Conformitate GDPR

1. ANGAJAMENTUL NOSTRU FAȚĂ DE GDPR MATTEALE Consulting & Services se angajează să asigure securitatea și protecția informațiilor personale pe care le prelucrăm. Am implementat politici, proceduri și controale cuprinzătoare de protecție a datelor pentru a asigura conformitatea cu Regulamentul General privind Protecția Datelor (GDPR). 2. INFORMAȚII DESPRE OPERATORUL DE DATE MATTEALE Consulting & Services acționează ca Operator de Date pentru datele personale pe care le colectăm de la clienții noștri, vizitatorii site-ului și contactele de afaceri. Date de contact: - Responsabil cu Protecția Datelor: privacy@matteale.com - Adresa: [Adresa dvs. de afaceri] - Telefon: [Numărul dvs. de telefon] 3. TEMEIUL LEGAL PENTRU PRELUCRARE Prelucrăm datele personale în baza următoarelor temeiuri legale: Consimțământ: Când ați dat consimțământul clar pentru prelucrarea datelor dvs. personale într-un scop specific. Contract: Când prelucrarea este necesară pentru executarea unui contract cu dvs. sau pentru a lua măsuri la cererea dvs. înainte de a încheia un contract. Obligație legală: Când prelucrarea este necesară pentru conformitatea cu o obligație legală. Interese legitime: Când prelucrarea este necesară pentru interesele noastre legitime sau ale unei terțe părți, cu condiția ca drepturile dvs. să nu prevaleze asupra acestor interese. 4. DREPTURILE DVS. ÎN CADRUL GDPR Ca persoană vizată, aveți următoarele drepturi: Dreptul de acces: Puteți solicita o copie a datelor personale pe care le deținem despre dvs. Dreptul la rectificare: Puteți solicita corectarea datelor inexacte sau incomplete. Dreptul la ștergere: Puteți solicita ștergerea datelor dvs. personale în anumite circumstanțe. Dreptul la restricționarea prelucrării: Puteți solicita să limităm modul în care utilizăm datele dvs. Dreptul la portabilitatea datelor: Puteți solicita datele dvs. într-un format structurat, citibil de mașină. Dreptul de a obiecta: Puteți obiecta la prelucrarea bazată pe interese legitime sau marketing direct. Dreptul de a retrage consimțământul: Puteți retrage consimțământul în orice moment când prelucrarea se bazează pe consimțământ. 5. MĂSURI DE SECURITATE A DATELOR Implementăm măsuri tehnice și organizaționale adecvate pentru a asigura securitatea datelor: - Criptarea datelor personale în tranzit și în repaus - Evaluări periodice de securitate și teste de penetrare - Controale de acces bazate pe principiul privilegiului minim - Instruirea angajaților privind protecția și securitatea datelor - Proceduri de răspuns la incidente - Testare periodică de backup și recuperare în caz de dezastru 6. PĂSTRAREA DATELOR Păstrăm datele personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, inclusiv cerințe legale, contabile sau de raportare. Perioadele de păstrare sunt documentate în politica noastră de păstrare a datelor. 7. TRANSFERURI INTERNAȚIONALE DE DATE Când transferăm date personale în afara Spațiului Economic European (SEE), ne asigurăm că sunt implementate măsuri de protecție adecvate: - Clauze contractuale standard aprobate de Comisia Europeană - Decizii de adecvare unde este aplicabil - Reguli corporative obligatorii pentru transferurile intra-grup 8. PROCEDURI DE ÎNCĂLCARE A DATELOR În cazul unei încălcări a datelor personale, vom: - Notifica autoritatea de supraveghere relevantă în termen de 72 de ore când este necesar - Notifica persoanele afectate fără întârziere nejustificată când încălcarea este susceptibilă să rezulte în risc ridicat pentru drepturile lor - Documenta toate încălcările și răspunsul nostru 9. EVALUĂRI DE IMPACT ASUPRA PROTECȚIEI DATELOR Efectuăm Evaluări de Impact asupra Protecției Datelor (DPIA) pentru activitățile de prelucrare care sunt susceptibile să rezulte în risc ridicat pentru drepturile și libertățile persoanelor. 10. PROCESATORI TERȚI Selectăm cu atenție procesatorii terți și ne asigurăm că oferă garanții suficiente privind conformitatea GDPR. Toți procesatorii sunt obligați prin acorduri de prelucrare a datelor. 11. COOKIE-URI ȘI URMĂRIRE Pentru informații despre utilizarea cookie-urilor și tehnologiilor similare, vă rugăm să consultați Politica noastră de Cookie-uri. 12. DATELE COPIILOR Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm cu bună știință date personale de la copii. 13. ACTUALIZĂRI ALE ACESTEI NOTIFICĂRI Putem actualiza această notificare de conformitate GDPR din când în când. Vă vom notifica cu privire la orice modificări semnificative. 14. EXERCITAREA DREPTURILOR DVS. Pentru a exercita oricare dintre drepturile dvs., vă rugăm să ne contactați la: Email: privacy@matteale.com Vom răspunde cererii dvs. în termen de o lună. În cazuri complexe, putem prelungi acest termen cu două luni, dar vă vom informa despre orice prelungire. 15. RECLAMAȚII Dacă nu sunteți mulțumit de modul în care gestionăm datele dvs. personale, aveți dreptul de a depune o plângere la o autoritate de supraveghere.