CONFORMITATE GDPR

Conformitate GDPR

Ultima actualizare: 11 iulie 2026

1. Angajamentul nostru

Gymy este operat de Examin SRL, Oradea, Romania. Gymy proceseaza date de prezenta si date biometrice pentru echipe din UE si nu numai, asa ca Regulamentul general privind protectia datelor (GDPR) este central in felul in care produsul este proiectat si operat. Aceasta pagina rezuma cum iti sustinem obligatiile GDPR si completeaza Politica de confidentialitate si Termenii si conditiile.

2. Roluri: operator si persoana imputernicita

Cand compania ta foloseste Gymy pentru membrii sai, compania ta este operatorul de date, iar Examin SRL actioneaza ca persoana imputernicita conform articolului 28 GDPR. Procesam datele membrilor doar pe baza instructiunilor tale documentate. Pentru datele colectate direct, cum ar fi vizitele pe site si conturile de administrator, Examin SRL este operatorul.

3. Acord de prelucrare a datelor (DPA)

Oferim un Acord de prelucrare a datelor (DPA) care include cerintele articolului 28 GDPR: angajamente de confidentialitate, masuri de securitate, reguli pentru subprocesatori si sprijin pentru audit. Scrie-ne la contact@examin.ai pentru a primi si semna DPA-ul.

4. Temeiuri legale si date biometrice

Datele biometrice folosite pentru identificarea unei persoane sunt o categorie speciala de date conform articolului 9 GDPR. Ca operator, trebuie sa stabilesti un temei valid inainte de a inrola membrii, de regula consimtamantul explicit conform articolului 9(2)(a) sau o prevedere din obligatiile fiscale si contractuale. Gymy sustine acest lucru prin inrolare informata, pe baza de consimtamant, si prin posibilitatea de a elimina sau reinrola un membru oricand.

5. Drepturile persoanelor vizate

Sprijinim operatorii in a raspunde cererilor conform articolelor 15-21: acces, rectificare, stergere, restrictionare, portabilitate si opozitie. Datele de prezenta pot fi exportate in formate citibile automat, iar sablonul biometric al unui membru poate fi sters oricand. Membrii ar trebui sa adreseze cererile mai intai membruorului; noi ajutam prompt.

6. Protectia datelor din faza de proiectare

Gymy respecta articolul 25 in mod implicit: fetele sunt stocate ca sabloane matematice criptate, nu ca fotografii, potrivirea are loc pe dispozitivul de la intrare, perioadele de retentie sunt configurabile, iar rapoartele contin doar datele de care sala are cu adevarat nevoie.

7. Securitate

In conformitate cu articolul 32, folosim criptare in tranzit si in repaus, controale de acces pe baza de roluri, jurnalizare si revizuiri periodice de securitate. Sabloanele biometrice primesc cel mai inalt nivel de protectie.

8. Subprocesatori

Folosim un numar mic de subprocesatori verificati, cum ar fi furnizorii de gazduire cloud, obligati prin contracte care impun obligatii echivalente de protectie a datelor. Lista actuala este disponibila la cerere si anuntam inainte de a adauga sau inlocui subprocesatori.

9. Transferuri internationale

Examin SRL are sediul in Romania, in Uniunea Europeana. Daca date personale sunt totusi transferate in afara SEE, ne bazam pe garantii adecvate conform articolului 46, in special clauzele contractuale standard ale Comisiei Europene.

10. Notificarea incalcarilor de securitate

Daca o incalcare a securitatii datelor iti afecteaza datele, te notificam fara intarzieri nejustificate si iti oferim informatiile necesare pentru a-ti indeplini obligatiile conform articolelor 33 si 34.

11. Retentie si stergere

Pastram datele personale doar atat cat cer setarile tale de retentie si instructiunile tale. La incetarea contractului, datele raman disponibile pentru export timp de 30 de zile, apoi sunt sterse sau anonimizate, cu exceptia cazurilor in care legea cere altfel.

12. Intrebari si plangeri

Pentru intrebari legate de GDPR, scrie-ne la contact@examin.ai sau suna la +40 750 270 818. Poti depune si o plangere la autoritatea de supraveghere locala; pentru Romania, aceasta este ANSPDCP (dataprotection.ro).