Ultima actualizare: [06.11.2025]

 

  1. Introducere

Această politică detaliază măsurile tehnice și organizatorice adoptate de Artimet Industry S.R.L pentru a asigura protecția datelor cu caracter personal prelucrate prin intermediul [Art-Up.ro], completând Politica de confidențialitate.

 

  1. Principii aplicate

Respectăm principiile prevăzute la art. 5 din GDPR: legalitate, echitate și transparență; limitarea scopului; minimizarea datelor; exactitate; limitarea stocării; integritate și confidențialitate; responsabilitate.

 

  1. Roluri

Artimet Industry S.R.L este operatorul datelor; terții care prelucrează date în numele nostru (ex.: furnizori de curierat, procesatori de plăți, hosting) sunt persoane împuternicite în sensul art. 28 GDPR și sunt supuse unor obligații contractuale de confidențialitate. Desemnarea unui responsabil cu protecția datelor (DPO) este analizată conform art. 37 GDPR; dacă este aplicabil, datele sale de contact vor fi publicate.

 

  1. Registrul prelucrărilor și DPIA

Menținem un registru intern al activităților de prelucrare și evaluăm necesitatea efectuării unor evaluări de impact asupra protecției datelor (DPIA) pentru operațiunile cu risc ridicat.

 

  1. Măsuri tehnice și organizatorice

– Controlul accesului la sistemele informatice (autentificare cu parolă/MFA).

– Criptarea datelor în tranzit și segregarea mediilor.

– Pseudonimizarea sau anonimizarea datelor atunci când este posibil.

– Copii de siguranță regulate și testarea restaurării.

– Instruirea periodică a personalului și clauze contractuale de confidențialitate.

 

  1. Breșe de securitate

Avem o procedură internă de management al incidentelor; notificăm ANSPDCP în maximum 72 de ore când există un risc pentru drepturile și libertățile persoanelor. În situații cu risc ridicat, informăm și persoanele vizate.

 

  1. Transferuri internaționale

Transferurile de date în afara Spațiului Economic European se realizează doar în baza unei decizii de adecvare, a clauzelor contractuale standard sau a altor garanții prevăzute la cap. V din GDPR.

 

  1. Datele minorilor

Nu prelucrăm date ale copiilor sub 16 ani fără consimțământul părintelui sau tutorelui, conform Legii 190/2018.

 

  1. Consimțământ pentru cookie-uri

Implementăm un mecanism de consimțământ granular pentru cookie-uri neesențiale. Utilizatorii își pot gestiona opțiunile oricând prin pagina de setări cookie.

 

  1. Exercitarea drepturilor

Persoanele vizate pot solicita exercitarea drepturilor GDPR folosind formularul online sau adresa [EMAIL PRIVACY]. Vom răspunde în termen de o lună.

 

  1. Soluționarea disputelor

Reclamațiile privind protecția datelor pot fi înaintate autorității competente (ANSPDCP). Pentru litigiile de consum se poate apela la SAL ANPC.

0
    0
    Cosul tau
    Coșul tău este golReveniți la magazin
    Scroll to Top