Conform cerintelor LEGII nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, SC Romleas SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati.
Scopul colectarii datelor este: furnizarea serviciilor si produselor conform ofertei curente, precum si inregistrarea domeniilor web in numele si conform comenzilor clientilor.
Ele sunt necesare pentru a putea identifica destinatarul serviciilor sau produselor furnizate, ori pentru inregistrarea domeniilor pe numele dvs (in calitate de client).
Refuzul dumneavoastra determina imposibilitatea furnizarii serviciului sau produsului, ori inregistrarea domeniilor comandate. Informatiile inregistrate sunt destinate utilizarii de catre operator si, dupa caz, sunt comunicate numai urmatorilor destinatari: autoritatile nationale/europene/mondiale de inregistrare/administrare a domeniilor web sau partenerilor acestora (ROTLD, EURid, Directi).
Orice persoana are dreptul de a se opune, in mod gratuit si fara nici o justificare, la prelucrarile datelor sale personale in scopuri de marketing direct.
Conform Legii nr. 677/2001, beneficiati de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei. Totodata, aveti dreptul sa va opuneti prelucrarii datelor personale care va privesc si sa solicitati stergerea datelor. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere la info@funnyhost.ro.
De asemenea, va este recunoscut dreptul de a va adresa justitiei.
Norme GDPR
In data de 25 mai 2018 a devenit aplicabil Regulamentul European 2016/679 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.
Scopul principal al acestuia este cresterea nivelului de protectie a datelor personale si crearea unui climat de incredere care sa permita fiecarei persoane controlul asupra propriilor date.
Prin prezentul document – Politica cu privire la Protectia datelor cu caracter personal va informam cum protejam datele dumneavoastra personale si cum ne insusim prevederile Regulamentului.
Cine este Romleas SRL?
Firma Romleas SRL este persoana juridica de drept romana, constituita si functionand in baza legilor romanesti. Romleas SRL are sediul social cu activitate in B-dul Stefan cel Mare 126 B, Oradea, Bihor, Romania, este inregistrata la Oficiul National al Registrului Comertului cu numarul J05/766/1994, avand numar unic de inregistrare 5277445 si atribut fiscal RO.
Cum ne puteti contacta?
Pentru orice sesizare cu privire la datele cu caracter personal prelucrate de Romleas SRL ne puteti contacta in scris, la adresa sediului social, telefonic la numarul +4 0756 439 365, prin email la adresa info@funnyhost.ro sau prin intermediul sistemului de ticketing accesibil din contul de client.
Ce sunt datele cu caracter personal si ce date cu caracter personal prelucreaza Romleas SRL?
Datele cu caracter personal sunt informatii referitoare la o persoana fizica care poate fi identificata, direct sau indirect.
Romleas SRL prelucreaza urmatoarele categorii de date:
– Date de identificare: nume, prenume, CNP, adresa de corespondenta, e-mail, telefon (fix, mobil, fax), identificator online (adresa IP);
– Informatii bancare: Banca si sucursala, codul IBAN.
Principiul in baza caruia colectam si prelucram aceste date este ca vom solicita de fiecare data doar minimul de date cu caracter personal necesar pentru furnizarea contractului si indeplinirea obligatiilor legale.
Ce inseamna ca Romleas SRL prelucreaza date cu caracter personal?
Prelucrarea inseamna operatiuni cum sunt: colectarea, inregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restrictionarea, stergerea, distrugerea, arhivarea datelor cu caracter personal.
Cui apartin datele cu caracter personal pe care le prelucreaza Romleas SRL?
Romleas SRL prelucreaza date cu caracter personal referitoare la clienti.
In cazul clientilor persoane juridice, Romleas SRL prelucreaza datele cu caracter personal ale persoanelor de contact ale clientului.
Persoanele fizice ale caror date cu caracter personal sunt prelucrate poarta denumirea de „Persoane vizate”.
De unde obtine Romleas SRL datele cu caracter personal?
In cazul clientilor persoane fizice, datele sunt obtinute direct de la client.
In cazul clientilor persoane juridice, datele sunt obtinute de la imputernicitii clientului.
Romleas SRL nu obtine / nu colecteaza date cu caracter personal de la terte parti.
In ce scopuri prelucreaza Romleas SRL date cu caracter personal?
Scopurile pentru care Romleas SRL prelucreaza datele cu caracter personal sunt:
– furnizarea de servicii de hosting si servicii conexe
– inregistrarea si administrarea de domenii internet
– inregistrarea de certificate SSL
– contactarea clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul solutionarii cererilor de suport tehnic
– facturarea serviciilor prestate
– administrarea contului client
In ce temeiuri prelucreaza Romleas SRL date cu caracter personal?
