+40 0770 973 022

Politica de confidentialitate a datelor

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, Cloud Solution2u SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra, un membru al familiei dumneavoastra ori o alta persoana.

Scopul colectarii datelor este: furnizarea serviciilor si produselor conform ofertei curente, precum si inregistrarea domeniilor web in numele si conform comenzilor clientilor.

Sunteti obligat(a) sa furnizati aceste date, ele fiind necesare pentru a putea identifica destinatarul serviciilor sau produselor furnizate, ori pentru inregistrarea domeniilor pe numele dvs (in calitate de client).

Refuzul dumneavoastra determina imposibilitatea furnizarii serviciului sau produsului, ori inregistrarea domeniilor comandate. Informatiile inregistrate sunt destinate utilizarii de catre operator si, dupa caz, sunt comunicate numai urmatorilor destinatari: autoritatile nationale/europene/mondiale de inregistrare/administrare a domeniilor web sau partenerilor acestora (ROTLD, EURid, Directi).

Orice persoana are dreptul de a se opune, in mod gratuit si fara nici o justificare, la prelucrarile datelor sale personale in scopuri de marketing direct.

Conform Legii nr. 677/2001, beneficiati de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei. Totodata, aveti dreptul sa va opuneti prelucrarii datelor personale care va privesc si sa solicitati stergerea datelor. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata la info@tickethelp.ro.

De asemenea, va este recunoscut dreptul de a va adresa justitiei. Datele dumneavoastra vor fi transferate in strainatate, Canada si Marea Britanie, in vederea inregistrarii domeniilor intermationale (daca este cazul). Daca unele din datele despre dumneavoastra sunt incorecte, va rugam sa ne informati cat mai curand posibil.

Norme GDPR

In data de 25 mai 2018 devine aplicabil Regulamentul European 2016/679 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Scopul principal al acestuia este cresterea nivelului de protectie a datelor personale si crearea unui climat de incredere care sa permita fiecarei persoane controlul asupra propriilor date.

Prin prezentul document – Politica cu privire la Protectia datelor cu caracter personal va informam cum protejam datele dumneavoastra personale si cum ne insusim prevederile Regulamentului.

Cine este Cloud Solution2u SRL?

Firma Cloud Solution2u SRL este persoana juridica de drept romana, constituita si functionand in baza legilor romanesti. Cloud Solution2u SRL are sediul social cu activitate in Fanate, jud. Bihor, Nr.163, este inregistrata la Oficiul National al Registrului Comertului cu numarul ROON.J5/2013/2019, avand numar unic de inregistrare 41516956 si atribut fiscal RO.

Cum ne puteti contacta?

Pentru orice sesizare cu privire la datele cu caracter personal prelucrate de Cloud Solution2u SRL ne puteti contacta in scris, la adresa sediului social, telefonic la numarul +40 0770 973 022, prin email la adresa protectiadatelor@tickethelp.ro sau prin intermediul sistemului de ticketing accesibil din contul client.

Ce sunt datele cu caracter personal si ce date cu caracter personal prelucreaza Cloud Solution2u SRL?

Datele cu caracter personal sunt informatii referitoare la o persoana fizica care poate fi identificata, direct sau indirect.

Cloud Solution2u SRL prelucreaza urmatoarele categorii de date:

  •  Date de identificare: nume, prenume, CNP, seria si numarul actului de identitate, adresa de domiciliu, adresa de corespondenta, e-mail, telefon (fix, mobil), identificator online (adresa IP);
  •  Informatii bancare: Banca si sucursala, codul IBAN.

Principiul in baza caruia colectam si prelucram aceste date este ca vom solicita de fiecare data doar minimul de date cu caracter personal necesar pentru furnizarea contractului si indeplinirea obligatiilor legale.

Ce inseamna ca Cloud Solution2u SRL prelucreaza date cu caracter personal?

Prelucrarea inseamna operatiuni cum sunt: colectarea, inregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restrictionarea, stergerea, distrugerea, arhivarea datelor cu caracter personal.

Cui apartin datele cu caracter personal pe care pe prelucreaza Cloud Solution2u SRL?

Cloud Solution2u SRL prelucreaza date cu caracter personal referitoare la clienti si angajatii proprii.

In cazul clientilor persoane juridice, Cloud Solution2u SRL prelucreaza datele cu caracter personal ale persoanelor de contact ale clientului.

Persoanele fizice ale caror date cu caracter personal sunt prelucrate poarta denumirea de „Persoane vizate”.

De unde obtine Cloud Solution2u SRL datele cu caracter personal?

In cazul clientilor persoane fizice, datele sunt obtinute direct de la client.

