a. Datele cu caracter personal sunt prelucrate cu bună-credință și în conformitate cu dispozițiile legale în vigoare.
b. Datele cu caracter personal sunt colectate doar în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.
c. Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate / prelucrate.
d. Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
e. Am luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate / prelucrate.
a. Elemente de identificare de tipul nume și prenume, numele și prenumele reprezentanților legali, adresa de e-mail, profesie, formare profesională – diplome – studii, date bancare sau altele asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentați.
b. Colectăm, utilizăm, prelucrăm sau furnizăm datele personale oferite de utilizatori în scop strict de autentificare. În plus, în cazul utilizatorilor plătitori, și pentru emiterea documentelor financiar-contabile, încheierea de contracte.
c. Datele personale sunt destinate utilizării de către organizația noastră. Sunt colectate automat in baza de data fără intervenția altor persoane.
a. Prezenta Politică stabilește măsuri tehnice și organizatorice implementate de organizația noastră pentru îndeplinirea obligațiilor referitoare la confidențialitatea și securitatea prelucrărilor de date. Avem în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice și proceduri prin care să asigurăm un nivel de securitate al datelor în conformitate cu Regulamentul.
b. Protejăm datele împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală.
c. Am adoptat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal.
d. Pentru îndeplinirea prevederilor legale am elaborat și implementat măsuri organizatorice și tehnice orientate pe anumite direcții de acțiune:
Prin utilizator se înțelege orice persoană care acționează sub autoritatea organizației noastre sau a persoanei împuternicite de noi, cu drept recunoscut de acces la bazele de date.
Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice.
În cazul prelucrărilor automatizate, identificarea se realizează prin autentificare în sistemele noastre informatice. Autentificarea se face prin introducerea datelor de autentificare unice, constând în cont de utilizator și parolă. Parolele sunt șiruri de caractere, adecvate din punct de vedere al securității ca lungime și compoziție. Parolele se schimbă periodic.
Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea activităților permise. Pentru aceasta sunt stabile tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) și după acțiunile aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum și procedurile privind aceste tipuri de acces.
Programatorii sistemelor au acces la datele cu caracter personal în baza unui acord de confidențialitate semnat cu organizația noastră.
Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor informatice.
Organizația noastră desemnează utilizatori autorizați pentru operațiile de colectare, introducere și prelucrare de date cu caracter personal într-un sistem informatic sau în sistem manual.
Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de operator.
Operatorul a luat măsuri pentru ca sistemul informațional să înregistreze cine a făcut modificarea, data și ora modificării.
Sistemul informatic deține un back-up al bazelor de date, pentru o eventuală recuperare a datelor, în cazul pierderii, distrugerii sau disfuncționalității sistemelor informatice. Utilizatorii care execută aceste copii de siguranță sunt numiți de operator, într-un număr restrâns. Copiile de siguranță se stochează într-un loc cu acces restricționat.
Computerele și alte terminale de acces sunt instalate în încăperi cu acces controlat, care se pot încuia. Dacă computerele sunt deschise și asupra lor nu se acționează o perioadă dată, stabilită de operator, sesiunea de lucru se închide automat.
Utilizatorii sunt instruiți, astfel încât bazele de date cu informațiile cu caracter personal să fie închise, în cazurile când acestea sunt deschise, dacă prin preajmă se află persoane neautorizate.
Serverele care găzduiesc bazele de date pot fi accesate doar în mod controlat, pe baza de drepturi de acces.
Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiți cu privire la prevederile Regulamentului precum și cu privire la importanța menținerii confidențialității acestora și riscurile pe care le comportă.
Utilizatorii sunt obligați să își închidă sesiunea de lucru atunci când părăsesc locul de muncă.
Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnați și numai în scopul precizat în prezentele reguli.
Conform Regulamentului, beneficiați de următoarele drepturi cu privire la prelucrarea datelor cu caracter personal care vă privesc:
Aveți, de asemenea, dreptul de a obține de la organizația noastră, conform Regulamentului, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate de către noi.
În plus, aveți dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care vă privesc de către organizația noastră, conform Regulamentului.
Conform prevederilor Regulamentului beneficiați de dreptul de a cere și de a obține retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privința dumneavoastră. Aceste decizii sunt adoptate exclusiv pe baza unei prelucrări de date efectuate prin mijloace automate, destinată să evalueze unele aspecte ale personalității dumneavoastră, precum competența profesională, comportamentul ori alte asemenea aspecte.
În conformitate cu prevederile Regulamentului aveți dreptul de a vă adresa justiției pentru apărarea oricăror drepturi garantate de lege, care v-au fost încălcate. Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată, transmisă prin utilizarea datelor de contact indicate la secțiunea 8 din prezenta Politică.
Datele colectate sunt dezvăluite către terți numai în cazul în care organizația noastră este vizată de o obligație legală în acest sens. Orice dezvăluire către terți în alte condiții a datelor cu caracter personal va fi făcută numai cu acordul dumneavoastră expres, exprimat în prealabil.
Pentru solicitări sau întrebări cu privire la prezenta politică vă rugăm să ne contactați utilizând coordonatele disponibile în secțiunea de contact a prezentului website https://quicklegal.ro/.
Disclaimer: QuickLegal nu este avocat sau cabinet de avocatură și nu substituie munca oferită de un avocat cât nici nu oferă consultanță juridică. Orice relație avocat-client este doar între clienți și profesioniștii legali.