Conformitate GDPR

Ultima actualizare: 9 aprilie 2026

Angajamentul Nostru

NextStep Services SRL este angajat în protejarea datelor personale ale clienților săi și în conformitate deplină cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679).

Această pagină oferă informații detaliate despre modul în care respectăm principiile GDPR și cum poți să-ți exerciți drepturile prevăzute de această legislație.

Principiile GDPR Pe Care Le Respectăm

Legalitate, Echitate și Transparență

Prelucrăm datele tale doar în mod legal, echitabil și transparent. Îți comunicăm clar ce date colectăm, de ce le colectăm și cum le folosim.

Limitarea Scopului

Colectăm datele pentru scopuri specifice, explicite și legitime. Nu le folosim ulterior în moduri incompatibile cu aceste scopuri inițiale.

Minimizarea Datelor

Colectăm doar datele strict necesare pentru scopurile declarate. Nu cerem informații suplimentare fără un motiv valid.

Exactitate

Ne asigurăm că datele pe care le deținem sunt corecte și actualizate. Îți oferim posibilitatea de a corecta orice informații inexacte.

Limitarea Stocării

Păstrăm datele personale doar pe perioada necesară pentru îndeplinirea scopurilor pentru care au fost colectate.

Integritate și Confidențialitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor împotriva prelucrării neautorizate sau ilegale.

Responsabilitate

Suntem responsabili pentru demonstrarea conformității cu toate aceste principii și păstrăm documentația necesară.

Drepturile Tale Conform GDPR

GDPR îți acordă drepturi extinse privind datele tale personale. Mai jos găsești explicații detaliate despre fiecare drept și cum îl poți exercita.

1. Dreptul de a Fi Informat

Ai dreptul de a ști ce date personale colectăm, cum le folosim, cu cine le partajăm și cât timp le păstrăm. Aceste informații sunt disponibile în Politica noastră de Confidențialitate.

2. Dreptul de Acces

Poți solicita o copie a datelor personale pe care le deținem despre tine. Vei primi:

  • Confirmarea dacă prelucrăm datele tale
  • O copie a datelor în format electronic
  • Informații despre scopurile prelucrării
  • Categoriile de date prelucrate
  • Destinatarii sau categoriile de destinatari
  • Perioada de stocare

Cum soliciți: Trimite un email la [email protected] cu subiectul "Solicitare Acces Date GDPR".

Termen de răspuns: Maximum 30 de zile de la primirea solicitării.

3. Dreptul la Rectificare

Dacă datele pe care le deținem sunt inexacte sau incomplete, poți solicita corectarea lor.

Cum soliciți: Contactează-ne specificând ce date trebuie corectate și furnizând informațiile corecte.

Termen de răspuns: Maximum 30 de zile.

4. Dreptul la Ștergerea Datelor ("Dreptul de a Fi Uitat")

Poți solicita ștergerea datelor tale în următoarele situații:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Îți retragi consimțământul și nu există alt temei legal
  • Te opui prelucrării și nu există motive legitime imperioase
  • Datele au fost prelucrate ilegal
  • Datele trebuie șterse pentru respectarea unei obligații legale

Excepții: Nu putem șterge datele dacă suntem obligați prin lege să le păstrăm (ex: obligații fiscale) sau pentru stabilirea, exercitarea sau apărarea unor drepturi în instanță.

Cum soliciți: Email la [email protected] cu subiectul "Solicitare Ștergere Date GDPR".

5. Dreptul la Restricționarea Prelucrării

Poți solicita restricționarea temporară a prelucrării datelor în următoarele cazuri:

  • Contesti exactitatea datelor (restricționare pe perioada verificării)
  • Prelucrarea este ilegală dar preferi restricționarea în loc de ștergere
  • Nu mai avem nevoie de date, dar tu le soliciți pentru apărarea unor drepturi legale
  • Te-ai opus prelucrării (restricționare până la verificarea motivelor legitime)

Cum soliciți: Contactează-ne explicând motivul solicitării de restricționare.

6. Dreptul la Portabilitatea Datelor

Ai dreptul de a primi datele personale într-un format structurat, utilizat curent și care poate fi citit automat. De asemenea, poți solicita transferul direct către alt operator, unde este fezabil tehnic.

Se aplică la: Date furnizate de tine, bazate pe consimțământ sau pe contract, și prelucrate automat.

Cum soliciți: Specifică dacă dorești datele trimise ție sau transferate direct unui alt operator.

