POLITICA PRIVIND SECURITATEA PRELUCRĂRII DATELOR
CU CARACTER PERSONAL
1. Introducere
Începand cu data de 25 mai 2018, a intrat în vigoare Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”), aplicabil în toate statele membre ale Uniunii Europene. În acest sens, vă informam cu privire la condițiile în care realizăm prelucrarea datelor cu caracter personal în vederea alinierii la dispozițiile noii reglementări.
Luând în considerare următoarele:
– Cerințele Regulamentului nr. 679/2016/ GDPR;
– Cerințele de reglementare și obligațiile de asigurare a confidențialității informațiilor și datelor cu care operăm,
Vă prezentam în continuare elemente despre sistemul nostru de management al securității datelor cu caracter personal: ce fel de datele cu caracter personal prelucrăm, modul în care sunt utilizate și de către cine, unde sunt distribuite aceste date, temeiul prelucrării, durata păstrării, drepturile persoanelor vizate, politici de securitate si alte cerințe.
Siteul www.rmedia.ro actualizeaza periodic principiile și măsurile tehnice și organizatorice aplicabile securitatii datelor cu caracter personal, aceste principii conținând angajamentul nostru de a proteja confidențialitatea, integritatea, disponibilitatea datelor contribuabililor și partenerilor noștri, online și offline.
Confidențialitatea, integritatea, disponibilitatea datelor dvs. personale sunt factori importanți de care ținem seama în cadrul relațiilor cu toate părțile interesate. Ne angajăm să fim transparenți și deschiși.
Politica privind securitatea datelor cu caracter personal a rmedia.ro explică modul în care primim datele cu caracter personal ce vizează persoana dumneavoastră și cum le gestionăm din momentul în care le deținem.
2. Cine suntem
3. Ce categorii de date cu caracter personal colectăm?
Prelucrăm doar datele necesare pentru ca vizitatorii site-ului www.rmedia.ro să poată adăuga comentarii la articolele postate pe site.
colectăm următoarele categorii de date cu caracter personal ale persoanelor care dores sa încarce comentarii, după cum urmează: nume, prenume și adresa email
4. Cum obținem datele cu caracter personal despre dvs.?
„Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, propriei sale identităţi fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Orice date care nu se încadrează în această definiție constituie „date fără caracter personal”.
Site-ul www.rmedia.ro prelucrează datele cu caracter personal astfel:
– obținem date cu caracter personal în mod direct primirea de date pe email, completarea unor formulare online;
5. Temeiul legitim al prelucrării datelor cu caracter personal
Temeiul legal il constituie contractul in care tu esti parte alaturi noi de fiecare data cand accesezi site-ul nostru prin acceptarea Termenilor si Conditiilor de furnizare a acestor servicii.
– Prin completarea formularelor, solicitanții își dau acordul cu privire la colectarea și prelucrarea datelor cu caracter personal de către www.rmedia.ro
6. In ce scop procesăm datele personale?
Prelucrare înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
Site- ul www.rmedia.ro procesează date cu caracter personal pentru a ajuta utilizatorii site-ului să își poată exprima opiniile desprte articolele de pe site.
7. Drepturile tale in privinta protectiei datelor personale si noul Regulament GDPR.
Dreptul la informare – art. 13 si 14 GDPR. Acesta le permite persoanelor vizate sa stie, chiar de la momentul la care se face colectarea modul in care se vor utiliza acele date, catre cine vor fi ele dezvaluite ori transferate, ce drepturi au persoanele in cauza cu privire la datele prelucrate etc.
Dreptul de acces la date – art. 15 GDPR. Iti permite sa obtii, din partea noastra, o confirmare ca se prelucreaza sau nu date cu caracter personal care te privesc si, in caz afirmativ, acces la datele respective si la alte informatii utile.
Dreptul la stergerea datelor – art. 17 GDPR. Iti permite sa obtii din partea noastra stergerea datelor cu caracter personal care te privesc. Exista, totusi, si exceptii de la aceasta regula, cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului dreptul la informare, ca sunt prelucrate in scopuri statistice ori de arhivare, ca sunt prelucrate pentru indeplinirea unei obligatii legale ori ca le prelucram pentru constatarea sau apararea unui drept in instanta.
Dreptul la rectificarea datelor – art. 16 GDPR. Iti permite sa obtii de la noi rectificarea sau completarea datelor cu caracter personal inexacte care te privesc.
Dreptul la restrictionarea datelor – art. 18 GDPR. Este un drept cu caracter temporar. In unele situatii, intre momentul in care, spre exemplu, luam decizia de a sterge anumite date (nu mai avem nevoie de datele cu caracter personal in scopul prelucrarii) si stergerea efectiva a datelor, ne trimiti o cerere prin care te opune stergerii, motivand faptul ca ai nevoie de aceste date pentru constatarea, exercitarea sau apararea unui drept in instanta. Ca urmare a unei astfel de solicitari, vom “ingheta” datele oprind prelucrarea lor pentru o anumita perioada de timp.
