Conformitatea GDPR

Angajamentul nostru față de protecția datelor dumneavoastră personale

Ce este GDPR

Regulamentul General privind Protecția Datelor (GDPR - General Data Protection Regulation) este un regulament al Uniunii Europene care a intrat în vigoare la 25 mai 2018. Acest regulament stabilește reguli privind protecția datelor personale ale persoanelor fizice din UE și reglementează modul în care organizațiile colectează, utilizează și protejează aceste date.

keen-build respectă pe deplin cerințele GDPR și se angajează să protejeze confidențialitatea și securitatea datelor personale ale clienților săi.

Principiile prelucrării datelor

În conformitate cu GDPR, prelucrăm datele dumneavoastră personale respectând următoarele principii fundamentale:

Legalitate, corectitudine și transparență

Colectăm și prelucrăm datele în mod legal, pentru scopuri legitime și clare, și vă informăm întotdeauna despre modul în care le folosim.

Limitarea scopului

Colectăm datele doar pentru scopuri specifice, explicite și legitime, și nu le folosim ulterior într-un mod incompatibil cu aceste scopuri.

Minimizarea datelor

Colectăm doar datele care sunt adecvate, relevante și strict necesare pentru scopurile pentru care sunt prelucrate.

Exactitate

Ne asigurăm că datele sunt exacte și le actualizăm când este necesar. Aveți dreptul să solicitați corectarea datelor inexacte.

Limitarea stocării

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau pentru respectarea obligațiilor legale.

Integritate și confidențialitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva prelucrării neautorizate, pierderii, distrugerii sau deteriorării accidentale.

Responsabilitate

Suntem responsabili pentru respectarea tuturor acestor principii și putem demonstra conformitatea noastră cu GDPR.

Temeiurile juridice pentru prelucrarea datelor

Prelucrăm datele dumneavoastră personale doar când avem un temei juridic valid:

Consimțământul dumneavoastră

Pentru anumite prelucrări, cum ar fi trimiterea de comunicări de marketing, vă solicităm consimțământul explicit. Puteți să vă retrageți consimțământul oricând.

Executarea contractului

Prelucrăm datele pentru a vă furniza serviciile contractate, cum ar fi pregătirea dosarelor de prestații sociale.

Obligații legale

Anumite prelucrări sunt necesare pentru respectarea obligațiilor legale care ne revin, de exemplu păstrarea evidenței fiscale și contabile.

Interese legitime

În anumite cazuri, prelucrăm datele pe baza intereselor noastre legitime, cum ar fi îmbunătățirea serviciilor sau prevenirea fraudelor, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților dumneavoastră.

Drepturile dumneavoastră conform GDPR

GDPR vă acordă mai multe drepturi importante în ceea ce privește datele dumneavoastră personale:

1. Dreptul de a fi informat

Aveți dreptul să primiți informații clare și transparente despre cum vă prelucrăm datele. Această pagină și Politica noastră de Confidențialitate sunt concepute pentru a vă oferi aceste informații.

2. Dreptul de acces

Aveți dreptul să obțineți:

  • Confirmarea faptului că prelucrăm date despre dumneavoastră
  • O copie a datelor pe care le deținem
  • Informații despre scopurile prelucrării, categoriile de date, destinatarii datelor și perioada de stocare

Prima copie a datelor este furnizată gratuit. Pentru solicitări suplimentare, putem percepe o taxă rezonabilă.

3. Dreptul de rectificare

Dacă datele pe care le deținem despre dumneavoastră sunt inexacte sau incomplete, aveți dreptul să solicitați corectarea sau completarea lor. Vom răspunde cererii în termen de 30 de zile.

4. Dreptul la ștergere ("dreptul de a fi uitat")

În anumite circumstanțe, puteți solicita ștergerea datelor dumneavoastră:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Vă retrageți consimțământul și nu există alt temei juridic pentru prelucrare
  • Vă opuneți prelucrării și nu există motive legitime imperioase pentru continuarea prelucrării
  • Datele au fost prelucrate ilegal
  • Datele trebuie șterse pentru respectarea unei obligații legale

Acest drept nu este absolut. Putem refuza cererea dacă păstrarea datelor este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

5. Dreptul la restricționarea prelucrării

Puteți solicita restricționarea prelucrării în următoarele situații:

  • Contestați exactitatea datelor (restricționarea se aplică pe perioada verificării)
  • Prelucrarea este ilegală, dar nu doriți ștergerea datelor
  • Nu mai avem nevoie de date, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • V-ați opus prelucrării (restricționarea se aplică până la verificarea prevalenței motivelor noastre legitime)

6. Dreptul la portabilitatea datelor

Aveți dreptul să primiți datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (de exemplu, format CSV sau JSON). De asemenea, aveți dreptul să solicitați transmiterea acestor date către un alt operator, acolo unde acest lucru este fezabil din punct de vedere tehnic.

