GDPR — Protecția Datelor cu Caracter Personal
1. Ce este GDPR și de ce este important
Regulamentul General privind Protecția Datelor (GDPR) — Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului, aplicabil de la 25 mai 2018 — este principalul instrument legal european care reglementează modul în care organizațiile colectează, procesează și stochează datele cu caracter personal ale cetățenilor din Uniunea Europeană.
În România, GDPR este completat de Legea nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului și de Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în comunicațiile electronice.
Această pagină explică, în termeni clari, cum WebtasticAI SRL respectă GDPR și care sunt drepturile dumneavoastră.
2. Cine suntem (Operatorul de Date)
WebtasticAI SRL — operator de date cu caracter personal
CUI: 47831324
Contact GDPR: contact@webtasticai.ro
Telefon: +40 728 237 356
WebtasticAI SRL acționează ca operator de date pentru datele colectate prin website și în cadrul relațiilor contractuale. Nu am desemnat un Responsabil cu Protecția Datelor (DPO) întrucât activitatea noastră nu atinge pragurile care impun obligativitatea numirii unui DPO conform art. 37 GDPR. Solicitările privind datele personale sunt gestionate direct de conducere.
3. Principiile Prelucrării Datelor (Art. 5 GDPR)
WebtasticAI se angajează să respecte principiile fundamentale ale GDPR:
- Legalitate, echitate și transparență: Datele sunt prelucrate în mod legal, echitabil și transparent față de persoanele vizate.
- Limitarea scopului: Datele sunt colectate pentru scopuri specifice, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
- Reducerea la minimum a datelor: Colectăm doar datele necesare pentru scopul declarat.
- Exactitate: Datele sunt corecte și actualizate. Datele inexacte sunt șterse sau corectate fără întârziere.
- Limitarea stocării: Datele sunt păstrate doar atât timp cât este necesar.
- Integritate și confidențialitate: Datele sunt protejate prin măsuri tehnice și organizatorice adecvate.
- Responsabilitate: Suntem responsabili pentru respectarea acestor principii și suntem capabili să o demonstrăm.
4. Drepturile Dumneavoastră conform GDPR
Aveți urmätoarele drepturi garantate de GDPR (Capitolul III), exercitabile gratuit, în termen de 30 de zile de la solicitare:
Dreptul de acces (Art. 15)
Dreptul de a obține o confirmare că datele dumneavoastră sunt prelucrate și o copie a acestora, împreună cu informații despre scopul prelucrării, categoriile de date, destinatarii și durata stocării.
Dreptul la rectificare (Art. 16)
Dreptul de a obține corectarea datelor inexacte sau completarea datelor incomplete care vă privesc.
Dreptul la ștergere (Art. 17)
„Dreptul de a fi uitat" — puteți solicita ștergerea datelor dacă nu mai sunt necesare, v-ați retras consimțământul, v-ați opus prelucrării sau datele au fost prelucrate ilegal.
Dreptul la restricționare (Art. 18)
Dreptul de a limita prelucrarea datelor în anumite situații (de exemplu, când contestați exactitatea datelor sau vă opuneți ștergerii).
Dreptul la portabilitate (Art. 20)
Dreptul de a primi datele furnizate nouă în format structurat, utilizat frecvent și lizibil automat (ex: JSON sau CSV), și de a le transmite unui alt operator.
Dreptul la opoziție (Art. 21)
Dreptul de a vă opune prelucrării bazate pe interesul legitim al operatorului sau prelucrării în scop de marketing direct.
Retragerea consimțământului
Dacă prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără consecințe negative. Retragerea nu afectează legalitatea prelucrărilor efectuate anterior.
Drepturi privind deciziile automate (Art. 22)
Nu luăm decizii automatizate cu efect juridic sau efect semnificativ similar. Dacă acest lucru se schimbă, veți fi informat.
Pentru a vă exercita orice drept, trimiteți o solicitare scrisă la contact@webtasticai.ro cu subiectul „Solicitare GDPR — [dreptul solicitat]". Vă vom răspunde în termen de 30 de zile calendaristice. În cazuri complexe, termenul poate fi prelungit cu 60 de zile suplimentare, cu notificarea dumneavoastră prealabilă.