7. Dreptul de Opoziție

Te poți opune prelucrării datelor în următoarele situații:

  • Prelucrare bazată pe interese legitime: Ne poți solicita să oprim prelucrarea, iar noi trebuie să demonstrăm motive legitime imperioase care prevalează asupra intereselor tale
  • Marketing direct: Te poți opune oricând, fără justificare, la prelucrarea datelor în scopuri de marketing direct
  • Profilare: Te poți opune la decizii automate bazate exclusiv pe prelucrare automată

Cum soliciți: Trimite un email specificând la ce tip de prelucrare te opui.

8. Dreptul de a Nu Fi Supus Deciziilor Automate

Ai dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează semnificativ.

Nota noastră: În prezent nu folosim sisteme automate de luare a deciziilor care să te afecteze în mod semnificativ.

9. Dreptul de a Depune Plângere

Dacă consideri că drepturile tale conform GDPR au fost încălcate, poți depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40 318 059 211
Email: [email protected]
Website: www.dataprotection.ro

Cum Exerciți Aceste Drepturi

Procedura de Solicitare

  1. Trimite un email la [email protected] specificând clar ce drept dorești să exerciți
  2. Incluye suficiente detalii pentru a te putea identifica (nume, email folosit pentru comenzi)
  3. Specifică exact ce informații sau acțiuni soliciți
  4. Vei primi o confirmare de primire în 3 zile lucrătoare
  5. Vei primi răspunsul complet în maximum 30 de zile

Verificarea Identității

Pentru a proteja datele tale, este posibil să te rugăm să confirmi identitatea înainte de a răspunde solicitării tale. Aceasta este o măsură de securitate standard conform GDPR.

Gratuitate

Exercitarea drepturilor tale este în general gratuită. Ne rezervăm dreptul de a percepe o taxă rezonabilă doar în cazul solicitărilor manifestat nefondate, excesive sau repetitive.

Prelungirea Termenului

În cazuri complexe sau volume mari de solicitări, putem prelungi termenul cu încă 60 de zile. Te vom informa despre această prelungire și motivele acesteia în primele 30 de zile.

Securitatea Datelor

Conform GDPR, implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale:

Măsuri Tehnice

  • Criptare SSL/TLS pentru transmisia datelor
  • Stocarea securizată a datelor cu backup-uri regulate
  • Firewall-uri și sisteme de detectare a intruziunilor
  • Actualizări regulate de securitate
  • Monitorizarea continuă a sistemelor

Măsuri Organizatorice

  • Politici stricte de acces la date pe bază de necesitate
  • Instruirea angajaților privind protecția datelor
  • Acorduri de confidențialitate cu angajații și partenerii
  • Proceduri de gestionare a incidentelor de securitate
  • Evaluări regulate ale riscurilor

Notificarea Încălcărilor

În cazul unei încălcări a securității datelor cu impact asupra ta, te vom notifica în termen de 72 de ore, conform cerințelor GDPR, și te vom informa despre măsurile pe care le poți lua pentru a te proteja.

Transferuri Internaționale

Datele tale sunt în principal stocate și prelucrate în România și Uniunea Europeană. Dacă este necesar un transfer internațional în afara UE/SEE, vom folosi una dintre următoarele garanții conforme GDPR:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Țări cu decizie de adecvare emisă de Comisia Europeană
  • Consimțământul tău explicit pentru transfer specific

Prelucrarea Datelor Copiilor

Serviciile noastre sunt destinate persoanelor cu vârsta de minimum 16 ani. Nu colectăm în mod conștient date personale de la copii sub 16 ani fără consimțământul părinților sau reprezentanților legali.

Dacă descoperi că un copil sub 16 ani ne-a furnizat date fără consimțământul părintelui, te rugăm să ne contactezi imediat pentru a șterge aceste informații.

Actualizări ale Acestei Pagini

Ne rezervăm dreptul de a actualiza această pagină pentru a reflecta modificări ale practicilor noastre sau cerințelor legale GDPR. Modificările semnificative vor fi comunicate prin email sau prin afișarea unui anunț pe site.

Contact și Întrebări

Pentru orice întrebări sau solicitări legate de GDPR și protecția datelor tale personale:

Email: [email protected]
Adresă: Strada Victoriei nr. 45, Sector 1, București 010063, România

Suntem aici pentru a te ajuta să înțelegi și să îți exerciți drepturile conform GDPR.