GDPR
Conformitatea noastră cu GDPR și drepturile dumneavoastră privind protecția datelor personale.
Ultima actualizare: 16 septembrie 2025
Aplicabil din: 25 mai 2018 (data intrării în vigoare a GDPR)
1. Ce este GDPR?
Regulamentul General de Protecție a Datelor (GDPR) - Regulamentul UE 2016/679 - este o lege europeană care stabilește reguli pentru colectarea, stocarea și procesarea datelor personale ale cetățenilor UE. GDPR a intrat în vigoare pe 25 mai 2018 și se aplică tuturor organizațiilor care procesează datele cetățenilor UE, inclusiv organizațiilor non-profit din România.
Asociația Taxi Gratis respectă integral prevederile GDPR și s-a angajat să protejeze datele personale ale tuturor beneficiarilor serviciilor noastre.
2. Rolul Nostru în GDPR
2.1 Operator de Date (Data Controller)
Asociația Taxi Gratis acționează ca operator de date pentru datele personale colectate în cadrul serviciilor noastre de transport medical. Aceasta înseamnă că:
- Decidem ce date colectăm și cum le folosim
- Suntem responsabili pentru respectarea principiilor GDPR
- Implementăm măsuri tehnice și organizatorice de protecție
- Răspundem la exercitarea drepturilor persoanelor vizate
Datele Noastre de Contact ca Operator:
- Denumire: Asociația Taxi Gratis
- Adresa: București, România
- Email: [email protected]
- Telefon: 0769 551 385
- Responsabil Protecția Datelor: Alex Bobes (Președinte)
3. Principiile GDPR pe care le Respectăm
3.1 Legalitatea, Corectitudinea și Transparența
Procesăm datele doar pe bază de temeiuri legale valide (consimțământ, interes legitim, obligație legală) și vă informăm clar despre acest lucru.
3.2 Limitarea Finalității
Colectăm datele doar pentru scopurile specifice legate de transportul medical gratuit și nu le folosim în alte scopuri incompatibile.
3.3 Minimizarea Datelor
Colectăm doar datele strict necesare pentru prestarea serviciilor. Nu cerem informații irelevante pentru transport.
3.4 Exactitatea
Vă încurajăm să ne comunicați orice modificări ale datelor personale și corectăm prompt informațiile inexacte.
3.5 Limitarea Stocării
Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, conform politicilor noastre de păstrare.
3.6 Integritatea și Confidențialitatea
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii sau distrugerii.
3.7 Responsabilitatea
Putem demonstra conformitatea cu principiile GDPR prin documentația noastră, politicile implementate și măsurile de protecție adoptate.
4. Drepturile Dumneavoastră GDPR
În calitate de persoană vizată, GDPR vă acordă următoarele drepturi pe care le puteți exercita oricând:
🔍 Dreptul la Informare și Acces
Aveți dreptul să:
- Fiți informat despre procesarea datelor (prin această pagină și politica de confidențialitate)
- Obțineți o copie a datelor personale pe care le procesăm despre dumneavoastră
- Aflați pentru ce scopuri sunt folosite datele și cu cine sunt partajate
Termen de răspuns: Maximum 30 de zile
✏️ Dreptul la Rectificare
Puteți solicita corectarea datelor personale inexacte sau incomplete. De exemplu, dacă s-a schimbat adresa sau numărul de telefon.
Termen de răspuns: Maximum 30 de zile
🗑️ Dreptul la Ștergere ("Dreptul de a fi uitat")
Puteți solicita ștergerea datelor în următoarele situații:
- Nu mai sunt necesare pentru scopurile inițiale
- Vă retrageți consimțământul și nu există alt temei legal
- Datele au fost procesate ilegal
- Nu mai doriți să folosiți serviciile noastre
Excepții: Nu putem șterge datele dacă avem obligații legale de păstrare
⏸️ Dreptul la Restricționarea Procesării
Puteți solicita limitarea procesării datelor în anumite situații, de exemplu când contestați exactitatea datelor sau când procesarea este ilegală, dar nu doriți ștergerea.
📦 Dreptul la Portabilitatea Datelor
Puteți obține datele personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat (de exemplu, CSV, JSON) pentru a le transfera la un alt furnizor de servicii.
🚫 Dreptul la Opoziție
Puteți să vă opuneți procesării datelor bazate pe interes legitim. Vom înceta procesarea, cu excepția cazurilor când avem motive legitime imperioase.
