Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, SC AdalysNet SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra, un membru al familiei dumneavoastra ori o alta persoana.

Scopul colectarii datelor este: furnizarea serviciilor si produselor conform ofertei curente, precum si inregistrarea domeniilor web in numele si conform comenzilor clientilor.

Sunteti obligat(a) sa furnizati aceste date, ele fiind necesare pentru a putea identifica destinatarul serviciilor sau produselor furnizate, ori pentru inregistrarea domeniilor pe numele dvs (in calitate de client).

Refuzul dumneavoastra determina imposibilitatea furnizarii serviciului sau produsului, ori inregistrarea domeniilor comandate. Informatiile inregistrate sunt destinate utilizarii de catre operator si, dupa caz, sunt comunicate numai urmatorilor destinatari: autoritatile nationale/europene/mondiale de inregistrare/administrare a domeniilor web sau partenerilor acestora (ROTLD, EURid, Directi).

Orice persoana are dreptul de a se opune, in mod gratuit si fara nici o justificare, la prelucrarile datelor sale personale in scopuri de marketing direct.

Conform Legii nr. 677/2001, beneficiati de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei. Totodata, aveti dreptul sa va opuneti prelucrarii datelor personale care va privesc si sa solicitati stergerea datelor. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata la contact(at)adalysnet.ro.

De asemenea, va este recunoscut dreptul de a va adresa justitiei. Datele dumneavoastra vor fi transferate in strainatate, Canada si Marea Britanie, in vederea inregistrarii domeniilor intermationale (daca este cazul). Daca unele din datele despre dumneavoastra sunt incorecte, va rugam sa ne informati cat mai curand posibil.

Norme GDPR
In data de 25 mai 2018 devine aplicabil Regulamentul European 2016/679 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Scopul principal al acestuia este cresterea nivelului de protectie a datelor personale si crearea unui climat de incredere care sa permita fiecarei persoane controlul asupra propriilor date.

Prin prezentul document – Politica cu privire la Protectia datelor cu caracter personal va informam cum protejam datele dumneavoastra personale si cum ne insusim prevederile Regulamentului.

Cine este PaginiEuropene?
Firma AdalysNet SRL este persoana juridica de drept romana, constituita si functionand in baza legilor romanesti. AdalysNet SRL are sediul social cu activitate in Prahova, Comuna Brazi, Sat Brazii de Jos, strada Teilor Nr. 13, este inregistrata la Oficiul National al Registrului Comertului cu numarul J29/1929/2003, avand numar unic de inregistrare RO15933369 si atribut fiscal RO.

Cum ne puteti contacta?
Pentru orice sesizare cu privire la datele cu caracter personal prelucrate de AdalysNet SRL ne puteti contacta in scris, la adresa sediului social, telefonic la numarul +40756 166 553, prin email la adresa contact@adalysnet.ro sau prin intermediul sistemului de ticketing accesibil din contul client.

Ce sunt datele cu caracter personal si ce date cu caracter personal prelucreaza AdalysNet SRL?
Datele cu caracter personal sunt informatii referitoare la o persoana fizica care poate fi identificata, direct sau indirect.

AdalysNet SRL prelucreaza urmatoarele categorii de date:

Date de identificare: nume, prenume, CNP, seria si numarul actului de identitate, adresa de domiciliu, adresa de corespondenta, e-mail, telefon (fix, mobil, fax), identificator online (adresa IP);
Informatii bancare: Banca si sucursala, codul IBAN.
Principiul in baza caruia colectam si prelucram aceste date este ca vom solicita de fiecare data doar minimul de date cu caracter personal necesar pentru furnizarea contractului si indeplinirea obligatiilor legale.

Ce inseamna ca AdalysNet SRL prelucreaza date cu caracter personal?
Prelucrarea inseamna operatiuni cum sunt: colectarea, inregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restrictionarea, stergerea, distrugerea, arhivarea datelor cu caracter personal.

Cui apartin datele cu caracter personal pe care pe prelucreaza AdalysNet SRL?
AdalysNet SRL prelucreaza date cu caracter personal referitoare la clienti si angajatii proprii.

In cazul clientilor persoane juridice, AdalysNet SRL prelucreaza datele cu caracter personal ale persoanelor de contact ale clientului.

Persoanele fizice ale caror date cu caracter personal sunt prelucrate poarta denumirea de „Persoane vizate”.

De unde obtine AdalysNet SRL datele cu caracter personal?
In cazul clientilor persoane fizice, datele sunt obtinute direct de la client.

In cazul clientilor persoane juridice, datele sunt obtinute de la imputernicitii clientului.

AdalysNet SRL nu obtine / nu colecteaza date cu caracter personal de la terte parti.

