Conform reglementarilor GDPR informam clientii nostri ca ne-am aliniat cerintelor riguroase pentru a pastra datele clientilor in confidentialitate.
Inca de la infiintarea firmei, printre prioritatatile noastre a fost si securitatea si siguranta datelor procesate. Clientii care lucreaza cu noi de multi ani deja sunt obisnuiti de transparenta si confidentialitatea oferita.
SC Real Life SRL, prin servicile de gazduire web, are rolul de imputernicit. Clientul care utilizeaza serviciul este cel care opereaza datele introduse pe serverele furnizorului.
Responsabilitatile clientului care utilizeaza serviciile de gazduire oferite:
- a primi si a stoca acordul persoanei vizate (a carei date sunt procesate) sau a dovedi temeiul legal pe baza caruia proceseaza datele
- a informa clientii asupra datelor colectate si procesate
- a informa clientii asupra perioadei pentru care se pastreaza datele
- a sterge sau anonimiza datele in cazul in care primeste o astfel de solicitare de la un client
- a securiza site-urile si aplicatiile instalate pe servere si conturi de gazduire
Responsabilitatile Real Life SRL:
- a stoca in confidentialitate datele introduse pe servere
- a limita accesul doar la persoanele care lucreaza in mod direct cu servere (dezvoltatori si suport tehnic) si a asigura instruirea persoanelor pentru masurile necesare de luat pentru protectia maxima a datelor
- a nu vinde sau transmite tertelor datele stocate in aplicatie sau in conturi de gazduire.
- a lua masuri proactive pentru a proteja datele stocate
- a raporta orice bresa de date catre clienti si autoritati
De stiut despre felul si modalitatile de stocare a datelor si perioada de pastrare:
- datele vor fi stocate pe servere proprii colocate intr-un datacenter profesional, securizat, cu acces limitat doar la persoane autorizate
- datele sunt si vor fi stocate doar pe teritoriul Uniunii Europene
- backupurile datelor vor fi stocate doar in locatii sigure si protejate
- datele vor fi pastrate pentru perioada contractului (cont gazduire activ sau pachet servicii activ)
- datele vor fi sterse automat in urma solicitarilor clientilor si clientul va fi informat de perioada de stocare a backupurilor care pot contine inca datele vizate.
- furnizorii externi cu care colaboram (Google, Facebook, si altele) sunt verificate periodic sa mentina conformitatea cu GDPR
Ce facem mai exact pentru a intra in conformitate cu GDPR?
- am conceput proceduri interne pentru a tine evidenta datelor personale colectate
- am instruit in mod repetat angajatii in proceduri si bune practici necesare pentru a proteja datele
- efectual audit-uri interne pentru a verifica procedurile sa fie in continuu implementate si pentru a detecta rapid orice bresa de securitate sau de date
- calculatoarele si informatiile sunt stocate in locatii sigure si securizate, cu acces monitorizat, datele stocate sunt criptate
- Toti clientii primesc automat un certificat SSL gratuit pentru toate domeniile gazduire la noi. Acest certificat este instalat automat si reinnoit automat. Pentru implementare oferim aici un mic tutorial.