Politica de confidențialitate
SC EXPRESSOFT TECHNOLOGY SRL persoană juridică înregistrată la Registrul Comerțului (nr. J40/1167/1991, CUI RO1581947) este operator direct. Scopul prelucrării datelor cu caracter personal este furnizarea de produse și servicii prin intermediul platformei online cât și scopurile paralele ale acestei activități: returnarea produselor, procesarea informațiilor necesare livrării, îmbunătățirea experienței pentru utilizator prin reținerea anumitor setări sau preferințe, după obținerea consimțământului acestuia, modificări de preț, caracteristici ale produselor/serviciilor, modificări ale stocului, promoții, facturare.
Toți utilizatorii acestui site fac subiectul acestor termeni și condiții astfel încât accesarea acestuia presupune acceptarea și conformarea la Termenii și Condițiile prevăzute în acest document.
Orice persoană are dreptul de a se opune, în mod gratuit și fară nicio justificare, la prelucrările datelor sale personale în scopuri de marketing direct.
Conform legislației din România, minorii nu pot încheia contracte comerciale și nici datele lor personale nu sunt prelucrate fară acordul părinților.
Neacceptarea acestei convenții ori a oricărei prevederi din aceasta atrage obligația persoanei respective de a înceta de îndată accesarea sitului ori utilizarea în orice mod a serviciului, iar accesarea sau vizitarea în continuare a site-ului, utilizarea în orice mod a serviciului constituie o acceptare în întregime a convenției și a oricărei prevederi din aceasta, inclusiv a oricăror modificări ulterioare care vor putea fi efectuate fară restricții de către furnizor, fară a fi necesară nici o altă formalitate.
Conform cerințelor Legii nr. 679/2016 (GDPR) pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal, și protecția vieții private în sectorul comunicațiilor electronice, SC EXPRESSOFT TECHNOLOGY SRL are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale furnizate.
În acest sens, SC EXPRESSOFT TECHNOLOGY SRL a elaborat o serie de măsuri tehnice și organizatorice pentru prevenirea riscurilor ce pot apărea în cadrul prelucrării datelor cu caracter personal. Prelucrarea datelor cu caracter personal în interiorul organizației este condiționată de o serie de măsuri tehnice și organizatorice în vederea securizării acestora. Aceste măsuri au rolul de a proteja informațiile la nivelul organizației împotrivă incidențelor de securitate.
La nivelul organizației, s-au întreprins următoarele măsuri de securitate pentru reducerea riscurilor:
Măsurile tehnice:
- Certificatul SSL - are rolul de a securiza schimbul de informații prin Internet. Acesta criptează informațiile, înainte ca acestea să circule prin Internet. Informațiile criptate nu pot fi decriptate decât de serverul căruia îi sunt adresate. Acest lucru garantează că informațiile trimise către un website/platformă online nu vor fi furate, interceptate, prelucrate. Informațiile despre carduri bancare, parole și în general orice informație care se dorește a rămâne privată este securizată de acest certificat.
- Back-up automat – setat la un interval de timp pentru garantarea informațiilor și pentru ca toți clienții să fie siguri că informațiile și preferințele furnizate de ei nu dispar și nu sunt distruse, pierdute sau incorecte în cazul unei erori a serverului.
- Filtre anti – spam și antivirus care previn infiltrarea conținutul malițios sau a unor viruși care pot prelucra datele în mod neautorizat sau care le pot transmite către alte entități sau persoane care nu au obținut consimțământul persoanei vizate.
- Protejarea conținutului profilului de client prin introducerea unei reguli de generare a parolei mai complexe. Se solicită clientului, la crearea contului, o parolă care să îndeplinească un criteriu de complexitate mai mare (alfanumeric + caractere speciale);
- Securizarea modulelor și a scripturilor care comunică în interiorul platfomei. Se verifică în mod constant funcționarea elementelor implicate în interacțiunea client-server, server-client.
- Verificarea și optimizarea modulelor în vederea menținerii lor up-to-date pentru prevenirea vulnerabilităților. Această măsură previne identificarea vulnerabilităților la nivel global în platfomele utilizate, vulnerabilități de tip 0-day ce pot intercepta schimbul de date și implicit date cu caracter personal în interacțiunile clientului cu platforma sau ale responsabilului de proces cu clientul și platforma.
- Clasificarea tipurilor de acces de către responsabilul de proces – grupuri de administrare, posibilitatea de a adăuga sau șterge anumite drepturi pe un user cu acces deplin – personalizarea accesului în funcție de necesitate.
- Protejarea cu parolă a dispozitivului de pe care, responsabilul de proces efectuează prelucrările de date, pentru a preveni intervenția neautorizată.
- Firewall – program software și componentă hardware instalată în locația serverelor ale firmei care oferă hostingul platformei online, sunt destinat protejării serverului și al echipamentelor de rețea, împotrivă atacurilor informatice, încercării de pătrundere neautorizată, instalării de aplicații software malițioase ce pot pune în pericol datele cu caracter personal ale utilizatorilor platformei. Firewall-ul blochează accesul persoanelor neautorizate la informațiile stocate pe echipamentul conectat la Internet.
- Accesul la sistemele de procesare a datelor în care sunt procesate datele personale este posibil doar după ce persoana autorizată a fost identificată și autentificată cu succes (de ex. cu nume de utilizator și parolă sau card cu chip/PIN), cu utilizarea măsurilor de securitate cele mai performante. În cazul lipsei autorizației, accesul este refuzat.
- Toate încercările de accesare, atât cele reușite, cât și cele respinse, sunt monitorizate (ID de utilizator, computer, adresa IP utilizată). În vederea detectării folosirii necorespunzătoare, serverul efectuează verificări repetate, aleatorii;
- Accesul este blocat după încercări de autentificare incorecte repetate.
- Verificarea constantă a vulnerabilităţilor platformei care ar putea permite extragerea de informații și date cu caracter personal. Hostingul are măsuri și soluții de securitate care scanează recurent fișierele procesate și fluxul de date care circulă în interiorul platformei;
- Combaterea riscurilor unor breșe de securitate prin luarea măsurilor de precauție din punct de vedere tehnic și organizatoric prin securizarea platformei și update- ul constant cu versiuni stabile ale acesteia.
- Securizarea cu parolă a echipamentului care au acces direct la tabela de comenzi și la datele pentru livrare/ facturare ale clienților pentru a preveni accesul neautorizat și implicit prelucarea neautorizată de către persoane neavizate.