Bine ați venit pe review-smart.com („Site-ul"), operat de PFA DUMBRAVANU JASON-JOSHUA, cu sediul în Iași, România („Review-Smart", „noi", „al nostru").
Respectăm confidențialitatea datelor dumneavoastră cu caracter personal și ne angajăm să le protejăm în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor – „GDPR"), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, și orice altă legislație aplicabilă în domeniul protecției datelor.
Prezenta Politică de Confidențialitate explică ce date colectăm, de ce le colectăm, cum le utilizăm, cum le protejăm și care sunt drepturile dumneavoastră în calitate de persoană vizată.
Pentru orice întrebare sau solicitare privind datele dumneavoastră personale, ne puteți contacta la adresa de e-mail menționată mai sus.
3. Datele pe care le Colectăm
3.1. Date colectate direct de la dumneavoastră
Când interacționați cu Site-ul sau cu serviciile noastre, putem colecta următoarele categorii de date:
Date de identificare: nume, prenume, denumirea afacerii
Date de contact: adresă de e-mail, număr de telefon (inclusiv WhatsApp), adresă poștală
Date financiare: informații de facturare necesare procesării plăților (procesate exclusiv prin Stripe)
Date contractuale: informații furnizate în contextul încheierii și executării contractelor de prestare servicii
Conținut comunicări: mesajele transmise prin e-mail, WhatsApp, formulare de contact sau orice alt canal de comunicare
3.2. Date colectate automat
Când vizitați Site-ul nostru, putem colecta automat:
Date tehnice: adresa IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului
Date de navigare: paginile vizitate, durata vizitei, sursa de referință, acțiunile efectuate pe site
Cookie-uri și tehnologii similare: conform Politicii noastre de Cookie-uri (Secțiunea 11)
3.3. Date colectate în calitate de Împuternicit (Procesator de Date)
În cadrul serviciilor noastre de automatizare a recenziilor Google, clienții noștri (afacerile care folosesc platforma Review-Smart) sunt Operatorii de Date pentru datele clienților lor finali. Review-Smart acționează ca Împuternicit (Procesator de Date) și prelucrează datele clienților finali exclusiv conform instrucțiunilor clientului nostru, pe baza unui Acord de Prelucrare a Datelor (DPA) încheiat cu fiecare client.
Aceste date pot include: numele, numărul de telefon și/sau adresa de e-mail a clienților finali ai partenerilor noștri, utilizate exclusiv în scopul trimiterii de solicitări de recenzii.
4. Scopurile și Temeiurile Legale ale Prelucrării
Prelucrăm datele dumneavoastră personale exclusiv în baza unor temeiuri legale valide, conform Articolului 6 din GDPR:
Scop Temei Legal (Art. 6 GDPR) Furnizarea serviciilor contractate Executarea contractului – Art. 6(1)(b) Gestionarea contului și a relației cu clientul Executarea contractului – Art. 6(1)(b) Procesarea plăților și facturare Executarea contractului – Art. 6(1)(b) și Obligație legală – Art. 6(1)(c) Comunicări comerciale și marketing (doar cu consimțământ) Consimțământul – Art. 6(1)(a) Răspunsuri la solicitări și suport Interesul legitim – Art. 6(1)(f) Îmbunătățirea site-ului și a serviciilor Interesul legitim – Art. 6(1)(f) Conformarea cu obligațiile legale și fiscale Obligație legală – Art. 6(1)(c) Prelucrarea datelor clienților finali (în calitate de Procesator) Executarea contractului cu clientul nostru – Art. 6(1)(b) și instrucțiunile Operatorului
5. Partajarea și Transferul Datelor
5.1. Destinatari și Sub-procesatori
Putem partaja datele dumneavoastră cu următorii terți, exclusiv în măsura necesară furnizării serviciilor:
Stripe, Inc. – procesator de plăți (SUA, acoperit de Cadrul de Protecție a Datelor UE-SUA)
GoHighLevel (HighLevel Inc.) – platformă CRM și automatizare (SUA, în baza Clauzelor Contractuale Standard – SCC)
GREEN-API – furnizor de servicii WhatsApp API (în baza unui acord de prelucrare a datelor)
Google LLC – servicii de analiză web și integrare Google Business Profile (SUA, acoperit de Cadrul de Protecție a Datelor UE-SUA)
GoDaddy – găzduire DNS (SUA, în baza SCC)
Autorități publice – când suntem obligați prin lege (ANAF, ANSPDCP, instanțe judecătorești)
5.2. Transferuri internaționale de date
Unii dintre sub-procesatorii noștri sunt stabiliți în Statele Unite ale Americii. Aceste transferuri sunt protejate prin:
Cadrul de Protecție a Datelor UE-SUA (EU-US Data Privacy Framework), pentru furnizori certificați
Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, în conformitate cu Articolul 46(2)(c) din GDPR
Măsuri tehnice și organizatorice suplimentare, inclusiv criptarea datelor în tranzit și în repaus
Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terți.
