AcasăHome Legal GDPRGDPR
Document legal Legal document

Conformitate GDPR.Compliance GDPR.

Ultima actualizare: 6 mai 2026 Last updated: May 6, 2026
Document șablon. Informații suplimentare despre conformitatea GDPR. Detaliile specifice trebuie validate de un consultant juridic / DPO autorizat.

01Angajamentul nostru GDPROur GDPR commitment

Ecco Group respectă integral Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), aplicabil din 25 mai 2018.Ecco Group fully complies with Regulation (EU) 2016/679 on the protection of natural persons regarding personal data processing (GDPR), applicable since May 25, 2018.

Acest document complementar Politicii de Confidențialitate detaliază cadrul GDPR și rolurile noastre.This document, complementary to the Privacy Policy, details the GDPR framework and our roles.

02Operator vs ÎmputernicitController vs Processor

În raport cu datele clienților finali (utilizatori ai aplicațiilor partenere care folosesc platforma noastră), Ecco Group acționează ca:In relation to end-customer data (users of partner apps using our platform), Ecco Group acts as:

  • Împuternicit al partenerului care detine relația cu utilizatorulProcessor on behalf of the partner who holds the user relationship
  • Operator pentru datele tranzacționale necesare procesarii (în nume propriu, conform reglementărilor financiare)Controller for transactional data needed for processing (on own behalf, per financial regulations)

Pentru fiecare partener integrat se semnează un Acord de Prelucrare a Datelor (DPA) care reglementează în detaliu rolurile, scopurile și măsurile tehnico-organizatorice.For each integrated partner, a Data Processing Agreement (DPA) is signed, regulating in detail the roles, purposes and technical-organizational measures.

03Principiile prelucrăriiProcessing principles

Toate operațiunile de prelucrare a datelor respectă principiile GDPR:All data processing operations respect GDPR principles:

  • Legalitate, echitate, transparențăLawfulness, fairness, transparency
  • Limitarea scopului — datele sunt colectate doar în scopuri determinatePurpose limitation — data is collected only for specified purposes
  • Minimizarea datelor — colectăm strict ce e necesarData minimization — we collect strictly what is necessary
  • Exactitate — datele incorecte sunt corectate sau șterseAccuracy — incorrect data is corrected or deleted
  • Limitarea stocării — datele sunt șterse când nu mai sunt necesareStorage limitation — data is deleted when no longer needed
  • Integritate și confidențialitate — securitate prin designIntegrity and confidentiality — security by design
  • Responsabilitate — putem demonstra conformitatea oricândAccountability — we can demonstrate compliance at any time

04Măsuri tehnice și organizationaleTechnical and organizational measures

Măsuri tehniceTechnical measures

  • Criptare TLS 1.3 în tranzitTLS 1.3 encryption in transit
  • Criptare AES-256 în stocareAES-256 encryption at rest
  • Backup-uri regulate cu retenție controlatăRegular backups with controlled retention
  • Monitorizare 24/7 și alerte de securitate24/7 monitoring and security alerts
  • Penetration testing periodicPeriodic penetration testing
  • Multi-factor authentication pentru acces administrativMulti-factor authentication for admin access

Măsuri organizationaleOrganizational measures

  • Politici interne de acces (need-to-know basis)Internal access policies (need-to-know basis)
  • Training GDPR pentru toți angajațiiGDPR training for all employees
  • Acorduri de confidențialitate cu personalulConfidentiality agreements with personnel
  • Registru al activitatilor de prelucrare (Art. 30 GDPR)Record of processing activities (GDPR Art. 30)
  • Procedură de răspuns la breach în maxim 72 oreBreach response procedure within 72 hours

05CertificariCertifications

  • ISO 27001Sistem de Management al Securității InformațieiInformation Security Management System
  • ISO 9001Sistem de Management al CalitățiiQuality Management System

06Transfer internațional de dateInternational data transfer

Datele sunt stocate în centre de date din Uniunea Europeană. Transferurile către țări terțe (în afara SEE) se fac doar cu garanții adecvate — clauze contractuale standard aprobate de Comisia Europeană sau decizii de conformitate.Data is stored in EU data centers. Transfers to third countries (outside EEA) are only made with adequate safeguards — standard contractual clauses approved by the European Commission or adequacy decisions.

07Notificarea breach-urilorBreach notification

În cazul unei brese de securitate care implica date cu caracter personal, vom notifică:In case of a security breach involving personal data, we will notify:

  • ANSPDCP în maxim 72 oreANSPDCP within 72 hours
  • Persoanele afectate fără întârziere nejustificată, dacă riscul este ridicatAffected persons without undue delay, if risk is high
  • Partenerii contractuali conform DPA-urilor în vigoareContractual partners according to active DPAs

08Responsabil cu Protecția Datelor (DPO)Data Protection Officer (DPO)

Pentru orice solicitare legată de prelucrarea datelor sau exercitarea drepturilor GDPR:For any request related to data processing or GDPR rights:

  • Email: office@epin.ro (subject: GDPR)Email: office@epin.ro (subject: GDPR)
  • Adresa: Strada Măgura Vulturului 58, etaj 1, sector 2, BucureștiAddress: Magura Vulturului 58, 1st floor, district 2, Bucharest

09Resurse externeExternal resources

OperatorOperator

Acest document este publicat și gestionat de:This document is published and managed by:

  • Ecco Group Development SRL
  • CUI: RO18408429VAT ID: RO18408429
  • Reg. Com.: J40/2912/2006Trade Reg.: J40/2912/2006
  • Sediul social: Strada Măgura Vulturului 58, etaj 1, sector 2, București, RomâniaRegistered office: Magura Vulturului 58, 1st floor, district 2, Bucharest, Romania
  • Email: office@epin.roEmail: office@epin.ro