Confidențialitatea și protecția datelor utilizatorului

1. Convingerile noastre de bază privitoare la confidențialitatea și protecția datelor utilizatorului

  • Confidențialitatea și protecția datelor utilizatorului intră în categoria drepturilor omului.
  • Este datoria noastră să gestionăm responsabil datele persoanelor acumulate în baza de date.
  • Datele sunt o responsabilitate, acestea ar trebui colectate și prelucrate numai atunci când este absolut necesar.
  • Detestăm spamul la fel de mult ca și tine!
  • Nu vom vinde, închiria sau distribui în alt mod sau nu vom face publice informațiile dvs. personale.

2. Legislație

La fel ca sistemele de operare folosite pe computerele echipei de proiect, acest site web este conceput pentru a respecta următoarele prevederi legislative naționale și internaționale în ceea ce privește protecția datelor și confidențialitatea utilizatorilor:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor),
  • Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

Completare în Romania:

  • Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare – Republicare
  • Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
  • Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date

Completare în Bulgaria:

  • Legea bulgară privind protecția datelor cu caracter personal - Закон за защита на личните данни 2002
Conformarea acestui site cu legislația de mai sus, înseamnă încadrarea în normele legislative privind protecția datelor și confidențialitatea utilizatorilor stabilite și de multe alte țări și teritorii.

3. Informațiile personale pe care le colectează acest site web și scopul colectării

Acest site colectează date personale pentru următoarele scopuri:

3.1. Urmărirea traficului pe site

Precum majoritatea website-urilor, acest site folosește Google Analytics (GA) pentru a urmări interacțiunea userilor cu platforma. Folosim aceste informații pentru a determina numărul de utilizatori al site-ului, cu scopul de a înțelege modalitatea prin care utilizatorii ajung pe paginile noastre web și pentru a identifica parcursul lor pe website.
Cu toate că GA înregistrează date cu privire la geolocația utilizatorului, dispozitiv, browser web și system de operare, niciuna dintre aceste informații nu poate identifica o persoană fizică anume. GA înregistrează de asemenea adresa IP a computerului care ar putea duce la identificarea persoanei (a utilizatorului) însă policita Google nu permite accesul în această direcție. Considerăm Google ca a fi un terț în procesarea datelor cu caracter personal.
GA se folosește de cookies, detalii ce pot fi găsite în ghidul developerului Google. Site-ul nostru web folosește analiza în implementarea GA. Dezactivarea cookie-urilor pe browserul dvs. de internet va împiedica GA să urmărească orice parte a vizitei dvs. la paginile de pe acest site web.

3.2. Formulare de contact și link-uri de email

Dacă alegeți să ne contactați utilizând formularul de contact de pe pagina noastră de contact sau printr-un link de e-mail, niciunul dintre datele pe care le furnizați nu vor fi stocate de acest site web sau transmise / prelucrate de niciunul dintre procesatorii de date terți definiți în secțiunea 6.0. În schimb, datele vor fi colectate într-un e-mail și ne vor fi trimise prin Protocolul de transfer simplu prin poștă (SMTP). Serverele noastre SMTP sunt protejate de TLS (uneori cunoscut sub numele de SSL), ceea ce înseamnă că conținutul e-mailului este criptat folosind SHA-2, criptografie pe 256 de biți înainte de a fi trimis pe internet. Conținutul e-mailului este apoi decriptat de computerele și dispozitivele noastre locale. Cu toate acestea, nu toate serverele de e-mail sunt securizate în așa fel. Prin urmare, vă sugerăm să luați întotdeauna în considerare e-mailul ca pe un mediu nesigur și să nu includeți informații personale, confidențiale sau altfel sensibile într-un e-mail.

4. Cum stocăm informațiile dvs. personale

Dacă trimiteți un comentariu la o postare publicată pe blogul acestui site, unele informații personale vor fi stocate în baza de date a site-ului. Aceasta este în prezent singura ocazie în care datele personale vor fi stocate pe acest site web. Aceste date sunt stocate în prezent într-un mod identificabil; o limitare a sistemului de gestionare a conținutului pe care se bazează acest site web (WordPress). În viitorul apropiat ne propunem să schimbăm stocarea acestor date într-un mod pseudonimizat, ceea ce înseamnă că datele ar necesita prelucrări suplimentare folosind o „cheie” stocată separat înainte de a putea fi utilizate pentru a identifica o persoană. Pseudonimizarea este o cerință recentă a GDPR, pe care mulți dezvoltatori de aplicații web lucrează în prezent pentru a o implementa pe deplin. Ne-am angajat să tratăm acest subiect cu  prioritate ridicată și îl vom implementa pe acest site imediat ce vom putea.

5. Despre serverul acestui site web

Acest site web este găzduit de Grid Telekom în cadrul unui centru de date din Turcia, iar local pentru versiunea în limba Română găzduirea pe server se realizează prin terțul Amazon Web Services (SUA). Unele dintre cele mai notabile caracteristici de securitate ale centrului de date sunt următoarele:

  • Certificat SSL
  • Protectie spam
  • Asigurarea întreruperii serviciului prin utilizarea sistemului de apărare DDoS.
  • Protecția site-urilor web împotriva oricărui acces rău intenționat care poate modifica sau compromite astfel de site-uri sau fura date.
  • Protecția cutiei poștale împotriva accesului neautorizat.
  • Protecție pentru întreaga infrastructură prin aplicarea celor mai recente versiuni ale software-ului de sistem utilizat.

Tot traficul (transferul de fișiere) între acest site și browserul dvs. este criptat și livrat prin HTTPS.

6. Terții procesori de date

Folosim 2 părți terțe pentru a prelucra date cu caracter personal în numele nostru. Aceaști terți  au fost aleși cu atenție și toate acestea respectă legislația prevăzută în secțiunea 2.0. Aceaști terți are sediul în SUA și respectă Scutul de confidențialitate UE-SUA.

  • Google (Politica de confidențialitate)

7. Scurgeri de date

Vom raporta orice breșă ilegală de scurgere a datelor din baza de date a acestui site web sau a bazelor de date ale oricăruia dintre operatorii noștri de date terți către orice persoană și autorități relevante în termen de 72 de ore de la încălcare, dacă este evident că datele cu caracter personal stocate într-un felul au fost furate.

8. Controlor de date

Operatorul de date al acestui site web este:
Universitatea Gazi

9. Responsabil cu protecția datelor

Assos. Prof. Bulent Elbasan
Email: bulentelbasan@gmail.com

10. Modificări ale politicii noastre de confidențialitate

Această politică de confidențialitate se poate modifica din când în când, în conformitate cu legislația sau cu evoluțiile din industrie. Nu vom informa în mod explicit clienții sau utilizatorii site-ului nostru web despre aceste modificări. În schimb, vă recomandăm să verificați ocazional această pagină pentru orice modificare a politicii. Modificările și actualizările specifice ale politicii sunt menționate în jurnalul de modificări de mai jos.

10.1. Jurnalul de schimbări

  • 01/05/2018 – versiunea 1.2
    • S-a adăugat un paragraf la secțiunea 3.2 (Formulare de contact și linkuri de e-mail) despre e-mailurile nefiind sigure și că informațiile confidențiale nu ar trebui trimise prin e-mail
    • Adăugare număr versiune în jurnalul de modificări
  • 01/04/2018 – versiunea 1.0
    • Politica de confidențialitate a fost instituită.