Operator : Kompanija Covers Systems SRL, sa sedištem u Temišvaru, Calea Aradului br. 48 C, okrug Timis, registrovana u kancelariji za trgovinu u blizini suda u Valcei, pod brojem J35/1374/2020, sa identifikacionom šifrom Tužilaštvo: RO42621976.


1. Obaveza kompanije


1.1 Zaštita sigurnosti i sigurnosti ličnih podataka je važna za Kompaniju tako da su sprovedene aktivnosti u skladu sa važećim zakonodavstvom u vezi sa zaštitom podataka o zaštiti podataka i njihovom sigurnošću. Davanje garancija u pogledu bezbednosti, zaštite i poverljivosti podataka, uključujući lične podatke, obezbeđivanje poverenja u kvalitet pruženih usluga i osiguranje stabilnog poslovnog okruženja, je osnovni element aktivnosti kompanije.
Stoga, kompanija svojim aktivnostima preuzima odgovornosti prema zaposlenima, klijentima i saradnicima, zasnovanim na poverljivosti, zaštiti i bezbednosti, obezbeđenim primenom i poštovanjem zakona i normi koji se primenjuju na nacionalnom i evropskom nivou i primenom i primenom sopstvene bezbednosne politike u pogledu zaštita ličnih podataka i korporativna sigurnost. Stoga ova sigurnosna politika ima za cilj osigurati odgovarajući nivo sigurnosti u vezi sa načinom prikupljanja, pohranjivanja i obrade ličnih podataka (DCP) i pripreme u skladu s odredbama Uredbe (EU) 2016/679 od Evropskom parlamentu i Savetu od 27. aprila 2016. o zaštiti pojedinaca u pogledu obrade ličnih podataka i slobodnog kretanja takvih podataka.
1.2 Sigurnosna politika pokazuje kako se ti podaci prikupljaju i koriste, svrha prikupljanja i obrade, kao i uslovi korišćenja ličnih podataka.


2. Principi prikupljanja i obrade ličnih podataka


2.1 Lični podaci se obrađuju u dobroj veri, na osnovu i u skladu sa zakonskim odredbama.
2.2 Lični podaci se prikupljaju samo u dobro definisane, izričite i zakonite svrhe, a naknadna obrada neće biti nekompatibilna sa tim svrhama.
2.3 Lični podaci se ne čuvaju duže nego što je to potrebno za potrebe za koje su prikupljeni.
2.4 Kompanija će preduzeti sve odgovarajuće tehničke i organizacione mere za zaštitu ličnih podataka od slučajnog ili nezakonitog uništenja, gubitka, modifikacije, otkrivanja ili neovlašćenog pristupa u smislu svrhe u koju se prikupljaju i za koju će biti obrađeni.