In ce scopuri prelucreaza AdalysNet SRL date cu caracter personal?
Scopurile pentru care AdalysNet SRL prelucreaza datele cu caracter personal sunt:

furnizarea de servicii de hosting si servicii conexe
inregistrarea si administrarea de domenii internet
inregistrarea de certificate SSL
contactarea clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul solutionarii cererilor de suport tehnic
facturarea serviciilor prestate
administrarea contului client
In ce temeiuri prelucreaza AdalysNet SRL date cu caracter personal?
AdalysNet SRL prelucreaza datele tale cu caracter personal in scopurile mentionate mai sus, in baza urmatoarelor temeiuri:

pentru executarea contractului la care clientul / persoana vizata este parte. Contractul poate avea atat forma scrisa cat si online, semnat de client prin acceptarea Termenilor si Conditiilor furnizarii serviciilor.
consimtamant
interes legitim
Catre cine transmitem datele dumneavoastra cu caracter personal?
Pentru majoritatea serviciilor furnizate de AdalysNet SRL, datele cu caracter personal nu sunt transmise catre terte parti.

In cazul serviciilor de inregistrare si mentenanta a domeniilor internet, vom transmite date cu caracter personal catre registratorii de domenii autorizati.

Pentru serviciile de plati vom transmite datele cu caracter personal necesare catre procesatorii de plati autorizati.

Servicii de reseller:
Asiguram protectia datelor personale transmise de resellerii nostri in vederea furnizarii serviciilor de inregistrare domenii, web hosting, certificate SSL, intermedieri plati, etc. conform prezentului document.

In cazul serviciilor de emitere certificate SSL, vom transmite date cu caracter personal catre providerii autorizati in emiterea acestor tipuri de servicii.

AdalysNet SRL nu transmite in mod direct date cu caracter personal in afara spatiului Uniunii Europene.

Cat timp prelucreaza AdalysNet SRL date cu caracter personal?
In vederea realizarii scopurilor sus-mentionate, datele cu caracter personal vor fi prelucrate de catre AdalysNet SRL pe tot parcursul relatiei contractuale si dupa finalizarea acesteia in vederea conformarii cu obligatiile legale aplicabile in domeniu, inclusiv, dar fara limitare, la dispozitiile in materia arhivarii.

Care sunt drepturile dumneavoastra si cum pot fi exercitate?
Persoana vizata are urmatoarele drepturi:

Dreptul la informare – dreptul de a primi informatii detaliate privind activitatile de prelucrare efectuate de AdalysNet SRL, conform celor prevazute in prezentul document;
Dreptul de acces – poate solicita si obtine confirmarea faptului ca datele sale cu caracter personal sunt prelucrate sau nu de catre AdalysNet SRL, iar in caz afirmativ, poate solicita accesul la acestea, precum si anumite informatii. La cerere, AdalysNet SRL va elibera si gratuit o copie a datelor cu caracter personal prelucrate;
Dreptul la rectificare – dreptul de a obtine rectificarea datelor cu caracter personal inexacte si completarea celor incomplete;
Dreptul la stergerea datelor (”dreptul de a fi uitat”) –in situatiile reglementate expres de lege (in special in cazul retragerii consimtamantului sau in cazul in care se constata ca prelucrarea datelor cu caracter personal nu a fost legala), poate obtine stergerea respectivelor date. Urmare a unei astfel de solicitari, AdalysNet SRL va proceda la stergerea datelor, cu exceptia cazurilor prevazute de lege.
Dreptul la restrictionarea prelucrarii – in situatiile reglementate expres de lege (in special in cazul in care se contesta inexactitatea respectivelor date pe perioada necesara pentru determinarea acestei inexactitati sau in cazul in care prelucrarea este ilegala, si nu se doreste stergerea datelor, ci doar restrictionarea);
Dreptul de opozitie – se poate opune in orice moment, din motive legate de situatia particulara in care se afla, prelucrarilor intemeiate pe interesul legitim al AdalysNet SRL
Dreptul la portabilitatea datelor – poate primi datele cu caracter personal, intr-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date sa fie transmise altui operator.
Dreptul de a depune plangere – poate depune plangere fata de modalitatea de prelucrare a datelor cu caracter personal de catre AdalysNet SRL la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
Dreptul de retragere a consimtamantului – in cazurile in care prelucrarea se intemeiaza pe consimtamant, acesta poate fi retras oricand.
Drepturi suplimentare aferente deciziilor automate utilizate in procesul de furnizare a serviciilor AdalysNet SRL
In cazul in care AdalysNet SRL ia decizii automate in legatura cu datele cu caracter personal, persoana vizata poate: (a) cere si obtine interventia umana cu privire la respectiva prelucrare; (b) isi poate exprima punctul de vedere cu privire la respectiva prelucrare; (c) contesta decizia.
Clientul poate exercita aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise, datate si semnate, la sediul AdalysNet SRL din Brasov, Halchiu, Satu Nou, Strada Crizbavului, Nr.118, prin Fax +40.31.82.80.101 sau prin E-mail: contact(at)adalysnet(dot)ro.

