Informații GDPR

Ultima actualizare: 05 Mai 2026

1. Introducere în GDPR

Regulamentul General privind Protecția Datelor (GDPR - General Data Protection Regulation) este o reglementare a Uniunii Europene care protejează drepturile persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

DanubivordixAI respectă în totalitate prevederile GDPR și se angajează să protejeze datele dumneavoastră personale.

2. Operator de Date

Denumire: DanubivordixAI
Adresă: Strada Victoriei nr. 47, et. 3, Cluj-Napoca, 400177, România
Email contact GDPR: [email protected]

3. Principiile Prelucrării Datelor

Prelucrăm datele dumneavoastră conform următoarelor principii GDPR:

  • Legalitate, echitate și transparență: Prelucrăm datele legal, corect și transparent
  • Limitarea scopului: Colectăm date doar pentru scopuri specifice, explicite și legitime
  • Minimizarea datelor: Colectăm doar datele necesare pentru scopurile declarate
  • Exactitate: Ne asigurăm că datele sunt corecte și actualizate
  • Limitarea stocării: Păstrăm datele doar cât este necesar
  • Integritate și confidențialitate: Protejăm datele împotriva accesului neautorizat
  • Responsabilitate: Demonstrăm conformitatea cu toate principiile GDPR

4. Drepturile Dumneavoastră GDPR

4.1 Dreptul de Acces (Art. 15 GDPR)

Aveți dreptul de a obține confirmarea că prelucrăm date despre dumneavoastră și de a primi o copie a acestor date. Puteți solicita:

  • Ce date personale deținem despre dumneavoastră
  • De ce prelucrăm aceste date
  • Cui am transmis datele (dacă este cazul)
  • Cât timp vom păstra datele
  • Informații despre drepturile dumneavoastră

4.2 Dreptul la Rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete. Vom rectifica datele în maximum 30 de zile de la cerere.

4.3 Dreptul la Ștergere - "Dreptul de a fi uitat" (Art. 17 GDPR)

Puteți solicita ștergerea datelor în următoarele situații:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Vă retrageți consimțământul și nu există alt temei legal
  • Vă opuneți prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal
  • Datele trebuie șterse pentru respectarea unei obligații legale

4.4 Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Puteți solicita restricționarea prelucrării când:

  • Contestați exactitatea datelor
  • Prelucrarea este ilegală dar nu doriți ștergerea datelor
  • Nu mai avem nevoie de date dar dumneavoastră le cereți pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • V-ați opus prelucrării și se verifică dacă motivelornoastre legitime prevalează

4.5 Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Puteți primi datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat. Puteți, de asemenea, solicita transmiterea acestor date direct către un alt operator.

4.6 Dreptul la Opoziție (Art. 21 GDPR)

Vă puteți opune în orice moment prelucrării datelor pentru:

  • Marketing direct (inclusiv profilare)
  • Prelucrare pe bază de interes legitim
  • Prelucrare în scopuri de cercetare științifică sau statistică

4.7 Dreptul de a Nu Face Obiectul Unei Decizii Bazate Exclusiv pe Prelucrare Automatizată (Art. 22 GDPR)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

5. Cum Exercitați Aceste Drepturi

Pentru a exercita oricare dintre drepturile menționate mai sus, vă rugăm să ne contactați la:

Email: [email protected]
Adresă: Strada Victoriei nr. 47, et. 3, Cluj-Napoca, 400177, România

Vom răspunde cererii dumneavoastră în termen de maximum 30 de zile. În cazuri complexe, această perioadă poate fi prelungită cu încă 60 de zile, caz în care vă vom informa.

6. Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

  • Consimțământ (Art. 6(1)(a) GDPR): Pentru comunicări marketing și newsletter
  • Executarea contractului (Art. 6(1)(b) GDPR): Pentru furnizarea serviciilor de consultanță
  • Obligație legală (Art. 6(1)(c) GDPR): Pentru conformitatea fiscală și contabilă
  • Interes legitim (Art. 6(1)(f) GDPR): Pentru îmbunătățirea serviciilor și securitate

7. Transferuri Internaționale de Date

În cazul în care transferăm date în afara Spațiului Economic European (SEE), ne asigurăm că există garanții adecvate conform Art. 46 GDPR, cum ar fi:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Certificări de conformitate (Privacy Shield - acolo unde aplicabil)
  • Norme corporatiste obligatorii

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate conform Art. 32 GDPR pentru a asigura un nivel de securitate adecvat riscului, incluzând:

  • Pseudonimizarea și criptarea datelor cu caracter personal
  • Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența permanentă a sistemelor
  • Capacitatea de a restabili disponibilitatea datelor și accesul la acestea în timp util
  • Un proces de testare, evaluare și apreciere periodică a eficacității măsurilor

9. Încălcări ale Securității Datelor

În cazul unei încălcări a securității datelor cu caracter personal care poate prezenta un risc pentru drepturile și libertățile dumneavoastră:

  • Vom notifica ANSPDCP în termen de 72 de ore de la constatare
  • Vă vom informa direct dacă riscul este ridicat
  • Vom documenta toate încălcările, indiferent dacă trebuie sau nu raportate

10. Dreptul de a Depune Plângere

Aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30
Sector 1, București, 010336
Tel: +40 318 059 211
Email: [email protected]
Website: www.dataprotection.ro

11. Evaluarea Impactului asupra Protecției Datelor

Pentru operațiunile de prelucrare care prezintă un risc ridicat, efectuăm evaluări ale impactului asupra protecției datelor conform Art. 35 GDPR.

12. Responsabilul cu Protecția Datelor (DPO)

Deși nu suntem obligați legal să desemnăm un DPO, am stabilit procese clare pentru gestionarea solicitărilor legate de protecția datelor. Pentru orice întrebări, contactați-ne la [email protected].