Această politică detaliază modul în care CONCEPT BY ANTONIA S.R.L. respectă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR).
1. Principiile prelucrării
Prelucrăm datele tale conform următoarelor principii:
- Legalitate, echitate și transparență — îți spunem clar ce facem cu datele.
- Limitarea scopului — folosim datele doar în scopurile declarate.
- Reducerea la minimum a datelor — colectăm doar ce e necesar.
- Exactitate — actualizăm datele la cererea ta.
- Limitarea stocării — păstrăm datele doar atât cât este necesar.
- Integritate și confidențialitate — protejăm datele prin măsuri tehnice și organizatorice.
- Responsabilitate — putem demonstra respectarea acestor principii.
2. Măsuri tehnice de securitate
- Certificat SSL/TLS pentru toate transmisiile de date.
- Criptarea datelor sensibile la repaus (database encryption at rest).
- Acces restricționat la baza de date pe bază de roluri (Row Level Security).
- Backup-uri periodice și automate.
- Monitorizare pentru detecția intruziunilor.
- Procesarea plăților exclusiv prin NETOPIA Payments, certificată PCI-DSS.
3. Măsuri organizatorice
- Acces la date doar pentru persoanele autorizate, în baza necesității cunoașterii.
- Contracte de confidențialitate cu colaboratorii care prelucrează date.
- Acorduri de prelucrare a datelor (DPA) cu toți subprocesatorii.
4. Notificarea breșelor de securitate
În cazul puțin probabil al unei breșe de securitate care afectează datele tale, vom notifica:
- ANSPDCP în termen de 72 de ore.
- Persoanele afectate, când breșa este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile lor.
5. Transferul datelor în afara UE
Datele sunt prelucrate, de regulă, pe teritoriul Uniunii Europene. În cazuri excepționale (ex. furnizori de servicii cloud), transferurile se fac doar către țări cu nivel adecvat de protecție sau pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeană.
6. Responsabilul cu protecția datelor
Pentru orice solicitare legată de protecția datelor, ne poți contacta la: antonia@conceptual-events.com.
Detalii suplimentare despre datele prelucrate și drepturile tale găsești în Politica de Confidențialitate.