta actiunii sau obiectivul urmarit în îndeplinirea atributiilor legale ale autoritatii publice. 
    (2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin desfasurarea activitatilor mentionate la art. 2 alin. (5). 
  (3) Dupa încetarea situatiei care justifica aplicarea alin. (1) si (2) operatorii care desfasoara activitatile prevazute la art. 2 alin. (5) vor lua masurile necesare pentru a asigura respectarea drepturilor persoanelor vizate. 
         (4) Autoritatile publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea de supraveghere despre modul de solutionare a lor. 
 
    5.  Dreptul de a nu fi supus unei decizii individuale 
 
  Art. 17. – (1) Orice persoana are dreptul de a cere si de a obtine: 
    a) retragerea sau anularea oricarei decizii care produce efecte juridice în privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte; 
    b) reevaluarea oricarei alte decizii luate în privinta sa, care o afecteaza în mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care întruneste conditiile prevazute la lit. a). 
    (2) Respectându-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai în urmatoarele situatii: 
    a) decizia este luata în cadrul încheierii sau executarii unui contract, cu conditia ca cererea de încheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim; 
    b) decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate. 
 
    6.  Dreptul de a se adresa justitiei 
 
    Art. 18. – (1) Fara a se aduce atingere posibilitatii de a se adresa cu plângere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost încalcate. 
    (2) Orice persoana care a suferit un prejudiciu în urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia. 
    (3) Instanta competenta este cea în a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare în judecata este scutita de taxa de timbru. 
 
III) POLITICA DE CONFIDENȚIALITATE
 
Compania MEDIAFAX GROUP S.A.este operator de baze de date cu caracter personal, înregistrat cu numărul 11076.
Compania MEDIAFAX GROUP S.A.respectă drepturile de confidențialitate ale clienților și utilizatorilor săi și intelege sa protejeze datele personale ale acestora, în concordanță cu prevederile Legii nr. 677/2001 si ale actelor normative subsecvente acesteia.
Avand in vedere dispozitiile art.19 din Legea nr.677/2001, modificata, potrivit carora
(art.19) – „orice persoana care actioneaza sub autoritatea operatorului sau a persoanei împuternicite, inclusiv persoana împuternicita, care are acces la date cu caracter personal, nu poate sa le prelucreze decât pe baza instructiunilor operatorului, cu exceptia cazului în care actioneaza în temeiul unei obligatii legale”,  
Compania MEDIAFAX GROUP S.A.isi asuma obligatia de a aplica masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, în special daca prelucrarea respectiva comporta transmisii de date în cadrul unei retele, precum si împotriva oricarei alte forme de prelucrare ilegala. 
Pentru implementarea masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal, operatorul MEDIAFAX va respecta cerintele  minime de securitate a prelucrarilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate în procesul de prelucrare si de costuri, astfel incat sa se asigure un nivel de securitate adecvat în ceea ce priveste riscurile pe care le reprezinta prelucrarea, precum si în ceea ce priveste natura datelor care trebuie protejate.
In acest sens, cerintele minime de securitate a prelucrarilor de date cu caracter personal acopera urmatoarele aspecte:
 
1.  IDENTIFICAREA SI AUTENTIFICAREA UTILIZATORULUI
 
Prin utilizator se întelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
Utilizatorii capata acces la o baza de date cu caracter personal numai in urma  Identificarii realizata prin una din urmatoarele metode: 
introducerea codului de identificare de la tastatura (un sir de caractere);
folosirea unei cartele cu cod de bare;
folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice.
Fiecare utilizator are propriul sau cod de identificare( sau cont de utilizator) la care nu au acces si alti utilizatori, coduri de identificare (sau conturi de utilizator) care, daca nu sunt folosite o perioada mai îndelungata de timp stabilita de operator trebuie dezactivate si distruse dupa un control prealabil intern al operatorului. 
Orice cont de utilizator este însotit de o modalitate de autentificare prin introducerea unei parole sau prin mijloace biometrice (amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc).
Parolele reprezinta siruri de caractere care, cu cât sunt mai lungi, cu atât parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate în clar pe monitor. Parolele trebuie schimbate periodic, numai de catre utilizatori autorizati de operator, în functie de politicile de securitate ale entitatii (operator sau persoana împuternicita). 
Pentru eliminarea posibilitatilor de acces neautorizat la un cont de utilizator, operatorul va realiza un sistem informational care sa refuze automat accesul unui utilizator dupa 5 introduceri gresite ale parolei.
Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda în acest sens în fata operatorului.
Operatorul va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator.
Operatorul autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a încheiat contractul, a fost transferat la alt serviciu si noile sarcini nu îi solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada îndelungata stabilita de entitate.
Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.
 
2. TIPUL DE ACCES
 
Utilizatorii vor accesa numai datele cu caracter personal necesare pentru îndeplinirea atributiilor lor de serviciu, sens in care operatorii trebuie sa stabileasca tipurile de acces si procedurile privind aceste tipuri de acces dupa urmatoarele criterii:
a) functionalitate (de exemplu: administrare/introducere/prelucrare/ salvare etc.);
b) actiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/ stergere);
Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. 
Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate în date anonime. 
Cu titlu de exceptie, compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.
Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.
Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la câtiva utilizatori.
 
3. COLECTAREA DATELOR
 
Operatiile de colectare, introducere si de modificare a datelor cu caracter personal într-un sistem informational vor fi efectuate de utilizatori autorizati desemnati de catre Operator, care va lua masuri pentru ca sistemul informational sa înregistreze si urmatoarele operatiuni:
a) cine a facut modificarea;
b) data si ora modificarii;
c) mentinerea datelor sterse sau modificate.
 
4. EXECUTIA COPIILOR DE SIGURANTA
 
Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. 
Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, într-un numar restrâns. 
Copiile de siguranta se vor stoca în alte camere, în fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar în camere din alta cladire.
Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.
 
5. COMPUTERELE SI TERMINALELE DE ACCES
 
Computerele si alte terminale de acces vor fi instalate în încaperi cu acces restrictionat sau, ca o conditie minimala, în încaperi care se pot încuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice.
Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada stabilita de operator în functie de operatiile care trebuie executate, sesiunea de lucru trebuie închisa automat. 
Terminalele de acces folosite în relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel încât sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, în care nu se actioneaza asupra lor, acestea trebuie ascunse.
 
6. FISIERELE DE ACCES
 
Operatorul este obligat sa ia masuri pentru ca orice accesare a bazei de date cu caracter personal sa fie înregistrata într-un fisier de acces (numit log la prelucrarile automate) sau într-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. 
Informatiile înregistrate în fisierul de acces sau în registru vor fi:
a) codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
b) numele fisierului accesat (fisei);
c) numarul înregistrarilor efectuate;
d) tipul de acces;
e) codul operatiei executate sau programul folosit;
f) data accesului (an, luna, zi);
g) timpul (ora, minutul, secunda).
Pentru prelucrarile automate aceste informatii vor fi stocate într-un fisier de acces general sau în fisiere separate pentru fiecare utilizator. 
Orice încercare de acces neautorizat va fi, de asemenea, înregistrata.
Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe în cazul unor investigatii, iar daca investigatiile se prelungesc, aceste fisiere se vor pastra atât timp cât se va considera necesar.
Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana împuternicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, în vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.
 
7. SISTEMELE DE TELECOMUNICATII
 
Operatorul este obligat sa faca periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati referitoare la folosirea sistemelor de telecomunicatii care trebuie concepute astfel încât datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. 
Daca sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. strict necesare.
 
8. INSTRUIREA PERSONALULUI
 
În cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea/instruirea acestora cu privire la urmatoarele aspecte:
a) prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal;
b) riscurile pe care le comporta prelucrarea datelor cu caracter personal, în functie de specificul activitatii utilizatorului.
c) pastrarea confidentialitatii datelor cu caracter personal, sens in care vor fi avertizati prin mesaje care vor aparea pe monitoare în timpul activitatii, utilizatorii avand totodata si obligatia de a închide sesiunea de lucru atunci când parasesc locul de munca.
 
9. FOLOSIREA COMPUTERELOR
 
Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (în special împotriva virusilor informatici) operatorul va lua urmatoarele masuri:
a) interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
b) informarea utilizatorilor în privinta pericolului privind virusii informatici;
c) implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
d) dezactivarea, pe cât posibil, a tastei „Print screen”, atunci când sunt afisate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimanta a acestora.
 
10. IMPRIMAREA DATELOR
 
Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator, pe baza unor proceduri interne specifice privind folosirea si distrugerea acestor materiale.
Fiecare entitate îsi va aproba propriul sistem de securitate, tinând seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar în functie de importanta datelor cu caracter personal prelucrate, îsi va impune masuri de securitate suplimentare.
Informațiile despre utilizatorii serviciilor MEDIAFAX sunt folosite în funcție de forma contractuală pe care aceștia o au cu instituția, astfel că modalitățile de utilizare a datelor, descrise mai jos, diferă de la categorie la categorie.
 
 
IV) CONTACT
 
Pentru orice alte informații referitoare la colectarea, arhivarea și protejarea datelor cu caracter personal, vă rugăm să ne trimiteți un e-mail la [email protected] sau să sunați la 031.82.56.427.
 
V) ACTUALIZARE
 
Aceste Condiții de Confidențialitate sunt actualizate de câte ori este nevoie. Modificările se vor reflecta în tipul de informații publicate sau transmite de către MEDIAFAX GROUP S.A.. Vă rugăm să citiți periodic aceste condiții, pentru a fi la curent cu ce informații colectează, folosește și transmite MEDIAFAX GROUP S.A..
Cea mai recentă actualizare a acestor Condiții de Confidențialitate a avut loc la data de 23.01.2014.
 
