GDPR — Regulament UE 2016/679

Conformitate GDPR

Angajamentul nostru față de Regulamentul General privind Protecția Datelor (UE 679/2016) și drepturile tale în calitate de persoană vizată.

TDM Digital, operator al platformei Analiza 360, respectă integral Regulamentul General privind Protecția Datelor (UE) 2016/679 — GDPR și se angajează să protejeze datele personale ale utilizatorilor săi.

1. Angajamentul nostru

Ne angajăm să respectăm următoarele principii GDPR:

  • Legalitate, echitate și transparență — prelucrăm datele doar cu temei legal clar
  • Limitarea scopului — datele sunt folosite doar pentru scopurile declarate
  • Minimizarea datelor — colectăm doar ce este strict necesar
  • Exactitate — datele sunt actualizate și corecte
  • Limitarea stocării — datele sunt păstrate doar cât este necesar
  • Integritate și confidențialitate — protecție împotriva accesului neautorizat
  • Responsabilitate — putem demonstra conformitatea la orice moment

2. Responsabilul cu protecția datelor

Am desemnat un Responsabil cu Protecția Datelor (DPO — Data Protection Officer) pentru a gestiona toate aspectele legate de conformitatea GDPR.

Email DPO: contact@analiza-360.ro

3. Drepturile tale ca persoană vizată

3.1 Dreptul de acces (art. 15 GDPR)

Ai dreptul să obții confirmarea că prelucrăm datele tale și o copie a acestora. Informațiile includ: scopul prelucrării, categorii de date, destinatari, perioada de retenție.

3.2 Dreptul la rectificare (art. 16 GDPR)

Ai dreptul să ceri corectarea datelor inexacte sau completarea celor incomplete. Majoritatea datelor pot fi editate direct din panoul de administrare.

3.3 Dreptul la ștergere — „dreptul de a fi uitat" (art. 17 GDPR)

Poți cere ștergerea datelor tale când:

  • Nu mai sunt necesare pentru scopul pentru care au fost colectate
  • Îți retragi consimțământul (pentru prelucrări bazate pe consimțământ)
  • Te opui prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal

3.4 Dreptul la restricționarea prelucrării (art. 18 GDPR)

Poți cere limitarea prelucrării în anumite situații specifice (ex: contesti exactitatea datelor).

3.5 Dreptul la portabilitate (art. 20 GDPR)

Ai dreptul să primești datele într-un format structurat, utilizat în mod curent, care poate fi citit automat (JSON, CSV). Poți cere transmiterea directă către alt operator.

3.6 Dreptul la opoziție (art. 21 GDPR)

Poți să te opui prelucrării datelor pe bază de interes legitim sau pentru marketing direct. În cazul marketingului direct, oprirea este necondiționată.

3.7 Dreptul de a nu fi supus deciziilor automate (art. 22 GDPR)

Recomandările Asistentului AI sunt orientative, nu obligatorii. Nu luăm decizii automate cu efect juridic asupra ta, fără intervenție umană.

4. Cum exerciți drepturile

Pentru orice drept GDPR, contactează-ne prin:

Pentru verificarea identității, putem cere:

  • Confirmarea email-ului asociat contului
  • Pentru cereri sensibile (ștergere): autentificare prin cont activ
  • În cazuri excepționale: copie document identitate (cu datele non-relevante mascate)

5. Timpul de răspuns

Conform GDPR, răspundem la cererile tale în maxim 30 zile calendaristice. În cazuri complexe, termenul poate fi prelungit cu încă 60 zile, cu notificare prealabilă.

Răspunsul este gratuit. Putem percepe o taxă rezonabilă doar pentru cereri repetitive și vădit excesive.

6. În caz de refuz

Putem refuza sau limita răspunsul la cerere în următoarele situații:

  • Cererea este vădit neîntemeiată sau excesivă
  • Prevalează o obligație legală (ex: arhivare fiscală 10 ani)
  • Nu putem verifica identitatea solicitantului
  • Răspunsul ar afecta drepturile altor persoane

Orice refuz este motivat în scris și include informații despre dreptul tău de a depune plângere la ANSPDCP.

7. Măsuri tehnice și organizatorice

7.1 Măsuri tehnice

  • Criptare la transport: TLS 1.3
  • Criptare la stocare: AES-256 pentru date sensibile
  • Hash parole: bcrypt (cost factor 12)
  • Firewall și IDS (Intrusion Detection System)
  • Backup-uri criptate zilnice, păstrate 180 zile
  • Monitorizare 24/7 pentru acces neautorizat

7.2 Măsuri organizatorice

  • Acces la date pe bază de permisiuni (least privilege)
  • Training anual GDPR pentru echipă
  • Evaluări de impact (DPIA) pentru noi funcționalități
  • Registru al activităților de prelucrare
  • Contracte DPA cu toți furnizorii persoane împuternicite

8. Notificarea breach-urilor

În cazul unui incident de securitate care afectează datele personale, ne angajăm:

  • Să notificăm ANSPDCP în 72 de ore de la descoperirea incidentului
  • Să informăm persoanele vizate fără întârzieri nejustificate, dacă există un risc ridicat pentru drepturile lor
  • Să documentăm toate incidentele în registru dedicat

9. ANSPDCP — Dreptul de a depune plângere

Dacă consideri că drepturile tale GDPR sunt încălcate, poți depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro
Website: dataprotection.ro

10. Contact

Pentru orice aspect legat de GDPR: