Politica de Confidențialitate a Datelor

Regulamentul General privind Protecția Datelor (GDPR) este un nou cadru juridic al legislației privind protectia datelor în UE și a intrat în vigoare pe 25 mai 2018. Spre deosebire de Directiva CE 95/46, care guvernează această prelucrare înainte de acest punct, GDPR are un efect direct în cadrul Uniunii Europene și nu este necesar să fie transpus la nivel național. În acest fel, se va urmări armonizarea legilor, care reglementează prelucrarea datelor cu caracter personal în Europa iar in anumite circumstanțe, domeniul de aplicare al său poate fi extins dincolo de frontierele Europei.

Dacă ai o organizație care prelucrează date cu caracter personal, este foarte probabil să fii sub incidenta prevederilor GDPR. În acest sens, ești supus obligațiilor și trebuie să le respecți. Același lucru este valabil și pentru CYBER_FOLKS SRL / cyber_Folks, care, având în vedere situația sa, este legat de obligații diferite, în calitatea sa de procesator și de operator de date.

Definiții

Înțelegerea aspectelor reale specifice ale reglementărilor europene nu este o sarcină ușoară, atunci când regulamentul GDRP conține 99 de articole și numeroase linii directoare cu privire la modul în care se va aplica. Înțelegerea acestor probleme este, totuși, esențială pentru a evita orice risc, care ar putea apărea dintr-o interpretare imprecisă a obligațiilor de reglementare ale organizației tale. Prin urmare, este esențială înțelegerea corectă a termenilor definiți mai jos:

Date personale: orice informație referitoare la o persoană reală identificată sau identificabilă. O persoană reală identificabilă este definită ca orice persoană reală, care poate fi identificată direct sau indirect.

Prelucrare: orice operațiune sau set de operațiuni, care se efectuează pe date cu caracter personal sau pe seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, transmiterea, stocarea, conservarea, extragerea, consultarea, utilizarea sau alte operatiuni.

Operator: persoana fizică sau juridică, autoritatea publică sau alt organism, care singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Procesor: persoana fizică sau juridică, autoritatea publică sau alt organism, care prelucrează date cu caracter personal în numele operatorului.

Protecția datelor asigură faptul că datele persoanelor sunt păstrate în siguranță și utilizate în scopuri clare, pe care individul le-a acceptat.

Confidențialitatea datelor se referă la securitatea informatică și la măsurile luate pentru a păstra datele în siguranță în timp ce se află într-o organizație sau în timp ce acestea sunt transferate către o terță parte.

În conformitate cu GDPR, ești obligat să te asiguri că înregistrările sunt exacte și actualizate, iar informațiile sunt păstrate numai atâta timp cât organizația are nevoie de ele sau pastrate conform legislatiei.

O curățare a datelor pare cel mai sensibil prim pas, acest lucru ar trebui să stabilească cât timp ar trebui păstrate anumite tipuri de informații înainte ca acestea să fie eliminate în siguranță. O persoană desemnata în companie ar trebui numită ca responsabil, pentru a te asigura că acest lucru este monitorizat în mod regulat; astfel încât organizația să respecte stergerea datelor de care nu mai are nevoie.

Dacă nu ai stabilit datele pe care dorești să le prelucrăm, timpul prelucrării ori scopul, te rugăm să ne informezi pentru a intra și tu în conformitate cu Regulamentul.

CYBER_FOLKS SRL în calitate de procesator

  • Prelucrarea datelor personale numai în scopul efectuării corecte a serviciilor: CYBER_FOLKS SRL prin intermediul cyber_Folks nu va procesa niciodată informațiile tale în alte scopuri, decat cele pentru furnizarea serviciilor (marketing, etc.).
  • Aplicarea unor standarde stricte de securitate pe servere si infrastructură pentru a asigura un nivel ridicat de securitate pentru clienții noștri.
  • Raportarea oricăror încălcări a datelor fără „întârziere nejustificată”.
  • În calitate de persoană împuternicită (Găzduire Web), din perspectiva Regulamentului, procesăm doar datele cu caracter personal, pe care tu le-ai stabilit, pentru timpul indicat și în scopurile impuse de tine ca operator. Te asigurăm că datele tale sunt în siguranță, rămân proprietatea ta și sunt stocate doar pe serverele din Romania.
  • Sistemul de back-up este foarte bine implementat și securizat, situat în spațiul European, iar nimeni în afara personalului nostru din departamentul tehnic nu are acces la aceste sisteme.

