Politica privind protecția datelor (GDPR)

Ultima actualizare: 31 martie 2026.

Această pagină completează Politica de confidențialitate și oferă informații suplimentare privind principiile de prelucrare, măsurile de securitate și modul de gestionare a solicitărilor privind datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 și legislația aplicabilă.

1. Principii de prelucrare

Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent, pentru scopuri determinate, explicite și legitime. Operatorul urmărește să prelucreze doar date adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care acestea sunt colectate, să asigure exactitatea datelor și să le păstreze doar pe perioada necesară. Totodată, operatorul aplică măsuri pentru a asigura integritatea și confidențialitatea datelor.

2. Evidența prelucrărilor

Operatorul poate păstra evidențe interne privind activitățile de prelucrare a datelor, în măsura în care acest lucru este necesar sau impus de lege, și poate analiza impactul unor prelucrări atunci când natura acestora prezintă un risc ridicat pentru drepturile și libertățile persoanelor vizate.

3. Măsuri tehnice și organizatorice

Operatorul aplică măsuri tehnice și organizatorice rezonabile și adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, divulgării sau modificării nepermise. Aceste măsuri pot include, după caz, utilizarea conexiunilor securizate, controlul accesului la sistemele informatice, parole și politici de autentificare, copii de siguranță, actualizări tehnice și limitarea accesului personalului doar la datele necesare activității sale.

4. Furnizori și persoane împuternicite

În măsura în care operatorul colaborează cu furnizori care prelucrează date în numele său, aceștia sunt selectați astfel încât să ofere garanții suficiente privind implementarea unor măsuri tehnice și organizatorice adecvate, iar relațiile cu aceștia pot fi reglementate prin clauze contractuale conforme cu legislația aplicabilă.

5. Transferuri internaționale

Dacă, în contextul utilizării anumitor servicii sau furnizori, datele ar urma să fie transferate în afara Spațiului Economic European, operatorul va urmări utilizarea unor mecanisme legale adecvate de transfer, în conformitate cu GDPR.

6. Gestionarea incidentelor de securitate

În cazul apariției unui incident de securitate privind datele cu caracter personal, operatorul va evalua impactul acestuia și va adopta măsurile necesare conform legislației aplicabile, inclusiv, după caz, notificarea autorității competente și/sau a persoanelor vizate.

7. Drepturile persoanelor vizate

Persoanele vizate beneficiază de drepturile prevăzute de GDPR, inclusiv dreptul de acces, rectificare, ștergere, restricționare, opoziție, portabilitate, precum și dreptul de a formula o plângere la ANSPDCP. Solicitările privind exercitarea acestor drepturi se transmit folosind datele de contact ale operatorului.

8. Responsabil privind protecția datelor

În situația în care desemnarea unui responsabil cu protecția datelor este obligatorie potrivit legii sau devine necesară în funcție de activitatea operatorului, datele de contact ale acestuia vor fi publicate pe site. În lipsa unei astfel de obligații, solicitările privind protecția datelor vor fi adresate direct operatorului, folosind datele de contact afișate.

9. Actualizarea politicii

Prezenta politică poate fi actualizată pentru a reflecta modificări legislative, operaționale sau tehnice. Versiunea aplicabilă este cea publicată pe site la data consultării acesteia.