lemuro.ro

GDPR

🇪🇺 GDPR Compliant

Declarația de Conformitate GDPR

Angajamentul nostru pentru protecția datelor personale

8.1. Declarație de Conformitate

Lemuro.ro, operată de [COMPLETEAZĂ - denumire companie completă], cu sediul în [COMPLETEAZĂ - adresă completă], CUI [COMPLETEAZĂ - CUI], declară prin prezenta că respectă și se conformează pe deplin cu cerințele:

  • Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR)
  • Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679
  • Toate reglementările și orientările emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
📜 Angajament Oficial
Ne angajăm să protejăm drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul la protecția datelor cu caracter personal, prin implementarea măsurilor tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător riscului prelucrării.

8.2. Identitatea Operatorului de Date

Operator de date cu caracter personal:
Denumire: [COMPLETEAZĂ - denumire companie]
CUI: [COMPLETEAZĂ - CUI]
Nr. Reg. Com.: [COMPLETEAZĂ - J../...]
Sediu: [COMPLETEAZĂ - adresă completă]
Email contact: [COMPLETEAZĂ - email contact]
Telefon: [COMPLETEAZĂ - telefon]

Responsabil cu Protecția Datelor (DPO)

[COMPLETEAZĂ - "Am desemnat un Responsabil cu Protecția Datelor (DPO)" SAU "Conform art. 37 din GDPR, nu avem obligația de a desemna un DPO, însă am desemnat o persoană responsabilă pentru protecția datelor" SAU "Nu am desemnat un DPO deoarece..."]

Contact DPO / Persoană Responsabilă:
Nume: [COMPLETEAZĂ - nume DPO]
Email: [COMPLETEAZĂ - email DPO, ex: dpo@lemuro.ro]
Telefon: [COMPLETEAZĂ - telefon DPO]

8.3. Principiile GDPR pe Care le Respectăm

Conform art. 5 din GDPR, toate prelucrările de date personale efectuate de Lemuro.ro respectă următoarele principii fundamentale:

📋
Legalitate, Corectitudine, Transparență
Datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată.
🎯
Limitarea Scopului
Colectăm date doar pentru scopuri determinate, explicite și legitime.
📊
Minimizarea Datelor
Colectăm doar datele adecvate, relevante și limitate la ceea ce este necesar.
Exactitate
Datele sunt exacte și actualizate permanent când este necesar.
⏱️
Limitarea Stocării
Păstrăm datele doar cât timp este necesar pentru scopurile prelucrării.
🔒
Integritate și Confidențialitate
Asigurăm securitatea datelor împotriva prelucrării neautorizate sau ilegale.
⚖️ Responsabilitate (Accountability)
Operatorul este responsabil pentru respectarea tuturor principiilor de mai sus și trebuie să fie capabil să demonstreze conformitatea (principiul responsabilității).

8.4. Drepturile Tale conform GDPR

Ca persoană vizată, ai următoarele drepturi în ceea ce privește datele tale personale:

ℹ️
Dreptul la Informare
Ai dreptul să fii informat despre colectarea și utilizarea datelor tale personale în mod clar, transparent și ușor de înțeles.
👁️
Dreptul de Acces
Ai dreptul să obții confirmarea dacă prelucrăm date despre tine și să primești o copie a acestor date.
✏️
Dreptul la Rectificare
Ai dreptul să corectezi datele personale inexacte sau incomplete pe care le deținem despre tine.
🗑️
Dreptul la Ștergere ("Dreptul de a fi Uitat")
Ai dreptul să solici ștergerea datelor tale personale în anumite circumstanțe (ex: când datele nu mai sunt necesare, îți retragi consimțământul).
Dreptul la Restricționarea Prelucrării
Ai dreptul să soliciți restricționarea prelucrării datelor tale în anumite situații (ex: contestarea exactității datelor).
📦
Dreptul la Portabilitatea Datelor
Ai dreptul să primești datele tale personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, și să le transmiți altui operator.
🚫
Dreptul la Opoziție
Ai dreptul să te opui prelucrării datelor tale personale în anumite situații, inclusiv pentru marketing direct.
🤖
Dreptul de a Nu Face Obiectul Deciziilor Automate
Ai dreptul să nu faci obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează semnificativ.
↩️
Dreptul de a Retrage Consimțământul
Când prelucrarea se bazează pe consimțământ, ai dreptul să îl retragi în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
⚖️
Dreptul de a Depune o Plângere
Ai dreptul să depui o plângere la autoritatea de supraveghere (ANSPDCP) dacă consideri că prelucrarea datelor tale încalcă GDPR.
📧 Cum Îți Exerciți Drepturile?
Pentru a exercita oricare dintre aceste drepturi, te rugăm să ne contactezi la:

