Politica de Confidențialitate

BRIDGE FIRE & RESCUE SRL Ultima actualizare: mai 2026 Versiunea: 1.0

1. Identitatea Operatorului de Date

BRIDGE FIRE & RESCUE SRL CUI: 37409102 Nr. Reg. Comerțului: J2017000886084 EUID: ROONRC.J2017000886084 Cod CAEN: 8425 – Activități de luptă împotriva incendiilor și de prevenire a acestora Sediu social: Strada Carierei nr. 127, 500052, Brașov, România Email: office@bridgefireandrescue.ro Telefon: 0799.112.922 Reprezentant legal / Administrator: Gavrilă Ionel

BRIDGE FIRE & RESCUE SRL (denumită în continuare „Compania”, „Operatorul” sau „noi”) este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR”) și al Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR pe teritoriul României.

2. Scopul și Domeniul de Aplicare

Prezenta Politică de Confidențialitate descrie modul în care BRIDGE FIRE & RESCUE SRL colectează, utilizează, stochează, transferă și protejează datele cu caracter personal ale:

  • Clienților și potențialilor clienți (persoane de contact din cadrul companiilor cu care colaborăm sau cu care urmărim să colaborăm);
  • Beneficiarilor auditurilor gratuite și ai evaluărilor tehnice SPSU;
  • Persoanelor instruite în cadrul programelor de pregătire PSI desfășurate de Companie;
  • Vizitatorilor website-ului bridgefireandrescue.ro;
  • Candidaților la posturile vacante din cadrul Companiei;
  • Angajaților și colaboratorilor Companiei;
  • Persoanelor de contact desemnate de companiile-partenere sau client în cadrul contractelor de servicii SPSU.

3. Date cu Caracter Personal Colectate

În funcție de natura relației cu Compania, prelucrăm următoarele categorii de date:

3.1 Date colectate prin formularul de contact și solicitarea auditului gratuit

  • Nume și prenume
  • Denumirea companiei / obiectivului vizat
  • Adresa obiectivului (localitate, județ)
  • Număr de telefon
  • Adresă de e-mail
  • Informații privind activitatea desfășurată la obiectiv (tip activitate, suprafață aproximativă, specificul riscului)

3.2 Date colectate în cadrul executării contractelor de servicii SPSU

  • Date de identificare ale reprezentanților legali și ale persoanelor de contact desemnate prin contract (nume, prenume, funcție, telefon, e-mail);
  • Date privind personalul obiectivului inclus în echipele SPSU sau în exercițiile de evacuare (EXFT): nume, prenume, funcție, date de contact operațional;
  • Date privind personalul instruit în cadrul programelor de pregătire și certificare PSI: nume, prenume, număr legitimație PSI / atestat, data instruirii, rezultatele evaluărilor;
  • Date privind persoanele desemnate ca responsabili cu situațiile de urgență la nivelul obiectivului client;
  • Date operative necesare în contextul intervențiilor de urgență: date de contact de urgență ale persoanelor cheie din obiectiv (director general, responsabil PSI, securitate etc.);
  • Imagini video / foto realizate în obiectivul clientului în scop operațional (documentarea riscurilor, instruiri, inspecții), cu respectarea dispozițiilor legale privind prelucrarea imaginii.

3.3 Date colectate de la candidați (Cariere)

  • Curriculum vitae (CV): date de identificare, date de contact, istoricul profesional, studii, calificări, certificate PSI / IGSU;
  • Scrisoare de intenție;
  • Referințe profesionale (dacă sunt furnizate voluntar);
  • Date privind disponibilitatea pentru angajare și așteptările salariale (dacă sunt furnizate voluntar).

3.4 Date colectate de la vizitatorii website-ului

  • Date tehnice de navigare: adresă IP, tip browser, sistem de operare, pagini accesate, durată sesiune;
  • Date colectate prin cookie-uri (conform Politicii de Cookies).

3.5 Date ale angajaților și colaboratorilor

Datele angajaților sunt prelucrate în temeiul contractului individual de muncă și al obligațiilor legale ale angajatorului. Această categorie face obiectul unui regulament intern separat comunicat individual fiecărui angajat.

