CLASS ENTERPRISE INVEST SRL garantează securitatea și confidențialitatea datelor gazduite și transmise prin sistemul sau informatic. Aceste informatii vor putea fi folosite de catre CLASS ENTERPRISE INVEST SRL pentru a trimite utilizatorului confirmarea comenzilor, diverse oferte speciale, promotii, etc. numai în baza consimtamantului persoanei vizate.

Furnizarea datelor personale catre CLASS ENTERPRISE INVEST SRL nu implica obligativitate din partea utilizatorilor, iar acestia pot refuza furnizarea acestor date în orice circumstante si pot solicita in mod gratuit stergerea acestora din baza de date.

CLASS ENTERPRISE INVEST SRL, proprietar al si platformei online, nu intervine direct sau indirect asupra bazelor de date unde sunt stocate informatiile despre clienti.

Pentru a face posibila facturarea, expedierea si livrarea comenzilor plasate, trebuie ca utilizatorul sa fie de acord ca CLASS ENTERPRISE INVEST SRL sa colecteze si sa prelucreze datele înscrise, conform cerintelor Legii nr. 679/2016 (GDPR).

Conform cerintelor Legii nr. 679/2016 (GDPR) pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal, si protectia vietii private in sectorul comunicatiilor electronice, CLASS ENTERPRISE INVEST SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale furnizate.

În acest sens, CLASS ENTERPRISE INVEST SRL a elaborat o serie de masuri tehnice și organizatorice pentru prevenirea riscurilor ce pot aparea în cadrul prelucrarii datelor cu caracter personal.

Prelucrarea datelor cu caracter personal în interiorul organizatiei este conditionata de o serie de masuri tehnice si organizatorice în vederea securizarii acestora.

Aceste masuri au rolul de a proteja informatiile la nivelul organizatiei impotriva incidentului de securitate.

 

La nivelul organizatiei, s-au întreprins urmatoarele masuri de securitate pentru reducerea riscurilor :

 

Masurile tehnice:

Certificatul SSL – are rolul de a securiza schimbul de informatii prin Internet. Acesta cripteaza informatiile, inaintea ca acestea sa circule prin Internet. Informatiile criptate nu pot fi decriptate decat de serverul caruia ii sunt adresate. Acest lucru garantează că informatiile trimise catre un website/platforma online nu vor fi furate, interceptate, prelucrate.

 

Informatiile despre carduri bancare, parole si in general orice informatie care se doreste a ramane privata este securizata de acest certificat.

 

  • Certificatul SSL pentru platformele online
    CLASS ENTERPRISE INVEST SRL
     este folosit si pentru securizarea corespondentei pe e-mail, in asa maniera incat, datele personale ale clientilor sa circule intr-un mediu securizat si reglementat de o serie de masuri de securitate care asigura confidentialitatea informatiilor.

 

  • Back-up automat – setat la un interval de timp pentru garantarea informatiilor si pentru ca toti clientii sa fie siguri ca informatiile si preferintele furnizate de ei nu dispar si nu sunt distruse, pierdute sau incorecte in cazul unei erori a serverului.

 

  • Filtre anti – spam si antivirus care previn infiltrarea continutul malitios sau a unor virusi care pot prelucra datele în mod neautorizat sau care le pot transmite catre alte entitati sau persoane care nu au obtinut consimtamantul persoanei vizate.

 

  • Protejarea continutului profilului de client prin introducerea unei reguli de generare a parolei mai complexe. Se solicită clientului, la crearea contului, o parola care sa indeplineasca un criteriu de complexitate mai mare (alfanumeric + caractere speciale);

 

  • Securizarea modulelor și a scripturilor care comunică în interiorul platfomei. Se verifică în mod constant funcționalitatea elementelor elementelor implicate în interacțiunea client-server, server-client.

 

  • Verificarea și optimizarea modulelor în vederea mentinerii lor la zi pentru prevenirea vulnerabilitatilor.Această masura previne identificarea vulnerabilitatilor la nivel global în platfomele utilizate, vulnerabilitati de tip 0-day ce pot intercepta schimbul de date si implicit date cu caracter personal în interactiunile clientului cu platforma sau ale responsabilului de proces cu clientul si platforma.

 

  • Clasificarea tipurilor de acces de catre responsabilul de proces – grupuri de administrare, posibilitatea de a adauga sau sterge anumite drepturi pe un utilizator cu acces deplin – personalizarea accesului în funcție de necesitate.

 

  • Protejarea cu parola a dispozitivului de pe care, responsabilul de proces efectueaza prelucrarile de date, pentru a preveni interventia neautorizata.