Romleas SRL prelucreaza datele dvs cu caracter personal in scopurile mentionate mai sus, in baza urmatoarelor temeiuri:
– pentru executarea contractului la care clientul / persoana vizata este parte. Contractul poate avea atat forma scrisa cat si online, semnat de client prin acceptarea Termenilor si Conditiilor furnizarii serviciilor.
– consimtamant
– interes legitim
Catre cine transmitem datele dumneavoastra cu caracter personal?
Pentru marea majoritate a serviciilor furnizate de Romleas SRL, datele cu caracter personal nu sunt transmise catre terte parti.
In cazul serviciilor de inregistrare si mentenanta a domeniilor internet, vom transmite date cu caracter personal catre registratorii de domenii autorizati.
Pentru serviciile de plati vom transmite datele cu caracter personal necesare catre procesatorii de plati autorizati.
Servicii de reseller:
Asiguram protectia datelor personale transmise de resellerii nostri in vederea furnizarii serviciilor de inregistrare domenii, web hosting, certificate SSL, intermedieri plati, etc. conform prezentului document.
In cazul serviciilor de emitere certificate SSL, vom transmite date cu caracter personal catre providerii autorizati in emiterea acestor tipuri de servicii.
Cat timp prelucreaza Romleas SRL date cu caracter personal?
In vederea realizarii scopurilor sus-mentionate, datele cu caracter personal vor fi prelucrate de catre Romleas SRL pe tot parcursul relatiei contractuale si dupa finalizarea acesteia in vederea conformarii cu obligatiile legale aplicabile in domeniu, inclusiv, dar fara limitare, la dispozitiile in materia arhivarii.
Care sunt drepturile dumneavoastra si cum pot fi exercitate?
Persoana vizata are urmatoarele drepturi:
– Dreptul la informare – dreptul de a primi informatii detaliate privind activitatile de prelucrare efectuate de Romleas SRL, conform celor prevazute in prezentul document;
– Dreptul de acces – poate solicita si obtine confirmarea faptului ca datele sale cu caracter personal sunt prelucrate sau nu de catre Romleas SRL, iar in caz afirmativ, poate solicita accesul la acestea, precum si anumite informatii. La cerere, Romleas SRL va elibera si gratuit o copie a datelor cu caracter personal prelucrate;
– Dreptul la rectificare – dreptul de a obtine rectificarea datelor cu caracter personal inexacte si completarea celor incomplete;
– Dreptul la stergerea datelor (”dreptul de a fi uitat”) –in situatiile reglementate expres de lege (in special in cazul retragerii consimtamantului sau in cazul in care se constata ca prelucrarea datelor cu caracter personal nu a fost legala), poate obtine stergerea respectivelor date. Urmare a unei astfel de solicitari, Romleas SRL va proceda la stergerea datelor, cu exceptia cazurilor prevazute de lege.
– Dreptul la restrictionarea prelucrarii – in situatiile reglementate expres de lege (in special in cazul in care se contesta inexactitatea respectivelor date pe preluioada necesara pentru determinarea acestei inexactitati sau in cazul in care prelucrarea este ilegala, si nu se doreste stergerea datelor, ci doar restrictionarea);
– Dreptul de opozitie – se poate opune in orice moment, din motive legate de situatia particulara in care se afla, prelucrarilor intemeiate pe interesul legitim al Romleas SRL
– Dreptul la portabilitatea datelor – poate primi datele cu caracter personal, intr-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date sa fie transmise altui operator.
– Dreptul de a depune plangere – poate depune plangere fata de modalitatea de prelucrare a datelor cu caracter personal de catre Romleas SRL la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
– Dreptul de retragere a consimtamantului – in cazurile in care prelucrarea se intemeiaza pe consimtamant, acesta poate fi retras oricand.
– Drepturi suplimentare aferente deciziilor automate utilizate in procesul de furnizare a serviciilor Romleas SRL
– In cazul in care Romleas SRL ia decizii automate in legatura cu datele cu caracter personal, persoana vizata poate: (a) cere si obtine interventia umana cu privire la respectiva prelucrare; (b) isi poate exprima punctul de vedere cu privire la respectiva prelucrare; (c) contesta decizia.
Clientul poate exercita aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise, datate si semnate, la sediul Romleas SRL, B-dul Stefan cel Mare 126 B, Oradea, Bihor, Romania sau prin E-mail: info@funnyhost.ro.
Procese decizionale automatizate
Romleas SRL NU utilizeaza procese decizionale automatizate, NU creaza profiluri exclusiv prin mijloace automatizate, rezultand in luarea de decizii cu privire la client.
Cum aplicam GDPR in cazul minorilor?
Romleas SRL nu ofera servicii minorilor in varsta pana la 16 ani si nu colecteaza date cu caracter personal cu privire la minori.
Inregistrarea convorbirilor telefonice
Cu acordul clientului/persoanei vizate exprimat inainte de fiecare convorbire telefonica, Romleas SRL poate inregistra si pastra convorbirile telefonice catre/de la centrala telefonica Romleas SRL. Romleas SRL urmeaza a utiliza aceste informatii exclusiv in scopul investigarii anumitor situatii, pentru a face proba anumitor operatiuni/instructiuni/acorduri date de catre Client/alta persoana vizata, pentru a le folosi ca proba in instanta in cazul unui litigiu, precum si pentru imbunatatirea serviciilor sale.
Monitorizarea video
Pentru asigurarea unui nivel inalt de securitate corespunzator desfasurarii activitatii de centru de date, camera serverelor operata de Romleas SRL este monitorizata video. In aceasta locatie exista marcaje corespunzatoare cu simboluri specifice inregistrarii video, urmate de mesajul ”Zona supravegheata video”.
Cum protejam datele cu caracter personal?
Pentru siguranta datelor personale, Romleas SRL a implementat o serie de masuri de securitate care sunt in conformitate cu standardele industriei.
Securitatea informatiilor si declaratia de confidentialitate a Romleas SRL
1. Nota generala
Firma Romleas SRL se angajeaza sa protejeze securitatea si confidentialitatea datelor tuturor clientilor si datele angajatilor.
Programul nostru de securitate si protectie a informatiilor este bazat pe standardul ISO 27001 privind securitatea informatiilor si ISO 29100 si respecta o abordare bazata pe risc care cuprinde persoane, procese si tehnologii. Echipa de Securitate a Informatiilor (IS) din cadrul Romleas SRL este dedicata protectiei datelor si raporteaza direct catre conducerea firmei.
2. Masuri de securitate a informatiilor pentru protectia datelor cu caracter personal
Politicile de securitate a informatiilor – set de reguli pentru securitatea informatiilor, aprobate de conducerea firmei, publicate si comunicate angajatilor si partilor externe relevante.
Revizuirea regulilor pentru securitatea informatiilor – pentru a asigura eficacitate si o adecvare continua, revizuim regulile noastre pentru securitatea informatiilor la intervale planificate sau când apar modificari semnificative.
Rolul si responsabilitatile privind securitatea informatiilor – stabilim si alocam responsabilitati specifice privind securitatea informatiilor pentru toti angajatii si colaboratorii externi.
Segregarea sarcinilor – separam domeniile de responsabilitate pentru a reduce sansele divulgarii, modificarii sau utilizarii neautorizate sau neintentionate ale activelor organizationale.
Securitatea informatiilor in managementul proiectelor – abordam securitatea informatiilor in managementul de proiect, indiferent de tipul proiectului.
Regulile dispozitivelor mobile – folosim reguli si masuri de securitate pentru a face fata riscurilor legate de utilizarea dispozitivelor mobile. Utilizam reguli si masuri de securitate pentru a proteja informatiile accesate, prelucrate sau stocate pe dispozitive mobile.
Gestionarea securitatii in timpul angajarii fortei de munca – efectuam verificari pentru toti candidatii la ocuparea locurilor de munca disponibile in conformitate cu legile, reglementarile si etica relevante si proportionale cu cerintele de afaceri, clasificarea informatiilor care trebuie accesate si riscurile percepute. Acordul contractual intre noi si angajatii nostri specifica responsabilitati ale ambelor parti privind securitatea informatiilor. Securitatea informatiilor, responsabilitatile si indatoririle care ramân valabile dupa incetarea contractului de munca sau schimbarea locului de munca in interiorul organizatiei sunt definite, comunicata angajatului sau contractantului extern si poarta titlu executoriu.
Responsabilitati de management – conducerea firmei cere ca toti angajatii si contractorii sa respecte securitatea informatiilor in conformitate cu normele si procedurile stabilite de organizatie.
Constientizarea in materie de securitate a informatiilor, educatia si formarea profesionala – toti angajatii organizatiei sunt constientizati continuu in privinta regulilor si procedurilor organizationale, relevante pentru functia lor.