In cazul clientilor persoane juridice, datele sunt obtinute de la imputernicitii clientului.

Cloud Solution2u SRL nu obtine / nu colecteaza date cu caracter personal de la terte parti.

In ce scopuri prelucreaza Cloud Solution2u SRL date cu caracter personal?

Scopurile pentru care Cloud Solution2u SRL prelucreaza datele cu caracter personal sunt:

  •  furnizarea de servicii de hosting si servicii conexe
  •  inregistrarea si administrarea de domenii internet
  •  inregistrarea de certificate SSL
  •  contactarea clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul solutionarii cererilor de suport tehnic
  •  facturarea serviciilor prestate
  •  administrarea contului client

In ce temeiuri prelucreaza Cloud Solution2u SRL

Cloud Solution2u SRL prelucreaza datele tale cu caracter personal in scopurile mentionate mai sus, in baza urmatoarelor temeiuri:


  •  pentru executarea contractului la care clientul / persoana vizata este parte. Contractul poate avea atat forma scrisa cat si online, semnat de client prin acceptarea Termenilor si Conditiilor furnizarii serviciilor.
  •  consimtamant
  •  interes legitim

Catre cine transmitem datele dumneavoastra cu caracter personal?

Pentru marea majoritate a serviciilor furnizate de Cloud Solution2u SRL, datele cu caracter personal nu sunt transmise catre terte parti.

In cazul serviciilor de inregistrare si mentenanta a domeniilor internet, vom transmite date cu caracter personal catre registratorii de domenii autorizati.

Pentru serviciile de plati vom transmite datele cu caracter personal necesare catre procesatorii de plati autorizati.

Servicii de reseller:

Asiguram protectia datelor personale transmise de resellerii nostri in vederea furnizarii serviciilor de inregistrare domenii, web hosting, certificate SSL, intermedieri plati, etc. conform prezentului document.

In cazul serviciilor de emitere certificate SSL, vom transmite date cu caracter personal catre providerii autorizati in emiterea acestor tipuri de servicii.

Cloud Solution2u SRL nu transmite in mod direct date cu caracter personal in afara spatiului Uniunii Europene.

Cat timp prelucreaza Cloud Solution2u SRL date cu caracter personal?

In vederea realizarii scopurilor sus-mentionate, datele cu caracter personal vor fi prelucrate de catre Cloud Solution2u SRL pe tot parcursul relatiei contractuale si dupa finalizarea acesteia in vederea conformarii cu obligatiile legale aplicabile in domeniu, inclusiv, dar fara limitare, la dispozitiile in materia arhivarii.

Care sunt drepturile dumneavoastra si cum pot fi exercitate?

Persoana vizata are urmatoarele drepturi:

  •  Dreptul la informare – dreptul de a primi informatii detaliate privind activitatile de prelucrare efectuate de Cloud Solution2u SRL, conform celor prevazute in prezentul document;
  •  Dreptul de acces – poate solicita si obtine confirmarea faptului ca datele sale cu caracter personal sunt prelucrate sau nu de catre Cloud Solution2u SRL, iar in caz afirmativ, poate solicita accesul la acestea, precum si anumite informatii. La cerere, Cloud Solution2u SRL va elibera si gratuit o copie a datelor cu caracter personal prelucrate;
  •  Dreptul la rectificare – dreptul de a obtine rectificarea datelor cu caracter personal inexacte si completarea celor incomplete;
  •  Dreptul la stergerea datelor (”dreptul de a fi uitat”) –in situatiile reglementate expres de lege (in special in cazul retragerii consimtamantului sau in cazul in care se constata ca prelucrarea datelor cu caracter personal nu a fost legala), poate obtine stergerea respectivelor date. Urmare a unei astfel de solicitari, Cloud Solution2u SRL va proceda la stergerea datelor, cu exceptia cazurilor prevazute de lege.
  •  Dreptul la restrictionarea prelucrarii – in situatiile reglementate expres de lege (in special in cazul in care se contesta inexactitatea respectivelor date pe perioada necesara pentru determinarea acestei inexactitati sau in cazul in care prelucrarea este ilegala, si nu se doreste stergerea datelor, ci doar restrictionarea);
  •  Dreptul de opozitie – se poate opune in orice moment, din motive legate de situatia particulara in care se afla, prelucrarilor intemeiate pe interesul legitim al Cloud Solution2u SRL
  •  Dreptul la portabilitatea datelor – poate primi datele cu caracter personal, intr-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date sa fie transmise altui operator.
  •  Dreptul de a depune plangere – poate depune plangere fata de modalitatea de prelucrare a datelor cu caracter personal de catre Cloud Solution2u SRL la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
  •  Dreptul de retragere a consimtamantului – in cazurile in care prelucrarea se intemeiaza pe consimtamant, acesta poate fi retras oricand.
  •  Drepturi suplimentare aferente deciziilor automate utilizate in procesul de furnizare a serviciilor Cloud Solution2u SRL
  •  In cazul in care Cloud Solution2u SRL ia decizii automate in legatura cu datele cu caracter personal, persoana vizata poate: (a) cere si obtine interventia umana cu privire la respectiva prelucrare; (b) isi poate exprima punctul de vedere cu privire la respectiva prelucrare; (c) contesta decizia.

