Conformitate GDPR

Ultima actualizare: 15 ianuarie 2026

Angajamentul nostru față de GDPR

Luminae Build SRL respectă pe deplin prevederile Regulamentului General privind Protecția Datelor (GDPR - General Data Protection Regulation) și Legea nr. 190/2018 privind măsuri de punere în aplicare a acestuia în România.

Protecția datelor tale personale este o prioritate pentru noi și am implementat politici și proceduri stricte pentru a asigura conformitatea deplină cu aceste reglementări.

Principiile noastre de procesare a datelor

Procesăm datele tale personale în conformitate cu următoarele principii fundamentale ale GDPR:

Legalitate, echitate și transparență

Procesăm datele în mod legal, corect și transparent. Te informăm mereu când colectăm date și îți explicăm clar cum le folosim.

Limitarea scopului

Colectăm datele doar pentru scopuri specifice, explicite și legitime legate de serviciile de consultanță financiară pe care le oferim. Nu folosim datele pentru alte scopuri incompatibile.

Minimizarea datelor

Colectăm doar datele care sunt adecvate, relevante și strict necesare pentru scopurile declarate. Nu cerem informații care nu sunt necesare pentru serviciile noastre.

Exactitate

Ne asigurăm că datele sunt corecte și actualizate. Îți oferim posibilitatea de a corecta sau actualiza informațiile oricând.

Limitarea stocării

Păstrăm datele personale doar cât timp este necesar pentru scopurile pentru care au fost colectate sau conform obligațiilor legale de arhivare.

Integritate și confidențialitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva procesării neautorizate, pierderii accidentale sau distrugerii.

Responsabilitate

Suntem responsabili pentru demonstrarea respectării acestor principii și menținem documentația necesară pentru a dovedi conformitatea.

Drepturile tale conform GDPR

GDPR îți acordă drepturi clare și puternice asupra datelor tale personale. Iată ce poți solicita:

Dreptul de a fi informat

Ai dreptul să știi ce date colectăm despre tine, de ce le colectăm, cum le folosim, cui le dezvăluim și cât timp le păstrăm.

Cum îl exerciți: Toate aceste informații sunt disponibile în Politica noastră de Confidențialitate. Pentru întrebări suplimentare, contactează-ne prin email.

Dreptul de acces

Ai dreptul să obții confirmare că procesăm datele tale și să primești o copie a acestor date.

Cum îl exerciți: Trimite o solicitare la [email protected] specificând că dorești acces la datele tale personale. Îți vom răspunde în termen de 30 de zile.

Dreptul la rectificare

Poți solicita corectarea datelor inexacte sau completarea datelor incomplete pe care le deținem despre tine.

Cum îl exerciți: Contactează-ne cu detaliile corecte și vom actualiza informațiile imediat.

Dreptul la ștergere („dreptul de a fi uitat")

În anumite circumstanțe, poți solicita ștergerea datelor tale personale.

Când se aplică:

  • Când datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Când îți retragi consimțământul și nu există alt temei legal pentru procesare
  • Când te opui procesării și nu există motive legitime prevalente
  • Când datele au fost procesate ilegal

Excepții: Nu putem șterge datele dacă procesarea este necesară pentru respectarea obligațiilor legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la restricționarea procesării

Poți solicita limitarea procesării datelor tale în următoarele situații:

  • Contestă exactitatea datelor (restricționare pe perioada verificării)
  • Procesarea este ilegală dar preferi restricționarea în loc de ștergere
  • Nu mai avem nevoie de date dar tu le solici pentru apărarea unor drepturi legale
  • Te-ai opus procesării (restricționare până la verificare)

Dreptul la portabilitatea datelor

Poți primi datele pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, poți solicita transferul acestor date către alt operator de date.

Când se aplică: Când procesarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automate.

Dreptul la opoziție

Poți te opune procesării datelor tale în anumite circumstanțe, în special când procesarea se bazează pe interesul legitim al companiei noastre.

Marketing direct: Ai dreptul absolut de a te opune oricând procesării datelor pentru marketing direct.

Drepturi legate de deciziile automate

Ai dreptul să nu fii supus unei decizii bazate exclusiv pe procesare automată, inclusiv crearea de profiluri, care produce efecte juridice sau te afectează în mod similar semnificativ.

Notă: Nu folosim sisteme de decizie automată sau creare de profiluri în serviciile noastre de consultanță.

Cum să îți exerciți drepturile

Pentru a-ți exercita oricare dintre drepturile menționate mai sus:

  1. Trimite un email la [email protected] cu subiectul „Solicitare GDPR"
  2. Specifică clar ce drept dorești să exerciți
  3. Furnizează suficiente detalii pentru a te identifica (pentru a ne asigura că răspundem persoanei corecte)
  4. Dacă acționezi în numele altcuiva, anexează o împuternicire

Termen de răspuns: Îți vom răspunde în termen de 30 de zile de la primirea solicitării. În cazuri complexe, putem prelungi termenul cu încă 60 de zile, caz în care te vom informa.

Cost: Exercitarea drepturilor tale este gratuită. Totuși, ne rezervăm dreptul de a percepe o taxă rezonabilă pentru solicitări în mod evident nefondate, repetitive sau excessive.

Măsuri de securitate

Protejăm datele tale personale prin:

Măsuri tehnice

  • Criptare SSL/TLS pentru transmiterea datelor prin internet
  • Criptare pentru stocarea datelor sensibile
  • Firewall-uri și sisteme de detectare a intruziunilor
  • Backup-uri regulate și securizate
  • Software antivirus și antimalware actualizat

Măsuri organizatorice

  • Acces limitat la datele personale doar pentru angajați autorizați
  • Contracte de confidențialitate cu toți angajații
  • Formare regulată a personalului privind protecția datelor
  • Politici interne stricte de securitate a informațiilor
  • Proceduri de gestionare a incidentelor de securitate

Transferuri internaționale de date

Datele tale personale sunt stocate și procesate pe servere situate în Uniunea Europeană. Nu transferăm date în afara Spațiului Economic European (SEE).

Dacă ar fi necesar un transfer în afara SEE în viitor, vom implementa garanții corespunzătoare (cum ar fi clauzele contractuale standard aprobate de Comisia Europeană) și te vom informa în prealabil.

Încălcări ale securității datelor

În cazul improbabil al unei încălcări a securității datelor care prezintă un risc pentru drepturile și libertățile tale:

  • Vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore
  • Te vom informa direct dacă încălcarea prezintă un risc ridicat pentru tine
  • Vom descrie natura încălcării, consecințele posibile și măsurile luate

Responsabilul cu protecția datelor

Având în vedere dimensiunea companiei noastre, nu suntem obligați să numim un responsabil cu protecția datelor (DPO). Totuși, Adrian Popescu, fondatorul și consultantul principal, supervizează conformitatea cu GDPR.

Pentru întrebări legate de protecția datelor, contactează-ne la [email protected].

Dreptul de a depune o plângere

Dacă consideri că drepturile tale conform GDPR au fost încălcate, ai dreptul să depui o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România
Telefon: +40 318 059 211
Email: [email protected]
Website: www.luminae-build.com

Modificări ale acestei politici

Vom actualiza această pagină dacă apar modificări în modul în care procesăm datele personale sau în reglementările aplicabile. Data ultimei actualizări este afișată în partea de sus a paginii.

Contact

Pentru orice întrebări legate de GDPR sau pentru a-ți exercita drepturile:

Email: [email protected]
Adresă: Strada Aviatorilor nr. 42, et. 3, Sectorul 1, București 011853, România