Gestionarea si eliminarea de medii amovibile – folosim proceduri care implementeaza gestionarea dispozitivelor media detasabile. Când nu mai sunt necesare, dispozitivele media detasabile sunt distruse, asigurându-ne ca datele nu mai pot fi citite.
Transferul de materiale fizice – materialele care contin informatii sunt protejate impotriva accesului neautorizat, a utilizarii incorecte sau neautorizate si a coruperii in timpul transportului.
Controlul si gestionarea accesului – folosim o politica de control al accesului, care este revizuita pe baza cerintelor de securitate a afacerilor si a informatiilor. Utilizatorilor li se ofera acces numai la retelele / serviciile de retea pe care au fost autorizati sa le utilizeze.
Gestionarea si utilizarea parolelor de autentificare a utilizatorilor – folosim un proces pentru a controla alocarea informatiilor de autentificare. Utilizatorii respecta cele mai bune practici in utilizarea informatiilor secrete de autentificare. Utilizam sistemul de gestionare a parolelor pentru a asigura parole de calitate.
Restrictionarea accesului la informatii – accesul la informatiile si functiile aplicatiilor este restrictionat in conformitate cu regulile de control al accesului.
Secure login – accesul la sisteme si aplicatii este controlat printr-un proces de autentificare securizat.
Amplasarea fizica si protectia echipamentelor – echipamentele IT&C sunt amplasate si protejate pentru a reduce riscurile cauzate de amenintarile si pericolele legate de mediu si de posibilitatile de acces neautorizat.
Utilitatile si securitatea cablurilor – echipamentele sunt protejate de defectiunile de alimentare si alte intreruperi cauzate de esecurile in sustinerea utilitatilor. Cablurile de alimentare si de telecomunicatii care transporta date sunt protejate de interceptare, interferente sau deteriorari.
Intretinerea echipamentelor – echipamentele sunt intretinute continuu si corect pentru a asigura disponibilitatea si integritatea lor.
Verificarea si reutilizarea sigura a echipamentelor – se asigura suprascrierea multipla a datelor si formatarea low level a mediilor de stocare, pentru a se asigura ca informatiile sensibile si software-ul licentiat sunt eliminate sau suprascrise in siguranta inainte de eliminare sau reutilizarea echipamentului.
Clear desk / clear screen – am adoptat reguli clare pentru documente si medii de stocare amovibile si o regula clear screen pentru facilitatile de procesare a informatiilor.
Proceduri de operare cu documente – am definit proceduri de operare si le-am pus la dispozitia tuturor utilizatorilor care au nevoie de ele.
Separarea mediilor de dezvoltare, de testare si operationale – folosim medii separate pentru dezvoltare, testare si operare, pentru a reduce riscul accesului neautorizat sau schimbarile in mediul operational.
Controale impotriva programelor malware – implementam controale de detectare, prevenire si recuperare pentru a asigura protectia impotriva malware-ului si combinam aceste controale cu o constientizare adecvata a utilizatorilor.
Copii de siguranta – efectuam in mod regulat copii de siguranta (backups) ale informatiilor si sistemelor. Numarul copiilor de siguranta este corelat cu riscurile potentiale ale informatiilor si sistemelor sustinute.
Event logging si protejarea fisierelor log – producem, pastram si revizuim in mod regulat jurnalele de evenimente care inregistreaza activitatile utilizatorilor, exceptiile, defectele si evenimentele de securitate a informatiilor. Fisierele log sunt protejate.
Instalarea software-ului pe sisteme operationale – am stabilit reguli care reglementeaza instalarea software-ului pe sistemele operationale, in special instalarea facuta de utilizatori.
Gestionarea vulnerabilitatilor – vulnerabilitatile tehnice sunt gestionate prin mitigarea acestora in timp util, evaluând expunerea organizatiei si luând masurile adecvate care abordeaza riscul asociat.
Restrictii privind modificarile aduse pachetelor software – folosim reguli privind modificarea software-ului, limitând aceasta actiune la modificarile necesare.
Abordarea securitatii in cadrul acordurilor cu furnizorii – analizam, documentam si convenim cu furnizorii nostri cerintele de securitate a informatiilor pentru reducerea riscurilor asociate accesului furnizorului la activele organizatiei.
Raportarea evenimentelor si incidentelor legate de securitatea informatiilor – atunci când sunt constatate evenimente legate de securitatea informatiilor, acestea se raporteaza prin intermediul canalelor adecvate de management, in timp util. Angajatii si contractorii noteaza si raporteaza orice slabiciune a sistemelor sau serviciilor observate sau suspectate.
Evaluam si clasificam in consecinta evenimentele privind securitatea informatiilor cu care ne confruntam. Raspundem in timp util si in conformitate cu procedurile noastre interne pentru incidentele legate de securitatea informatiilor. Folosim cunostintele pe care le câstigam atunci când analizam si solutionam incidentele de securitate a informatiilor pentru a reduce probabilitatea sau impactul viitoarelor incidente. Avem un proces de identificare, colectare, achizitionare si pastrare a informatiilor care pot servi drept dovada.
Drepturile de proprietate intelectuala – implementam proceduri adecvate pentru a asigura conformitatea cu cerintele legislative, de reglementare si contractuale legate de drepturile de proprietate intelectuala si de utilizarea produselor software proprietare.
Revizuirea conformitatii tehnice – sistemele informatice sunt revizuite in mod regulat pentru a respecta regulile si standardele de securitate ale organizatiei.
3. Masuri de asigurare a confidentialitatii pentru protectia datelor cu caracter personal
Identificarea si documentarea scopului – identificam si documentam scopurile specifice pentru care sunt procesate datele cu caracter personal.
Identificarea bazei legale – determinam, documentam si respectam baza legala pentru prelucrarea datelor cu caracter personal in scopurile identificate.
Determinarea momentului si a modului de obtinere a consimtamântului – determinam si documentam un proces pentru demonstrarea momentului si a modului de obtinere a consimtamântului de la persoanele vizate.
Obtinerea si inregistrarea consimtamântului – obtinem si inregistram consimtamântul persoanelor vizate conform cerintelor documentate.
Inregistrari legate de prelucrarea datelor cu caracter personal – determinam si mentinem inregistrarile necesare pentru a demonstra respectarea obligatiilor noastre privind prelucrarea datelor cu caracter personal.
Drepturile proprietarilor de date cu caracter personal – asiguram respectarea drepturilor persoanelor vizate legate de prelucrarea datelor cu caracter personal si oferim mijloacele necesare pentru a isi putea exercita drepturile.
Furnizarea de informatii persoanelor – furnizam persoanelor vizate informatii clare si usor accesibile referitoare la datele cu caracter personal prelucrate.
Furnizarea unui mecanism de modificare sau retragere a consimtamântului – oferim mecanisme pentru persoanele vizate sa modifice sau sa-si retraga consimtamântul.
Furnizarea mecanismului de a se opune prelucrarii – furnizam mecanismul pentru persoanele vizate de a se opune procesarii datelor lor personale.
Aducerea la cunostinta a drepturilor exercitate de proprietarii datelor cu caracter personal – luam masuri pentru a informa tertii carora le-am transmis datele cu caracter personal, despre orice modificare, retragere sau obiectie care rezulta din exercitarea drepturilor persoanelor vizate.
Corectarea sau stergerea – implementam un mecanism care sa faciliteze exercitarea drepturilor persoanelor vizate asupra accesului, corectarii si stergerii datelor personale.
Furnizarea copiei datelor cu caracter personal prelucrate – suntem in masura sa furnizam o copie a datelor personale care sunt procesate, in conformitate cu regulile de retinere si stergere, la solicitarea persoanei vizate.
Managementul cererilor – avem mijloacele necesare pentru a face fata cererilor legitime ale persoanelor vizate.
Luarea automata a deciziilor – identificam si solutionam orice obligatii, inclusiv obligatii legale, fata de persoanele vizate care rezulta din deciziile bazate exclusiv pe prelucrarea automatizata a datelor cu caracter personal.
Limitarea colectarii si prelucrarii – limitam colectarea datelor cu caracter personal la minimum care este relevant, proportional si necesar pentru scopurile identificate. Limitam prelucrarea datelor cu caracter personal la ceea ce este adecvat, relevant si necesar pentru scopurile identificate.
Respectarea obiectivelor de minimizare si de anonimizare a datelor personale – identificam si documentam mecanismul prin care datele personale sunt prelucrate in timp util, astfel incât masura in care datele personale pot identifica sau pot fi asociate cu persoanele vizate sa indeplineasca obiectivele de minimizare si anonimizarea a datelor personale.
Dezactivarea si stergerea datelor personale – fie stergem datele cu caracter personal, fie le transformam intr-o forma care nu permite identificarea persoanelor vizate, de indata ce datele personale initiale nu mai sunt necesare pentru scopul identificat.
Fisiere temporare – ne asiguram ca fisierele temporare si documentele create ca urmare a procesarii datelor cu caracter personal sunt eliminate.
