Politica de securitate

POLITICA DE SECURITATE A DATELOR CU CARACTER PERSONAL

In conformitate cu prevederile Legii 677/2001 cu modificarile si completarile ulterioare, PAPER PLUS SRL prelucreaza date cu caracter personal, cu respectarea principiilor mentionate in continuare, in scopuri legitime. Prelucrare datelor se realizeaza prin mijloace automate, cu respectarea cerintelor legale si in conditii care sa asigure securitatea, confidentialitatea si respectarea drepturilor persoanelor vizate. Prin continuarea tranzactiei eCommerce va exprimati expres consimtamantul cu privire la prelucrarea datelor cu caracter personal in sistemul de evidenta informatizat de catre Paper Plus SRL, in calitatea acestuia de operator de date cu caracter personal inregistrat la ANSPDCP cu numarul 31998.

Prelucrarea datelor se face cu respectarea urmatoarelor principii:

Notificarea.

Operatorul de date cu caracter personal este notificat la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, numar inregistrare: 31998.

Legalitatea.

Prelucrarea datelor cu caracter personal se face in temeiul si in conformitate cu prevederile legale.

Scopul bine-determinat.

Orice prelucrare de date cu caracter personal se face in scopuri bine determinate, explicite si legitime, adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate.

Confidentialitatea.

Informatiile sunt prelucrate si folosite conform politicii de confidentialitate a datelor personale si nu vor fi folosite in nici un mod care contravine acestei politici; informaţiile colectate sunt folosite numai pentru scopul in care sunt colectate.

Consintamantul persoanei vizate.

Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile strict mentionate de Legea 677/2001, poate fi efectuata numai daca persoana vizata si-a dat consintamantul in mod expres si neechivoc pentru acea prelucrare.

Informarea.

Informarea se face de catre institutia care prelucreaza datele personale ale persoanei vizate.

Protejarea persoanelor vizate.

Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opozitie si de a nu fi supuse unei decizii individuale, precum si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantei de judecata pentru apararea oricaror drepturi garantate de lege, care le-au fost incalcate.

Securitatea.

Masurile tehnice si organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat (accesul la bazele de date ale utilizatorilor se face pe baza de nume utilizator şi parola). Posibilitatea de alterare a datelor accesate este protejata prin firewall monitorizat de Paper Plus, precum si de solutii antivirus actualizate permanent.

Politica prelucrarii datelor cu caracter personal

In conformitate cu dispozitiile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private, Paper Plus S.R.L are obligatia de a administra in conditii de siguranta si numai pentru scopurile prezentate mai jos, datele personale care ii sunt furnizate. Paper Plus S.R.L se obliga sa pastreze confidentialitatea datelor personale furnizate prin intermediul site-ului www.paperplus.ro, asa cum prevad dispozitiile legii 677/2001 cu modificarile ulterioare privind protectia datelor personale.

DREPTURILE PERSOANEI VIZATE (reglementate de Legea 677/2001, cu modificarile si completarile ulterioare)

Dreptul de obtine de la Paper Plus S.R.L, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care va privesc sunt sau nu prelucrate de Paper Plus S.R.L.; Dreptul de a obtine de la Paper Plus S.R.L, la cerere si in mod gratuit rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma cu Legea 677/2001, in special a datelor incomplete sau inexacte; Dreptul de a obtine de la Paper Plus S.R.L, la cerere si in mod gratuit transformarea in date anonime a datelor a caror prelucrare nu este conforma cu Legea 677/2001; Dreptul de a va opune in orice moment, din motive intemeiate si legitime, ca datele care va vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare; in caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza; Dreptul de va adresa justitiei pentru apararea oricaror drepturi garantate de Legea 677/2001 cu modificarile si completarile ulterioare, care v-au fost incalcate; De asemenea, pentru a reclama nerespectarea drepturilor garantate de Legea 677/2001 cu modificarile si completarile ulterioare, va puteti adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau/si instantelor de judecata.

