Conformitate GDPR

Ultima actualizare: 1 decembrie 2025

✓ Web Accesibilitate este 100% conform cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679)

Această pagină detaliază modul în care Web Accesibilitate respectă cerințele GDPR și cum vă puteți exercita drepturile asupra datelor personale.

1. Ce Este GDPR?

Regulamentul General privind Protecția Datelor (GDPR - General Data Protection Regulation) este legislația Uniunii Europene care stabilește regulile privind protecția datelor personale și drepturile persoanelor vizate.

GDPR se aplică:

Oricărei companii care prelucrează date personale ale rezidenților UE
Indiferent unde este localizată compania (în UE sau în afara UE)
Pentru orice tip de date personale (nume, email, IP, preferințe, etc.)

Sancțiuni pentru neconformitate:

Până la 20 milioane EUR sau 4% din cifra de afaceri globală anuală (oricare este mai mare)
Daune reputaționale și pierderea încrederii clienților

2. Angajamentul Nostru față de GDPR

Web Accesibilitate se angajează să:

✓ Prelucreze datele personal doar pentru scopuri legitime și transparente
✓ Colecteze doar datele strict necesare (principiul minimizării)
✓ Păstreze datele securizat și confidențial
✓ Respecte toate drepturile persoanelor vizate
✓ Notifice breșele de securitate conform legii
✓ Obțină consimțământ explicit acolo unde este necesar
✓ Permită exercitarea gratuită a drepturilor GDPR

3. Rolurile noastre în GDPR

3.1. Web Accesibilitate ca Operator (Controller)

Pentru datele clienților (cei care achiziționează abonamente), suntem Operator de date:

Decidem ce date colectăm, de ce și cum le folosim
Suntem responsabili pentru conformitatea GDPR
Răspundem la solicitările de exercitare a drepturilor

3.2. Web Accesibilitate ca Persoană Împuternicită (Processor)

Pentru datele utilizatorilor finali (vizitatorii site-urilor cu widget), în măsura în care colectăm statistici agregate, suntem Persoană împuternicită:

Procesăm date doar conform instrucțiunilor Clientului (Operator)
Nu avem control asupra datelor personale ale utilizatorilor finali
Oferim garanții tehnice și organizatorice pentru protecția datelor

IMPORTANT: Widget-ul Web Accesibilitate este conceput pentru privacy-by-design:

Nu colectăm date personale ale utilizatorilor finali
Preferințele de accesibilitate sunt salvate LOCAL în browser (localStorage)
Nu creăm profile, nu facem tracking, nu folosim cookie-uri de urmărire
Clienții noștri pot fi siguri că widget-ul nu le încalcă conformitatea GDPR

4. Principiile GDPR pe care le Respectăm

Conform Art. 5 GDPR, prelucrăm datele respectând următoarele principii:

Principiu GDPR	Cum îl respectăm
1. Legalitate, Echitate, Transparență	Politici clare, informații complete, scopuri legitime pentru prelucrare
2. Limitarea Scopului	Folosim datele doar pentru scopurile declarate (cont, facturare, suport)
3. Minimizarea Datelor	Colectăm doar ce este strict necesar. Nu cerem date irelevante
4. Exactitate	Permitem actualizarea datelor oricând. Corectăm erorile prompt
5. Limitarea Stocării	Păstrăm datele doar cât e necesar. Ștergere automată după expirare (excepție: facturi pentru 10 ani conform legii fiscale)
6. Integritate și Confidențialitate	Criptare, acces restricționat, firewall, backup-uri, monitorizare 24/7
7. Responsabilitate	Documentăm conformitatea, audituri regulate, răspundem la solicitări

5. Drepturile Dvs. conform GDPR

GDPR vă acordă următoarele drepturi asupra datelor personale:

5.1. Dreptul de Acces (Art. 15 GDPR)

Ce puteți solicita:

Confirmarea că prelucrăm datele dvs.
Copie a datelor personale
Informații despre scopurile prelucrării
Categoriile de date prelucrate
Destinatarii datelor (cui le-am dezvăluit)
Perioada de stocare
Drepturile pe care le aveți

Cum solicitați: Email la contact@web-accesibilitate.ro cu subiectul „GDPR - Drept de acces"

Răspuns: Maximum 30 de zile, gratuit

5.2. Dreptul de Rectificare (Art. 16 GDPR)

Ce puteți face:

Corecta date incorecte sau incomplete
Actualiza informații depășite
Completa date lipsă

Cum: Direct din dashboard sau email la contact@web-accesibilitate.ro

Răspuns: Corectare imediată sau în maximum 30 de zile

5.3. Dreptul la Ștergere („Dreptul de a fi uitat") (Art. 17 GDPR)

Când puteți solicita ștergerea:

Datele nu mai sunt necesare pentru scopul inițial
Retrageți consimțământul și nu există alt temei legal
Vă opuneți prelucrării și nu există interese legitime prevalente
Datele au fost prelucrate ilegal

Excepții (nu putem șterge dacă):