Retentia – nu pastram datele personale mai mult decât este necesar pentru scopul pentru care sunt procesate aceste date.
Proceduri de colectare – ne asiguram ca datele personale sunt corecte, complete si actualizate, asa cum este necesar pentru scopurile pentru care urmeaza sa fie procesate, pe tot parcursul ciclului de viata al datelor cu caracter personal.
Identificarea bazei pentru transferul datelor personale – identificam si documentam baza relevanta pentru transferul de date cu caracter personal.
Tarile si organizatiile carora le-ar putea fi transferate datele cu caracter personal – specificam si documentam tarile si organizatiile internationale carora le-ar putea fi transferate datele cu caracter personal.
Evidenta transferului de date cu caracter personal – inregistram transferurile de date cu caracter personal catre sau de la terti si asiguram cooperarea cu acele parti pentru a sustine exercitarea viitoarelor drepturi de acces la persoanele vizate.
Inregistrarile privind divulgarea datelor cu caracter personal catre terte parti – inregistram divulgarea datelor cu caracter personal catre terte parti, inclusiv cu privire la datele personale care au fost divulgate, la cine si la ce moment.
Comunicatii electronice
Romleas va procesa datele cu caracter personal in scopul informarii clientilor si partenerilor sai cu privire la modificarile sau notificarile necesare derularii serviciilor contractate.
Aceste emailuri nu vor intra sub incidenta conceptului de Email Marketing deoarece sunt absolut necesare unei derulari in bune conditii a contractului.
Clientul poate cere Romleas sa nu mai primeasca emailurile respective asumandu-si consecintele ce decurg din aceasta.
Email Marketing
Romleas ofera posibilitatea clientilor sai sa aleaga atat la inregistrarea contului cat si ulterior, in contul client, daca sunt de acord sa primeasca emailuri informative cu privire la produsele si serviciile Romleas.
Nu vom utiliza si nu vom furniza datele personale ale clientilor nostrii catre alt provider sau alta entitate decat cu acordul fiecarui client in parte si cu destinatii precise sau organelor abilitate a solicita aceste date conform legii.
Nu vom utiliza datele cu caracter personal pentru a trimite emailuri publicitate pentru alta companie. Ne vom limita strict la produsele si serviciile din portofoliul Romleas.
Romleas nu va furniza date cu caracter personal niciunei entitati din afara spatiului UE decat in cazul in care acea entitate este un partener al Romleas, un furnizor sau un subcontractor. Romleas se va asigura ca partenerul respecta cel putin una din normele prevazute de GDPR in acest sens.
Romleas se obliga sa aplice si datelor personale furnizate de reseller aceleasi masuri de protectie si utilizare in siguranta asa cum o face pentru datele personale ale clientilor sai directi. Toate datele personale primite de Romleas vor fi procesate conform prevederilor acestui document.
Instructiuni pentru PRELUCRAREA DATELOR
Romleas se obliga la urmatoarele:
– va prelucra datele cu caracter personal conform acestui document
– va prelucra datele cu caracter personal cu buna credinta, conform normativelor in vigoare si in mod transparent
– va colecta date cu caracter personal in scopuri precise, legitime si in conformitate cu legea
– va colecta date cu caracter personal intr-un mod neexcesiv, strict necesare prestarii serviciilor
– va colecta date cu caracter personal pe cat posibil intr-un mod precis si intr-o forma actualizata
– va primi si va transmite datele personale intr-un mod exclusiv securizat
– va lua masurile necesare pentru a verifica si completa acele date inexacte sau incorecte
– va lua masuri impotriva utilizarii, prelucrarii, pierderii sau dezvaluirii accidentale sau ilegale a datelor cu caracter personal
– va lua masuri privind asigurarea protectiei datelor cu caracter personal de catre angajati prin introducerea controlului de acces prin cartele, chei criptate, parole de autentificare, etc
Masuri Tehnice si Organizatorice:
– definirea zonelor de securitate
– restrictionarea cailor de acces
– stabilirea procedurilor de acces pentru angajati si terti
– sisteme de control al accesului (cartele magnetice, chei criptate, etc)
– blocarea usilor, deschizatori electrice, etc
– supravegherea video a zonelor de acces
– asigurarea dispozitivelor personale de acces utilizate de angajati
Accesul Virtual:
– proceduri de identificare, autorizare si autentificare a userilor
– securitatea parolelor (lungime minima, caractere speciale, autentificarea in doi pasi, etc)
– restrictionarea automata a acceului pentru date incorecte de autentificare
Accesul la Datele Personale
Romleas se obliga sa adopte urmatoarele masuri pentru a controla si a se asigura ca datele personale sunt utilizate de catre persoanele autorizate:
– proceduri interne de acces si de prelucrare
– acces diferentiat pe departamente, personane, nivele etc
– supravegherea si verificarea accesului
– emiterea rapoartelor de acces
Transmiterea Datelor Personale
Romleas se va asigura ca datele personale transmise catre parteneri autorizati va fi intr-un mod securizat astfel incat sa previna eventuale dezvaluiri neautorizate, accidentale sau ilegale.