Clientul poate exercita aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise, datate si semnate, la sediul Cloud Solution2u SRL din Fanate, nr.163, jud. Bihor,  prin E-mail: protectiadatelor@tickethelp.ro.

Procese decizionale automatizate

Cloud Solution2u SRL NU utilizeaza procese decizionale automatizate, NU creaza profiluri exclusiv prin mijloace automatizate, rezultand in luarea de decizii cu privire la client.

Cum aplicam GDPR in cazul minorilor?

Cloud Solution2u SRL nu ofera servicii minorilor in varsta pana la 16 ani si nu colecteaza date cu caracter personal cu privire la minori.

Inregistrarea convorbirilor telefonice

Cu acordul clientului/persoanei vizate exprimat inainte de fiecare convorbire telefonica, Cloud Solution2u SRL poate inregistra si pastra convorbirile telefonice catre/de la centrala telefonica Cloud Solution2u SRL. Cloud Solution2u SRL urmeaza a utiliza aceste informatii exclusiv in scopul investigarii anumitor situatii, pentru a face proba anumitor operatiuni/instructiuni/acorduri date de catre Client/alta persoana vizata, pentru a le folosi ca proba in instanta in cazul unui litigiu, precum si pentru imbunatatirea serviciilor sale.

Monitorizarea video

Pentru asigurarea unui nivel inalt de securitate corespunzator desfasurarii activitatii de centru de date, camera serverelor operata de Cloud Solution2u SRL este monitorizata video. In aceasta locatie exista marcaje corespunzatoare cu simboluri specifice inregistrarii video, urmate de mesajul ”Zona supravegheata video”.

Cum protejam datele cu caracter personal?

Pentru siguranta datelor personale, Cloud Solution2u SRL a implementat o serie de masuri de securitate care sunt in conformitate cu standardele industriei.

Securitatea informatiilor si declaratia de confidentialitate a Cloud Solution2u SRL

1. Nota generala

Firma Cloud Solution2u SRL se angajeaza sa protejeze securitatea si confidentialitatea datelor tuturor clientilor si datele angajatilor.

Programul nostru de securitate si protectie a informatiilor este bazat pe standardul ISO 27001 privind securitatea informatiilor si ISO 29100 si respecta o abordare bazata pe risc care cuprinde persoane, procese si tehnologii. Echipa de Securitate a Informatiilor (IS) din cadrul Cloud Solution2u SRL este dedicata protectiei datelor si raporteaza direct catre conducerea firmei.

2. Masuri de securitate a informatiilor pentru protectia datelor cu caracter personal

Politicile de securitate a informatiilor – set de reguli pentru securitatea informatiilor, aprobate de conducerea firmei, publicate si comunicate angajatilor si partilor externe relevante.

Revizuirea regulilor pentru securitatea informatiilor – pentru a asigura eficacitate si o adecvare continua, revizuim regulile noastre pentru securitatea informatiilor la intervale planificate sau când apar modificari semnificative.

Rolul si responsabilitatile privind securitatea informatiilor – stabilim si alocam responsabilitati specifice privind securitatea informatiilor pentru toti angajatii si colaboratorii externi.

Segregarea sarcinilor – separam domeniile de responsabilitate pentru a reduce sansele divulgarii, modificarii sau utilizarii neautorizate sau neintentionate ale activelor organizationale.

Securitatea informatiilor in managementul proiectelor – abordam securitatea informatiilor in managementul de proiect, indiferent de tipul proiectului.

Regulile dispozitivelor mobile – folosim reguli si masuri de securitate pentru a face fata riscurilor legate de utilizarea dispozitivelor mobile. Utilizam reguli si masuri de securitate pentru a proteja informatiile accesate, prelucrate sau stocate pe dispozitive mobile.

