Conformitatea GDPR

Ultima actualizare: 15 ianuarie 2026

Angajamentul Nostru față de GDPR

broad-confix SRL este pe deplin conformă cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR).

Luăm în serios protecția datelor personale și ne asigurăm că toate activitățile noastre de prelucrare respectă principiile și cerințele GDPR.

Principiile Prelucrării Datelor

Prelucrăm datele dumneavoastră personale în conformitate cu următoarele principii GDPR:

Legalitate, Echitate și Transparență

Prelucrăm datele în mod legal, corect și transparent. Vă informăm clar despre ce date colectăm, de ce și cum le folosim.

Limitarea Scopului

Colectăm date doar pentru scopuri specifice, explicite și legitime. Nu le folosim ulterior în moduri incompatibile cu aceste scopuri.

Minimizarea Datelor

Colectăm doar datele care sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile declarate.

Exactitate

Ne asigurăm că datele personale sunt exacte și, când este necesar, actualizate. Luăm măsuri rezonabile pentru a șterge sau corecta prompt datele inexacte.

Limitarea Stocării

Păstrăm datele în formă care permite identificarea pentru o perioadă nu mai lungă decât este necesar pentru scopurile pentru care sunt prelucrate.

Integritate și Confidențialitate

Prelucrăm datele într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.

Responsabilitate

Suntem responsabili pentru demonstrarea conformității cu toate principiile de mai sus.

Drepturile Dumneavoastră Conform GDPR

Ca persoană vizată, GDPR vă conferă următoarele drepturi:

1. Dreptul la Informare

Aveți dreptul de a fi informat despre colectarea și utilizarea datelor dumneavoastră personale. Această informație este furnizată în Politica noastră de Confidențialitate.

2. Dreptul de Acces

Aveți dreptul de a solicita:

  • Confirmarea că prelucrăm datele dumneavoastră personale
  • O copie a datelor personale pe care le deținem
  • Informații despre modul în care folosim datele respective

Vom furniza prima copie gratuit, iar pentru copii suplimentare putem percepe o taxă rezonabilă.

3. Dreptul la Rectificare

Dacă datele pe care le deținem despre dumneavoastră sunt inexacte sau incomplete, aveți dreptul de a solicita corectarea sau completarea acestora.

4. Dreptul la Ștergere ("Dreptul de a fi Uitat")

În anumite circumstanțe, aveți dreptul de a solicita ștergerea datelor dumneavoastră personale, de exemplu:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • V-ați retras consimțământul și nu există alt temei legal
  • Vă opuneți prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal

5. Dreptul la Restricționarea Prelucrării

Puteți solicita restricționarea prelucrării datelor dumneavoastră în anumite situații:

  • Contestați exactitatea datelor (pentru perioada necesară verificării)
  • Prelucrarea este ilegală, dar nu doriți ștergerea datelor
  • Avem nevoie de date pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • V-ați opus prelucrării (în așteptarea verificării dacă interesele noastre prevalează)

6. Dreptul la Portabilitatea Datelor

Aveți dreptul de a primi datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, puteți solicita transmiterea directă a acestor date către alt operator de date, unde este fezabil din punct de vedere tehnic.

7. Dreptul la Opoziție

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră personale în următoarele situații:

  • Prelucrare bazată pe interese legitime sau pentru sarcini de interes public
  • Prelucrare în scopuri de marketing direct
  • Prelucrare în scopuri de cercetare științifică, istorică sau statistică

8. Drepturi Legate de Luarea Automată a Deciziilor și Crearea de Profiluri

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod semnificativ. În prezent, nu utilizăm astfel de procese automate de luare a deciziilor.