Stocarea in siguranta a Datelor Personale
Romleas se angajeaza sa ia urmatoarele masuri pentru stocarea in conditii sigure a datelor cu caracter personal:
– asigurarea unei proceduri de backup pentru date
– asigurarea oglindirii harddiscurilor prin sistemul de scriere RAID
– asigurarea alimentarii continue la energie electrica prin surse redundante si surse de backup energie (generator electric)
– arhivare si stocare la distanta
– protectie prin intermediul firewall si antivirus
– planuri de reconstructie si plan de continuitate a afacerii in cazuri de forta majora si dezastru
Separarea tipurilor de procesare
Romleas asigura prin arhitectura sistemelor sale o separare clara a datelor personale gestionate conform destinatiilor specifice de utilizare. Mediile de productie si testare, accesul diferentiat al personalului si regulamentele interne sunt cateva din masurile organizatorice de separare a procesului de prelucrarea a datelor cu caracter personal implementate de Romleas.
Instruirea Personalului:
Romleas asigura un instructaj periodic si conform personalului care are acces la datele cu caracter personal sau care asigura protejarea si supravegherea accesului.
Romleas asigura instructajul personalului cu privire la scopurile prelucrarii datelor, separarea prelucrarii datelor fiecare conform destinatiei stricte pentru care au fost solicitate.
Romleas se asigura prin controale periodice si prin acte, clauze si acorduri de confidentialitate, ca personalul angajat cunoaste si respecta intocmai normele de protectie a datelor cu caracter personal asa cum ele au fost definite si prezentate in acest document.
Securitatea Serverelor
Romleas utilizeaza trei nivele de control acces pe serverele proprii pe care asigura prestarea serviciilor si stocarea datelor cu caracter personal.
– Acces prin cheie criptata linux
– Acces pe port secret linux
– Acces de la ipuri statice definite strict
Accesul la nivel de administrare pe serverele linux exclusiv se face de catre personal autorizat si instruit in conformitate cu cerintele de administrare a sistemelor informatice de tip Linux.
Serverele sunt protejate de antivirus si firewall configurate intr-un mod responsabil.
Locatie Stocare Date Personale
Datele personale ale clientilor sunt stocate in mod securizat pe serverele noastre din Europa. Anumite date personale specifice, cum ar fi email, telefon, nume si prenume, vor fi stocate si la partenerii internationali in cazul utilizarii serviciilor de domenii internationale (.eu, .com, .net, etc). Datele personale specifice domeniilor .ro vor fi stocate si de partenerul oficial ICI Rotld. Date de acces cum ar fi emailul, vor fi stocate si pe servere din Europa.
Responsabilitatea CLIENTILOR
Romleas informeaza clientii cu privire la faptul ca responsabilitatea asupra gestionarii datelor cu caracter personal colectate de acestia prin intermediul site-urilor lor le revine in totalitate.
Conform specificatiilor tehnice in materie si conform softurilor utilizate de Romleas accesul intre conturi nu este posibil pe sistemele Linux pe care ruleaza serviciile noastre.
Softurile si scripturile utilizate de clienti pentru constructia si rularea propriilor site-uri sunt exclusiv in responsabilitatea clientului.
Securitatea contului, protectia acestuia, retinerea si salvarea datelor de acces sunt de asemenea in responsabilitatea clientului. Clientul raspunde pentru intretinerea si updateul scripturilor utilizate, configurarea serviciilor ftp, ssh, email etc este o actiune complexa care comporta deasemenea responsabilitati ale clientului care detine contul.
Software utilizat de Romleas:
– cPanel
– Cloudlinux
– Litespeed
– CSF
– Mod_Security
– WHMCS
Facilitati puse la dispozitia clientilor pentru protejarea datelor:
– Autentificarea cu parole complexe
– Autentificarea in 2 pasi (Google Auth)
– Notificari cu privire la autentificare
– Asistenta tehnica pentru protectie suplimentara
Daca alegeti sa utilizati Serviciul nostru, sunteti de acord cu colectarea si utilizarea informatiilor in legatura cu aceasta politica. Informatiile personale pe care le colectam sunt utilizate pentru furnizarea si imbunatatirea Serviciului. Nu vom folosi sau nu va vom impartasi informatiile cu nimeni, cu exceptia celor descrise in aceasta politica de confidentialitate.