Procese decizionale automatizate
AdalysNet SRL NU utilizeaza procese decizionale automatizate, NU creaza profiluri exclusiv prin mijloace automatizate, rezultand in luarea de decizii cu privire la client.

Cum aplicam GDPR in cazul minorilor?
AdalysNet SRL nu ofera servicii minorilor in varsta pana la 16 ani si nu colecteaza date cu caracter personal cu privire la minori.

Inregistrarea convorbirilor telefonice
Cu acordul clientului/persoanei vizate exprimat inainte de fiecare convorbire telefonica, AdalysNet SRL poate inregistra si pastra convorbirile telefonice catre/de la centrala telefonica AdalysNet SRL. AdalysNet SRL urmeaza a utiliza aceste informatii exclusiv in scopul investigarii anumitor situatii, pentru a face proba anumitor operatiuni/instructiuni/acorduri date de catre Client/alta persoana vizata, pentru a le folosi ca proba in instanta in cazul unui litigiu, precum si pentru imbunatatirea serviciilor sale.

Monitorizarea video
Pentru asigurarea unui nivel inalt de securitate corespunzator desfasurarii activitatii de centru de date, camera serverelor operata de AdalysNet SRL este monitorizata video. In aceasta locatie exista marcaje corespunzatoare cu simboluri specifice inregistrarii video, urmate de mesajul ”Zona supravegheata video”.

Cum protejam datele cu caracter personal?
Pentru siguranta datelor personale, AdalysNet SRL a implementat o serie de masuri de securitate care sunt in conformitate cu standardele industriei.

Securitatea informatiilor si declaratia de confidentialitate a AdalysNet SRL

1. Nota generala
Firma AdalysNet SRL se angajeaza sa protejeze securitatea si confidentialitatea datelor tuturor clientilor si datele angajatilor.

Programul nostru de securitate si protectie a informatiilor este bazat pe standardul ISO 27001 privind securitatea informatiilor si ISO 29100 si respecta o abordare bazata pe risc care cuprinde persoane, procese si tehnologii. Echipa de Securitate a Informatiilor (IS) din cadrul AdalysNet SRL este dedicata protectiei datelor si raporteaza direct catre conducerea firmei.

2. Masuri de securitate a informatiilor pentru protectia datelor cu caracter personal
Politicile de securitate a informatiilor – set de reguli pentru securitatea informatiilor, aprobate de conducerea firmei, publicate si comunicate angajatilor si partilor externe relevante.

Revizuirea regulilor pentru securitatea informatiilor – pentru a asigura eficacitate si o adecvare continua, revizuim regulile noastre pentru securitatea informatiilor la intervale planificate sau când apar modificari semnificative.

Rolul si responsabilitatile privind securitatea informatiilor – stabilim si alocam responsabilitati specifice privind securitatea informatiilor pentru toti angajatii si colaboratorii externi.

Segregarea sarcinilor – separam domeniile de responsabilitate pentru a reduce sansele divulgarii, modificarii sau utilizarii neautorizate sau neintentionate ale activelor organizationale.

Securitatea informatiilor in managementul proiectelor – abordam securitatea informatiilor in managementul de proiect, indiferent de tipul proiectului.

Regulile dispozitivelor mobile – folosim reguli si masuri de securitate pentru a face fata riscurilor legate de utilizarea dispozitivelor mobile. Utilizam reguli si masuri de securitate pentru a proteja informatiile accesate, prelucrate sau stocate pe dispozitive mobile.

Gestionarea securitatii in timpul angajarii fortei de munca – efectuam verificari pentru toti candidatii la ocuparea locurilor de munca disponibile in conformitate cu legile, reglementarile si etica relevante si proportionale cu cerintele de afaceri, clasificarea informatiilor care trebuie accesate si riscurile percepute. Acordul contractual intre noi si angajatii nostri specifica responsabilitati ale ambelor parti privind securitatea informatiilor. Securitatea informatiilor, responsabilitatile si indatoririle care ramân valabile dupa incetarea contractului de munca sau schimbarea locului de munca in interiorul organizatiei sunt definite, comunicata angajatului sau contractantului extern si poarta titlu executoriu.

Responsabilitati de management – conducerea firmei cere ca toti angajatii si contractorii sa respecte securitatea informatiilor in conformitate cu normele si procedurile stabilite de organizatie.

Constientizarea in materie de securitate a informatiilor, educatia si formarea profesionala – toti angajatii organizatiei sunt constientizati continuu in privinta regulilor si procedurilor organizationale, relevante pentru functia lor.

Gestionarea si eliminarea de medii amovibile – folosim proceduri care implementeaza gestionarea dispozitivelor media detasabile. Când nu mai sunt necesare, dispozitivele media detasabile sunt distruse, asigurându-ne ca datele nu mai pot fi citite.

Transferul de materiale fizice – materialele care contin informatii sunt protejate impotriva accesului neautorizat, a utilizarii incorecte sau neautorizate si a coruperii in timpul transportului.

Controlul si gestionarea accesului – folosim o politica de control al accesului, care este revizuita pe baza cerintelor de securitate a afacerilor si a informatiilor. Utilizatorilor li se ofera acces numai la retelele / serviciile de retea pe care au fost autorizati sa le utilizeze.

Gestionarea si utilizarea parolelor de autentificare a utilizatorilor – folosim un proces pentru a controla alocarea informatiilor de autentificare. Utilizatorii respecta cele mai bune practici in utilizarea informatiilor secrete de autentificare. Utilizam sistemul de gestionare a parolelor pentru a asigura parole de calitate.

Restrictionarea accesului la informatii – accesul la informatiile si functiile aplicatiilor este restrictionat in conformitate cu regulile de control al accesului.

Secure login – accesul la sisteme si aplicatii este controlat printr-un proces de autentificare securizat.

Amplasarea fizica si protectia echipamentelor – echipamentele IT&C sunt amplasate si protejate pentru a reduce riscurile cauzate de amenintarile si pericolele legate de mediu si de posibilitatile de acces neautorizat.

Utilitatile si securitatea cablurilor – echipamentele sunt protejate de defectiunile de alimentare si alte intreruperi cauzate de esecurile in sustinerea utilitatilor. Cablurile de alimentare si de telecomunicatii care transporta date sunt protejate de interceptare, interferente sau deteriorari.

Intretinerea echipamentelor – echipamentele sunt intretinute continuu si corect pentru a asigura disponibilitatea si integritatea lor.

Verificarea si reutilizarea sigura a echipamentelor – se asigura suprascrierea multipla a datelor si formatarea low level a mediilor de stocare, pentru a se asigura ca informatiile sensibile si software-ul licentiat sunt eliminate sau suprascrise in siguranta inainte de eliminare sau reutilizarea echipamentului.

Clear desk / clear screen – am adoptat reguli clare pentru documente si medii de stocare amovibile si o regula clear screen pentru facilitatile de procesare a informatiilor.

Proceduri de operare cu documente – am definit proceduri de operare si le-am pus la dispozitia tuturor utilizatorilor care au nevoie de ele.

Separarea mediilor de dezvoltare, de testare si operationale – folosim medii separate pentru dezvoltare, testare si operare, pentru a reduce riscul accesului neautorizat sau schimbarile in mediul operational.

Controale impotriva programelor malware – implementam controale de detectare, prevenire si recuperare pentru a asigura protectia impotriva malware-ului si combinam aceste controale cu o constientizare adecvata a utilizatorilor.

Copii de siguranta – efectuam in mod regulat copii de siguranta (backups) ale informatiilor si sistemelor. Numarul copiilor de siguranta este corelat cu riscurile potentiale ale informatiilor si sistemelor sustinute.

Event logging si protejarea fisierelor log – producem, pastram si revizuim in mod regulat jurnalele de evenimente care inregistreaza activitatile utilizatorilor, exceptiile, defectele si evenimentele de securitate a informatiilor. Fisierele log sunt protejate.

Instalarea software-ului pe sisteme operationale – am stabilit reguli care reglementeaza instalarea software-ului pe sistemele operationale, in special instalarea facuta de utilizatori.

Gestionarea vulnerabilitatilor – vulnerabilitatile tehnice sunt gestionate prin mitigarea acestora in timp util, evaluând expunerea organizatiei si luând masurile adecvate care abordeaza riscul asociat.

Restrictii privind modificarile aduse pachetelor software – folosim reguli privind modificarea software-ului, limitând aceasta actiune la modificarile necesare.

Abordarea securitatii in cadrul acordurilor cu furnizorii – analizam, documentam si convenim cu furnizorii nostri cerintele de securitate a informatiilor pentru reducerea riscurilor asociate accesului furnizorului la activele organizatiei.

Raportarea evenimentelor si incidentelor legate de securitatea informatiilor – atunci când sunt constatate evenimente legate de securitatea informatiilor, acestea se raporteaza prin intermediul canalelor adecvate de management, in timp util. Angajatii si contractorii noteaza si raporteaza orice slabiciune a sistemelor sau serviciilor observate sau suspectate.

