Conformitate GDPR
Informatii despre modul in care respectam Regulamentul General privind Protectia Datelor
Ce este GDPR?
Regulamentul General privind Protectia Datelor (GDPR) este o reglementare europeana care a intrat in vigoare la 25 mai 2018. Acest regulament stabileste norme stricte privind colectarea, stocarea si prelucrarea datelor cu caracter personal ale cetatenilor UE.
La tidy-pulse, ne luam in serios obligatiile care decurg din GDPR si ne angajam sa protejam datele personale ale clientilor si vizitatorilor nostri.
Cine este operatorul de date?
Operatorul de date personale este:
SC tidy-pulse Consulting SRL
CUI: RO 38472615
Strada Victoriei nr. 45, etaj 3
Sector 1, Bucuresti, 010061
Romania
Drepturile tale conform GDPR
In calitate de persoana vizata, ai urmatoarele drepturi in conformitate cu GDPR:
Dreptul de acces (Art. 15)
Ai dreptul de a obtine de la noi confirmarea ca prelucram sau nu date personale care te privesc. Daca da, poti solicita o copie a acestor date si informatii despre cum le prelucram.
Dreptul la rectificare (Art. 16)
Ai dreptul de a solicita corectarea datelor personale inexacte sau completarea datelor incomplete care te privesc.
Dreptul la stergere (Art. 17)
Cunoscut si ca "dreptul de a fi uitat", iti permite sa soliciti stergerea datelor personale in anumite circumstante, cum ar fi atunci cand datele nu mai sunt necesare pentru scopul initial.
Dreptul la restrictionarea prelucrarii (Art. 18)
In anumite situatii, poti solicita limitarea modului in care prelucram datele tale, de exemplu daca contesti exactitatea datelor.
Dreptul la portabilitatea datelor (Art. 20)
Ai dreptul de a primi datele personale pe care ni le-ai furnizat intr-un format structurat, utilizat in mod curent si care poate fi citit automat.
Dreptul la opozitie (Art. 21)
Ai dreptul de a te opune prelucrarii datelor tale personale in anumite situatii, inclusiv pentru marketing direct.
Cum iti poti exercita drepturile
Pentru a exercita oricare dintre drepturile mentionate mai sus, te rugam sa ne contactezi utilizand una dintre metodele de mai jos:
- Email: [email protected] (cu subiectul "Solicitare GDPR")
- Posta: SC tidy-pulse Consulting SRL, Str. Victoriei nr. 45, et. 3, Sector 1, Bucuresti
Vom raspunde solicitarii tale in termen de 30 de zile de la primire. In cazuri complexe sau daca primim un numar mare de solicitari, acest termen poate fi prelungit cu inca 60 de zile, caz in care te vom informa.
Pentru a procesa solicitarea, este posibil sa iti cerem sa iti confirmi identitatea pentru a ne asigura ca datele nu sunt divulgate persoanelor neautorizate.
Bazele legale pentru prelucrare
Prelucram datele tale personale doar cand avem un temei legal valid. Bazele legale pe care le utilizam includ:
| Activitate de prelucrare | Baza legala |
|---|---|
| Furnizarea serviciilor de consultanta | Executarea contractului (Art. 6(1)(b)) |
| Raspunsul la intrebari | Interese legitime (Art. 6(1)(f)) |
| Trimiterea de newslettere | Consimtamant (Art. 6(1)(a)) |
| Pastrarea evidentelor fiscale | Obligatie legala (Art. 6(1)(c)) |
| Imbunatatirea site-ului (analytics) | Consimtamant (Art. 6(1)(a)) |
Transferuri internationale de date
Ca regula generala, stocam si prelucram datele tale in Uniunea Europeana. In cazul in care este necesar sa transferam date in afara UE (de exemplu, catre furnizori de servicii cloud), ne asiguram ca:
- Tara destinatara ofera un nivel adecvat de protectie a datelor (conform deciziei Comisiei Europene)
- Sau sunt in vigoare garantii adecvate, cum ar fi Clauzele Contractuale Standard aprobate de UE
Securitatea datelor
Am implementat masuri tehnice si organizatorice corespunzatoare pentru a asigura un nivel de securitate adecvat riscului, inclusiv:
- Criptare SSL/TLS pentru toate comunicatiile
- Controale de acces bazate pe roluri
- Backup-uri regulate si securizate
- Proceduri de raspuns la incidente
- Instruirea periodica a personalului
Incalcari ale securitatii datelor
In cazul unei incalcari a securitatii datelor care poate prezenta un risc pentru drepturile si libertatile tale, vom:
- Notifica Autoritatea Nationala de Supraveghere (ANSPDCP) in termen de 72 de ore
- Te informa direct, fara intarziere nejustificata, daca incalcarea este de natura sa prezinte un risc ridicat
- Documenta toate incalcarile si masurile luate
Plangeri
Daca consideri ca prelucrarea datelor tale personale incalca GDPR, ai dreptul de a depune o plangere la autoritatea de supraveghere competenta:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1
Bucuresti, 010336
Romania
Website: www.dataprotection.ro
Inainte de a depune o plangere, te incurajam sa ne contactezi pentru a incerca sa rezolvam orice problema direct.
Actualizari ale acestei pagini
Aceasta pagina poate fi actualizata periodic pentru a reflecta modificari in practicile noastre sau in legislatie. Te incurajam sa o consulti regulat. Data ultimei actualizari: 15 ianuarie 2024.