Netcraft Digital
Netcraft

Politica de Confidențialitate

Protecția datelor personale conform GDPR și legislației române

1. Informații Generale și Identitatea Operatorului

1.1. Operator de Date: NETCRAFT DIGITAL SRL, societate comercială înregistrată în România, cu sediul social în Cluj-Napoca, județul Cluj, înregistrată la Registrul Comerțului sub nr. J12/XXXX/2024, cod unic de înregistrare RO XXXXXXXX (denumită în continuare "Operator", "Netcraft Digital", "noi" sau "Furnizor"), este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) și al Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR.

1.2. Date de Contact pentru Protecția Datelor:

Email: privacy@netcraft.digital | contact@netcraft.digital

Adresă poștală: Cluj-Napoca, județul Cluj, România

Website: https://netcraft.digital

1.3. Obiectul Politicii: Prezenta Politică de Confidențialitate explică modul în care Netcraft Digital colectează, utilizează, stochează, protejează și procesează datele cu caracter personal ale:

  • (a) Vizitatorilor site-ului web https://netcraft.digital (denumiți "Vizitatori");
  • (b) Clienților care utilizează serviciile noastre Website as a Service (denumiți "Clienți");
  • (c) Reprezentanților persoanelor juridice care intră în relații contractuale cu noi;
  • (d) Persoanelor de contact, parteneri și furnizori;
  • (e) Utilizatorilor finali ai website-urilor dezvoltate pentru Clienți (când acționăm ca persoană împuternicită).

1.4. Angajamentul nostru: Netcraft Digital este dedicat protejării confidențialității și securității datelor dumneavoastră personale. Ne angajăm să procesăm datele în conformitate cu principiile GDPR: legalitate, echitate, transparență, limitarea scopului, minimizarea datelor, exactitate, limitarea perioadei de stocare, integritate și confidențialitate.

2. Categorii de Date Personale Colectate

În funcție de natura interacțiunii dumneavoastră cu Netcraft Digital, colectăm următoarele categorii de date personale:

2.1. Date de Identificare și Contact

  • Nume și prenume (persoană fizică) sau denumire (persoană juridică)
  • Adresă de email
  • Număr de telefon
  • Adresă poștală (sediu social sau domiciliu)
  • Funcția/rolul în cadrul organizației (pentru reprezentanți persoane juridice)

2.2. Date de Identificare Fiscală și Comercială (Clienți Persoane Juridice)

  • Cod Unic de Înregistrare (CUI)
  • Număr de înregistrare la Registrul Comerțului
  • Date de înregistrare fiscală (TVA)
  • Cont bancar IBAN
  • Date reprezentant legal

2.3. Date de Navigare și Tehnice (Vizitatori Website)

  • Adresă IP
  • Tip de browser și versiune
  • Sistem de operare
  • Furnizor de servicii internet (ISP)
  • Data și ora accesării
  • Pagini vizitate și durata vizitei
  • Sursă de recomandare (referrer URL)
  • Țară și locație geografică aproximativă (la nivel de oraș)
  • Date din cookies și tehnologii similare

2.4. Date de Tranzacție și Facturare

  • Istoric de plăți și facturare
  • Metoda de plată utilizată (fără date complete ale cardului)
  • Date de comandă și abonament
  • Comunicări comerciale și corespondență

2.5. Conținut și Date Furnizate de Client

  • Conținut website (texte, imagini, documente furnizate de Client)
  • Date transmise prin formulare de contact
  • Comunicări prin email, telefon sau ticketing system
  • Feedback, recenzii și evaluări
  • Mesaje și solicitări de suport tehnic

2.6. Date Analytics și Comportamentale

  • Date Google Analytics (demografice, interese, comportament de navigare)
  • Heatmaps și înregistrări anonimizate ale sesiunilor (cu consimțământ)
  • Date de performanță website (viteza de încărcare, erori tehnice)
  • Interacțiuni cu emailuri (rate de deschidere, click-uri)

Notă importantă: Nu colectăm date sensibile în sensul art. 9 GDPR (date despre origine rasială sau etnică, opinii politice, convingeri religioase, apartenență sindicală, date genetice, biometrice, sănătate, viață sexuală) cu excepția cazului în care aveți o înțelegere explicită separată cu noi în acest sens și ne furnizați consimțământul explicit.

