Informare GDPR
Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal
Date protejate
Criptare AES-256 și TLS 1.2+ pentru toate datele
Servere UE
Datele sunt stocate exclusiv în Uniunea Europeană
Drepturi depline
Acces, rectificare, ștergere, portabilitate și opoziție
1. Operatorul de date cu caracter personal
În conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR"), operatorul datelor cu caracter personal este:
- CLOUDZERO SRL
- CUI: 46180740 | Nr. Reg. Com.: J12/2983/2022
- Sediu: Sesul de sus 184A, Florești, Cluj, România
- Email DPO: [email protected]
- Website: datebpi.ro
2. Tipuri de date prelucrate
Platforma datebpi.ro prelucrează două categorii distincte de date:
2.1. Date cu caracter personal ale Utilizatorilor
Acestea sunt datele pe care le colectăm de la dumneavoastră în calitate de utilizator al platformei:
- Nume, prenume, adresă de email, parolă (criptată)
- Date de facturare (denumire firmă, CUI, adresă)
- Număr de telefon (opțional, pentru alerte SMS)
- Date tehnice (IP, browser, dispozitiv)
- Date de utilizare (căutări, pagini vizitate, funcționalități accesate)
Detalii complete: Politica de Confidențialitate
2.2. Date din surse publice oficiale (BPI)
Platforma prelucrează date publicate în Buletinul Procedurilor de Insolvență (BPI) de către Oficiul Național al Registrului Comerțului (ONRC) și din alte surse de informații publice. Aceste date includ:
- Denumiri de firme, coduri unice de identificare (CUI), numere de înregistrare
- Numere de dosare, hotărâri judecătorești, citații
- Numele practicienilor în insolvență, administratorilor judiciari, lichidatorilor
- Adrese sedii sociale, date despre proceduri de insolvență
Temei legal pentru prelucrarea datelor din BPI: Art. 6(1)(f) GDPR – interes legitim. Datele sunt deja publice prin publicarea lor în BPI de către ONRC, o autoritate publică. Platforma structurează și facilitează accesul la aceste informații publice fără a adăuga date cu caracter personal suplimentare.
3. Temeiurile legale ale prelucrării
Prelucrăm date cu caracter personal exclusiv pe baza unuia dintre următoarele temeiuri legale prevăzute de Art. 6 GDPR:
- Art. 6(1)(a) – Consimțământ: pentru trimiterea de comunicări de marketing, newsletter și utilizarea cookie-urilor non-esențiale. Consimțământul poate fi retras oricând.
- Art. 6(1)(b) – Executarea contractului: pentru crearea contului, furnizarea serviciilor contractate (căutare, monitorizare, alerte, export), procesarea plăților și comunicările legate de serviciu.
- Art. 6(1)(c) – Obligație legală: pentru conformarea cu obligațiile fiscale (emiterea facturilor, raportări ANAF), răspunsul la solicitări ale autorităților și păstrarea registrelor contabile.
- Art. 6(1)(f) – Interes legitim: pentru asigurarea securității platformei, prevenirea fraudei, îmbunătățirea serviciilor pe baza datelor agregate, și prelucrarea datelor din surse publice oficiale (BPI).
4. Drepturile persoanelor vizate
În conformitate cu GDPR, aveți următoarele drepturi:
Dreptul de acces (Art. 15 GDPR)
Aveți dreptul de a obține din partea noastră o confirmare că datele dumneavoastră personale sunt sau nu prelucrate și, în caz afirmativ, acces la datele respective, inclusiv o copie a acestora.
Dreptul la rectificare (Art. 16 GDPR)
Aveți dreptul de a obține rectificarea datelor inexacte sau completarea datelor incomplete. Puteți face acest lucru direct din secțiunea Setări cont sau prin contactarea DPO.
Dreptul la ștergere – „dreptul de a fi uitat" (Art. 17 GDPR)
Puteți solicita ștergerea datelor personale atunci când: nu mai sunt necesare scopului pentru care au fost colectate; vă retrageți consimțământul; obiectați la prelucrare; datele au fost prelucrate ilegal. Excepție: datele necesare conformării cu obligații legale (ex. facturi – 10 ani).
Dreptul la restricționarea prelucrării (Art. 18 GDPR)
Puteți solicita restricționarea prelucrării când: contestați exactitatea datelor; prelucrarea este ilegală dar preferați restricționarea în loc de ștergere; avem nevoie de date pentru constatarea unui drept în instanță.
Dreptul la portabilitatea datelor (Art. 20 GDPR)
Aveți dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON/CSV), și de a le transmite altui operator.
Dreptul la opoziție (Art. 21 GDPR)
Puteți obiecta la prelucrarea datelor bazată pe interesul legitim sau pe marketing direct. În cazul marketingului direct, opoziția este absolută și prelucrarea va înceta imediat.