Avem obligație legală de păstrare (ex: facturi pentru 10 ani)
Există litigiu în curs sau cerințe legale

Cum solicitați: Email la contact@web-accesibilitate.ro cu subiectul „GDPR - Drept la ștergere"

Răspuns: Confirmare în 48h, ștergere completă în maximum 30 de zile

5.4. Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Când puteți solicita restricționarea:

Contestați acuratețea datelor (restricționare până la verificare)
Prelucrarea este ilegală, dar preferați restricționarea în loc de ștergere
Nu mai avem nevoie de date, dar dvs. le cereți pentru proceduri legale
V-ați opus prelucrării (restricționare până la evaluarea intereselor)

Efect: Datele sunt „înghețate" - nu le ștergem, dar nu le mai folosim

Cum solicitați: Email la contact@web-accesibilitate.ro

5.5. Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Ce puteți solicita:

Export al datelor într-un format structurat, utilizat frecvent și care poate fi citit automat
Formate disponibile: JSON, CSV, XML
Transmitere directă către alt operator (dacă este fezabil tehnic)

Aplicabil pentru: Date furnizate de dvs. sau generate prin utilizarea serviciului

Cum solicitați: Email la contact@web-accesibilitate.ro cu subiectul „GDPR - Portabilitate date"

Livrare: Maximum 30 de zile, format la alegere

5.6. Dreptul de Opoziție (Art. 21 GDPR)

Când puteți să vă opuneți:

Marketing direct: Oricând, fără justificare (click „Dezabonare" în email sau setări dashboard)
Prelucrare bazată pe interes legitim: Dacă aveți motive legate de situația dvs. particulară

Efect: Oprim prelucrarea, cu excepția cazurilor în care avem motive legitime imperative

5.7. Dreptul de a Nu Face Obiectul unei Decizii Automate (Art. 22 GDPR)

Clarificare: Nu luăm decizii importante bazate exclusiv pe procesare automată (fără intervenție umană).

Exemple: respingere cont, suspendare serviciu, modificare prețuri - toate implică evaluare umană.

5.8. Dreptul de a Depune Plângere (Art. 77 GDPR)

Dacă considerați că vă încălcăm drepturile GDPR, puteți depune plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București, România
Telefon: +40 21 252 5599
Fax: +40 21 252 5757
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

Notă: Vă încurajăm să ne contactați mai întâi la contact@web-accesibilitate.ro. Vom face tot posibilul să rezolvăm orice problemă rapid și amiabil.

6. Temeiuri Legale pentru Prelucrare

Conform Art. 6 GDPR, prelucrăm datele bazându-ne pe următoarele temeiuri:

Temei Legal (Art. 6 GDPR)	Exemple de Prelucrare
a) Consimțământ (Art. 6(1)(a))	• Newsletter marketing • Email-uri promoționale • Cookie-uri non-esențiale Puteți retrage consimțământul oricând
b) Executare contract (Art. 6(1)(b))	• Creare și gestionare cont • Furnizare widget și servicii • Dashboard și rapoarte • Suport tehnic
c) Obligație legală (Art. 6(1)(c))	• Emitere facturi • Păstrare registre contabile 10 ani • Raportare fiscală către ANAF • Răspuns la cereri autorităților
f) Interes legitim (Art. 6(1)(f))	• Securitate și prevenire fraudă • Îmbunătățire serviciu (statistici anonime) • Comunicări esențiale (mentenanță, actualizări) • Backup-uri și recuperare date

7. Măsuri de Securitate Conform GDPR (Art. 32)

Implementăm măsuri tehnice și organizatorice pentru a asigura un nivel de securitate adecvat riscului:

7.1. Măsuri Tehnice

Pseudonimizare și Criptare:
- HTTPS/TLS pentru toate conexiunile
- Criptare AES-256 pentru baza de date
- Hash-uri bcrypt pentru parole
- Tokenuri criptate pentru sesiuni
Confidențialitate:
- Acces restricționat pe bază de rol (RBAC)
- Autentificare multi-factor disponibilă
- Log-uri de audit pentru acces la date
Integritate:
- Backup-uri zilnice automate, criptate
- Verificări de integritate a datelor
- Protecție împotriva SQL injection, XSS, CSRF
Disponibilitate și Reziliență:
- Infrastructură redundantă
- Monitorizare 24/7
- Plan de continuitate a activității
- Testare regulată a recuperării din backup

7.2. Măsuri Organizatorice

Politici interne de protecție a datelor
Training GDPR pentru angajați
Acorduri de confidențialitate (NDA)
Proceduri de răspuns la incidente
Audituri și revizuiri periodice
Evaluări de impact asupra protecției datelor (DPIA) acolo unde este necesar

8. Notificare Breșe de Securitate (Art. 33-34 GDPR)

În cazul unei breșe de date personale, respectăm procedura GDPR:

8.1. Notificare către ANSPDCP (Art. 33 GDPR)

Termen: Maximum 72 de ore de la conștientizarea breșei
Conținut:
- Natura breșei (tipuri de date afectate, număr de persoane)
- Consecințe probabilse
- Măsuri luate sau propuse pentru remediere
- Date de contact pentru informații suplimentare

8.2. Notificare către Persoanele Vizate (Art. 34 GDPR)

Când: Dacă breșa poate duce la risc ridicat pentru drepturile și libertățile dvs.
Cum: Email direct, notificare în dashboard, comunicat public (dacă contactul direct este imposibil)
Conținut: Informații clare despre breșă, consecințe, măsuri de protecție recomandate

9. Transfer Internațional de Date (Art. 44-50 GDPR)

Situația actuală:

✓ Toate serverele sunt în UE
✓ Baza de date este în UE
✓ Datele nu părăsesc Spațiul Economic European

Dacă transferăm date în afara UE (viitor):

Vom folosi doar țări cu Decizie de Adecvare a Comisiei Europene
Sau vom implementa Clauze Contractuale Standard (SCC)
Sau alte garanții adecvate conform Art. 46 GDPR
Vă vom informa transparent despre transferuri

10. Acorduri de Prelucrare a Datelor (DPA)

Pentru clienții noștri care folosesc widget-ul (și implicit sunt Operatori), oferim:

Data Processing Agreement (DPA) disponibil la cerere

Stabilește responsabilitățile noastre ca Persoană Împuternicită
Conform Art. 28 GDPR
Include Clauze Contractuale Standard (dacă aplicabil)
Solicitare: contact@web-accesibilitate.ro cu subiectul „DPA Request"

11. Privacy by Design și by Default (Art. 25 GDPR)

Proiectăm și operăm serviciul cu protecția datelor în minte:

11.1. Privacy by Design

Widget-ul nu colectează date personale ale utilizatorilor finali
Preferințele sunt salvate LOCAL (localStorage), nu pe servere
Minimizare date - colectăm doar ce e strict necesar
Pseudonimizare și criptare încorporate în arhitectură

11.2. Privacy by Default

Setările implicite sunt cele mai protectoare
Marketing opt-in, nu opt-out
Cookie-uri non-esențiale necesită consimțământ
Vizibilitate minimă a datelor în mod implicit

12. Cum să Vă Exercitați Drepturile GDPR

Pași pentru Exercitarea Drepturilor:

Trimiteți email la: contact@web-accesibilitate.ro
Subiect: „GDPR - [Tip Drept]" (ex: „GDPR - Drept de acces")
Includeți:
- Numele complet
- Adresa email asociată cu contul
- Descrierea clară a solicitării
- Dovadă de identitate (dacă solicităm pentru verificare)
Confirmăm primirea: În 48 de ore
Răspuns complet: Maximum 30 de zile (poate fi extins cu 60 de zile în cazuri complexe, cu notificare)
Cost: Gratuit (prima solicitare); taxe rezonabile pentru cereri repetate sau excesive

Tipuri de solicitări:

GDPR - Drept de acces
GDPR - Rectificare date
GDPR - Ștergere date
GDPR - Restricționare prelucrare
GDPR - Portabilitate date
GDPR - Opoziție la prelucrare
GDPR - Retragere consimțământ

13. Întrebări Frecvente GDPR

Costă ceva să îmi exercit drepturile?

Nu. Prima solicitare este gratuită. Taxe rezonabile se pot aplica doar pentru cereri repetate, excesive sau în mod vădit nefondate.

Cât durează până primesc răspuns?

Confirmăm primirea în 48h. Răspuns complet în maximum 30 de zile (extensie cu 60 de zile în cazuri complexe).

Ce se întâmplă dacă nu sunt mulțumit de răspunsul vostru?

Puteți depune plângere la ANSPDCP (detalii la secțiunea 5.8) sau să apelați la instanțele judecătorești.

Widget-ul Web Accesibilitate colectează date despre vizitatorii site-ului meu?

Nu. Widget-ul salvează preferințele LOCAL în browser (localStorage), fără a trimite date către serverele noastre. Nu facem tracking, nu creăm profile.

Trebuie să semnez un DPA (Data Processing Agreement)?

Dacă sunteți companie și folosiți widget-ul, recomandăm să solicitați un DPA pentru claritate juridică. Îl oferim gratuit la cerere.

14. Contact GDPR

Pentru orice întrebare legată de GDPR sau exercitarea drepturilor:

Email: contact@web-accesibilitate.ro
Subiect: „GDPR - [tipul solicitării]"
Website: web-accesibilitate.ro

Răspundem la:

Solicitări de exercitare a drepturilor
Întrebări despre protecția datelor
Cereri de DPA (Data Processing Agreement)
Plângeri sau îngrijorări legate de confidențialitate

Web Accesibilitate
Serviciu: Web Accesibilitate - Widget de Accesibilitate Web
România
Email: contact@web-accesibilitate.ro
Website: web-accesibilitate.ro

Înapoi la pagina principală | Termeni și Condiții | Politică Confidențialitate