Conformitate GDPR

Ultima actualizare: 15 ianuarie 2026

Angajamentul Nostru față de GDPR

Sparklen Maintain SRL respectă cu strictețe prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR). Acest document detaliază modul în care ne conformăm acestor cerințe și modul în care îți poți exercita drepturile garantate de regulament.

Operatorul de Date

Operatorul de date cu caracter personal pentru informațiile pe care ni le furnizezi este:

Sparklen Maintain SRL
CUI: RO38426719
Sediu: Str. Aviatorilor nr. 42, București, 011853, România
Email: [email protected]

Principiile Prelucrării Datelor

Prelucrăm datele tale personale în conformitate cu principiile fundamentale stabilite de GDPR:

Legalitate, Echitate și Transparență

Colectăm și folosim informațiile tale doar în moduri legitime, corecte și transparente. Te informăm întotdeauna despre scopurile pentru care sunt utilizate datele tale și despre baza legală a prelucrării.

Limitarea Scopului

Datele sunt colectate doar pentru scopuri specifice, explicite și legitime legate de furnizarea serviciilor noastre de consultanță financiară. Nu le folosim ulterior în moduri incompatibile cu aceste scopuri inițiale.

Minimizarea Datelor

Colectăm doar informațiile care sunt strict necesare și relevante pentru scopurile declarate. Nu cerem date excesive sau care nu au legătură directă cu serviciile pe care le oferim.

Exactitate

Ne asigurăm că datele personale pe care le deținem sunt exacte și actualizate. Îți oferim posibilitatea de a corecta orice informații inexacte sau incomplete.

Limitarea Păstrării

Păstrăm datele tale personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform obligațiilor legale de arhivare.

Integritate și Confidențialitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva prelucrării neautorizate, pierderii accidentale, distrugerii sau deteriorării.

Temeiurile Legale pentru Prelucrare

Prelucrăm datele tale personale doar atunci când avem o bază legală validă:

Consimțământul Tău

În anumite situații, prelucrarea se bazează pe acordul tău liber consimțit. Atunci când ne bazăm pe consimțământ, ai dreptul să îl retragi în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragere.

Executarea unui Contract

Prelucrarea poate fi necesară pentru îndeplinirea obligațiilor contractuale pe care le avem față de tine sau pentru a întreprinde măsuri la cererea ta înainte de încheierea unui contract.

Respectarea Obligațiilor Legale

În calitate de furnizor de servicii financiare, avem anumite obligații legale care necesită prelucrarea datelor personale, cum ar fi raportarea fiscală sau conformitatea cu regulile anti-spălare de bani.

Interese Legitime

Putem prelucra date pentru interese legitime, cum ar fi îmbunătățirea serviciilor, prevenirea fraudelor sau protejarea securității sistemelor noastre, cu condiția ca aceste interese să nu fie în detrimentul drepturilor și libertăților tale fundamentale.

Drepturile Tale conform GDPR

Regulamentul GDPR îți oferă mai multe drepturi importante privind datele tale personale:

Dreptul de Informare

Ai dreptul să fii informat despre modul în care îți sunt prelucrate datele personale. Acest document, împreună cu Politica noastră de Confidențialitate, îndeplinește această obligație.

Dreptul de Acces

Poți solicita confirmarea faptului că prelucrăm datele tale și poți obține o copie a acestor date, împreună cu informații despre scopurile prelucrării, categoriile de date, destinatarii acestora și durata de păstrare.

Dreptul la Rectificare

Dacă datele personale pe care le deținem despre tine sunt inexacte sau incomplete, ai dreptul să soliciti corectarea sau completarea acestora fără întârzieri nejustificate.

Dreptul la Ștergerea Datelor

În anumite circumstanțe, poți solicita ștergerea datelor tale personale, cunoscut și ca "dreptul de a fi uitat". Acest drept se aplică când:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Îți retragi consimțământul și nu există alt temei legal pentru prelucrare
  • Te opui prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal
  • Ștergerea este necesară pentru respectarea unei obligații legale

Acest drept poate fi limitat de obligațiile noastre legale de păstrare a anumitor informații.

Dreptul la Restricționarea Prelucrării

Poți solicita limitarea prelucrării datelor tale în situații precum:

  • Contestarea exactității datelor, pe perioada în care verificăm acuratețea
  • Prelucrarea este ilegală, dar preferi restricționarea în loc de ștergere
  • Datele îți sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • Te-ai opus prelucrării, în așteptarea verificării dacă interesele noastre legitime prevalează

Dreptul la Portabilitatea Datelor

Ai dreptul să primești datele personale pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, ai dreptul să soliciți transmiterea directă a acestor date către un alt operator, acolo unde este posibil din punct de vedere tehnic.

