GDPR: Informare cu privire la protecția datelor cu caracter personal

Conținut 

1. INTRODUCERE

2. PROTECȚIA DATELOR CU CARACTER PERSONAL

2.1 Regulamentul general privind protecția datelor cu caracter personal 

2.2 Definiții 

2.3 Principiile prelucrării datelor cu caracter personal 

2.4 Drepturile persoanelor  

2.5 Legalitatea prelucrării 

2.6 Persoanele împuternicite ale operatorului 

2.7 Responsabilul cu protecția datelor personale 

2.8 Incidente de securitate 

2.9 Cerințe de conformitate GDPR 


1. INTRODUCERE

În operațiunile de procesare a datelor cu caracter personal pe site-ul www.testcentral.ro se utilizează date cu caracter personal cum ar fi: 

•Date despre clienți; 

•Date privind utilizatorii site-ului; 

•Date privind abonații la informările regulate. 

Procesul de prelucrare a acestor tipuri de date este supus legislației privind prelucrarea datelor cu caracter personal: REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor - GDPR), prin care se reglementează în mod explicit activitățile de procesare a datelor cu caracter personal, calitățile entităților juridice ce procesează date cu caracter personal, rolurile și responsabilitățile acestora. 


2. PROTECȚIA DATELOR CU CARACTER PERSONAL

2.1 Regulamentul general privind protecția datelor cu caracter personal 

Regulamentul General Privind Protecția Datelor cu Caracter Personal (GDPR) este unul dintre cele mai importante acte legislative care afectează în mod direct activitatea de procesare a datelor cu caracter personal a Companiei D&D Consultants Grup SRL (Compania”), cu sediul în București, Aleea Ilioara nr. 1, bl. PM29, sc. B, Parter, ap. 37, sector 3. 


2.2 Definiții 

În conformitate cu Regulamentul 679/2016, următorii termeni sunt definiți astfel: 

Legislația GDPR” = Înseamnă orice lege, ordonanță, hotărâre, regulament sau legislație secundară emisă de Autoritatea de Supraveghere, privind prelucrarea, confidențialitatea și utilizarea Datelor Personale, aplicabilă serviciilor prestate în baza Contractului, incluzând: 

  • 1. Regulamentul nr.679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (“GDPR”), de la data la care acesta va fi aplicabil; și orice alte acte normative naționale date în aplicarea GDPR; Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor); 
  • 2. Orice interpretare judiciară sau administrativă a oricăreia dintre cele de mai sus, orice îndrumări, ghiduri, coduri de practică, coduri de conduită sau mecanisme de certificare aprobate sau emise de orice Autoritate de Supraveghere relevantă, pe toata perioada în care sunt în vigoare și aplicabile, și oricăror acte care le modifică, completează sau înlocuiesc în decursul timpului. 

”Date cu caracter personal” = Înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, fie la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; 

Operator = Înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern; 

Încălcarea securităţii datelor cu caracter personal" = Înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

"Procesare" = Înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea; 

Persoana împuternicită = Înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

,,Autoritatea de Supraveghere = Înseamnă, conform GDPR, o autoritate publică independentă instituită de un stat membru. În România Autoritatea de Supraveghere este reprezentată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, b-dul G-ral. Gheorghe Magheru 28-30, sector 1, cod poștal 010336. 


2.3 Principiile prelucrării datelor cu caracter personal 

Principii legate de prelucrarea datelor cu caracter personal, impun ca datele cu caracter personal să fie: 

• Prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate şi transparenţă"); 

• Colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale, în conformitate cu articolul 89 alineatul (1) ("limitări legate de scop"); 

• Adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor"); 

• Exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere ("exactitate"); 

• Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor şi libertăţilor persoanei vizate ("limitări legate de stocare"); 

• Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate"). 

• Operatorul este responsabil de respectarea principiilor enunțate mai sus şi poate demonstra această respectare ("responsabilitate"). 

Compania depune toate eforturile să alinieze la aceste principii toate activitățile de prelucrare de date cu caracter personal existente cât și toate noile procesări pe care aceasta intenționează să le efectueze. 


