Document legal

Informare privind prelucrarea
datelor cu caracter personal

⚖️ Temei: Art. 13 GDPR (Reg. UE 679/2016)
📅 Versiunea: 1.0 — Martie 2026

Cui se adresează acest document? Acestei informări i se supun toate persoanele fizice ale căror date sunt prelucrate prin intermediul platformei SafeHub: angajați ai companiilor-client, responsabili SSM, conducători de loc de muncă, experți SSM/SEPP și vizitatori ai site-ului safehub.ro. Conform art. 13 din Regulamentul (UE) 679/2016, avem obligația să vă informăm în mod transparent cu privire la prelucrarea datelor dvs.

1.Identitatea operatorului Art. 13(1)(a)

  • Denumire: HS Tehnic Concept SRL
  • Calitate: Operator de date (pentru vizitatorii safehub.ro și clienții direcți) / Persoană Împuternicită (pentru datele angajaților companiilor-client)
  • Email: office@ssm-concept.ro
  • Site: safehub.ro

2.Categoriile de date prelucrate Art. 13(1)(e)

Pentru angajații companiilor-client (în platformă):

  • Date de identificare: nume, prenume, funcție, dată angajare
  • Date de contact: adresă email, număr de telefon
  • Date privind instruirile SSM/SU: date, tematici, durate, scoruri teste
  • Semnătură electronică avansată (AES) pe documentele de instruire
  • Documente SSM generate și semnate (fișe de instruire PDF)

Pentru vizitatorii safehub.ro:

  • Date tehnice de navigație (IP, browser) — procesate de Cloudflare pentru securitate
  • Adresă email — dacă completați formularul de contact sau newsletter

3.Scopurile și temeiul juridic al prelucrării Art. 13(1)(c)(d)

  • Gestionarea instruirilor SSM/SU — generarea fișelor de instruire, urmărirea conformității, arhivare.
    Temei: Obligație legală — Legea 319/2006, HG 1425/2006 (art. 6 alin. 1 lit. c GDPR)
  • Semnătură electronică pe documente SSM — validarea identității semnatarilor prin OTP SMS.
    Temei: Obligație legală + executarea contractului (art. 6 alin. 1 lit. b, c GDPR)
  • Comunicări privind scadențele instruirilor — notificări email/SMS pentru instruiri expirate sau scadente.
    Temei: Interes legitim al angajatorului în menținerea conformității SSM (art. 6 alin. 1 lit. f GDPR)
  • Newsletter și comunicări comerciale — noutăți despre platformă, modificări legislative.
    Temei: Consimțământ (art. 6 alin. 1 lit. a GDPR) — retragerea consimțământului posibilă oricând
  • Securitatea platformei — prevenirea accesului neautorizat, audit log.
    Temei: Interes legitim (art. 6 alin. 1 lit. f GDPR)

4.Destinatarii datelor Art. 13(1)(e)

  • eSemneaza.ro (INNOVORIS LABS IT S.R.L.) — procesarea semnăturilor electronice, în calitate de Persoană Împuternicită, exclusiv pentru documentele SSM. Certificat ISO/IEC 27001:2022. Contact: info@esemneaza.ro · Șos. Nicolae Titulescu, Nr. 48, Sector 1, București.
  • Cloudflare Inc. (SUA) — securitate infrastructură, CDN. Transfer în baza Clauzelor Contractuale Standard aprobate de CE.
  • ClusterCS (România/UE) — hosting servere. Date stocate în UE.
  • Microsoft 365 — serviciu email pentru comunicările cu clienții și angajații.
  • Autorități competente — în cazul obligațiilor legale (ITM, ANSPDCP, instanțe judecătorești).

Nu transferăm date în scop comercial. Nu vindem date cu caracter personal.

5.Durata prelucrării Art. 13(2)(a)

  • Documente SSM semnate: minim 10 ani — obligație legală conform Legii 319/2006.
  • Date angajați activi: pe durata contractului + 30 zile pentru export la încetare.
  • Date contact / newsletter: până la retragerea consimțământului, maxim 3 ani.
  • Date tehnice navigație: 30 zile (log-uri Cloudflare).
  • Audit log platformă: 2 ani de la data acțiunii înregistrate.

6.Drepturile dvs. conform GDPR Art. 13(2)(b)(c)(d)

👁️ Dreptul de acces

Dreptul de a obține o confirmare că datele dvs. sunt prelucrate și o copie a acestora.

Art. 15 GDPR

✏️ Dreptul la rectificare

Dreptul de a solicita corectarea datelor inexacte sau completarea celor incomplete.

Art. 16 GDPR

🗑️ Dreptul la ștergere

Dreptul de a solicita ștergerea datelor, sub rezerva obligațiilor legale de arhivare SSM.

Art. 17 GDPR

⏸️ Dreptul la restricționare

Dreptul de a solicita limitarea prelucrării în circumstanțe specifice prevăzute de GDPR.

Art. 18 GDPR

📦 Dreptul la portabilitate

Dreptul de a primi datele dvs. într-un format structurat, lizibil automat (CSV, PDF).

Art. 20 GDPR

🚫 Dreptul la opoziție

Dreptul de a vă opune prelucrării bazate pe interes legitim sau în scop de marketing.

Art. 21 GDPR

Cum vă exercitați drepturile: Trimiteți un email la office@ssm-concept.ro cu subiectul [GDPR] + tipul solicitării. Răspundem în termen de maxim 30 de zile. Nu percepem taxe pentru exercitarea drepturilor. Dacă solicitarea este vădit neîntemeiată sau excesivă, ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza solicitarea.

7.Dreptul de a depune plângere Art. 13(2)(d)

Dacă considerați că prelucrarea datelor dvs. încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:

  • ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
  • Web: anspdcp.ro
  • Email: anspdcp@dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
  • Telefon: +40 318 059 211

Vă încurajăm să contactați mai întâi HS Tehnic Concept SRL pentru rezolvarea oricărei nelămuriri înainte de a depune o plângere la ANSPDCP.

8.Sursa datelor și caracterul furnizării Art. 13(2)(e)(f)

Datele angajaților sunt furnizate de compania-angajator (Clientul platformei), care are obligația legală de a colecta și gestiona aceste date conform legislației SSM în vigoare.

Furnizarea datelor de contact (email, telefon) este necesară pentru funcționarea semnăturii electronice OTP. Refuzul furnizării acestor date face imposibilă semnarea electronică a documentelor SSM, angajatorul putând utiliza în acest caz fluxul de semnare asistată.

Nu utilizăm procese decizionale automatizate sau profilare cu efecte juridice asupra persoanelor vizate (art. 22 GDPR).