Gestionarea securitatii in timpul angajarii fortei de munca – efectuam verificari pentru toti candidatii la ocuparea locurilor de munca disponibile in conformitate cu legile, reglementarile si etica relevante si proportionale cu cerintele de afaceri, clasificarea informatiilor care trebuie accesate si riscurile percepute. Acordul contractual intre noi si angajatii nostri specifica responsabilitati ale ambelor parti privind securitatea informatiilor. Securitatea informatiilor, responsabilitatile si indatoririle care ramân valabile dupa incetarea contractului de munca sau schimbarea locului de munca in interiorul organizatiei sunt definite, comunicata angajatului sau contractantului extern si poarta titlu executoriu.

Responsabilitati de management – conducerea firmei cere ca toti angajatii si contractorii sa respecte securitatea informatiilor in conformitate cu normele si procedurile stabilite de organizatie.

Constientizarea in materie de securitate a informatiilor, educatia si formarea profesionala – toti angajatii organizatiei sunt constientizati continuu in privinta regulilor si procedurilor organizationale, relevante pentru functia lor.

Gestionarea si eliminarea de medii amovibile – folosim proceduri care implementeaza gestionarea dispozitivelor media detasabile. Când nu mai sunt necesare, dispozitivele media detasabile sunt distruse, asigurându-ne ca datele nu mai pot fi citite.

Transferul de materiale fizice – materialele care contin informatii sunt protejate impotriva accesului neautorizat, a utilizarii incorecte sau neautorizate si a coruperii in timpul transportului.

Controlul si gestionarea accesului – folosim o politica de control al accesului, care este revizuita pe baza cerintelor de securitate a afacerilor si a informatiilor. Utilizatorilor li se ofera acces numai la retelele / serviciile de retea pe care au fost autorizati sa le utilizeze.

Gestionarea si utilizarea parolelor de autentificare a utilizatorilor – folosim un proces pentru a controla alocarea informatiilor de autentificare. Utilizatorii respecta cele mai bune practici in utilizarea informatiilor secrete de autentificare. Utilizam sistemul de gestionare a parolelor pentru a asigura parole de calitate.

Restrictionarea accesului la informatii – accesul la informatiile si functiile aplicatiilor este restrictionat in conformitate cu regulile de control al accesului.

Secure login – accesul la sisteme si aplicatii este controlat printr-un proces de autentificare securizat.

Amplasarea fizica si protectia echipamentelor – echipamentele IT&C sunt amplasate si protejate pentru a reduce riscurile cauzate de amenintarile si pericolele legate de mediu si de posibilitatile de acces neautorizat.

Utilitatile si securitatea cablurilor – echipamentele sunt protejate de defectiunile de alimentare si alte intreruperi cauzate de esecurile in sustinerea utilitatilor. Cablurile de alimentare si de telecomunicatii care transporta date sunt protejate de interceptare, interferente sau deteriorari.

Intretinerea echipamentelor – echipamentele sunt intretinute continuu si corect pentru a asigura disponibilitatea si integritatea lor.

Verificarea si reutilizarea sigura a echipamentelor – se asigura suprascrierea multipla a datelor si formatarea low level a mediilor de stocare, pentru a se asigura ca informatiile sensibile si software-ul licentiat sunt eliminate sau suprascrise in siguranta inainte de eliminare sau reutilizarea echipamentului.

Clear desk / clear screen – am adoptat reguli clare pentru documente si medii de stocare amovibile si o regula clear screen pentru facilitatile de procesare a informatiilor.

Proceduri de operare cu documente – am definit proceduri de operare si le-am pus la dispozitia tuturor utilizatorilor care au nevoie de ele.

Separarea mediilor de dezvoltare, de testare si operationale – folosim medii separate pentru dezvoltare, testare si operare, pentru a reduce riscul accesului neautorizat sau schimbarile in mediul operational.

Controale impotriva programelor malware – implementam controale de detectare, prevenire si recuperare pentru a asigura protectia impotriva malware-ului si combinam aceste controale cu o constientizare adecvata a utilizatorilor.

Copii de siguranta – efectuam in mod regulat copii de siguranta (backups) ale informatiilor si sistemelor. Numarul copiilor de siguranta este corelat cu riscurile potentiale ale informatiilor si sistemelor sustinute.

Event logging si protejarea fisierelor log – producem, pastram si revizuim in mod regulat jurnalele de evenimente care inregistreaza activitatile utilizatorilor, exceptiile, defectele si evenimentele de securitate a informatiilor. Fisierele log sunt protejate.

Instalarea software-ului pe sisteme operationale – am stabilit reguli care reglementeaza instalarea software-ului pe sistemele operationale, in special instalarea facuta de utilizatori.

Gestionarea vulnerabilitatilor – vulnerabilitatile tehnice sunt gestionate prin mitigarea acestora in timp util, evaluând expunerea organizatiei si luând masurile adecvate care abordeaza riscul asociat.

