GDPR - Protectia Datelor

Ultima actualizare: 1 Februarie 2026

1. Introducere GDPR

Regulamentul General privind Protectia Datelor (GDPR) este legislatia UE care protejeaza datele personale ale cetatenilor europeni. BAPP respecta in totalitate aceste reglementari.

Aceasta pagina explica cum GDPR se aplica la utilizarea platformei BAPP si care sunt drepturile tale.

2. Rolurile BAPP

2.1 Operator de date

BAPP actioneaza ca operator de date pentru:

  • Datele contului tau (nume, email, telefon)
  • Datele de facturare si plati
  • Datele de utilizare a platformei
  • Comunicarile marketing (cu consimtamant)

2.2 Persoana imputernicita

BAPP actioneaza ca persoana imputernicita pentru:

  • Datele clientilor introduse in CRM
  • Datele angajatilor din modulul HR
  • Facturile si documentele de business
  • Toate datele procesate in numele companiei tale

3. Drepturile tale conform GDPR

3.1 Dreptul la informare

Ai dreptul sa fii informat despre prelucrarea datelor - aceasta informatie este disponibila in Politica de Confidentialitate.

3.2 Dreptul de acces

Poti solicita o copie a tuturor datelor personale pe care le detinem despre tine.

3.3 Dreptul la rectificare

Poti corecta datele inexacte sau incomplete din setarile contului sau prin solicitare.

3.4 Dreptul la stergere ("dreptul de a fi uitat")

Poti cere stergerea datelor in urmatoarele cazuri:

  • Nu mai sunt necesare pentru scopul initial
  • Iti retragi consimtamantul
  • Te opui prelucrarii
  • Au fost prelucrate ilegal

3.5 Dreptul la restrictionarea prelucrarii

Poti cere limitarea prelucrarii in anumite circumstante.

3.6 Dreptul la portabilitatea datelor

Poti primi datele intr-un format structurat si portabil sau le poti transfera direct la alt furnizor.

3.7 Dreptul la opozitie

Te poti opune prelucrarii bazate pe interese legitime sau pentru marketing direct.

4. Exercitarea drepturilor

4.1 Autoservire

Multe drepturi le poti exercita direct din platforma BAPP:

  • Acces: vezi toate datele din setarile contului
  • Rectificare: modifica datele profilului
  • Export: descarca toate datele
  • Stergere: sterge contul permanent

4.2 Solicitari prin email

Pentru solicitari complexe, scrie la privacy@bapp.ro incluzand:

  • Numele complet si email-ul contului
  • Dreptul pe care doresti sa il exerciti
  • Justificarea (daca este necesara)
  • Dovada identitatii

4.3 Timpul de raspuns

Vom raspunde in maximum 30 de zile de la primirea unei solicitari valide. In cazuri complexe, perioada poate fi extinsa cu 60 de zile.

5. Masuri de securitate

Implementam masuri tehnice si organizationale pentru protejarea datelor:

  • Criptare: TLS 1.3 in tranzit, AES-256 in repaus
  • Acces controlat: autentificare in doi factori
  • Backup-uri: zilnice, criptate si testate
  • Auditare: logs detaliate pentru toate activitatile
  • Formare: echipa este instruita in protectia datelor

6. Gestionarea incidentelor

In cazul unei incalcari a securitatii datelor:

  • Autoritatea ANSPDCP va fi notificata in 72 ore
  • Utilizatorii afectati vor fi informati fara intarziere nejustificata
  • Vom lua masuri imediate pentru limitarea impactului
  • Vom documenta incidentul si lectiile invatate

7. Transferuri internationale

Folosim servicii in afara EEA cu garantii adecvate:

  • AWS (SUA): Standard Contractual Clauses
  • Google (SUA): Data Processing Amendment
  • Toate transferurile respecta articolul 46 GDPR

8. Contact DPO

Pentru intrebari despre GDPR sau protectia datelor:

Alte documente legale

Termeni si Conditii Politica de Confidentialitate Politica Cookies SLA