3. Kategorije ličnih podataka koje obrađuje preduzeće


3.1 U ispunjavanju svog cilja delatnosti , kompanija prikuplja, obrađuje i skladišti, uz saglasnost subjekata podataka, ili na osnovu zakonskih odredbi o osnivanju i funkcionisanju preduzeća, na osnovu zaključenih ugovora ili u svrhu zaključivanja komercijalnih ugovora, sledeće kategorije podataka:
a) lične podatke koje pruža klijent / provajder fizičko lice ili fizičko lice koje zastupa klijenta / davaoca pravnog lica, neophodne za identifikaciju klijenta / dobavljača, kako bi se zaključili komercijalni ugovori: ime, ime podaci sa lične karte rezidenta fizičke osobe (serija, broj, CNP, kućna adresa) podaci o pasošu (serija, broj, kućna adresa) za nerezidente adresa e-pošte, ostale poštanske adrese brojevi telefona potpis.
b) lične podatke potrebne za zaključivanje i izvršavanje ugovora pojedinačnog rada i upravljanja ljudskim resursima: ime, ime podaci sa lične karte rezidenta fizičke osobe (serija, broj, CNP, kućna adresa) podaci o pasošu (serija, broj, kućna adresa) za nerezidente adresa e-pošte, ostale poštanske adrese brojevi telefona struka, kvalifikacija / obuka-profesionalna istorija zaposlenja / profesionalna pozadina informacije koje pruža GPS instaliran na automobilu informacije o tome kako da koristite računar bankovni račun potpis podaci o prihodima.
c) lični podaci akcionara fizičkih lica neophodnih za vođenje Registra akcionara i ostvarivanje ovog kvaliteta u kompaniji: ime, ime podaci sa lične karte rezidenta fizičke osobe (serija, broj, CNP, kućna adresa) podaci o pasošu (serija, broj, adr kućno prebivalište) za nerezidente adresa e-pošte, ostale poštanske adrese brojevi telefona bankovni račun. potpis podaci u vezi sa doprinosom akcionara unutar kompanije (vrsta doprinosa, iznos doprinosa, datum upisa, datum uplate itd.) podaci o udjelu u dobiti i gubitku podaci o pravima i obavezama akcionara informacije o učešću i načinu glasanja na opštim skupštinama (datum učešća, mesto učešća, kako glasati) podaci o prihodu koji akcionar dobije od kompanije (npr. uplaćeni iznosi, njihov iznos, datum isplate, njihova priroda itd.).
d) lični podaci administratora fizičkog lica, neophodni za ostvarivanje ovog kvaliteta u kompaniji: ime, ime podaci sa lične karte rezidenta fizičke osobe (serija, broj, CNP, kućna adresa itd.) podaci o pasošu (serija, broj, kućna adresa itd.) za nerezidente adresa e-pošte, ostale poštanske adrese brojevi telefona bankovni račun. potpis podaci o profesionalnom iskustvu podaci o pravima i obavezama administratora; informacije o izvođenju funkcije podaci o prihodima.
3.2. Kompanija obrađuje zdravstvene podatke isključivo u svrhu ispunjavanja obaveza i ostvarivanja specifičnih prava kompanije ili subjekta podataka u oblasti zapošljavanja i socijalne sigurnosti i socijalne zaštite.
3.3. Kompanija NE prikuplja i ne čuva podatke o posebnim kategorijama podataka, odnosno lične podatke koji otkrivaju rasno ili etničko poreklo, politička mišljenja, versku ispovest ili filozofska uverenja ili članstvo u sindikatima i NE obrađuje genetske podatke, biometrijske podatke za jedinstvenu identifikaciju fizičke osobe ili podatke o seksualnom životu ili seksualnoj orijentaciji fizičke osobe.


4. Svrha obrade ličnih podataka


4.1 Kompanija će direktno prikupljati, koristiti i obrađivati lične podatke , pribavljanjem saglasnosti subjekata podataka, sklapanjem komercijalnih ugovora, ugovora o uslugama, individualnih ugovora o radu ili drugih potrebnih ugovora ili Prilika za realizaciju predmeta aktivnosti, kao i primaoca, putem komercijalnih partnera koji su prethodno dobili saglasnost dotičnih osoba. 4.2. Kompanije lične podatke predviđaju za korišćenje , ali mogu se dostaviti poslovnim partnerima samo ako se to smatra potrebnim u kontekstu isporuke / kupovine robe ili kupovine / pružanja usluga.
4.3. Lični podaci zaposlenih prikupljaju se, obrađuju i čuvaju radi zaključivanja i izvršavanja pojedinačnih ugovora o radu, u skladu sa odredbama zakona o radu, u svrhu upravljanja ljudskim resursima i obezbeđivanja radnih odnosa (Revizorska evidencija , isplate plata i obavezni socijalni doprinosi, arhiviranje itd.).
4.4 Lični podaci akcionara Pojedinci su dužni da vode registar akcionara
5. Obuhvat minimalnih sigurnosnih zahteva
5.1 Ograničeni pristup bazi podataka

Vrsta pristupa
Korisnici pristupaju samo ličnim podacima potrebnim za obavljanje servisnih obaveza. U tu svrhu se uspostavljaju korisničke uloge i svaka korisnička uloga ima pristup samo podacima koji su potrebni za obavljanje zadataka posla.