Evaluam si clasificam in consecinta evenimentele privind securitatea informatiilor cu care ne confruntam. Raspundem in timp util si in conformitate cu procedurile noastre interne pentru incidentele legate de securitatea informatiilor. Folosim cunostintele pe care le câstigam atunci când analizam si solutionam incidentele de securitate a informatiilor pentru a reduce probabilitatea sau impactul viitoarelor incidente. Avem un proces de identificare, colectare, achizitionare si pastrare a informatiilor care pot servi drept dovada.

Drepturile de proprietate intelectuala – implementam proceduri adecvate pentru a asigura conformitatea cu cerintele legislative, de reglementare si contractuale legate de drepturile de proprietate intelectuala si de utilizarea produselor software proprietare.

Revizuirea conformitatii tehnice – sistemele informatice sunt revizuite in mod regulat pentru a respecta regulile si standardele de securitate ale organizatiei.

3. Masuri de asigurare a confidentialitatii pentru protectia datelor cu caracter personal
Identificarea si documentarea scopului – identificam si documentam scopurile specifice pentru care sunt procesate datele cu caracter personal.

Identificarea bazei legale – determinam, documentam si respectam baza legala pentru prelucrarea datelor cu caracter personal in scopurile identificate.

Determinarea momentului si a modului de obtinere a consimtamântului – determinam si documentam un proces pentru demonstrarea momentului si a modului de obtinere a consimtamântului de la persoanele vizate.

Obtinerea si inregistrarea consimtamântului – obtinem si inregistram consimtamântul persoanelor vizate conform cerintelor documentate.

Inregistrari legate de prelucrarea datelor cu caracter personal – determinam si mentinem inregistrarile necesare pentru a demonstra respectarea obligatiilor noastre privind prelucrarea datelor cu caracter personal.

Drepturile proprietarilor de date cu caracter personal – asiguram respectarea drepturilor persoanelor vizate legate de prelucrarea datelor cu caracter personal si oferim mijloacele necesare pentru a isi putea exercita drepturile.

Furnizarea de informatii persoanelor – furnizam persoanelor vizate informatii clare si usor accesibile referitoare la datele cu caracter personal prelucrate.

Furnizarea unui mecanism de modificare sau retragere a consimtamântului – oferim mecanisme pentru persoanele vizate sa modifice sau sa-si retraga consimtamântul.

Furnizarea mecanismului de a se opune prelucrarii – furnizam mecanismul pentru persoanele vizate de a se opune procesarii datelor lor personale.

Aducerea la cunostinta a drepturilor exercitate de proprietarii datelor cu caracter personal – luam masuri pentru a informa tertii carora le-am transmis datele cu caracter personal, despre orice modificare, retragere sau obiectie care rezulta din exercitarea drepturilor persoanelor vizate.

Corectarea sau stergerea – implementam un mecanism care sa faciliteze exercitarea drepturilor persoanelor vizate asupra accesului, corectarii si stergerii datelor personale.

Furnizarea copiei datelor cu caracter personal prelucrate – suntem in masura sa furnizam o copie a datelor personale care sunt procesate, in conformitate cu regulile de retinere si stergere, la solicitarea persoanei vizate.

Managementul cererilor – avem mijloacele necesare pentru a face fata cererilor legitime ale persoanelor vizate.

Luarea automata a deciziilor – identificam si solutionam orice obligatii, inclusiv obligatii legale, fata de persoanele vizate care rezulta din deciziile bazate exclusiv pe prelucrarea automatizata a datelor cu caracter personal.

Limitarea colectarii si prelucrarii – limitam colectarea datelor cu caracter personal la minimum care este relevant, proportional si necesar pentru scopurile identificate. Limitam prelucrarea datelor cu caracter personal la ceea ce este adecvat, relevant si necesar pentru scopurile identificate.

Respectarea obiectivelor de minimizare si de anonimizare a datelor personale – identificam si documentam mecanismul prin care datele personale sunt prelucrate in timp util, astfel incât masura in care datele personale pot identifica sau pot fi asociate cu persoanele vizate sa indeplineasca obiectivele de minimizare si anonimizarea a datelor personale.

Dezactivarea si stergerea datelor personale – fie stergem datele cu caracter personal, fie le transformam intr-o forma care nu permite identificarea persoanelor vizate, de indata ce datele personale initiale nu mai sunt necesare pentru scopul identificat.

Fisiere temporare – ne asiguram ca fisierele temporare si documentele create ca urmare a procesarii datelor cu caracter personal sunt eliminate.

Retentia – nu pastram datele personale mai mult decât este necesar pentru scopul pentru care sunt procesate aceste date.

Proceduri de colectare – ne asiguram ca datele personale sunt corecte, complete si actualizate, asa cum este necesar pentru scopurile pentru care urmeaza sa fie procesate, pe tot parcursul ciclului de viata al datelor cu caracter personal.

