CleanFlow
← Înapoi la site

GDPR & Drepturile Dumneavoastră

Ultima actualizare: 18 March 2026

Regulamentul General privind Protecția Datelor (UE) 2016/679 („GDPR") este un regulament al Uniunii Europene care conferă persoanelor din UE/SEE drepturi sporite și control asupra datelor lor cu caracter personal. Ca societate înregistrată în România (stat membru UE), T2D3 SRL este supusă GDPR și legii române de implementare a acestuia (Legea nr. 190/2018).

Această pagină descrie modul în care respectăm GDPR și cum vă puteți exercita drepturile. Pentru detalii complete despre datele pe care le colectăm și cum le utilizăm, consultați Politica noastră de Confidențialitate.

1. Operatorul de Date

T2D3 SRL este operatorul de date pentru datele cu caracter personal procesate prin intermediul site-ului și aplicației CleanFlow.

2. Relația Operator-Procesator

Atunci când utilizați CleanFlow pentru a gestiona date despre propriii angajați, clienți sau proprietăți, dumneavoastră sunteți operatorul de date și T2D3 SRL acționează ca procesator de date în numele dumneavoastră.

În această calitate, procesăm datele dumneavoastră strict conform instrucțiunilor dumneavoastră și în conformitate cu obligațiile noastre ca procesator în baza Articolului 28 din GDPR. Un Acord de Procesare a Datelor (DPA) este disponibil tuturor clienților CleanFlow la cerere. Contactați-ne la hello@usecleanflow.app pentru a solicita un DPA.

3. Temeiurile Legale pentru Prelucrare

Ne bazăm pe următoarele temeiuri legale în baza Articolului 6 din GDPR:

  • Art. 6(1)(b) — Executarea unui contract: prelucrarea datelor contului dumneavoastră și a Datelor Client pentru a furniza serviciul CleanFlow la care v-ați abonat
  • Art. 6(1)(a) — Consimțământ: cookie-uri de analitica, emailuri de marketing. Vă puteți retrage consimțământul în orice moment.
  • Art. 6(1)(f) — Interese legitime: analitica produsului, prevenirea fraudei, monitorizarea securității. Am efectuat evaluări ale intereselor legitime (LIA) pentru aceste activități, disponibile la cerere.
  • Art. 6(1)(c) — Obligație legală: păstrarea evidențelor financiare conform legislației fiscale și contabile române

4. Drepturile Dumneavoastră în baza GDPR

Ca persoană vizată, aveți următoarele drepturi. Pentru a le exercita, trimiteți-ne un email la hello@usecleanflow.app cu subiectul „Cerere GDPR – [dreptul pe care doriți să îl exercitați]". Vom răspunde în termen de 30 de zile și fără niciun cost pentru dumneavoastră.

4.1 Dreptul de Acces (Art. 15)

Aveți dreptul de a solicita o copie a tuturor datelor cu caracter personal pe care le deținem despre dumneavoastră, împreună cu informații despre modul în care sunt procesate, temeiul legal, cât timp sunt reținute și cu cine sunt partajate.

4.2 Dreptul la Rectificare (Art. 16)

Dacă orice date cu caracter personal pe care le deținem despre dumneavoastră sunt inexacte sau incomplete, aveți dreptul de a solicita corectarea sau completarea acestora. Multe detalii pot fi actualizate direct din setările contului dumneavoastră.

4.3 Dreptul la Ștergere — „Dreptul de a fi Uitat" (Art. 17)

Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal atunci când:

  • Datele nu mai sunt necesare pentru scopul pentru care au fost colectate
  • Vă retrageți consimțământul și nu există alt temei legal pentru prelucrare
  • Obiectați la prelucrare și nu există temeiuri legitime prevalente
  • Datele au fost prelucrate ilegal

Notă: este posibil să nu putem șterge anumite date acolo unde avem o obligație legală de a le păstra (de exemplu, evidențe financiare).