3. Scopurile Procesării Datelor Personale

Procesăm datele dumneavoastră personale pentru următoarele scopuri legitime și legale:

3.1. Executarea Contractului (art. 6(1)(b) GDPR)

  • Furnizarea serviciilor Website as a Service conform Contractului încheiat
  • Dezvoltare, implementare și mentenanță website
  • Hosting, securitate și suport tehnic
  • Comunicare cu Clienții referitor la servicii
  • Gestionarea contului Client și a accesului la platformă
  • Procesare plăți și facturare
  • Raportare performanță și analytics

3.2. Respectarea Obligațiilor Legale (art. 6(1)(c) GDPR)

  • Îndeplinirea obligațiilor contabile și fiscale (păstrare facturi, evidențe conform Codului Fiscal)
  • Răspunsuri la solicitări ale autorităților competente (ANAF, ANSPDCP, instanțe judecătorești)
  • Prevenirea fraudei și spălării banilor (conform Legii 129/2019)
  • Arhivare în interes public, cercetare științifică sau statistică

3.3. Interese Legitime (art. 6(1)(f) GDPR)

  • Îmbunătățirea și optimizarea serviciilor și a platformei
  • Securitatea și integritatea sistemelor informatice
  • Prevenirea utilizării frauduloase sau ilegale a serviciilor
  • Analiza și cercetare de piață, statistici anonimizate
  • Gestionarea cererilor de pre-vânzare și ofertare
  • Protecția drepturilor și proprietății Netcraft Digital
  • Detectarea și prevenirea abuzurilor tehnice (spam, atacuri DDoS)

3.4. Consimțământ Explicit (art. 6(1)(a) GDPR)

  • Marketing direct (newsletter, oferte promoționale, informări despre produse noi)
  • Personalizarea conținutului și reclamelor pe bază de preferințe
  • Utilizarea unor cookie-uri și tehnologii de tracking non-esențiale
  • Partajarea datelor cu parteneri terți pentru scopuri de marketing (cu opt-in explicit)
  • Colectare feedback și testimoniale publice

Notă: Consimțământul poate fi retras în orice moment fără a afecta legalitatea procesării efectuate pe baza consimțământului înainte de retragerea acestuia. Retragerea se poate face prin email la privacy@netcraft.digital sau prin link-ul de dezabonare din emailuri.

3.5. Scopuri Suplimentare Specifice

  • Automatizare Marketing: Comunicări automate pe baza comportamentului (ex: email de follow-up după o solicitare de ofertă), pe bază de consimțământ sau interes legitim
  • Servicii de Asistență: Înregistrarea și gestionarea tichetelor de suport, istoricul conversațiilor pentru îmbunătățirea calității serviciului
  • Training și Calitate: Înregistrări ale interacțiunilor pentru training echipă și asigurarea calității (cu informare prealabilă)

4. Baza Legală pentru Prelucrarea Datelor

Procesarea datelor dumneavoastră personale se bazează pe următoarele temeiuri juridice, conform art. 6 GDPR:

Art. 6(1)(a) GDPR - Consimțământ: Ați acordat consimțământ pentru procesarea datelor pentru unul sau mai multe scopuri specifice (ex: marketing, cookies non-esențiale).

Art. 6(1)(b) GDPR - Executarea Contractului: Procesarea este necesară pentru executarea unui contract la care sunteți parte sau pentru a lua măsuri la cererea dumneavoastră înaintea încheierii unui contract.

Art. 6(1)(c) GDPR - Obligație Legală: Procesarea este necesară pentru respectarea unei obligații legale care ne revine (ex: obligații fiscale, contabile, răspunsuri la cereri autorități).

Art. 6(1)(f) GDPR - Interese Legitime: Procesarea este necesară în scopul intereselor legitime urmărite de noi sau de un terț, cu condiția ca interesele sau drepturile și libertățile fundamentale ale dumneavoastră să nu prevaleze.

