Politica GDPR

Conformitate cu Regulamentul (UE) 2016/679, Ultima actualizare: 1 februarie 2026

Angajamentul nostru

HRbase este dezvoltat in Romania, pentru companiile din Romania. Protectia datelor cu caracter personal ale angajatilor dumneavoastra este prioritatea noastra absoluta. Respectam integral GDPR si legislatia nationala privind protectia datelor.

1. Operator si date de contact

Operatorul datelor cu caracter personal este:

SC HRbase SRL

Romania

Email: contact@hrbase.ro

Telefon: +40 770 000 000

2. Rolul HRbase in prelucrarea datelor

In functie de context, HRbase actioneaza in doua calitati:

  • Operator de date, pentru datele pe care le colectam direct (informatii cont, date de facturare, date din formularul de contact)
  • Persoana imputernicita (procesor), pentru datele angajatilor pe care clientii nostri (companiile) le introduc in platforma. In aceasta calitate, prelucram datele exclusiv conform instructiunilor clientului, in baza unui Acord de Prelucrare a Datelor (DPA)

3. Categorii de date prelucrate

3.1 Date ale companiei-client

  • Denumire companie, CUI, adresa sediu social
  • Date de contact ale persoanei responsabile
  • Informatii de facturare

3.2 Date ale angajatilor (introduse de companie)

  • Nume, prenume, functie, departament
  • Date de pontaj si prezenta
  • Program de lucru si ture alocate
  • Ore lucrate (pontaj)
  • Date salariale (salariu, bonusuri, sporuri)
  • Evaluari de performanta si feedback 360
  • Date de geolocatie (doar pentru pontaj, cu consimtamant)

4. Masuri tehnice si organizatorice de securitate

Implementam masuri de securitate conforme cu art. 32 din GDPR:

Criptare

  • AES-256 pentru date in repaus
  • TLS 1.3 pentru date in tranzit
  • Parole hashuite cu bcrypt

Control acces

  • Autentificare in doi pasi (2FA)
  • Roluri cu permisiuni granulare
  • Single Sign-On (SSO) disponibil

Infrastructura

  • Hosting exclusiv in UE
  • Backup automat zilnic
  • Retentie backup 30 de zile

Monitorizare

  • Audit log complet
  • Monitorizare 24/7
  • Teste de penetrare periodice

5. Drepturile persoanelor vizate

Conform GDPR, persoanele vizate (angajatii gestionati in platforma) au urmatoarele drepturi:

Dreptul de acces (art. 15), solicitarea unei copii a datelor personale
Dreptul la rectificare (art. 16), corectarea datelor incorecte
Dreptul la stergere (art. 17), stergerea datelor ("dreptul de a fi uitat")
Dreptul la restrictionare (art. 18), limitarea prelucrarii
Dreptul la portabilitate (art. 20), export date in format structurat
Dreptul la opozitie (art. 21), opunere la prelucrare

Cererile se adreseaza in primul rand companiei-client (in calitate de operator principal). HRbase va sprijini clientul in indeplinirea acestor cereri in termen de maximum 30 de zile.

6. Acordul de Prelucrare a Datelor (DPA)

Fiecare client al HRbase beneficiaza de un Acord de Prelucrare a Datelor (Data Processing Agreement) conform art. 28 din GDPR, care reglementeaza:

  • Obiectul si durata prelucrarii
  • Natura si scopul prelucrarii
  • Categoriile de date personale prelucrate
  • Obligatiile si drepturile operatorului
  • Masurile de securitate implementate
  • Procedura de notificare in caz de incident de securitate
  • Conditiile de utilizare a sub-procesorilor

7. Notificarea incidentelor de securitate

In conformitate cu art. 33 si 34 din GDPR:

  • Vom notifica clientul (operatorul) in termen de maximum 24 de ore de la descoperirea unui incident de securitate care afecteaza datele personale
  • Notificarea va include: natura incidentului, categoriile de date afectate, masurile luate si recomandate
  • Vom coopera integral cu clientul si cu autoritatile competente (ANSPDCP) in investigarea si remedierea incidentului

8. Transferuri de date

Toate datele sunt stocate si prelucrate pe servere localizate in Uniunea Europeana. Nu transferam date cu caracter personal in afara Spatiului Economic European (SEE). In cazul in care un sub-procesor ar necesita un astfel de transfer, acesta va fi realizat exclusiv pe baza deciziilor de adecvare ale Comisiei Europene sau a clauzelor contractuale standard (SCC).

9. Conformitate cu legislatia din Romania

Pe langa GDPR, platforma HRbase respecta urmatoarele reglementari nationale:

  • Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului GDPR in Romania
  • Codul Muncii (Legea nr. 53/2003), pentru evidenta si prelucrarea datelor angajatilor
  • Normele ANSPDCP, privind evaluarea impactului asupra protectiei datelor (DPIA)
  • Cerintele ITM, format de raportare compatibil cu Inspectia Muncii

10. Autoritate de supraveghere

Autoritatea competenta pentru supravegherea respectarii GDPR in Romania este:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti

Website: www.dataprotection.ro

Email: anspdcp@dataprotection.ro

11. Contact

Pentru orice intrebari sau solicitari legate de GDPR si protectia datelor:

  • Email: contact@hrbase.ro
  • Telefon: +40 770 000 000
  • Program: Luni - Vineri, 09:00 - 18:00