I. Introducere
Pentru a putea beneficia din plin de avantajele traditional.md, e necesar clientul să se conformeze condiţiilor generale de utilizare de mai jos precum şi legilor aplicabile. Atunci când parcurge şi utilizează acest site, clientul acceptă implicit şi necondiţionat termenii respectivi. Noi ne rezervăm dreptul de a actualiza prezentul set de reguli în orice moment, fără nici o notificare prealabilă. Modificările operate sunt aplicabile din momentul publicării acestora pe site.
Platforma www.traditional.md, este fondată de S.R.L. „Media Consulting Group”, cu IDNO 1015600001031, înregistrată la adresa juridică: str. Mitropolit Bănulescu Bodoni, 59/B, of.1. Proiectul are drept scop promovarea meșteșugăritului din Republica Moldova atât la nivel național cât și internațional, prin oferirea posibilității de realizare a produselor, fiind oferit suportul logistic necesar fiecărui meșteșugar. Profitul obținut în urma vânzărilor fiind redirecționat în proiecte sociale menite să ajute bătrânii și tinerii din Republica Moldova.
II. Politica de securitate
I. Dispoziții generale
1. “Politica de securitate a datelor cu caracter personal” (în continuare “Politică de securitate”) este aprobată în vederea conformării S.R.L. „Media Consulting Group” cu prevederile cadrului juridic prinvind protecția datelor cu caracter personal, inclusiv prevederile Legii nr.133 din 08.07.2011 "Privind protecția datelor cu caracter personal", ale Hotărârii Guvernului Republicii Moldova nr.1123 din data de 14 decembrie 2010 "Privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal".
2. În Politică de securitate sunt definite noțiunile, după cum urmează:
- date cu caracter personal - orice informație referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal).
Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
- operator - persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituție ori organizație care, în mod individual sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislația în vigoare;
- persoană împuternicită de către operator - persoana fizică sau persoana juridică de drept public ori de drept privat, inclusiv autoritatea publică şi subdiviziunile ei teritoriale, care prelucrează date cu caracter personal în numele şi pe seama operatorului, pe baza instrucțiunilor primite de la operator;
- autentificare - verificarea identificatorului atribuit subiectului de acces, confirmarea autenticității;
- control de securitate - acțiuni întreprinse de către S.R.L. „Media Consulting Group” în vederea asigurării nivelului adecvat de securitate a datelor cu caracter personal prelucrate în cadrul sistemelor informaționale şi/sau registrelor ținute;
- fișiere temporare - ansamblu de date sau informații pe suport digital creat pentru o perioadă de timp limitat până la inițierea îndeplinirii sarcinilor pentru care au fost desemnate;
- identificare - atribuirea unui identificator subiecților și obiectelor de acces și/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
- integritate - certitudinea, necontradictorialitatea şi actualitatea informaţiei care conţine date cu caracter personal, protecţia ei de distrugere şi modificare neautorizată;
- nivel de protecţie - nivel de securitate proporţional riscului pe care îl comportă prelucrarea faţă de datele cu caracter personal respective, precum şi faţă de drepturile şi libertăţile persoanelor, elaborat şi actualizat corespunzător nivelului dezvoltării tehnologice şi costurilor implementării acestor măsuri;
- politica de securitate a datelor cu caracter personal - document, elaborat de către operatorul de date – S.R.L. „Media Consulting Group”, care oferă o descriere precisă a măsurilor de securitate şi trăsăturilor de protecţie selectate pentru securitatea datelor, ținându-se cont de potenţialele pericole pentru datele cu caracter personal prelucrate şi riscurile reale la care sunt expuse acestea;
- perimetru de securitate - zona care reprezintă în sine o barieră de trecere asigurată cu mijloace de control fizic şi/sau tehnic al accesului;
- persoana responsabilă de politica de securitate a datelor cu caracter personal - persoana responsabilă de funcţionarea corespunzătoare a sistemului complex de protecţie a informaţiei care conţine date cu caracter personal, precum şi de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate a deţinătorului de date cu caracter personal;
- protecţia informaţiei contra acţiunilor neintenţionate - ansamblu de măsuri orientate spre prevenirea acţiunilor neintenţionate, provocate de erorile utilizatorului, defectele mijloacelor tehnico-aplicative, fenomenele naturii sau alte cauze ce nu au ca scop direct modificarea informaţiei, dar care conduc la distorsiunea, distrugerea, copierea, blocarea accesului la informaţie, precum şi la pierderea, distrugerea acesteia sau la defectarea suportului material al informaţiei care conţine date cu caracter personal;
- purtător de date cu caracter personal - suport magnetic, optic, laser, de hârtie sau alt suport al informaţiei, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau, în alt mod, se utilizează documentul şi care permite reproducerea acestuia;
- restaurarea datelor - procedurile cu privire la reconstituirea/prestabilirea datelor cu caracter personal în starea în care se aflau până la momentul pierderii sau distrugerii acestora;
- tehnologie informaţiei - totalitatea metodelor, procedeelor şi mijloacelor de prelucrare şi transmitere a informaţiei care conţine date cu caracter personal şi regulile de aplicare a acesteia;
- utilizator - persoana care acționează sub autoritatea deținătorului de date cu caracter personal, cu drept recunoscut de acces la sistemele informaționale;
- sesiune de lucru - perioada care durează din momentul pornirii calculatorului şi aplicaţiei de utilizare a resursei informaționale sau din momentul pornirii resursei informaționale şi până la momentul opririi acestora;
- sistem informațional - totalitatea resurselor şi tehnologiilor informaționale interdependente, de metode şi de personal, destinată păstrării, prelucrării şi furnizării de informație care conține date cu caracter personal;
- prelucrarea datelor cu caracter personal - orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
- stocare - păstrarea pe orice fel de suport a datelor cu caracter personal;
- sistem de evidență a datelor cu caracter personal - orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie că este centralizată, descentralizată ori repartizată după criterii funcționale sau geografice;
- consimțământul subiectului datelor cu caracter personal - orice manifestare de voință liberă, expresă şi necondiționată, în formă scrisă sau electronică, conform cerințelor documentului electronic, prin care subiectul datelor cu caracter personal acceptă să fie prelucrate datele care îl privesc;
- depersonalizarea datelor - modificarea datelor cu caracter personal astfel încât detaliile privind circumstanțele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile ori să permită atribuirea doar în condițiile unei investigații care necesită cheltuieli disproporționate de timp, mijloace şi forţă de muncă.
