2.2 Definiții
„Legislația privind Protecția Datelor Personale” se referă la orice lege, reglementare sau act normativ emis de autorități relevante, privind procesarea, confidențialitatea și utilizarea Datelor Personale, inclusiv:
(a) Legea nr. 677/2001 și Legea nr. 506/2004, împreună cu orice alt act normativ din România care implementează Directivele 95/46/CE și 2002/58/CE;
(b) Regulamentul nr. 679/2016, aplicabil din 25 mai 2018, privind protecția persoanelor fizice și libera circulație a datelor, împreună cu actele normative naționale care aplică GDPR;
(c) orice interpretare oficială, ghiduri, coduri de conduită sau mecanisme de certificare aprobate sau emise de o Autoritate de Supraveghere relevantă.
„Operator de date personale” se referă la Companie și/sau orice client care stabilește scopurile și mijloacele de prelucrare a datelor personale;
„Incidente de securitate” reprezintă orice breșă de securitate care duce la pierderea, alterarea, sau accesul neautorizat la date personale;
„Date cu caracter personal” desemnează orice informații transmise Prestatorului legate de o persoană fizică identificată sau identificabilă, în conformitate cu Legislația PDP;
„Procesare” include orice operațiune efectuată asupra datelor personale, cum ar fi colectarea, înregistrarea, stocarea, utilizarea, ștergerea, etc.;
„Persoana împuternicită”/„Procesatorul de Date” se referă la Prestatorul de servicii, care efectuează operațiuni de prelucrare în numele Beneficiarului;
„Autorități de Reglementare” reprezintă autoritățile publice independente, cum ar fi ANSPDCP în România.
2.3 Principiile prelucrării datelor personale
Prelucrarea datelor personale trebuie să respecte următoarele principii:
Compania se angajează să respecte aceste principii în toate activitățile sale de prelucrare a datelor personale.
2.4 Drepturile persoanelor
Persoanele fizice care utilizează acest site au, conform GDPR, următoarele drepturi:
Compania are implementate proceduri interne pentru a asigura respectarea acestor drepturi în conformitate cu GDPR.
2.5 Legalitatea prelucrării
Compania va prelucra datele dvs. personale pe acest site doar dacă sunt îndeplinite condițiile următoare:
2.6 Persoanele împuternicite ale operatorului
Compania va asigura că toate activitățile de prelucrare a datelor personale vor fi reglementate prin contracte scrise între operator și persoanele împuternicite, respectând cerințele GDPR.
2.7 Responsabilul cu protecția datelor personale
Dacă este desemnat un responsabil cu protecția datelor personale, acesta va fi identificat explicit pe site-ul nostru, având responsabilitățile stabilite prin GDPR.
2.8 Incidente de securitate
În cazul unui incident de securitate ce implică datele dvs. personale, compania va:
a. Informa cu promptitudine asupra incidentului;
b. Investiga încălcarea securității datelor;
c. Lua măsuri pentru a diminua impactul și a preveni incidente similare;
d. Dezvolta un plan de reacție pentru astfel de incidente;
e. Informa autoritățile relevante în termen de 24 de ore de la incident.
2.9 Cerințe de conformitate GDPR
Pentru a se alinia la principiile GDPR, Compania va:
Aceste măsuri sunt revizuite frecvent pentru a asigura conformitatea continuă cu GDPR.