Conformitatea GDPR
Ultima actualizare: 11 iulie 2026
Această pagină detaliază modul în care Finur respectă Regulamentul (UE) 2016/679 (GDPR) și rolurile părților în prelucrarea datelor.
1. Operator vs. persoană împuternicită
Pentru datele contului tău (nume, email, facturare), PROACTIVE SHIPPING S.R.L., CUI RO49176949, Reg. Com. J2023022378407, cu sediul în Str. Ion Țuculescu nr. 42, Bl. P3, Sc. C, Et. 3, Ap. 47, Sector 3, București, România acționează ca operator.
Pentru datele clienților tăi încărcate în platformă (documente contabile, date de salarizare, date de contact ale firmelor din portofoliu), firma ta este operatorul, iar Finur acționează ca persoană împuternicită, strict pe baza instrucțiunilor tale. Acordul de prelucrare a datelor (DPA) face parte din termenii serviciului.
2. Drepturile persoanelor vizate
- Dreptul de acces (art. 15): poți exporta oricând datele din cont.
- Dreptul la rectificare (art. 16): datele se pot corecta direct din platformă.
- Dreptul la ștergere (art. 17): închiderea contului declanșează ștergerea în cascadă din toate sistemele.
- Dreptul la restricționarea prelucrării (art. 18).
- Dreptul la portabilitate (art. 20): export în formate standard (CSV, PDF, XML).
- Dreptul la opoziție (art. 21).
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (art. 22): prin design, nicio acțiune externă nu se execută fără aprobare umană.
3. Cum îți exerciți drepturile
Scrie-ne la contact@finur.io. Răspundem în cel mult 30 de zile. Dacă cererea privește date pentru care firma ta e operator, o redirecționăm către firmă și te informăm.
Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), la dataprotection.ro, B-dul G-ral Gheorghe Magheru 28-30, București.
4. Măsuri tehnice și organizatorice
- Izolarea datelor fiecărei firme la nivel de bază de date (Row Level Security).
- Criptare în tranzit (TLS) și în repaus.
- Autentificare în doi pași și jurnale de audit pentru acțiunile sensibile.
- Ștergere în cascadă la închiderea contului: baza de date, fișierele stocate și indexul de căutare vectorial.
- Acces intern la producție limitat, pe bază de rol, jurnalizat.
5. Încălcări ale securității datelor
În cazul unei încălcări care prezintă risc pentru drepturile persoanelor vizate, notificăm ANSPDCP în cel mult 72 de ore și utilizatorii afectați fără întârzieri nejustificate, conform art. 33-34 GDPR.