Skip to main content

1. Preambul și Scopul Documentului

Prezenta Politică de Confidențialitate (denumită în continuare „Politica”) descrie modul în care inovareDigitală, brand aparținând societății GLOBAL CONSULTING WEB PRODUCTION LABS SRL, colectează, utilizează, stochează și protejează datele cu caracter personal ale vizitatorilor și utilizatorilor site-ului inovaredigitala.ro și ai sub-platformei asociate start.inovaredigitala.ro (denumite împreună „Site-ul” sau „Platforma”).

Documentul a fost elaborat în conformitate cu:

  • Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („GDPR”);
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR la nivel național;
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
  • Deciziile și recomandările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („A.N.S.P.D.C.P.”).

Prin utilizarea Site-ului, persoana vizată declară că a citit, înțeles și luat la cunoștință prezenta Politică.

2. Identificarea Operatorului de Date

Operatorul datelor cu caracter personal prelucrate prin intermediul Site-ului este:

GLOBAL CONSULTING WEB PRODUCTION LABS SRL

  • Sediul social: Orașul Popești-Leordeni, Strada Leordeni nr. 90, Vila C7/1, Județul Ilfov
  • Număr de ordine în Registrul Comerțului: J2018002761236
  • Cod Unic de Înregistrare: RO 39491248
  • Cod CAEN principal: 6210 – Activități de realizare a soft-ului la comandă (software orientat client)
  • Brand comercial: inovareDigitală

Punct de contact pentru protecția datelor:

  • Email: office@inovaredigitala.ro
  • Telefon: +40 774 081 824

Societatea nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR, întrucât activitatea sa principală nu implică monitorizarea sistematică și pe scară largă a persoanelor vizate și nu prelucrează categorii speciale de date pe scară largă. Punctul de contact oficial pentru orice solicitare referitoare la protecția datelor este adresa office@inovaredigitala.ro.

3. Definiții

Pentru scopurile prezentei Politici, următorii termeni au înțelesul definit mai jos, în conformitate cu art. 4 GDPR:

„Autoritatea de supraveghere” – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.), autoritatea competentă în România.

„Date cu caracter personal” – orice informații privind o persoană fizică identificată sau identificabilă, direct sau indirect, în special prin referire la elemente de identificare precum: nume, număr de identificare, date de localizare, identificator online sau elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

„Prelucrare” – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, consultarea, utilizarea, divulgarea, ștergerea sau distrugerea.

„Operator” – persoana juridică ce stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, respectiv GLOBAL CONSULTING WEB PRODUCTION LABS SRL.

„Persoană vizată” – persoana fizică ale cărei date personale sunt prelucrate, inclusiv: vizitatori ai Site-ului, utilizatori ai sub-platformei start.inovaredigitala.ro, potențiali clienți, reprezentanți legali sau persoane de contact ale partenerilor contractuali (instituții publice, companii private). Persoanele juridice nu sunt, de regulă, persoane vizate conform GDPR.

„Consimțământ” – manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă prelucrarea datelor sale personale.

„Persoană împuternicită” – persoana fizică sau juridică ce prelucrează datele cu caracter personal în numele Operatorului, pe baza unui contract sau act juridic.

4. Categoriile de Date Prelucrate

În funcție de modul de interacțiune cu Site-ul și de tipul de solicitare transmis, Operatorul poate prelucra următoarele categorii de date cu caracter personal:

a) Date colectate prin formularul de contact de pe inovaredigitala.ro:

  • Date de identificare: nume și prenume;
  • Date de contact: adresă de email, număr de telefon;
  • Conținutul mesajului transmis (care poate conține informații suplimentare furnizate voluntar de persoana vizată).

b) Date colectate prin sub-platforma start.inovaredigitala.ro:

  • Date de identificare: nume și prenume;
  • Date de contact: adresă de email, număr de telefon;
  • Date profesionale: denumirea instituției/companiei reprezentate, funcția ocupată în cadrul acesteia;
  • Preferințe și necesități de proiect: selecții referitoare la module, aplicații, funcționalități și servicii solicitate;
  • Orice informații suplimentare comunicate voluntar în cadrul descrierii nevoilor de proiect.

c) Date tehnice colectate automat la navigarea pe Site:

  • Adresa IP;
  • Tipul și versiunea browser-ului;
  • Sistemul de operare utilizat;
  • Pagini vizitate, durata sesiunii, referrer (site-ul de proveniență);
  • Date statistice anonime despre utilizarea Site-ului, colectate prin intermediul cookies-urilor (detalii în Politica de Cookies).

d) Date din corespondența directă:

  • Informațiile comunicate prin email la office@inovaredigitala.ro, apel telefonic sau întâlniri de lucru, inclusiv în cadrul negocierilor contractuale.

