1 1. Introduction
Dans les opérations de traitement de données personnelles sur le site https://onestarsecurity.ro/, des données personnelles sont utilisées, telles que:
• Données client;
• Données sur les utilisateurs du site;
• Données sur les abonnés aux informations mensuelles / hebdomadaires;
Le traitement de ces types de données est soumis à la législation sur le traitement des données à caractère personnel: RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur le libre circulation de ces données et abrogeant la directive 95/46 / CE (règlement général sur la protection des données – RGPD), qui réglemente explicitement les activités de traitement des données à caractère personnel, les qualités des personnes morales traitant des données à caractère personnel, leurs rôles et responsabilités.
2 Protection des données personnelles
2.1 Règlement général sur la protection des données personnelles
Le Règlement général sur la protection des données personnelles (RGPD) est l’un des textes législatifs les plus importants qui affecte directement l’activité de traitement des données personnelles de l’entreprise.
2.2 Définir
«Législation PDP» désigne toute loi, ordonnance, décision, réglementation ou législation dérivée émise par l’Autorité de surveillance, concernant le traitement, la confidentialité et l’utilisation des données personnelles, applicables aux services fournis dans le cadre du contrat, y compris:
(a) Loi no. 677/2001 pour la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données («Loi 677/2001 »); Loi no. 506/2004 sur le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques («Loi 506/2004 ») et tout autre acte normatif en Roumanie mettant en œuvre ces lois, Directive 95/46 / CE («Directiva Data Protection”) și Directiva 2002/58/CE (“Directive sur la confidentialité électronique »); et / ou
(b) à partir du 25 mai 2018, le règlement n ° 679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 / CE (règlement général sur la protection des données) (« GDPR »), à compter de la date à laquelle il sera applicable; et toute autre réglementation nationale émise en application du RGPD;
(c) toute interprétation judiciaire ou administrative de l’un des éléments ci-dessus, des orientations, des orientations, des codes de pratique, des codes de conduite ou des mécanismes de certification approuvés ou publiés par toute autorité de surveillance compétente, aussi longtemps qu’ils sont en vigueur et applicables, et à tout acte qui les modifie, les complète ou les remplace au fil du temps.
«Opérateur de données personnelles» désigne la Société et / ou tout client / bénéficiaire des services de la Société qui détermine (individuellement ou conjointement avec d’autres) les finalités pour lesquelles et comment les données personnelles sont ou seront traitées;
«Incidents de sécurité» désigne toute violation de la sécurité qui conduit à la destruction, la perte, l’altération, la divulgation non autorisée, accidentelle ou illégale de toute donnée personnelle ou l’accès accidentel ou illégal à toute donnée personnelle;
“Données personnelles »désigne toute information transmise au fournisseur par le biais des tests téléchargés sur les plates-formes du fournisseur individualisées à l’article 1 ci-dessus, relatives à une personne physique identifiée ou identifiablele sujet des données à caractère personnel ») étant celui qui peut être identifié, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs facteurs propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale, ou autrement tel que défini dans la législation PDP;
«Traitement» signifie accéder, collecter, obtenir, enregistrer, posséder, divulguer, utiliser, modifier, annuler, supprimer ou détruire des données personnelles, ou effectuer toute (toute) opération sur des données personnelles ou autrement, tel que défini par la législation PDP applicable;
La «Personne autorisée» / «Responsable du traitement des données» est représentée par le Prestataire, qui assure la fourniture des Services en faveur du Bénéficiaire;
«Autorité de régulation» signifie «l’autorité de contrôle» et signifie, selon le RGPD, une autorité publique indépendante établie par un État membre. En Roumanie, l’Autorité de régulation est représentée par l’ANSPDCP.
2.3 Principes du traitement des données personnelles
Les principes liés au traitement des données à caractère personnel exigent que les données à caractère personnel soient:
• traitées de manière licite, loyale et transparente pour la personne concernée («légalité, loyauté et transparence»);
• collectées à des fins spécifiques, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces finalités; le traitement ultérieur à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ne sera pas considéré comme incompatible avec les finalités initiales, conformément à l’article 89, paragraphe 1, du RGPD («limitations des finalités»);
• appropriés, pertinents et limités à ce qui est nécessaire au regard des finalités pour lesquelles ils sont traités («minimisation des données»);
• exactes et, si nécessaire, mises à jour; toutes les mesures nécessaires doivent être prises pour garantir que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient supprimées ou rectifiées sans délai («exactitude»);
• conservés sous une forme permettant l’identification des personnes concernées pendant une période n’excédant pas la période nécessaire pour atteindre les finalités pour lesquelles les données sont traitées; les données à caractère personnel peuvent être conservées pendant des périodes plus longues dans la mesure où elles sont traitées exclusivement à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, du RGPD, sous réserve de la mise en œuvre de les mesures techniques et organisationnelles appropriées prévues dans le règlement GDPR afin de garantir les droits et libertés de la personne concernée («restrictions de stockage»);
• traitées de manière à garantir une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en prenant des mesures techniques ou organisationnelles appropriées («intégrité et confidentialité»).