Balanța intereselor (art. 6(1)(f)): Atunci când ne bazăm pe interese legitime, efectuăm o evaluare a balanței de interese (Legitimate Interest Assessment - LIA) pentru a ne asigura că drepturile dumneavoastră nu sunt afectate în mod nejustificat. Aveți dreptul să vă opuneți procesării bazate pe interese legitime.

Legislație Aplicabilă: Pe lângă GDPR, respectăm: Legea nr. 190/2018 (implementare GDPR în România), Legea nr. 506/2004 privind protecția datelor personale (în partea aplicabilă), Legea nr. 365/2002 privind comerțul electronic, Legea nr. 506/2004 actualizată privind prelucrarea datelor personale și protecția vieții private în sectorul comunicațiilor electronice.

5. Durata Păstrării Datelor Personale

Păstrăm datele dumneavoastră personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, respectând următoarele perioade:

5.1. Date Clienți Activi: Pe întreaga durată a relației contractuale plus perioada necesară pentru îndeplinirea obligațiilor post-contractuale.

5.2. Date Clienți Inactivi: 10 ani de la încetarea Contractului (conform obligațiilor fiscale și contabile - Codul Fiscal și Legea Contabilității nr. 82/1991).

5.3. Date Financiare și Facturi: 10 ani de la emitere (conform Legii nr. 82/1991 privind contabilitatea și Codului Fiscal).

5.4. Date de Navigare și Cookies: Maximum 2 ani de la colectare, cu excepția cookies-urilor esențiale (sesiune) care expiră la închiderea browser-ului.

5.5. Date Marketing: Până la retragerea consimțământului sau maximum 3 ani de la ultima interacțiune activă (deschidere email, click, vizită website).

5.6. Cereri de Ofertă Neacceptate: 2 ani de la data solicitării, pentru eventuale reluări de contact sau statistici.

5.7. Date de Suport Tehnic: 3 ani de la ultima interacțiune, pentru referințe viitoare și îmbunătățirea serviciilor.

5.8. Log-uri de Securitate: 6 luni, pentru detectarea și investigarea incidentelor de securitate.

5.9. Backup-uri: 30 de zile pentru backup-uri curente; pentru arhivă conform perioadelor menționate mai sus.

Ștergere Automată: Implementăm proceduri automate de ștergere a datelor la expirarea perioadelor menționate, cu excepția datelor care trebuie păstrate conform obligațiilor legale sau pentru apărarea drepturilor noastre în instanță.

Anonimizare: Atunci când este posibil, preferăm anonimizarea sau pseudonimizarea datelor în loc de ștergere, pentru a le putea utiliza în scopuri statistice fără a mai fi identificabile.

6. Drepturile Dumneavoastră ca Persoană Vizată

Conform GDPR, beneficiați de următoarele drepturi în legătură cu datele dumneavoastră personale:

6.1. Dreptul de Acces (art. 15 GDPR)

Aveți dreptul să obțineți de la noi confirmarea că prelucrăm sau nu datele dumneavoastră și, în caz afirmativ, acces la aceste date și la informații despre: scopurile procesării, categoriile de date, destinatarii, perioada de păstrare, drepturile dumneavoastră.

6.2. Dreptul la Rectificare (art. 16 GDPR)

Aveți dreptul să obțineți rectificarea datelor inexacte sau completarea datelor incomplete. Vă rugăm să ne informați prompt despre orice modificări ale datelor dumneavoastră.

6.3. Dreptul la Ștergere - "Dreptul de a fi uitat" (art. 17 GDPR)

Aveți dreptul să solicitați ștergerea datelor dumneavoastră în următoarele situații:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Vă retrageți consimțământul și nu există alt temei juridic
  • Vă opuneți procesării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal
  • Datele trebuie șterse pentru respectarea unei obligații legale

Excepție: Nu putem șterge datele dacă suntem obligați legal să le păstrăm (ex: obligații fiscale) sau pentru constatarea, exercitarea sau apărarea unor drepturi în instanță.