III. Obiectivele politicii de securitate a datelor cu caracter personal
1. Politica de securitate a S.R.L. „Media Consulting Group” descrie măsurile de securitate şi trăsăturilor de protecţie selectate pentru securitatea datelor, ținându-se cont de potenţialele riscuri pentru protecția datelor cu caracter personal.
2. Reglementările prezentei Politici reprezintă un standard minim.
3. Toți angajații S.R.L. „Media Consulting Group”, care prelucrează date cu caracter personal, sunt obligați să respecte prevederile Politicii de securitate.
IV. Persoana responsabilă de protecția datelor cu caracter personal - ierarhia și responsabilitatea
1. Persoana responsabilă de protecția datelor cu caracter personal se va subordona nemijlocit conducătorului S.R.L. „Media Consulting Group” sau persoanei care îndeplinește interimatul funcției.
2. Persoana responsabilă de protecția datelor cu caracter personal va dispune de resurse suficiente (timp, resurse umane, echipament şi buget) şi va avea acces la informația necesară pentru îndeplinirea funcțiilor sale în conformitate cu prevederile cadrului juridic național.
3. Persoana responsabilă de protecția datelor cu caracter personal are sarcini prevăzute în Hotărârea de Guvern nr.1123 din 14.12.2010 (cap.III).
V. Măsurile de securitate a datelor cu caracter personal
1. În rol de operator de date cu caracter personal, S.R.L. „Media Consulting Group” prelucrează date cu caracter personal conform cadrului juridic național inclusiv Legea nr.133 din 8.7.2011 „Privind protecția datelor cu caracter personal" și „Cerinţele faţă de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal” aprobate prin Hotărârea de Guvern nr.1123 din 14.12.2010.
2. În rol de operator de date cu caracter personal, S.R.L. „Media Consulting Group” reieșind din specificul activității, implementează măsurile tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor, incluzând printre altele capacitatea de a asigura disponibilitatea, autenticitatea, integritatea și confidențialitatea datelor cu caracter personal.
3. Sunt supuse protecției prin mijloace/proceduri specifice toate resursele asociate cu prelucrarea datelor cu caracter personal gestionate, care conțin date cu caracter personal, păstrate pe:
a. suporturi magnetice, optice, laser sau alte suporturi ale informației electronice, masive informaționale și baze de date;
b. sistemele informaționale, rețelele, sistemele operaționale, sistemele de gestionare a bazelor de date şi alte aplicații, sistemele de telecomunicații, inclusiv mijloacele de confecționare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informației.
VI. Scopul măsurilor de protecția datelor cu caracter personal
1. La prelucrarea datelor cu caracter personal, în rol de operator, S.R.L. „Media Consulting Group” va lua măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate.
VI. Metode de protecție a datelor cu caracter personal prelucrate în sistemele informaționale
1. Metode de protecție a datelor cu caracter personal prelucrate în sistemele informaționale:
a. preîntâmpinarea conexiunilor neautorizate la rețelele de telecomunicații şi interceptării;
b. preîntâmpinarea accesului neautorizat la datele cu caracter personal prelucrate;
c. preîntâmpinarea acțiunilor speciale tehnice şi de program, care condiționează distrugerea, modificarea datelor cu caracter personal sau defecțiuni în lucrul complexului tehnic şi de program;
d. preîntâmpinarea acțiunilor utilizatorilor interni şi/sau externi, care condiționează distrugerea, modificarea datelor cu caracter personal sau defecțiuni în lucrul complexului tehnic şi de program;
e. preîntâmpinarea distrugerii, modificării datelor cu caracter personal sau defecțiunilor în funcționarea software destinat prelucrării datelor cu caracter personal prin metoda folosirii mijloacelor de protecție speciale tehnice şi de program, inclusiv a programelor licențiate, programelor antivirus, organizării sistemului de control al securității software şi efectuarea periodică a copiilor de siguranță;
f. preîntâmpinarea scurgerii informației care conține date cu caracter personal prin auditul intern al sistemelor informaționale - efectuat permanent;
g. stabilirea exactă a ordinii de acces la datele cu caracter personal prelucrate în cadrul sistemelor informaționale și de evidență instituite atât pentru utilizatorii interni cât și pentru cei externi.
VII. Procedurile organizatorice și tehnice care urmează a fi respectate la prelucrarea datelor cu caracter personal
1. Măsurile generale de administrare a securității informației
a. Purtătorii de informație care conțin date cu caracter personal se păstrează în safeuri sau dulapuri metalice care se încuie în cazul neutilizării temporare.
b. Computerele, terminalele de acces şi imprimantele sunt deconectate la terminarea sesiunilor de lucru.
c. Este asigurată securitatea punctelor de primire/expediere a corespondenței, precum şi securitatea contra accesului neautorizat la aparatele fax şi de copiere.
d. Este asigurată securitatea şi accesul fizic la resursele asociate cu prelucrarea datelor cu caracter personal care conține date cu caracter personal, în scopul împiedicării vizualizării acesteia de către persoane neautorizate.
e. Resursele asociate cu prelucrarea datelor cu caracter personal datele cu caracter personal sunt scoase din perimetrul de securitate al S.R.L. „Media Consulting Group” doar în temeiul unei permisiuni scrise a conducătorului.
f. Toate programele utilizate în cadrul sistemului informatic respectă condițiile de licențiere.
