Protecția Datelor conform GDPR

Versiune actualizată: 15 ianuarie 2026

Angajamentul Nostru față de GDPR

BrightForge Repair SRL tratează cu maximă seriozitate obligațiile ce îi revin în calitate de operator de date cu caracter personal, conform Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR).

Acest document oferă informații detaliate despre modul în care respectăm cerințele GDPR și despre drepturile pe care le aveți în acest context.

Principiile Prelucrării Datelor

Toate activitățile noastre de prelucrare a datelor personale respectă următoarele principii fundamentale ale GDPR:

Legalitate, Echitate și Transparență

Prelucrăm datele personale în mod legal, echitabil și transparent. Vă informăm întotdeauna despre scopurile pentru care colectăm datele și modul în care le vom utiliza.

Limitarea Scopului

Colectăm date personale doar pentru scopuri determinate, explicite și legitime. Nu le utilizăm ulterior într-un mod incompatibil cu aceste scopuri.

Minimizarea Datelor

Solicităm doar datele care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate. Nu cerem informații suplimentare fără o justificare clară.

Exactitate

Ne asigurăm că datele personale pe care le deținem sunt corecte și actualizate. Oferim mecanisme prin care puteți actualiza sau corecta informațiile.

Limitarea Păstrării

Păstrăm datele personale într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește ceea ce este necesar pentru îndeplinirea scopurilor.

Integritate și Confidențialitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor împotriva prelucrării neautorizate, pierderii sau distrugerii accidentale.

Responsabilitate

Suntem responsabili pentru respectarea tuturor principiilor menționate mai sus și putem demonstra conformitatea.

Categoriile de Date Prelucrate

În funcție de natura serviciilor solicitate, putem prelucra următoarele categorii de date personale:

Date de Identificare

Nume, prenume, CNP (când este necesar pentru servicii specifice), dată și loc de naștere.

Date de Contact

Adresă de email, adresă poștală, preferințe de comunicare.

Date Financiare

Informații despre venituri, cheltuieli, datorii, economii, investiții, conturi bancare (doar pentru consultanță, nu stocăm credențiale de acces).

Date Profesionale

Ocupație, angajator, venituri profesionale, statut fiscal (PFA, SRL, angajat).

Date Tehnice

Adresă IP, tip de browser, sistem de operare, date despre navigarea pe website.

Nu prelucrăm categorii speciale de date (date sensibile cum ar fi origine rasială sau etnică, opinii politice, convingeri religioase, date genetice sau biometrice) cu excepția cazului în care acestea sunt necesare și avem consimțământul explicit.

Temeiul Legal al Prelucrării

Conform articolului 6 din GDPR, prelucrăm datele dumneavoastră pe baza unuia sau mai multor temeiuri legale următoare:

Executarea Contractului (Art. 6(1)(b))

Prelucrarea este necesară pentru executarea contractului de servicii pe care l-ați încheiat cu noi sau pentru a lua măsuri la cererea dumneavoastră înainte de încheierea contractului.

Consimțământul (Art. 6(1)(a))

Pentru anumite activități, cum ar fi trimiterea newsletter-ului sau utilizarea anumitor cookie-uri non-esențiale, solicităm consimțământul explicit. Acest consimțământ poate fi retras oricând.

Interes Legitim (Art. 6(1)(f))

Pentru anumite operațiuni, cum ar fi îmbunătățirea serviciilor noastre sau prevenirea fraudei, ne bazăm pe interesul nostru legitim, asigurându-ne că acesta nu prevalează asupra intereselor sau drepturilor dumneavoastră fundamentale.

Obligație Legală (Art. 6(1)(c))

În anumite situații, suntem obligați prin lege să prelucrăm date (de exemplu, obligații de arhivare fiscală sau răspuns la cereri ale autorităților competente).

Drepturile Persoanelor Vizate

GDPR vă conferă drepturi importante în legătură cu datele dumneavoastră personale. Iată cum puteți exercita aceste drepturi:

Dreptul de Informare (Art. 13-14)

Aveți dreptul să fiți informat despre prelucrarea datelor dumneavoastră. Acest document, împreună cu Politica de Confidențialitate, îndeplinește această obligație.

Dreptul de Acces (Art. 15)

Puteți solicita confirmarea că prelucrăm datele dumneavoastră și puteți obține o copie a acestora. Prima copie este gratuită; pentru copii suplimentare putem percepe o taxă rezonabilă.

Cum să solicitați: Trimiteți un email la [email protected] cu subiectul "Solicitare Acces Date GDPR".

Dreptul la Rectificare (Art. 16)

Dacă datele pe care le deținem despre dumneavoastră sunt inexacte sau incomplete, puteți solicita corectarea sau completarea lor.

Cum să solicitați: Contactați-ne specificând informațiile care trebuie corectate.