Operatorul NU prelucrează următoarele categorii de date:

  • Date referitoare la sănătate;
  • Date biometrice sau genetice;
  • Date referitoare la originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice;
  • Date referitoare la apartenența sindicală;
  • Date referitoare la viața sexuală sau orientarea sexuală;
  • Date referitoare la condamnări penale sau infracțiuni.

Aceste categorii speciale de date sunt prelucrate exclusiv în relația cu angajații Societății, cu consimțământul acestora și doar în măsura strict necesară executării contractului individual de muncă.

5. Scopurile și Temeiurile Legale ale Prelucrării

Datele cu caracter personal sunt prelucrate exclusiv în scopuri determinate, explicite și legitime. Fiecărui scop îi corespunde un temei legal specific, conform art. 6 alin. (1) GDPR:

a) Prelucrarea solicitărilor de ofertă și de informații

  • Scop: primirea, analizarea și răspunsul la solicitările transmise prin formularele de contact, sub-platforma start.inovaredigitala.ro, email sau telefon.
  • Temei legal: art. 6 alin. (1) lit. (b) GDPR – măsuri precontractuale luate la cererea persoanei vizate.

b) Comunicarea cu potențialii clienți și negocierea ofertelor

  • Scop: transmiterea ofertelor personalizate, clarificarea cerințelor de proiect, programarea întâlnirilor de consultanță, negocierea clauzelor contractuale.
  • Temei legal: art. 6 alin. (1) lit. (b) GDPR – demersuri anterioare încheierii contractului.

c) Executarea contractelor de prestări servicii

  • Scop: îndeplinirea obligațiilor contractuale față de Clienți (instituții publice, autorități contractante, companii private), facturare, comunicări administrative, suport tehnic.
  • Temei legal: art. 6 alin. (1) lit. (b) GDPR – executarea contractului.

d) Îndeplinirea obligațiilor legale

  • Scop: respectarea obligațiilor contabile, fiscale, de arhivare, raportări către autorități (ANAF, ANSPDCP, etc.).
  • Temei legal: art. 6 alin. (1) lit. (c) GDPR – obligație legală a Operatorului.

e) Confirmarea recepției solicitărilor

  • Scop: transmiterea automată a unui email de confirmare către persoana vizată, în urma completării formularului pe sub-platforma start.inovaredigitala.ro.
  • Temei legal: art. 6 alin. (1) lit. (b) GDPR – măsuri precontractuale.

f) Securitatea și funcționarea Site-ului

  • Scop: menținerea securității informatice, prevenirea fraudelor, investigarea incidentelor, îmbunătățirea performanței Platformei.
  • Temei legal: art. 6 alin. (1) lit. (f) GDPR – interes legitim al Operatorului de a asigura funcționarea în siguranță a Site-ului.

g) Analiza traficului și îmbunătățirea experienței utilizatorilor

  • Scop: colectarea de statistici agregate și anonimizate despre utilizarea Site-ului.
  • Temei legal: art. 6 alin. (1) lit. (a) GDPR – consimțământul persoanei vizate (acordat prin bannerul de cookies).

h) Soluționarea eventualelor litigii și constatarea, exercitarea sau apărarea unui drept în instanță

Temei legal: art. 6 alin. (1) lit. (f) GDPR – interes legitim.

Scop: apărarea juridică a Operatorului în cazul unor dispute contractuale sau de altă natură.

6. Sursele Datelor

Operatorul prelucrează date cu caracter personal provenite, în principal, direct de la persoana vizată, prin:

  • completarea voluntară a formularelor de contact de pe inovaredigitala.ro;
  • completarea voluntară a formularelor de pe sub-platforma start.inovaredigitala.ro;
  • comunicări directe prin email, telefon sau întâlniri de lucru;
  • schimb de documente în cadrul procedurilor de achiziție publică (SEAP/SICAP) sau a negocierilor contractuale.

În cazul reprezentanților legali sau persoanelor de contact ale partenerilor contractuali (instituții publice, companii), datele pot fi furnizate de către organizația angajatoare, în cadrul relației contractuale.

Date tehnice (adresa IP, informații de navigare) sunt colectate automat la accesarea Site-ului, prin mijloace tehnice și cookies.