2. Securitatea mediului fizic și a tehnologiei informației folosite în procesul prelucrării datelor cu caracter personal
a. Accesul în sediile/oficiile/birourile ori spațiile unde sunt amplasate sistemele informaționale este restricționat, fiind permis doar persoanelor care au autorizația necesară, conform listei sau însemnelor corespunzătoare (de exemplu insigne, ecusoane, cartele de identificare).
b. Este asigurată administrarea şi monitorizarea accesului fizic în toate punctele de acces la sistemele informaționale și se reacționează la încălcarea regimului de acces.
c. Perimetrul de securitate este integru din punct de vedere fizic, iar pereții exteriori ai încăperilor sunt rezistenți, intrările sunt semnalizate.
d. Amplasarea mijloacelor de prelucrare a datelor cu caracter personal corespund necesității asigurării securității acestora contra accesului nesancționat, furturilor, incendiilor, inundațiilor şi altor posibile riscuri.
e. Ușile şi ferestrele se încuie în cazul în care în încăpere lipsesc salariații.
f. Computerele, serverele și alte resurse asociate cu prelucrarea datelor cu caracter personal sunt amplasate în locuri cu acces limitat pentru persoane străine.
g. Accesul în perimetrul de securitate a clădirii S.R.L. „Media Consulting Group” unde se prelucrează/stochează date cu caracter personal cu utilaje foto/video neautorizate este interzis, ținând cont de necesitatea asigurării regimului de confidențialitate și securitate a prelucrării datelor cu caracter personal, prevăzut de art. 29 și art. 30 ale Legii nr.133 din 8.7.2011 “Privind protecția datelor cu caracter personal”, precum şi pct. 26 din Hotărârea de Guvern nr.1123 din 14.12.2010, cu excepția cazului în care este permis de către conducătorul entității.
3. Identificarea şi autentificarea utilizatorilor
a. Toți utilizatorii (inclusiv personalul care asigură mentenanța tehnică, administratorii de rețea, programatorii şi administratorii bazelor de date) au un identificator personal (ID-ul utilizatorului).
b. Pentru confirmarea ID-ului utilizatorului sunt utilizate parole.
c. În cazul în care contractul de muncă/raporturile de serviciu ale utilizatorului au fost încetate, suspendate sau modificate şi noile sarcini nu necesită accesul la date cu caracter personal, ori drepturile de acces ale utilizatorului au fost modificate, ori utilizatorul a abuzat de codurile primite în scopul comiterii unei fapte prejudiciabile, a absentat o perioadă îndelungată, codurile de identificare şi autentificare se revocă sau se suspendă de către deţinătorul de date cu caracter personal.
4. Identificarea şi autentificarea resurselor asociate cu prelucrarea datelor cu caracter personal
a. Este asigurată posibilitatea identificării şi autentificării echipamentului folosit în operațiunile de prelucrare a datelor cu caracter personal, cu menținerea informației pentru o perioadă îndelungată.
5. Administrarea identificatorilor utilizatorilor
a. Administrarea identificatorilor utilizatorilor include:
o identificarea univocă a fiecărui utilizator,
o verificarea autenticității fiecărui utilizator.
6. Utilizarea parolelor în procesul asigurării securității informației
a. Sunt respectate regulile de asigurare a securității informației în cazul alegerii şi folosirii parolelor care includ:
o păstrarea confidențialități parolelor;
o interzicerea înscrierii parolelor pe suport de hârtie, în cazul în care nu se asigură securitatea păstrării acestuia;
o modificarea parolelor de fiecare dată când sunt prezente indiciile eventualei compromiteri a sistemului sau parolei;
o alegerea parolelor calitative cu o mărime de minimum 8 simboluri, care nu sunt legate de informația cu caracter personal a utilizatorului, nu conțin simboluri identice consecutive şi nu sunt compuse integral din grupuri de cifre sau litere;
o modificarea parolelor peste intervale de 3 luni;
o dezactivarea procesului automatizat de înregistrare (cu folosirea parolelor salvate).
7. Controlul administrării accesului
a. Este efectuat controlul sistematic al acțiunilor utilizatorilor în vederea evaluării corectitudinii, conformării operațiunilor şi acțiunilor efectuate prin intermediul sistemelor informaționale.
8. Accesul de la distanță
a. Toate metodele de acces de la distanță la sistemele informaționale sunt securizate (utilizând-se VPN, criptarea, cifrarea etc.), precum documentate, supuse monitorizării şi controlului.
b. Fiecare metodă de acces de la distanță la sistemele informaționale este autorizată de persoanele responsabile ale S.R.L. „Media Consulting Group” şi permisă doar utilizatorilor, cărora le este necesar pentru îndeplinirea obiectivelor stabilite.
9. Limitarea folosirii tehnologiilor fără fir
a. Accesul fără fir la sistemele informaționale este limitat, documentat, supus monitorizării şi controlului.
b. Accesul fără fir la sistemele informaționale este permis doar în cazul utilizării mijloacelor criptografice.
c. Folosirea tehnologiilor fără fir se autorizează de persoanele responsabile ale S.R.L. „Media Consulting Group”.