4. Scopurile și Temeiurile Legale ale Prelucrării

4.1 Executarea unui contract sau măsuri precontractuale — Art. 6 alin. (1) lit. b) GDPR

Activitate de prelucrareDetalii
Procesarea solicitărilor de audit gratuitEvaluarea obiectivului și transmiterea propunerii SPSU
Executarea contractelor de servicii SPSUGestionarea relației contractuale, facturare, raportare operațională
Organizarea și documentarea intervențiilorRegistru intervenții, rapoarte operaționale adresate clientului
Organizarea instruirilor PSI la obiectivul clientuluiEvidența participanților, emiterea atestelor și adeverințelor de instruire
Gestionarea candidaturilorEvaluarea aplicațiilor și desfășurarea procesului de recrutare

4.2 Obligație legală — Art. 6 alin. (1) lit. c) GDPR

Compania prelucrează date cu caracter personal în vederea respectării obligațiilor impuse de:

  • Legea nr. 307/2006 privind apărarea împotriva incendiilor — ținerea evidenței intervențiilor, raportarea către IGSU;
  • Ordinul MAI nr. 75/2019 privind metodologia de avizare și autorizare privind securitatea la incendiu — documentarea structurii SPSU, inclusiv datele personalului de intervenție;
  • Ordinul MAI nr. 160/2007 privind aprobarea Regulamentului de planificare, organizare, desfășurare și finalizare a activității de prevenire a situațiilor de urgență prestate de serviciile voluntare și private pentru situații de urgență — evidența rondeurilor, registrele de instruire;
  • Legea nr. 319/2006 a securității și sănătății în muncă — în măsura în care activitățile SPSU presupun prelucrarea unor date privind sănătatea sau capacitatea de intervenție a personalului;
  • Codul Fiscal și legislația contabilă — arhivarea documentelor financiar-contabile;
  • Legea nr. 53/2003 — Codul Muncii, în privința angajaților proprii.

4.3 Interes legitim — Art. 6 alin. (1) lit. f) GDPR

ScopInteresul legitim urmărit
Securizarea sediului și a obiectivelor în care activămProtejarea persoanelor și a bunurilor prin sisteme de supraveghere video (unde este cazul)
Comunicări comerciale adresate persoanelor de contact din companiile cu care avem o relație contractuală existentăMenținerea relației de afaceri și informarea despre servicii relevante activității clientului
Îmbunătățirea calității serviciilor pe baza feedback-ului cliențilorAsigurarea excelenței operaționale
Prevenirea fraudei și protejarea drepturilor CompanieiSecuritate juridică și operațională

În cazul prelucrărilor bazate pe interes legitim, ați avut dreptul de a vă opune prin transmiterea unei solicitări la office@bridgefireandrescue.ro.

4.4 Consimțământ — Art. 6 alin. (1) lit. a) GDPR

  • Trimiterea de comunicări de marketing și newsletter (dacă v-ați abonat explicit);
  • Prelucrarea datelor din CV-uri transmise spontan, în afara unui anunț de recrutare activ;
  • Utilizarea cookie-urilor neesențiale pe website (analitice, marketing) — conform Politicii de Cookies.

Consimțământul poate fi retras oricând, fără consecințe negative, prin transmiterea unei cereri la office@bridgefireandrescue.ro sau prin dezabonare din linkul prezent în orice comunicare primită.

5. Date Speciale — Categorii Sensibile

În activitatea noastră, este posibil să prelucrăm, în situații strict delimitate, date privind sănătatea sau date privind capacitatea de muncă ale personalului de intervenție (angajați proprii sau servanți pompieri ai clientului), exclusiv în scopul îndeplinirii cerințelor legale privind aptitudinea la locul de muncă și capacitatea de intervenție în situații de urgență.

Aceste date sunt prelucrate în temeiul Art. 9 alin. (2) lit. b) GDPR (obligație legală în domeniul muncii și securității sociale) și al Art. 9 alin. (2) lit. c) GDPR (protejarea intereselor vitale) și sunt accesibile exclusiv personalului autorizat, cu respectarea principiului minimizării datelor.

6. Destinatarii Datelor cu Caracter Personal

Datele dumneavoastră pot fi transmise sau accesate de:

6.1 Destinatari interni

  • Personalul Companiei implicat în executarea contractului sau în procesul de recrutare, pe baza principiului „need-to-know”.

6.2 Autorități publice și organisme de control

  • IGSU (Inspectoratul General pentru Situații de Urgență) și structurile sale teritoriale — pentru raportările obligatorii privind activitatea SPSU, autorizații, avize;
  • ITM (Inspectoratul Teritorial de Muncă) — în cadrul controalelor privind SSM;
  • ANAF și alte autorități fiscale — pentru obligațiile contabile;
  • Instanțe judecătorești, parchete, poliție — în cazul unor obligații legale sau al apărării drepturilor Companiei.

