·                            Politica site-ului

Orice poate accesa site-ul nostru, în orice secţiune a sa, şi nu există nicio restricţie în a utiliza resursele site-ului şi a beneficia de serviciile oferite.
Singurul scop de colectare a datelor personale prin formularele de pe site sau prin e-mail este de a presta serviciile specifice oferite şi serviciile solicitate de vizitatori, precum şi de a comunica colaboratorilor, clienţilor şi membrilor informaţii legate direct de colaborarea curentă şi eventuale schimbări care intervin în această colaborare.
Datele personale colectate sunt depozitate în mod securizat exclusiv în baza noastră de date, pentru scopul exprimat mai sus; comunicările comerciale privind serviciile sau produsele noastre sunt posibile numai cu consimţământul destinatarului, exprimat prin corespondenţă sau prin formularele completate de acesta. Sub nicio formă nu vom trimite către terţi datele personale ale corespondenţilor noştri.
Ca organizaţie ştiinţifică şi educaţională, activitatea noastră se limitează la ceea ce este descris în site-urile noastre, iar datele personale colectate sunt reduse la ceea ce este necesar pentru ca activitatea şi colaborările să se poată desfăşura în mod corespunzător.

·                            Declaraţia de conformitate GDPR

 Introducere

Regulamentul UE privind protecţia datelor generale (GDPR) vizează standardizarea legilor şi procedurilor privind protecţia datelor, pe teritoriul UE, pentru a permite persoanelor fizice drepturi mai puternice şi mai clare la accesul şi controlul informaţiilor personale.

 Angajamentul nostru

Infarom şi organizaţiile sale se angajează să asigure securitatea şi protecţia datelor personale pe care le procesează şi să aibă o abordare responsabilă şi legală a protecţiei datelor. Principiile şi obiectivele noastre în privinţa conformităţii GDPR sunt sintetizate în această declaraţie şi includ dezvoltarea şi implementarea de noi roluri în protecţia datelor, politici, proceduri, controale şi măsurători, pentru a asigura o conformitate maximă şi continuă.

 Principii:

�       Politici şi proceduri – revizuirea politicilor de protecţie a datelor şi a procedurilor, pentru a îndeplini cerinţele şi standardele GDPR şi ale oricăror legi relevante privind protecţia datelor, inclusiv:

o      Protecţia datelor – Documentul nostru principal exprimând politica şi procedurile a fost îmbunătăţit pentru a îndeplini cerinţele şi standardele GDPR. Măsurile manageriale şi contabile reflectă faptul că am înţeles care sunt obligaţiile şi responsabilităţile în această privinţă, fiind concentrate pe securitatea datelor şi drepturile persoanelor fizice.

o      Retenţia şi ştergerea datelor – Am actualizat politica de retenţie pentru a ne asigura de respectarea principiilor de ‘minimizare a datelor’ şi ‘limitare a stocării’ şi că informaţiile personale sunt stocate, arhivate şi distruse în mod etic şi în concordanţă cu GDPR.

�      Baza legală a procesării – Am revizuit toate activităţile de procesare, pentru a identifica baza legală a procesării şi a ne asigura că fiecare bază este cea potrivită pentru activitatea la care se referă. Acolo unde este posibil, menţinem înregistrări ale activităţilor de procesare, asigurându-ne că obligaţiile stabilite prin Art. 30 al GDPR şi Anexa 1 a Notei de protecţie a datelor sunt îndeplinite.

�       Înştiinţarea procesării/Politica - Am revizuit  înştiinţarea privind procesarea pentru a fi în conformitate cu GDPR, asigurându-ne că toate persoanele ale căror date personale le procesăm sunt informaţi despre scopul procesării, cum folosim datele, care le sunt drepturile, cine are acces la informaţii şi ce măsuri de securitate sunt pe rol pentru protejarea datelor personale.

�       Obţinerea consimţământului - Am revizuit  mecanismul de obţinere a consimţământului de obţinere a datelor personale, asigurându-ne că persoanele înţeleg ce anume ne furnizează, de ce şi cum folosim aceste date, oferind mijloace clare prin care îşi pot da consimţământul procesării. Am elaborat procese funcţionale şi clare de înregistrare a consimţământului, asigurându-ne că putem proba consimţământul odată cu înregistrările de date şi că persoanele pot vedea, accesa şi retrage consimţământul în orice moment.

�       Marketing direct - Am revizuit textele şi procesele pentru marketingul direct, stabilind inclusiv mecanisme clare de înscriere la comunicări comerciale, o metodă clară de anulare a abonării la comunicarea comercială şi la toate materialele subsecvente.

 Drepturile în privinţa datelor

În plus faţă de politicile şi procedurile descrise mai sus, prin care ne asigurăm că persoanele îşî pot manifesta drepturile de protecţie a datelor, oferim un acces facil la informaţii prin biroul nostru, oricărei persoane căreia i se procesează datele personale şi care solicită informaţii privind:

       Ce date personale înregistrăm

       Scopurile procesării

       Categoriile de date personale necesare

       Destinatarii datelor personale

       Cât timp vor fi stocate datele

       Dacă datele nu au fost colectate direct de la persoană, informaţii privind sursa acestora

       Dreptul de a corecta datele incomplete sau incorecte şi procesul de solicitare a corectării

       Dreptul de a solicita ştergerea datelor personale sau de a restricţiona procesarea acestora în concordanţă cu legile de protecţie a datelor.

       Dreptul la plângere şi chemare în judecată şi pe cine poate contacta în astfel de situaţii

 Securitatea informaţiei, măsuri tehnice şi organizatorice

Infarom ia în serios securitatea şi confidenţialitatea datelor personale şi luăm toate măsurile necesare pentru a proteja şi securiza datele personale procesate. Avem politici şi proceduri de securitate robuste, prin care protejăm informaţiile personale împotriva accesului neautorizat, alterare, scurgere sau distrugere. Aplicăm măsuri pe diferite niveluri de securitate, inclusiv SSL, controale de acces, politică de parole, criptări, restricţii şi autentificări.

 

 

 

index »