Conformitate GDPR

Informații actualizate conform Regulamentului (UE) 2016/679

Angajamentul Nostru față de GDPR

Purely Suds SRL operează în deplină conformitate cu Regulamentul General privind Protecția Datelor (GDPR - General Data Protection Regulation), legislație europeană care stabilește reguli stricte pentru protecția informațiilor personale ale cetățenilor din Uniunea Europeană.

Recunoaștem importanța critică a protecției datelor, în special având în vedere natura sensibilă a informațiilor pe care le gestionăm în cadrul activității noastre de consultanță pentru beneficii sociale.

Identificarea Operatorului de Date

În sensul GDPR, operatorul de date personale este:

  • Denumire: Purely Suds SRL
  • Sediu social: Str. Mihai Eminescu nr. 47, București, 020082, România
  • Email contact: [email protected]

În calitate de operator, suntem responsabili pentru modul în care datele personale ale clienților noștri sunt colectate, procesate, stocate și protejate.

Categorii de Date Prelucrate

Natura serviciilor noastre implică prelucrarea mai multor categorii de date personale, inclusiv date sensibile definite de GDPR:

Date Generale de Identificare

Nume, prenume, cod numeric personal, data și locul nașterii, cetățenie, domiciliu, date de contact (adresă de email, adresă poștală).

Date Financiare și Economice

Informații despre venituri lunare, proprietăți, active financiare, datorii, conturi bancare, situație profesională și istoricul ocupării forței de muncă.

Date Sensibile

Conform articolului 9 din GDPR, prelucrăm următoarele categorii speciale de date, cu consimțământul explicit al persoanelor vizate:

  • Date medicale: certificate medicale, diagnostice, grade de handicap, evaluări ale capacității de muncă
  • Date despre starea de sănătate: informații necesare pentru dosarele de pensii de invaliditate sau facilități pentru persoane cu dizabilități

Date despre Situația Familială

Stare civilă, componența familiei, certificate de naștere ale copiilor, documente de căsătorie sau divorț, informații despre persoanele aflate în întreținere.

Temeiul Legal pentru Prelucrarea Datelor Sensibile

Prelucrarea categoriilor speciale de date personale menționate anterior se realizează pe baza unuia sau mai multor temeiuri legale prevăzute de GDPR:

  • Consimțământul explicit al persoanei vizate pentru scopurile specifice comunicate
  • Necesitatea executării unui contract în care persoana vizată este parte
  • Respectarea unei obligații legale care revine operatorului
  • Protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice
  • Prelucrarea necesară pentru motive de interes public substanțial (accesul la beneficii sociale)

Principiile GDPR pe Care le Respectăm

Legalitate, Corectitudine și Transparență

Prelucrăm datele în mod legal, corect și transparent. Vă informăm întotdeauna despre ce date colectăm și de ce avem nevoie de ele.

Limitarea Scopului

Colectăm date exclusiv pentru scopuri determinate, explicite și legitime - în cazul nostru, obținerea beneficiilor sociale pentru care ne-ați angajat.

Minimizarea Datelor

Solicităm doar acele informații care sunt strict necesare pentru furnizarea serviciilor. Nu cerem date suplimentare care nu au legătură cu obiectivul consultanței.

Exactitate

Ne asigurăm că datele sunt corecte și actualizate. Vă solicităm să ne informați despre orice modificări ale informațiilor furnizate.

Limitarea Perioadei de Stocare

Păstrăm datele doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau conform cerințelor legale de arhivare.

Integritate și Confidențialitate

Implementăm măsuri tehnice și organizatorice pentru a asigura securitatea adecvată a datelor împotriva prelucrării neautorizate sau ilegale și împotriva pierderii accidentale.

Drepturile Persoanelor Vizate

GDPR vă conferă drepturi extinse cu privire la datele personale pe care le deținem despre dumneavoastră:

Dreptul de a fi Informat

Aveți dreptul să primiți informații clare despre modul în care folosim datele dumneavoastră, așa cum este descris în această pagină și în Politica de Confidențialitate.

