Conformitate GDPR

Ultima actualizare: 11 aprilie 2026

Angajamentul Nostru

incasez.ro se angajează să respecte pe deplin Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română în domeniul protecției datelor cu caracter personal (Legea nr. 190/2018).

Această pagină oferă informații suplimentare despre modul în care ne conformăm cerințelor GDPR și cum vă puteți exercita drepturile.

Rolul Nostru în Prelucrarea Datelor

Operator de Date

incasez.ro acționează ca operator de date pentru datele contului dumneavoastră, informațiile de facturare și datele companiei dumneavoastră.

Persoană Împuternicită

Pentru datele clienților dumneavoastră (destinatarii facturilor), incasez.ro acționează ca persoană împuternicită, procesând datele în numele dumneavoastră.

Principiile GDPR pe care le Respectăm

Legalitate, echitate și transparență

Prelucrăm datele în mod legal, echitabil și transparent față de dumneavoastră.

Limitarea scopului

Colectăm date doar pentru scopuri specifice, explicite și legitime.

Minimizarea datelor

Colectăm doar datele strict necesare pentru scopurile declarate.

Exactitate

Menținem datele exacte și actualizate.

Limitarea stocării

Păstrăm datele doar atât timp cât este necesar.

Integritate și confidențialitate

Asigurăm securitatea datelor prin măsuri tehnice și organizatorice adecvate.

Drepturile Dumneavoastră conform GDPR

GDPR vă acordă drepturi extinse privind datele dumneavoastră personale. Iată cum le puteți exercita:

1Dreptul de Acces

Puteți solicita o copie completă a datelor dumneavoastră personale pe care le deținem. Exportul datelor este disponibil și din setările contului.

Termen de răspuns: 30 de zile

2Dreptul la Rectificare

Puteți actualiza sau corecta datele inexacte direct din contul dumneavoastră sau prin contactarea noastră.

3Dreptul la Ștergere („Dreptul de a fi uitat")

Puteți solicita ștergerea contului și a datelor asociate. Rețineți că anumite date (facturi, documente fiscale) trebuie păstrate conform legii fiscale din România pentru minimum 10 ani.

4Dreptul la Restricționarea Prelucrării

Puteți solicita restricționarea prelucrării datelor în anumite circumstanțe (de exemplu, în timpul verificării exactității datelor).

5Dreptul la Portabilitatea Datelor

Puteți primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON, CSV).

6Dreptul de Opoziție

Vă puteți opune prelucrării datelor în scopuri de marketing direct sau în baza interesului nostru legitim.

Cum să Exercitați Drepturile

Pentru a exercita oricare dintre drepturile GDPR:

  1. Trimiteți o cerere la [email protected]
  2. Includeți numele complet și adresa de email asociată contului
  3. Specificați dreptul pe care doriți să-l exercitați
  4. Vom răspunde în termen de 30 de zile

Pentru verificarea identității, este posibil să vă solicităm informații suplimentare.

Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice conforme cu cerințele GDPR:

  • Criptare end-to-end pentru datele în tranzit (TLS 1.3)
  • Criptare AES-256 pentru datele stocate
  • Autentificare multi-factor disponibilă
  • Controale de acces bazate pe roluri
  • Audituri de securitate regulate
  • Proceduri de răspuns la incidente de securitate
  • Instruirea personalului privind protecția datelor

Încălcări ale Securității Datelor

În cazul unei încălcări a securității datelor care vă poate afecta, vă vom notifica în termen de 72 de ore de la conștientizarea incidentului, conform cerințelor GDPR. Vom informa și Autoritatea Națională de Supraveghere (ANSPDCP) dacă incidentul prezintă un risc pentru drepturile și libertățile persoanelor vizate.

Subcontractanți și Transferuri

Lucrăm doar cu furnizori care oferă garanții suficiente pentru conformitatea GDPR:

  • Toți subcontractanții au semnat acorduri de prelucrare a datelor (DPA)
  • Datele sunt stocate în centre de date din UE
  • Transferurile în afara UE sunt efectuate doar cu garanții adecvate

Responsabilul cu Protecția Datelor

Pentru întrebări privind prelucrarea datelor dumneavoastră sau pentru exercitarea drepturilor GDPR:

Email: [email protected]

Autoritatea de Supraveghere

Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul să depuneți o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Email: [email protected]

Website: www.dataprotection.ro