6. Durata Păstrării Datelor
Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:
Categorie de date Durata păstrării Date contractuale și de facturare 10 ani de la încheierea contractului (conform legislației fiscale din România – Codul Fiscal) Date de comunicare (e-mail, WhatsApp) Maximum 2 ani de la ultima interacțiune sau până la retragerea consimțământului Date de navigare și cookie-uri Maximum 13 luni Date ale clienților finali (în calitate de Procesator) Conform instrucțiunilor Operatorului (clientul nostru), dar nu mai mult de 12 luni de la ultima utilizare Date de marketing Până la retragerea consimțământului
La expirarea perioadei de păstrare, datele sunt șterse definitiv sau anonimizate ireversibil.
7. Drepturile Dumneavoastră
În conformitate cu GDPR și Legea nr. 190/2018, aveți următoarele drepturi:
a) Dreptul de acces (Art. 15 GDPR) – Aveți dreptul de a obține confirmarea prelucrării datelor dumneavoastră și o copie a acestora.
b) Dreptul la rectificare (Art. 16 GDPR) – Aveți dreptul de a solicita corectarea datelor inexacte sau completarea celor incomplete.
c) Dreptul la ștergere („dreptul de a fi uitat") (Art. 17 GDPR) – Aveți dreptul de a solicita ștergerea datelor dumneavoastră, sub rezerva obligațiilor legale de păstrare.
d) Dreptul la restricționarea prelucrării (Art. 18 GDPR) – Puteți solicita limitarea prelucrării în anumite condiții prevăzute de lege.
e) Dreptul la portabilitatea datelor (Art. 20 GDPR) – Aveți dreptul de a primi datele dumneavoastră într-un format structurat, utilizat curent și care poate fi citit automat.
f) Dreptul de opoziție (Art. 21 GDPR) – Vă puteți opune prelucrării datelor bazate pe interesul legitim sau în scopuri de marketing direct.
g) Dreptul de a nu face obiectul unei decizii automate (Art. 22 GDPR) – Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice.
h) Dreptul de a retrage consimțământul – În orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
Cum vă puteți exercita drepturile
Trimiteți o solicitare la [email protected] cu subiectul „Solicitare GDPR – [dreptul solicitat]". Vom răspunde în termen de maximum 30 de zile de la primirea cererii. Dacă cererea este complexă, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră prealabilă.
Dreptul de a depune o plângere
Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Adresă: B-dul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1, București, 010336, România
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră, în conformitate cu Articolul 32 din GDPR, inclusiv:
Criptare SSL/TLS pentru toate comunicările dintre browser și serverele noastre
Criptarea datelor în repaus și în tranzit
Controlul accesului bazat pe roluri și principiul necesității de a cunoaște
Autentificare securizată pentru accesul la platformă
Monitorizare continuă a sistemelor pentru detectarea accesului neautorizat
Proceduri de backup regulate pentru prevenirea pierderii de date
Evaluarea periodică a riscurilor de securitate
În cazul unei încălcări a securității datelor, vom notifica ANSPDCP în termen de 72 de ore de la constatare, în conformitate cu Articolul 33 din GDPR, și vom informa persoanele vizate dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile acestora.
