1. Cine este responsabil cu prelucrarea datelor?

Operatorul de date cu caracter personal este Security Start Solutions S.R.L., responsabil de prelucrarea datelor colectate prin intermediul website-ului www.securitystart.solutions.

Pentru orice întrebări sau solicitări legate de datele dumneavoastră personale, ne puteți contacta la:

Email: rares@securitystart.solutions

Website: www.securitystart.solutions

2. Ce date cu caracter personal prelucrăm?

În desfășurarea activității noastre, prelucrăm următoarele categorii de date:

Date colectate automat în timpul navigării:

Adresa IP (în format anonim)

Tipul și versiunea browserului utilizat

Sistemul de operare al dispozitivului

Paginile accesate și durata vizitei

Data și ora accesului

Date furnizate direct de dumneavoastră:

Nume și prenume

Adresă de e-mail

Număr de telefon

Adresă poștală

Orice alte informații transmise prin formularul de contact

Date necesare pentru prestarea serviciilor:

Date de identificare (nume, adresă, informații de contact)

Date de facturare (informații de facturare, date bancare, după caz)

Date de corespondență (e-mailuri, notificări, solicitări)

Date necesare îndeplinirii obligațiilor legale

3. În ce scopuri și pe ce bază legală prelucrăm datele?

3.1 Funcționarea website-ului

Colectăm date tehnice (adresă IP, browser, dispozitiv) pentru asigurarea funcționării corecte și securizate a site-ului nostru. Baza legală este interesul nostru legitim, conform art. 6 alin. (1) lit. f) din GDPR.

3.2 Preluarea și gestionarea solicitărilor

Datele furnizate prin formularul de contact sunt utilizate exclusiv pentru a răspunde solicitărilor dumneavoastră și pentru a gestiona relația comercială sau pre-comercială. Baza legală este executarea unui contract sau luarea de măsuri precontractuale, conform art. 6 alin. (1) lit. b) din GDPR.

3.3 Rețele de socializare

Security Start Solutions S.R.L. administrează pagini și profiluri pe platformele Facebook, Instagram și LinkedIn. Atunci când interacționați cu aceste pagini, datele sunt prelucrate parțial de operatorii respectivelor platforme, în conformitate cu propriile lor politici de confidențialitate:

Facebook / Instagram: https://www.facebook.com/privacy/explanation

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Butoanele de distribuire pe rețelele sociale sunt implementate printr-o soluție cu două clicuri (two-click), ceea ce înseamnă că datele nu sunt transmise către operatorii de social media decât în momentul în care faceți clic deliberat pe buton.

3.4 Analiză web și publicitate online

Utilizăm Google Analytics pentru a analiza modul în care este utilizat site-ul nostru și pentru a optimiza experiența utilizatorilor. Datele colectate sunt anonimizate. De asemenea, folosim Google Ads pentru campanii de retargeting — afișarea de anunțuri relevante persoanelor care au vizitat anterior site-ul nostru.

Utilizăm Google Tag Manager pentru gestionarea etichetelor de urmărire, Google reCAPTCHA pentru protecție împotriva roboților și Google Fonts pentru optimizarea experienței vizuale.

Prelucrarea datelor de către Google se realizează în conformitate cu Politica de confidențialitate Google:

https://policies.google.com/privacy

3.5 Cookie-uri

Utilizăm cookie-uri pentru a îmbunătăți funcționalitatea și securitatea site-ului. Prin setările corespunzătoare ale browserului sau prin opțiunile din banner-ul de cookie-uri, vă puteți exprima sau retrage consimțământul oricând. Baza legală este consimțământul dumneavoastră (art. 6 alin. (1) lit. a) din GDPR) sau interesul nostru legitim pentru cookie-urile strict necesare tehnic.

4. Cui transmitem datele dumneavoastră?

Datele cu caracter personal sunt transmise terților numai în măsura strict necesară și în condițiile descrise mai jos:

4.1 Categorii de destinatari

Furnizori de servicii tehnice (găzduire web, mentenanță IT)

Servicii de analiză web și publicitate (Google, Meta)

Operatori de platforme de socializare

Auditori financiari și juridici

Autorități publice și instanțe judecătorești, în cazul obligațiilor legale

Terți achizitori, în cazul unui transfer (total sau parțial) al activității companiei

4.2 Transferuri internaționale de date

Datele dumneavoastră pot fi transferate în state din Uniunea Europeană (UE) sau Spațiul Economic European (SEE), precum și în țări terțe — exclusiv în cazurile în care Comisia Europeană a stabilit un nivel adecvat de protecție sau au fost implementate garanții corespunzătoare (de ex. clauze contractuale standard).

Pentru detalii suplimentare privind destinațiile transferurilor internaționale, ne puteți contacta la: rares@securitystart.solutions

5. Cât timp păstrăm datele dumneavoastră?

Păstrăm datele cu caracter personal atât timp cât este necesar pentru îndeplinirea scopurilor descrise în această politică, precum și pentru respectarea obligațiilor legale de stocare și arhivare.

În general, datele vor fi șterse sau anonimizate după:

Retragerea consimțământului, dacă prelucrarea se bazează pe acesta

Exercitarea validă a dreptului la ștergere

Îndeplinirea scopului pentru care datele au fost colectate, în absența unei obligații legale de păstrare

Datele anonimizate nu mai sunt supuse obligațiilor de ștergere, întrucât nu mai permit identificarea persoanei vizate.

6. Drepturile dumneavoastră

În calitate de persoană vizată, beneficiați de următoarele drepturi, pe care le puteți exercita oricând:

Dreptul de acces: puteți solicita confirmarea prelucrării datelor și o copie a acestora.

Dreptul la rectificare: puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

Dreptul la ștergere ("dreptul de a fi uitat"): puteți solicita ștergerea datelor în condițiile prevăzute de GDPR.

Dreptul la restricționarea prelucrării: puteți solicita limitarea prelucrării în anumite situații.

Dreptul la portabilitatea datelor: puteți primi datele furnizate într-un format structurat și lizibil automat.

Dreptul de opoziție: vă puteți opune prelucrării bazate pe interesul legitim sau în scopuri de marketing direct.

Dreptul de a nu fi supus unei decizii automate: inclusiv profilării cu efecte juridice semnificative.

Dreptul de a retrage consimțământul: oricând, fără a afecta legalitatea prelucrărilor anterioare.

Dreptul de a depune o plângere: la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la: rares@securitystart.solutions

Autoritatea de supraveghere din România:

ANSPDCP — https://www.dataprotection.ro/

7. Securitatea datelor

Security Start Solutions S.R.L. aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii sau distrugerii. Aceste măsuri sunt evaluate și actualizate periodic, în conformitate cu standardele actuale din industria securității cibernetice.

8. Modificări ale acestei politici

Security Start Solutions S.R.L. își rezervă dreptul de a actualiza această politică de confidențialitate ori de câte ori este necesar, în special ca urmare a modificărilor legislative sau a schimbărilor în modul de prelucrare a datelor.

Orice modificare semnificativă vă va fi comunicată prin e-mail (la adresa furnizată) sau printr-un anunț vizibil pe site, înainte de intrarea în vigoare a noilor prevederi.