Conformitate GDPR

Protecția datelor tale este prioritatea noastră

Ce este GDPR?

Regulamentul General privind Protecția Datelor (GDPR) este o legislație a Uniunii Europene care reglementează modul în care organizațiile colectează, stochează și procesează datele personale ale cetățenilor UE. Acest regulament a intrat în vigoare la 25 mai 2018 și se aplică tuturor companiilor care operează în UE sau care procesează date ale rezidenților UE.

Castelul de Fier S.R.L. se angajează să respecte integral prevederile GDPR și să asigure protecția datelor personale ale tuturor clienților și vizitatorilor site-ului.

Angajamentul Nostru

Ne angajăm să:

  • Procesăm datele personale în mod legal, corect și transparent
  • Colectăm date doar pentru scopuri specifice, explicite și legitime
  • Limităm datele colectate la ceea ce este necesar pentru scopurile declarate
  • Menținem datele exacte și actualizate
  • Păstrăm datele doar atât timp cât este necesar
  • Protejăm datele împotriva procesării neautorizate, pierderii sau distrugerii

Drepturile Tale conform GDPR

Regulamentul GDPR îți conferă drepturi extinse în ceea ce privește datele tale personale:

Dreptul de a fi Informat

Ai dreptul să știi cum sunt colectate și utilizate datele tale. Această pagină și politica noastră de confidențialitate oferă aceste informații în mod transparent.

Dreptul de Acces

Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine. Vom răspunde la astfel de cereri în termen de 30 de zile și fără costuri, cu excepția cazurilor în care cererile sunt în mod vădit nefondate sau excesive.

Dreptul la Rectificare

Dacă datele pe care le deținem despre tine sunt inexacte sau incomplete, ai dreptul să ceri corectarea sau completarea acestora fără întârzieri nejustificate.

Dreptul la Ștergere ("Dreptul de a fi Uitat")

În anumite circumstanțe, poți solicita ștergerea datelor tale personale. Acest drept se aplică când:

  • Datele nu mai sunt necesare pentru scopul inițial
  • Îți retragi consimțământul și nu există alt temei legal pentru procesare
  • Te opui procesării și nu există motive legitime care să prevaleze
  • Datele au fost procesate ilegal

Dreptul la Restricționarea Procesării

Poți solicita restricționarea procesării datelor tale în anumite situații, de exemplu când contești exactitatea datelor sau când procesarea este ilegală dar preferi restricționarea în locul ștergerii.

Dreptul la Portabilitatea Datelor

Ai dreptul să primești datele personale pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, poți solicita transferul direct al acestor date către alt operator, acolo unde este tehnic fezabil.

Dreptul de Opoziție

Poți să te opui în orice moment procesării datelor tale personale, în special în ceea ce privește marketingul direct. Vom înceta procesarea cu excepția cazului în care demonstrăm motive legitime imperioase.

Drepturi Legate de Luarea Automată a Deciziilor

Ai dreptul să nu fii supus unei decizii bazate exclusiv pe procesare automată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează în mod similar semnificativ.

Cum Îți Exerciți Drepturile

Pentru a-ți exercita oricare dintre drepturile menționate mai sus, ne poți contacta prin:

  • Email: [email protected]
  • Poștă: Castelul de Fier S.R.L., Strada Victoriei 45, București, Sector 1, România

Te rugăm să incluzi în cerere:

  • Numele complet și datele de contact
  • O descriere clară a cererii tale
  • Orice informații care ne pot ajuta să te identificăm în sistemele noastre

Vom răspunde la cererea ta în termen de 30 de zile. În cazuri complexe, acest termen poate fi prelungit cu încă 60 de zile, caz în care te vom informa în prima lună.

Măsuri de Securitate

Pentru a proteja datele tale personale, am implementat următoarele măsuri:

  • Criptare SSL/TLS pentru toate comunicările cu site-ul
  • Stocarea datelor pe servere securizate în UE
  • Acces restricționat la date, bazat pe principiul necesității de a cunoaște
  • Instruirea regulată a personalului privind protecția datelor
  • Revizuirea periodică a politicilor și procedurilor de securitate
  • Planuri de răspuns la incidente de securitate

Notificarea Încălcărilor de Securitate

În conformitate cu GDPR, avem obligația de a notifica autoritatea de supraveghere competentă în cazul unei încălcări a securității datelor personale, în termen de 72 de ore de la conștientizarea acesteia. Dacă încălcarea poate genera un risc ridicat pentru drepturile și libertățile tale, te vom notifica direct și fără întârzieri nejustificate.

Transferuri Internaționale de Date

Nu transferăm date personale în afara Spațiului Economic European fără să ne asigurăm că există garanții adecvate, cum ar fi:

  • Decizii de adecvare ale Comisiei Europene
  • Clauze contractuale standard aprobate de UE
  • Reguli corporatiste obligatorii

Autoritatea de Supraveghere

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la autoritatea de supraveghere competentă:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Website: www.dataprotection.ro

Actualizări

Această pagină este revizuită periodic pentru a reflecta orice modificări în practicile noastre sau în legislație. Data ultimei actualizări este afișată în partea de sus a paginii.

Contact

Pentru orice întrebări despre conformitatea noastră GDPR sau despre modul în care îți procesăm datele, nu ezita să ne contactezi la [email protected].