 

  • Firewall – program software si componenta hardware instalata in locatia serverelor firmei care ofera hostingul platformei online, sunt destinate protejarii serverului si al echipamentelor de retea, impotriva atacurilor informatice, incercarii de patrundere neautorizata, instalarii de aplicatii software malitioase ce pot pune in pericol datele cu caracter personal ale utilizatorilor platformei. Firewall-ul blochează accesul persoanelor neautorizate la informațiile stocate pe

echipamentul conectat la Internet.

 

  • Accesul la sistemele de procesare a datelor în care sunt procesate datele personale este posibil doar după ce persoana autorizată a fost identificată și autentificată cu succes (de ex. cu nume de utilizator și parola sau card cu chip/PIN), cu utilizarea masurilor de securitate cele mai performante. În cazul lipsei autorizatiei, accesul este refuzat.

 

  • Toate incercarile de accesare, atat cele reusite, cat si cele respinse, sunt inregistrate (ID de utilizator, computer, adresa IP utilizata) si arhivate intr-un format conform regulilor de audit pentru 3 luni. În vederea detectarii folosirii folosirii necorespunzatoare, serverul efectueaza verificari repetate, aleatorii;

 

  • Accesul este blocat dupa incercari de autentificare incorecte repetate.

 

  • Verificarea constanta a vulnerabilitatilor platformei, care ar putea permite extragerea de informatii si date cu caracter personal. Hostingul are masuri si solutii de securitate care scaneaza recurent fisierele procesate si fluxul de date care circulă în interiorul platformelor;

 

  • Combaterea riscurilor unor brese de securitate prin luarea masurilor de precautie din punct de vedere tehnic si organizatoric prin securizarea platformei si update- ul constant cu versiuni stabile ale acesteia.

 

  • Securizarea cu parola a echipamentului care are acces direct la tabela de comenzi si la datele pentru livrare/ facturare ale clientilor pentru a preveni accesul neautorizat si implicit prelucarea neautorizata de catre persoane neavizate.

Masuri organizatorice:

  • Distrugerea documentelor care nu mai sunt necesare (notite, facturi eronate, etc) utilizand un distrugător de documente la dispozitia responsabilului de proces;

 

  • Eliminarea riscului generat de factorul uman prin interzicerea prelucrării de informatii în afara platformei securizate cu exceptia intocmirii notelor de transport în platforma firmei de curierat, care, este de asemenea, un mediu securizat;

 

  • Adoptarea masurilor de securitate fara a face fata diferentierea intre tipurile de clienti (nou/ existent/ potential);

  • Adoptarea unei politici interne de verificare a proceselor și al prelucrarilor în momentul punerii în livrare a produsului sau preluarii informatiilor cu privire la o comandă sau posibila ofertă;

 

  • Evitarea diferentierii între clienți prin mecanisme ce pot profila în mod pozitiv sau negativ persoana vizata. Din acest motiv , nu solicitam date cu caracter personal orientarea sexualăa, interese sexuale, sexul , religia, apartenenta la miscari sau grupari, etc. Clientii sunt liberi sa comande si sa aleaga ceea ce isi doresc. Prin aceasta masura, consideram ca respectam integritatea persoanei si evitam orice urma de analiza/profilare pe baza acestor criterii.

 

  • Actualizarea politicilor de confidențialitate și a Termenilor și condițiilor CLASS ENTERPRISE INVEST SRL

  • Informarea clientilor cu privire la procedura de livrare, retur si procesare a comenzilor;

  • Instruirea responsabilului de proces cu privire la riscurile procesarii datelor cu caracter personal în afara platformei online.

 

  • Instruirea responsabilului de proces cu privire la necesitatea notificarii în cazul unui incident de securitate major.

  • Instruirea responsabilului de proces cu privire la gestionarea situatiilor ce pot aparea în momentul prelucrarii datelor în interiorul platformei (erori, erori de utilizare).

  • Instruirea responsabilului de proces cu privire la utilizarea informațiilor pe care le prelucrează și constientizarea asupra caracterului informațiilor personale;

  • Interzicerea prelucrarii datelor în afara platformei prin gestionarea comenzilor direct în interfata de utilizare a platformei, nefiind necesară prelucrarea datelor în alte medii nesecurizate și vulnerabile.

 

  • Responsabilul de proces este instruit periodic cu privire la:

 

  • Principiile protectiei datelor, inclusiv masurile tehnice si organizatorice
  • Cerinta de a pastra secretul datelor si confidentialitatea cu privire la secretele organizatiei si secretul comercial, inclusiv tranzactiile realizate;
  • Utilizarea corecta, atenta a datelor, mediilor de date si a altor documente;
  • Secretul telecomunicațiilor;
  • Alte obligatii specifice privind confidentialitatea, acolo unde este necesar;

 

Din punct de vedere al prelucrarii, în cadrul CLASS ENTERPRISE INVEST SRL, datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obtinut consimtamantul persoanelor vizate, inclusiv pentru scopurile paralele si pentru incheierea unui contract sau livrarea unui produs catre client, cerut de acesta.

