Politica de confidentialitate

 

Aceasta politica descrie cum colecteaza, foloseste si protejeaza WebSimplu (brand operat de Dualvalcost Solution SRL, CUI 26823086) datele tale cu caracter personal, in conformitate cu Regulamentul General privind Protectia Datelor — GDPR (Reg. UE 2016/679) si Legea 190/2018 privind masurile de punere in aplicare a GDPR.

 

Tratam protectia datelor personale cu seriozitate si transparenta. Aceasta politica explica in detaliu ce date colectam, in ce scopuri le folosim, cat timp le pastram, cui le divulgam (daca este cazul) si ce drepturi ai ca persoana vizata. Daca ai intrebari nelamurite dupa citirea acestui document, scrie-ne la dpo@websimplu.ro.

 

 

Operatorul datelor personale colectate prin site-ul WebSimplu.ro este urmatoarea entitate juridica:

 

Denumire: Dualvalcost Solution SRL

Brand: WebSimplu

CUI: 26823086

Sediu social: Strada Garii, Nr. 24, Cretesti, judetul Ilfov, Romania

Punct de lucru: Strada Anton Pann, Bl. 28Bis, Ap. 16, Romana, judetul Neamt, Romania

Contact DPO: contact@websimplu.ro

Contact general: contact@websimplu.ro

 

Conform art. 37 GDPR, am desemnat un Data Protection Officer (DPO) care poate fi contactat direct pentru orice intrebare sau cerere referitoare la prelucrarea datelor tale: dpo@websimplu.ro. DPO-ul este responsabil pentru supravegherea conformitatii cu GDPR si este punctul tau de contact preferat pentru exercitarea drepturilor.

 

 

Colectam si prelucram urmatoarele categorii de date, in functie de modul in care interactionezi cu noi:

 

 

Atunci cand completezi formularul de contact, cerere oferta sau ne scrii direct la email, colectam:

 

• Nume si prenume — pentru identificare si comunicare personalizata

 

• Adresa email — pentru a-ti raspunde si trimite oferta

 

• Numar de telefon (optional) — daca preferi comunicare telefonica

 

• Nume companie (optional, B2B) — pentru contextualizare oferta

 

• Continutul mesajului — informatiile despre proiectul tau si nevoile specifice

 

 

Pentru clientii care contracteaza servicii, colectam suplimentar datele necesare facturarii si executarii contractului:

 

• Date de facturare (denumire entitate, CUI, adresa fiscala) — pentru emiterea facturii

 

• Cont bancar (transmis catre noi pentru rambursari, daca este cazul)

 

• Documente contractuale semnate

 

 

Daca accepti cookie-urile analitice prin bannerul de cookies, colectam date agregate si anonimizate despre utilizarea site-ului:

 

• Paginile vizitate si durata sesiunii

 

• Sursa traficului (organic, direct, referal)

 

• Tipul dispozitivului si browser-ul (anonimizat)

 

• Zona geografica generala (oras, fara identificare individuala)

 

 

Pentru functionarea de baza a site-ului, infrastructura noastra (Cloudflare Pages) colecteaza temporar date tehnice esentiale: adresa IP (anonimizata partial dupa procesare), tipul browser-ului, sistemul de operare, timestamp-ul requesturilor. Aceste date sunt folosite exclusiv pentru securitate, prevenire abuz si functionare tehnica.

 

 

Pentru fiecare categorie de date, avem un scop clar si un temei legal definit:

 

Categoria de date

Scopul prelucrarii

Temeiul legal (GDPR Art. 6)

Date contact (formular)

Raspuns la cerere si trimitere oferta

Cerere a persoanei vizate (1)(b)

Date contractuale

Executarea contractului de prestari servicii

Contract (1)(b)

Date facturare

Indeplinirea obligatiilor fiscale

Obligatie legala (1)(c)

Date analitice cu cookies

Imbunatatire site si masurare audiente

Consimtamant explicit (1)(a)

Date tehnice automate

Securitate site, prevenire abuz

Interes legitim (1)(f)

Newsletter (daca activam)

Comunicari de marketing

Consimtamant explicit (1)(a)

 

Pastram datele tale doar atat cat este necesar pentru scopurile pentru care au fost colectate sau pentru a respecta obligatiile legale. Iata termenele exacte de retentie:

 

Date din formularul de contact (lead-uri)

Maxim 24 luni de la ultima interactiune

Date contractuale si facturare

10 ani conform Codului Fiscal si Legea contabilitatii 82/1991

Date analitice anonimizate

Pana la retragerea consimtamantului sau 24 luni

Date tehnice automate (log-uri server)

30-90 zile in functie de tip

Date pentru newsletter (cand activam)

Pana la retragerea consimtamantului (link unsubscribe)

Corespondenta email comerciala

5 ani in arhiva (pentru evidenta comerciala)

 

La expirarea termenelor de retentie, datele sunt sterse complet sau anonimizate ireversibil. Stergem datele si in orice moment la cererea ta (drept la stergere — drept de a fi uitat), exceptand cazurile in care suntem obligati legal sa le pastram (de exemplu, obligatii fiscale pentru facturile emise).

 

 

 

Nu vindem datele tale catre terti. Nu folosim datele tale in scopuri de marketing agresiv. Nu transferam date catre terti in afara cazurilor strict necesare executarii serviciilor sau respectarii obligatiilor legale.