10. Securitatea electroenergetică
a. Echipamentul electric utilizat pentru menținerea funcționalității resurselor asociate cu prelucrarea datelor cu caracter personal, a cablurilor electrice, este asigurat contra deteriorărilor şi conectărilor nesancționate.
b. În cazul apariției situațiilor excepționale, de avarie sau de forță majoră, este asigurată posibilitatea deconectării curentului electric.
c. Sunt implementate sisteme automatizate de depistare şi semnalizare a incendiilor în birourile unde este amplasat echipamentul T.I. de prelucrare a datelor cu caracter personal.
11. Controlul instalării şi scoaterii resurselor asociate cu prelucrarea datelor cu caracter personal
a. Este exercitat controlul şi evidența instalării şi scoaterii resurselor asociate cu prelucrarea datelor cu caracter personal.
b. Datele cu caracter personal se șterg, se transcriu şi se distrug prin metode sigure.
12. Dezvăluirea datelor cu caracter personal
a. Accesul fără fir la sistemele de evidență a datelor cu caracter personal este permis doar utilizatorilor autorizați.
b. Fiecare caz de solicitare a dezvăluirii prin transmitere a datelor cu caracter personal pe cale electronică va fi examinat separat, reieșind din posibilitățile tehnice asigurate de destinatar şi operator, precum şi în corespundere cu măsurile organizatorice şi tehnice implementate de părţi.
c. În cazul în care rețelele comunicații prezintă riscuri pentru securitatea datelor cu caracter personal, vor fi utilizate metode tradiționale de transmitere (expediere poștală cu aviz recomandat, înmânarea personală, etc.).
d. Dezvăluirea prin transmitere a datelor cu caracter personal prin intermediul e-mail-urilor personale de tipul @gmail.com, @mail.ru, @yahoo.com, etc. este interzisă.
e. Sunt interzise operațiunile de dezvăluire a datelor cu caracter personal între S.R.L. „Media Consulting Group” și alte entități care sunt amplasate geografic în stânga Nistrului care refuză să se supună juridic legislației Republicii Moldova, reieșind din considerentul că la moment nu există posibilitatea exercitării unui control efectiv asupra acestei părţi teritoriale, inclusiv în partea ce ține de conformitatea prelucrării datelor cu caracter personal prevederilor Legii nr.133 din 8.7.2011 “Privind protecția datelor cu caracter personal”.
f. Procedura dezvăluirii prin transmitere a datelor cu caracter personal stocate pe suport de hârtie și/sau suport digital, peste hotarele Republicii Moldova, urmează a fi reglementată prin act normativ instituțional/acord bilateral luându-se în considerare necesitatea asigurării unui nivel adecvat de protecție a datelor cu caracter personal.
g. Transmiterea transfrontalieră a datelor cu caracter personal este efectuată în strictă corespundere cu prevederile art. 32 al Legii nr.133 din 8.7.2011 privind protecția datelor cu caracter personal, în special în cazurile când tratatul internaţional în baza căruia se efectuează transmiterea nu conţine garanţii privind protecţia drepturilor subiectului de date cu caracter personal.
h. Volumul şi categoriile datelor cu caracter personal colectate în scopul ținerii evidenței S.R.L. „Media Consulting Group” este limitat la strictul necesar pentru realizarea scopurilor declarate.
i. Acces la sistemele informaționale ale S.R.L. „Media Consulting Group” din partea Procuraturii General (după caz procuraturile teritoriale/specializate), Ministerului Afacerilor Interne, Centrului Național Anticorupție etc., va fi permis doar în cazul în care solicitarea va corespunde prevederilor art. 15 şi art. 212 ale Codului de procedură penală.
j. Se explică că în conformitate cu prevederile art.157 Codul de procedură penală, documentele în orice formă (scrisă, audio, video, electronică etc.) care provin de la persoane oficiale fizice sau juridice dacă în ele sunt expuse ori adeverite circumstanțe care au importanță pentru cauză, (inclusiv informația stocată în auditul sistemelor informaționale și de evidență), pot fi solicitate printr-un demers al organului de urmărire penală în cadrul urmăririi penale sau în procesul judecării cauzei. În acest caz, însă, urmează a fi respectate prevederile art.214 Cod de procedură penală, care stipulează că în cursul procesului penal nu pot fi administrate, utilizate şi răspândite fără necesitate informație oficială cu accesibilitate limitată.
k. Persoanele cărora organul de urmărire penală sau instanța le solicită să comunice sau să prezinte informație oficială cu accesibilitate limitată (inclusiv operatorii de date cu caracter personal) au dreptul să se convingă de faptul că aceste date se colectează pentru procesul penal respectiv, iar în caz contrar să refuze de a comunica sau de a prezenta date. Organul de urmărire penală sau instanța care solicita date cu caracter personal trebuie să prezinte o explicație în scris care ar confirma necesitatea furnizării datelor menționate.
l. Urmează a tine cont de faptul că în conformitate cu prevederile art.8 al Legii privind accesul la informație, datele cu caracter personal fac parte din categoria informației cu accesibilitate limitată, accesul la care se realizează în conformitate cu prevederile legislației privind protecția datelor cu caracter personal.
m. În cazul, avocatul sau persoana împuternicită solicită să ia cunoștință cu fișa personală a clientului, aceștia urmează a fi informați în scris despre obligațiile ce le revin în conformitate cu prevederile art. 15 Cod de procedură penală, art. 29 şi 30 ale Legii privind protecția datelor cu caracter personal, inclusiv despre răspunderea prevăzută de art. 741 Cod contravențional.
