Conformitate GDPR
Regulamentul General privind Protecția Datelor (UE) 2016/679
Angajamentul Nostru
PEPCheck este construit cu principiile GDPR în nucleul său. Respectăm pe deplin drepturile persoanelor vizate și implementăm cele mai bune practici de protecție a datelor.
1. Roluri GDPR
PEPCheck = Împuternicit
Acționăm ca persoană împuternicită (procesor) conform Art. 28 GDPR. Procesăm datele strict în numele operatorului.
Clientul = Operator
Instituția care folosește platforma este operatorul de date și stabilește scopul prelucrării.
2. Principiile GDPR Respectate
Legalitate, echitate și transparență
Prelucrăm datele în mod legal și transparent
Limitarea scopului
Datele sunt colectate pentru scopuri specifice și legitime
Minimizarea datelor
Colectăm doar datele strict necesare
Exactitate
Datele sunt actualizate și corecte
Limitarea stocării
Datele sunt păstrate doar atât cât este necesar
Integritate și confidențialitate
Securitate adecvată împotriva prelucrării neautorizate
3. Drepturile Dvs.
Art. 15 - Dreptul de acces
Obțineți o copie a datelor dvs.
Art. 16 - Dreptul de rectificare
Corectați datele inexacte
Art. 17 - Dreptul la ștergere
"Dreptul de a fi uitat"
Art. 18 - Dreptul la restricționare
Limitați prelucrarea datelor
Art. 20 - Dreptul la portabilitate
Primiți datele în format structurat
Art. 21 - Dreptul de opoziție
Opuneți-vă prelucrării
4. Măsuri Tehnice și Organizatorice
- • Criptare TLS 1.3 pentru toate transferurile de date
- • Pseudonimizare și anonimizare unde este posibil
- • Control acces bazat pe roluri (RBAC)
- • Audit trail complet pentru toate operațiunile
- • Backup-uri criptate cu testare regulată
- • Proceduri de răspuns la incidente
5. Transferuri Internaționale
Datele personale sunt stocate și procesate exclusiv în Uniunea Europeană (România). Pentru interogările API către OpenSanctions, se aplică clauze contractuale standard (SCC).
6. DPO și Contact
Pentru exercitarea drepturilor GDPR sau întrebări:
hello@systhema.ro
Autoritatea de supraveghere: ANSPDCP