7. Destinatarii Datelor

Operatorul aplică principiul minimizării și al confidențialității în gestionarea datelor. Datele cu caracter personal nu sunt vândute, închiriate sau comercializate către terți. În mod excepțional, datele pot fi transmise următoarelor categorii de destinatari, exclusiv în cadrul scopurilor declarate:

a) Personalul autorizat al Operatorului – angajați și colaboratori direcți ai Societății, implicați în analiza solicitărilor, pregătirea ofertelor și executarea proiectelor. Toți aceștia sunt supuși unor obligații contractuale stricte de confidențialitate.

b) Furnizori de servicii IT (persoane împuternicite):

  • Furnizor de hosting: serverele pe care rulează Site-ul și sub-platforma start.inovaredigitala.ro sunt găzduite la un furnizor profesional de infrastructură cloud cu centru de date în Frankfurt, Germania (Uniunea Europeană). Acesta acționează în calitate de persoană împuternicită, pe bază de contract conform art. 28 GDPR.
  • Furnizor de servicii de email: pentru transmiterea notificărilor automate de confirmare către persoanele vizate și către adresa office@inovaredigitala.ro.
  • Furnizori de servicii de analiză trafic: exclusiv pe bază de consimțământ (detalii în Politica de Cookies).

c) Autorități publice și instituții competente – ANAF, A.N.S.P.D.C.P., instanțe judecătorești, organe de urmărire penală, alte autorități care solicită date în baza unei obligații legale exprese, însoțită de temeiul juridic al solicitării.

d) Parteneri contractuali – exclusiv în situațiile în care executarea unui contract cu o instituție publică (autoritate contractantă) sau o companie privată necesită transmiterea datelor către aceasta, în limitele strict necesare executării contractului.

Datele NU sunt transmise către:

  • terți cu scop de revânzare sau prelucrare independentă;
  • rețele sociale, platforme de advertising sau furnizori de servicii de marketing comportamental (în afara cazurilor în care persoana vizată și-a dat consimțământul explicit);
  • brokeri de date sau servicii de profilare comercială.

8. Transferuri Internaționale de Date

Operatorul NU transferă date cu caracter personal în afara Spațiului Economic European (SEE).

Infrastructura tehnică utilizată pentru găzduirea Site-ului și a sub-platformei start.inovaredigitala.ro este localizată în Frankfurt, Germania, care face parte din Uniunea Europeană și, implicit, din SEE. În consecință, nu sunt aplicabile mecanismele specifice prevăzute de art. 44-49 GDPR pentru transferurile către țări terțe.

În cazul în care, în viitor, devine necesar transferul de date către entități din afara SEE, Operatorul se va asigura că acesta se realizează exclusiv în baza unor garanții adecvate, precum: decizii de adecvare ale Comisiei Europene, clauze contractuale standard (SCC) sau alte mecanisme prevăzute de GDPR, și va informa în mod transparent persoanele vizate.

9. Perioada de Stocare a Datelor

Operatorul păstrează datele cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, în conformitate cu următoarele termene:

  • Solicitări de ofertă care nu se concretizează în contract: maximum 3 ani de la data ultimei interacțiuni cu persoana vizată, corespunzător termenului general de prescripție a răspunderii contractuale conform Codului Civil român.
  • Contracte încheiate și documentele aferente (facturi, procese-verbale, corespondență contractuală): 10 ani de la data încetării contractului, conform obligațiilor contabile și fiscale prevăzute de Legea Contabilității nr. 82/1991 și Codul Fiscal.
  • Date tehnice și log-uri de securitate: maximum 12 luni, pentru scopuri de securitate informatică și prevenirea incidentelor.
  • Cookies și tehnologii similare: conform perioadelor specifice fiecărui cookie, detaliate în Politica de Cookies.
  • Corespondență comercială generală (email): maximum 3 ani de la ultima comunicare, cu excepția cazurilor în care conținutul se referă la contracte active (caz în care se aplică termenul de 10 ani).
  • Date ale angajaților și colaboratorilor: conform termenelor specifice prevăzute de legislația muncii (Codul Muncii) și legislația contabilă – până la 50 de ani pentru documentele de personal.

La expirarea termenelor de stocare, datele sunt șterse în siguranță sau anonimizate ireversibil, astfel încât să nu mai permită identificarea persoanei vizate.

10. Drepturile Persoanelor Vizate

În conformitate cu GDPR, persoanele vizate beneficiază de următoarele drepturi cu privire la datele lor personale:

a) Dreptul de acces (art. 15 GDPR) – dreptul de a obține confirmarea că datele personale sunt sau nu prelucrate de Operator și, dacă da, dreptul de a obține o copie a acestora, împreună cu informații despre scopurile prelucrării, categoriile de date, destinatari și perioada de stocare.

b) Dreptul la rectificare (art. 16 GDPR) – dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.

c) Dreptul la ștergere / „dreptul de a fi uitat” (art. 17 GDPR) – dreptul de a solicita ștergerea datelor, atunci când:

  • datele nu mai sunt necesare pentru scopurile pentru care au fost colectate;
  • consimțământul a fost retras și nu există un alt temei legal pentru prelucrare;
  • datele au fost prelucrate ilegal;
  • ștergerea este impusă de lege.