13. Drepturile subiecților de date cu caracter personal
a. În cazul în care datele cu caracter personal sunt colectate direct de la subiectul acestor date, în conformitate cu prevederile art.12 al Legii privind protecția datelor cu caracter personal, persoanei necesită a-i fi furnizate următoarele informație, exceptând cazul în care el deține deja informația respectivă:
o privind identitatea operatorului sau, după caz, a persoanei împuternicite de către operator (denumirea, adresa juridică, IDNO-ul, numărul de înregistrare în Registrul de evidență al operatorilor de date cu caracter personal);
o privind scopul concret al prelucrării datelor cu caracter personal colectate;
o privind destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
o existența drepturilor la informare și de acces la datele colectate;
o de intervenție asupra datelor (în special de a rectifica, actualiza, bloca sau șterge datele cu caracter personal a căror prelucrare contravine legii datorită caracterului incomplet sau inexact al acestora) şi de opoziție, precum și condițiile în care aceste drepturi pot fi exercitate;
o dacă răspunsurile la întrebările cu ajutorul cărora se colectează datele sunt obligatorii sau voluntare, inclusiv consecințele posibile ale refuzului de a răspunde la întrebările prin care se colectează informația.
b. Subiecților de date cu caracter personal le este asigurat dreptul de acces și posibilitatea de a lua cunoștință cu actele întocmite în scopul verificării corectitudinii întocmirii lor, contestării împotriva neincluderii sau includerii incorecte a unor date, precum şi împotriva altor erori comise la înscrierea datelor despre sine. În acest sens, persoanele responsabile de prelucrarea datelor cu caracter personal vor asigura accesul persoanei doar la datele cu caracter personal care-o vizează nemijlocit, fiind exclusă posibilitatea consultării datelor cu caracter personal ce vizează alţi subiecți, conţinute în fișele personale (alte materiale), cu excepția cazurilor în care solicitanții își realizează un interes legitim care nu prejudiciază interesele sau drepturile şi libertățile fundamentale ale subiectului datelor cu caracter personal.
c. Dreptul de informare este asigurat de către operatorul datelor cu caracter personal (sau entitățile ce asigură mentenanța sistemului și sau prestează servicii externalizate ale operatorului) tuturor persoanelor supuse prelucrării.
d. În cazul realizării de către subiectul de date cu caracter personal a dreptului de intervenție, datele inexacte vor fi actualizate prin rectificare sau ștergere, ca bază servind doar surse legale (acte de identitate, de stare civilă, resurse informaționale principale de stat etc.), modificarea urmând a fi efectuată în toate sistemele informaționale și de evidenţă gestionate.
14. Stocarea, păstrarea şi distrugerea datelor cu caracter personal prelucrate
a. Accesul în spațiile/perimetrul unde sunt amplasate resursele asociate cu prelucrarea datelor cu caracter personal este restricționat, fiind permis doar persoanelor care au autorizația Administratorului S.R.L. „Media Consulting Group”sau persoanei care îi asigură interimatul.
b. Stocarea și păstrarea formatului electronic al datelor cu caracter personal, structurate în sisteme de evidență, în computere care sunt conectate la internet, nu sunt echipate cu mijloace de protecție speciale tehnice şi de program și nu au instalate programe licențiate, programe antivirus, sisteme de control al securității soft-ului, de asigurare a efectuării periodice a copiilor de siguranță și de efectuare a auditului - este interzisă.
c. Introducerea în perimetrul de securitate instituțional și utilizarea calculatoarelor personale ori a purtătorilor de informație în scopuri de serviciu este interzisă. Mai mult, accesul la computerele din dotare sunt protejate/restricționate prin crearea profilurilor de utilizatori, iar drepturile de administrator sunt încredințate doar persoanei responsabile pentru implementarea politicii de securitate desemnate din cadrul S.R.L. „Media Consulting Group”.
d. Stocarea datelor cu caracter personal pe suport magnetic, optic, laser, de hârtie sau alt suport al informației, pe care se creează, se fixează, se transmite, se recepționează, se păstrează sau, în alt mod, se utilizează documentul şi care permite reproducerea acestuia, este asigurat prin plasarea acestora în safeuri sau dulapuri metalice care se încuie.
15. Auditul resurselor asociate cu prelucrarea datelor cu caracter personal
a. Se efectuează înregistrarea tentativelor de intrare/ieşire a utilizatorului în sistemele informaționale, conform următorilor parametri:
o data și timpul tentativei intrării/ieşirii;
o ID-ul utilizatorului;
o rezultatul tentativei de intrare/ieşire - pozitivă sau negativă.
b. Se efectuează înregistrarea tentativelor de obținere a accesului (de executare a operațiunilor) pentru aplicații şi procese destinate prelucrării datelor cu caracter personal, conform următorilor parametri:
o data şi timpul tentativei de obținere a accesului (executate a operațiunii);
o denumirea (identificatorul) aplicației sau procesului, o ID-ul utilizatorului;
o specificațiile resursei protejate (identificator, nume logic, nume fişier, număr etc.);
o tipul operațiunii solicitate (citire, înregistrare, ștergere etc.);
o rezultatul tentativei de obținere a accesului (executare a operațiunii) - pozitivă sau negativă.
c. Este efectuată înregistrarea modificărilor drepturilor de acces (competențelor) utilizatorului şi statutului obiectelor de acces, conform următorilor parametri:
o data şi timpul modificării competențelor;
o ID-ul administratorului care a efectuat modificările;
o ID-ul utilizatorului şi competențele acestuia sau specificarea obiectelor de acces şi statutul nou al acestora.
d. Se efectuează înregistrarea ieșirii din sistem a datelor cu caracter personal (documente electronice, date etc.), înregistrarea modificărilor drepturilor de acces ale subiecților şi statutul obiectelor de acces, conform parametrilor:
o data şi timpul eliberării;
o denumirea informației şi căile de acces la aceasta;
o specificarea echipamentului (dispozitivului) care a eliberat informația (numele logic);
o ID-ul utilizatorului, care a solicitat informația.
