Conformitate GDPR

Drepturile tale conform Regulamentului General privind Protecția Datelor

Regulamentul (UE) 2016/679, cunoscut sub numele de GDPR (General Data Protection Regulation), stabilește reguli stricte pentru protecția datelor personale ale cetățenilor europeni. Căsuța de Lemn se angajează să respecte toate cerințele acestui regulament.

Ce Este GDPR

GDPR este un regulament european care a intrat în vigoare pe 25 mai 2018. Scopul său principal este să ofere persoanelor fizice un control mai mare asupra propriilor date personale și să simplifice mediul de reglementare pentru afacerile internaționale prin unificarea legislației din cadrul UE.

Regulamentul se aplică oricărei organizații care prelucrează date personale ale rezidenților UE, indiferent de locația organizației respective.

Operatorul de Date

În sensul GDPR, operatorul de date este entitatea care determină scopurile și mijloacele prelucrării datelor cu caracter personal:

Căsuța de Lemn SRL
Strada Victoriei nr. 78, etaj 2
Sector 1, București, 010063
CUI: RO12345678
Email: [email protected]

Drepturile Tale Conform GDPR

Ca persoană vizată, ai următoarele drepturi în ceea ce privește datele tale personale:

Dreptul de Acces (Art. 15)

Ai dreptul să obții confirmarea că prelucrăm date care te privesc și, în caz afirmativ, acces la aceste date. Poți solicita informații despre scopurile prelucrării, categoriile de date, destinatarii și perioada de stocare.

Dreptul la Rectificare (Art. 16)

Ai dreptul să soliciți rectificarea datelor inexacte sau completarea datelor incomplete. Vom corecta informațiile eronate fără întârziere nejustificată.

Dreptul la Ștergere (Art. 17)

Cunoscut și ca „dreptul de a fi uitat", îți permite să soliciți ștergerea datelor în anumite situații: când datele nu mai sunt necesare, când îți retragi consimțământul, când te opui prelucrării sau când datele au fost prelucrate ilegal.

Dreptul la Restricționarea Prelucrării (Art. 18)

Poți solicita restricționarea prelucrării când contești exactitatea datelor, când prelucrarea este ilegală dar te opui ștergerii, când nu mai avem nevoie de date dar tu le soliciți pentru constatarea unui drept legal, sau când te-ai opus prelucrării.

Dreptul la Portabilitatea Datelor (Art. 20)

Ai dreptul să primești datele personale pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat. Poți transmite aceste date altui operator fără obstacole din partea noastră.

Dreptul la Opoziție (Art. 21)

Te poți opune în orice moment prelucrării datelor în scopuri de marketing direct. De asemenea, te poți opune prelucrării bazate pe interes legitim, din motive legate de situația ta particulară.

Dreptul de a Nu Fi Supus unei Decizii Automate (Art. 22)

Ai dreptul să nu faci obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează în mod similar într-o măsură semnificativă.

Cum Îți Poți Exercita Drepturile

Pentru a-ți exercita oricare dintre drepturile menționate mai sus:

  1. Trimite o cerere scrisă la adresa de email [email protected]
  2. Include numele tău complet și adresa de email asociată contului (dacă există)
  3. Specifică clar ce drept dorești să exerciți
  4. Oferă detalii suficiente pentru a ne permite să identificăm informațiile solicitate

Vom răspunde cererii tale în termen de 30 de zile. În cazuri complexe sau când primim un număr mare de cereri, acest termen poate fi prelungit cu încă 60 de zile, caz în care te vom informa.

Temeiul Legal al Prelucrării

Prelucrăm datele tale personale doar când avem un temei legal valid:

  • Consimțământ: Când ne-ai dat acordul explicit pentru prelucrare
  • Contract: Când prelucrarea este necesară pentru executarea unui contract
  • Obligație legală: Când suntem obligați legal să prelucrăm datele
  • Interes legitim: Când avem un interes de afaceri legitim, echilibrat cu drepturile tale

Măsuri de Securitate

Am implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului:

  • Criptarea datelor în tranzit și în repaus
  • Controale de acces stricte bazate pe roluri
  • Monitorizare continuă a sistemelor
  • Proceduri de backup și recuperare a datelor
  • Evaluări periodice ale riscurilor de securitate
  • Instruirea personalului privind protecția datelor

Notificarea Încălcărilor de Securitate

În cazul unei încălcări a securității datelor care prezintă risc pentru drepturile tale, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore. Dacă încălcarea prezintă un risc ridicat, te vom informa direct.

Transferuri Internaționale

În general, datele tale rămân în Spațiul Economic European. Când colaborăm cu furnizori din afara UE, ne asigurăm că există garanții adecvate:

  • Decizii de adecvare ale Comisiei Europene
  • Clauze Contractuale Standard aprobate de UE
  • Reguli corporatiste obligatorii

Responsabilul cu Protecția Datelor

Deși dimensiunea companiei noastre nu impune obligatoriu numirea unui DPO, am desemnat o persoană responsabilă cu aspectele de protecție a datelor. Pentru orice întrebări, contactează-ne la [email protected].

Plângeri

Dacă nu ești mulțumit de modul în care gestionăm datele tale sau de răspunsul nostru la o solicitare, ai dreptul să depui o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1
București, cod poștal 010336
[email protected]

Actualizări

Vom actualiza această pagină ori de câte ori este necesar pentru a reflecta schimbări în practicile noastre sau în legislație. Data ultimei actualizări este afișată în partea de sus a paginii.

Folosim cookies pentru a îmbunătăți experiența ta pe site. Poți citi mai multe în Politica de Cookies.