Intrebare:

In atentia Y

prin aceste comunicari din partea dumneavoastra constat ca sunteti in posesia unor
date personale care imi apartin motiv pentru care va solicit sa am acces la toate
informatiile referitoare la persoana mea.

Fac aceasta solicitare in baza Articolului 15 "Dreptul de acces al persoanei vizate"

al „EU - Regulamentul general privind protecția datelor” (GDPR (EU) 2016/679) .

Sunt ingrijorat ca firma dumneavoastra nu isi respecta obligatiile si imi puteti pune in
pericol datele personale care pot fi accesate cu usurinta de terti.

Astept raspunsul dumneavoastra in cel mult 30 de zile de la data curenta, in cazul in

care nu dati curs si nu respectati Articolul 12 din „EU - Regulamentul general privind
protecția datelor” (GDPR (EU) 2016/679) voi inainta o plangere impotriva
dumneavoastra atat catre „Autoritatea Naţională de Supraveghere a Prelucrării Datelor
cu Caracter Personal” cit si la „Europol”.

Va rog sa imi raspundeti la urmatoarele:

1. Va rog sa imi confirmati sau sa imi imfirmati faptul ca mi-ati procesat datele
personale. In cazul ca aveti stocate date personale despre mine in fisiere sau baze de
date va rog sa imi comunicati ce fel de date personale detineti.

a. In mod special va rog sa imi comunicati ce fel de date detineti despre mine in
sistemul dumneavoastra informatic, nelimitandu-se la baze de date, email-uri, sisteme
de ticketing, fisiere, inregistrari audio sau video, trebuie sa imi comunicati toate
informatiile detinute indiferent de mediul de stocare, electronic sau traditional pe medii
precum hartia.

b. In plus doresc sa stiu in ce tari sunt datele mele personale stocate, sau din ce tari pot
fi acestea accesate. In cazul in care folositi solutii de tip „Cloud” va rog sa ma informati
cu exactitate in ce tari sunt serverele care detin datele mele personale din ultimele 12
luni pana in prezent.

c. Va rog sa imi trimiteti o copie a tuturor datelor personale pe care le detineti sau sa imi
permiteti accesul pentru a putea vedea aceste date in cazul in care o copie nu este
posibila.

2. Va rog sa imi intocmiti o lista completa cu modul in care ati folosit datele mele
personale, folositi sau intentionati sa imi folositi datele personale.

3. In cazul in care ati partajat datele mele personale cu terti va rog sa imi inaintati o lista
completa cu cei care au intrat in posesia datelor mele personale, aceasta lista trebuie
sa imi permita identificare si posibilitatea de contact ale acestor terti.
4. Va rog sa imi comunicati pentru ce perioada intentionati sa imi mai pastrati datele
personale.
5. In cazul in care ati obtinut date personale despre mine din alte surse inafara de mine
va rog sa intocmiti si sa imi punenti la dispozite o lista care sa cuprinda toate sursele din
care ati colectat aceste informatii, asa cum este prevazut in Articolul 14 din „EU -
Regulamentul general privind protecția datelor” (GDPR (EU) 2016/679).

6. Daca sistemul dumneavoastra informatic face decizii automate despre mine,

incluzand un profil al meu, sau orice alta decizie care nu este stipulata in Articolul 22 din
„EU - Regulamentul general privind protecția datelor” (GDPR (EU) 2016/679), va rog sa
imi furnizati toate informatiile cu privire la deciziile logice prin care se face acesta
decizie automat, si sa imi comunicat in ce fel ma poate afecta o decizie facuta in mod
automat.

7. As dori sa ma informati daca a fost, este sau va fi posibil ca datele mele personale sa
fi putat intra in posesia unei alte entitati ca rezultat a unei brese de securitate, defect
software, log-uri afisate in errori.

a. Daca da, va rog sa imi enumerati fiecare problema care a aparut in trecut si care
trebuie sa contina:
i. O descriere generala a problemei;
ii. Ora si data la care a avut loc scurgerea de informatie (sau o estimare cat mai fidela);
iii. Ora si data la care a fost descoperita scurgerea de informatie (sau o estimare cat
mai fidela);
iv. Sursa care a avut scurgerea de informatii (firma dumneavoastra, o firma partenera,
sau alte entitate care avea datele mele personale de la dumneavoastra).
v. Detallile cu privire ca ce date personale au putut fi colectate.
vi. O evaluare din partea dumneavoastra cu privire la modul in care m-ar putea afecta
scurgerea acestor informatii.
vii. O descriere a modului in care dumneavoastra ati reactionat si ce masuri ati luat
pentru a preveni in viitot accesul neautorizat la datele mele personale.
viii. O adresa de contact de unde pot primi informatii si asistenta in cazul in care prin
aceasta scurgere de informatii as putea fi afectat.
ix. Informatii si sfaturi in ceea ce pot face pentru a ma putea proteja impotriva unei
daune, a unui furt de identitate sau a unei fraude.
b. Daca nu aveti la cunostinta de nici o eventuala scurgere de informatii in trecut, sau
nu puteti afirma cu certitudine ca niciodata nu a existat pericolul ca datele mele
personale sa fi fost expuse va rog sa imi spuneti ca luati masuri de securitate pentru
protejarea datelor mele personale, cum ar fi, dar fara a se limita la:
i. Criptarea datelor mele personale;
ii. Strategii de a pastra un numar limitat de date personale necesare;
iii. Anonimozare sau Pseudomizarea;
iv. Ori ce alta masura de protectie