Korisnici imaju sledeće posebne obaveze:
poznavati i primjenjivati odredbe normativnih akata u oblasti obrade ličnih podataka kao i ove sigurnosne politike;
da obavesti subjekta podataka kada se lični podaci prikupljaju direktno od njega, u skladu sa zakonom, u vezi: identiteta operatora, svrhe za koju se podaci obrađuju, eventualnih primalaca podataka, obaveze davanja svih traženih podataka i posledica odbijanja da im stave na raspolaganje prava predviđena zakonom, posebno prava pristupa, intervencije na podatke i protivljenje, uslove pod kojima se ta prava mogu ostvarivati;
da obrađuje samo lične podatke potrebne za ispunjavanje obaveza usluge i da pruža podršku menadžeru operatera za obavljanje njegovih specifičnih aktivnosti;
da se sačuva poverljivost obrađenih podataka računa ui korisnik, lozinka / pristupni kod računarskim sistemima / bazama podataka putem kojih se upravljaju ličnim podacima;
da se pridržavaju sigurnosnih mjera, kao i drugih pravila koja je postavio operator;
da odmah obavesti rukovodstvo kompanije o okolnostima koje mogu dovesti do neovlašćenog širenja ličnih podataka ili o situaciji u kojoj su lični podaci pristupili / obrađivani kršenjem zakonskih pravila, kojih su postali svesni. />
Programeri sistema za obradu ličnih podataka nemaju pristup ličnim podacima, programerima je pristup ličnim podacima dozvoljen tek nakon što su transformisani u anonimne podatke. Odeljenje koje pruža tehničku podršku ima pristup ličnim podacima za rešavanje izuzetnih slučajeva. Anonimni podaci koriste se za aktivnost pripreme korisnika ili za izlaganje prezentacija.
5.2. Identifikacija i autentifikacija korisnika
Da bi stekao pristup ličnoj bazi podataka korisnik se mora identifikovati. Identifikacija se može izvršiti na osnovu jedinstvenog korisničkog imena, tako da više korisnika nikad ne može imati isto korisničko ime. Korisnik se može autentifikovati unosom lozinke koja mora da ispunjava sledeće kriterijume složenosti:
- mora imati najmanje 6 znakova od kojih najmanje jedan mora biti broj. Kada unosite lozinke, one se ne prikazuju jasno na monitoru. Korisničkim računima upravlja ovlašćeno lice koje ima pravo opozvati ili obustaviti identifikacioni i autentifikacijski kod, ako je korisnik podneo ostavku ili je raskinut, zaključio ugovor, prebačen je na drugu uslugu a novi zadaci ne zahtevaju pristup ličnim podacima ili zloupotrebu primljenih kodova. Pristup bazama ličnih podataka radi ručne promene imaju samo osobe koje je odobrilo rukovodstvo kompanije prema opisu posla.
5.3 Prikupljanje podataka
Prikupljanje podataka vrši se direktnim uvođenjem od strane ovlašćenog osoblja, a bilo kakve izmene ličnih podataka mogu se izvršiti samo ovlašćeni korisnici. Informacioni sistem beleži ko je izvršio promenu, datum i vreme promene. Informacioni sistem održava istoriju izbrisanih ili modifikovanih podataka.
5.4 Rezervno kopiranje
Sigurnosne kopije ličnih podataka i programa koji se koriste za automatizovanu obradu svakodnevno izvršava stručno osoblje. Rezervne kopije se čuvaju u drugim prostorijama, u metalnim utičnicama sa nanesenim zaptivačem, a prati se pristup sigurnosnim kopijama.
5.5 Računari i pristupni terminali
Pristup računarima i drugim pristupnim terminalima je samo preko korisničkog imena i lozinke. Ako korisnik ne izvrši radnje u okviru aplikacije, u roku od 5 minuta radna sesija automatski ističe. Serverima koji hostuju baze podataka koji sadrže lične podatke može se pristupiti samo kontrolirano i smjestiti u zaključane sobe.
5.6 Pristupite datotekama
Svaki pristup ličnoj bazi podataka beleži se u pristupnoj datoteci (koja se naziva dnevnik). Podaci registrovani u pristupnoj datoteci su: identifikacijski kod, naziv datoteke za pristup, šifra izvršene operacije ili korištenog programa, datum pristupa (godina, mjesec, dan), vrijeme (sat, minuta, sekunda). Zabeleženi su i svaki pokušaji neovlašćenog pristupa. Kompanija čuva pristupne datoteke najmanje 2 godine kako bi se koristila kao dokaz u slučaju istraga. Ako se istrage produže, ove se datoteke čuvaju onoliko dugo koliko budu smatrane potrebnim. Dostupne datoteke omogućavaju operateru ili ovlašćenom licu da identifikuje osobe kojima je pristupio ličnim podacima bez određenog razloga, u cilju primene sankcija ili da obavesti nadležna tela.
5.7 Obuka osoblja
U okviru tečajeva za obuku korisnika se informišu o odredbama Uredbe (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. o zaštiti pojedinaca u pogledu obrade ličnih podataka i njihovog slobodnog kretanja podataka, do minimalnih bezbednosnih zahteva za obradu ličnih podataka, kao i u pogledu rizika povezanih sa obradom ličnih podataka. Korisnici koji imaju pristup ličnim podacima obučeni su o poverljivosti ii njih.
5.8 Korišćenje računara
Da bi se održala sigurnost obrade ličnih podataka (posebno protiv računarskih virusa) preduzimaju se sledeće mere:
- zabranu upotrebe od strane korisnika softverskih programa koji potiču iz spoljnih ili sumnjivih izvora
- informisanje korisnika o opasnosti u vezi sa računarskim virusima
- Primena automatskih sistema za otkrivanje virusa i sigurnost računarskih sistema 5.9 Štampanje podataka
Štampanje ličnih podataka na štampaču vrše samo korisnici ovlašćeni za ovu operaciju, postoje posebni interni postupci u pogledu upotrebe i uništavanja ovih materijala.