Identificarea bazei pentru transferul datelor personale – identificam si documentam baza relevanta pentru transferul de date cu caracter personal.

Tarile si organizatiile carora le-ar putea fi transferate datele cu caracter personal – specificam si documentam tarile si organizatiile internationale carora le-ar putea fi transferate datele cu caracter personal.

Evidenta transferului de date cu caracter personal – inregistram transferurile de date cu caracter personal catre sau de la terti si asiguram cooperarea cu acele parti pentru a sustine exercitarea viitoarelor drepturi de acces la persoanele vizate.

Inregistrarile privind divulgarea datelor cu caracter personal catre terte parti – inregistram divulgarea datelor cu caracter personal catre terte parti, inclusiv cu privire la datele personale care au fost divulgate, la cine si la ce moment.

Comunicatii electronice
AdalysNet va procesa datele cu caracter personal in scopul informarii clientilor si partenerilor sai cu privire la modificarile sau notificarile necesare derularii serviciilor contractate.

Aceste emailuri nu vor intra sub incidenta conceptului de Email Marketing deoarece sunt absolut necesare unei derulari in bune conditii a contractului.

Clientul poate cere AdalysNet sa nu mai primeasca emailurile respective asumandu-si consecintele ce decurg din aceasta.

Email Marketing
AdalysNet ofera posibilitatea clientilor sai sa aleaga atat la inregistrarea contului cat si ulterior, in contul client, daca sunt de acord sa primeasca emailuri informative cu privire la produsele si serviciile AdalysNet.

Nu vom utiliza si nu vom furniza datele personale ale clientilor nostrii catre alt provider sau alta entitate decat cu acordul fiecarui client in parte si cu destinatii precise sau organelor abilitate a solicita aceste date conform legii.

Nu vom utiliza datele cu caracter personal pentru a trimite emailuri publicitate pentru alta companie. Ne vom limita strict la produsele si serviciile din portofoliul AdalysNet.

Protectia Datelor in relatia cu Subcontractorii (reselleri)
Vom defini in cadrul acestui document ca RESELLERI acele persoane juridice aflate intr-o relatie contractuala cu AdalysNet carora AdalysNet le furnizeaza servicii de intermediere sau/si revanzare.

Prevederile acestui document se aplica in orice circumstanta in care AdalysNet prelucreaza date cu caracter personal pentru sau/si in numele resellerului.

AdalysNet se va supune tuturor legilor si normelor in materia Prelucrarii datelor cu caracter personal in vigoare in relatia cu resellerul si in activitatea de prestare a serviciilor pentru sau in numele resellerului.

Prelucrarea datelor cu caracter personal transmise de reseller vor include cel putin urmatoarele informatii:

obiectul prelucrarii;
durata prelucrarii;
natura si scopul prelucrarii;
tipul de date cu caracter personal;
categoriile de persoane vizate;
obligatiile si drepturile partenerului.
AdalysNet se obliga sa pastreze si sa protejeze datele cu caracter personal furnizate de reseller conform normelor legale.

AdalysNet nu va utiliza datele furnizate de reseller cu alte scopuri decat cele strict legate de furnizarea serviciilor contractate de reseller.

AdalysNet va separa datele cu caracter personal furnizate de reseller de celelalte date cu caracter personal.

AdalysNet are calitatea de imputernicit al resellerului in privinta prelucrarii datelor personale transmise de reseller si se obliga sa le protejeze conform legilor in vogoare.

AdalysNet nu va dezvalui datele cu caracter personal furnizate de reseller niciunei entitati in afara scopurilor de furnizare a serviciilor contractate de reseller. Angajatii AdalysNet sunt instruiti si tinuti sa prelucreze si sa asigure confidentialitatea acestor date. Utilizarea in scopuri personale sau in alte scopuri decat cele strict necesare furnizarii serviciului contractat va fi supravegheata, prevenita si verificata in cadrul AdalysNet.

Prin prezentul document resellerul ofera acordul sau catre AdalysNet ca aceasta sa furnizeze date cu caracter personal partenerilor cu care colaboreaza pentru furnizarea serviciilor contractate de reseller. AdalysNet se va asigura ca partenerii inteleg, respecta si agreaza conditiile generale din Regulamentul privind Protectia Datelor cu caraccter Personal.

AdalysNet va pastra datele cu caracter personal furnizate de reseller atata timp cat este necesar furnizarii serviciilor contractate. La cererea resellerului AdalysNet va proceda la furnizarea informatiilor solicitate de reseller cu privire la datele cu caracter personal pe care le proceseaza si la stergerea acelor date cu caracter personal indicate de reseller cu conditia unei argumentari a acestor cereri.

AdalysNet va sterge in siguranta acele documente justificative solicitate pentru verificarea si prestarea serviciilor contractate in termen de 30 de zile dupa verificarea lor in prealabil in sensul conformitatii acestora cu datele personale transise.

