Drepturile tale conform GDPR

Informații detaliate despre protecția datelor personale

Despre GDPR

Regulamentul General privind Protecția Datelor (GDPR - General Data Protection Regulation) este un cadru legislativ european care stabilește norme clare privind colectarea, utilizarea și protecția datelor personale. Acest regulament te protejează și îți oferă control asupra modului în care organizațiile prelucrează informațiile tale personale.

La firm-repair, respectarea GDPR nu este doar o obligație legală, ci un angajament fundamental față de clienții noștri. Confidențialitatea și securitatea datelor tale sunt priorități esențiale în tot ceea ce facem.

Principiile noastre de protecție a datelor

Prelucrăm datele tale personale respectând următoarele principii fundamentale ale GDPR:

Legalitate, corectitudine și transparență

Colectăm și folosim datele tale doar în mod legal și corect. Îți explicăm întotdeauna clar ce date colectăm, de ce le colectăm și cum le folosim. Nu există practici ascunse sau înșelătoare.

Limitarea scopului

Colectăm datele tale doar pentru scopuri specifice, explicite și legitime. Nu le folosim ulterior în moduri incompatibile cu aceste scopuri originale fără acordul tău.

Minimizarea datelor

Cerem doar datele care sunt strict necesare pentru furnizarea serviciilor. Nu colectăm informații suplimentare doar pentru că am putea avea nevoie de ele în viitor.

Exactitate

Ne asigurăm că datele pe care le deținem sunt corecte și actualizate. Îți oferim modalități simple de a corecta sau actualiza informațiile tale.

Limitarea stocării

Păstrăm datele tale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau conform obligațiilor legale. După aceea, le ștergem sau le anonimizăm în mod securizat.

Integritate și confidențialitate

Implementăm măsuri tehnice și organizatorice robuste pentru a proteja datele tale împotriva accesului neautorizat, pierderii sau distrugerii accidentale.

Responsabilitate

Ne asumăm responsabilitatea pentru conformitatea cu aceste principii și putem demonstra oricând cum le respectăm.

Drepturile tale detaliate

GDPR îți acordă drepturi clare și acționabile asupra datelor tale personale. Iată ce înseamnă fiecare drept în practică și cum îl poți exercita:

Dreptul de a fi informat

Ai dreptul să știi ce date personale colectăm despre tine, de ce le colectăm, cum le folosim, cu cine le partajăm și cât timp le păstrăm. Aceste informații sunt disponibile în Politica noastră de Confidențialitate și ți le comunicăm clar când colectăm datele.

Dreptul de acces

Ai dreptul să obții o copie a datelor personale pe care le deținem despre tine. Poți solicita acest lucru oricând, iar prima copie este gratuită. Vei primi informații despre:

  • Ce date personale prelucrăm
  • De ce le prelucrăm
  • Cu cine le-am partajat
  • Cât timp le vom păstra
  • Drepturile tale privind aceste date

Dreptul la rectificare

Dacă datele pe care le avem despre tine sunt incorecte sau incomplete, ai dreptul să ne ceri să le corectăm sau să le completăm. Vom face acest lucru în termen de 30 de zile și vom informa orice terțe părți cu care am partajat acele date.

Dreptul la ștergere

Cunoscut și ca dreptul de a fi uitat, acest drept îți permite să ne ceri să ștergem datele tale personale în următoarele situații:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Îți retragi consimțământul și nu există alt temei legal pentru prelucrare
  • Te opui prelucrării și nu există motive legitime prevalente
  • Datele au fost prelucrate ilegal
  • Datele trebuie șterse pentru conformarea cu o obligație legală

Există situații în care nu putem șterge datele, de exemplu când suntem obligați legal să le păstrăm pentru scopuri fiscale sau contabile.

Dreptul la restricționarea prelucrării

În anumite circumstanțe, poți solicita să nu mai folosim datele tale temporar sau permanent, fără a le șterge complet. Acest lucru se aplică când:

  • Contestă exactitatea datelor, până verificăm corectitudinea lor
  • Prelucrarea este ilegală, dar preferi restricționarea în loc de ștergere
  • Nu mai avem nevoie de date, dar tu le ceri pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • Te-ai opus prelucrării, până verificăm dacă motivele noastre legitime prevalează

Dreptul la portabilitatea datelor

Ai dreptul să primești datele personale pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, ai dreptul să transmiți aceste date altui operator fără să te împiedicăm. Acest drept se aplică când:

  • Prelucrarea se bazează pe consimțământul tău sau pe un contract
  • Prelucrarea se efectuează prin mijloace automate

Dreptul la opoziție

Ai dreptul să te opui prelucrării datelor tale personale în anumite situații:

  • Când prelucrarea se bazează pe interesul nostru legitim, poți invoca motive legate de situația ta particulară
  • Când datele sunt folosite pentru marketing direct, te poți opune oricând, fără a oferi justificări
  • Când datele sunt folosite în scopuri de cercetare sau statistice

Dreptul de a nu face obiectul unor decizii automate

Ai dreptul să nu fii supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează într-un mod similar semnificativ. Dacă folosim procesare automată, îți vom explica logica implicată și îți vom oferi posibilitatea de a contesta decizia.