Dreptul la Opoziție

Poți să te opui în orice moment prelucrării datelor tale personale atunci când prelucrarea se bazează pe interese legitime. Vom înceta prelucrarea cu excepția cazului în care putem demonstra motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților tale.

Dreptul de a Nu Face Obiectul unei Decizii Bazate Exclusiv pe Prelucrare Automatizată

Ai dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează în mod similar într-o măsură semnificativă. În prezent, nu folosim astfel de sisteme decizionale automatizate.

Cum să Îți Exerciți Drepturile

Pentru a-ți exercita oricare dintre drepturile menționate mai sus, te rugăm să ne trimiți o solicitare la adresa [email protected]. În solicitare, te rugăm să specifici clar:

  • Dreptul pe care dorești să îl exerciți
  • Numele complet și datele de contact
  • Orice informații suplimentare care ne pot ajuta să procesăm cererea ta

Vom răspunde cererii tale în termen de maximum 30 de zile de la primire. În cazuri complexe sau în cazul unui volum mare de cereri, putem prelungi acest termen cu încă 60 de zile, informându-te despre această prelungire și motivele acesteia.

Este posibil să te solicităm informații suplimentare pentru a confirma identitatea ta înainte de a procesa cererea, pentru a preveni dezvăluirea neautorizată a datelor personale.

Securitatea Datelor

Luăm în serios securitatea informațiilor tale personale și implementăm măsuri tehnice și organizatorice conforme cu standardele industriei:

  • Criptare end-to-end pentru transmiterea datelor sensibile
  • Sisteme de stocare cu acces strict controlat și autentificare multi-factor
  • Protocoale de backup și recuperare în caz de dezastru
  • Monitorizare continuă și teste de penetrare periodice
  • Politici stricte de control al accesului - principiul necesității de a cunoaște
  • Instruire regulată a angajaților privind protecția datelor și securitatea informațiilor
  • Acorduri de confidențialitate cu toți angajații și colaboratorii

Încălcări ale Securității Datelor

În eventualitatea improbabilă a unei încălcări a securității datelor care ar putea prezenta un risc ridicat pentru drepturile și libertățile tale, ne angajăm să te notificăm fără întârzieri nejustificate, în conformitate cu cerințele GDPR. De asemenea, vom notifica autoritatea de supraveghere competentă în termen de 72 de ore de la luarea la cunoștință despre incident.

Transferuri Internaționale

În prezent, toate datele tale personale sunt stocate și procesate în cadrul Spațiului Economic European. Dacă în viitor va deveni necesar un transfer de date în afara SEE, vom implementa garanții adecvate, cum ar fi:

  • Utilizarea clauzelor contractuale standard aprobate de Comisia Europeană
  • Transferuri către țări cu decizii de adecvare recunoscute de UE
  • Obținerea consimțământului tău explicit pentru transfer

Evaluarea Impactului asupra Protecției Datelor

Pentru operațiunile de prelucrare care pot prezenta un risc ridicat pentru drepturile și libertățile persoanelor fizice, efectuăm evaluări ale impactului asupra protecției datelor (DPIA). Acestea ne ajută să identificăm și să minimizăm riscurile asociate cu prelucrarea datelor.

Responsabil cu Protecția Datelor

Pentru orice întrebări legate de modul în care prelucrăm datele tale personale sau pentru a-ți exercita drepturile GDPR, ne poți contacta la:

Email: [email protected]
Subiect: GDPR - [specificați subiectul]

Dreptul de a Depune o Plângere

Dacă consideri că prelucrarea datelor tale personale încalcă prevederile GDPR, ai dreptul să depui o plângere la autoritatea de supraveghere competentă:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Telefon: +40 318 059 211
Email: [email protected]
Website: www.sparklen-maintain.com

Cu toate acestea, te încurajăm să ne contactezi mai întâi pentru a rezolva orice preocupări pe care le ai.

Actualizări ale Acestui Document

Revizuim periodic acest document pentru a ne asigura că rămâne actualizat cu cele mai recente practici și cerințe legale. Orice modificări semnificative vor fi comunicate printr-o notificare pe site-ul nostru web și, când este cazul, prin email către clienții existenți.