Politica de confidentialitate
Aceasta Politica de Confidentialitate descrie modul in care Brixwave SRL colecteaza, utilizeaza si protejeaza datele cu caracter personal atunci cand vizitati brixwave.com, ne contactati sau folositi serviciile noastre. Respectam Regulamentul General privind Protectia Datelor (GDPR — Regulamentul UE 2016/679) si Legea 190/2018.
Domeniu de aplicare
Aceasta politica se aplica tuturor datelor cu caracter personal pe care le prelucram despre vizitatorii brixwave.com, clientii actuali si potentiali, partenerii si tertii care interactioneaza cu noi prin orice canal.
Politica nu acopera datele pe care le prelucram strict in numele clientilor nostri business, in baza unui Acord de Prelucrare a Datelor (DPA) separat. Pentru acea prelucrare, clientul nostru este operatorul, iar Brixwave actioneaza ca persoana imputernicita.
Datele cu caracter personal pe care le colectam
Colectam doar datele de care avem nevoie, pentru scopuri clar definite.
- Date de identificare si contact: nume si prenume, companie, functie, email, numar de telefon.
- Date de comunicare: continutul mesajelor, atasamentele si corespondenta prin email.
- Date legate de servicii: brief-uri de proiect, documente contractuale, livrabile, date de facturare.
- Date tehnice: adresa IP, tip dispozitiv si browser, sistem de operare, limba, pagini vizitate, referrer, marcaje temporale, evenimente de eroare.
- Date de marketing: status abonare la newsletter, preferinte de opt-in / opt-out.
Sursele datelor
- Direct de la dumneavoastra — cand completati un formular, trimiteti un email, semnati un contract sau ne vorbiti.
- Automat — prin cookie-uri, jurnale de server si instrumente de monitorizare a erorilor cand navigati pe brixwave.com.
- De la terti — surse publice (LinkedIn, registre comerciale) si parteneri care ne recomanda.
De ce folosim datele si pe ce temei juridic
Fiecare activitate de prelucrare are cel putin un temei juridic conform articolului 6 din GDPR:
Prelucram datele de contact si continutul mesajului pentru a va raspunde, a pregati propuneri si oferte.
Prelucram datele clientilor pentru a executa contractele: scoping, design, dezvoltare, facturare, suport, raspuns la incidente de securitate.
Documentele contabile, fiscale si de evidenta sunt pastrate conform legislatiei romane si UE (de ex. facturile se pastreaza 10 ani conform Legii contabilitatii).
Prelucram date tehnice pentru a proteja site-ul, a depana erori si a imbunatati performanta. Mentinem un echilibru cu drepturile dumneavoastra — vedeti sectiunea „Drepturile dumneavoastra” pentru a va opune.
Newsletter-ul si comunicarile similare sunt trimise doar persoanelor care au optat in mod expres. Va puteti retrage consimtamantul oricand prin link-ul de dezabonare din fiecare email sau scriindu-ne la contact@brixwave.com.
Transferuri internationale de date
Unii dintre subimputernicitii nostri sunt stabiliti in afara Spatiului Economic European (de ex. Statele Unite). In aceste cazuri, transferurile sunt protejate prin Clauze Contractuale Standard (SCC) ale UE si/sau decizii de adecvare emise de Comisia Europeana, conform capitolului V din GDPR.
Puteti solicita o copie a garantiilor relevante scriindu-ne la contact@brixwave.com.
Cat timp pastram datele
- Solicitari prin formular si email: pana la 24 de luni de la ultima interactiune, daca nu semnam un contract.
- Contracte clienti si livrabile: pe durata contractului plus termenul legal de prescriptie (de regula 3 ani pentru actiuni civile, 10 ani pentru documente contabile).
- Date newsletter: pana la dezabonare, plus o perioada tehnica scurta pentru a respecta optiunea de opt-out.
- Jurnale tehnice: de regula 30–90 de zile pentru investigatii de securitate, apoi sterse sau anonimizate.
- Backup-uri: rotite conform politicii noastre de backup si suprascrise in ciclul normal.