6.3 Parteneri contractuali (împuterniciți)

  • Furnizori de servicii IT și software (găzduire web, e-mail, CRM) — cu condiția existenței unui acord de prelucrare a datelor conform Art. 28 GDPR;
  • Furnizori de servicii contabile și juridice — exclusiv în scopul îndeplinirii obligațiilor legale ale Companiei;
  • Furnizori de servicii de arhivare a documentelor.

Compania nu vinde, nu cedează și nu închiriază date cu caracter personal unor terți în scop comercial.

7. Transferuri în Afara Spațiului Economic European (SEE)

Ca regulă generală, datele dumneavoastră sunt prelucrate pe teritoriul României și al Uniunii Europene. Unii furnizori de servicii IT (ex. servicii cloud, e-mail) pot procesa date pe servere situate în afara SEE. În aceste cazuri, Compania se asigură că transferul este efectuat cu garanții adecvate, respectiv:

  • Clauze contractuale standard aprobate de Comisia Europeană (Art. 46 GDPR);
  • Decizii de adecvare ale Comisiei Europene, acolo unde există.

Detalii suplimentare privind transferurile internaționale pot fi obținute la adresa office@bridgefireandrescue.ro.

8. Durata Stocării Datelor

Categorie de dateDurată de stocare
Date din formularul de contact / audit gratuit (fără contract ulterior)12 luni de la ultima interacțiune
Date din contractele de servicii SPSU10 ani de la încetarea contractului (obligație legală fiscală și de arhivare)
Registre de instruire PSI, evidența personalului SPSUDurata contractului + 5 ani (conform Ordinului MAI 160/2007)
Registre de intervenții și rapoarte operaționaleDurata contractului + 5 ani
Date de contact ale persoanelor de urgență de la obiectivDurata contractului + 6 luni
CV-uri — candidaturi activeDurata procesului de recrutare + 6 luni (pentru eventuale posturi viitoare, cu consimțământul candidatului)
CV-uri transmise spontan6 luni de la primire, dacă nu există consimțământ explicit de prelungire
Date de navigare website (cookie-uri analitice)Conform politicii de cookies (de regulă, maximum 13 luni)
Date din comunicări de marketingPână la retragerea consimțământului + 30 de zile operaționale
Documente financiar-contabile10 ani (Legea contabilității nr. 82/1991)

La expirarea termenului de stocare, datele sunt șterse sau anonimizate ireversibil.

9. Drepturile Persoanelor Vizate

În temeiul GDPR, aveți următoarele drepturi:

9.1 Dreptul de acces (Art. 15 GDPR)

Aveți dreptul de a solicita o confirmare a faptului că prelucrăm date despre dumneavoastră și, dacă da, accesul la o copie a acestor date, împreună cu informații privind scopul, categoriile de date, destinatarii și durata stocării.

9.2 Dreptul la rectificare (Art. 16 GDPR)

Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete care vă privesc.

9.3 Dreptul la ștergere („dreptul de a fi uitat”) (Art. 17 GDPR)

Puteți solicita ștergerea datelor dumneavoastră atunci când: nu mai sunt necesare pentru scopul colectării; v-ați retras consimțământul; v-ați opus prelucrării și nu există temeiuri legitime prevalente; datele au fost prelucrate ilegal. Dreptul la ștergere nu se aplică atunci când prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

9.4 Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, prelucrarea este ilegală sau Compania nu mai are nevoie de date, dar dumneavoastră le solicitați pentru apărarea unui drept în instanță.

9.5 Dreptul la portabilitate (Art. 20 GDPR)

Atunci când prelucrarea se bazează pe consimțământ sau pe un contract și este realizată prin mijloace automate, aveți dreptul de a primi datele care vă privesc într-un format structurat, utilizat în mod curent, care poate fi citit automat, și de a transmite aceste date altui operator.

9.6 Dreptul la opoziție (Art. 21 GDPR)

Aveți dreptul de a vă opune în orice moment prelucrării datelor care vă privesc atunci când aceasta se bazează pe interesul legitim al Companiei, inclusiv în cazul creării de profiluri. Aveți dreptul absolut de a vă opune prelucrării în scopuri de marketing direct.

9.7 Dreptul de a nu face obiectul unei decizii automate (Art. 22 GDPR)

Compania nu utilizează sisteme de luare automată a deciziilor sau profilare care să producă efecte juridice sau să vă afecteze în mod semnificativ.

9.8 Dreptul de a retrage consimțământul

Acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrării anterioare retragerii.