Notă: Dreptul la ștergere nu este absolut. El poate fi limitat atunci când prelucrarea este necesară pentru îndeplinirea unei obligații legale a Operatorului sau pentru constatarea, exercitarea ori apărarea unui drept în instanță.

d) Dreptul la restricționarea prelucrării (art. 18 GDPR) – dreptul de a solicita limitarea prelucrării datelor în anumite circumstanțe, precum contestarea exactității datelor sau în cazul prelucrării ilegale.

e) Dreptul la portabilitatea datelor (art. 20 GDPR) – dreptul de a primi datele personale într-un format structurat, frecvent utilizat și care poate fi citit automat, precum și dreptul de a le transmite unui alt operator, atunci când este fezabil din punct de vedere tehnic.

f) Dreptul la opoziție (art. 21 GDPR) – dreptul de a se opune în orice moment prelucrării datelor întemeiate pe interesul legitim al Operatorului, pentru motive legate de situația particulară a persoanei vizate.

g) Dreptul de a retrage consimțământul (art. 7 alin. (3) GDPR) – în cazul prelucrărilor bazate pe consimțământ, persoana vizată poate retrage oricând consimțământul acordat, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.

h) Dreptul de a nu face obiectul unei decizii automatizate (art. 22 GDPR) – Operatorul nu utilizează procese decizionale automatizate și nu efectuează activități de profilare care să producă efecte juridice asupra persoanelor vizate.

i) Dreptul de a depune o plângere la autoritatea de supraveghere (art. 77 GDPR) – persoana vizată are dreptul de a se adresa A.N.S.P.D.C.P. dacă consideră că drepturile sale au fost încălcate.

Exercitarea drepturilor:

Pentru exercitarea oricăruia dintre drepturile enumerate mai sus, persoana vizată poate transmite o cerere scrisă la adresa de email office@inovaredigitala.ro sau prin poștă, la sediul Operatorului. Cererea trebuie să includă informații suficiente pentru identificarea persoanei vizate și descrierea clară a dreptului exercitat.

Operatorul va răspunde solicitării în termen de maximum 30 de zile calendaristice de la primirea acesteia. Acest termen poate fi prelungit cu încă două luni, atunci când este necesar, ținând cont de complexitatea și numărul cererilor, caz în care persoana vizată va fi informată despre prelungire.

Exercitarea drepturilor este gratuită. Cu toate acestea, în cazul cererilor vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Operatorul își rezervă dreptul de a percepe o taxă rezonabilă sau de a refuza cererea.

11. Securitatea Datelor

Operatorul a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate a datelor cu caracter personal, în conformitate cu art. 32 GDPR. Aceste măsuri includ, fără a se limita la:

Măsuri tehnice:

  • criptarea comunicațiilor prin protocol HTTPS/TLS;
  • autentificare securizată pentru acces la sistemele care procesează date personale;
  • backup-uri periodice și proceduri de recuperare în caz de incident;
  • firewall-uri, sisteme de detectare a intruziunilor și actualizări regulate de securitate;
  • găzduire pe infrastructură cloud profesională, certificată, cu data center în Uniunea Europeană;
  • separarea mediilor de dezvoltare, testare și producție.

Măsuri organizatorice:

  • acces la date limitat strict la personalul autorizat, pe principiul „need-to-know”;
  • obligații contractuale de confidențialitate pentru toți angajații și colaboratorii;
  • instruire periodică a personalului cu privire la protecția datelor;
  • proceduri interne pentru gestionarea incidentelor de securitate și notificarea A.N.S.P.D.C.P. în termen de 72 de ore, conform art. 33 GDPR;
  • evaluări periodice ale măsurilor de securitate.

Cu toate acestea, Operatorul atrage atenția asupra faptului că nicio metodă de transmitere prin internet sau stocare electronică nu este 100% sigură. Deși se depun eforturi rezonabile pentru protejarea datelor personale, Operatorul nu poate garanta securitatea absolută a acestora.

