GDPR Compliance Statement

Certificăm conformitatea cu Regulamentul General privind Protecția Datelor

Declarație de Conformitate GDPR

Rareș Cososilă-Dumitriu (denumit în continuare "Operatorul") declară că procesează datele cu caracter personal în deplină conformitate cu:

  • Regulamentul (UE) 2016/679 - Regulamentul General privind Protecția Datelor (GDPR)
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
  • Alte reglementări naționale și europene aplicabile în domeniul protecției datelor

Principiile Prelucrării Datelor

Ne angajăm să respectăm următoarele principii fundamentale ale GDPR:

Legalitate și Corectitudine

Prelucrăm datele legal, echitabil și transparent

Limitarea Scopului

Colectăm date doar pentru scopuri specifice și legitime

Minimizarea Datelor

Solicităm doar datele strict necesare

Exactitate

Menținem datele corecte și actualizate

Limitarea Stocării

Păstrăm datele doar cât este necesar

Integritate și Confidențialitate

Securitate robustă prin criptare și acces controlat

Măsuri Tehnice și Organizatorice de Securitate

🔒 Criptare End-to-End

  • • Transmisie: TLS 1.3 (minimum 256-bit encryption)
  • • Stocare: AES-256 pentru date sensibile
  • • Backup-uri: Criptate automat înainte de stocare

🔐 Control Acces

  • • Autentificare cu doi factori (2FA) obligatorie
  • • Role-Based Access Control (RBAC)
  • • Logging complet al accesului la date sensibile
  • • Revizuire trimestrială a permisiunilor

🛡️ Monitorizare & Răspuns la Incidente

  • • Monitorizare 24/7 pentru accese neautorizate
  • • Alertare automată pentru activități suspecte
  • • Plan de răspuns la incidente (notificare în <72h conform GDPR)
  • • Backup-uri automatizate zilnice cu disaster recovery

📊 Audit & Compliance

  • • Audit intern trimestrial al proceselor de prelucrare date
  • • Revizuire anuală de către consultant extern securitate
  • • Data Protection Impact Assessment (DPIA) pentru proiecte noi
  • • Conformitate verificată cu SOC 2 Type II best practices

Drepturile Persoanelor Vizate

Garantăm exercitarea deplină a următoarelor drepturi:

Dreptul de acces
Răspuns în max 30 zile
Dreptul la rectificare
Corectare imediată
Dreptul la ștergere
"Right to be forgotten"
Dreptul la portabilitate
Export în JSON/CSV
Dreptul la opoziție
Marketing opt-out
Dreptul la restricționare
Limitare prelucrare

📧 Pentru exercitarea drepturilor: privacy@rares.dev

Certificări și Standarde Respectate

GDPR Compliant

Regulamentul UE 2016/679

SOC 2 Type II

Security & Privacy Controls

ISO 27001 Practices

Information Security Management

Contact Data Protection Officer (DPO)

Pentru orice întrebări legate de protecția datelor sau pentru exercitarea drepturilor dumneavoastră GDPR:

📧 Contact Direct

Email DPO: privacy@rares.dev

Telefon: +40 XXX XXX XXX

Răspuns în: Max 30 zile (conform GDPR Art. 12)

🏛️ Autoritate Supraveghere

ANSPDCP România

B-dul G-ral. Gheorghe Magheru 28-30

Sector 1, București, 010336

www.dataprotection.ro

Certificat de Conformitate GDPR

Declarăm oficial că toate sistemele, procesele și procedurile de prelucrare a datelor cu caracter personal sunt conforme cu cerințele GDPR și legislația românească aplicabilă.

Operator: Rareș Cososilă-Dumitriu
Data certificării: 1 Martie 2026
Următoarea revizuire: 1 Martie 2027