16. Asigurarea protecției contra programelor dăunătoare
a. Este asigurată protecția contra infiltrării programelor dăunătoare în soft-urile destinate prelucrării datelor cu caracter personal, prin existența programelor licențiate anti-virus.
17. Testarea posibilităților funcționale de asigurare a securității sistemelor informaționale
a. Se asigură testarea funcționării corecte a funcțiilor de securitate a sistemelor informaționale (automat la pornirea sistemului şi lunar la solicitarea utilizatorului autorizat în acest scop).
18. Gestionarea incidentelor de securitate
a. Anual, personalul care asigură exploatarea sistemelor informaționale este instruit referitor la responsabilitățile şi obligațiile în cazul executării acțiunilor de gestionare şi reacționare la incidentele de securitate.
b. Personalul S.R.L. „Media Consulting Group” informează neîntârziat conducerea despre incidentele de securitate înregistrate.
c. Prelucrarea incidentelor include depistarea, analiza, preîntâmpinarea dezvoltării, înlăturarea lor şi restabilirea securității.
d. Pînă la 31 ianuarie a fiecărui an, operatorul de date cu caracter personal informează în scris Centrul Național pentru Protecția Datelor cu Caracter Personal despre incidentele de securitate constatate.
e. Administratorul S.R.L. „Media Consulting Group” sau persoana împuternicită de către acesta va notifica Centrului Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova încălcarea securității datelor cu caracter personal, în termen de 72 ore de la data la care a luat cunoștință despre aceasta.
f. În cadrul controalelor efectuate de Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova i se va oferi suportul necesar și asigurat accesul la informația necesară și relevantă obiectului controlului.”
19. Marcarea documentelor
a. Toate datele cu caracter personal, care urmează să fie dezvăluite, urmează a fi marcată prin includerea numărului de înregistrare din Registrul de evidență al operatorilor de date cu caracter personal.
Model Atenţie! Documentul conține date cu caracter personal, prelucrate în cadrul sistemului de evidență nr. ____, înregistrat în Registrul de evidență al operatorilor de date cu caracter personal www.registru.datepersonale.md. Prelucrarea ulterioară a acestor date poate fi efectuată numai în condițiile prevăzute de Legea nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal.
20. Responsabilitatea pentru asigurarea securității datelor cu caracter personal precum și a informațiilor cu accesibilitate limitată
a. Operatorul de date cu caracter personal, persoana împuternicită de către operator, persoanele terțe după caz, semnatari a anexei nr. 1, pentru nerespectarea dispozițiilor Politicii de securitate - poartă răspundere civilă (Codul civil), contravențională (art. 741 Cod contravențional) și penală (art. art. 177, 178, 180 Cod penal).
b. Politica de securitate a datelor cu caracter personal se va revizui cel puțin o dată în an ca rezultat al modificărilor sau reevaluării competențelor entității, fiind pusă în sarcina conducătorilor, de a desemna persoana/ele care vor purcede nemijlocit la ajustarea prevederilor Politicii de securitate.
c. Politica de securitate, în mod obligatoriu va fi adusă la cunoștință, sub semnătură, tuturor angajaților responsabili de prelucrarea datelor cu caracter personal, înaintea acordării accesului la prelucrarea datelor cu caracter personal, inclusiv și la operarea modificărilor odată cu necesitatea asigurării nivelului adecvat de protecție a datelor cu caracter personal.
21. Toți angajații S.R.L. „Media Consulting Group”urmează să respecte prevederile Politicii și regulilor interne privind protecția datelor cu caracter personal.
III. Drepturi de autor şi conexe
Conţinutul paginii web este protejat de legislaţia Republicii Moldova, în general, şi de Legea nr. 139 din 02.07.2010, privind dreptul de autor şi drepturile conexe, în special. Prin conţinut se subînțeleg materialele publicate pe site sau părţi componente ale acestuia, inclusiv: texte, imagini, grafice, simboluri, elemente de grafică web, scripturi, aplicaţii software şi alte date. Titular al dreptului de proprietate asupra site-ului este entitatea SRL „Media Consulting Group” cu excepţia cazurilor când materialele prezentate aparţin unor persoane terţe.
IV. Accesul a pagina web
Noi garantăm clienților acces limitat, în interes personal, pe website-ul traditional.md. Persoanele nu au dreptul de a reproduce parţial sau integral website-ul, de a-l copia, vinde sau exploata în orice altă manieră, în scopuri comerciale sau contrare intereselor entității SRL „Media Consulting Group” fără acordul nostru prealabil.
V. Descrierea produselor
Produsele sunt puse la dispoziţia clientului întocmai după cum sunt prezentate de către producător şi sunt oferite în limita stocului disponibil. Magazinul online traditional.md nu poate garanta prezența în stoc, în orice moment, a tuturor produselor oferite. În momentul validării comenzii clientului i se comunică cu exactitate dacă un produs sau altul este sau nu disponibil. Imaginile sunt prezentate pe site cu titlu de exemplu iar caracteristicile produselor sunt identice cu cele puse la dispoziţia noastră de către producători şi corespund realităţii în momentul introducerii lor în baza de date. Magazinul traditional.md nu poartă răspundere pentru eventualele omisiuni sau modificări survenite. Ne rezervăm dreptul de a elimina, modifica sau adăuga parametri noi fără notificări prealabile. De asemenea, din motive legate de spaţiu şi coerență a structurii paginii, descrierile produselor pot fi incomplete, însă traditional.md va face tot posibilul pentru a pune la dispoziția clienților cele mai relevante informații.
