← Înapoi la Pagina Principală
GDPR - Protecția Datelor Personale
Ultima actualizare:
🛡️ ANGAJAMENT GDPR: Scalpex SRL respectă în totalitate Regulamentul General privind Protecția Datelor (GDPR) și vă garantează exercitarea deplină a drepturilor dumneavoastră privind datele personale.
1. Introducere în GDPR
Regulamentul General privind Protecția Datelor (GDPR - General Data Protection Regulation) este legislația europeană care reglementează modul în care organizațiile prelucrează datele personale ale cetățenilor UE.
1.1 De ce este important GDPR?
- Protecție sporită a datelor personale
- Control crescut asupra informațiilor proprii
- Transparență în prelucrarea datelor
- Dreptul la uitare și portabilitatea datelor
- Sancțiuni severe pentru încălcări
1.2 Aplicabilitatea pentru Serviciile Noastre
Ca furnizor de servicii estetice non-medicale de micropigmentare scalp, Scalpex SRL:
- ✅ Respectă toate cerințele GDPR
- ✅ Implementează măsuri tehnice și organizatorice corespunzătoare
- ✅ Asigură transparența în prelucrarea datelor
- ✅ Facilitează exercitarea drepturilor dumneavoastră
🔞 RESTRICȚIE VÂRSTĂ: Serviciile noastre sunt destinate exclusiv persoanelor peste 18 ani, conform politicilor Google Ads pentru proceduri estetice.
2. Drepturile Dumneavoastră GDPR
📋 2.1 Dreptul de Informare
Ce înseamnă: Dreptul de a fi informat despre prelucrarea datelor dumneavoastră
Cum îl exercitați: Informațiile sunt disponibile în Politica de Confidențialitate
Informații incluse:
- Scopurile prelucrării datelor
- Categoriile de date prelucrate
- Destinatarii datelor
- Perioada de păstrare
- Drepturile dumneavoastră
👁️ 2.2 Dreptul de Acces
Ce înseamnă: Dreptul de a obține confirmarea că datele sunt prelucrate și accesul la acestea
Ce puteți solicita:
- Confirmarea că prelucrăm datele dumneavoastră
- O copie a datelor personale prelucrate
- Informații despre scopurile prelucrării
- Lista categoriilor de date
- Informații despre destinatarii datelor
Răspuns: În maximum 30 zile, gratuit pentru prima solicitare
✏️ 2.3 Dreptul de Rectificare
Ce înseamnă: Dreptul de a corecta datele inexacte sau incomplete
Când se aplică:
- Datele personale sunt inexacte
- Datele sunt incomplete
- Informațiile de contact s-au schimbat
Procesul: Corectarea se face imediat după verificarea informațiilor
🗑️ 2.4 Dreptul la Ștergere ("Dreptul de a fi uitat")
Ce înseamnă: Dreptul de a cere ștergerea datelor în anumite condiții
Când se aplică:
- Datele nu mai sunt necesare pentru scopurile originale
- Retragerea consimțământului
- Datele au fost prelucrate ilegal
- Ștergerea este necesară pentru respectarea unei obligații legale
Limitări: Nu se aplică dacă păstrarea este necesară pentru respectarea unei obligații legale
⏸️ 2.5 Dreptul la Restricționarea Prelucrării
Ce înseamnă: Dreptul de a limita prelucrarea datelor în anumite situații
Când se aplică:
- Contestarea exactității datelor
- Prelucrarea este ilegală, dar preferați restricționarea în loc de ștergere
- Nu mai avem nevoie de date, dar dumneavoastră le necesitați pentru apărarea drepturilor
📤 2.6 Dreptul la Portabilitatea Datelor
Ce înseamnă: Dreptul de a primi datele într-un format structurat pentru transfer
Condiții:
- Prelucrarea se bazează pe consimțământ sau contract
- Prelucrarea se realizează prin mijloace automate
Format: CSV, JSON sau alt format uzual și lizibil
🚫 2.7 Dreptul de Opoziție
Ce înseamnă: Dreptul de a vă opune prelucrării în anumite circumstanțe
Când se aplică:
- Prelucrarea pentru marketing direct (opoziție absolută)
- Prelucrarea pe baza interesului legitim (opoziție condiționată)
- Prelucrarea pentru cercetare științifică
🤖 2.8 Drepturi Privind Luarea Automată a Deciziilor
Ce înseamnă: Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată
Nota noastră: Nu utilizăm sisteme automate de luare a deciziilor care vă afectează semnificativ
3. Cum să Vă Exercitați Drepturile
4. Procesul de Răspuns
Zi 1: Primirea Cererii
Confirmăm primirea cererii și verificăm identitatea solicitantului
Zile 2-3: Verificarea și Analiza
Analizăm cererea și identificăm datele relevante în sistemele noastre
Zile 4-25: Pregătirea Răspunsului
Pregătim informațiile solicitate sau executăm acțiunea cerută
Zile 26-30: Livrarea Răspunsului
Transmitem răspunsul complet prin email securizat
⏱️ TERMENE LEGALE: Răspundem în maximum 30 zile calendari. În cazuri complexe, termenul poate fi prelungit cu încă 60 zile, cu notificare prealabilă.
