Conformitate GDPR

Ultima actualizare: 15 ianuarie 2026

Angajamentul Nostru Față de GDPR

ClearWave Clean SRL este dedicat protejării confidențialității și securității datelor personale ale clienților săi, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR), precum și cu Legea nr. 190/2018 privind protecția datelor cu caracter personal în România.

Acest document detaliază măsurile pe care le-am implementat pentru a asigura conformitatea deplină cu aceste reglementări.

Principiile Prelucrării Datelor

Respectăm cu strictețe următoarele principii fundamentale ale GDPR:

Legalitate, echitate și transparență

Prelucrăm datele personale numai în mod legal, corect și transparent. Vă informăm clar despre ce date colectăm, cum le folosim și cui le transmitem.

Limitarea scopului

Colectăm date exclusiv pentru scopuri determinate, explicite și legitime. Nu folosim datele pentru alte finalități incompatibile cu scopurile inițiale fără acordul dumneavoastră.

Minimizarea datelor

Colectăm doar datele strict necesare pentru furnizarea serviciilor. Nu solicităm informații irelevante sau excesive.

Exactitate

Ne asigurăm că datele personale sunt corecte și actualizate. Puteți solicita oricând rectificarea informațiilor inexacte.

Limitarea stocării

Păstrăm datele numai pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau conform obligațiilor legale de arhivare.

Integritate și confidențialitate

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva prelucrării neautorizate, pierderii sau distrugerii accidentale.

Responsabilitate

Suntem responsabili pentru demonstrarea conformității cu toate principiile de mai sus și menținem documentația corespunzătoare.

Temeiurile Legale ale Prelucrării

Conform articolului 6 din GDPR, prelucrăm datele personale pe baza unuia sau mai multora dintre următoarele temeiuri juridice:

Executarea unui contract

Prelucrarea este necesară pentru îndeplinirea obligațiilor contractuale față de dumneavoastră sau pentru a răspunde cererii dumneavoastră înainte de încheierea contractului.

Consimțământul persoanei vizate

În anumite cazuri, solicităm consimțământul dumneavoastră explicit pentru prelucrarea datelor. Acest consimțământ poate fi retras oricând, fără a afecta legalitatea prelucrării efectuate până în momentul retragerii.

Obligații legale

Prelucrăm anumite date pentru a ne conforma obligațiilor legale din domeniul fiscal, contabil, al arhivării sau din alte reglementări aplicabile.

Interese legitime

În limitele permise de lege, putem prelucra date pe baza intereselor noastre legitime sau ale unei terțe părți, cu condiția ca acestea să nu prevaleze asupra drepturilor și libertăților dumneavoastră fundamentale.

Drepturile Persoanelor Vizate

Conform GDPR, beneficiați de următoarele drepturi privind datele personale:

Dreptul de informare

Aveți dreptul să fiți informat în mod clar și transparent despre modalitățile în care prelucrăm datele dumneavoastră.

Dreptul de acces la date

Puteți solicita confirmarea faptului că prelucrăm datele dumneavoastră și puteți obține acces la acestea, precum și la informații despre scopurile prelucrării, categoriile de date, destinatarii și perioada de stocare.

Dreptul la rectificare

Aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete fără întârziere nejustificată.

Dreptul la ștergerea datelor

În anumite circumstanțe, puteți solicita ștergerea datelor personale. Acest drept nu este absolut și poate exista obligația legală de a păstra anumite informații.

Dreptul la restricționarea prelucrării

În situații specifice, puteți solicita limitarea prelucrării datelor dumneavoastră, caz în care le vom stoca dar nu le vom mai prelucra.

Dreptul la portabilitatea datelor

Aveți dreptul să primiți datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, și să solicitați transmiterea acestora direct către alt operator, acolo unde este posibil din punct de vedere tehnic.

Dreptul la opoziție

Vă puteți opune prelucrării datelor bazate pe interese legitime sau efectuate în scop de marketing direct.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată

Aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează într-un mod similar semnificativ.

Dreptul de a depune plângere

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere (ANSPDCP în România) dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR.

Procedura de Exercitare a Drepturilor

Pentru a vă exercita oricare dintre drepturile menționate, urmați pașii de mai jos:

Formulați cererea

Trimiteți o cerere scrisă prin email la [email protected] sau prin poștă la adresa Str. Mihai Eminescu nr. 47, Cluj-Napoca, 400097, România. Specificați clar care drept doriți să exercitați.