6.4. Dreptul la Limitarea Prelucrării (art. 18 GDPR)

Aveți dreptul să solicitați limitarea prelucrării în următoarele cazuri:

  • Contestați exactitatea datelor (pe perioada verificării)
  • Prelucrarea este ilegală dar preferați limitarea în loc de ștergere
  • Nu mai avem nevoie de date dar dumneavoastră le solicitați pentru apărarea unor drepturi
  • V-ați opus prelucrării bazate pe interese legitime (pe perioada verificării)

6.5. Dreptul la Portabilitatea Datelor (art. 20 GDPR)

Aveți dreptul să primiți datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și să solicitați transmiterea acestor date către alt operator, acolo unde este fezabil tehnic.

Acest drept se aplică doar pentru prelucrarea bazată pe consimțământ sau contract și efectuată prin mijloace automate.

6.6. Dreptul la Opoziție (art. 21 GDPR)

Aveți dreptul să vă opuneți în orice moment procesării datelor dumneavoastră bazate pe interese legitime (art. 6(1)(f)) sau pentru marketing direct. În cazul marketing-ului, vom înceta imediat procesarea. Pentru alte cazuri, vom înceta procesarea cu excepția cazului în care demonstrăm motive legitime imperioase care prevalează.

6.7. Dreptul de a Nu Fi Supus unei Decizii Automatizate (art. 22 GDPR)

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

Notă: În prezent, nu utilizăm procesare automată pentru luarea de decizii care să vă afecteze semnificativ.

6.8. Dreptul de a Depune Plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

ANSPDCP

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România

Tel: +40.318.059.211 | +40.318.059.212

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

6.9. Dreptul la Retragerea Consimțământului

Atunci când prelucrarea se bazează pe consimțământ, aveți dreptul să retrageți consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Cum Exercitați Aceste Drepturi:

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la:

  • Email: privacy@netcraft.digital sau contact@netcraft.digital
  • Subiect email: "Exercitare Drepturi GDPR - [Tipul Dreptului]"
  • Informații necesare: Nume complet, email, descrierea cererii

Termen de răspuns: Vom răspunde cererii dumneavoastră în termen de maximum 30 de zile de la primire (extensibil cu încă 60 de zile în cazuri complexe, cu informare prealabilă).

Gratuitate: Exercitarea drepturilor este gratuită, cu excepția cererilor în mod vădit nefondate sau excesive (în special prin caracterul lor repetitiv).

12. Contact și Modificări ale Politicii

12.1. Date de Contact:

NETCRAFT DIGITAL SRL

Operator de Date cu Caracter Personal

Sediu social: Cluj-Napoca, județul Cluj, România

Registrul Comerțului: J12/XXXX/2024

CUI: RO XXXXXXXX

Email Protecția Datelor: privacy@netcraft.digital

Email General: contact@netcraft.digital

Website: https://netcraft.digital

Program: Luni - Vineri, 09:00 - 17:00 (EET/EEST)

12.2. Modificări ale Politicii de Confidențialitate:

Netcraft Digital își rezervă dreptul de a modifica prezenta Politică de Confidențialitate pentru a reflecta schimbări în practicile de prelucrare a datelor, cerințe legale sau îmbunătățiri ale serviciilor. Orice modificare substanțială va fi comunicată prin:

  • Notificare prin email către Clienți activi (cu minimum 30 de zile înainte)
  • Banner vizibil pe website pentru Vizitatori
  • Publicarea versiunii actualizate cu evidențierea modificărilor
  • Actualizarea datei "Ultima actualizare" din footer-ul documentului

Vă recomandăm să consultați periodic această Politică de Confidențialitate pentru a rămâne informați despre modul în care protejăm datele dumneavoastră.

12.3. Acceptare și Consimțământ:

Prin utilizarea serviciilor Netcraft Digital, confirmați că ați citit, ați înțeles și sunteți de acord cu termenii prezentei Politici de Confidențialitate. Pentru procesările bazate pe consimțământ, vă vom solicita acordul explicit separat.

Această Politică de Confidențialitate este conformă cu:Regulamentul (UE) 2016/679 - GDPRLegea nr. 190/2018 privind implementarea GDPR în RomâniaLegea nr. 365/2002 privind comerțul electronicUltima actualizare: 24 octombrie 2025Versiune: 1.0© 2024-2025 Netcraft Digital SRL. Toate drepturile rezervate.

Politica de Confidențialitate | Netcraft Digital - Protecția Datelor GDPR