Termeni & Condiții Procesare Date: GDPR Uniunea Europeană

Procesare Date Clienți: GDPR UE

Termeni & Condiții Procesare date FAIRTLD SRL


Procesare Date Personale

Politica (împreună cu toate documentele auxiliare la care se referă) setează baza regulilor de procesare pentru toate datele personale pe care le colectăm de la dumneavoastră sau pe care ni le furnizați. Vă rugăm să citiți cu atenție pentru a înțelege cum tratăm siituațiile cu privire la datele personale ale dumneavoastră. Toate actualizările și modificările vor avea loc în concordanță cu termenii și condițiile generale listate la noi pe website.



Poziția noastră

FAIRTLD SRL poate fi atât controlor de date, cât și procesator de date personale. Procesarea datelor se realizează în plan secundar în zona internațională la companiile de la care achiziționăm produse și servicii. Companiile respective au stabilit oficii de Protecție Date care pot fi contactate la adresele înregistrate pe siteul lor. Furnizăm acces direct la informații privind contactul cu companiile care lucrează cu noi în vederea contactării procesatorilor și controlorilor de date personale dacă este cazul. Dacă informațiile sunt disponibile pe siteurile web ale entităților care prelucrează datele dumneavoastră nu ne asumăm răspunderea de legătura dintre dumneavoastră și companiile respective. Răspundem de datele personale pe care le stocăm pe serverele noastre și în websiteul nostru (www.fairtld.ro) după cum detaliăm mai jos.


Ce informații colectăm

Toate informațiile personale pe care le furnizați prin completarea formularelor de pe websiteul nostru sunt stocate și păstrate. Aceasta include informația furnizată la momentul înregistrării unui cont nou, la cumpărarea serviciilor de la noi sau la cererea unor servicii particulare. Putem de asemenea să vă cerem informații atunci când raportați o problemă cu siteul nostru sau alte servicii achiziționate.

Dacă ne contactați prin scrisori, email sau alte modalități putem păstra înregistrări ale corespondenței. Conversațiile telefonice pot fi înregistrate pentru scopuri de training, iar detaliile tranzacțiilor sunt efectuate prin intermediul siteului nostru sau prin intermediul siteurilor companiilor de procesare plăți online. Înregistrăm de asemenea date tehnice precum sisteme de operare, tipul de browser, pagini de ieșire și referință, număr de clickuri, nume de domenii și pagini vizitate în server logs (înregistrări server). Această informație poate fi folosită pentru scopuri de marketing sau securitate.


Reținere date personale

Vom face toate demersurile necesare pentru a vă asigura că detaliile dumneavoastră sunt tratate în mod securizat în acord cu GDPR și politicile de protecție a datelor ale companiei noastre, ale României, Uniunii Europene și restul zonei internaționale.

Reținem datele personale atâta timp cât avem nevoie de ele pentru a îndeplini scopurile pentru care le-am colectat inițial sau obligațiile impuse de lege. Vom reține și vom utiliza informația necesară pentru a fi în acord cu obligațiile noastre legale, pentru a rezolva dispute și pentru a forța regulile noastre după cum urmează:

  • Facturile sunt păstrate pentru minim ul de timp specificat în codul de lege.
  • Fișierele de jurnal sunt resetate odată la 12 săptămâni. Totuși informații anonime pot fi reținute pentru mai mult timp.

Infrastructura de backup FAIRTLD reține backup pentru 12 luni. Datele de găzduire web sunt reținute pentru 30 de zile.

În cazul în care au loc evenimente de rare de backup care conțin date personale acestea sunt restaurate după ștergere și FAIRTLD va face toate eforturile rezonabile pentru a asigura că informațiile care au fost uitate nu sunt restaurate din neatenție. Toate urmele sunt șterse în maxim 180 de zile în cazul în care nu au loc alte rețineri obligatorii care se aplică.


Drepturile dumneavoastră

Dacă nu sunteți subiectul unei situații care intră sub regulile GDPR aveți următoarele drepturi cu privire la datele personale:

  • Dreptul de a cere o copie a datelor personale pe care le avem despre dumneavoastră.
  • Dreptul de a cere să corectăm orice detaliu personal dacă nu este corect sau care este în afara dateii de valabilitate. Puteți verifica, edita sau șterge detaliile personale din panoul de control sau printr-o cerere manuală depusă.
  • Dreptul de a obieccta utilizarea datelor personale și a cere ca datele personale să fie șterse acolo unde nu mai sunt necesare. Această condiție este cunoscută ca dreptul de a fi uitat. Pot exista de asemenea motive legale pentru care va fi nevoie de păstrarea datelor, însă vă rugăm să ne informați în cazul în care reținem date personale incorecte despre dumneavoastră întrucât pot apărea situații negative în urma furnizării unor date incorecte.
  • Aveți dreptul să ne cereți să nu utilizăm datele personale pentru scopuri de marketing. De obicei vă informăm înainte de colectatea informațiilor dacă intenționăm să utilizăm datele în acest scop sau dacă intenționăm să eliberăm informațiile dumneavoastră către orice parte terță. Puteți exercita dreptul detaliat înainte prin dezactivarea notificărilor de email și marketiing prin renunțarea la notificări sau prin contactarea companiei noastre ori în scris la adresa menționată la pagina de contact.