8. As dori sa cunosc politica si standardele dumneavoastra de informare pe care le

respectati in legatura cu protectia datelor mele personale, cum ar fi respectarea
standardelor ISO27001 pentru securitatea datelor, si mai precis practicele
dumneavoastra in legatura cu urmatoarele:

a. Va rog sa ma informati daca ati facut copii de siguranta (backup) a datelor mele
personale pe medii de stocare fizice sau Cloud, unde sunt stocate aceste date si cum
este securizat accesul la ele, incluzand toti pasii pe care i-ati intreprins pentru
protejarea si prevenirea pierderii sau furtului datelor mele personale si daca aceste copii
sunt criptate.

b. Va rog sa imi comunicat ce masuri de protectie si securitate aveti la sistemele

informatice sau ce tehnologii folositi care sa va permita sa afirmati ca datele mele
personale nu au putut fi niciodata instrainate fara stiinta dumneavoastra, incluzand dar
fara a se limita la:

i. Sisteme de detectare a oricarei intruziuni;

ii. Tehnologii tip Firewall;
iii. Tehnologii privind managemant-ul identitatii si a accesului;
iv. Audit si securitate a bazelor de date;
v. Unelete de analiza a comportamentului untilizatorului, unelte de analiza a log-urilor,
alte unelte de audit;
9. In privinta angajatilor si a persoanelor cu care colaborati, va rog sa ma informati cu
privire la:

a. Ce tehnologii sau proceduri folositi pentru a va asigura ca persoanele din cadrul

organizatiei/firmei dumneavoastra sunt monitorizate pentru a va asigura ca nu dezvaluie
in mod deliberat sau in mod neintentionat date cu caracter personal in afara
organizatiei/firmei dumneavoastra prin email, prin retele sociale, prin servicii de
mesagerie, prin partajare de fisiere sau altfel.
b. Ati avut in vreun caz circumstante in care angajatii sau colaboratorii au fost
concediati si/sau au/ati fost acuzati in temeiul legilor penale pentru accesarea
necorespunzatoare a datelor mele personale sau, daca nu puteti determina acest lucru,
a oricaror clienti in ultimele 12 luni?

c. Va rog sa ma informati cu privire la masurile de formare si constientizare pe care le-

ati luat pentru a va asigura ca angajatii si colaboratorii domneavoastra care acceseaza
sau prelucreaza date cu caracter personal in conformitate cu REGULAMENTUL (UE)
2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter
personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE
(Regulamentul general privind protecția datelor)

Cu deosebita consideratie,
X
09.05.2018
Raspuns:

Stimate X,

Prin acest mesaj va anuntam ca s-a raspuns la ticketul de asistenta trimis.

Detalii :

Buna seara,

Datele dvs persoanale au fost stocate doar pe serverul de email, in anul 2007 cand ati
facut comanda am utilizat alt sistem de facturare care nu pastra in baza de date, doar in
format text in emailul de confirmare a comenzii. Am atasat imagine cu datele care le
detinem. Fiind vorba de un domeniu inregistrat one-time nu s-a creat ulterior cont de
client.

Datele au fost trimise mai departe catre ROTLD in vederea inregistrarii domeniului.
Spre alte institutii sau companii nu au fost trimise datele dvs persoane.

Emailul este pastrat pe solutia de cloud Gmail Business care este conforma GDPR - [
link extern ] /

Tikete de asistenta deschise de dvs sunt pastrate in baza de date a sistemului de

suport si contin doar date persoanale care au fost incarcate de dvs, fara vreo solicitare
din partea noastra.

Serverele noastre sunt localizate in Romania si sunt protejate cu sisteme firewall;

accesul pe servere se face doar de catre personalul nostru autorizat, iar accesarile
serverului sunt salavate in loguri de acces.

Datele dvs persoanale sunt pastrate pentru evidenta proprietarului domeniului si pentru
facturarea lui odata cu plata anuala, in cazul in care solicitati expres sa fie sterse nu
vom mai putea sa va anuntam legat de facturarea domeniului pe viitor.

Sistemul nostru informatic nu ia decizii automate privind profilul, sistemul nostru este
folosit strict pentru facturare si suport, in cazul dvs nu exista nici un fel de decizie
automata ce ar putea sa fie luata.

Nu au fost cazuri de brese de securitate, defect software, log-uri afisate in errori prin
care sa se compromita datele personale.

Nu facem backup la datele dvs personale, fiind stocate in sistemul de cloud Gmail se
respecta regulile lor privind GDPR [ link extern ] .

In privinta accesului angajatilor la datele personale, au acces doar persoanele

autorizate din companie, accesarile fiind inregistrate in loguri de acces. Nu am avut
niciodata in companie caz sa se scurga date persoanale si nici angajati / colaboratorii
care au fost concediati si/sau au/ati fost acuzati in temeiul legilor penale pentru
accesarea necorespunzatoare a datelor personale.

Angajatii si colaboratorii care sunt autorizati sa lucreze cu datele dvs persoanele au fost
informati despre regulamentul GDRP care va intra in vigoare din 25 mai 2018.
Persoana imputernicita ca si DPO in companie a intocmit documentele care stau la
baza regulilor de acces la datele persoanele ale clientilor nostri.

Legat de orice informatii despre datele personale putem fi contactati fie prin tiket de
asistenta, fie pe adresa de email office@.ro

Cu stima,
Y
4
Răspunde