Acasa > Politica de confidentialitate

Politica de confidentialitate

I. COLECTAREA DE INFORMATII.
In accesarea site-ului si utilizarea serviciilor oferite, doar in cazurile in care este necesara obtinerea unui “nume de utilizator” sunteti de acord sa furnizati date adevarate, exacte si complete despre dumnevoastra asa cum se solicita in formularul de inregistrare ca utilizator.
In cazul in care informatiile nu sunt adevarate, inexacte sau incomplete, Boli.ro isi rezerva dreptul de a suspenda sau desfiinta contul dumneavoastra fara nici o notificare prealabila.
Utilizatorii site-ului au posibilitatea ca in orice moment sa vizualizeze si sa modifice datele personale in cazul in care au intervenit modificari.
Aceste conditii sunt necesare si in cazul inregistrarii participarii dumneavoastra la concursurile organizate si prezentate in cadrul site-ului.
Datele obtinute prin intermediul formularelor de inregistrare vor putea fi folosite de catre Boli.ro sau proprietarul acestui site, cu exceptia situatiei in care ati dezactivat optiunea de la sfarsitul sectiunii de inregistrare ca utilizator, pentru a va trimite prin mail, telefonic sau direct oferte comerciale sau informatii ale site-ului Boli.ro.
Utilizatorii website-ului pot trimite imagini si texte spre publicare, iar publisherul isi rezerva dreptul de a folosi aceste materiale pe termen nedefinit.
II. CONFIDENTIALITATEA DATELOR.
Boli.ro respecta si protejeaza confidentialitatea datelor dumneavoastra personale. Orice informatie personala este prelucrata si folosita conform politicii de confidentialitate a datelor personale si nu va fi folosita in nici un mod care contravine acestei politici. Aceste informatii nu pot face obiectul unei tranzactii intre Boli.ro si terti.

In orice situatie datele dumneavoastra nu vor fi dezvaluite exceptie facand cazurile prevazute de lege
Boli.ro are dreptul de a utiliza aceste informatii doar in interes propriu sau in interesul proprietarului site-ului, fara a oferi insa infomatii personale de identificare. Exceptie de la aceasta obligatie o fac doar utilizarea datelor personale pentru obtinerea de premii.

Despre protectia datelor personale 

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private în sectorul comunicatiilor electronice www.boli.ro are obligatia de a administra în conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra, un membru al familiei dumneavoastra ori o alta persoana.

Datele personale sunt furnizate de catre membri in momentul crearii unui cont pe Site. Datele personale furnizate de catre membri pot fi prelucrate de www.boli.ro in scopul oferirii in conditii optime a servicilor sale. Conform Legii nr. 677/2001, utilizatorii beneficiaza de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a se adresa justitiei. Totodata, membrii au dreptul sa se opuna prelucrarii datelor personale care ii privesc si sa solicite stergerea acestor date. Pentru exercitarea acestor drepturi, membrii pot folosi serviciile oferite de SITE (self-service) sau pot face o cerere prin e-mail la adresa contact@boli.ro

In afara de datele trimise de catre membri, server-ele SITE-ului colecteaza automat anumite date de identificare non-personale, cum ar fi adresa de IP a calculatorului de la care este accesat SITE-ul, adresa de unde veniti catre site etc. Toate aceste date pot fi folosite de catre www.boli.ro petru a imbunatatii sevicile oferite.

CERINTELE MINIME DE SECURITATE a prelucrarilor de date cu caracter personal 

Conform Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002 , www.boli.ro respecta cerintele minime de securitate a prelucrarilor de date cu caracter personal:

1. Identificarea si autentificarea utilizatorului 
Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea se poate face prin mai multe metode, cum ar fi: introducerea codului de identificare de la tastatura (un sir de caractere), folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice. Fiecare utilizator are propriul sau cod de identificare. Niciodata mai multi utilizatori nu trebuie sa aiba acelasi cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata trebuie dezactivate si distruse dupa un control prealabil intern al operatorului. Perioada dupa care codurile trebuie dezactivate si distruse se stabileste de operator. Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea poate fi facuta prin introducerea unei parole sau prin mijloace biometrice: amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc. Parolele sunt siruri de caractere. Cu cat sirul de caractere este mai lung, cu atat parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate in clar pe monitor. Parolele trebuie schimbate periodic in functie de politicile de securitate ale entitatii (operator sau persoana imputernicita). Schimbarea periodica a parolelor se face numai de catre utilizatori autorizati de operator. Operatorul trebuie sa solicite realizarea unui sistem informational care sa refuze automat accesul unui utilizator dupa 5 introduceri gresite ale parolei. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata opera-torului. Fiecare entitate va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator. Operatorii autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste apro-bate de conducerea entitatii.

2. Tipul de acces
Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabileasca tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri. Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.

3. Colectarea datelor 
Operatorul desemneaza utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal intr-un sistem informational. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. Operatorul va lua masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare operatorul va lua masuri ca sistemul informational sa mentina datele sterse sau modificate.

4. Executia copiilor de siguranta 
Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans. Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar in camere din alta cladire. Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.

5. Computerele si terminalele de acces 
Computerele si alte terminale de acces vor fi instalate in incaperi cu acces restrictionat. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse.

6. Sistemele de telecomunicatii 
Operatorul este obligat sa faca periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Operatorii sunt obligati sa conceapa sistemul de telecomunicatii astfel incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Daca sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.

7. Instruirea personalului 
In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.

8. Folosirea computerelor 
Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in: a)interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase; b)informarea utilizatorilor in privinta pericolului privind virusii informatici; c)implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice; d)dezactivarea, pe cat posibil, a tastei “Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.

9. Imprimarea datelor 
Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorii sunt obligati sa aprobe proceduri interne specifice privind folosirea si distrugerea acestor materiale. Fiecare entitate isi va aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, isi va impune masuri de securitate suplimentare.