VI. Categorii de produse
Produsele pe site sunt prezentate în cinci categorii, acestea fiind lemn; ceramică; piele; diverse-seturi de cadouri; accesorii și bijuterii; țesuturi. Fiecare categorie are un număr de produse ce se actualizează constant, fiecare obiect fiind o lucrare făcută manual de unul dintre meșteșugarii prezenți pe site. Lucrările fiind făcute la comandă, sau vândute în limita stocului disponibil. Atât categoriile, cât și produsele sunt actualizate permanent, pentru a-i oferi cumpărătorului o gamă cât mai largă de produse hand-made, create în Republica Moldova.
VII. Preţuri
Preţurile produselor sunt exprimate în lei moldoveneşti, însă nu includ cheltuielile pentru livrare. Preţul de achiziţie indicat pe factură va fi identic cu cel prezent pe site în momentul achiziţiei şi confirmat de către noi în momentul validării comenzii.
VIII. Livrarea
Livrarea se consideră efectuată cu succes în momentul când clientul primește marfa de la agentul firmei de curierat și semnează pentru aceasta. Agentul nu este autorizat de către noi să permită deschiderea coletelor înainte de semnarea de livrare, ci doar ulterior semnării şi achitării mărfii. Nu suntem responsabili de conţinutul coletelor expediate dacă nu a fost aplicată semnătura de livrare. De asemenea produsele pot fi ridicate în oficiul traditional.md, pe adresa: Chișinău, str. Mt. Bănulescu-Bodoni, 59/B, of. 1. Livrarea produselor afișate pe platforma traditional.md se efectuează pe teritoriul Republicii Moldova, de către curierii companiei, sau prin intermediul partenerilor noștri, companii de curierat.
TARIFE ÎN RAZA ORAȘULUI CHIȘINĂU
• Dacă produsul costă mai puțin de 800 MDL, atunci taxa de livrare este de 50 MDL
• Dacă produsul depășește suma de 800 MDL, atunci livrarea acestuia este GRATUITĂ.
TARIFE ÎN RESTUL LOCALITĂȚILOR DIN REPUBLICA MOLDOVA
• Dacă produsul costă mai puțin de 1000 MDL, atunci taxa de livrare este de 90 MDL
• Dacă produsul depășește suma de 1000 MDL atunci livrarea acestuia este GRATUITĂ.
Termenul de livrare al produselor este cuprins între 48 de ore și 15 zile lucrătoare, în funcție de destinația finală. În cazul în care cumpărătorul nu este găsit la adresa menționată pentru livrare, acesta va fi contactat telefonic de către compania de curierat. Recepționarea, verificarea și acceptarea produselor comandate reprezintă confirmarea din partea cumpărătorului că produsele au ajuns la destinație în stare bună. Traditional.md își rezervă dreptul să întârzie sau să anuleze livrarea produselor comandate de către cumpărător dacă respectiva comandă nu poate fi onorată din motive independente precum: incendii, explozii, inundații, epidemii, greve, acțiuni guvernamentale, războaie, acte de terorism, proteste, răscoale, tulburări civile sau alte impedimente de forță majoră, conform uzanțelor legii din Republica Moldova. Valoarea maximă a daunelor ce pot fi acoperite plătite de traditional.md față de orice cumpărător, în cazul nelivrării sau a livrării necorespunzătoare este valoarea sumei încasate de către traditional.md de la cumpărător.
IX. Plata
Achitarea produselor se poate efectua direct prin card utilizând Visa sau MasterCard sau numerar curierului la livrarea coletului .
În cazul achitării cu cardul se va urma procedura:
1. Introduceți datele cardului: Numele, Prenumele; numărul cardului; data expirării cardului; cod CVV2/CVC2.
2. Confirmați tranzacția utilizând tehnologia 3D-Secure (dacă banca-emitentă suportă tehnologia în cauză).
3. În momentul în care faceți click pe ”AUTORIZARE DE PLATA”, confirmați ca acest Card vă aparține sau că ați fost autorizat de către titularul cardului de a-l utiliza. In cazul in care titularul cardului refuză sa autorizeze aceasta tranzacție, nu purtăm răspundere și nici nu se inițiază livrarea.
Site-ul www.traditional.md este securizat, nu păstrează datele dvs. personale, a contului sau a cardului folosite în efectuarea unei tranzacții online.
În cazul achitării cu numerar curierului la livrarea coletului se va urma procedura:
1. Verificați starea coletului.
2. Asigurați-vă că ați primit bunul comandat.
3. Cereți de la curier suma exactă ce trebuie achitată.
4. Achitați în numerar, doar în lei moldovenești.
5. În urma achitării cereți cecul de la curier.
X. Politica de retur
Pentru a satisface toți cumpărătorii Tradițional Moldova, chiar și în cazul cumpărătorilor ce vor dori să restituie produsele cumpărate de la noi. Din acest motiv, venim în ajutorul dumneavoastră cu o politică ce ar facilita procesul de returnare a produselor achiziționate, în cazul cumpărătorilor ce ar dori să facă asta dintr-un motiv sau altul.
Vă rugăm să faceți cunoștință cu toate condițiile în care puteți returna un produs achiziționat în magazinul nostru:
1. Pentru a returna un produs, fără invocarea unui motiv și fără penalități, spre a fi schimbat sau pentru a vă fi restituită valoarea lui (în acest caz, cheltuielile de transport sunt suportate de cumpărător), trebuie să semnalați această solicitare în termen de 14 zile calendaristice de la data primirii produsului.
Pentru RETURNAREA produsului:
● Vă rugăm să completați formularul de retur. Acest lucru este necesar pentru a putea procesa în termen cat mai scurt returul și a vă schimba produsul cu altul solicitat înlocuitor sau pentru a vă returna banii.
