Legal

Politica de confidențialitate

Această politică explică ce date personale sunt prelucrate prin site-ul bitus.ro și prin colaborările derulate de NIȚU B. BOGDAN-CRISTIAN PFA (denumit mai jos „operatorul”), de ce sunt prelucrate, cât timp sunt păstrate și ce drepturi ai asupra lor. Documentul respectă Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.

1. Operatorul de date și date de contact

  • Denumire: NIȚU B. BOGDAN-CRISTIAN PERSOANĂ FIZICĂ AUTORIZATĂ
  • CUI: 48622571
  • ONRC: F40/5906/2023
  • EU VAT: RO50521803
  • Sediu profesional: B-dul Bucureștii Noi 136, parter, ap. 5, Sector 1, București, 012366
  • Email pentru protecția datelor: [email protected]

Nu am desemnat un Responsabil cu Protecția Datelor (DPO). Activitatea operatorului nu se încadrează în categoriile prevăzute de art. 37 GDPR (autoritate publică, monitorizare la scară largă sau prelucrare la scară largă a unor date sensibile).

2. Ce date prelucrăm și de ce

Categorie de date Sursă Scop Temei juridic Păstrare
Nume, e-mail, companie, mesaj liber Formular de contact / e-mail trimis direct A răspunde la solicitare; pași precontractuali art. 6(1)(b) GDPR (precontractual) / art. 6(1)(f) GDPR (interes legitim) 12 luni de la ultima comunicare
Adresă IP, user-agent, jurnal acces server Logurile serverului web Securitate, prevenirea abuzurilor, troubleshooting art. 6(1)(f) GDPR (interes legitim) 30 de zile
Date de facturare client (denumire firmă, CUI, adresă, sumă) Contract de prestări servicii Emiterea facturii și obligații contabile art. 6(1)(b) GDPR (executare contract) / art. 6(1)(c) GDPR (obligație legală fiscală) 10 ani conform Codului fiscal

3. Temei juridic

Fiecare prelucrare se bazează pe un temei juridic explicit din art. 6 GDPR, indicat în tabelul de mai sus. Nu prelucrăm date sensibile (date de sănătate, opinii politice etc.) prin acest site. Nu folosim consimțământ ca temei general — solicităm consimțământ doar acolo unde legea o cere expres (de exemplu, dacă pe viitor adăugăm o listă de email marketing).

4. Cui transmitem datele (împuterniciți și destinatari)

Datele pot fi accesate, în limita strictă a scopului, de:

  • Furnizorul de hosting al site-ului (provider EU — listat la cerere prin email);
  • Furnizorul de email (provider EU — listat la cerere prin email);
  • Contabilul autorizat al PFA, pentru date de facturare;
  • ANAF și ONRC, pentru îndeplinirea obligațiilor legale;
  • Procesatori de plăți (dacă sunt folosiți pentru plata facturilor);
  • Autorități publice, atunci când există o cerere legală formală.

Nu vindem și nu cedăm date personale către terți pentru scopuri de marketing.

5. Transferuri în afara Spațiului Economic European

Nu efectuăm transferuri de date personale în afara Spațiului Economic European (SEE). Dacă pe viitor un astfel de transfer devine necesar, vom actualiza această politică și ne vom asigura că există garanții adecvate (clauze contractuale standard CCS, decizii de adecvare ale Comisiei Europene).

6. Cât timp păstrăm datele

Termenele de păstrare sunt menționate în tabelul de la secțiunea 2. La expirarea termenului, datele sunt șterse sau anonimizate, cu excepția situațiilor în care legea impune păstrarea (de exemplu, documente fiscale).

7. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces — să afli ce date prelucrăm despre tine și să primești o copie;
  • Dreptul la rectificare — să corectezi datele inexacte sau incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat”) — în condițiile prevăzute de art. 17 GDPR;
  • Dreptul la restricționarea prelucrării — în condițiile prevăzute de art. 18 GDPR;
  • Dreptul la portabilitatea datelor — să primești datele într-un format structurat, citibil mașină;
  • Dreptul de opoziție — la prelucrările întemeiate pe interes legitim;
  • Dreptul de a retrage consimțământul — atunci când prelucrarea se bazează pe consimțământ;
  • Dreptul de a nu fi supus unei decizii automate — incluzând crearea de profiluri (nu folosim astfel de mecanisme).

Pentru exercitarea oricărui drept, scrie-ne la [email protected]. Răspundem în termen de cel mult 30 de zile de la primirea cererii.

Ai, de asemenea, dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București 010336 · [email protected] · +40 318 059 211 · dataprotection.ro.

8. Decizii automate și profiling

Nu luăm decizii automate care să producă efecte juridice asupra ta și nu folosim mecanisme de profilare (art. 22 GDPR).

9. Datele copiilor

Site-ul și serviciile oferite se adresează exclusiv profesioniștilor (B2B) și nu sunt direcționate către minori sub 16 ani. Nu colectăm intenționat date despre minori. Dacă identifici o situație în care un minor a transmis date prin acest site, te rugăm să ne anunți pentru a le șterge.

10. Modificări ale politicii

Această politică poate fi actualizată periodic. Versiunea curentă se aplică începând cu data afișată în partea superioară a paginii („Ultima actualizare”). Pentru modificări semnificative, vom anunța vizibil pe site sau prin email.

11. Contact pentru chestiuni de protecția datelor

Pentru orice întrebare legată de prelucrarea datelor personale prin acest site, scrie la [email protected]. Răspundem în limita timpilor menționați mai sus.