In cazul in care solicitarea resellerului contravine contractului, prezentului document sau Termeni si Conditii precum si/sau prevederilor legale, AdalysNet va transmite refuzul sau in scris si va argumenta acesasta actiune.

AdalysNet se obliga sa ia toate masurile legale pentru pastrarea, criptarea si protejarea datelor personale furnizate de reseller in executarea serviciilor contractate de acesta.

AdalysNet nu va furniza date cu caracter personal niciunei entitati din afara spatiului UE decat in cazul in care acea entitate este un partener al AdalysNet, un furnizor sau un subcontractor. AdalysNet se va asigura ca partenerul respecta cel putin una din normele prevazute de GDPR in acest sens.

AdalysNet se obliga sa aplice si datelor personale furnizate de reseller aceleasi masuri de protectie si utilizare in siguranta asa cum o face pentru datele personale ale clientilor sai directi. Toate datele personale primite de AdalysNet vor fi procesate conform prevederilor acestui document.

Instructiuni pentru PRELUCRAREA DATELOR

AdalysNet se obliga la urmatoarele:
va prelucra datele cu caracter personal conform acestui document
va prelucra datele cu caracter personal cu buna credinta, conform normativelor in vigoare si in mod transparent
va colecta date cu caracter personal in scopuri precise, legitime si in conformitate cu legea
va colecta date cu caracter personal intr-un mod neexcesiv, strict necesare prestarii serviciilor
va colecta date cu caracter personal pe cat posibil intr-un mod precis si intr-o forma actualizata
va primi si va transmite datele personale intr-un mod exclusiv securizat
va lua masurile necesare pentru a verifica si completa acele date inexacte sau incorecte
va lua masuri impotriva utilizarii, prelucrarii, pierderii sau dezvaluirii accidentale sau ilegale a datelor cu caracter personal
va lua masuri privind asigurarea protectiei datelor cu caracter personal de catre angajati prin introducerea controlului de acces prin cartele, chei criptate, parole de autentificare, etc
Masuri Tehnice si Organizatorice:
definirea zonelor de securitate
restrictionarea cailor de acces
stabilirea procedurilor de acces pentru angajati si terti
sisteme de control al accesului (cartele magnetice, chei criptate, etc)
blocarea usilor, deschizatori electrice, etc
supravegherea video a zonelor de acces
asigurarea dispozitivelor personale de acces utilizate de angajati
Accesul Virtual:
proceduri de identificare, autorizare si autentificare a userilor
securitatea parolelor (lungime minima, caractere speciale, autentificarea in doi pasi, etc)
restrictionarea automata a acceului pentru date incorecte de autentificare
Accesul la Datele Personale
AdalysNet se obliga sa adopte urmatoarele masuri pentru a controla si a se asigura ca datele personale sunt utilizate de catre persoanele autorizate:

proceduri interne de acces si de prelucrare
acces diferentiat pe departamente, personane, nivele etc
supravegherea si verificarea accesului
emiterea rapoartelor de acces
Transmiterea Datelor Personale
AdalysNet se va asigura ca datele personale transmise catre parteneri autorizati va fi intr-un mod securizat astfel incat sa previna eventuale dezvaluiri neautorizate, accidentale sau ilegale.

Stocarea in siguranta a Datelor Personale
AdalysNet se angajeaza sa ia urmatoarele masuri pentru stocarea in conditii sigure a datelor cu caracter personal:

asigurarea unei proceduri de backup pentru date
asigurarea oglindirii harddiscurilor prin sistemul de scriere RAID
asigurarea alimentarii continue la energie electrica prin surse redundante si surse de backup energie (generator electric)
arhivare si stocare la distanta
protectie prin intermediul firewall si antivirus
planuri de reconstructie si plan de continuitate a afacerii in cazuri de forta majora si dezastru
Separarea tipurilor de procesare
AdalysNet asigura prin arhitectura sistemelor sale o separare clara a datelor personale gestionate conform destinatiilor specifice de utilizare. Mediile de productie si testare, accesul diferentiat al personalului si regulamentele interne sunt cateva din masurile organizatorice de separare a procesului de prelucrarea a datelor cu caracter personal implementate de AdalysNet.

Instruirea Personalului:
AdalysNet asigura un instructaj periodic si conform personalului care are acces la datele cu caracter personal sau care asigura protejarea si supravegherea accesului.

AdalysNet asigura instructajul personalului cu privire la scopurile prelucrarii datelor, separarea prelucrarii datelor fiecare conform destinatiei stricte pentru care au fost solicitate.

AdalysNet se asigura prin controale periodice si prin acte, clauze si acorduri de confidentialitate, ca personalul angajat cunoaste si respecta intocmai normele de protectie a datelor cu caracter personal asa cum ele au fost definite si prezentate in acest document.