 

 

Pentru functionarea tehnica a serviciilor, folosim urmatorii procesatori (subcontractori) care au semnat Acord de Prelucrare a Datelor (DPA) conform art. 28 GDPR:

 

Procesator

Scop

Localizare date

Cloudflare Pages (Cloudflare Inc.)

Gazduire site, CDN, securitate edge

Globala (edge), DPA semnat, SCC pentru UE-USA

Provider email transactional

Trimitere emailuri din formulare

UE, DPA semnat

Provider hosting Laravel (dupa caz)

Gazduire backend admin

UE, DPA semnat

Provider email marketing (la activare newsletter)

Trimitere newsletter cu consimtamant

UE/SUA cu SCC, DPA semnat, anuntat in banner

Furnizor servicii contabile

Procesare facturi si contabilitate

Romania, obligatie legala

 

 

Cloudflare opereaza retea globala de edge servers, ceea ce poate insemna ca datele tale tranziteaza temporar prin centre de date din UE, SUA sau alte regiuni. Pentru transferurile catre tari terte (in afara UE/SEE), aplicam Clauzele Contractuale Standard (SCC) ale Comisiei Europene, conform deciziei UE-SUA Data Privacy Framework in vigoare (sau echivalent), si verificam Decizia de adecvare daca aplica. Pentru detalii tehnice despre Cloudflare, consulta politica lor de confidentialitate la cloudflare.com/privacypolicy/.

 

 

Putem divulga datele tale catre autoritati competente (ANAF, ANSPDCP, instante judecatoresti, parchet, politie) doar in baza unei cereri legale scrise si formalizate, conform legislatiei romane si europene aplicabile. Daca legea permite, te vom notifica anterior divulgarii.

 

 

Conform GDPR, ai urmatoarele drepturi cu privire la datele tale personale:

 

Sa stii ce date prelucram despre tine si sa primesti o copie

Sa corectezi datele inexacte sau sa completezi datele incomplete

Dreptul de a fi uitat — stergerea datelor in conditiile prevazute de lege

Sa restrictionezi temporar prelucrarea in anumite situatii

Sa primesti datele tale intr-un format structurat, transmisibil

Sa te opui prelucrarii bazate pe interes legitim sau marketing direct

Sa retragi oricand consimtamantul (fara efect retroactiv)

Sa depui plangere la ANSPDCP daca consideri ca drepturile ti-au fost incalcate

 

 

 

Pentru exercitarea oricarui drept dintre cele de mai sus, trimite o cerere scrisa la adresa dpo@websimplu.ro, mentionand in subiect Cerere GDPR si specificand:

• Dreptul pe care doresti sa-l exerciti (acces, rectificare, stergere etc.)

• Identificare adecvata (nume, email folosit in interactiunile cu noi)

• Detalii specifice despre cerere (de exemplu, ce date doresti rectificate)

 

Raspundem in maxim 30 zile calendaristice de la primirea cererii, cu posibilitatea de extindere la 60 zile in cazuri complexe (te vom notifica daca este necesara extinderea). Exercitarea drepturilor este gratuita, exceptand cazurile in care cererile sunt vadit nefondate sau excesive (in care caz putem percepe o taxa rezonabila sau refuza, conform art. 12(5) GDPR).

 

 

Daca consideri ca prelucrarea datelor tale incalca legislatia GDPR sau Legea 190/2018, ai dreptul de a depune plangere la autoritatea de supraveghere competenta in Romania:

 

Denumire: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

Adresa: Bulevardul G-ral Gheorghe Magheru 28-30, Sector 1, Bucuresti, 010336

Telefon: +40 318 059 211

Email: anspdcp@dataprotection.ro

Site oficial: dataprotection.ro

 

Recomandam contactarea noastra prealabila la dpo@websimplu.ro pentru a incerca solutionarea problemei direct cu noi. In cele mai multe cazuri, putem rezolva neclaritatile rapid si fara escaladare la autoritate.

 

 

Aplicam masuri tehnice si organizatorice adecvate pentru protectia datelor tale personale, conform art. 32 GDPR:

 

• Criptare TLS 1.3 pentru toate transferurile de date (HTTPS obligatoriu)

• Criptare la stocare pentru baza de date Laravel admin

• Acces restrictionat la date pe baza principiului need-to-know

• Autentificare cu parole puternice si 2FA pentru accesul administrativ

• Backup zilnic automat cu retentie limitata

• Monitorizare uptime si log-uri de acces pentru detectare anomalii

• Update-uri regulate de securitate pentru framework-uri si dependinte

 

In caz de incident de securitate care afecteaza datele tale personale, te vom notifica in maxim 72 ore si vom notifica ANSPDCP conform art. 33-34 GDPR.

 

 

Pentru detalii despre cookies si tehnologii similare folosite pe site, consulta Politica de utilizare cookies (websimplu.ro/politica-de-utilizare-cookies). Politica cookies face parte integranta din aceasta politica de confidentialitate.

 

 

Aceasta politica poate fi actualizata pentru a reflecta schimbari in practicile noastre de prelucrare a datelor, in tehnologie sau in cerintele legale. Data ultimei actualizari este afisata in partea de sus. Pentru modificari substantiale (de exemplu, adaugare scopuri noi de prelucrare), te vom notifica explicit prin email (daca avem datele tale) sau prin banner pe site, cu cel putin 30 zile inainte de aplicarea modificarilor.

 

📧 Contact DPO pentru orice intrebare

 

Email DPO: contact@websimplu.ro · Raspundem in maxim 30 zile la cereri GDPR

Dualvalcost Solution SRL · CUI 26823086 · Cretesti, judetul Ilfov, Romania