1. Angajamentul nostru
AutoProgramări se angajează să respecte Regulamentul General privind Protecția Datelor (Regulamentul UE 2016/679 — GDPR) și legislația națională în domeniul protecției datelor cu caracter personal. Prezentul document detaliază modul în care aplicăm principiile GDPR în toate operațiunile noastre.
2. Principiile GDPR respectate
Legalitate, echitate și transparență — Prelucrăm datele pe baze legale clare, informându-vă complet despre cum le utilizăm.
Limitarea scopului — Datele sunt colectate pentru scopuri determinate, explicite și legitime.
Minimizarea datelor — Colectăm doar datele strict necesare scopurilor declarate.
Exactitate — Menținem datele actualizate și corecte, oferind mijloace de rectificare.
Limitarea stocării — Datele sunt păstrate doar pe durata necesară scopurilor prelucrării.
Integritate și confidențialitate — Asigurăm securitatea datelor prin măsuri tehnice și organizatorice adecvate.
Responsabilitate — Documentăm și demonstrăm conformitatea cu GDPR.
3. Temeiul juridic al prelucrărilor
Fiecare operațiune de prelucrare are un temei juridic valid:
Crearea contului, gestionarea programărilor: Executarea contractului (Art. 6(1)(b))
Trimiterea de notificări SMS/email despre programări: Executarea contractului (Art. 6(1)(b))
Newsletter și comunicări de marketing: Consimțământ (Art. 6(1)(a))
Statistici și îmbunătățirea platformei: Interes legitim (Art. 6(1)(f))
Facturare și obligații fiscale: Obligație legală (Art. 6(1)(c))
4. Evaluarea impactului (DPIA)
Am efectuat Evaluări ale Impactului asupra Protecției Datelor pentru prelucrările care prezintă riscuri ridicate, în conformitate cu Art. 35 GDPR. Rezultatele sunt documentate intern și disponibile la cererea ANSPDCP.
5. Responsabilul cu Protecția Datelor (DPO)
Am desemnat un responsabil cu protecția datelor contactabil la:
Email: dpo@autoprogramari.ro
Adresă: [Adresă completă]
6. Acordurile de prelucrare a datelor
Toți subcontractorii noștri care procesează date cu caracter personal (furnizori de hosting, servicii de email, SMS, analiză) au semnat Acorduri de Prelucrare a Datelor (DPA) conforme cu Art. 28 GDPR.
7. Notificarea încălcărilor de securitate
În conformitate cu Art. 33 și 34 GDPR:
7.1. Vom notifica ANSPDCP în termen de 72 de ore de la momentul constatării unei încălcări a securității datelor care prezintă risc pentru drepturile persoanelor vizate.
7.2. Dacă încălcarea prezintă un risc ridicat, vom notifica direct persoanele afectate fără întârzieri nejustificate.
7.3. Menținem un registru al tuturor încălcărilor de securitate, indiferent de severitate.
8. Drepturile persoanelor vizate
Respectăm toate drepturile prevăzute de GDPR (detaliate în Politica de confidențialitate). Termenul de răspuns la solicitări este de maximum 30 de zile calendaristice de la primire.
9. Transferuri internaționale
Datele sunt procesate și stocate în Uniunea Europeană. Nu transferăm date în afara SEE decât pe baza mecanismelor prevăzute de GDPR (Clauze Contractuale Standard, Decizii de Adecvare).
10. Măsuri de securitate
Implementăm măsuri de protecție incluzând, dar fără a se limita la:
• Criptare TLS 1.3 pentru toate comunicările
• Hashing securizat al parolelor (bcrypt)
• Acces bazat pe roluri (RBAC)
• Backup-uri zilnice criptate
• Monitorizarea accesului și jurnalizarea evenimentelor de securitate
• Actualizări de securitate regulate
11. Contact
Pentru orice întrebări privind protecția datelor sau exercitarea drepturilor GDPR:
Email: dpo@autoprogramari.ro
Sau prin formularul de contact de pe Platformă.
Autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Bd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Website: www.dataprotection.ro
Ultima actualizare: [DATA]