Pe scurt, cele mai comune și mai discutate drepturi ale persoanelor în GDPR sunt următoarele: dreptul de a fi informat, dreptul de a accesa datele personale, dreptul la rectificare, dreptul de a fi uitat, de a restricționa procesarea, dreptul la portarea datelor, dreptul de a obiecta și de a restricționa luarea automată de decizii.

  • Dreptul de a refuza să devii o persoană vizată - De la început, primul tău drept ca cetățean al UE este de a refuza să devii o persoană vizată, adică de a refuza ca datele tale personale să fie prelucrate. Cu toate acestea, este puțin probabil ca multe persoane să reușească acest lucru, să nu aibă activități bancare de exemplu, telefon, să nu fie angajați și așa mai departe.
  • Dreptul de a fi informat - O dată ce ai consimțit și ai devenit o persoană vizată, ai dreptul de a fi informat despre tot ce se întâmplă cu datele tale personale, la ce sunt folosite, să le accesezi, să le modifici și chiar să revoci consimțământul pentru o anumită organizație. În același timp, ai dreptul să îți accesezi datele personale ori de câte ori vrei.
  • Dreptul de a restricționa prelucrarea datelor - Conform GDPR o persoană are dreptul de a restricționa prelucrarea datelor personale în diverse circumstanțe. De exemplu, o persoană vizată poate restricționa prelucrarea datelor personale când crede că acestea nu sunt exacte. În acest caz, persoana va putea restricționa prelucrarea datelor până când acuratețea acestora este verificată. Un alt caz când se poate restricționa prelucrarea datelor este momentul în care persoana vizată obiectează prelucrării.
  • Portabilitatea datelor - Ai de asemenea dreptul la portarea datelor. În lipsa altor condiții contractuale (de care ar trebui să fii informat înainte de a consimți prelucrării datelor) atunci îți poți muta datele de la un furnizor la altul într-un mod ușor și rapid.
  • Dreptul de a fi uitat (dreptul la ștergerea datelor) - Un alt drept important este cel la ștergerea datelor (sau de a fi uitat). Principiul general este că o persoană are dreptul de a cere ștergerea datelor personale. Acest drept nu este unul absolut, aceasta însemnând că există circumstanțe în care datele nu vor fi șterse la cererea persoanei vizate. De exemplu, dacă datele personale sunt folosite pentru conformarea cu o obligație legală sau pentru siguranța sănătății publice, pentru cercetare științifică atunci dreptul la ștergerea datelor poate fi refuzat persoanei vizate.
  • Drepturi legate de procesul decizional automatizat și crearea de profiluri - Acest drept dorește să apere persoanele de anumite decizii cu potențial negativ care are putea fi luate fără intervenție umană. GDPR-ul definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale ale individului, cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță. De exemplu, să fie utilizate proceduri matematice sau statistice corecte, datele cu caracter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori. De reținut, procesul decizional automatizat nu trebuie să fie aplicat niciodată unui copil.

Cui oferim informațiile dumneavoastră

Prin acceptarea acestor termeni sunteți ide acord cu procesarea datelor prin persoane terțe listate mai ideparte. Atunci când introducem acorduri noi cu persoane terțe ne vom asigura că politica de procesare date este actualizată cu cel puțin 30 de zile înainte ca persoanele terțe să proceseze orice date. Lista este următoarea: Nominet, Tucows (OpenSRS), Slack, Google (Adwords, Analytics, Youtube, Drive, Data Studio, My Business), Facebook & Instagram, Microsoft (Bing, Office 365), Mailchimp, Hotjar.


Breșe de informații (GDPR)

În cazul în care au loc breșe de securitate , indivizii afectați vor fi contactați în orarele de timp specificate în GDPR. Incidentele vor fi raportate mai departe și un report complet care relatează orice risc va fi furnizat mai departe.


