Politica de confidențialitate

1. Operatorul datelor / Responsabilul prelucrării

Operatorul datelor cu caracter personal este:

DEFINE DEVELOPMENT S.R.L.

• Persoană juridică română
• Sediu: România, județul Constanța, Oraș Constanța, str. Egalității, nr. 21B, Biroul nr. 3, Etaj 1
• Înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Constanța, nr. J13/2653/2023
• Cod de identificare fiscală: 48595337
• Reprezentant legal: dl. ION BRÎNZA, administrator

Pentru exercitarea drepturilor prevăzute de GDPR sau pentru întrebări legate de prelucrarea datelor, ne puteți contacta la sediul societății (adresa de mai sus) sau prin secțiunea Contact a site-ului.

2. Categorii de date, scopuri și baze legale

Prelucrăm date cu caracter personal în următoarele scopuri și pe baze legale:

• Comunicare și ofertare: nume, prenume, adresă de email, număr de telefon, mesaj — pentru răspuns la solicitări, oferte și relația contractuală. Baza legală: executarea contractului sau pașii precontractuali (art. 6 alin. (1) lit. b) GDPR) și, unde este cazul, consimțământul (art. 6 alin. (1) lit. a) GDPR).
• Relații contractuale și facturare: date de identificare, date de contact, date necesare pentru emiterea facturilor și îndeplinirea obligațiilor fiscale. Baza legală: executarea contractului și obligații legale (art. 6 alin. (1) lit. b) și lit. c) GDPR).
• Funcționarea site-ului și securitate: adresă IP, date tehnice (tip browser, dispozitiv), jurnale de acces — pentru asigurarea securității și funcționării tehnice. Baza legală: interes legitim (art. 6 alin. (1) lit. f) GDPR).
• Cookie-uri și preferințe: conform Politicii de cookie-uri. Baza legală: consimțământ (pentru cookie-uri non-esențiale) sau interes legitim (pentru cookie-uri esențiale).

3. Destinatarii datelor și transferuri

Datele pot fi comunicate: partenerilor tehnici (găzduire, email, instrumente de analiză) care acționează ca operatori sau suboperatori, în măsura necesară pentru scopurile de mai sus; autorităților publice, atunci când legea o impune. Nu vindem date cu caracter personal. Transferurile în țări terțe (în afara SEE) se fac doar în prezența unei decizii de adecvare a Comisiei Europene sau a garanțiilor adecvate (clauze contractuale tip, etc.), în conformitate cu capitolul V GDPR.

4. Perioada de stocare

Păstrăm datele pe durata necesară îndeplinirii scopurilor: pe durata relației contractuale și, după încheierea acesteia, pe perioade impuse de legislația fiscală și contabilă (ex. 10 ani pentru documente fiscale), pentru litigii sau cereri de exercitare a drepturilor. Datele de trafic și jurnale tehnice pot fi reținute pentru o perioadă limitată necesară securității. După expirarea perioadei, datele sunt șterse sau anonimizate.

5. Drepturile persoanei vizate

În calitate de persoană vizată, beneficiați de drepturile prevăzute la art. 15–22 GDPR:

• Dreptul de acces (art. 15) — să știți ce date prelucrăm și să obțineți o copie;
• Dreptul la rectificare (art. 16) — corectarea datelor inexacte;
• Dreptul la ștergere („dreptul de a fi uitat”) (art. 17) — în condițiile legale;
• Dreptul la restricționarea prelucrării (art. 18);
• Dreptul la portabilitatea datelor (art. 20) — primirea datelor într-un format structurat, de uz curent;
• Dreptul la opoziție (art. 21) — față de prelucrarea pe baza interesului legitim;
• Dreptul de a nu fi supus unei decizii individuale automatizate (art. 22), în limitele legale.

Pentru exercitarea acestor drepturi, contactați-ne la sediul DEFINE DEVELOPMENT S.R.L. sau prin secțiunea Contact. Răspundem în termen de maximum 30 de zile. Dacă prelucrarea se bazează pe consimțământ, vă puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

6. Plângere la autoritatea de supraveghere

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), sediul în București, bd. G-ral. Gheorghe Magheru 28–30, sector 1, www.dataprotection.ro. Recomandăm să ne contactați întâi pentru a rezolva orice nelămurire.

7. Securitatea datelor

Luăm măsuri tehnice și organizatorice adecvate (confidențialitate, integritate, disponibilitate) pentru a proteja datele cu caracter personal, în conformitate cu art. 32 GDPR. În cazul unei încălcări a securității datelor cu risc pentru drepturile și libertățile persoanelor, vom notifica ANSPDCP și, unde este cazul, persoanele vizate, conform art. 33 și 34 GDPR.

8. Modificări

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Modificările semnificative vor fi reflectate pe această pagină, cu indicarea datei „Ultima actualizare”. Vă încurajăm să consultați periodic politica. Pentru informații despre cookie-uri, consultați Politica de cookie-uri.