Restrictii privind modificarile aduse pachetelor software – folosim reguli privind modificarea software-ului, limitând aceasta actiune la modificarile necesare.

Abordarea securitatii in cadrul acordurilor cu furnizorii – analizam, documentam si convenim cu furnizorii nostri cerintele de securitate a informatiilor pentru reducerea riscurilor asociate accesului furnizorului la activele organizatiei.

Raportarea evenimentelor si incidentelor legate de securitatea informatiilor – atunci când sunt constatate evenimente legate de securitatea informatiilor, acestea se raporteaza prin intermediul canalelor adecvate de management, in timp util. Angajatii si contractorii noteaza si raporteaza orice slabiciune a sistemelor sau serviciilor observate sau suspectate.

Evaluam si clasificam in consecinta evenimentele privind securitatea informatiilor cu care ne confruntam. Raspundem in timp util si in conformitate cu procedurile noastre interne pentru incidentele legate de securitatea informatiilor. Folosim cunostintele pe care le câstigam atunci când analizam si solutionam incidentele de securitate a informatiilor pentru a reduce probabilitatea sau impactul viitoarelor incidente. Avem un proces de identificare, colectare, achizitionare si pastrare a informatiilor care pot servi drept dovada.

Drepturile de proprietate intelectuala – implementam proceduri adecvate pentru a asigura conformitatea cu cerintele legislative, de reglementare si contractuale legate de drepturile de proprietate intelectuala si de utilizarea produselor software proprietare.

Revizuirea conformitatii tehnice – sistemele informatice sunt revizuite in mod regulat pentru a respecta regulile si standardele de securitate ale organizatiei.

3. Masuri de asigurare a confidentialitatii pentru protectia datelor cu caracter personal

Identificarea si documentarea scopului – identificam si documentam scopurile specifice pentru care sunt procesate datele cu caracter personal.

Identificarea bazei legale – determinam, documentam si respectam baza legala pentru prelucrarea datelor cu caracter personal in scopurile identificate.

Determinarea momentului si a modului de obtinere a consimtamântului – determinam si documentam un proces pentru demonstrarea momentului si a modului de obtinere a consimtamântului de la persoanele vizate.

Obtinerea si inregistrarea consimtamântului – obtinem si inregistram consimtamântul persoanelor vizate conform cerintelor documentate.

Inregistrari legate de prelucrarea datelor cu caracter personal – determinam si mentinem inregistrarile necesare pentru a demonstra respectarea obligatiilor noastre privind prelucrarea datelor cu caracter personal.

Drepturile proprietarilor de date cu caracter personal – asiguram respectarea drepturilor persoanelor vizate legate de prelucrarea datelor cu caracter personal si oferim mijloacele necesare pentru a isi putea exercita drepturile.

Furnizarea de informatii persoanelor – furnizam persoanelor vizate informatii clare si usor accesibile referitoare la datele cu caracter personal prelucrate.

Furnizarea unui mecanism de modificare sau retragere a consimtamântului – oferim mecanisme pentru persoanele vizate sa modifice sau sa-si retraga consimtamântul.

Furnizarea mecanismului de a se opune prelucrarii – furnizam mecanismul pentru persoanele vizate de a se opune procesarii datelor lor personale.

Aducerea la cunostinta a drepturilor exercitate de proprietarii datelor cu caracter personal – luam masuri pentru a informa tertii carora le-am transmis datele cu caracter personal, despre orice modificare, retragere sau obiectie care rezulta din exercitarea drepturilor persoanelor vizate.

Corectarea sau stergerea – implementam un mecanism care sa faciliteze exercitarea drepturilor persoanelor vizate asupra accesului, corectarii si stergerii datelor personale.

Furnizarea copiei datelor cu caracter personal prelucrate – suntem in masura sa furnizam o copie a datelor personale care sunt procesate, in conformitate cu regulile de retinere si stergere, la solicitarea persoanei vizate.

Managementul cererilor – avem mijloacele necesare pentru a face fata cererilor legitime ale persoanelor vizate.

Luarea automata a deciziilor – identificam si solutionam orice obligatii, inclusiv obligatii legale, fata de persoanele vizate care rezulta din deciziile bazate exclusiv pe prelucrarea automatizata a datelor cu caracter personal.

Limitarea colectarii si prelucrarii – limitam colectarea datelor cu caracter personal la minimum care este relevant, proportional si necesar pentru scopurile identificate. Limitam prelucrarea datelor cu caracter personal la ceea ce este adecvat, relevant si necesar pentru scopurile identificate.

