Conformitate GDPR

Angajamentul Workiz față de Regulamentul General privind Protecția Datelor (UE 2016/679).

1. Ce este GDPR?

Regulamentul General privind Protecția Datelor (GDPR) este un regulament al Uniunii Europene, intrat în vigoare la 25 mai 2018, care reglementează modul în care companiile prelucrează datele cu caracter personal ale cetățenilor UE.

Workiz respectă în totalitate prevederile GDPR și se angajează să protejeze drepturile utilizatorilor săi.

2. Rolul nostru

În contextul utilizării platformei Workiz, există două roluri distincte:

• Operator de date (data controller): Workiz este operator pentru datele utilizatorilor săi direcți (date de cont, facturare).
• Persoană împuternicită (data processor): Workiz este persoană împuternicită pentru datele clienților introduse de dvs. în platformă. Dvs. rămâneți operator pentru aceste date.

3. Drepturile utilizatorilor conform GDPR

Aveți următoarele drepturi exercitabile gratuit, în orice moment:

• Dreptul de acces: aflați ce date deținem despre dvs.
• Dreptul la rectificare: corectați datele inexacte
• Dreptul la ștergere: solicitați ștergerea datelor („dreptul de a fi uitat")
• Dreptul la restricționare: limitați prelucrarea datelor în anumite condiții
• Dreptul la portabilitate: primiți datele într-un format structurat, reutilizabil
• Dreptul de opoziție: opriți prelucrarea datelor în scopuri de marketing
• Dreptul de a depune o plângere: la ANSPDCP — Autoritatea Națională de Supraveghere

4. Baza legală pentru prelucrare

Prelucrăm datele dvs. în baza:

• Executării contractului: furnizarea serviciilor abonate
• Obligațiilor legale: facturare, contabilitate, fiscalitate
• Interesului legitim: securitatea platformei, prevenire fraudă
• Consimțământului dvs.: pentru comunicări de marketing (opțional)

5. Măsuri de securitate

Pentru a asigura protecția datelor, aplicăm:

• Criptare end-to-end pentru transferul datelor (TLS 1.3)
• Hashing puternic pentru parole (bcrypt cu salt)
• Backup-uri automate zilnice, stocate criptat
• Acces bazat pe roluri (RBAC) și autentificare multi-factor pentru angajați
• Audit log complet pentru toate accesările sensibile
• Servere localizate în UE (Hetzner, Germania)

6. Transferuri internaționale

Datele dvs. sunt stocate exclusiv pe servere localizate în Uniunea Europeană. Nu transferăm date în afara UE/SEE fără mecanisme adecvate de protecție (clauze contractuale standard).

7. Notificare în caz de breach

În cazul unei breșe de securitate care poate afecta drepturile dvs., vă vom notifica în maximum 72 de ore de la constatare, conform Art. 33 GDPR. Vom notifica și autoritatea de supraveghere (ANSPDCP) în același interval.

8. Responsabil cu protecția datelor (DPO)

Pentru orice solicitare GDPR, ne puteți contacta la:

• Email: dpo@workiz.ro
• Telefon: +40 700 000 000
• Răspundem la solicitări în maximum 30 zile calendaristice

9. Autoritatea de supraveghere

Dacă nu sunteți mulțumiți de modul în care v-am tratat solicitarea, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Site: www.dataprotection.ro
• Email: anspdcp@dataprotection.ro
• Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București