Dreptul de a retrage consimțământul

Atunci când prelucrarea datelor se bazează pe consimțământul tău, ai dreptul de a-l retrage oricând, la fel de ușor cum l-ai acordat inițial. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.

Dreptul de a depune o plângere

Dacă consideri că prelucrăm datele tale în mod nelegal sau că am încălcat drepturile tale conform GDPR, ai dreptul de a depune o plângere la autoritatea de supraveghere competentă:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211 sau +40.318.059.212
Email: [email protected]
Website: www.firm-repair.com

Cum să-ți exerciți drepturile

Exercitarea drepturilor tale conform GDPR este un proces simplu și accesibil:

Trimite-ne o solicitare

Contactează-ne prin email la [email protected] sau prin poștă la adresa sediului nostru. Specifică clar ce drept dorești să exerciți și furnizează informații suficiente pentru a te identifica.

Verificarea identității

Pentru a proteja confidențialitatea datelor tale, s-ar putea să fie necesar să îți verificăm identitatea înainte de a procesa solicitarea. Aceasta este o măsură de securitate care te protejează împotriva accesului neautorizat la datele tale.

Procesarea solicitării

Vom confirma primirea solicitării tale și o vom procesa în termen de maximum 30 de zile. În cazuri complexe, această perioadă poate fi extinsă cu încă 60 de zile, caz în care te vom informa despre acest lucru și despre motivele întârzierii.

Răspunsul nostru

Îți vom comunica decizia și acțiunile întreprinse în urma solicitării tale. În majoritatea cazurilor, exercitarea drepturilor este gratuită. Dacă solicitarea este vădit nefondată sau excesivă, ne rezervăm dreptul de a refuza sau de a percepe o taxă rezonabilă.

Măsuri de securitate implementate

Pentru a ne asigura că datele tale sunt protejate conform standardelor GDPR, implementăm următoarele măsuri:

Securitate tehnică

  • Criptare SSL/TLS pentru toate transmisiile de date
  • Criptarea bazelor de date și a backup-urilor
  • Firewall-uri și sisteme de detectare a intruziunilor
  • Actualizări regulate de securitate pentru toate sistemele
  • Testare periodică a vulnerabilităților

Securitate organizațională

  • Acces restricționat la datele personale pe bază de necesitate
  • Instruire obligatorie a personalului privind protecția datelor
  • Politici și proceduri clare de securitate
  • Contracte stricte cu furnizorii de servicii
  • Evaluări regulate de impact asupra protecției datelor

Răspuns la incidente

Avem implementat proceduri de răspuns la incidente de securitate. În cazul unei încălcări a securității datelor care prezintă un risc pentru drepturile și libertățile tale, te vom notifica fără întârzieri nejustificate, de obicei în termen de 72 de ore de la conștientizarea incidentului.

Evaluarea impactului asupra protecției datelor

Pentru activitățile de prelucrare care prezintă un risc ridicat pentru drepturile și libertățile persoanelor, efectuăm evaluări de impact asupra protecției datelor. Aceste evaluări ne ajută să identificăm și să minimizăm riscurile înainte de a începe prelucrarea.

Transferuri internaționale

Datele tale personale sunt prelucrate în principal în România, în cadrul Uniunii Europene. Dacă este necesar să transferăm date în afara Spațiului Economic European, ne asigurăm că sunt implementate garanții adecvate, cum ar fi:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Certificări de conformitate recunoscute
  • Norme corporative obligatorii în cazul transferurilor către entități din același grup corporativ

Actualizări ale informațiilor GDPR

Legislația privind protecția datelor și practicile noastre pot evolua în timp. Orice modificare semnificativă a modului în care prelucrăm datele tale va fi comunicată prin actualizarea acestei pagini și, când este cazul, prin notificări directe către tine.

Întrebări și asistență

Dacă ai întrebări despre drepturile tale conform GDPR, despre modul în care prelucrăm datele tale sau dacă dorești să exerciți vreunul dintre drepturile tale, nu ezita să ne contactezi:

FIRM-REPAIR CONSULTANȚĂ SRL
Email: [email protected]
Adresă: Strada Victoriei nr. 124, Etaj 3, Sector 1, București 010094, România

Suntem aici să răspundem la întrebările tale și să te ajutăm să-ți exerciți drepturile în mod eficient.