5. Temeiul Legal al Prelucrărilor
Fiecare activitate de prelucrare a datelor are un temei legal clar conform art. 6 GDPR:
| Activitate de prelucrare | Temei legal |
|---|---|
| Răspuns la formularul de contact / oferirea de demonstrații | Art. 6(1)(b) — măsuri precontractuale la solicitarea persoanei vizate |
| Executarea contractelor cu clienții | Art. 6(1)(b) — executarea unui contract |
| Emiterea facturilor și evidența contabilă | Art. 6(1)(c) — obligație legală (Legea 82/1991, Legea 227/2015) |
| Trimiterea de comunicări de marketing | Art. 6(1)(a) — consimțământul persoanei vizate |
| Statistici anonimizate de trafic pe site | Art. 6(1)(f) — interesul legitim al operatorului |
| Securitate și prevenirea fraudei | Art. 6(1)(f) — interesul legitim al operatorului |
6. Perioadele de Retenție a Datelor
| Categorie de date | Perioadă de retenție |
|---|---|
| Solicitări de contact fără contractare | 12 luni de la ultima interacțiune |
| Date contractuale (clienți) | Durata contractului + 5 ani |
| Documente fiscale și contabile | 10 ani (Legea 82/1991) |
| Date pentru marketing (cu consimțământ) | Până la retragerea consimțământului |
| Log-uri tehnice de server | Maximum 90 de zile |
| Cookie-uri non-esențiale | Maximum 12 luni de la acordarea consimțământului |
7. Securitatea Datelor și Notificarea Breșelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal:
- Criptare HTTPS (TLS 1.2+) pentru toate comunicațiile prin site
- Acces restricționat pe baza principiului „need-to-know"
- Autentificare cu doi factori (2FA) pentru sistemele interne
- Contracte de confidențialitate cu colaboratorii externi
- Revizuiri periodice ale securității
În cazul unei breșe de securitate care prezintă risc pentru drepturile și libertățile dumneavoastră, vom notifica:
- ANSPDCP în termen de 72 de ore de la constatarea breșei (art. 33 GDPR)
- Persoanele afectate, fără întârzieri nejustificate, dacă breșa prezintă risc ridicat (art. 34 GDPR)
8. Cookie-uri și Consimțământ Digital (Legea 506/2004)
Conform Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice:
- Cookie-urile strict necesare (funcționale) nu necesită consimțământ — acestea sunt indispensabile pentru funcționarea site-ului
- Cookie-urile analitice sau de marketing necesită consimțământul prealabil, liber, specific, informat și neambiguu
- Consimțământul poate fi retras oricând din setările browserului sau din preferințele cookie ale site-ului
Site-ul utilizează în prezent un singur cookie esențial (wai-theme) pentru a memora preferința de temă (dark/light), care nu necesită consimțământ.
9. Transferuri Internaționale de Date
Utilizăm servicii ale unor furnizori terți localizați parțial în afara SEE (ex: Vercel Inc. — SUA). Aceste transferuri sunt efectuate cu respectarea garanțiilor prevăzute la art. 46 GDPR, prin utilizarea Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană.
Lista furnizorilor și garanțiile aplicabile:
| Furnizor | Țara | Garanție |
|---|---|---|
| Vercel Inc. (găzduire) | SUA | Clauze Contractuale Standard (SCC) |
| Meta Platforms Ireland Ltd. (WhatsApp Business) | UE / Irlanda | În cadrul SEE — nu necesită garanții suplimentare |
| Google Ireland Ltd. (Workspace) | UE / Irlanda | În cadrul SEE + SCC pentru procesare în SUA |
10. Autoritatea de Supraveghere — ANSPDCP
Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul să depuneți o plângere la autoritatea română de supraveghere:
11. Actualizarea Acestei Informări
Această informare GDPR poate fi actualizată periodic pentru a reflecta modificările legislative sau ale practicilor noastre. Data ultimei actualizări este indicată la începutul paginii. Modificările substanțiale vor fi comunicate prin e-mail sau printr-un anunț pe site.
12. Contact pentru Solicitări GDPR
WebtasticAI SRL
E-mail: contact@webtasticai.ro (subiect: „Solicitare GDPR")
Telefon: +40 728 237 356
WhatsApp: +40 728 237 356
Termen de răspuns: maximum 30 de zile calendaristice.