01 Ce este GDPR
Regulamentul General privind Protecția Datelor — Regulamentul (UE) 2016/679, pe scurt GDPR — este cadrul european care reglementează modul în care organizațiile colectează, folosesc și protejează datele cu caracter personal ale persoanelor din Uniunea Europeană. Se aplică din 25 mai 2018 și este completat în România de Legea nr. 190/2018.
Pentru noi, conformitatea GDPR nu este o bifă administrativă, ci felul în care construim platforma: colectăm strict ce e necesar, păstrăm controlul în mâinile tale și suntem transparenți în privința fiecărei prelucrări.
02 Operator și persoană împuternicită
În relația cu site-ul, cu programul Early Access și cu comunicările noastre, HidrogenONE acționează ca operator de date — adică stabilește scopurile și mijloacele prelucrării.
Atunci când folosești platforma pentru afacerea ta și introduci datele propriilor clienți, furnizori sau angajați, tu ești operatorul acelor date, iar HidrogenONE este persoană împuternicită care prelucrează datele exclusiv conform instrucțiunilor tale, pe baza unui acord de prelucrare. Nu folosim datele de afaceri pe care le introduci în scopuri proprii și nu le vindem niciodată.
03 Principiile pe care le respectăm
Fiecare prelucrare de date pe care o realizăm urmează principiile prevăzute la art. 5 GDPR.
Legalitate și transparență
Prelucrăm datele corect, în limitele legii, și explicăm clar ce facem cu ele.
Limitarea scopului
Colectăm date doar pentru scopuri clare, legitime, comunicate dinainte.
Minimizarea datelor
Cerem strict informațiile necesare pentru a furniza serviciul, nimic în plus.
Exactitate
Păstrăm datele corecte și actualizate; le poți corecta oricând.
Limitarea stocării
Nu păstrăm datele mai mult decât e nevoie; apoi le ștergem sau le anonimizăm.
Integritate și confidențialitate
Protejăm datele prin măsuri tehnice și organizatorice împotriva accesului neautorizat.
04 Temeiurile legale ale prelucrării
Prelucrăm date personale doar atunci când avem un temei legal valabil, prevăzut la art. 6 GDPR:
- Executarea contractului — pentru a-ți crea contul, a-ți oferi accesul și a furniza serviciul.
- Obligația legală — pentru obligațiile fiscale și contabile prevăzute de lege.
- Interesul legitim — pentru securitatea platformei, prevenirea fraudei și îmbunătățirea serviciului, fără a-ți afecta drepturile.
- Consimțământul — pentru comunicări de marketing și pentru cookie-urile neesențiale, pe care le poți retrage oricând.
05 Drepturile tale
GDPR îți oferă control real asupra datelor tale. Le poți exercita gratuit, în orice moment.
Acces
Poți afla ce date deținem despre tine și poți cere o copie a lor.
Rectificare
Poți corecta datele inexacte sau completa datele incomplete.
Ștergere
Poți cere ștergerea datelor tale („dreptul de a fi uitat").
Portabilitate
Poți primi datele într-un format structurat, ca să le transferi altui operator.
Opoziție
Te poți opune prelucrării bazate pe interes legitim sau pe marketing direct.
Restricționare
Poți cere limitarea temporară a prelucrării în anumite situații.
Ai, de asemenea, dreptul de a-ți retrage consimțământul oricând (fără a afecta legalitatea prelucrărilor anterioare) și dreptul de a nu fi supus unor decizii automate cu efecte semnificative. Răspundem la orice cerere în cel mult 30 de zile.
06 Măsuri tehnice și organizatorice
Protejăm datele printr-un ansamblu de măsuri adaptate riscurilor reale ale platformei.
Criptare
- Trafic criptat în tranzit prin TLS pe toate conexiunile.
- Parolele sunt stocate sub formă de hash, niciodată în clar.
- Datele sensibile sunt protejate la stocare.
Izolare între clienți
- Fiecare firmă are propriul spațiu de date, separat logic de al celorlalte.
- Accesul este controlat strict, fără posibilitatea de a vedea datele altei firme.
Control al accesului
- Autentificare cu sesiuni securizate și expirare automată.
- Roluri și permisiuni granulare în interiorul fiecărei firme.
- Înregistrarea acțiunilor relevante pentru securitate.
Continuitate și recuperare
- Copii de siguranță automate, periodice.
- Monitorizare continuă și procedură de răspuns la incidente.
07 Locația datelor și transferuri
Datele sunt găzduite și prelucrate în Uniunea Europeană. Lucrăm cu un număr restrâns de furnizori de încredere:
- Infrastructură principală — servere situate în Uniunea Europeană.
- Securitate și livrare conținut — Cloudflare, ca rețea de protecție și distribuție.
- Procesare plăți — Stripe, furnizor certificat PCI-DSS, pentru abonamentele viitoare.
- Comunicări prin e-mail — furnizor de e-mail tranzacțional pentru notificări.
Atunci când un furnizor presupune un transfer în afara Spațiului Economic European, acesta se face numai cu garanții adecvate (clauze contractuale standard aprobate de Comisia Europeană sau o decizie de adecvare).
08 Cât timp păstrăm datele
Păstrăm datele doar atât timp cât este necesar pentru scopul în care au fost colectate:
- Date de cont și de afaceri — pe durata în care contul este activ.
- Date fiscale și contabile — pe perioadele impuse de lege.
- Cereri și corespondență — atât timp cât este necesar pentru a le soluționa și pentru eventuale dispute.
După încetarea relației, datele sunt păstrate o perioadă limitată pentru recuperare, după care sunt șterse definitiv sau anonimizate.
09 Incidente de securitate
Dacă, în ciuda măsurilor noastre, ar avea loc o încălcare a securității datelor care prezintă un risc pentru drepturile tale, vom notifica Autoritatea Națională de Supraveghere în termen de 72 de ore de la luarea la cunoștință și, atunci când riscul este ridicat, te vom informa și pe tine, fără întârzieri nejustificate.
10 Cum îți exerciți drepturile
Pentru orice solicitare privind datele tale — acces, rectificare, ștergere, portabilitate, opoziție sau restricționare — ne scrii printr-un singur e-mail. Pentru a-ți verifica identitatea și a procesa rapid cererea, include numele și tipul solicitării.
Trimite o cerere GDPR la [email protected]
11 Responsabil cu protecția datelor
Pentru întrebări legate de modul în care prelucrăm datele, persoana ta de contact este:
- Rol
- Responsabil cu protecția datelor (DPO)
- [email protected]
- Operator
- HidrogenONE
12 Autoritatea de supraveghere
Dacă apreciezi că drepturile tale nu au fost respectate, te poți adresa direct nouă — căutăm întotdeauna o soluție — sau poți depune o plângere la autoritatea de supraveghere din România:
- Autoritate
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresă
- B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, cod poștal 010336, București, România
- Telefon
- +40 318 059 211 / +40 318 059 212
- Fax
- +40 318 059 602
- [email protected]
- Web
- www.dataprotection.ro