Conformitate GDPR

Regulamentul General privind Protecția Datelor

Angajamentul nostru față de GDPR

zenithar-restore S.R.L. se angajează să respecte pe deplin prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR). Acest angajament reflectă valorile noastre de transparență, integritate și respect față de persoanele ale căror date le prelucrăm.

Ce este GDPR?

GDPR este un regulament european care stabilește reguli stricte privind colectarea, stocarea și utilizarea datelor personale. Intrat în vigoare la 25 mai 2018, regulamentul acordă persoanelor fizice drepturi extinse asupra propriilor date și impune obligații clare organizațiilor care prelucrează aceste date.

Ca societate care oferă servicii de consultanță pentru pensii, prelucrăm date personale sensibile și suntem pe deplin conștienți de responsabilitatea care ne revine.

Principiile pe care le respectăm

Legalitate, echitate și transparență

Prelucrăm datele dvs. doar în baza unor temeiuri juridice valide și vă informăm clar despre modul în care le utilizăm. Nu ascundem nimic și nu folosim practici înșelătoare.

Limitarea scopului

Colectăm date doar pentru scopuri determinate, explicite și legitime. Dacă dorim să le folosim pentru un scop nou, vă vom informa și, unde este necesar, vom solicita acordul dvs.

Minimizarea datelor

Colectăm doar datele strict necesare pentru furnizarea serviciilor solicitate. Nu cerem informații care nu au legătură cu obiectul colaborării noastre.

Exactitate

Ne asigurăm că datele pe care le deținem sunt corecte și actualizate. Vă încurajăm să ne informați dacă observați inexactități pentru a le corecta prompt.

Limitarea stocării

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât ne obligă legea. După expirarea perioadei de păstrare, datele sunt șterse sau anonimizate în mod securizat.

Integritate și confidențialitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii sau distrugerii.

Drepturile dvs. conform GDPR

Regulamentul vă conferă următoarele drepturi, pe care le respectăm și facilităm în totalitate:

Dreptul de acces

Puteți solicita confirmarea că prelucrăm date despre dvs. și puteți obține o copie a acestora, împreună cu informații despre cum le folosim.

Dreptul la rectificare

Aveți dreptul să cereți corectarea datelor inexacte sau completarea datelor incomplete care vă privesc.

Dreptul la ștergere

În anumite condiții, puteți solicita ștergerea datelor dvs. Vom analiza fiecare cerere și vom acționa conform legii.

Dreptul la restricționare

Puteți cere limitarea prelucrării datelor în situații specifice, de exemplu când contestați exactitatea lor.

Dreptul la portabilitate

Puteți primi datele pe care ni le-ați furnizat într-un format structurat și le puteți transmite altui operator.

Dreptul la opoziție

Vă puteți opune prelucrării datelor în scopuri de marketing direct sau când prelucrarea se bazează pe interesul nostru legitim.

Cum vă exercitați drepturile

Pentru a vă exercita oricare dintre drepturile menționate, puteți:

  • Trimite un email la [email protected] cu subiectul „Solicitare GDPR"
  • Depune o cerere scrisă la sediul nostru din Str. Victoriei nr. 78, Sector 1, București

Vă vom răspunde în termen de 30 de zile de la primirea cererii. În cazuri complexe sau când primim un număr mare de cereri, acest termen poate fi prelungit cu încă 60 de zile, caz în care vă vom notifica.

Pentru a procesa cererea, este posibil să vă solicităm să vă confirmați identitatea pentru a ne asigura că datele nu sunt divulgate persoanelor neautorizate.

Categorii speciale de date

În cadrul serviciilor noastre, este posibil să prelucrăm categorii speciale de date personale, cum ar fi:

  • Date privind sănătatea (în cazul pensiilor de invaliditate)
  • Codul numeric personal

Aceste date sunt prelucrate cu precauții suplimentare și doar în măsura strict necesară pentru furnizarea serviciilor contractate, pe baza consimțământului dvs. explicit sau pentru stabilirea, exercitarea sau apărarea unui drept în instanță.

Transferuri internaționale

Ca regulă generală, nu transferăm datele dvs. personale în afara Spațiului Economic European. În cazul în care un astfel de transfer ar fi necesar (de exemplu, pentru clienți din diaspora), ne vom asigura că există garanții adecvate conform cerințelor GDPR.

Încălcări ale securității datelor

În cazul puțin probabil al unei încălcări a securității datelor care prezintă risc pentru drepturile și libertățile dvs., vom:

  • Notifica autoritatea de supraveghere (ANSPDCP) în termen de 72 de ore
  • Vă informa direct dacă riscul este ridicat
  • Documenta incidentul și măsurile luate

Responsabilul cu protecția datelor

Deși dimensiunea companiei noastre nu ne obligă legal să desemnăm un Responsabil cu Protecția Datelor (DPO), tratăm protecția datelor cu maximă seriozitate. Pentru orice întrebări legate de prelucrarea datelor dvs., puteți contacta echipa noastră la [email protected].

Autoritatea de supraveghere

Dacă considerați că drepturile dvs. au fost încălcate, aveți dreptul să depuneți o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1
București, 010336
Website: www.dataprotection.ro

Totuși, vă încurajăm să ne contactați mai întâi pentru a încerca să rezolvăm orice problemă direct.

Actualizări

Această pagină poate fi actualizată periodic pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile. Data ultimei actualizări este menționată în partea de sus a paginii.