Dreptul de Acces

Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră. Vă vom furniza această copie în format electronic sau fizic, gratuit, în termen de 30 de zile.

Dreptul la Rectificare

Dacă identificați informații incorecte sau incomplete în dosarul dumneavoastră, aveți dreptul să solicitați corectarea sau completarea acestora.

Dreptul la Ștergere ("Dreptul de a fi Uitat")

În anumite circumstanțe, puteți solicita ștergerea datelor personale. Acest drept nu este absolut și poate fi limitat de obligațiile noastre legale de arhivare.

Dreptul la Restricționarea Prelucrării

Puteți cere limitarea modului în care folosim datele dumneavoastră în situații specifice, de exemplu când contestați exactitatea datelor.

Dreptul la Portabilitatea Datelor

Aveți dreptul să primiți datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, pentru a le transfera altui operator.

Dreptul la Opoziție

Puteți obiecta la prelucrarea datelor bazată pe interese legitime sau pentru scopuri de marketing direct.

Dreptul de a Retrage Consimțământul

Când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Dreptul de a Depune Plângere

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.

Cum Exercitați Aceste Drepturi

Pentru a exercita oricare dintre drepturile menționate mai sus, ne puteți contacta prin:

  • Email: [email protected] cu subiectul "Solicitare GDPR"
  • Scrisoare trimisă la adresa: Str. Mihai Eminescu nr. 47, București, 020082, România

Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile. În cazuri complexe, această perioadă poate fi extinsă cu încă 60 de zile, caz în care vă vom informa despre acest lucru.

Transferul Datelor către Terți

În contextul serviciilor noastre, trebuie să partajăm anumite date personale cu instituții publice competente (Direcții de Asistență Socială, AJOFM, Case de Pensii). Aceste transferuri sunt necesare pentru îndeplinirea contractului și pentru obținerea beneficiilor solicitate.

Toate entitățile cu care partajăm date sunt, de asemenea, obligate să respecte GDPR și legislația românească privind protecția datelor.

Transfer Internațional de Date

În prezent, nu transferăm date personale în afara Uniunii Europene sau a Spațiului Economic European. În cazul în care acest lucru ar deveni necesar în viitor, vom implementa garanții adecvate conform GDPR (clauze contractuale standard, certificări de protecție a datelor).

Măsuri de Securitate Conform GDPR

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului:

  • Criptarea datelor sensibile în tranzit și la repaus
  • Control strict al accesului prin autentificare și autorizare
  • Monitorizarea și auditarea regulată a sistemelor
  • Proceduri de backup și recuperare în caz de dezastru
  • Instruirea periodică a personalului privind protecția datelor
  • Evaluări regulate ale impactului asupra protecției datelor (DPIA) pentru activități cu risc ridicat

Notificarea Încălcărilor de Date

În eventualitatea unei încălcări a securității datelor care prezintă un risc pentru drepturile și libertățile persoanelor fizice, ne angajăm să:

  • Notificăm ANSPDCP în termen de 72 de ore de la luarea la cunoștință a incidentului
  • Informăm persoanele afectate direct, fără întârziere nejustificată, dacă încălcarea prezintă un risc ridicat
  • Documentăm incidentul, inclusiv faptele, efectele și măsurile luate

Prelucrări Automatizate și Decizii

Nu utilizăm procese decizionale automate sau profilare în sensul definit de GDPR. Toate evaluările și deciziile privind cazurile clienților sunt luate de consultanți umani, pe baza expertizei profesionale.

Actualizări ale Documentului

Această pagină poate fi actualizată periodic pentru a reflecta modificări în practicile noastre sau în legislația aplicabilă. Data ultimei actualizări va fi întotdeauna indicată în partea superioară a paginii.

Contact pentru Întrebări GDPR

Pentru orice întrebări legate de modul în care implementăm cerințele GDPR sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la:

Email: [email protected]
Adresă: Str. Mihai Eminescu nr. 47, București, 020082, România

Autoritatea de Supraveghere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritatea de supraveghere competentă în România pentru protecția datelor:

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Website: www.dataprotection.ro