 

Avand in vedere ca aceasta organizatie isi desfasoara activitatea in cea mai mare parte in mediul online, prelucrarea datelor cu caracter personal ale clientilor sunt transmise online prin intermediul aplicatiilor si al platformei pe care se solicita comenzi si cereri de oferta. Datele colectate sunt minimizate si sunt în legatura directa cu scopul pentru care s-a obtinut consimtamant si sunt necesare pentru a contacta clientul în cazul unei cereri de oferta sau pentru a livra si pune la dispozitie produsul/serviciul comandat conform cerintelor sau returul acestuia.

 

CLASS ENTERPRISE INVEST SRL persoana juridica inregistrata la Registrul Comertului (nr. J03/1598/1993, CUI RO4171267) este operator direct. Scopul prelucrarii datelor cu caracter personal este furnizarea de produse și servicii prin intermediul platformei online cat si scopurile paralele ale acestor activitati: returnarea produselor, procesarea informatiilor necesare livrarii, imbunatatirea experientei pentru utilizator prin retinerea anumitor setari sau preferinte, dupa obtinerea consimtamantului acestuia, modificari de pret, caracteristici ale produselor/serviciilor, modificari ale stocului, promotii, facturare.

Categoriile de persoane vizate sunt: clienți actuali / potențiali clienți sau vizitatori ai site-ului web.

 

Modurile în care persoanele vizate sunt informate asupra drepturilor lor sunt:

 

  • Politica de confidențialitate ;
  • Termenii si conditiile utilizarii platformei/ magazinului online;
  • Pe pagina web într-o sectiunea dedicată;
  • Pe email în urma inregistrarii in platforma, precum si în cazul în care clientul solicită informații suplimentare, cereri de ofertă;
  • În formularul de contact de pe site-ul web (se va anexa documentul);

Exercitarea drepturilor prevazute de legea 679 / 2016 (GDPR) revin în totalitate operatorului care are obligația legală și de a-si desemna o persoană responsabilă de procesarea datelor personale în interiorul organizațiilor. Această persoană va elabora un set de masuri tehnice și organizatorice pentru securizarea prelucrarii datelor și are obligația de a informa operatorul privind natura proceselor de prelucrare, tipurile de informatii și modul în care, aceste procese se desfasoara în interiorul organizatiei. Operatorul are raspunderea si obligatia de a se asigura ca aceste masuri sunt implementate, ca nu exista riscul unor brese de securitate sau a unor scurgeri de informatii precum si respectarea legislatie in vigoare in ceea ce ce priveste prelucrarea datelor si drepturile persoanelor vizate.

 

Prin intermediul platformei online sunt prelucrate urmatoarele date cu caracter personal:

  • nume si prenume
  • e-mail
  • telefon/ Fax
  • adresa

CLASS ENTERPRISE INVEST SRL nu prelucreaza categorii de date cu caracter special.

CLASS ENTERPRISE INVEST SRL nu efectueaza transferul de date în strainatate sau catre terti

 

Prelucrarea datelor cu caracter personal, nu sunt legatura cu alte sisteme de evidenta. Activitatea propriu-zisă a firmei este aceea de a prelua comenzile inițiate de clienți prin intermediul platformelor online, de a le stoca și prelucra în vederea facturarii, expedierii și furnizarii produselor comandate.

 

Prelucrarea informatiilor introduse de client în platforma sunt procesate si stocate strict in concordanta cu scopurile pentru care s-a oferit consimtamantul acestuia:

  • Facturare;
  • Livrare;
  • Retragrerea dint-un contract incheiat (retragerea se poate face conform legii, tinand cont de conditiile in care acest contract a fost incheia initial si de prevederile legale agreate intial);

 

Scopul colectarii datelor este de a factura comenzile, de a trimite corespondenta si de a onora comenzile. Refuzul dumneavoastra de a furniza datele, determină imposibilitatea plasarii pe acest site a comenzii dvs. si prelucrarii ei, conform cerintelor, precum si imposibilitatea indeplinirii scopului.

Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiază de dreptul de acces, dreptul de a fi uitat, dreptul de a purta informații și date cu caracter personal, dreptul de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale și dreptul de a se adresa justiției. Totodata, are dreptul de a se opune prelucrarii datelor personale și poate solicita stergerea datelor. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisa, datata si semnata la adresa de e-mail
specialist.marketing@metropolitanresidence.ro
. De asemenea, daca unele din datele despre utilizatori sunt incorecte, avem rugamintea sa ne fie semnalat acest lucru, pentru a putea efectua corectiile necesare.