Politica de Conformitate GDPR

Politica de Conformitate GDPR

AF-MEDIA SERVICES SRL
CUI: 44745059 | EUID: ROONRCJ12/3872/2021
RO93BTRLRONCRT0618644001 | RO43BTRLEURCRT0618644001 | RO18TREZ2165069XXX044884
Adresa: Str. A Micuș nr. 2, Ap. 14, Cluj-Napoca
Telefon: +4 0364 630165 | Email: help@aftech.ro
Website: https://aftech.ro

---

Introducere

Această Politică de Conformitate GDPR (Regulamentul General privind Protecția Datelor) definește angajamentele și practicile companiei AF-MEDIA SERVICES SRL pentru a asigura protecția datelor cu caracter personal ale clienților, angajaților și partenerilor, în conformitate cu Regulamentul (UE) 2016/679.

---

Obiectivele Politicii

1. Să protejeze drepturile și libertățile persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.
2. Să garanteze conformitatea cu cerințele GDPR și alte reglementări aplicabile.
3. Să stabilească proceduri clare pentru gestionarea datelor personale.
4. Să prevină, să detecteze și să remedieze orice incidente legate de protecția datelor.

---

Domeniul de Aplicare

Această politicare se aplică:

• Datelor personale colectate, stocate, procesate sau transmise de către companie.
• Angajaților, colaboratorilor, clienților și partenerilor.
• Sistemelor și proceselor utilizate pentru gestionarea datelor personale.

---

Definiții Importante

1. Date cu caracter personal: Orice informație care poate identifica o persoană fizică (de exemplu: nume, CNP, email, adresă IP).
2. Operator: AF-MEDIA SERVICES SRL, care determină scopurile și mijloacele de prelucrare a datelor.
3. Persoană vizată: Individul ale cărui date sunt prelucrate.
4. Prelucrare: Orice operațiune efectuată asupra datelor personale (colectare, stocare, modificare, ștergere etc.).

---

Principii GDPR Respectate

1. Legalitate, Echitate și Transparență: Datele sunt prelucrate într-un mod legal, corect și transparent.
2. Limitarea Scopului: Datele sunt colectate și utilizate doar pentru scopuri specificate, explicite și legitime.
3. Minimizarea Datelor: Se colectează doar datele strict necesare.
4. Exactitate: Datele sunt păstrate corecte și actualizate.
5. Limitarea Stocării: Datele sunt păstrate pe o durată limitată, conform scopului declarat.
6. Integritate și Confidențialitate: Se implementează măsuri tehnice și organizatorice pentru a proteja datele.

---

Drepturile Persoanelor Vizate

AF-MEDIA SERVICES SRL garantează exercitarea următoarelor drepturi:

1. Dreptul la informare: Persoanele vizate sunt informate despre modul în care sunt prelucrate datele lor.
2. Dreptul de acces: Persoanele pot solicita acces la datele lor personale.
3. Dreptul la rectificare: Corectarea datelor inexacte sau incomplete.
4. Dreptul la ștergere (“Dreptul de a fi uitat”): Ștergerea datelor la cerere, în anumite condiții.
5. Dreptul la restricționarea prelucrării: Limitarea procesării datelor în anumite situații.
6. Dreptul la portabilitatea datelor: Transferul datelor către alt operator, la cerere.
7. Dreptul la opoziție: Persoanele pot refuza prelucrarea datelor în anumite scopuri.
8. Drepturi legate de decizii automate: Protecție împotriva deciziilor luate exclusiv pe baza procesării automate.

---

Obligațiile Companiei

1. Asigurarea Consimțământului: Se obține consimțământul explicit al persoanelor vizate pentru prelucrarea datelor.
2. Confidențialitate: Angajații sunt obligați să păstreze confidențialitatea datelor personale.
3. Documentarea Proceselor: Evidența activităților de prelucrare este actualizată periodic.
4. Securitatea Datelor: Implementarea măsurilor tehnice și organizatorice adecvate pentru protecția datelor.
5. Notificarea Incidentelor: Orice breșă de securitate este raportată autorităților competente în termen de 72 de ore.

---

Protecția Datelor Și Securitate

Compania implementează măsuri de securitate, inclusiv:

• Criptarea datelor sensibile.
• Limitarea accesului la date doar persoanelor autorizate.
• Realizarea periodică a copiilor de siguranță.
• Monitorizarea sistemelor pentru identificarea accesului neautorizat.

---

Managementul Incidentelor

1. Identificarea rapidă a incidentelor legate de datele personale.
2. Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în caz de breșe.
3. Informarea persoanelor afectate, dacă este cazul.
4. Implementarea unor măsuri corective pentru prevenirea incidentelor similare.

---

Educația și Conștientizarea Angajaților

AF-MEDIA SERVICES SRL organizează sesiuni de instruire pentru angajați, pentru a asigura:

• Conștientizarea responsabilităților privind protecția datelor.
• Respectarea practicilor de securitate.
• Raportarea promptă a incidentelor.

---

Audit și Revizuire

• Politica GDPR este revizuită anual sau ori de câte ori apar modificări legislative.
• Auditurile interne și externe asigură conformitatea continuă.

---

Contact pentru Protecția Datelor

Pentru orice întrebare sau solicitare legată de prelucrarea datelor cu caracter personal, persoanele vizate pot contacta Responsabilul cu Protecția Datelor (DPO):

Email: dpo@aftech.ro
Telefon: +4 0364 630165
Adresa: Str. A Micuș nr. 2, Ap. 14, Cluj-Napoca

---

Această politică a fost aprobată de către managementul companiei și intră în vigoare la data semnării.