Definiții termeni de procesare date

  • Date Client - Detaliile furnizzate de sau în numele clientului sau clienților finali prin serviciile existente pe cont.
  • Controlor Date - Entitatea care determină scopurile și ceea ce înseamna procesarea datelor personale.
  • Procesator Date - Entitatea care proceseaza date personale în numele controlorului de date.
  • Legile de Protecție ale Datelor - Toate regulile de protecție și confidențialitate și regulile aplicabile la procesarea datelor personale sub înțelegere, incluzând GDPR.
  • Subiect Date - Individul ale cărui date personale sunt redate.
  • EEA - European Economic Area
  • GDPR - EU General Data Protection Regulation 2016/679
  • Date Personale - Persoana naturală identificată sau identificabilă ale căror informați sunt protejate în calitate de date personale sub GDPR.
  • Procesare - Înțelesul dat de GDPR și următoarele interpretări: proces, procese și procesat.
  • Sub-Procesator - Orice persoană terță autorizată sub DPA pentru a avea accesul logic și a procesa Datele Clientului pentru a furniza părți ale serviciilor.
  • Servicii - Orice produs sau serviciu furnizat Clientului precum ccele descrise de termenii și condițiile redate de FAIRTLD SRL.

Procesarea Datelor

FAIRTLD va acționa în legătură cu Datele Clienților și le va procesa în acord cu instrucțiunile relatate la secțiunea Instrucțiuni Clienți dacă nu este necesar prin lege să se respecte astfel de instrucțiuni. Instrucțiunile la momentul intrări în DPA constau în faptul că FAIRTLD și companiile furnizoare de servicii pot procesa Datele Clienților cu scopul livrării Serviciilor descrise în proprii termeni și condiți existente la oricare produs (cu sau fără acorduri specifice). Subiectul acestor termeni DPA și acordului părților este redat de acțiunea Clientului de a elibera instrucțiuni scrise adiționale consistente în legătură cu acest Acord. Clientul este responsabil pentru asigurarea că toți indivizii care furnizează nstrucțiuni sunt autorizați să procedeze la fel. FAIRTLD va informa Clienții cu privire la orice instrucțiune care pare să violeze GDPR și nu va executa instrucțuni până ce nu a fost confirmată sau modificată cererea la care se faace referire. Atunci când Datele Clienților sunt procesate de FAIRTLD ambele părți sunt de acord și cunosc faptul că

  • FAIRTLD este un Procesator de Date ale Datelor Clienților sub GDPR
  • Clientul este un Controlor de Date ale Datelor de Client sub GDPR


Confidențialitatea datelor

FAIRTLD va trata toate Datele Clienților precum informațile strict confidențiale. Datele Clienților nu pot fi copiate, transferate și nu se pot aplica alte acțiuni de procesare care se află în conflict cu Instrucțiunile Clienților sau GDPR până când nu există obligații legale. Angajații FAIRTLD vor fi subiectul oricărei obligații de confidențialitate care asigură faptul că angajații vor trata toate Datele Clienților sub DPA/GDPR cu confidențialitate strictă și vor procesa Datele Clienților în acord cu Instrucțiunile redate sau regulile GDPR.


Sub-Procesarea datelor

Clienții autorizează FAIRTLD să amestece părți sau persoane terțe (Sub-Procesatori) în vederea procesării Datelor fără obținerea oricăror autorizări specifice scrise. FAIRTLD va restricționa accesul Sub-Procesatorilor la Datele Consumatorilor în vederea acoperirii elementelor necesare pentru furnizarera Serviciilor. FAIRTLD va completa angajamente sccrise cu orice Sub-Procesator. Astfel de angajamente vor furniza un minim de obligații de protecție a datelor precum cele aplicabile sub GDPR/DPA. Sub-Procesatorii rămân responsabili în același mod pentru acțiunile proprii și omiteri ulterioare. FAIRTLD va informa Clienții de orice angajament cu un Sub-Procesator cu cel puțin 30 de zile înainte ca noul Sub-Procesator să proceseze orice tip de Date ale Clienților. Notificările angajamentelor de acest fel vor fi redate prin email și prin interfața panourilor de control și a siteului web al companiei noastre. Este responabilitatea Clienților să se asigure că informațiile din cont sunt corecte și actualizate periodic. Clienții au dreptul de a obiecta utilizarea Sub-Procesatorilor în acord cu termenii și condițiile companiei noastre. O listă a Sub-Procesatorilor poate fi regăsită în Anexele existente la paginile de termeni și condiții de pe website.


Securitate date

FAIRTLD va implementa și va menține toate măsurile tehnice și organizaționale pentru a proteja Datele Consumatorilor împotriva distrugerii ilegale sau accidentale, împotriva pierderilor, alterării, eliberări neautorizate sau accesului setat în anexele termenilor și condițiilor și în acord cu GDPR, articolul 22. Măsurile de securitate sunt subiectul progresului tehnic și dezvoltării și Clienții sunt conștienți că FAIRTLD poate actualiza sau modifica măsurile de securitate periodic în vederea actualizării și modificării pentru a evita degradarea întregii securități. În plus, FAIRTLD și companiile care ne furnizează servicii și produse vor efectua controale valabile Clienților pentru a securiza mai mult Datele Clienților în panoul de control.