6. Dodatne mere bezbednosti


6.1 Ako je objavljivanje podataka potrebno po zakonu , kompanija će putem zakonskog zastupnika osigurati da treća strana koja zahteva otkrivanje postupa u skladu sa zakonskim odredbama i ovlašćena je da zahteva otkrivanje.
6.2 serveri koji održavaju baze podataka zaštićeni su antivirusnim i firevall-om ažurira svoje potpise u redovnim i kratkim intervalima.
6.3 Pri pristupu podacima putem veb sučelja koristi se HTTPS bezbednosni sertifikat - GeoTurst
6.4 Kada pristupite podacima preko API-ja , autentifikacija se, pored korisnika i lozinke, vrši i pomoću bezbednog ključa.
6.5 Ako dođe do greške ili oprema ne uspe , kompanija ima i svoje kvalifikovano osoblje i specijalizovanu spoljnu pomoć koja može intervenirati.


7. Prava osoba čiji se lični podaci prikupljaju i / ili obrađuju


Subjekt podataka ima prava predviđena Uredbom (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. o zaštiti pojedinaca u pogledu obrade ličnih podataka i slobodnog kretanja takvih podataka, naime: pravo na informacije, pravo pristupa podacima, pravo intervencije na podatke, naime ograničenje, ispravljanje i brisanje, pravo protivljenja, pravo da se ne podleže pojedinačnoj odluci, što se može iskoristiti pisanim zahtevom upućenom Kompaniji.
Ne dovodeći u pitanje mogućnost podnošenja žalbe nadzornom organu, subjekti podataka takođe imaju pravo obratiti se pravdi za odbranu bilo kakvih zakonom zagarantovanih prava, koja bi bila prekršena. Svako lice koje je pretrpelo povredu usled nezakonite obrade ličnih podataka, može se obratiti nadležnom sudu radi popravke.


8. Ostale odredbe


Ova Bezbednosna politika je izjava o principima u pogledu obrade ličnih podataka, u skladu sa relevantnim zakonodavstvom i obavezna je za sve odeljenja kompanije.