🔄 Retragerea Consimțământului
Când procesarea se bazează pe consimțământ, îl puteți retrage oricând. Retragerea nu afectează legalitatea procesării anterioare.
5. Cum Exercitați Drepturile GDPR
📧 Modalități de Contact:
- Email: [email protected] (cu subiectul "Solicitare GDPR")
- Telefon: 0769 551 385
- Scrisoare: Asociația Taxi Gratis, București, România
Informații Necesare pentru Solicitare:
- Numele și prenumele complet
- Adresa de email folosită pentru serviciile noastre
- Numărul de telefon
- Tipul dreptului pe care doriți să-l exercitați
- Justificarea solicitării (dacă este aplicabilă)
- Copia cărții de identitate (pentru verificarea identității)
Procedura de Procesare:
- Primirea solicitării: Confirmăm primirea în maximum 3 zile lucrătoare
- Verificarea identității: Pentru protecția datelor, verificăm identitatea solicitantului
- Evaluarea solicitării: Analizăm dacă solicitarea este justificată și legală
- Implementarea: Executăm acțiunea solicitată
- Răspunsul: Vă informăm despre rezultat în maximum 30 de zile
6. Măsuri de Securitate GDPR
6.1 Măsuri Tehnice
- Criptarea datelor: Datele sensibile sunt criptate în stocarea și transmisia
- Backup securizat: Copiile de siguranță sunt protejate prin parole și criptare
- Acces controlat: Sisteme de autentificare cu parolă și acces pe bază de rol
- Actualizări software: Menținem sistemele actualizate cu patch-uri de securitate
- Monitorizare: Urmărim accesul la date și detectăm activități suspecte
6.2 Măsuri Organizatorice
- Instruirea personalului: Voluntarii sunt instruiți privind protecția datelor
- Politici de confidențialitate: Avem proceduri clare pentru manipularea datelor
- Principiul necesității de a ști: Accesul la date pe baza rolului și necesității
- Proceduri de incident: Plan de acțiune pentru încălcările de securitate
- Audit intern: Verificări periodice ale conformității GDPR
7. Încălcări de Securitate (Data Breaches)
7.1 Obligațiile Noastre
În cazul unei încălcări a securității datelor personale, ne angajăm să:
- Notificăm ANSPDCP în maximum 72 ore de la aflarea incidentului
- Vă informăm direct dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră
- Documentăm incidentul și măsurile luate
- Implementăm măsuri corective pentru prevenirea unor incidente similare
7.2 Informații Comunicate
În caz de incident, vă vom informa despre:
- Natura încălcării și tipurile de date afectate
- Măsurile luate pentru limitarea efectelor
- Măsurile recomandate pentru protejarea dumneavoastră
- Persoana de contact pentru informații suplimentare
8. Transferuri Internaționale de Date
Asociația Taxi Gratis nu transferă date personale în afara Spațiului Economic European (SEE). Toate datele sunt stocate și procesate exclusiv în România, pe servere care respectă legislația europeană de protecție a datelor.
În cazul extrem de rar în care ar fi necesară transmiterea unor date (de exemplu, pentru asistență tehnică de urgență), vom folosi doar furnizori care oferă garanții adecvate de protecție prin:
- Decizii de adecvare ale Comisiei Europene
- Clauze contractuale standard aprobate de UE
- Consimțământul dumneavoastră explicit
9. Dreptul de Plângere
Autoritatea de Supraveghere
Dacă considerați că nu respectăm prevederile GDPR sau nu sunteți mulțumit de răspunsul nostru la exercitarea drepturilor, aveți dreptul să depuneți o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresa: Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, București
- Telefon: +40.318.059.211
- Email: [email protected]
- Website: www.dataprotection.ro
Notă: Depunerea unei plângeri la ANSPDCP nu vă afectează dreptul de a apela la căile de atac jurisdicționale.
10. Contact pentru Întrebări GDPR
Pentru orice întrebări despre această informație GDPR, despre drepturile dumneavoastră sau despre modul în care procesăm datele personale, ne puteți contacta:
- 📧 Email GDPR: [email protected]
- 📞 Telefon: 0769 551 385
- 📍 Adresa: București, România
- 👤 Responsabil Protecția Datelor: Alex Bobes (Președinte)
- ⏰ Program: Luni - Vineri, 9:00 - 18:00
Timp de răspuns: Ne angajăm să răspundem la toate întrebările GDPR în maximum 10 zile lucrătoare.