Termenii utilizati in aceasta politica de confidentialitate au aceleasi semnificatii ca in Termenii si conditiile noastre, care sunt accesibile la https://funnyhost.ro/termeni-si-conditii daca nu sunt altfel definiti in aceasta politica de confidentialitate.
Colectarea si utilizarea informatiilor
Pentru o experienta mai buna, in timp ce utilizati Serviciul nostru, este posibil sa solicitam sa ne furnizati anumite informatii de identificare personala, incluzând dar fara a se limita la Locatie, adresa IP, Limba, ID de publicitate Android. Informatiile pe care le solicitam vor fi pastrate de noi si vor fi utilizate conform descrierii din aceasta politica de confidentialitate.
Aplicatia utilizeaza servicii ale unor terte parti care pot colecta informatiile utilizate pentru a va identifica.
Legatura cu politica de confidentialitate a furnizorilor de servicii terta parte utilizati de aplicatie
Google Play Services
Firebase Analytics
Serviciile AppStore
Datele din jurnal
Dorim sa va informam ca ori de câte ori utilizati Serviciul nostru, in cazul unei erori in aplicatie, colectam date si informatii (prin intermediul unor produse terte parti) pe telefonul dvs., denumite Date de inregistrare. Aceste date din jurnal pot include informatii precum adresa IP a dispozitivului dvs., numele dispozitivului, versiunea sistemului de operare, configuratia aplicatiei atunci când se utilizeaza serviciul nostru, ora si data utilizarii serviciului si alte statistici .
Cookies
Fisierele cookie sunt fisiere cu o cantitate mica de date utilizate in mod obisnuit ca identificatori anonimi unici. Acestea sunt trimise in browserul dvs. de pe site-urile pe care le vizitati si sunt stocate in memoria interna a dispozitivului.
Acest serviciu nu utilizeaza in mod explicit aceste cookie-uri. Cu toate acestea, aplicatia poate utiliza coduri si biblioteci ale unor terte parti care utilizeaza „module cookie” pentru colectarea de informatii si imbunatatirea serviciilor. Aveti optiunea de a accepta sau de a refuza aceste cookie-uri si de a afla când un fisier cookie este trimis catre dispozitiv. Daca alegeti sa refuzati cookie-urile noastre, este posibil sa nu puteti utiliza anumite portiuni ale acestui serviciu.
Securitate
Va apreciem increderea in furnizarea informatiilor dvs. personale, astfel ca ne straduim sa folosim mijloace acceptabile din punct de vedere comercial pentru a proteja aplicatia. Dar, retineti ca nici o metoda de transmitere prin internet sau metoda de stocare electronica nu este sigura 100% si nu putem garanta securitatea sa absoluta.
Legaturi catre alte site-uri
Acest serviciu poate contine linkuri catre alte site-uri. Daca faceti clic pe un link terta parte, veti fi directionat catre acel site. Retineti ca aceste site-uri externe nu sunt operate de noi. Prin urmare, va sfatuim cu insistenta sa examinati Politica de confidentialitate a acestor site-uri web. Nu avem control si nu ne asumam nici o responsabilitate pentru continutul, politicile de confidentialitate sau practicile site-urilor sau serviciilor tertilor.
Confidentialitatea copiilor
Aceste servicii nu se adreseaza nimanui sub vârsta de 13 ani. Nu colectam in mod deliberat informatii de identificare personala de la copiii cu vârsta sub 13 ani. in cazul in care descoperim ca un copil sub 13 ani ne-a furnizat informatii personale, stergem imediat acest lucru de pe serverele noastre. Daca sunteti parinte sau tutore si sunteti constient ca copilul dvs. ne-a furnizat informatii personale, va rugam sa ne contactati pentru a putea face actiunile necesare.
Modificari la aceasta politica de confidentialitate
Putem actualiza Politica de confidentialitate din când in când. Prin urmare, vi se recomanda sa examinati periodic aceasta pagina pentru orice modificari. Va vom notifica despre orice modificare prin publicarea noii Politici de confidentialitate pe aceasta pagina. Aceste modificari sunt valabile imediat dupa ce sunt postate pe aceasta pagina.
Contacteaza-ne
Daca aveti intrebari sau sugestii despre Politica noastra de confidentialitate, nu ezitati sa ne contactati.