Respectarea obiectivelor de minimizare si de anonimizare a datelor personale – identificam si documentam mecanismul prin care datele personale sunt prelucrate in timp util, astfel incât masura in care datele personale pot identifica sau pot fi asociate cu persoanele vizate sa indeplineasca obiectivele de minimizare si anonimizarea a datelor personale.

Dezactivarea si stergerea datelor personale – fie stergem datele cu caracter personal, fie le transformam intr-o forma care nu permite identificarea persoanelor vizate, de indata ce datele personale initiale nu mai sunt necesare pentru scopul identificat.

Fisiere temporare – ne asiguram ca fisierele temporare si documentele create ca urmare a procesarii datelor cu caracter personal sunt eliminate.

Retentia – nu pastram datele personale mai mult decât este necesar pentru scopul pentru care sunt procesate aceste date.

Proceduri de colectare – ne asiguram ca datele personale sunt corecte, complete si actualizate, asa cum este necesar pentru scopurile pentru care urmeaza sa fie procesate, pe tot parcursul ciclului de viata al datelor cu caracter personal.

Identificarea bazei pentru transferul datelor personale – identificam si documentam baza relevanta pentru transferul de date cu caracter personal.

Tarile si organizatiile carora le-ar putea fi transferate datele cu caracter personal – specificam si documentam tarile si organizatiile internationale carora le-ar putea fi transferate datele cu caracter personal.

Evidenta transferului de date cu caracter personal – inregistram transferurile de date cu caracter personal catre sau de la terti si asiguram cooperarea cu acele parti pentru a sustine exercitarea viitoarelor drepturi de acces la persoanele vizate.

Inregistrarile privind divulgarea datelor cu caracter personal catre terte parti – inregistram divulgarea datelor cu caracter personal catre terte parti, inclusiv cu privire la datele personale care au fost divulgate, la cine si la ce moment.

Comunicatii electronice

Cloud Solution2u SRL va procesa datele cu caracter personal in scopul informarii clientilor si partenerilor sai cu privire la modificarile sau notificarile necesare derularii serviciilor contractate.

Aceste emailuri nu vor intra sub incidenta conceptului de Email Marketing deoarece sunt absolut necesare unei derulari in bune conditii a contractului.

Clientul poate cere Cloud Solution2u SRL sa nu mai primeasca emailurile respective asumandu-si consecintele ce decurg din aceasta.

Email Marketing

Cloud Solution2u SRL ofera posibilitatea clientilor sai sa aleaga atat la inregistrarea contului cat si ulterior, in contul client, daca sunt de acord sa primeasca emailuri informative cu privire la produsele si serviciile Cloud Solution2u SRL.

Nu vom utiliza si nu vom furniza datele personale ale clientilor nostrii catre alt provider sau alta entitate decat cu acordul fiecarui client in parte si cu destinatii precise sau organelor abilitate a solicita aceste date conform legii.

Nu vom utiliza datele cu caracter personal pentru a trimite emailuri publicitate pentru alta companie. Ne vom limita strict la produsele si serviciile din portofoliul Cloud Solution2u SRL.

Protectia Datelor in relatia cu Subcontractorii (reselleri)

Vom defini in cadrul acestui document ca RESELLERI acele persoane juridice aflate intr-o relatie contractuala cu Cloud Solution2u SRL carora Cloud Solution2u SRL le furnizeaza servicii de intermediere sau/si revanzare.

Prevederile acestui document se aplica in orice circumstanta in care Cloud Solution2u SRL prelucreaza date cu caracter personal pentru sau/si in numele resellerului.

Cloud Solution2u SRL se va supune tuturor legilor si normelor in materia Prelucrarii datelor cu caracter personal in vigoare in relatia cu resellerul si in activitatea de prestare a serviciilor pentru sau in numele resellerului.

Prelucrarea datelor cu caracter personal transmise de reseller vor include cel putin urmatoarele informatii:

  •  obiectul prelucrării;
  •  durata prelucrării;
  •  natura și scopul prelucrării;
  •  tipul de date cu caracter personal;
  •  categoriile de persoane vizate;
  •  obligațiile și drepturile partenerului.

Cloud Solution2u SRL se obliga sa pastreze si sa protejeze datele cu caracter personal furnizate de reseller conform normelor legale.

Cloud Solution2u SRL nu va utiliza datele furnizate de reseller cu alte scopuri decat cele strict legate de furnizarea serviciilor contractate de reseller.

Cloud Solution2u SRL va separa datele cu caracter personal furnizate de reseller de celelalte date cu caracter personal.

Cloud Solution2u SRL are calitatea de imputernicit al resellerului in privinta prelucrarii datelor personale transmise de reseller si se obliga sa le protejeze conform legilor in vogoare.