Email DPO: [COMPLETEAZĂ - email DPO]
Email Contact: [COMPLETEAZĂ - email contact]
Telefon: [COMPLETEAZĂ - telefon]

Vom răspunde solicitării tale în termen de 30 de zile calendaristice de la primire (conform art. 12(3) GDPR).

8.5. Măsuri Tehnice și Organizatorice de Securitate

Conform art. 32 din GDPR, am implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului:

Măsuri Tehnice

  • Criptare: Criptarea datelor în tranzit (SSL/TLS) și în repaus pentru datele sensibile
  • Pseudonimizare: Prelucrarea datelor în așa fel încât să nu mai poată fi atribuite unei persoane fără informații suplimentare
  • Control acces: Sisteme de autentificare și autorizare pentru limitarea accesului la date
  • Backup-uri: Backup-uri regulate și securizate pentru asigurarea disponibilității datelor
  • Monitorizare: Monitorizarea continuă a sistemelor pentru detectarea incidentelor de securitate
  • Firewall și Antivirus: Protecție împotriva amenințărilor externe și malware

Măsuri Organizatorice

  • Politici și proceduri: Politici documentate pentru gestionarea și protecția datelor personale
  • Instruire personal: Instruirea regulată a angajaților privind GDPR și securitatea datelor
  • Contracte cu procesatorii: Contracte conforme GDPR cu toți procesatorii de date terți
  • Evaluări de impact (DPIA): Evaluări ale impactului asupra protecției datelor pentru prelucrările cu risc ridicat
  • Plan de răspuns la incidente: Proceduri clare pentru gestionarea încălcărilor de date
  • Audit și revizuire: Revizuiri periodice ale măsurilor de securitate și conformitate

8.6. Transferuri Internaționale de Date

[COMPLETEAZĂ - Politica privind transferurile internaționale:

OPȚIUNEA 1: "Nu transferăm date personale în afara Spațiului Economic European (SEE)."

OPȚIUNEA 2: "Transferăm date personale în afara SEE doar către țări/organizații care asigură un nivel adecvat de protecție conform Comisiei Europene sau prin implementarea de garanții adecvate (ex: Clauze Contractuale Standard). De exemplu: [lista servicii/țări, ex: Google Analytics (SUA - certificat Privacy Shield sau SCC), Facebook Pixel (SUA - SCC), etc.]"]

8.7. Notificarea Încălcărilor de Date Personale

Conform art. 33 și 34 din GDPR, în cazul unei încălcări a securității datelor personale care ar putea genera un risc pentru drepturile și libertățile persoanelor fizice, ne angajăm să:

  • Notificăm ANSPDCP în termen de 72 de ore de la luarea la cunoștință a încălcării
  • Documentăm toate încălcările de date personale, inclusiv faptele, efectele și măsurile corective luate
  • Notificăm persoanele afectate direct, fără întârzieri nejustificate, dacă încălcarea poate genera un risc ridicat pentru drepturile și libertățile acestora
  • Implementăm măsuri imediate pentru atenuarea efectelor negative ale încălcării

8.8. Autoritatea de Supraveghere

Autoritatea națională competentă pentru supravegherea aplicării GDPR în România este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211 / +40.318.059.212
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

Ai dreptul să depui o plângere la ANSPDCP dacă consideri că prelucrarea datelor tale personale încalcă dispozițiile GDPR.

8.9. Actualizări ale Declarației

Această Declarație de Conformitate GDPR poate fi actualizată periodic pentru a reflecta modificările în procesele noastre de prelucrare a datelor, legislație sau recomandările autorităților de supraveghere.

📅 Ultima Actualizare
Această declarație a fost actualizată ultima dată la data de: [COMPLETEAZĂ - dată]
Scroll to Top