2.4 Drepturile persoanelor 

Persona fizică care accesează acest site sub incidența GDPR are următoarele drepturi: 

  • 1. Dreptul de a fi informat 
  • 2. Dreptul de a avea acces la datele cu caracter personal 
  • 3. Dreptul de a actualiza datele cu caracter personal 
  • 4. Dreptul de a cere ștergerea datelor cu caracter personal 
  • 5. Dreptul de a cere restricționarea prelucrării datelor cu caracter personal 
  • 6. Dreptul de a-și porta datele cu caracter personal 
  • 7. Dreptul de a se opune prelucrării datelor cu caracter personal 
  • 8. Drepturi cu privire la procesarea automată a datelor cu caracter personal 

Toate drepturile de mai sus sunt susținute de proceduri distincte elaborate la nivelul companiei noastre conform cerințelor stricte ale GDPR și conform termenelor limită definite în acesta. 

Termenele stabilite de GDPR pentru exercitarea drepturilor persoanelor vizate și/sau pentru a da curs solicitărilor acestora și/sau pentru a răspunde sunt variate, astfel: 

GDPR drepturi


2.5 Legalitatea prelucrării 

Compania procesează datele tale cu caracter personal pe acest site doar în următoarele condiții: 

• Dacă persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 

• Atunci când prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; 

• Atunci când prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; 

• Atunci când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; 

• Atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul; 

• Atunci când prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. 


2.6 Persoanele împuternicite ale operatorului 

Compania se va asigura în orice moment că toate operațiunile ce vizează procesări de date cu caracter personal să fie reglementate prin contracte scrise încheiate între operator și persoanele împuternicite sau între operatorii asociați, după caz. Toate aceste contracte vor respecta cerințele și clauzele expres impuse de GDPR. 


2.7 Responsabilul cu protecția datelor personale 

Pentru a contacta responsabilul nostru cu protecția datelor cu caracter personal și a obține orice informații legate de prelucrarea datelor dumneavoastră cu caracter personal vă rugăm trimiteți un email la adresa de email: [email protected]


2.8 Încălcarea securității datelor cu caracter personal 

În cazul apariției unui de incident de securitate a datelor cu caracter personal, Compania: 

a) va investiga asupra încălcării securității Datelor; 

b) va lua măsuri rezonabile pentru a diminua efectele și a micșora orice daună care rezultă din incidentul de securitate, precum și măsuri rezonabile pentru a împiedica reapariția unei asemenea încălcări a securității datelor; 

c) va dezvolta și executa un plan de reacție pentru a contracara incidentul de securitate; 

d) va informa autoritățile relevante de reglementare în termenul legal. 


2.9 Cerințe de conformitate GDPR 

Următoarele acțiuni sunt utilizate de Companie pentru a se alinia la principiile GDPR. Toate acțiunile de mai jos sunt revizuite în mod frecvent pentru a respecta toate cerințele GDPR: 

• Compania se va asigura în mod frecvent că există în orice moment un temei legal justificat pentru prelucrarea datelor cu caracter personal 

• Un responsabil cu prelucrarea datelor cu caracter personal este numit în cazul în care există această cerință 

• Toți angajații operatorului respectă principiile de prelucrare a datelor cu caracter personal 

• Toți angajații operatorului au fost instruiți cu privire la procesarea datelor cu caracter personal; 

• Se obține consimțământul explicit al consumatorului privind procesarea datelor cu caracter personal; 

• Se auditează în mod frecvent toate politicile de conformitate pentru a respecta cerințele GDPR; 

• Următoarele elemente sunt documentate temeinic în procesul de prelucrare a datelor cu caracter personal: 

  • Numele organizației în calitate de operator de date cu caracter personal; 
  • Scopul pentru care sunt realizate prelucrările; 
  • Categoriile de date cu caracter personal care sunt prelucrate; 
  • Termene de stocare / arhivare a datelor cu caracter personal; 
  • Politici de securitate cu privire la utilizarea datelor cu caracter personal.


Articolul a fost actualizat ultima oară pe data de 03.02.2021

Ai nevoie de mai multe informații?

Ești interesat de anumite produse și îți este necesară descrierea procedurii de achiziție?
Un membru al echipei TestCentral te va ghida, oferindu-ți toate detaliile de care ai nevoie.

Member of the
Giunti Psychometrics International Group

Associate Member of the
European Test Publishers Group

Affiliate Member of
International Test Commission

SUS