Protejăm datele tale personale conform Regulamentului UE 2016/679 (RGPD) și Legii 190/2018. Acest document explică ce date colectăm, de ce și cum poți exercita drepturile tale.
01 / Operator de date
Cine prelucrează datele tale
Operatorul de date cu caracter personal pentru acest site este:
DenumireAxa IT Company SRLOperator
CUI[CUI — de completat]ONRC
SediuDealul Tugulea 64, București, RomâniaAdresă
Emailoffice@axa-it.roContact
Telefon+40 727 897 849Lu–Vi 08–18
02 / Date colectate
Ce date colectăm
Colectăm doar datele strict necesare pentru a-ți răspunde la solicitări și pentru a-ți oferi serviciile noastre:
→Date de identificare: nume, prenume.
→Date de contact: adresă de email, număr de telefon (opțional), denumirea companiei (opțional).
→Conținutul mesajului: textul introdus de tine în formularul de contact.
→Date tehnice automate: adresa IP, tipul de browser, sistemul de operare, paginile vizitate — colectate de furnizorul nostru de hosting (Cloudflare) pentru protecție anti-bot și statistici tehnice agregate.
03 / Scopul prelucrării
De ce avem nevoie de date
→Pentru a-ți răspunde la cererile transmise prin formularul de contact, email sau telefon.
→Pentru a-ți trimite o ofertă comercială adaptată nevoilor tale.
→Pentru a încheia și executa un contract de servicii IT (dacă alegi să colaborezi cu noi).
→Pentru comunicarea operațională pe durata colaborării (clarificări tehnice, facturare, suport).
→Pentru protecția infrastructurii (anti-spam, anti-bot, jurnale de securitate).
04 / Temei juridic
Pe ce ne bazăm legal
→Consimțământul tău — art. 6(1)(a) RGPD — exprimat prin bifarea casetei din formular.
→Executarea unui contract sau a unor măsuri precontractuale — art. 6(1)(b) RGPD — atunci când ne ceri ofertă sau devii client.
→Interesul legitim — art. 6(1)(f) RGPD — pentru protecția site-ului și prevenirea fraudei.
→Obligație legală — art. 6(1)(c) RGPD — pentru păstrarea evidențelor fiscale și contabile.
05 / Durata stocării
Cât timp păstrăm datele
Formular contact36 luni de la ultima interacțiuneLead
Date contractuale10 ani (obligație fiscală RO)Legal
Date tehnice / loguriConform politicii Cloudflare (max 30 zile)Tehnic
Email-uri arhivate36 luniComms
După expirarea termenelor, datele se șterg sau se anonimizează automat. Poți cere oricând ștergerea anticipată (vezi secțiunea 08).
06 / Destinatari și procesatori
Cu cine partajăm datele
Nu vindem date personale niciodată. Lucrăm însă cu furnizori de servicii (procesatori) care ne ajută să operăm site-ul și să-ți răspundem:
→Cloudflare, Inc. (SUA) — hosting site, protecție DDoS și anti-bot, CDN. Date prelucrate: IP, headers HTTP, cookie tehnic anti-bot.
→Resend (Resend, Inc., SUA) — livrarea email-urilor de notificare din formularul de contact. Date prelucrate: nume, email, conținut mesaj.
→Furnizori IT proprii (mentenanță, contabilitate, consultanță juridică) — strict cât este necesar pentru îndeplinirea obligațiilor contractuale și legale.
→Autorități publice — doar dacă ne sunt solicitate în baza legii (ANSPDCP, ANAF, organe judiciare).
07 / Transfer extra-UE
Date transferate în afara UE
Pentru că folosim Cloudflare și Resend (companii cu sediul în SUA), unele date pot fi transferate în afara Spațiului Economic European.
Aceste transferuri sunt protejate prin Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană și, după caz, prin certificarea EU–US Data Privacy Framework. Furnizorii noștri aplică măsuri tehnice și organizatorice echivalente cu cele cerute de RGPD.
08 / Drepturile tale
Ce poți cere și cum
Conform RGPD, ai următoarele drepturi cu privire la datele tale:
01Dreptul de acces (art. 15) — să afli ce date avem despre tine și să primești o copie.
02Dreptul la rectificare (art. 16) — să corectăm date incorecte sau incomplete.
03Dreptul la ștergere (art. 17) — „dreptul de a fi uitat”, în condițiile prevăzute de lege.
04Dreptul la restricționare (art. 18) — să suspendăm temporar prelucrarea.
05Dreptul la portabilitate (art. 20) — să primești datele într-un format structurat, lizibil automat.
06Dreptul la opoziție (art. 21) — să te opui prelucrării bazate pe interes legitim.
07Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare.
08Plângere la autoritate — la ANSPDCP, dacă consideri că ți-au fost încălcate drepturile.
09 / Cum exerciți drepturile
Procedura concretă
Trimite-ne o cerere la adresa office@axa-it.ro cu subiectul „Cerere RGPD”. Include:
→Numele și adresa de email folosite când ne-ai contactat.
→Dreptul pe care vrei să-l exerciți (acces, ștergere, etc.).
→Eventuale detalii care ne ajută să te identificăm corect.
Răspundem în maxim 30 zile de la primirea cererii, conform art. 12(3) RGPD. Dacă nu suntem mulțumitori, poți depune plângere la:
ANSPDCP
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral Gheorghe Magheru 28–30, Sector 1, București
Site-ul axait.ro folosește un set minimal de cookie-uri, strict necesare funcționării și protejării infrastructurii:
__cf_bmCloudflare bot management — protecție anti-bot30 min
cf_clearanceCloudflare — verificare browser legitim30 zile
__cflbCloudflare load balancing (opțional)Sesiune
În prezent nu folosim cookie-uri de analytics, marketing sau tracking publicitar. Dacă vom adăuga vreodată astfel de servicii (Google Analytics, Meta Pixel, etc.), vom actualiza această secțiune și vom afișa un banner de consimțământ înainte de activare.
Poți bloca sau șterge cookie-urile din setările browser-ului. Atenție: dezactivarea cookie-urilor Cloudflare poate afecta funcționarea site-ului.
11 / Securitate
Cum protejăm datele
→Criptare în tranzit — întreg traficul site-ului folosește HTTPS / TLS 1.3.
→Control acces — datele sunt accesibile doar persoanelor autorizate, pe principiul „need to know”.
→Autentificare puternică — 2FA pe toate conturile administrative.
→Backup și retenție — copii de siguranță zilnice, păstrate criptat.
→Monitorizare — alerte automate pentru activitate suspectă pe infrastructură.
→Audit periodic — revizuim măsurile tehnice și organizatorice cel puțin anual.
În cazul puțin probabil al unei breșe de securitate care îți afectează datele, te vom notifica conform art. 33–34 RGPD în maxim 72 ore.
12 / Minori
Serviciile noastre nu sunt pentru minori
Site-ul axait.ro și serviciile AXA IT se adresează exclusiv companiilor și persoanelor adulte (B2B). Nu colectăm intenționat date personale de la minori sub 16 ani. Dacă afli că un minor ne-a furnizat date personale fără acordul tutorelui legal, te rugăm să ne contactezi la office@axa-it.ro și vom șterge imediat acele informații.
13 / Modificări ale politicii
Cum te anunțăm la schimbări
Putem actualiza această politică pentru a reflecta schimbări de servicii, furnizori sau cerințe legale. Versiunea și data ultimei actualizări sunt afișate în partea de sus a paginii.
Pentru modificări semnificative, te vom notifica activ prin email (dacă ne-ai contactat) sau printr-un banner vizibil pe site, înainte ca schimbările să intre în vigoare.