GDPR - Protectia Datelor

Ultima actualizare: 1 ianuarie 2025

1. Conformitatea GDPR

ZUC.ro respecta in totalitate Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (GDPR) si Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR in Romania.

2. Operatorul de Date

Operatorul de date cu caracter personal este ZUC.ro. Pentru intrebari legate de protectia datelor, contactati responsabilul cu protectia datelor (DPO) la [email protected].

3. Bazele Legale pentru Procesare

Executarea contractului (Art. 6(1)(b) GDPR)

• Crearea si gestionarea contului de utilizator
• Furnizarea serviciilor de gestionare facturi electronice
• Sincronizarea cu API-ul ANAF
• Stocarea cloud a documentelor

Obligatie legala (Art. 6(1)(c) GDPR)

• Conformitatea cu legislatia fiscala romana (pastrarea facturilor min. 10 ani)
• Raportarea catre ANAF a facturilor electronice
• Raspunsuri la solicitari legale ale autoritatilor

Consimtamant (Art. 6(1)(a) GDPR)

• Comunicari de marketing (optional, cu drept de retragere)
• Configurarea autentificarii biometrice (optional)

Interes legitim (Art. 6(1)(f) GDPR)

• Securitatea platformei si prevenirea fraudei
• Imbunatatirea serviciilor pe baza analizei de utilizare

4. Drepturile Dumneavoastra

Dreptul de acces (Art. 15)

Aveti dreptul de a obtine o copie a tuturor datelor personale pe care le procesam despre dumneavoastra, intr-un format lizibil.

Dreptul la rectificare (Art. 16)

Puteti solicita corectarea datelor personale inexacte sau completarea datelor incomplete. Puteti face acest lucru direct din profilul contului sau prin email.

Dreptul la stergere (Art. 17)

Puteti solicita stergerea datelor personale, cu exceptia datelor pe care suntem obligati legal sa le pastram (facturi fiscale — 10 ani conform Codului Fiscal). Dupa stergerea contului, datele non-fiscale sunt eliminate in 30 de zile.

Dreptul la portabilitate (Art. 20)

Puteti solicita exportul datelor dumneavoastra intr-un format structurat, utilizat in mod curent si care poate fi citit automat (JSON sau CSV).

Dreptul la opozitie (Art. 21)

Puteti va opune procesarii datelor in baza interesului legitim. Vom analiza cererea si vom inceta procesarea daca nu exista motive legitime imperative.

Dreptul la restrictionarea procesarii (Art. 18)

Puteti solicita restrictionarea procesarii in cazul in care contestati exactitatea datelor sau procesarea este ilegala.

5. Transferuri in Afara UE

Datele personale sunt procesate si stocate exclusiv in Uniunea Europeana. Serverele noastre si serviciile cloud (AWS) utilizeaza centre de date situate in UE. Nu transferam date in tari terte fara garantii adecvate (clauze contractuale standard sau decizii de adecvare).

6. Masuri de Securitate

Implementam masuri tehnice si organizatorice conforme cu Art. 32 GDPR:

• Criptarea datelor la repaus si in tranzit (TLS 1.2+)
• Hashing securizat pentru parole (bcrypt)
• Control al accesului bazat pe roluri
• Monitorizarea si logarea accesului la date
• Backup-uri regulate si criptate
• Proceduri de raspuns la incidente de securitate

7. Notificarea Incidentelor

In cazul unei incalcari a securitatii datelor, vom notifica autoritatea de supraveghere (ANSPDCP) in 72 de ore conform Art. 33 GDPR. Daca incidentul prezinta un risc ridicat, vom notifica si persoanele afectate conform Art. 34 GDPR.

8. Exercitarea Drepturilor

Pentru a va exercita drepturile GDPR:

• Email: [email protected]
• Termen de raspuns: maximum 30 de zile calendaristice
• Autoritatea de supraveghere: Puteti depune o plangere la ANSPDCP (www.dataprotection.ro)