Securitatea Serverelor
AdalysNet utilizeaza trei nivele de control acces pe serverele proprii pe care asigura prestarea serviciilor si stocarea datelor cu caracter personal.

Acces prin cheie criptata linux
Acces pe port secret linux
Acces de la ipuri statice definite strict
Accesul la nivel de administrare pe serverele linux exclusiv se face de catre personal autorizat si instruit in conformitate cu cerintele de administrare a sistemelor informatice de tip Linux.

Serverele sunt protejate de antivirus si firewall configurate intr-un mod responsabil si destul de restrictiv.

Responsabilitatea CLIENTILOR
AdalysNet informeaza clientii cu privire la faptul ca responsabilitatea asupra gestionarii datelor cu caracter personal colectate de acestia prin intermediul site-urilor lor le revine in totalitate.

Conform specificatiilor tehnice in materie si conform softurilor utilizate de AdalysNet accesul intre conturi nu este posibil pe sistemele Linux pe care ruleaza serviciile noastre.

Softurile si scripturile utilizate de clienti pentru constructia si rularea propriilor site-uri sunt exclusiv in responsabilitatea clientului.

Securitatea contului, protectia acestuia, retinerea si salvarea datelor de acces sunt de asemenea in responsabilitatea clientului. Clientul raspunde pentru intretinerea si updateul scripturilor utilizate, configurarea serviciilor ftp, ssh, email etc este o actiune complexa care comporta deasemenea responsabilitati ale clientului care detine contul.

Software utilizat de AdalysNet:

cPanel
Cloudlinux
CSF
KVM si XEN
Mod_Security
WHMCS
Facilitati puse la dispozitia clientilor pentru protejarea datelor:

Autentificarea cu parole complexe
Autentificarea in 2 pasi (Google Auth)
Notificari cu privire la autentificare
Asistenta tehnica pentru protectie suplimentara

Cookies
Fisierele cookie sunt fisiere cu o cantitate mica de date utilizate in mod obisnuit ca identificatori anonimi unici. Acestea sunt trimise in browserul dvs. de pe site-urile pe care le vizitati si sunt stocate in memoria interna a dispozitivului.

Acest serviciu nu utilizeaza in mod explicit aceste cookie-uri. Cu toate acestea, aplicatia poate utiliza coduri si biblioteci ale unor terte parti care utilizeaza “module cookie” pentru colectarea de informatii si imbunatatirea serviciilor. Aveti optiunea de a accepta sau de a refuza aceste cookie-uri si de a afla când un fisier cookie este trimis catre dispozitiv. Daca alegeti sa refuzati cookie-urile noastre, este posibil sa nu puteti utiliza anumite portiuni ale acestui serviciu.

Securitate
Va apreciem increderea in furnizarea informatiilor dvs. personale, astfel ca ne straduim sa folosim mijloace acceptabile din punct de vedere comercial pentru a proteja aplicatia. Dar, retineti ca nici o metoda de transmitere prin internet sau metoda de stocare electronica nu este sigura 100% si nu putem garanta securitatea sa absoluta.

Legaturi catre alte site-uri
Acest serviciu poate contine linkuri catre alte site-uri. Daca faceti clic pe un link terta parte, veti fi directionat catre acel site. Retineti ca aceste site-uri externe nu sunt operate de noi. Prin urmare, va sfatuim cu insistenta sa examinati Politica de confidentialitate a acestor site-uri web. Nu avem control si nu ne asumam nici o responsabilitate pentru continutul, politicile de confidentialitate sau practicile site-urilor sau serviciilor tertilor.

Confidentialitatea copiilor
Aceste servicii nu se adreseaza nimanui sub vârsta de 13 ani. Nu colectam in mod deliberat informatii de identificare personala de la copiii cu vârsta sub 13 ani. in cazul in care descoperim ca un copil sub 13 ani ne-a furnizat informatii personale, stergem imediat acest lucru de pe serverele noastre. Daca sunteti parinte sau tutore si sunteti constient ca copilul dvs. ne-a furnizat informatii personale, va rugam sa ne contactati pentru a putea face actiunile necesare.

Modificari la aceasta politica de confidentialitate
Putem actualiza Politica de confidentialitate din când in când. Prin urmare, vi se recomanda sa examinati periodic aceasta pagina pentru orice modificari. Va vom notifica despre orice modificare prin publicarea noii Politici de confidentialitate pe aceasta pagina. Aceste modificari sunt valabile imediat dupa ce sunt postate pe aceasta pagina.

Contacteaza-ne
Daca aveti intrebari sau sugestii despre Politica noastra de confidentialitate, nu ezitati sa ne contactati la urmatoarea adresa https://www.adalysnet.ro/contact