Celera LogoCelera

Conformitate GDPR

Ultima actualizare: 30 septembrie 2025

Focus IT Company SRL (CUI: RO21838981), operatorul platformei Celera, este angajată în protejarea datelor personale și respectarea Regulamentului General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679). Această pagină detaliază modul în care respectăm cerințele GDPR.

1. Angajamentul Nostru GDPR

Celera respectă toate principiile GDPR în prelucrarea datelor personale:

  • Legalitate, echitate și transparență: Prelucrăm datele în mod legal, corect și transparent
  • Limitarea scopului: Colectăm date doar pentru scopuri specifice, explicite și legitime
  • Minimizarea datelor: Colectăm doar datele necesare pentru scopurile declarate
  • Exactitate: Menținem datele corecte și actualizate
  • Limitarea stocării: Păstrăm datele doar cât timp este necesar
  • Integritate și confidențialitate: Protejăm datele împotriva prelucrării neautorizate
  • Responsabilitate: Demonstrăm conformitatea cu GDPR

2. Rolurile în Prelucrarea Datelor

2.1. Celera ca Operator de Date

Pentru datele de cont, autentificare și utilizare a platformei, Celera acționează ca operator de date și determină scopurile și mijloacele de prelucrare.

2.2. Celera ca Persoană Împuternicită

Pentru datele din facturile și documentele de transport procesate prin platformă, Celera acționează ca persoană împuternicită în numele clienților (operatorii de date). Am implementat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea acestor date.

3. Drepturile Persoanelor Vizate

Facilitam exercitarea tuturor drepturilor GDPR:

3.1. Dreptul de Acces (Art. 15)

Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră. Răspundem în termen de 30 de zile.

3.2. Dreptul la Rectificare (Art. 16)

Puteți corecta datele inexacte sau incomplete direct din platformă sau prin solicitare la privacy@celera.ro.

3.3. Dreptul la Ștergere - "Dreptul de a fi uitat" (Art. 17)

Puteți solicita ștergerea datelor, cu excepția cazurilor în care avem obligații legale de păstrare (ex: date fiscale pentru 10 ani).

3.4. Dreptul la Restricționarea Prelucrării (Art. 18)

Puteți solicita restricționarea prelucrării în anumite situații (ex: contestarea exactității datelor).

3.5. Dreptul la Portabilitatea Datelor (Art. 20)

Puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON, CSV, XML).

3.6. Dreptul la Opoziție (Art. 21)

Puteți vă opune prelucrării bazate pe interes legitim sau pentru marketing direct.

3.7. Dreptul de a Nu Face Obiectul Deciziilor Automate (Art. 22)

Nu luăm decizii semnificative bazate exclusiv pe prelucrare automată fără intervenție umană.

Cum să Exercitați Aceste Drepturi

Pentru a exercita oricare dintre aceste drepturi, contactați-ne:

Vom răspunde solicitărilor în termen de 30 de zile (extindere posibilă cu 60 de zile pentru solicitări complexe).

4. Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice conform Art. 32 GDPR:

4.1. Măsuri Tehnice

  • Criptare end-to-end pentru transmiterea datelor (TLS 1.3)
  • Criptare a datelor în repaus (AES-256)
  • Autentificare multi-factor (MFA) disponibilă
  • Firewall și sisteme de detectare a intruziunilor
  • Backup-uri criptate și redundante
  • Monitorizare continuă și logare a accesului
  • Testare regulată a vulnerabilităților

4.2. Măsuri Organizatorice

  • Politici și proceduri de securitate documentate
  • Formare obligatorie GDPR pentru tot personalul
  • Acces la date bazat pe principiul "need-to-know"
  • Acorduri de confidențialitate cu angajații și partenerii
  • Evaluări periodice ale impactului asupra protecției datelor (DPIA)
  • Plan de răspuns la incidente de securitate

5. Notificarea Încălcărilor de Date

Conform Art. 33 și 34 GDPR, în cazul unei încălcări a securității datelor:

  • Vom notifica ANSPDCP în termen de 72 de ore de la conștientizarea incidentului
  • Vom informa persoanele afectate fără întârziere nejustificată dacă există un risc ridicat pentru drepturile lor
  • Vom documenta toate încălcările, inclusiv măsurile corective luate

6. Transferuri Internaționale de Date

Datele sunt stocate pe servere în UE. Pentru transferuri în afara SEE, utilizăm:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Decizii de adecvare pentru țări cu nivel adecvat de protecție
  • Garanții suplimentare conform recomandărilor CJUE (Schrems II)

7. Evaluarea Impactului asupra Protecției Datelor (DPIA)

Efectuăm DPIA pentru activități de prelucrare care prezintă un risc ridicat, inclusiv:

  • Implementarea de noi tehnologii sau funcționalități
  • Prelucrarea la scară largă a datelor sensibile
  • Modificări semnificative ale proceselor de prelucrare

8. Responsabilul cu Protecția Datelor (DPO)

Am desemnat un Responsabil cu Protecția Datelor care poate fi contactat pentru:

  • Întrebări despre prelucrarea datelor personale
  • Exercitarea drepturilor GDPR
  • Raportarea preocupărilor legate de protecția datelor

Contact DPO: dpo@celera.ro

9. Dreptul de a Depune Plângere

Aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

10. Actualizări ale Conformității GDPR

Monitorizăm continuu evoluțiile legislative și jurisprudența GDPR pentru a asigura conformitatea permanentă. Această pagină este actualizată pentru a reflecta orice modificări ale practicilor noastre de protecție a datelor.

11. Contact

Pentru întrebări despre conformitatea GDPR sau exercitarea drepturilor:

  • Email: dpo@celera.ro
  • Operator: Focus IT Company SRL
  • CUI: RO21838981
  • Adresă: Str. Tony Bulandra 22, București, România