Dreptul la portabilitatea datelor – art. 20 GDPR. Ai dreptul de a primi datele cu caracter personal care te privesc si pe care le-ai furnizat operatorului (care le prelucreaza in temeiul unui contract ori in temeiul consimtamantului tau, prin mijloace automate) intr-un format structurat, utilizat in mod curent si care poate fi citit automat si ai dreptul de a transmite aceste date altui operator, fara obstacole din partea noastra. Cu alte cuvinte, datele personale iti vor fi oferite, intr-un format structurat, pentru ca tu sa poti decide ca le descarci sau, dimpotriva, ca le trimiti unui alt operator.
Dreptul la opozitie – art. 21 GDPR. Ai dreptul de a se opune, spre exemplu, prelucrarii datelor tale personale, atunci cand acestea sunt prelucrate in scop de marketing direct. Nu uita ca ai posibilitatea de a ne solicita lista newsletterelor la care esti abonat si te poti dezabona din fiecare email de la noi.
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa.
Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro.
8. Ce facem cu datele tale, cine are acces la ele, care sunt companiile terte cu care lucram si care au acces la datele tale (scopul pentru care ajung aceste informatii la terti, restrictii)
Folosim datele personale furnizate de utilizatori in temeiul furnizarii unui serviciu la standarde inalte de calitate, pentru a afisa site-urile noastre si toate functionalitatile lor in mod corect pe toate dispozitivele de pe care sunt accesate (pentru acest temei necesar folosim date anonimizate). In urma consimtamantului tau iti furnizam comunicari din partea colaboratorilor si clientilor nostri atent gandite si alese in baza profilului tau cu respectarea standardelor stabilite de asociatiile care reglementeaza bunele practici privind publicitarea online. Folosim datele tale in temei legal conform legislatiei in vigoare daca vei alege sa cumperi vreunul din serviciile noastre. Folosim datele tale pentru a iti putea organiza participarea in cadrul evenimentelor noastre (transmiterea de informatii relevante, program, comunicari legate de bunul mers al evenimentelor, confirmarea participarii).
Datele tale personale sunt folosite numai pentru scopurile mentionate mai sus si sunt dezvaluite tertilor mentionati mai jos. www.rmedia.ro a intreprins toate eforturile pentru a lucra cu terti care respecta noul Regulament de protectie a datelor personale si va face o verificare constanta ca acesti terti respecta prevederile acestui regulament.
Datele tale personale sunt administrate intern (baze de date generale ale site-urilor, baze de date abonati, baze de date participanti evenimente, baze de date utilizatori cumparatori ai serviciilor noastre cu plata – de ex WSPRO, CRMuri interne, sistem de facturare) pentru furnizarea serviciilor noastre si in temei legal pentru situatiile guvernate de codul fiscal in vigoare. La bazele de date interne au acces angajati autorizati, care au primit instruirea necesara pentru respectarea securitatii bazelor de date, din departamente tehnice, de marketing sau de contabilitate.
Tertii care au acces la datele tale personale sunt impartiti in mai multe categorii. Vei gasi mai jos acele categorii si temeiul transferului. Accesul catre terti (mai putin catre autoritati sau institutii) este guvernat de un contract care cuprinde prevederile legate de protectia datelor personale si resectarea noului Regulament GDPR.
1. Imputerniciti – acele companii care ne furnizeaza produse si servicii – agentiile de media si clientii care desfasoara campanii de publicitate pe site-urile noastre; agentiile de studii de piata pe care le folosim in scopuri proprii de analiza; companiile care ne ajuta tehnic sa iti oferim servicii de inalta calitate (in scopul de monitorizare, de analiza, de marketing). Tot imputerniciti sunt considerati furnizorii de tehnologia informatiei sau de telecomunicatii.
2. Tertii care ne furnizeaza servicii contabile, legale, autoritatile si institutiile publice, auditorii si alti consultanti externi care pot avea nevoie de acces la informatii sau date pentru furnizarea serviciilor lor.
Facebook >> https://www.facebook.com/business/gdpr – si https://www.facebook.com/about/privacy/update
Analytics >> https://www.google.com/intl/ro_ALL/analytics/learn/privacy.html
Google – https://policies.google.com/technologies/ads?hl=ro
Google Adsense
https://www.google.com/about/company/consentstaging.html
9. Cum ne protejam si ce masuri de securitate am implementat pentru a iti apara datele personale
Site-ul www.rmedia.ro are un certificat SSL valid și este sub contract cu o firma cu o vastă experință în domeniul hostingului și al securității serverului pe care sunt stocate datele acestui site. In acest sens au fost indepliniți toti pasii necesari pentru a avea cel mai inalt nivel de securitate – locatie acreditata si securizata pentru gazduirea serverelor, proceduri pentru acces, programe antivirus si pentru detectarea atacurilor.
10. Contact
Ne puteți contacta cu intrebari legate de protectia datelor personale si cu orice solicitare privind exercitarea drepturilordumneavoastră mentionate la capitolul Drepturi prin transmiterea unui email la adresa office@rmedia.ro.