5. Măsuri de Securitate GDPR
5.1 Măsuri Tehnice
- Criptare: SSL/TLS pentru transmisia datelor
- Backup securizat: Copii de siguranță criptate
- Acces controlat: Autentificare în doi factori
- Monitorizare: Detectarea activităților neautorizate
- Actualizări: Patch-uri de securitate regulate
5.2 Măsuri Organizatorice
- Formarea personalului: Training GDPR regulat
- Politici interne: Proceduri clare de prelucrare
- Auditări: Verificări periodice de conformitate
- Contracte cu terții: Clauzele GDPR în toate acordurile
6. Încălcări de Securitate
6.1 Notificarea Autorității
În caz de încălcare de securitate care prezintă risc pentru drepturile dumneavoastră:
- 72 ore: Notificăm ANSPDCP
- Evaluarea riscului: Analizăm impactul asupra persoanelor
- Măsuri corective: Implementăm soluții immediate
6.2 Notificarea Persoanelor Afectate
Vă notificăm direct dacă încălcarea:
- Prezintă un risc crescut pentru drepturile dumneavoastră
- Poate duce la discriminare, prejudicii de reputație
- Implică date sensibile sau financiare
7. Transferuri Internaționale
Când utilizăm servicii cloud sau alte servicii externe, ne asigurăm că:
- Decizie de adecvare: Transferul se face către țări cu protecție adecvată
- Clauze contractuale standard: Pentru țări fără decizie de adecvare
- Măsuri suplimentare: Criptare și alte măsuri de protecție
🌍 TRANSFERURI ACTUALE: Utilizăm servicii Google (Analytics, Ads) și Facebook Pixel cu măsuri de protecție corespunzătoare și în conformitate cu deciziile recente ale autorităților europene.
8. Autoritatea de Supraveghere
8.1 ANSPDCP România
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- Website: www.dataprotection.ro
- Email: anspdcp@dataprotection.ro
- Telefon: +40.318.059.211
- Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
8.2 Când să Contactați ANSPDCP
- Nu sunteți mulțumit de răspunsul nostru
- Considerați că drepturile vă sunt încălcate
- Nu ați primit răspuns în termen de 30 zile
- Suspicionați prelucrare ilegală a datelor
9. Contact GDPR
📞 Responsabil Protecția Datelor
Scalpex SRL - Departament GDPR
📧 Email prioritar: gdpr@tricopex.com
📧 Email general: contact@tricopex.com (subiect: "GDPR Request")
📱 Telefon: +40 754 235 805
📍 Adresa: Camil Petrescu 3B, Brașov, Județul Brașov, România
🕒 Program răspuns: Luni-Vineri, 9:00-18:00
⚠️ IMPORTANT SERVICII: Reamintim că micropigmentarea scalp este o procedură estetică non-medicală destinată exclusiv persoanelor peste 18 ani. Toate cererile GDPR vor fi procesate respectând această restricție de vârstă.
© 2024 Scalpex SRL - Toate drepturile rezervate
🛡️ Conformitate GDPR completă | 🔞 Servicii pentru persoane peste 18 ani
Respectăm legislația română și europeană privind protecția datelor