Dreptul de a nu fi supus unei decizii automate (Art. 22 GDPR)
datebpi.ro nu ia decizii bazate exclusiv pe prelucrare automatizată care ar produce efecte juridice asupra dumneavoastră.
5. Cum vă exercitați drepturile
Puteți exercita oricare dintre drepturile de mai sus prin:
- Email: transmiteți o solicitare la [email protected]
- Setări cont: pentru rectificare, export date și ștergere cont, accesați secțiunea Setări cont
- Poștă: CLOUDZERO SRL, Sesul de sus 184A, Florești, Cluj, România
Termene de răspuns:
- Vom confirma primirea solicitării în termen de 3 zile lucrătoare
- Vom răspunde solicitării în termen de maximum 30 de zile calendaristice de la primire
- În cazuri complexe, termenul poate fi prelungit cu maximum 60 de zile, cu notificarea dumneavoastră
Este posibil să vă solicităm verificarea identității înainte de a procesa cererea, pentru a preveni accesul neautorizat la datele personale.
6. Durata stocării datelor
Aplicăm principiul minimizării și stocăm datele doar pe durata necesară:
| Categoria de date | Durata stocării | Motiv |
|---|---|---|
| Date cont (profil) | Durata contului + 30 zile | Executarea contractului |
| Date de facturare | 10 ani de la emitere | Obligație legală (Codul fiscal) |
| Loguri de acces / securitate | 12 luni | Interes legitim (securitate) |
| Date analitice | 26 luni (agregate) | Interes legitim (îmbunătățire) |
| Consimțământ marketing | Până la retragere | Consimțământ |
| Date BPI (surse publice) | Nedeterminat | Interes public / interes legitim |
7. Măsuri de securitate implementate
În conformitate cu Art. 32 GDPR, am implementat următoarele măsuri tehnice și organizatorice:
Măsuri tehnice
- Criptare în tranzit (TLS 1.2+)
- Criptare în repaus (AES-256)
- Hashing parole (bcrypt)
- Autentificare 2FA disponibilă
- Firewall aplicație web (WAF)
- Protecție DDoS
- Backup-uri zilnice criptate
- Monitoring și alertare 24/7
Măsuri organizatorice
- Politici interne de acces pe bază de rol
- Instruirea personalului privind protecția datelor
- Acorduri de confidențialitate cu angajații
- Acorduri de prelucrare (DPA) cu furnizorii
- Proceduri de răspuns la incidente
- Evaluări de impact (DPIA) pentru prelucrări cu risc ridicat
- Audituri periodice de securitate
- Registrul activităților de prelucrare (Art. 30)
8. Notificarea încălcărilor securității datelor
În conformitate cu Art. 33 și Art. 34 GDPR:
- Vom notifica Autoritatea Națională de Supraveghere (ANSPDCP) în termen de maximum 72 de ore de la constatarea unei încălcări a securității datelor personale, dacă aceasta prezintă un risc pentru drepturile și libertățile persoanelor vizate
- Vom notifica persoanele vizate afectate fără întârzieri nejustificate, dacă încălcarea este susceptibilă să genereze un risc ridicat
- Vom documenta toate incidentele de securitate, indiferent de severitate, în registrul intern de incidente
9. Dreptul la datele din BPI – clarificare
Datele privind procedurile de insolvență publicate în BPI sunt date publice, puse la dispoziție de ONRC în interes public. Cu toate acestea, respectăm drepturile persoanelor fizice vizate în aceste documente:
- Dreptul la informare: Persoanele fizice ale căror date apar în documentele BPI sunt informate prin această pagină despre prelucrarea datelor lor de către platforma noastră
- Dreptul la opoziție: Persoanele fizice pot formula o cerere de opoziție la prelucrarea datelor lor de către platforma noastră. Vom analiza fiecare cerere și vom pune în balanță interesul legitim al platformei cu drepturile persoanei vizate
- Solicitări de dezindexare: Pentru cazuri justificate (ex. proceduri finalizate, reabilitare), persoanele fizice pot solicita dezindexarea sau restricționarea accesului la anumite informații, prin cerere motivată la [email protected]
10. Autoritatea de supraveghere
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
- Telefon: +40.318.059.211 / +40.318.059.212
- Website: www.dataprotection.ro
- Email: [email protected]
11. Documente conexe
Această Informare GDPR se completează cu următoarele documente:
- Termeni și Condiții – acordul de utilizare a platformei
- Politica de Confidențialitate – detalii despre datele colectate și prelucrarea lor
- Politica de Cookie-uri – informații despre cookie-urile utilizate pe platformă
12. Contact DPO
Pentru orice întrebări sau solicitări legate de protecția datelor personale:
- CLOUDZERO SRL – Responsabil Protecția Datelor (DPO)
- Sesul de sus 184A, Florești, Cluj, România
- Email: [email protected]
Vom depune toate eforturile pentru a rezolva orice problemă legată de protecția datelor în mod direct și rapid, înainte de a fi necesară implicarea autorității de supraveghere.