Drepturile dumneavoastra GDPR
Conform GDPR (articolele 15–22) aveti urmatoarele drepturi:
- Dreptul de acces (Art. 15) — sa obtineti confirmarea ca prelucram datele dumneavoastra si o copie a acestora.
- Dreptul la rectificare (Art. 16) — sa corectati datele inexacte sau incomplete.
- Dreptul la stergere / „dreptul de a fi uitat” (Art. 17) — sa cereti stergerea datelor cand nu mai sunt necesare.
- Dreptul la restrictionarea prelucrarii (Art. 18) — sa limitati modul in care folosim datele in timpul unui litigiu.
- Dreptul la portabilitatea datelor (Art. 20) — sa primiti datele intr-un format structurat, prelucrabil automat.
- Dreptul la opozitie (Art. 21) — inclusiv impotriva prelucrarii pe baza de interes legitim si impotriva marketingului direct.
- Drepturi privind decizii automate (Art. 22) — nu folosim decizii exclusiv automate cu efect juridic.
- Dreptul de a va retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare retragerii.
Cum va exercitati drepturile
Trimiteti cererea la contact@brixwave.com cu detalii suficiente pentru a va identifica si dreptul pe care doriti sa il exercitati. Putem solicita dovada identitatii pentru a preveni divulgarea neautorizata.
Raspundem in termen de o luna de la primire (extensibil cu inca doua luni pentru cereri complexe sau numeroase, situatie in care va vom informa). Serviciul este gratuit, cu exceptia cererilor vadit nefondate sau excesive.
Masuri de securitate
Aplicam masuri tehnice si organizatorice adecvate riscului: criptare in tranzit (TLS 1.2+), control acces pe principiul privilegiilor minime, autentificare multifactor pentru acces administrativ, jurnale de audit, backup-uri regulate, gestionarea vulnerabilitatilor si instruire de securitate.
Niciun sistem nu este impenetrabil. Daca vom descoperi o incalcare a securitatii datelor cu caracter personal care ar putea genera un risc pentru drepturile dumneavoastra, vom notifica autoritatea de supraveghere in 72 de ore si vom informa persoanele vizate fara intarziere nejustificata, conform articolelor 33–34 din GDPR.
Datele minorilor
Serviciile noastre sunt destinate companiilor si persoanelor adulte. Nu colectam in mod intentionat date personale de la minori sub 16 ani. Daca suspectati ca un minor ne-a furnizat date, va rugam sa ne contactati si le vom sterge.
Modificari ale politicii
Putem actualiza aceasta politica atunci cand practicile noastre, legislatia sau infrastructura noastra se schimba. Data „Ultima actualizare” din partea de sus a paginii reflecta data celei mai recente revizuiri. Modificarile semnificative vor fi comunicate prin site si, dupa caz, prin email.
Operator de date
- Brixwave SRL („Brixwave”, „noi”, „nostru”)
- Sediu social: [REPLACE: ADRESA SEDIULUI SOCIAL]
- Registrul Comertului: [REPLACE: NR_REG_COM] · CUI: [REPLACE: CUI]
- Email: contact@brixwave.com · Telefon: [REPLACE: TELEFON]
- Contact GDPR: contact@brixwave.com
Contactati-ne
Trimiteti cereri GDPR, plangeri sau intrebari generale despre confidentialitate la una dintre adresele de mai jos. Pentru cereri privind drepturile persoanelor vizate, contact@brixwave.com este cea mai rapida cale.
- Generalcontact@brixwave.com
- Birouoffice@brixwave.com
- Suportsupport@brixwave.com
- Informatiiinfo@brixwave.com
- Facturareinvoices@brixwave.com
Va rugam sa descrieti cererea clar si sa includeti orice numar de referinta din corespondenta anterioara. Raspundem in termen de o luna, conform articolului 12(3) din GDPR.
Acest document are caracter informativ si nu reprezinta consultanta juridica. Pentru consultanta juridica adaptata situatiei dumneavoastra, va rugam sa consultati un avocat autorizat.