Verificarea identității

Pentru a proteja confidențialitatea datelor, este posibil să vă solicităm să confirmați identitatea prin furnizarea unei copii a actului de identitate sau prin alte mijloace adecvate.

Termenul de răspuns

Vom răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primire. În cazuri justificate de complexitate, acest termen poate fi prelungit cu încă 60 de zile, despre care veți fi informat în primele 30 de zile.

Gratuitatea răspunsului

În principiu, exercitarea drepturilor este gratuită. Cu toate acestea, ne rezervăm dreptul de a percepe o taxă rezonabilă în cazul cererilor în mod vădit nefondate, excesive sau repetitive.

Măsuri de Securitate Implementate

Luăm în serios securitatea datelor personale și am implementat măsuri tehnice și organizatorice adecvate:

Măsuri tehnice

  • Criptarea datelor în tranzit și în repaus folosind standarde industriale
  • Sisteme de autentificare și control al accesului
  • Firewall-uri și sisteme de detectare a intruziunilor
  • Backup-uri regulate și planuri de recuperare în caz de dezastru
  • Actualizări și patch-uri de securitate regulate
  • Monitorizare continuă a sistemelor și logare a accesărilor

Măsuri organizatorice

  • Politici interne clare privind protecția datelor
  • Formare și conștientizare regulată a angajaților
  • Acorduri de confidențialitate cu toți angajații și colaboratorii
  • Proceduri de gestionare a incidentelor de securitate
  • Evaluări regulate de impact privind protecția datelor
  • Accesul la date restricționat pe bază de necesitate

Transfer de Date în Afara UE

În principiu, nu transferăm datele personale în afara Spațiului Economic European. În situații excepționale în care ar fi necesar un astfel de transfer, ne vom asigura că sunt implementate garanții adecvate, cum ar fi:

  • Clauzele contractuale standard aprobate de Comisia Europeană
  • Certificări de confidențialitate recunoscute
  • Obținerea consimțământului dumneavoastră explicit

Veți fi informat în prealabil despre orice transfer de date către țări terțe.

Încălcări de Securitate

În cazul oricărui incident de securitate care implică date personale și care prezintă un risc pentru drepturile și libertățile dumneavoastră, vom:

  • Notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de 72 de ore de la luarea la cunoștință
  • Vă informa direct și fără întârziere nejustificată dacă încălcarea prezintă un risc ridicat pentru dumneavoastră
  • Lua măsuri imediate pentru remedierea incidentului și prevenirea unor situații similare în viitor
  • Documenta incidentul și măsurile luate conform cerințelor GDPR

Evaluarea Impactului asupra Protecției Datelor

Pentru operațiunile de prelucrare care pot prezenta un risc ridicat pentru drepturile și libertățile persoanelor fizice, efectuăm evaluări de impact asupra protecției datelor (DPIA) înainte de a începe prelucrarea. Aceste evaluări analizează necesitatea și proporționalitatea prelucrării, precum și măsurile de gestionare a riscurilor.

Registrul Activităților de Prelucrare

Menținem un registru detaliat al tuturor activităților de prelucrare a datelor cu caracter personal, care include:

  • Scopurile prelucrării
  • Categoriile de persoane vizate și de date personale
  • Destinatarii datelor
  • Transferuri de date către țări terțe
  • Termenele de ștergere
  • Măsurile de securitate aplicate

Acest registru este disponibil pentru autoritatea de supraveghere la cerere.

Colaborare cu Autoritatea de Supraveghere

Cooperăm pe deplin cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și suntem dispuși să furnizăm orice informații solicitate în legătură cu conformitatea noastră GDPR.

Datele de contact ale ANSPDCP:

  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
  • Website: www.clearwave-clean.com
  • Email: [email protected]

Actualizări ale Documentului

Revizuim și actualizăm periodic acest document pentru a reflecta modificările legislative, tehnologice sau ale practicilor noastre de afaceri. Data ultimei actualizări este afișată în partea de sus a paginii. Vă încurajăm să consultați regulat această pagină pentru a fi informat despre modul în care protejăm datele dumneavoastră.

Contact și Întrebări

Pentru orice întrebări privind conformitatea noastră GDPR, exercitarea drepturilor sau preocupări legate de protecția datelor, vă rugăm să ne contactați:

Responsabil cu protecția datelor:
Email: [email protected]
Adresă: Str. Mihai Eminescu nr. 47, Cluj-Napoca, 400097, România