4.4 Dreptul la Restricționarea Prelucrării (Art. 18)

Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în următoarele circumstanțe:

  • Contestați exactitatea datelor (pe durata perioadei de verificare)
  • Prelucrarea este ilegală și preferați restricționarea față de ștergere
  • Nu mai avem nevoie de date, dar dumneavoastră le solicitați pentru revendicări legale
  • Ați obiectat la prelucrare și verificăm dacă temeiurile noastre legitime prevalează asupra intereselor dumneavoastră

4.5 Dreptul la Portabilitatea Datelor (Art. 20)

Acolo unde prelucrarea se bazează pe consimțământ sau executarea unui contract și se efectuează prin mijloace automate, aveți dreptul de a primi datele dumneavoastră cu caracter personal într-un format structurat, utilizat frecvent, lizibil automat (JSON sau CSV). Puteți solicita, de asemenea, să le transmitem direct unui alt operator acolo unde este fezabil din punct de vedere tehnic.

4.6 Dreptul de a Obiecta (Art. 21)

Aveți dreptul de a obiecta în orice moment față de:

  • Prelucrarea bazată pe interese legitime: vom înceta dacă nu putem demonstra temeiuri legitime convingătoare care prevalează asupra intereselor dumneavoastră
  • Marketing direct (inclusiv profilare): vom înceta imediat, fără condiții. Vă puteți dezabona, de asemenea, din emailurile de marketing în orice moment prin link-ul de dezabonare din acele emailuri.

4.7 Drepturi legate de Luarea Automată a Deciziilor (Art. 22)

CleanFlow nu utilizează în prezent luarea automată a deciziilor (inclusiv profilarea) care produce efecte juridice sau efecte similare semnificative asupra persoanelor.

5. Sub-procesatori

Angajăm sub-procesatori pentru a furniza serviciul nostru. Toți sub-procesatorii sunt obligați prin Acorduri de Procesare a Datelor GDPR. Sub-procesatorii noștri actuali includ:

  • Stripe, Inc. — procesarea plăților (SUA, SCC în vigoare)
  • Furnizori de baze de date / găzduire cloud — date stocate în UE/SEE
  • Furnizori de livrare email — emailuri tranzacționale și de marketing

Vă vom notifica cu privire la orice nou sub-procesator care vă poate afecta datele. O listă completă este disponibilă la cerere.

6. Transferuri Internaționale de Date

Acolo unde transferăm date cu caracter personal în afara UE/SEE (de exemplu, către furnizori de servicii din SUA), ne bazăm pe unul dintre următoarele mecanisme de transfer:

  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
  • O decizie de adecvare emisă de Comisia Europeană pentru țara destinatară

Puteți solicita o copie a SCC-urilor relevante trimițând un email la hello@usecleanflow.app.

7. Retenția Datelor

  • Date cont activ: păstrate pe durata de viață a contului
  • Post-ștergere: datele cu caracter personal șterse în termen de 30 de zile de la închiderea contului
  • Evidențe financiare / de facturare: păstrate timp de 10 ani (legislație fiscală română)
  • Copii de rezervă criptate: eliminate în termen de 90 de zile de la ștergerea din sistemele live

8. Notificarea Încălcării Datelor

În cazul unei încălcări a datelor cu caracter personal care poate genera un risc pentru drepturile și libertățile dumneavoastră, vom notifica autoritatea de supraveghere competentă (ANSPDCP) în termen de 72 de ore de la luarea la cunoștință a încălcării. Acolo unde încălcarea poate genera un risc ridicat pentru dumneavoastră, vă vom notifica direct fără întârzieri nejustificate.

9. Autoritatea de Supraveghere

Aveți dreptul de a depune o plângere la autoritatea română de supraveghere a protecției datelor dacă credeți că v-am încălcat drepturile:

  • ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
  • Website: www.dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București, România
  • Telefon: +40 318 059 211

Dacă vă aflați într-un alt stat membru UE, puteți depune, de asemenea, o plângere la autoritatea de supraveghere din țara dumneavoastră de reședință.

10. Contactați-ne

Pentru orice solicitări legate de GDPR, cereri ale persoanelor vizate sau pentru a solicita un Acord de Procesare a Datelor, contactați-ne la:

  • Email: hello@usecleanflow.app
  • Timp de răspuns: în termen de 30 de zile de la primirea unei cereri verificabile