Urmărește ProSport.ro pe Google News
Știri despre
EXCLUSIV | O câștigătoare de la “Bravo, ai stil” a ajuns milionară în euro! Și-a luat o super-casă, dar… “Nu mă pot bucura de bani”
EXCLUSIV | O câștigătoare de la “Bravo, ai stil” a ajuns milionară în euro! Și-a luat o super-casă, dar… “Nu…
A spus-o pe față! Reacția lui Răzvan Lucescu, după ce PAOK a pierdut cu Manchester United
A spus-o pe față! Reacția lui Răzvan Lucescu, după ce PAOK a pierdut cu Manchester United
Ce a trăit Raluca Pastramă alături de Ibrahim Ibru! Motivul pentru care s-a căsătorit cu el, deși a știut de la început că face o greșeală: „M-am simțit dorită. Cu Pepe nu am simțit niciodată dragoste extraordinară”
Ce a trăit Raluca Pastramă alături de Ibrahim Ibru! Motivul pentru care s-a căsătorit cu el, deși a știut de…
Nu au avut milă! Cum l-au numit jurnaliștii danezi pe Daniel Bîrligea după golul marcat cu Midtjylland
Nu au avut milă! Cum l-au numit jurnaliștii danezi pe Daniel Bîrligea după golul marcat cu Midtjylland
OFICIAL | Laurenţiu Reghecampf a semnat
OFICIAL | Laurenţiu Reghecampf a semnat
"Mi-a fost ruşine". Gigi Becali a dezvăluit cum a făcut averea de 2 miliarde de euro. Moment unic de sinceritate…
Andreea Bănică s-a pozat aproape dezgolită pe internet. Imagini sexy cu artista: „Arăți ca o puștoaică”
Andreea Bănică s-a pozat aproape dezgolită pe internet. Imagini sexy cu artista: „Arăți ca o puștoaică”
Ştirea momentului în fotbal! Se decide totul în doar câteva ore!
Ştirea momentului în fotbal! Se decide totul în doar câteva ore!
BANCUL ZILEI. Profa către Bulă:- Vorbește-mi despre Creangă..
BANCUL ZILEI. Profa către Bulă:- Vorbește-mi despre Creangă..
Vremea 11 noiembrie - 9 decembrie 2024. Mai frig decât normalul perioadei, ploi, lapoviță și ninsori la munte
Vremea 11 noiembrie - 9 decembrie 2024. Mai frig decât normalul perioadei, ploi, lapoviță și ninsori la munte
Planta din medicina chinezească cu efecte MIRACULOASE pentru creier
Planta din medicina chinezească cu efecte MIRACULOASE pentru creier
Fosta noră a celebrului milionar român care şi-a înşelat soţia 16 ani a postat imagini provocatoare: M-ai avut de la bună ziua
Fosta noră a celebrului milionar român care şi-a înşelat soţia 16 ani a postat imagini provocatoare: M-ai avut de la…
CUTREMUR în showbiz! Raluca Pastramă rupe tăcerea despre mariajul cu Pepe! Artistul ar fi împins-o în brațele lui Ibrahim: „Mă simțeam doar o femeie din…”
CUTREMUR în showbiz! Raluca Pastramă rupe tăcerea despre mariajul cu Pepe! Artistul ar fi împins-o în brațele lui Ibrahim: „Mă…
Elena Udrea nu mai scapă! Decizia este definitivă
Elena Udrea nu mai scapă! Decizia este definitivă
Care a fost, de fapt, cauza morții lui Andrei, angajatul de la Penitenciarul Rahova. A lăsat în urmă 3 copii mici și o soție îngenuncheată de durere
Care a fost, de fapt, cauza morții lui Andrei, angajatul de la Penitenciarul Rahova. A lăsat în urmă 3 copii…
Sărut între divele din România! Delia Matache, Gina Pistol sau Roxana Ionescu și-au făcut de cap
Sărut între divele din România! Delia Matache, Gina Pistol sau Roxana Ionescu și-au făcut de cap
Cel mai bun mouse pentru jucătorii de titluri eSports
Cel mai bun mouse pentru jucătorii de titluri eSports
Liga Europa: FCSB - Midtjylland 2-0. Campioana României, a 3-a victorie în grupe
Liga Europa: FCSB - Midtjylland 2-0. Campioana României, a 3-a victorie în grupe
Codul Rutier 2024: Pe ce drumuri este obligatorie faza scurtă. Este suficient să fie aprinse doar DRL?
Codul Rutier 2024: Pe ce drumuri este obligatorie faza scurtă. Este suficient să fie aprinse doar DRL?
Urări de Sfinții Mihail și Gavriil 2024. Cele mai frumoase felicitări și imagini cu mesaje de „La mulți ani”, pentru sărbătoriți
Urări de Sfinții Mihail și Gavriil 2024. Cele mai frumoase felicitări și imagini cu mesaje de „La mulți ani”, pentru…
×