Notificări breșe securitate

Dacă observăm și suntem conștienți de prezența unei breșe de securitate care conduce către distrugerea accidentală sau ielgală, pierderea, alterarea, eliberarea neautorizată sau accesul la Datele Clienților pe sistemele administrare sau controlate de FAIRTLD vom notifica Clienții fără ezitare sau întârziere. Notificările incidentelor de acest fel vor fi trimise prin înștiințări scrise în mediiul online pe adresele de email setate în conturile Clienților. Este responsabilitatea de bază a Clienților de a se asigura că informațiile atașate conturilor sunt corecte și actualizate periodic în panoul de control.

FAIRTLD va face eforturi rezonabile pentru a identifica cauza oricărei breșe și va face pașii necesari în vederea prevenirii sau în vederea repetării apariției unor astfel de breșe. Clienții sunt de acord cu privire la faptul că Notificările de Breșe de Date nu vor include încercări eșuaute sau activități care nu compromit securitatea Datelor Clienților, incluzând încercări de logări incorecte, pinguri, scanare de porturi, atacuri de tip Denial of Service și alte atacuri de rețea asupra protecției Firewall sau chiar asupra sistemelor din rețea.


Drepturi asupra Datelor

FAIRTLD va primi în mod direct o cerere de la Subiectul Datelor pentru a exercita astfel de drepturi în relație cu Datele Clienților și o va înainta către clienți. Clienții pot răspunde unei astfel de cereri în timpurile orare specificate în GDPR. FAIRTLD va asista Clienții în completarea oricăror obligații pentru a răspunde cererilor de Date care pot include furnizarea controalelor prin panoul de control pentru a ajuta plângerile cu obligațiile setate sub articolele existente în GDPR.


Transfer de Date

FAIRTLD stochează și procesează datele în datacentere securizate localizate în EEA (European Economimc Area). Datele pot fi transferate și procesate în afara EEA în țări unde Sub-Procesatorii mențin propriile operații de procesare date. Clienții prin urmare sunt de acord cu transferul, stocarea și procesarea datelor în afara EEA. Compania noastră va lua toate măsurile rezonabile necesare pentru a ne asigura că Datele Clienților sunt tratate în mod securizat și în acord cu Legile de Protecție a Datelor relevante și în acord cu GDPR.


Drepturi de Conformitate și de Audit

FAIRTLD este de acord să mențină înregistrări ale standardelor de seccuritate și sub cererile scrise de Clienți vom reda toată informația relevantă necesară pentru a demonstra conformitatea DPA. Clienții sunt de acord cu orice audit sau inspecție care va avea loc cu notificări anterioare rezonabile la nu mai puțin de 30 de zile și nu vor fi efectuate mai mult decât una în oricare perioadă de 12 luni. Dacă FAIRTLD respinge cererea, Clienți sunt intitulați să respingă aceste reguli și să renunțe la servicii.


Returnarea sau ștergerea datelor

FAIRTLD reține doar Datele Clienților atâta timp cât sunt necesare pentru a îndeplini scopurile pentru care au fost inițial colectate, așa cum am menționat încă odată sau de mai multe ori în parcursul termenilor și condițiilor de pe site. Terminarea/Respingerea acestor termeni și Servicii în linie cu Termenii și Condițiile FAIRTLD SRL va rezulta în ștergerea tuturor datelor clienților dacă nu există alte mențiuni legislative impuse. Datele Clienților care există pe sistemele de backup le vom izola în mod securizat noi sau companiile de la care achiziționăm servicii și le vom proteja de la orice procesare continuă.


Limitarea răspunderii

Răspunderea totală a fiecărei părți sub acești termeni va fi subiectul răspunderii limitate setată de Termenii și Condițiile FAIRTLD SRL. Pentru evitarea oricăror îndoieli, Societatea Comercială FAIRTLD SRL nu va fi răspunzătoare pentru pierderi de orice fel sau deteriorări suferite de Clienți în cazul în care Clienții utilizează Servicii violând termenii și condițiile indiferent dacă termină/renunță sau dețin un cont suspendat din cauza acestor tipuri de violări.


Anexa 1: Sub-Procesatori

Companie

Serviciu

EuroPayment Services

Plăți Card Online

Nominet

Nume de Domenii

RoTLD

Nume de Domenii

Tucows (OpenSRS)

Nume de Domenii

GeoTrust (Symantec)

Certificate SSL/TLS

Let's Encrypt

Certificate SSL/TLS

Google Analytics

Analytics: Control panel. Raportare date anonime.


Anexa 2: Măsuri de Securitate

Valabilă la cerere.

Nu ați găsit răspunsurile referitoare termenii și condițiile companiei?

Suntem fericiți să vă asistăm mai departe! Trimiteți-ne un mesaj cu întrebările dumneavoastră și vom reveni cu răspunsuri. Totul este gratuit!


Contactează-ne!

Powered by WHMCompleteSolution