În cazul unei breșe de securitate care implică date cu caracter personal și care prezintă un risc pentru drepturile și libertățile persoanelor vizate, Operatorul se obligă:

  • să informeze persoanele vizate afectate, atunci când incidentul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile acestora.
  • să notifice A.N.S.P.D.C.P. în termen de 72 de ore de la constatarea incidentului;

12. Cookies și Tehnologii Similare

Site-ul utilizează cookies și tehnologii similare pentru a asigura funcționalitatea Platformei, a analiza traficul și a îmbunătăți experiența Utilizatorilor.

Detaliile complete privind categoriile de cookies utilizate, scopurile, duratele de viață și furnizorii sunt prezentate în documentul separat „Politica de Cookies”, disponibil pe Site.

La prima accesare a Site-ului, persoana vizată are posibilitatea să accepte, să refuze sau să personalizeze categoriile de cookies non-esențiale prin intermediul bannerului de consimțământ. Consimțământul poate fi retras în orice moment, prin modificarea preferințelor de cookies disponibile pe Site.

13. Decizii Automate și Profilare

Operatorul NU utilizează procese decizionale automatizate, incluzând profilarea, care să producă efecte juridice asupra persoanelor vizate sau care să le afecteze într-un mod similar semnificativ, în sensul art. 22 GDPR.

Toate deciziile referitoare la acordarea de oferte, încheierea contractelor, prioritizarea proiectelor sau colaborarea cu un potențial client sunt luate de persoane fizice autorizate din cadrul Operatorului, pe baza unei analize individuale și a criteriilor profesionale specifice.

14. Protecția Minorilor

Site-ul și serviciile inovareDigitală nu sunt destinate minorilor cu vârsta sub 16 ani. Operatorul nu colectează în mod conștient date cu caracter personal de la persoane sub această vârstă.

În cazul în care, în mod accidental, astfel de date ajung în posesia Operatorului, acestea vor fi șterse imediat ce se constată situația. Dacă sunteți părinte sau tutore și considerați că un minor aflat în îngrijirea dumneavoastră a furnizat date personale prin intermediul Site-ului, vă rugăm să ne contactați la adresa office@inovaredigitala.ro pentru a lua măsurile necesare.

15. Modificări ale Politicii de Confidențialitate

Operatorul își rezervă dreptul de a modifica, actualiza sau completa prezenta Politică în orice moment, pentru a reflecta modificările legislative, tehnice sau operaționale. Versiunea actualizată va fi publicată pe Site, cu menționarea datei ultimei revizuiri.

În cazul unor modificări substanțiale care afectează semnificativ drepturile persoanelor vizate, Operatorul va depune eforturi rezonabile pentru a informa persoanele vizate despre schimbări, prin mijloace adecvate (de exemplu, notificare pe Site sau comunicare prin email, atunci când este posibil).

Este responsabilitatea persoanelor vizate să consulte periodic această Politică pentru a fi la curent cu eventualele modificări. Continuarea utilizării Site-ului după publicarea unei versiuni actualizate constituie acceptarea noilor prevederi.

16. Contact și Plângeri

Pentru orice întrebări, clarificări sau solicitări referitoare la prezenta Politică de Confidențialitate sau la prelucrarea datelor cu caracter personal, persoanele vizate pot contacta Operatorul la:

  • Email: office@inovaredigitala.ro
  • Telefon: +40 774 081 824
  • Adresă poștală: GLOBAL CONSULTING WEB PRODUCTION LABS SRL, Orașul Popești-Leordeni, Strada Leordeni nr. 90, Vila C7/1, Județul Ilfov

Plângeri la autoritatea de supraveghere:

În situația în care persoana vizată consideră că drepturile sale au fost încălcate, are posibilitatea de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

  • Denumire: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.)
  • Adresă: B-dul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
  • Telefon: +40 318 059 211 / +40 318 059 212
  • Email: anspdcp@dataprotection.ro
  • Website: https://www.dataprotection.ro

Recomandăm ca, înainte de a vă adresa A.N.S.P.D.C.P., să ne contactați direct la office@inovaredigitala.ro, pentru a încerca soluționarea amiabilă și rapidă a oricărei nemulțumiri.

Suită Software pentru DIGITALIZAREA & TRANSFORMAREA DIGITALĂ a comunităților locale

inovareDigitală

Despre noi

Portofoliu

Întrebări frecvente

Contact

Contact

+40 774 081 824

start@inovaredigitala.ro

servicii

Soluții

Dezvoltare platforme web personalizate

Automatizări și digitalizări procese

Integrari API

Consultanță digitală și analiză tehnică

UI/UX Design

Mentenanță și suport tehnic

Solicită ofertă

©  2026 Inovare Digitală – Toate drepturile rezervate

Termeni și condiții  |  Politica de confidențialitate

Politica cookieDeclarație de Accesibilitate