CYBER_FOLKS SRL în calitate de operator

  • Datele tale cu caracter personal pot fi prelucrate de alte entități desemnate de CYBER_FOLKS SRL să prelucreze datele în numele și pe seama sa. Cu toate acestea, CYBER_FOLKS SRL rămâne operatorul datelor tale. Astfel, este posibil sa transmitem datele către autorități publice, consultanți externi, împuterniciți, către care am externalizat furnizarea anumitor servicii din Romania sau din afara ei sau a Uniunii Europene/Spațiului Economic European, asigurându-ne însă întotdeauna, că instituim garanții adecvate pentru protejarea datelor (spre exemplu, clauze contractuale de confidențialitate și de protecție a datelor).
  • Ai dreptul de a cere operatorului accesul la datele tale cu caracter personal, de a le rectifica, șterge sau limita prelucrarea acestora, precum și dreptul ca acestea să nu fie prelucrate sau transferate. De asemenea, ai dreptul la portabilitatea datelor, în anumite condiții.
  • Începând cu data de 25 mai 2018, poți contacta responsabilul cu protecția datelor cu caracter personal la următoarea adresă de e-mail: dpo@cyberfolks.ro.
  • Scopul prelucrării datelor cu caracter personal se rezumă la desfășurarea activității de furnizare a produselor comandate de clienți. Vom prelucra datele cu caracter personal într-o manieră conformă cu Regulamentul EU 2016/679; temeiul legal fiind încheierea și executarea contractului în cazul procesării comenzilor (conform Art. 6 alin. (1) lit. (b), din GDPR).
  • Datele cu caracter personal prelucrate includ numele, prenumele, adresa, numărul de telefon, adresa de e-mail, CNP, data nașterii clientului și detaliile privind comenzile transmise către subscrisa. Datele tale cu caracter personal vor fi păstrate și prelucrate pentru o perioadă necesară pentru a atinge scopul prelucrării.
  • Comportamentul utilizatorului poate fi analizat din punct de vedere statistic folosind un software, ce creează așa-numitele hărți termice. Astfel pagina web poate fi adaptată mai bine nevoilor utilizatorilor, iar realizarea activităților pe site va fi mai ușoară.

Important de știut

• Dreptul la informare – poți solicita informații privind activitățile de prelucrare a datelor tale personale;
• Dreptul la rectificare – poți rectifica datele personale inexacte sau le poți completa;
• Dreptul la ștergerea datelor („dreptul de a fi uitat”) – poți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
• Dreptul la restricționarea prelucrării – poți solicita restricționarea prelucrării în cazul în care contestezi exactitatea datelor, precum și în alte cazuri prevăzute de lege;
• Dreptul de opoziție – te poți opune, în special, prelucrărilor de date, care se întemeiază pe interesul nostru legitim;
• Dreptul la portabilitatea datelor – poți primi, în anumite condiții, datele personale pe care ni le-ai furnizat, într-un format care poate fi citit automat sau poți solicita ca respectivele date sa fie transmise altui operator;
• Dreptul de a depune plângere – poți depune plângere fată de modalitatea de prelucrare a datelor personale la Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
• Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul tău, acesta poate fi retras oricând. Retragerea consimțămânțului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
• Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: poți cere și obține intervenția umană cu privire la respectiva prelucrare sau îți poți exprima propriul punct de vedere cu privire la acest tip de prelucrare;
Îți poți exercita aceste drepturi, fie individual, fie cumulat, foarte ușor, prin simpla transmitere a unei solicitări la adresa de e-mail dpo@cyberfolks.ro.

Datele stocate de client pe serverele H88 Web Hosting SRL în cadrul serviiciilor de găzduire contractate rămân proprietatea clientului.

H88 Web Hosting SRL nu va accesa și nu va folosi aceste date decât în cazul în care este necesar pentru a asigura funcționalitatea serviciilor (reparare bază de date, restore fișiere din backup, depanare erori site).

Serverele H88 Web Hosting SRL de găzduire shared, VPS sau dedicate sunt colocate în centrul de date GTS Telecom Cluj-Napoca și M247 București; datacentere nivel tier III conform Uptime Institute. Sistemul de backup este foarte bine implementat și securizat, situat în spațiul European, iar nimeni în afara personalului nostru din departamentul tehnic nu are acces la aceste sisteme.

Datele tale cu caracter personal pot fi prelucrate de alte entități desemnate de H88 Web Hosting SRL să prelucreze datele în numele și pe seama sa. Cu toate acestea, H88 Web Hosting SRL rămâne operatorul datelor tale. Astfel, este posibil să transmitem datele către autorități publice, consultanți externi, împuterniciți, către care am externalizat furnizarea anumitor servicii din România sau din afara ei sau a Uniunii Europene/Spațiului Economic European, asigurându-ne însă întotdeauna că instituim garanții adecvate pentru protejarea datelor (spre exemplu, clauze contractuale de confidențialitate și de protecție a datelor).

Pentru prelucrarea comenzilor, durata prelucrării va varia în funcție de perioada contractuală agreată de părți. Pentru îndeplinirea anumitor obligații legale (cum ar fi obligațiile de evidență contabilă și raportare fiscală, arhivare etc.), durata prelucrării variază și ea în funcție de obligația legală incidentă. Începând cu data de 25 mai 2018, informații despre durata prelucrării datelor tale pot fi obținute la următoarea adresă de e-mail: dpo@cyberfolks.ro.