certSIGN prelucrează date cu caracter personal în scopul derulării activităților societății, cu respectarea prevederilor legale referitoare la acestea din tarile in care opereaza. Prelucrarea datelor cu caracter personal se realizează în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate cu respectarea următoarelor principii:
Scopul Politicii generale de protecție a datelor cu caracter peronal („Politica GDPR”) este acela de a stabili regulile și practicile care reglementează modul în care certSIGN asigură conformarea cu principiile şi regulile stabilite de GDPR în activitățile sale de prelucrare a datelor cu caracter personal ale clienților, furnizorilor, partenerilor, angajaților și ale altor persoane fizice.
Prezenta politică se aplică tuturor activităților desfășurate de certSIGN care implică prelucrarea de date cu caracter personal în calitate de operator, precum și a celor desfășurate în calitate de împuternicit al unui operator, activități care intră sub incidența dreptului Uniunii.
1. Asigurarea legalității prelucrării datelor
În derularea activităților sale, certSIGN prelucrează date cu caracter personal în următoarele condiții:
2. Asigurarea drepturilor persoanei vizate
certSIGN respectă dreptul persoanelor fizice la viață privata.
Atunci când prelucrează date cu caracter personal, societatea comunică persoanei vizate ce date colectează, scopul colectării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, durata stocării datelor, ștergerea acestora la finalul periodei de stocare. În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante.
Prelucrarea datelor se face doar de personalul autorizat în acest sens.
Datele cu caracter personal prelucrate şi utilizate de către certSIGN se vor stoca pe suport electronic sau arhiva pe suport hârtie, pentru perioada necesară pentru realizarea scopurilor în care au fost colectate și în conformitate cu prevederile legale aplicabile activităților derulate de societate.
La încheierea operațiunilor de prelucrare a datelor cu caracter personal, datele cu caracter personal prelucrate se distrug.
În cazul în care certSIGN în derularea activităților din obiectul de activitate al societății acționează ca împuternicit al unui operator, va încheia cu operatorul un acord privind prelucrarea datelor cu caracter personal prin care se va asigura că sunt respectate drepturile persoanelor vizate.
În cazul în care persoana vizată dorește să-și exercite un drept sau să facă o reclamație, se poate adresa DPD la următoarele date de contact:
certSIGN furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. certSIGN informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii,prezentând și motivele întârzierii.
Dacă nu ia măsuri cu privire la cererea persoanei vizate, certSIGN informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.
3. Asigurarea securității datelor
certSIGN are implementat un sistem de management al securității informației, certificat ISO 27001. De asemenea, certSIGN a obținut statutul de prestator de servicii de încredere calificat în conformitate cu Regulamentul UE nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă.
Obținerea și păstrarea certificării ISO 27001 și a statutului de prestator de servicii de încredere calificat presupune parcurgerea anuală, respectiv o dată la doi ania unor audituri externe, audituri în care evaluarea securității informatice și a informațiilor, în general, reprezintă o componentă foarte importantă.