ProSoft++ este pregătit pentru GDPR!

Dacă compania dumneavoastră apelează la ProSoft++ pentru a vă sprijini aplicațiile software, este posibil să ne împărtășiți date personale, ceea ce face din ProSoft++ un Procesator de date conform definițiilor GDPR. Mai jos sunt câteva întrebări clarificatoare, care vă vor ajuta să înțelegeți rolul nostru în procesul de prelucrare a datelor cu caracter personal și ce pași am luat pentru a ne asigura că compania dumneavoastră poate avea încredere în ProSoft++ cu aceste informații sensibile.

1. Ce este GDPR?

Regulamentul General de Protecție a Datelor 2016/679 (GDPR) este un regulament din legislația UE privind protecția datelor și confidențialitate pentru toate persoanele din Uniunea Europeană și Spațiul Economic European. De asemenea, se adresează exportului de date cu caracter personal în afara zonelor UE și SEE.

Nu se aplică doar companiilor care prelucrează datele cu caracter personal ale persoanelor protejate și care au o prezență în UE (de exemplu birouri sau sedii), ci și companiilor care nu au nicio prezență în UE, dar care vizează piața europeană (de exemplu, oferind bunuri sau servicii către persoane din UE) și/sau monitorizează comportamentul persoanelor protejate acolo unde comportamentul acestora are loc în UE.

2. ProSoft++ ca procesator de date

O parte esențială a conformității GDPR este să vă asigurați că procesatorii dumneavoastră de date implementează cele mai bune practici de securitate pentru protejarea datelor cu caracter personal. Pentru a respecta GDPR, ProSoft++ a realizat o analiză aprofundată și a pus la punct o procedură de protejare a datelor private ale persoanelor vizate, care poate fi solicitată de la Chief Privacy Officer (cpo@ps.ro), menită să păstreze datele utilizatorilor dumneavoastră (și datele dumneavoastră în general) în siguranță. Documentul se concentrează pe drepturile persoanelor vizate, în raport cu GDPR, și pe angajamentul nostru de a le păstra. Nu numai că ne-am declarat angajamentul de a menține drepturile de confidențialitate importante ale persoanelor cu privire la datele lor, dar am luat și măsuri pentru a minimiza opțiunile pentru scurgerile de informații, cum ar fi adăugarea de parole la e-mailurile care conțin informații personale și interzicerea utilizării media personale sau hardware.

În plus, ProSoft++ se asigură că toți utilizatorii din UE au optat pentru a primi orice corespondență de la noi și că au posibilitatea de a-și șterge informațiile în orice moment.

3. Partajare minimă a datelor

Prin natura activității ProSoft++, clienții noștri determină ce date ne sunt trimise în prelucrare. În consecință, compania dumneavoastră acționează ca operator și trebuie să respecte un set de principii de bază privind manipularea datelor cu caracter personal. În primul rând, aceasta înseamnă că lucrăm cu clienții noștri pentru a ne asigura că datele personale inutile nu sunt partajate.

4. Acord de prelucrare a datelor

GDPR prevede că trebuie încheiat un acord formal obligatoriu între utilizator și operatorul de date cu caracter personal (numit Acord de prelucrare a datelor sau DPA). DPA descrie activitățile de prelucrare a datelor care se desfășoară, în conformitate cu GDPR. ProSoft++ poate respecta GDPR și va semna un DPA acolo unde este necesar.

5. Dezvăluire și consimțământ

Dacă consilierul dvs. juridic stabilește că trebuie să obțineți și consimțământul utilizatorului înainte de a apela la ProSoft++, asigurați-vă că actualizați integrarea cu ProSoft++ pentru a trimite date numai de la cei care au furnizat consimțământul necesar sau și-au dat consimțământul în alt mod. Vă rugăm să rețineți că dovada consimțământului este necesară și poate fi necesară în cazul unor proceduri judiciare.

Dacă aveți întrebări suplimentare despre cum să vă pregătiți, vă rugăm să contactați echipa noastră de confidențialitate la CPO@ps.ro