Introducere
În activitățile de procesare a datelor personale pe site-ul https://transguard-security.ro/, sunt utilizate informații personale precum:
Datele clienților;
Datele utilizatorilor site-ului;
Datele abonaților la notificările periodice.
Prelucrarea acestor tipuri de date se desfășoară în conformitate cu legislația privind protecția datelor personale, și anume REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI, care reglementează explicit activitățile de prelucrare a datelor personale, inclusiv rolurile și responsabilitățile entităților juridice implicate.
Protecția datelor cu caracter personal
2.1 Regulamentul general privind protecția datelor personale
GDPR este unul dintre cele mai relevante acte normative care influențează direct modul de prelucrare a datelor personale în cadrul companiei.
2.2 Definiții
„Legislația privind Protecția Datelor Personale” se referă la orice lege, reglementare sau act normativ emis de autorități relevante, privind procesarea, confidențialitatea și utilizarea Datelor Personale, inclusiv:
(a) Legea nr. 677/2001 și Legea nr. 506/2004, împreună cu orice alt act normativ din România care implementează Directivele 95/46/CE și 2002/58/CE;
(b) Regulamentul nr. 679/2016, aplicabil din 25 mai 2018, privind protecția persoanelor fizice și libera circulație a datelor, împreună cu actele normative naționale care aplică GDPR;
(c) orice interpretare oficială, ghiduri, coduri de conduită sau mecanisme de certificare aprobate sau emise de o Autoritate de Supraveghere relevantă.
„Operator de date personale” se referă la Companie și/sau orice client care stabilește scopurile și mijloacele de prelucrare a datelor personale;
„Incidente de securitate” reprezintă orice breșă de securitate care duce la pierderea, alterarea, sau accesul neautorizat la date personale;
„Date cu caracter personal” desemnează orice informații transmise Prestatorului legate de o persoană fizică identificată sau identificabilă, în conformitate cu Legislația PDP;
„Procesare” include orice operațiune efectuată asupra datelor personale, cum ar fi colectarea, înregistrarea, stocarea, utilizarea, ștergerea, etc.;
„Persoana împuternicită”/„Procesatorul de Date” se referă la Prestatorul de servicii, care efectuează operațiuni de prelucrare în numele Beneficiarului;
„Autorități de Reglementare” reprezintă autoritățile publice independente, cum ar fi ANSPDCP în România.
2.3 Principiile prelucrării datelor personale
Prelucrarea datelor personale trebuie să respecte următoarele principii:
Legalitate, echitate și transparență;
Colectarea datelor pentru scopuri specificate, legitime și clare, fără a le prelucra ulterior într-un mod incompatibil;
Limitarea prelucrării la minimul necesar pentru scopurile stabilite;
Asigurarea exactității și actualizării datelor;
Păstrarea datelor doar pentru perioada necesară atingerii scopurilor de prelucrare;
Asigurarea securității adecvate a datelor, inclusiv protecția împotriva accesului neautorizat sau accidental.
Compania se angajează să respecte aceste principii în toate activitățile sale de prelucrare a datelor personale.
2.4 Drepturile persoanelor
Persoanele fizice care utilizează acest site au, conform GDPR, următoarele drepturi:
Dreptul de a fi informat;
Dreptul de acces la datele personale;
Dreptul de rectificare a datelor personale;
Dreptul de ștergere a datelor („dreptul de a fi uitat”);
Dreptul de a restricționa prelucrarea datelor;
Dreptul la portabilitatea datelor;
Dreptul de a se opune prelucrării datelor;
Drepturi legate de deciziile automate.
Compania are implementate proceduri interne pentru a asigura respectarea acestor drepturi în conformitate cu GDPR.
2.5 Legalitatea prelucrării
Compania va prelucra datele dvs. personale pe acest site doar dacă sunt îndeplinite condițiile următoare:
Acordul explicit al persoanei vizate;
Necesitatea prelucrării pentru executarea unui contract;
Necesitatea prelucrării pentru îndeplinirea unei obligații legale;
Protecția intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice;
Îndeplinirea unei sarcini de interes public sau a unei autorități publice;
Interesul legitim al operatorului sau al unei terțe părți, cu excepția cazurilor în care prevalează drepturile persoanei vizate.
2.6 Persoanele împuternicite ale operatorului
Compania va asigura că toate activitățile de prelucrare a datelor personale vor fi reglementate prin contracte scrise între operator și persoanele împuternicite, respectând cerințele GDPR.
2.7 Responsabilul cu protecția datelor personale
Dacă este desemnat un responsabil cu protecția datelor personale, acesta va fi identificat explicit pe site-ul nostru, având responsabilitățile stabilite prin GDPR.
2.8 Incidente de securitate
În cazul unui incident de securitate ce implică datele dvs. personale, compania va:
a. Informa cu promptitudine asupra incidentului;
b. Investiga încălcarea securității datelor;
c. Lua măsuri pentru a diminua impactul și a preveni incidente similare;
d. Dezvolta un plan de reacție pentru astfel de incidente;
e. Informa autoritățile relevante în termen de 24 de ore de la incident.
2.9 Cerințe de conformitate GDPR
Pentru a se alinia la principiile GDPR, Compania va:
Asigura un temei legal pentru prelucrarea datelor;
Numire un responsabil cu protecția datelor, dacă este necesar;
Instruirea angajaților în ceea ce privește prelucrarea datelor personale;
Obține consimțământul explicit al utilizatorilor;
Audita politicile de conformitate pentru a respecta GDPR;
Documenta temeinic procesul de prelucrare a datelor.
Aceste măsuri sunt revizuite frecvent pentru a asigura conformitatea continuă cu GDPR.