9. Dreptul de a Depune o Plângere

Dacă considerați că vă-am încălcat drepturile conform GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Cum să Vă Exercitați Drepturile

Pentru a vă exercita oricare dintre drepturile menționate mai sus, vă rugăm să ne contactați folosind una dintre următoarele metode:

  • Email: [email protected] cu subiectul "Solicitare GDPR"
  • Poștă: broad-confix SRL, Strada Aviator Popisteanu nr. 54A, Sector 1, București, 011863, România

Ce Informații să Includeți

Pentru a procesa eficient solicitarea dumneavoastră, vă rugăm să includeți:

  • Numele complet și detalii de contact
  • Descrierea clară a dreptului pe care doriți să îl exercitați
  • Orice informații relevante care ne-ar ajuta să vă identificăm în sistemele noastre
  • Preferința pentru modul în care doriți să primiți răspunsul

Verificarea Identității

Pentru a proteja datele dumneavoastră personale, este posibil să vă cerem să vă confirmați identitatea înainte de a procesa solicitarea. Această măsură asigură că datele personale nu sunt dezvăluite unei persoane neautorizate.

Termenul de Răspuns

Vom răspunde solicitării dumneavoastră fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea solicitării. În funcție de complexitatea solicitării, acest termen poate fi prelungit cu maximum două luni, caz în care vă vom informa despre această prelungire.

Temeiuri Legale pentru Prelucrare

Conform GDPR, prelucrarea datelor personale este legală doar dacă se bazează pe unul dintre temeiurile legale prevăzute. Folosim următoarele temeiuri:

Consimțământ (Art. 6(1)(a) GDPR)

Pentru anumite activități de prelucrare, cum ar fi comunicările de marketing, vă solicităm consimțământul explicit. Aveți dreptul de a vă retrage acest consimțământ în orice moment.

Executarea unui Contract (Art. 6(1)(b) GDPR)

Prelucrăm date când este necesar pentru executarea unui contract la care sunteți parte sau pentru a lua măsuri la cererea dumneavoastră înainte de încheierea contractului.

Obligație Legală (Art. 6(1)(c) GDPR)

Prelucrăm date când este necesar pentru respectarea unei obligații legale care ne revine, cum ar fi obligațiile fiscale sau contabile.

Interese Legitime (Art. 6(1)(f) GDPR)

Prelucrăm date când este necesar pentru interesele noastre legitime sau ale unei terțe părți, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților dumneavoastră fundamentale.

Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv:

  • Pseudonimizarea și criptarea datelor cu caracter personal
  • Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența permanentă a sistemelor
  • Capacitatea de a restabili disponibilitatea și accesul la date în timp util în caz de incident
  • Proceduri de testare, evaluare și apreciere periodică a eficacității măsurilor tehnice și organizatorice

Încălcări ale Securității Datelor

În cazul unei încălcări a securității datelor care poate prezenta un risc pentru drepturile și libertățile dumneavoastră, vom:

  • Notifica autoritatea de supraveghere (ANSPDCP) în termen de 72 de ore de la constatarea încălcării
  • Vă vom notifica direct dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră
  • Documenta toate încălcările, indiferent dacă necesită notificare

Transferuri Internaționale

Datele dumneavoastră sunt prelucrate în principal în Spațiul Economic European (SEE). Dacă este necesar să transferăm date în afara SEE, vom asigura garanții adecvate conform GDPR, cum ar fi:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Norme corporatiste obligatorii
  • Transferuri către țări cu decizii de adecvare

Evaluarea Impactului asupra Protecției Datelor

Pentru activități de prelucrare care pot prezenta un risc ridicat pentru drepturile și libertățile persoanelor fizice, efectuăm evaluări ale impactului asupra protecției datelor (DPIA) înainte de a începe prelucrarea.

Contact și Întrebări

Pentru orice întrebări sau preocupări legate de GDPR și modul în care prelucrăm datele dumneavoastră, vă rugăm să ne contactați:

  • Email: [email protected]
  • Adresă: Strada Aviator Popisteanu nr. 54A, Sector 1, București, 011863, România

Autoritatea de Supraveghere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Telefon: +40 318 059 211
  • Email: [email protected]
  • Website: www.broad-confix.com