Acest drept se aplică doar dacă prelucrarea se bazează pe consimțământ sau pe executarea unui contract și se efectuează prin mijloace automate.

7. Dreptul de opoziție

Aveți dreptul să vă opuneți prelucrării datelor dumneavoastră în orice moment:

  • Pentru prelucrări bazate pe interese legitime - vom înceta prelucrarea cu excepția cazului în care putem demonstra motive legitime imperioase care prevalează asupra intereselor dumneavoastră
  • Pentru marketing direct - vom înceta imediat prelucrarea pentru acest scop

8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă. keen-build nu utilizează în prezent astfel de procese decizionale automate.

9. Dreptul de a depune o plângere

Dacă considerați că prelucrăm datele dumneavoastră în mod ilegal sau că nu vă respectăm drepturile, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Email: [email protected]
Telefon: +40 318 059 211 / +40 318 059 212
Website: www.keen-build.com

Cum să vă exercitați drepturile

Pentru a vă exercita oricare dintre drepturile GDPR, vă rugăm să ne contactați:

  • Email: [email protected]
  • Poștă: Strada Mihai Eminescu, Nr. 47, Et. 2, București, Sector 2, România

Pentru a vă proteja confidențialitatea, vă vom solicita să vă identificați înainte de a procesa cererea. Acest lucru poate include furnizarea unei copii a cărții de identitate sau a altor documente de identificare.

Vom răspunde cererii dumneavoastră în termen de 30 de zile calendaristice de la primire. În cazul cererilor complexe sau a unui număr mare de cereri, putem prelungi acest termen cu încă 60 de zile, caz în care vă vom informa despre prelungire și despre motivele acesteia.

Măsurile noastre de securitate

Protejăm datele dumneavoastră prin implementarea următoarelor măsuri tehnice și organizatorice:

Măsuri tehnice

  • Criptarea datelor sensibile în tranzit și în repaus
  • Sisteme de autentificare puternică și gestionarea accesului
  • Firewall-uri și sisteme de detecție a intruziunilor
  • Backup-uri regulate și planuri de recuperare în caz de dezastru
  • Actualizări regulate de securitate și patch-uri
  • Monitorizarea continuă a sistemelor pentru activități suspecte

Măsuri organizatorice

  • Politici interne clare privind protecția datelor
  • Formare regulată a angajaților în domeniul protecției datelor
  • Acorduri de confidențialitate cu toți angajații și colaboratorii
  • Proceduri de răspuns la incidente de securitate
  • Evaluări regulate ale riscurilor de securitate
  • Acces restricționat la date pe baza principiului "need to know"

Încălcări ale securității datelor

În eventualitatea unei încălcări a securității datelor care poate prezenta un risc pentru drepturile și libertățile dumneavoastră, vă vom notifica în termen de 72 de ore de la luarea la cunoștință a incidentului, conform cerințelor GDPR.

Notificarea va include:

  • Natura încălcării securității
  • Categoriile și numărul aproximativ de persoane vizate
  • Consecințele probabile ale încălcării
  • Măsurile luate sau propuse pentru remedierea încălcării și pentru atenuarea efectelor negative

Transferuri internaționale de date

În principiu, datele dumneavoastră sunt stocate și prelucrate în România și în Uniunea Europeană. Dacă ar fi necesar un transfer de date în afara UE, ne vom asigura că sunt implementate garanții corespunzătoare, cum ar fi:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Mecanisme de certificare aprobate
  • Consimțământul dumneavoastră explicit

Datele minorilor

Serviciile keen-build sunt destinate persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod conștient date personale de la minori fără consimțământul părinților sau al reprezentanților legali. Dacă prelucrăm date despre un minor (de exemplu, în contextul unui dosar de alocații pentru copii), o facem cu acordul părintelui sau reprezentantului legal și doar în măsura necesară pentru furnizarea serviciilor.

Actualizări ale informațiilor GDPR

Această pagină poate fi actualizată periodic pentru a reflecta modificările în practicile noastre sau în legislația aplicabilă. Data ultimei actualizări va fi indicată în partea de sus a paginii. Vă recomandăm să revizuiți periodic aceste informații pentru a rămâne la curent cu modul în care vă protejăm datele.

Contact pentru întrebări legate de GDPR

Dacă aveți întrebări specifice despre conformitatea noastră cu GDPR sau despre modul în care prelucrăm datele dumneavoastră, vă rugăm să ne contactați:

keen-build S.R.L.
Email: [email protected]
Adresă: Strada Mihai Eminescu, Nr. 47, Et. 2, București, Sector 2, România

Suntem dedicați protejării drepturilor dumneavoastră și vom răspunde prompt la orice întrebări sau preocupări.