9.9 Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

ANSPDCP B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, 010336 București Tel: +40.318.059.211 E-mail: anspdcp@dataprotection.ro Website: www.dataprotection.ro

10. Exercitarea Drepturilor

Pentru exercitarea oricăruia dintre drepturile de mai sus, transmiteți o cerere scrisă la:

E-mail: office@bridgefireandrescue.ro Obiectul e-mailului: „Cerere GDPR – [numele dreptului]”

Cererea trebuie să conțină: numele și prenumele dumneavoastră, o descriere clară a solicitării și, dacă este cazul, informații care să ne ajute să vă identificăm în baza noastră de date (ex. adresa de e-mail utilizată la înregistrare, denumirea companiei pentru care ați completat un formular).

Termen de răspuns: Compania va răspunde în termen de 30 de zile calendaristice de la primirea cererii. Termenul poate fi prelungit cu maximum 60 de zile în cazuri de complexitate ridicată, cu notificarea prealabilă a solicitantului.

Serviciile noastre nu sunt condiționante de acceptarea prelucrărilor optionale — exercitarea drepturilor dumneavoastră nu va atrage consecințe negative în relația contractuală.

11. Securitatea Datelor

BRIDGE FIRE & RESCUE SRL implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii accidentale, distrugerii sau divulgării, inclusiv:

  • Controlul accesului la sistemele informatice pe baza principiului minimizării privilegiilor;
  • Utilizarea conexiunilor criptate (HTTPS/TLS) pentru transmiterea datelor prin website;
  • Obligații contractuale de confidențialitate impuse personalului și partenerilor cu acces la date;
  • Proceduri interne de gestionare a incidentelor de securitate;
  • Evaluarea periodică a riscurilor asociate prelucrărilor efectuate.

În cazul unui incident de securitate care poate afecta drepturile și libertățile persoanelor vizate, Compania va notifica ANSPDCP în termen de 72 de ore de la constatare și, după caz, va informa direct persoanele afectate, conform Art. 33–34 GDPR.

12. Cookie-uri și Tehnologii de Urmărire

Website-ul bridgefireandrescue.ro poate utiliza cookie-uri și tehnologii similare. Detalii complete privind tipurile de cookie-uri utilizate, scopurile acestora și opțiunile de gestionare sunt disponibile în Politica de Cookies, accesibilă la subsol.

Ca regulă generală:

  • Cookie-urile strict necesare funcționează fără consimțământ și sunt esențiale pentru navigare;
  • Cookie-urile analitice și de marketing necesită consimțământul dumneavoastră explicit, acordat prin bannerul de cookie la prima vizită.

13. Minori

Serviciile BRIDGE FIRE & RESCUE SRL sunt adresate exclusiv persoanelor juridice (companii) și persoanelor fizice cu capacitate deplină de exercițiu. Compania nu colectează intenționat date ale persoanelor cu vârsta sub 18 ani. Dacă aveți cunoștință că un minor ne-a transmis date fără consimțământul părinților, vă rugăm să ne contactați la office@bridgefireandrescue.ro pentru ștergerea imediată a acestora.

14. Linkuri Externe

Website-ul nostru poate conține linkuri către site-uri externe (ex. IGSU, ANSPDCP, parteneri). BRIDGE FIRE & RESCUE SRL nu este responsabilă pentru practicile de confidențialitate ale acestor site-uri și vă recomandăm să consultați politicile de confidențialitate ale fiecăruia înainte de a furniza date.

15. Modificări ale Prezentei Politici

Compania își rezervă dreptul de a actualiza prezenta Politică de Confidențialitate pentru a reflecta modificări legislative, schimbări ale activității sau îmbunătățiri ale practicilor de prelucrare. Versiunea curentă este întotdeauna accesibilă pe website la adresa bridgefireandrescue.ro/politica-de-confidentialitate.

În cazul unor modificări semnificative, Compania va afișa un anunț vizibil pe website sau va notifica persoanele vizate prin e-mail, acolo unde există o relație contractuală activă.

Data intrării în vigoare a versiunii curente: mai 2026

16. Contact și Responsabil cu Protecția Datelor

BRIDGE FIRE & RESCUE SRL nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform criteriilor Art. 37 GDPR. Toate solicitările și cererile privind prelucrarea datelor cu caracter personal sunt gestionate direct de Operator, prin:

E-mail: office@bridgefireandrescue.ro Telefon: 0799.112.922 Adresă: Strada Carierei nr. 127, 500052, Brașov, România

Prezenta Politică de Confidențialitate a fost redactată cu respectarea prevederilor Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.