Dreptul la Ștergerea Datelor - "Dreptul de a fi Uitat" (Art. 17)

În anumite circumstanțe, puteți solicita ștergerea datelor dumneavoastră:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Vă retrageți consimțământul (când acesta este temeiul prelucrării)
  • Vă opuneți prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal
  • Datele trebuie șterse pentru respectarea unei obligații legale

Excepții: Nu putem șterge datele când păstrarea lor este necesară pentru respectarea obligațiilor legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la Restricționarea Prelucrării (Art. 18)

Puteți solicita limitarea prelucrării datelor în următoarele situații:

  • Contestați exactitatea datelor (restricționare pe perioada verificării)
  • Prelucrarea este ilegală, dar nu doriți ștergerea datelor
  • Nu mai avem nevoie de date, dar dumneavoastră le solicitați pentru apărarea unui drept în instanță
  • V-ați opus prelucrării (restricționare până la verificarea prevalenței intereselor noastre)

Dreptul la Portabilitatea Datelor (Art. 20)

Aveți dreptul să primiți datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat. Puteți, de asemenea, să solicitați transmiterea directă a acestor date către un alt operator, acolo unde este fezabil tehnic.

Acest drept se aplică doar când:

  • Prelucrarea se bazează pe consimțământ sau pe contract
  • Prelucrarea se efectuează prin mijloace automate

Dreptul de Opoziție (Art. 21)

Aveți dreptul să vă opuneți prelucrării datelor în următoarele situații:

  • Opoziție generală: Când prelucrarea se bazează pe interes legitim, puteți obiecta din motive legate de situația dumneavoastră particulară
  • Opoziție absolută: Vă puteți opune oricând prelucrării datelor în scop de marketing direct

Dreptul de a Nu Face Obiectul unei Decizii Automate (Art. 22)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

Nota: În prezent, nu utilizăm sisteme de luare a deciziilor automate sau de creare de profiluri.

Dreptul de a Retrage Consimțământul (Art. 7(3))

Când prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage oricând. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.

Dreptul de a Depune o Plângere (Art. 77)

Aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR.

În România, autoritatea competentă este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Tel: +40.318.059.211 sau +40.318.059.212
Email: [email protected]
Website: www.brightforge-repair.com

Procedura de Exercitare a Drepturilor

Pentru a vă exercita orice dintre drepturile menționate mai sus:

  1. Trimiteți o solicitare clară prin email la [email protected]
  2. Specificați dreptul pe care doriți să îl exercitați
  3. Furnizați informații suficiente pentru a vă identifica (pentru a ne asigura că divulgăm date doar persoanei îndreptățite)
  4. Dacă solicitați în numele altei persoane, furnizați dovada mandatului

Termene de răspuns:

  • Vom răspunde solicitării în termen de o lună de la primire
  • Pentru solicitări complexe, putem prelungi termenul cu încă două luni, informându-vă despre această prelungire
  • Exercitarea drepturilor este gratuită, cu excepția cazurilor în care solicitările sunt în mod evident nefondate sau excesive

Măsuri de Securitate

Conform articolului 32 din GDPR, am implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv:

Măsuri Tehnice

  • Pseudonimizarea și criptarea datelor cu caracter personal
  • Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența sistemelor
  • Backup-uri regulate și planuri de recuperare
  • Testarea, evaluarea și aprecierea periodică a eficacității măsurilor
  • Firewall-uri și protecție antivirus actualizată
  • Protocoale HTTPS pentru site-ul web

Măsuri Organizatorice

  • Politici și proceduri interne clare de protecție a datelor
  • Instruirea regulată a personalului în materie de GDPR
  • Acorduri de confidențialitate cu toți angajații
  • Restricționarea accesului la date pe baza principiului "need-to-know"
  • Proceduri de gestionare a incidentelor de securitate

Încălcări ale Securității Datelor

În cazul unei încălcări a securității datelor cu caracter personal care poate prezenta un risc pentru drepturile și libertățile dumneavoastră, vom:

  • Notifica ANSPDCP în termen de 72 de ore de la luarea la cunoștință
  • Vă vom notifica fără întârzieri nejustificate dacă încălcarea prezintă un risc ridicat pentru dumneavoastră
  • Vom documenta toate încălcările, indiferent dacă necesită notificare

Evaluarea Impactului asupra Protecției Datelor

Conform articolului 35 din GDPR, efectuăm evaluări ale impactului asupra protecției datelor (DPIA) atunci când o operațiune de prelucrare poate genera un risc ridicat pentru drepturile și libertățile persoanelor.

Transferuri Internaționale

Datele dumneavoastră sunt stocate și prelucrate în principal pe teritoriul Uniunii Europene. Dacă transferăm date în afara UE/SEE, ne asigurăm că:

  • Destinația este recunoscută de Comisia Europeană ca oferind un nivel adecvat de protecție, sau
  • Sunt implementate garanții adecvate (de exemplu, Clauzele Contractuale Standard ale UE), sau
  • Avem consimțământul explicit pentru transfer

Contact și Responsabil cu Protecția Datelor

Pentru orice întrebări sau preocupări legate de GDPR sau de modul în care prelucrăm datele dumneavoastră:

Date de contact ale operatorului:
BrightForge Repair SRL
Strada Victoriei nr. 45, Cluj-Napoca 400117
Email: [email protected]
CUI: RO28445612

Responsabil cu protecția datelor:
Ana Gheorghiu
Email: [email protected]

Actualizări

Această pagină poate fi actualizată periodic pentru a reflecta modificările în practicile noastre sau în cerințele legale. Data ultimei actualizări este menționată la începutul documentului. Vă recomandăm să consultați periodic această pagină.