Sari la conținut principal
Pregătim ofertele . . .

GDPR - Protecția Datelor cu Caracter Personal

Ultima actualizare: 09.04.2026

1. Introducere GDPR

Regulamentul General privind Protecția Datelor (GDPR - General Data Protection Regulation) este legislația Uniunii Europene care protejează datele personale ale cetățenilor UE.

TrendPret respectă cu strictețe GDPR și vă garantează exercitarea tuturor drepturilor prevăzute de acest regulament.

2. Informații de Contact

Operator de Date

TrendPret

Email:

Pentru toate cererile legate de protecția datelor, utilizați adresa de email de mai sus.

3. Drepturile Dumneavoastră GDPR

Conform GDPR, aveți următoarele drepturi în legătură cu datele personale:

3.1 Dreptul de Acces (Art. 15)

Puteți solicita:

  • O copie a tuturor datelor personale pe care le deținem despre dumneavoastră
  • Informații despre cum sunt procesate aceste date
  • Detalii despre cui au fost divulgate datele

Cum solicitați:

Trimiteți un email la cu subiectul "Cerere Acces Date GDPR"

Termen răspuns: Maximum 30 zile de la primirea cererii

3.2 Dreptul la Rectificare (Art. 16)

Aveți dreptul să corectați datele inexacte sau incomplete:

  • Email incorect
  • Nume scris greșit
  • Alte informații eronate

Cum corectați:

  1. Autentificați-vă în cont → Contul Meu
  2. Modificați datele în secțiunea "Setări"
  3. SAU trimiteți email cu datele corecte

Termen răspuns: Maximum 30 zile

3.3 Dreptul la Ștergere - "Dreptul de a fi Uitat" (Art. 17)

Puteți solicita ștergerea completă a datelor în următoarele situații:

  • Nu mai doriți să utilizați serviciul
  • Vă retrageți consimțământul pentru prelucrare
  • Datele nu mai sunt necesare pentru scopul inițial
  • Considerați că datele sunt prelucrate ilegal

Atenție:

Ștergerea contului este permanentă și ireversibilă. Veți pierde accesul la watchlist, alerte, istoric.

Cum ștergeți contul:

  1. Trimiteți email la cu subiectul "Cerere Ștergere Cont GDPR"
  2. Confirmați identitatea (pentru securitate)
  3. Vom procesa cererea în maximum 30 zile

Excepții: Putem păstra anumite date pentru obligații legale (ex: facturi fiscale - 5 ani).

3.4 Dreptul la Restricționarea Prelucrării (Art. 18)

Puteți solicita suspendarea temporară a prelucrării dacă:

  • Contestați acuratețea datelor (pe perioada verificării)
  • Prelucrarea este ilegală, dar nu doriți ștergerea
  • Datele nu ne mai sunt necesare, dar dumneavoastră le aveți nevoie pentru apărare juridică

3.5 Dreptul la Portabilitatea Datelor (Art. 20)

Puteți primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON, CSV, XML).

Date portabile includ:

  • Informații cont (email, nume, dată înregistrare)
  • Watchlist și favorite
  • Alerte de preț configurate
  • Istoric interacțiuni (dacă aplicabil)

3.6 Dreptul la Opoziție (Art. 21)

Puteți obiecta la prelucrarea datelor pentru:

  • Marketing direct: dezabonare newsletter, oferte personalizate
  • Profilare: analiză comportament, recomandări automate
  • Interese legitime: prelucrări bazate pe interesul nostru legitim

Cum vă opuneți:

Click pe "Dezabonare" în footer-ul emailurilor SAU setări cont → Notificări → Dezactivare marketing

3.7 Dreptul de a Nu Fi Supus Deciziilor Automatizate (Art. 22)

Nu utilizăm sisteme de luare a deciziilor exclusiv automate care să producă efecte juridice sau să vă afecteze semnificativ (ex: profilare automată pentru refuzare acces).

4. Retragerea Consimțământului

Dacă prelucrarea se bazează pe consimțământul dumneavoastră (ex: newsletter), îl puteți retrage oricând:

  • Newsletter: click "Dezabonare" în email
  • Cookies analiză: vezi Politica Cookies
  • Marketing personalizat: setări cont

Retragerea consimțământului NU afectează legalitatea prelucrărilor anterioare.

5. Protecția Datelor prin Design și Implicit

Implementăm principiile GDPR în toate procesele:

  • Privacy by Design: Securitatea datelor este integrată din faza de proiectare
  • Privacy by Default: Setări implicite protejează confidențialitatea (ex: profil privat)
  • Minimizarea datelor: Colectăm doar datele strict necesare
  • Limitarea scopului: Folosim datele doar pentru scopul declarat
  • Limitarea stocării: Ștergem datele când nu mai sunt necesare

6. Securitatea Datelor (Art. 32)

Măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare: HTTPS (TLS 1.3), parolele cu bcrypt, date sensibile criptate
  • Pseudonimizare: Identificatori interni în loc de date personale
  • Control acces: Autentificare cu 2FA pentru admin, roluri și permisiuni
  • Backup-uri: Săptămânale, criptate, stocate redundant
  • Monitorizare: Log-uri securitate, detectare intruziuni
  • Actualizări: Software-ul este actualizat constant pentru vulnerabilități

7. Încălcări de Securitate (Art. 33-34)

În cazul unei încălcări a securității datelor:

  • Notificare ANSPDCP: În maximum 72 ore de la descoperire
  • Notificare utilizatori: Dacă există risc ridicat pentru drepturile dumneavoastră
  • Măsuri corective: Implementare imediată pentru limitarea impactului

8. Transferuri Internaționale de Date

Datele sunt stocate pe servere din UE (România). Pentru servicii terțe (ex: Google Analytics):

  • Utilizăm doar furnizori conformi GDPR
  • Clauze contractuale standard (SCC) pentru transferuri extra-UE
  • Mecanisme de protecție adecvate (ex: Privacy Shield pentru US)

9. Cum Depuneți o Plângere

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate:

9.1 Contactați-ne Direct

Încercăm să rezolvăm orice problemă rapid:

Email:

9.2 Autoritatea de Supraveghere

Aveți dreptul de a depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

Email:

Telefon: +40 21 252 5599

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România

10. Întrebări Frecvente GDPR

Cât durează procesarea unei cereri GDPR?

Maximum 30 zile de la primirea cererii. În cazuri complexe, putem prelungi cu încă 60 zile, dar vă vom notifica.

Costa ceva să-mi exercit drepturile GDPR?

Nu, este gratuit. GDPR interzice taxarea utilizatorilor pentru exercitarea drepturilor, cu excepția cererilor manifeste nerezonabile sau excesive.

Ce se întâmplă dacă îmi șterg contul?

Vom șterge toate datele personale, cu excepția celor pe care suntem obligați legal să le păstrăm (ex: date fiscale - 5 ani). Contul nu mai poate fi recuperat.

Pot să-mi descarc toate datele?

Da, prin dreptul la portabilitate. Solicitați la și veți primi un fișier JSON/CSV cu toate datele.

Cum știu ce date aveți despre mine?

Exercitați dreptul de acces trimițând email. Veți primi un raport complet cu toate datele stocate și scopul lor.

11. Resurse Utile