La société met tout en œuvre pour aligner sur ces principes toutes les activités de traitement de données personnelles existantes ainsi que tous les nouveaux traitements qu’elle entend effectuer.
2.4 Droits de l’homme
La personne physique qui accède à ce site dans le cadre du RGPD a les droits suivants:
1. Le droit d’être informé
2. Le droit d’accéder aux données personnelles
3. Le droit de mettre à jour les données personnelles
4. Le droit de demander la suppression des données personnelles
5. Le droit de demander la limitation du traitement des données personnelles
6. Le droit de transporter des données personnelles
7. Le droit de s’opposer au traitement des données personnelles
8. Droits relatifs au traitement automatisé des données personnelles
Tous les droits ci-dessus sont soutenus par des procédures distinctes développées au niveau de notre entreprise selon les exigences strictes du RGPD et selon les délais qui y sont définis.
2.5 Légalité du traitement
L’entreprise traite vos données. personnel sur ce site uniquement dans les conditions suivantes:
• Si la personne concernée a donné son consentement au traitement de ses données personnelles à une ou plusieurs fins spécifiques;
• Lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat;
• Lorsque le traitement est nécessaire pour remplir une obligation légale incombant à l’exploitant;
• Lorsque le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique;
• lorsque le traitement est nécessaire à l’accomplissement d’une mission qui sert un intérêt public ou qui résulte de l’exercice de l’autorité publique dont l’opérateur est investi;
• Lorsque le traitement est nécessaire pour les intérêts légitimes du responsable du traitement ou d’un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne prévalent, qui nécessitent la protection des données personnelles, en particulier lorsque la personne concernée est un enfant.
2.6 Personnes autorisées de l’exploitant
La société veillera à tout moment à ce que toutes les opérations visant à traiter des données à caractère personnel soient régies par des contrats écrits conclus entre le responsable du traitement et les personnes autorisées ou entre les sous-traitants associés, selon le cas. Tous ces contrats seront conformes aux exigences et clauses expressément imposées par le RGPD.
2.7 Responsable de la protection des données personnelles
Dans la mesure où la Société a désigné un délégué à la protection des données personnelles, dans les cas expressément prévus par le RGPD, nous confirmons qu’il aura les responsabilités et les rôles établis par le Règlement, et son identification sera explicitement faite sur la page dédiée de le notre site.
Dans le cas de notre société, contactez le responsable de la protection des données personnelles.
Pour contacter notre délégué à la protection des données personnelles et obtenir toute information concernant le traitement de vos données. personnellement, veuillez envoyer un e-mail à l’adresse ci-dessus.
2.8 Incidents de sécurité
En cas d’incident de sécurité des données personnelles:
une. vous informera de tout incident de sécurité impliquant vos données. personnel;
b. enquêtera sur les violations de la sécurité des données;
c. prendre des mesures raisonnables pour atténuer les effets et atténuer tout dommage résultant de l’incident de sécurité, ainsi que des mesures raisonnables pour empêcher la répétition d’une telle violation de la sécurité des données;
d. élaborera et exécutera un plan d’intervention pour contrer l’incident de sécurité;
e. informe les autorités de régulation compétentes dans les 24 heures suivant la survenance de l’incident de sécurité.
2.9 Exigences de conformité au RGPD
Les actions suivantes sont utilisées par l’entreprise pour s’aligner sur les principes du RGPD. Toutes les actions suivantes sont fréquemment examinées pour répondre à toutes les exigences du RGPD:
• L’entreprise s’assurera fréquemment qu’il existe à tout moment une base légale justifiée pour le traitement des données personnelles.
• Une personne responsable du traitement des données personnelles est désignée si cette exigence existe
• Tous les employés de l’exploitant respectent les principes du traitement des données personnelles
• Tous les employés de l’exploitant ont été formés au traitement des données personnelles;
• Le consentement explicite du consommateur concernant le traitement des données personnelles est obtenu;
• Toutes les politiques de conformité sont fréquemment auditées pour se conformer aux exigences du RGPD;
• Les éléments suivants sont soigneusement documentés dans le processus de traitement des données personnelles:
- Le nom de l’organisation en tant que responsable du traitement des données personnelles;
- La finalité pour laquelle le traitement est effectué;
- Les catégories de données personnelles traitées;
- Conditions de stockage / archivage des données personnelles;
- Politiques de sécurité concernant l’utilisation des données personnelles.