Cloud Solution2u SRL nu va dezvalui datele cu caracter personal furnizate de reseller niciunei entitati in afara scopurilor de furnizare a serviciilor contractate de reseller. Angajatii Cloud Solution2u SRL sunt instruiti si tinuti sa prelucreze si sa asigure confidentialitatea acestor date. Utilizarea in scopuri personale sau in alte scopuri decat cele strict necesare furnizarii serviciului contractat va fi supravegheata, prevenita si verificata in cadrul Cloud Solution2u SRL.

Prin prezentul document resellerul ofera acordul sau catre Cloud Solution2u SRL ca aceasta sa furnizeze date cu caracter personal partenerilor cu care colaboreaza pentru furnizarea serviciilor contractate de reseller. Cloud Solution2u SRL se va asigura ca partenerii inteleg, respecta si agreaza conditiile generale din Regulamentul privind Protectia Datelor cu caraccter Personal.

Cloud Solution2u SRL va pastra datele cu caracter personal furnizate de reseller atata timp cat este necesar furnizarii serviciilor contractate. La cererea resellerului Cloud Solution2u SRL va proceda la furnizarea informatiilor solicitate de reseller cu privire la datele cu caracter personal pe care le proceseaza si la stergerea acelor date cu caracter personal indicate de reseller cu conditia unei argumentari a acestor cereri.

Cloud Solution2u SRL va sterge in siguranta acele documente justificative solicitate pentru verificarea si prestarea serviciilor contractate in termen de 30 de zile dupa verificarea lor in prealabil in sensul conformitatii acestora cu datele personale transise.

In cazul in care solicitarea resellerului contravine contractului, prezentului document sau Termeni si Conditii precum si/sau prevederilor legale, Cloud Solution2u SRL va transmite refuzul sau in scris si va argumenta acesasta actiune.

Cloud Solution2u SRL se obliga sa ia toate masurile legale pentru pastrarea, criptarea si protejarea datelor personale furnizate de reseller in executarea serviciilor contractate de acesta.

Cloud Solution2u SRL nu va furniza date cu caracter personal niciunei entitati din afara spatiului UE decat in cazul in care acea entitate este un partener al Cloud Solution2u SRL, un furnizor sau un subcontractor. Cloud Solution2u SRL se va asigura ca partenerul respecta cel putin una din normele prevazute de GDPR in acest sens.

Cloud Solution2u SRL se obliga sa aplice si datelor personale furnizate de reseller aceleasi masuri de protectie si utilizare in siguranta asa cum o face pentru datele personale ale clientilor sai directi. Toate datele personale primite de Cloud Solution2u SRL vor fi procesate conform prevederilor acestui document.

Instructiuni pentru PRELUCRAREA DATELOR

Cloud Solution2u SRL se obliga la urmatoarele:

  •  va prelucra datele cu caracter personal conform acestui document
  •  va prelucra datele cu caracter personal cu buna credinta, conform normativelor in vigoare si in mod transparent
  •  va colecta date cu caracter personal in scopuri precise, legitime si in conformitate cu legea
  •  va colecta date cu caracter personal intr-un mod neexcesiv, strict necesare prestarii serviciilor
  •  va colecta date cu caracter personal pe cat posibil intr-un mod precis si intr-o forma actualizata
  •  va primi si va transmite datele personale intr-un mod exclusiv securizat
  •  va lua masurile necesare pentru a verifica si completa acele date inexacte sau incorecte
  •  va lua masuri impotriva utilizarii, prelucrarii, pierderii sau dezvaluirii accidentale sau ilegale a datelor cu caracter personal
  •  va lua masuri privind asigurarea protectiei datelor cu caracter personal de catre angajati prin introducerea controlului de acces prin cartele, chei criptate, parole de autentificare, etc

Masuri Tehnice si Organizatorice:

  •  definirea zonelor de securitate
  •  restrictionarea cailor de acces
  •  stabilirea procedurilor de acces pentru angajati si terti
  •  sisteme de control al accesului (cartele magnetice, chei criptate, etc)
  •  blocarea usilor, deschizatori electrice, etc
  •  supravegherea video a zonelor de acces
  •  asigurarea dispozitivelor personale de acces utilizate de angajati

Accesul Virtual:

  •  proceduri de identificare, autorizare si autentificare a userilor
  •  securitatea parolelor (lungime minima, caractere speciale, autentificarea in doi pasi, etc)
  •  restrictionarea automata a acceului pentru date incorecte de autentificare

Accesul la Datele Personale

Cloud Solution2u SRL se obliga sa adopte urmatoarele masuri pentru a controla si a se asigura ca datele personale sunt utilizate de catre persoanele autorizate:

  •  proceduri interne de acces si de prelucrare
  •  acces diferentiat pe departamente, personane, nivele etc
  •  supravegherea si verificarea accesului
  •  emiterea rapoartelor de acces

Transmiterea Datelor Personale

Cloud Solution2u SRL se va asigura ca datele personale transmise catre parteneri autorizati va fi intr-un mod securizat astfel incat sa previna eventuale dezvaluiri neautorizate, accidentale sau ilegale.

