Conformitate GDPR

Drepturile tale privind protecția datelor personale

Ultima actualizare: 15 ianuarie 2024

steady-make S.R.L. respectă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR). Această pagină oferă informații detaliate despre drepturile tale și modul în care le poți exercita.

Operatorul datelor tale

steady-make S.R.L. este operatorul datelor tale personale. Aceasta înseamnă că noi stabilim scopurile și mijloacele prelucrării și suntem responsabili pentru protecția informațiilor tale.

  • Denumire: steady-make S.R.L.
  • Sediu: Strada Academiei 28-30, Sector 1, București 010016
  • CUI: RO 38451276
  • Contact protecția datelor: [email protected]

Drepturile tale conform GDPR

Regulamentul îți garantează o serie de drepturi pe care le poți exercita în orice moment. Mai jos găsești explicații detaliate pentru fiecare drept.

Dreptul de a fi informat

Ai dreptul să știi ce date colectăm despre tine, de ce le colectăm și cum le folosim. Această informare o furnizăm prin prezentul document și prin Politica de confidențialitate.

Dreptul de acces

Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine. Îți vom furniza aceste informații gratuit, într-un format accesibil, în termen de 30 de zile de la primirea cererii. Dacă cererile sunt excesive sau repetitive, ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza cererea.

Dreptul la rectificare

Dacă datele pe care le deținem despre tine sunt inexacte sau incomplete, ai dreptul să ceri corectarea lor. Ne vom strădui să efectuăm corecturile în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile.

Dreptul la ștergere („dreptul de a fi uitat")

Poți solicita ștergerea datelor tale personale în următoarele situații:

  • Datele nu mai sunt necesare pentru scopul pentru care au fost colectate
  • Îți retragi consimțământul (dacă prelucrarea se baza pe acesta)
  • Te opui prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal
  • Ștergerea este necesară pentru conformarea cu o obligație legală

Există situații în care nu putem onora o cerere de ștergere, de exemplu când suntem obligați legal să păstrăm anumite documente fiscale.

Dreptul la restricționarea prelucrării

Poți cere să restricționăm prelucrarea datelor tale în următoarele cazuri:

  • Contești exactitatea datelor - restricția se aplică până verificăm corectitudinea
  • Prelucrarea este ilegală, dar preferi restricționarea în locul ștergerii
  • Nu mai avem nevoie de date, dar tu le soliciți pentru constatarea, exercitarea sau apărarea unor drepturi în instanță
  • Te-ai opus prelucrării - restricția se aplică până verificăm dacă drepturile noastre legitime prevalează

Dreptul la portabilitatea datelor

Ai dreptul să primești datele personale pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (de exemplu, CSV sau JSON). De asemenea, poți cere să transferăm aceste date direct către un alt operator, acolo unde acest lucru este fezabil din punct de vedere tehnic.

Acest drept se aplică doar datelor prelucrate pe baza consimțământului sau a unui contract și doar prelucrărilor automatizate.

Dreptul de opoziție

Te poți opune în orice moment prelucrării datelor tale bazate pe interesul nostru legitim. Vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime imperioase care prevalează asupra intereselor și drepturilor tale.

Pentru marketing direct, dreptul de opoziție este absolut - dacă te opui, vom înceta imediat să îți trimitem comunicări de acest tip.

Drepturi legate de deciziile automatizate

Ai dreptul să nu faci obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează semnificativ. Nu luăm astfel de decizii automatizate în cadrul serviciilor noastre.

Cum îți exerciți drepturile

Pentru a exercita oricare dintre drepturile descrise mai sus, te rugăm să ne contactezi folosind una din metodele de mai jos:

  • Email: [email protected] (preferabil)
  • Poștă: steady-make S.R.L., Strada Academiei 28-30, Et. 3, Sector 1, București 010016

Te rugăm să incluzi în cererea ta:

  • Numele și prenumele complet
  • O modalitate de a verifica identitatea ta (de exemplu, adresa de email cu care te-ai înregistrat)
  • O descriere clară a dreptului pe care dorești să îl exerciți
  • Orice informații suplimentare care ne pot ajuta să procesăm cererea

Termene de răspuns

Vom răspunde cererilor tale în termen de 30 de zile calendaristice de la primire. În cazuri complexe sau când primim un număr mare de cereri, acest termen poate fi prelungit cu încă 60 de zile, situație în care te vom informa în primele 30 de zile.

Baza legală pentru prelucrare

Prelucrăm datele tale personale pe baza următoarelor temeiuri legale prevăzute de GDPR:

  • Articolul 6(1)(a) - Consimțământ: pentru comunicări de marketing și cookie-uri non-esențiale
  • Articolul 6(1)(b) - Contract: pentru furnizarea serviciilor de consultanță și cursuri
  • Articolul 6(1)(c) - Obligație legală: pentru păstrarea documentelor fiscale și contabile
  • Articolul 6(1)(f) - Interes legitim: pentru securitatea site-ului și îmbunătățirea serviciilor

Categorii de persoane vizate

Prelucrăm date personale ale următoarelor categorii de persoane:

  • Vizitatori ai site-ului
  • Persoane care ne contactează pentru informații
  • Participanți la cursuri și programe
  • Clienți ai serviciilor de consultanță
  • Reprezentanți ai companiilor partenere

Măsuri de protecție implementate

Am implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv:

  • Criptarea datelor în tranzit (TLS/HTTPS)
  • Controlul accesului bazat pe roluri
  • Jurnalizarea accesului la date sensibile
  • Backup-uri criptate și stocate securizat
  • Instruirea periodică a personalului
  • Evaluări periodice ale riscurilor

Transferuri de date în afara UE

Principial, datele tale sunt prelucrate în România și Uniunea Europeană. În cazul în care este necesar un transfer către țări terțe (de exemplu, pentru servicii cloud), ne asigurăm că există garanții adecvate conform Capitolului V din GDPR, cum ar fi:

  • Clauze contractuale standard adoptate de Comisia Europeană
  • Decizie de adecvare pentru țara respectivă

Depunerea unei plângeri

Dacă nu ești mulțumit de modul în care am gestionat cererea ta sau consideri că prelucrăm datele tale cu încălcarea GDPR, ai dreptul să depui o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Website: www.dataprotection.ro

Te încurajăm totuși să ne contactezi mai întâi pentru a încerca să rezolvăm orice problemă pe cale amiabilă.

Actualizări ale acestui document

Vom revizui și actualiza această pagină periodic pentru a reflecta schimbări în practicile noastre sau în legislație. Data ultimei actualizări este indicată la începutul paginii.