SECURITATEA DATELOR CU CARACTER PERSONAL

Paper Plus S.R.L certifica faptul ca indeplineste cerintele minime de securitate a datelor cu caracter personal. Paper Plus S.R.L utilizeaza metode si tenologii de securitate, impreuna cu politici aplicate salariatilor si proceduri de lucru, pentru a proteja datele cu caracter personal colectate conform prevederilor legale in vigoare. Accesul la sistemele Paper Plus S.R.L (servere-ul site-ului www.paperplus.ro) este controlat de un firewall, beneficieaza de protectie antivirus si antispyware interzicand in paralel accesul la sisteme si baze de date si informatii confidentiale.

Confidentialitatea tranzactiilor

Asa cum se mentioneaza mai sus, respectarea confidentialitatii se subintelege. Toate informatiile transmise de utilizator/abonat sunt confidentiale, Paper Plus S.R.L luand toate masurile necesare astfel incat acestea sa fie utilizate doar in masura in care acest lucru este considerat necesar in contextul serviciilor oferite. Doar angajatii autorizati au acces la informatiile cu privire la tranzactii si doar cand acest lucru este absolut necesar.

Solutii de plata securizate

Produsele/serviciile de pe acest site web sunt comercializate prin intermediul solutiilor de plata online oferite de PAY U. In vederea eliminarii riscului ca datele dumneavoastra sa intre in posesia si sa fie folosite abuziv de terte persoane: PAY U garanteaza securitatea sistemelor informatice. Informatiile privind datele cardului bancar (numar de card, data expirarii etc.) nu vor fi transferate sau stocate pe serverele Paper Plus S.R.L sau pe serverele PAY U. In cazul sistemului 3D Secure pentru plata cu carduri Visa sau MasterCard, datele legate de cardul dumneavoastra sunt introduse direct in sistemele Visa sau MasterCard, iar in cazul in care cardul dumneavoastra a fost emis de catre o banca certificata in sistemul 3D Secure, autorizarea tranzactiei se face doar dupa autentificarea dumneavoastra in acest sistem – introducerea unui cod/parola secreta stiuta numai de dumneavoastra, similar codului PIN la tranzactiile de la ATM. Orice incercare de a accesa datele personale ale altui utilizator sau de a modifica continutul site-ului sau de a afecta performantele serverului pe care ruleaza site-ul, va fi considerata o tentativa de fraudare a site-ului si va pune in miscare cercetarea penala impotriva aceluia sau acelora care a(u) incercat acest fapt. Computerele din cadrul societatii Paper Plus pe care sunt stocate si se realizeaza prelucrarea datelor cu caracter personal beneficiaza de urmatoarele elemente de securitate. Este situat in incapere cu acces restrictionat in care patrunde doar personalul autorizat al societati; Userul care deserveste PC-ul este parolat; Calculatorul este protejat de program dedicat antivirus si antispyware. Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in: a) interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase b) informarea utilizatorilor in privinta pericolului privind virusii informatici; c) implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice. h) instruirea personalului: In cadrul cursurilor de pregatire a utilizatorilor, operatorul este obligat sa faca informarea acestora cu privire la prevederile Legii nr.677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca. j) imprimarea datelor. Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune in vederea respectarii acestui aspect fiind realizate instruiri periodice.

Scopul colectarii datelor

Paper Plus S.R.L prelucreaza datele cu caracter personal (ale cumparatorilor din mediul online prin intermediul www.paperplus.ro) care ii sunt furnizate prin navigarea pe site-ul www.paperplus.ro, in vederea achizitionarii de produse de pe acest site. Datele cu caracter personal (nume, prenume, adresa, numar de telefon, email) pot fi prelucrate si utilizate de catre Paper Plus S.R.L atat in scopuri de promovare, cat si in scopul vanzarii de produse comercializate pe www.paperplus.ro Paper Plus S.R.L nu va dezvalui unei terte parti niciuna din datele dumneavoastra (informatii personale sau informatii optionale) fara acordul dumneavoastra, cu exceptia cazului in care avem convingerea, de buna credinta, ca legislatia ne impune acest lucru sau ca acest lucru este necesar pentru protejarea drepturilor sau a proprietatii societatii noastre.

Definitii

Date cu caracter personal: Orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal: Orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu character personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea.

Stocarea: Pastrarea pe orice fel de suport a datelor cu caracter personal culese.

Operator: Orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal.

AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania

Telefon: +40.318.059.211

Fax: +40.318.059.602

Web: http://www.dataprotection.ro