Politica privind protecția datelor
Igiena digitală în organizații
Proiect Erasmus+ nr. 2022-1-LV01-KA220-VET-000086725
1. Principii de protecție a datelor
Organizația se angajează să prelucreze datele în conformitate cu responsabilitățile sale în temeiul Acordului privind prelucrarea datelor (DPA).
DPA prevede că datele cu caracter personal trebuie să fie:
- prelucrate în mod legal, corect și transparent în raport cu persoanele fizice;
- colectate în scopuri specificate, explicite și legitime și care nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale;
- adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate;
- exacte și, dacă este necesar, actualizate; trebuie să se ia toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
- păstrate într-o formă care permite identificarea persoanelor vizate pentru o perioadă de timp nu mai lungă decât cea necesară pentru scopurile în care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pentru perioade mai lungi în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate cerute de DPA pentru a proteja drepturile și libertățile persoanelor; și
- prelucrate într-un mod care să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate."
2. Prelucrare legală, echitabilă și transparentă
Pentru a se asigura că prelucrarea datelor este legală, corectă și transparentă, procesul va fi revizuit pe toată durata proiectului.
Persoanele fizice au dreptul de a avea acces la datele lor cu caracter personal și orice astfel de solicitări adresate organizației vor fi soluționate în timp util.
3. Scopuri legale
Toate datele prelucrate de către Organizație trebuie să se bazeze pe unul dintre următoarele temeiuri legale: consimțământ, contract, obligație legală, interese vitale, sarcină publică sau interese legitime.
În cazul în care consimțământul este invocat ca bază legală pentru prelucrarea datelor, dovada consimțământului de acceptare se păstrează împreună cu datele cu caracter personal.
În cazul în care comunicările sunt trimise persoanelor fizice pe baza consimțământului acestora, opțiunea de revocare a consimțământului ar trebui să fie disponibilă în mod clar și ar trebui să existe sisteme care să asigure că o astfel de revocare este reflectată cu exactitate în sistemele organizației.
4. Minimizarea datelor
Organizația se asigură că datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
5. Precizie
Organizația ia măsuri rezonabile pentru a se asigura că datele cu caracter personal sunt exacte.
În cazul în care acest lucru este necesar pentru temeiul juridic în baza căruia sunt prelucrate datele, se iau măsuri pentru a se asigura că datele cu caracter personal sunt actualizate.
6. Arhivare/ eliminare
Pentru a se asigura că datele cu caracter personal nu sunt păstrate mai mult decât este necesar, organizația instituie o politică de arhivare. Datele cu caracter personal sunt stocate pe întreaga durată de implementare a proiectului.
Politica de arhivare trebuie să ia în considerare ce date ar trebui/ trebuie să fie păstrate, pentru cât timp și de ce.
7. Securitate
Organizația se asigură că datele cu caracter personal sunt stocate în condiții de siguranță cu ajutorul unui software modern și actualizat.
Accesul la datele cu caracter personal este limitat la personalul care are nevoie de acces și ar trebui să existe un sistem de securitate adecvat pentru a evita schimbul neautorizat de informații.
Atunci când datele cu caracter personal sunt șterse, acest lucru ar trebui să se facă în condiții de siguranță, astfel încât datele să fie irecuperabile.
Trebuie să existe soluții adecvate de back-up și de recuperare în caz de dezastru.
8. Breșă de securitate
În cazul unei breșe de securitate care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal, organizația evaluează prompt riscul pentru drepturile și libertățile persoanelor și, dacă este cazul, raportează această breșă autorităților responsabile.
9. Cookies
Website-ul utilizează cookie-uri, care sunt fișiere text de mici dimensiuni stocate în browserul de pe dispozitivul tău. Acestea nu fac niciun rău. Ele sunt utilizate pentru o mai bună funcționare a site-ului și pentru a-ți personaliza experiența.
Poți accepta utilizarea acestor module cookie sau poți selecta, din setări, ce module cookie trebuie să fie inactive. De asemenea, îți poți seta browserul să fie informat cu privire la utilizarea cookie-urilor și să le permită accesul în cazuri individuale.
Dezactivarea anumitor module cookie poate limita funcționalitatea website-ului.
10. Google Analytics
Acest site utilizează Google Analytics, un serviciu de analiză a datelor furnizat de Google. Aplicația respectă Regulamentul general privind protecția datelor (GDPR - General Data Protection Regulation). Google Analytics utilizează cookie-uri, care sunt fișiere text mici și inofensive, stocate în browserul de pe dispozitivul tău. Unele sunt șterse automat după o anumită perioadă de timp, altele rămân pe dispozitiv până când le ștergi.
Informațiile generate de cookie-uri, despre modul în care utilizezi website-ul (tipul de browser, sistemul de operare utilizat, URL-ul de referință (de unde ai ajuns pe site / ultimul site utilizat), IP-ul anonimizat și ora) sunt stocate pe serverele Google. Pentru website a fost setată funcția de anonimizare a IP-ului în Google Analytics, ceea ce înseamnă că accesul la întreaga adresă IP pe care o utilizezi este blocat.
Datele sunt folosite de Google pentru a analiza modul în care folosești acest site și pentru a genera un raport despre activitatea pe site la care avem acces. Poți împiedica utilizarea acestor date prin intermediul setărilor cookie-urilor, al setărilor browserului pe care îl folosești sau prin instalarea extensiei pentru browser Google Analytics Opt-out.
11. Drepturile tale
Ai dreptul de a fi informat cu privire la modul în care sunt utilizate datele tale. Prin intermediul acestui document te informăm cu privire la modul în care sunt utilizate datele tale pe acest site.
12. Comunicarea
If you have any questions or concerns about our policies or your privacy, please do not hesitate to contact us. You can reach us via email at krista.brusova@bda.lv, or through our website contact form.
Îți mulțumim că ați vizitat website-ul nostru și pentru cooperarea ta în ceea ce privește respectarea politicilor și regulilor noastre.
Contact: krista.brusova@bda.lv