Stocarea in siguranta a Datelor Personale

Cloud Solution2u SRL se angajeaza sa ia urmatoarele masuri pentru stocarea in conditii sigure a datelor cu caracter personal:

  •  asigurarea unei proceduri de backup pentru date
  •  asigurarea oglindirii harddiscurilor prin sistemul de scriere RAID
  •  asigurarea alimentarii continue la energie electrica prin surse redundante si surse de backup energie (generator electric)
  •  arhivare si stocare la distanta
  •  protectie prin intermediul firewall si antivirus
  •  planuri de reconstructie si plan de continuitate a afacerii in cazuri de forta majora si dezastru

Separarea tipurilor de procesare

Cloud Solution2u SRL asigura prin arhitectura sistemelor sale o separare clara a datelor personale gestionate conform destinatiilor specifice de utilizare. Mediile de productie si testare, accesul diferentiat al personalului si regulamentele interne sunt cateva din masurile organizatorice de separare a procesului de prelucrarea a datelor cu caracter personal implementate de Cloud Solution2u SRL.

Instruirea Personalului:

Cloud Solution2u SRL asigura un instructaj periodic si conform personalului care are acces la datele cu caracter personal sau care asigura protejarea si supravegherea accesului.

Cloud Solution2u SRL asigura instructajul personalului cu privire la scopurile prelucrarii datelor, separarea prelucrarii datelor fiecare conform destinatiei stricte pentru care au fost solicitate.

Cloud Solution2u SRL se asigura prin controale periodice si prin acte, clauze si acorduri de confidentialitate, ca personalul angajat cunoaste si respecta intocmai normele de protectie a datelor cu caracter personal asa cum ele au fost definite si prezentate in acest document.

Securitatea Serverelor

Cloud Solution2u SRL utilizeaza trei nivele de control acces pe serverele proprii pe care asigura prestarea serviciilor si stocarea datelor cu caracter personal.

  •  Acces prin cheie criptata linux
  •  Acces pe port secret linux
  •  Acces de la ipuri statice definite strict

Accesul la nivel de administrare pe serverele linux exclusiv se face de catre personal autorizat si instruit in conformitate cu cerintele de administrare a sistemelor informatice de tip Linux.

Serverele sunt protejate de antivirus si firewall configurate intr-un mod responsabil si destul de restrictiv.

Responsabilitatea CLIENTILOR

Cloud Solution2u SRL informeaza clientii cu privire la faptul ca responsabilitatea asupra gestionarii datelor cu caracter personal colectate de acestia prin intermediul site-urilor lor le revine in totalitate.

Conform specificatiilor tehnice in materie si conform softurilor utilizate de Cloud Solution2u SRL accesul intre conturi nu este posibil pe sistemele Linux pe care ruleaza serviciile noastre.

Softurile si scripturile utilizate de clienti pentru constructia si rularea propriilor site-uri sunt exclusiv in responsabilitatea clientului.

Securitatea contului, protectia acestuia, retinerea si salvarea datelor de acces sunt de asemenea in responsabilitatea clientului. Clientul raspunde pentru intretinerea si updateul scripturilor utilizate, configurarea serviciilor ftp, ssh, email etc este o actiune complexa care comporta deasemenea responsabilitati ale clientului care detine contul.

Software utilizat de Cloud Solution2u SRL:

  •  cPanel
  •  Cloudlinux
  •  Litespeed
  •  CSF
  •  Kaspersky
  •  Proxmox
  •  KVM si XEN
  •  Mod_Security
  •  WHMCS

Facilitati puse la dispozitia clientilor pentru protejarea datelor:

  •  Autentificarea cu parole complexe
  •  Autentificarea in 2 pasi (Google Auth)
  •  Notificari cu privire la autentificare
  •  Asistenta tehnica pentru protectie suplimentara

Cloud Solution2u SRL nu poate garanta si nu isi poate asuma raspunderea ca informatiile prezentate pe site sunt corecte, complete sau actualizate, iar serviciile oferite prin acest site sunt accesibile, neintrerupte si fara erori. Preturile ofertele pot fi schimbate fara o notificare prealabila. Va multumim!

ANPC - Solutionarea alternativa a litigiilor  Solutionarea online a litigiilor