9. Prelucrarea Datelor Minorilor
Serviciile noastre sunt destinate exclusiv persoanelor cu vârsta de minimum 18 ani și întreprinderilor. Nu colectăm în mod intenționat date cu caracter personal ale minorilor. Dacă descoperim că am colectat date ale unui minor fără consimțământul parental corespunzător, vom șterge imediat aceste date.
10. Prelucrarea în Calitate de Împuternicit (Data Processing Agreement)
Atunci când acționăm în calitate de Procesator de Date pentru clienții noștri (Operatori de Date), respectăm următoarele obligații conform Articolului 28 din GDPR:
Prelucrăm datele exclusiv conform instrucțiunilor documentate ale Operatorului
Asigurăm confidențialitatea datelor și obligăm personalul la respectarea acesteia
Implementăm măsuri de securitate adecvate conform Art. 32 GDPR
Nu angajăm un alt sub-procesator fără autorizarea prealabilă a Operatorului
Asistăm Operatorul în respectarea drepturilor persoanelor vizate
Asistăm Operatorul în notificarea încălcărilor de securitate
La încetarea contractului, ștergem sau returnăm toate datele personale, conform opțiunii Operatorului
Punem la dispoziția Operatorului toate informațiile necesare pentru demonstrarea conformității
Fiecare client al Review-Smart semnează un Acord de Prelucrare a Datelor (DPA) care detaliază aceste obligații.
11. Politica privind Cookie-urile
11.1. Ce sunt cookie-urile?
Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră atunci când vizitați un site web. Acestea ajută site-ul să funcționeze corect și să vă ofere o experiență personalizată.
11.2. Tipurile de cookie-uri pe care le folosim
Tip Scop Durata Temei Legal Cookie-uri strict necesare Funcționarea de bază a site-ului, securitate Sesiune Interes legitim Cookie-uri de performanță Analiza traficului și îmbunătățirea site-ului (Google Analytics) Maximum 13 luni Consimțământ Cookie-uri funcționale Memorarea preferințelor dumneavoastră Maximum 12 luni Consimțământ Cookie-uri de marketing Afișarea de conținut relevant (dacă este cazul) Maximum 12 luni Consimțământ
11.3. Gestionarea cookie-urilor
La prima vizită pe site, vă vom solicita consimțământul explicit pentru cookie-urile care nu sunt strict necesare, printr-un banner de cookie-uri. Puteți modifica preferințele oricând din setările browserului sau din panoul de gestionare a cookie-urilor de pe site.
Retragerea consimțământului pentru cookie-uri nu afectează funcționalitatea de bază a site-ului, dar poate limita anumite funcții.
12. Linkuri către Site-uri Terțe
Site-ul nostru poate conține linkuri către site-uri web ale terților. Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri. Vă recomandăm să citiți politicile de confidențialitate ale fiecărui site pe care îl vizitați.
13. Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic, pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile. Orice modificare semnificativă va fi comunicată prin:
Publicarea versiunii actualizate pe această pagină, cu indicarea datei ultimei actualizări
Notificare prin e-mail (pentru clienții activi), în cazul modificărilor substanțiale
Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu cele mai recente informații.
14. Legislația Aplicabilă
Prezenta Politică de Confidențialitate este guvernată de legislația română și de dreptul Uniunii Europene, în special:
Regulamentul (UE) 2016/679 (GDPR)
Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR
Legea nr. 506/2004 privind protecția datelor în sectorul comunicațiilor electronice
Codul Civil Român
Orice litigiu va fi soluționat de instanțele competente din Iași, România.
15. Contact
Pentru orice întrebări, solicitări sau preocupări legate de datele dumneavoastră personale sau de prezenta Politică de Confidențialitate, ne puteți contacta la:
Această Politică de Confidențialitate a fost actualizată la data de 1 aprilie 2026 și este conformă cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația românească în vigoare.
