Politica GDPR

1. Angajamentul nostru

Ne angajam sa protejam datele personale ale tuturor utilizatorilor platformei — administratori de asociatii, proprietari si rezidenti. Prelucram date personale doar in scopuri legitime, cu transparenta si in conformitate cu principiile GDPR.

2. Principiile GDPR pe care le respectam

• Legalitate, echitate, transparenta — prelucram date doar pe baza unui temei legal valid si informam utilizatorii despre prelucrare
• Limitarea scopului — colectam date doar pentru scopuri specifice, explicite si legitime
• Minimizarea datelor — colectam doar datele strict necesare pentru functionarea serviciului
• Exactitate — mentinem datele actualizate si corecte
• Limitarea stocarii — pastram datele doar pe durata necesara scopului prelucrarii
• Integritate si confidentialitate — implementam masuri tehnice si organizatorice adecvate
• Responsabilitate — documentam si demonstram conformitatea cu GDPR

3. Temeiurile legale ale prelucrarii

4. Drepturile persoanelor vizate

In conformitate cu GDPR (articolele 15-22), aveti urmatoarele drepturi:

• Dreptul de acces (Art. 15) — puteti solicita confirmarea ca datele dvs. sunt prelucrate si o copie a acestora
• Dreptul la rectificare (Art. 16) — puteti solicita corectarea datelor inexacte sau completarea celor incomplete
• Dreptul la stergere (Art. 17) — puteti solicita stergerea datelor cand nu mai exista un motiv legal de pastrare
• Dreptul la restrictionarea prelucrarii (Art. 18) — puteti solicita limitarea prelucrarii in anumite situatii
• Dreptul la portabilitatea datelor (Art. 20) — puteti primi datele intr-un format structurat, utilizat frecvent si care poate fi citit automat
• Dreptul la opozitie (Art. 21) — va puteti opune prelucrarii bazate pe interes legitim
• Dreptul de a nu fi supus unei decizii automate (Art. 22) — nu luam decizii exclusiv automate cu efect legal semnificativ

5. Exercitarea drepturilor

Pentru exercitarea oricarui drept, trimiteti un email la gdpr@4pro.io cu subiectul “Exercitare drepturi GDPR”. Va rugam sa includeti:

• Numele complet si adresa de email asociata contului
• Dreptul pe care doriti sa il exercitati
• O descriere clara a cererii

Vom raspunde in termen de 30 de zile calendaristice. In cazuri complexe, termenul poate fi prelungit cu inca 60 de zile, cu notificare prealabila.

6. Masuri de securitate

Implementam urmatoarele masuri tehnice si organizatorice:

• Criptare end-to-end pentru date in tranzit (TLS 1.2+)
• Criptare la stocare (AES-256) pentru date sensibile
• Hashing parole cu algoritmi moderni (bcrypt)
• Autentificare multi-factor disponibila
• Control acces bazat pe roluri (RBAC)
• Audit trail complet pentru toate modificarile
• Backup-uri zilnice criptate
• Monitorizare continua a securitatii
• Servere in Uniunea Europeana

7. Transferuri internationale

Datele personale sunt stocate si prelucrate exclusiv pe servere din Uniunea Europeana. Nu transferam date in afara Spatiului Economic European (SEE) fara garantii adecvate (clauze contractuale standard sau decizii de adecvare).

8. Incidente de securitate

In cazul unei incalcari a securitatii datelor, vom:

• Notifica ANSPDCP in termen de 72 de ore de la luarea la cunostinta
• Notifica persoanele afectate fara intarzieri nejustificate daca exista risc ridicat
• Documenta incidentul si masurile luate
• Implementa masuri corective pentru prevenirea recurentei

9. Responsabilul cu protectia datelor (DPO)

Pentru orice intrebari legate de prelucrarea datelor personale sau exercitarea drepturilor GDPR, contactati:

• Email: gdpr@4pro.io

10. Autoritatea de supraveghere

Autoritatea competenta pentru protectia datelor este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

• Website: www.dataprotection.ro
• Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti