@extends('layouts.main') @section('header') @include('inc.banner_top') @endsection @section('content')
2. PROTECȚIA DATELOR CU CARACTER PERSONAL
2.1 Regulamentul general privind protecția datelor cu caracter personal
2.3 Principiile prelucrării datelor cu caracter personal
2.6 Persoanele împuternicite ale operatorului
În operațiunile de procesare a datelor cu caracter personal pe site-ul www.testcentral.ro se utilizează date cu caracter personal cum ar fi:
Procesul de prelucrare a acestor tipuri de date este supus legislației privind prelucrarea datelor cu caracter personal: REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor - GDPR), prin care se reglementează în mod explicit activitățile de procesare a datelor cu caracter personal, calitățile entităților juridice ce procesează date cu caracter personal, rolurile și responsabilitățile acestora.
Regulamentul General Privind Protecția Datelor cu Caracter Personal (GDPR) este unul dintre cele mai importante acte legislative care afectează în mod direct activitatea de procesare a datelor cu caracter personal a Companiei D&D Consultants Grup SRL (“Compania”), cu sediul în București, Aleea Ilioara nr. 1, bl. PM29, sc. B, Parter, ap. 37, sector 3.
În conformitate cu Regulamentul 679/2016, următorii termeni sunt definiți astfel:
“Legislația GDPR” = Înseamnă orice lege, ordonanță, hotărâre, regulament sau legislație secundară emisă de Autoritatea de Supraveghere, privind prelucrarea, confidențialitatea și utilizarea Datelor Personale, aplicabilă serviciilor prestate în baza Contractului, incluzând:
”Date cu caracter personal”= Înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, fie la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
”Operator” = Înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
”Încălcarea securităţii datelor cu caracter personal" = Înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
"Procesare" = Înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
”Persoana împuternicită” = Înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
,,Autoritatea de Supraveghere” = Înseamnă, conform GDPR, o autoritate publică independentă instituită de un stat membru. În România Autoritatea de Supraveghere este reprezentată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, b-dul G-ral. Gheorghe Magheru 28-30, sector 1, cod poștal 010336.
Principii legate de prelucrarea datelor cu caracter personal, impun ca datele cu caracter personal să fie:
Compania depune toate eforturile să alinieze la aceste principii toate activitățile de prelucrare de date cu caracter personal existente cât și toate noile procesări pe care aceasta intenționează să le efectueze.
Persona fizică care accesează acest site sub incidența GDPR are următoarele drepturi:
Toate drepturile de mai sus sunt susținute de proceduri distincte elaborate la nivelul companiei noastre conform cerințelor stricte ale GDPR și conform termenelor limită definite în acesta.
Termenele stabilite de GDPR pentru exercitarea drepturilor persoanelor vizate și/sau pentru a da curs solicitărilor acestora și/sau pentru a răspunde sunt variate, astfel:
Compania procesează datele tale cu caracter personal pe acest site doar în următoarele condiții:
Compania se va asigura în orice moment că toate operațiunile ce vizează procesări de date cu caracter personal să fie reglementate prin contracte scrise încheiate între operator și persoanele împuternicite sau între operatorii asociați, după caz. Toate aceste contracte vor respecta cerințele și clauzele expres impuse de GDPR.
Pentru a contacta responsabilul nostru cu protecția datelor cu caracter personal și a obține orice informații legate de prelucrarea datelor dumneavoastră cu caracter personal vă rugăm trimiteți un email la adresa de email: dataprotection@testcentral.ro.
În cazul apariției unui de incident de securitate a datelor cu caracter personal, Compania:
a) va investiga asupra încălcării securității Datelor;
b) va lua măsuri rezonabile pentru a diminua efectele și a micșora orice daună care rezultă din incidentul de securitate, precum și măsuri rezonabile pentru a împiedica reapariția unei asemenea încălcări a securității datelor;
c) va dezvolta și executa un plan de reacție pentru a contracara incidentul de securitate;
d) va informa autoritățile relevante de reglementare în termenul legal.
Următoarele acțiuni sunt utilizate de Companie pentru a se alinia la principiile GDPR. Toate acțiunile de mai jos sunt revizuite în mod frecvent pentru a respecta toate cerințele GDPR:
Articolul a fost actualizat ultima oară pe data de 03.02.2021