● Ambalați produsele pe care doriți să le returnați - produsul, în punga sau cutia originală, trebuie pus în altă cutie astfel încât nici produsul, nici ambalajul să nu fie deteriorat. Dacă produsele alese pentru retur au fost însoțite de cadouri, trebuie returnate și acestea.
● Vă rugăm să adăugați în colet o copie a facturii;
● Trimiteți cu o firmă de curierat coletul cu produsele către Tradițional Moldova
Adresa: str. Mitropolit Bănulescu Bodoni, 59/B, of.1
Atenție! Cheltuielile pentru returul produselor sunt suportate de către cumpărător!
Rambursarea contravalorii produsului returnat se va face în cel mult 7 zile lucrătoare de la recepția produsului, la sediul indicat al returului prin transfer bancar în contul IBAN specificat în Formularul de Retur, de asemenea, banii pot fi returnați în numerar. În cazul neachitării costului de retur, suma va fi decontată din contravaloarea produselor returnate.
Important:
Atât produsele returnate, cât și ambalajul lor trebuie să fie în aceeași stare, în care au fost livrate, fără urme de utilizare. Produsul returnat trebuie să conțină etichetele intacte.
Dacă produsul este returnat într-o stare în care nu mai poate fi vândut, ne rezervăm dreptul de a solicita o taxă pentru repararea acestuia (dacă este posibil) sau pentru a acoperi diferența de preț rezultată din vânzarea produsului ca second-hand.
2. Produse defecte sau care prezintă deteriorări în momentul recepționării lor
Echipa Tradițional Moldova face tot posibilul ca produsele comandate să fie livrate fără defecte. În cazul în care primiți un produs defect, tot ce aveți de făcut este să contactați echipa Tradițional Moldova în primele 72 de ore de la recepție, trimițându-ne o fotografie cu produsul la adresa de mail info@traditional.md și vom înlocui produsul. Și în acest caz vă rugam sa completați Formularul de Retur. Costurile de retur și de transport pentru produsul înlocuitor, sunt suportate de Tradițional Moldova. Pentru produsele ale căror colete prezintă deteriorări vizibile la primirea prin curier, vă recomandăm sa refuzați recepția lor.
3. Produse livrate greșit
Dacă vi s-a livrat alt produs decât cel comandat, vă rugăm să semnalați cât mai curând acest lucru pentru a returna produsul și a fi înlocuit cu cel corect. Procedura de returnare începe prin completarea Formularului de Retur. Toate costurile de retur și transport al produsului corect vor fi suportate de Tradițional Moldova. Dacă produsul comandat se dovedește a nu fi conform cu specificațiile din oferta noastră, puteți returna produsul pentru înlocuire sau rambursarea integrală a contravalorii lui. Vă rugăm să completați pentru acest lucru Formularul de Retur. Dacă se agreează înlocuirea cu un produs de o valoare mai mare, cumpărătorul va trebuie să achite diferența de preț, respectiv dacă valoarea este mai mică, veți primi o rambursare parțială până la valoarea produsului înlocuitor. Costurile de retur și de transport pentru produsul înlocuitor, dacă este cazul, sunt suportate de Tradițional Moldova.
Observații generale
Deteriorarea produselor sau punerea într-o stare de ne vandabilitate duce la refuzarea returului.
Produse ce fac excepție de la exercitarea dreptului de retur:
- Produsele desigilate de consumator, a căror noua comercializare ar putea prezenta riscuri din motive de igiena sau de protecție a sănătății pentru alți consumatori.
Din motive de siguranță, produsele din categoria Frumusețe, nu se pot returna dacă sunt desigilate, folosite sau testate.
XI. Răspundere
Traditional.md nu poate fi responsabil pentru daune de orice tip pe care clientul sau o terţă parte le poate suferi ca rezultat al îndeplinirii de către noi a oricărei obligaţiuni conform comenzii şi pentru daune care pot rezulta din utilizarea produselor după livrare şi în special pentru pierderea acestora.
XII. Serviciul suport clienți
Pentru orice întrebare legată de serviciile prestate de platforma traditional.md, sau pentru concretizarea prețurilor, disponibilității în stoc a produsului, și costurile livrării, clientul se va adresa la serviciul suport, printr-un apel telefonic la numărul: 068814416, de luni până vineri de la 8.00 până la 17.00, sau la adresa de mail: info@traditional.md, non-stop. Clientul va fi deservit imediat ce va fi un operator liber, în cazul în care toți operatorii sunt ocupați, clientul va fi contactat înapoi imediat cum se eliberează un angajat. În cazul întrebărilor recepționate pe adresa de mail, clientul va fi contactat de luni până vineri de la 8.00 până la 17.00, imediat cum solicitarea acestuia va fi procesată.
XIII. Litigii şi dispoziţii finale
Orice altă chestiune apărută în momentul cumpărării, achitării, sau livrării comenzii prin intermediul traditional.md şi care nu este reglementată de niciun articol din prezentul document, se va soluţiona pe cale amiabilă, în termen de treizeci zile lucrătoare de la data prezentării în scris a problemei. Pentru aceasta, clientul se adresează la serviciul suport, la numărul de telefon 068814416, de luni până vineri de la 8.00 până la 17.00, sau la adresa de mail: info@traditional.md, non-stop. Clientul va primi răspunsul oficial atât în format electronic, cât și prin apel telefonic. În cazul în care nu se reuşeşte o soluţionare amiabilă a litigiului, competenţa revine instanţelor naţionale de judecată. Continuarea utilizării acestui site presupune acordul implicit şi necondiţionat a acestor termeni și condiții.
