GDPR

TERMENI SI CODITII GENERALE PRIVIND LEGILE GDPR

Art. 1 CasaTirolBlaj.ro continua alinierea in vederea respectarii regulamentului general privind protectia datelor 2016/679. Regulamentul general privind protectia datelor (Ro: RGPD, En: GDPR) al UE 2016/679 va impune incepand cu data de 25.05.2018 un set unic de reguli la nivelul Uniunii Europene, fiind direct aplicabil (nu este necesara adoptarea unei legi locale) si abrogand implicit de la aceasta data, actul normativ local – Legea 677/2001.

Art. 2 Ce aduce nou regulamentul GDPR?
• drepturi noi pentru clienti noi dar si cei existenti, precum dreptul de a fi uitat si dreptul la portabilitatea datelor
• prevederi specifice, clare si simple, usor de inteles de catre tineri/copii minori
• proximitatea fata de persoana vizata
• cooperare consolidata intre autoritatile de supraveghere in cazul prelucrarii de date care 
privesc persoane din mai multe state membre UE.
• regula One stop shop, care stabilieste autoritatea competenta
• responsabilizarea accentuata a operatorilor de date.

Art. 3. Responsabilitatile clientului utilizator al serviciilor de gazduire oferite:
• a primi si a stoca acordul persoanei vizate (a carei date sunt procesate) sau a dovedi temeiul legal pe baza caruia proceseaza datele
• a informa clientii asupra datelor colectate si procesate
• a informa clientii asupra perioadei pentru care se pastreaza datele
• a sterge sau anonimiza datele in cazul in care primeste o astfel de solicitare de la un client
• a securiza site-urile si aplicatiile instalate pe servere si conturi de gazduire

Art. 4. Responsabilitatile Falco Peregrinus SRL:
• a stoca in confidentialitate datele introduse pe servere
• a limita accesul doar la persoanele care lucreaza in mod direct cu servere (dezvoltatori si suport tehnic) si a asigura instruirea persoanelor pentru masurile necesare de luat pentru protectia maxima – a datelor
• a nu vinde sau transmite tertelor datele stocate in aplicatie sau in conturi de gazduire.
• a lua masuri proactive pentru a proteja datele stocate
• a raporta orice bresa de date catre clienti si autoritati

Art. 5. Despre modalitatile de stocare a datelor si perioada de pastrare:
• datele vor fi stocate pe servere proprii colocate intr-un datacenter profesional, securizat, cu acces limitat doar la persoane autorizate
• datele sunt si vor fi stocate doar pe teritoriul Uniunii Europene
• backupurile datelor vor fi stocate doar in locatii sigure si protejate
• datele vor fi pastrate pentru perioada contractului (cont gazduire activ sau pachet servicii activ)
• datele vor fi sterse automat in urma solicitarilor clientilor si clientul va fi informat de perioada de stocare a backupurilor care pot contine inca datele vizate.
• furnizorii externi cu care colaboram (Google, Facebook, si altele) sunt verificati periodic sa mentina conformitatea cu GDPR

Art. 6. Ce face Pensiunea Casa Tirol pentru a fi in conformitate cu GDPR?
• am generat proceduri interne pentru a tine evidenta datelor personale colectate
• in mod repetat am instruit angajatii in proceduri si bune practici necesare pentru a proteja datele
• am efectuat audit•uri interne pentru a verifica procedurile sa fie in continuu implementate si pentru a detecta rapid orice bresa de securitate sau de date
• calculatoarele si informatiile sunt stocate in locatii sigure si securizate, cu acces monitorizat
• datele stocate in sistemul de backup sunt criptate