Politica GDPR

1. Operatorul de date

AT SYSTEMS SRL (CUI: 16537923, J23/2522/2023, Str. Amurgului nr. 73H, Popești-Leordeni, Ilfov, România), operator al alextruta.ro, prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația română aplicabilă.

2. Principiile pe care le aplicăm

• legalitate, echitate și transparență;
• limitarea scopului — datele sunt folosite doar pentru scopurile declarate;
• minimizarea datelor — colectăm doar datele strict necesare;
• exactitate și actualizarea datelor;
• limitarea stocării — datele sunt păstrate doar atât cât este necesar;
• integritate și confidențialitate — măsuri de securitate adecvate.

3. Categorii de date și temei legal

• Date de cont și de contact (nume, email, telefon) — temei: executarea contractului;
• Date de proiect (fișiere audio, instrucțiuni, mesaje) — temei: executarea contractului;
• Date de plată — temei: contract și obligații legale; datele cardului sunt gestionate exclusiv de Netopia, nu sunt stocate de noi;
• Date tehnice (IP, browser, pagini vizitate) — temei: interes legitim / consimțământ pentru analytics;
• Date de facturare — temei: obligație legală.

4. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, printre care:

• transmitere criptată prin HTTPS/TLS;
• parole stocate exclusiv în formă criptată (hash), niciodată în text clar;
• fișiere găzduite pe stocare proprie (Nextcloud), cu acces restricționat la personalul autorizat;
• control al accesului pe bază de rol și autentificare pentru zona de client și zona de administrare;
• backup-uri periodice și retenție limitată a datelor;
• plăți cu cardul procesate exclusiv prin gateway-ul certificat Netopia (PCI-DSS).

5. Persoane împuternicite și terți

Putem partaja date, strict în limita necesarului, cu:

• Netopia — procesarea plăților;
• Google reCAPTCHA — protecție împotriva spam-ului și a abuzurilor;
• Google Analytics — analiza traficului pe site (doar după ce accepți cookie-urile de analytics);
• Nextcloud (self-hosted) — stocarea fișierelor.

Nu vindem date cu caracter personal și nu le partajăm în alte scopuri decât cele declarate.

6. Drepturile tale

• acces, rectificare și ștergere a datelor tale;
• restricționarea și opoziția la prelucrare;
• portabilitatea datelor;
• retragerea consimțământului în orice moment, atunci când prelucrarea se bazează pe consimțământ.

Pentru exercitarea drepturilor: alex@alextruta.ro

7. Notificarea breșelor de securitate

În cazul unei breșe de securitate a datelor cu caracter personal care poate genera un risc pentru drepturile și libertățile tale, notificăm autoritatea de supraveghere competentă în termen de 72 de ore și, atunci când este necesar, informăm persoanele afectate fără întârzieri nejustificate.

8. Contact și plângeri

Pentru orice solicitare legată de GDPR: alex@alextruta.ro

Poți depune o plângere și la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro