Politica de confidențialitate

Blackbone SRL (în continuare „Blackbone", „noi" sau „operatorul") respectă confidențialitatea datelor cu caracter personal și se obligă să le prelucreze conform Regulamentului (UE) 2016/679 (GDPR), Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România și Legii nr. 506/2004 privind confidențialitatea comunicărilor electronice.

1. Operatorul de date

Denumire: Blackbone SRL
Sediu: Chiajna, Ilfov
CUI: 54833093 · Nr. ONRC: J2026036807008
Email DPO / Responsabil cu protecția datelor: dpo@blackbone.ro
Email general: privacy@blackbone.ro

2. Categoriile de date prelucrate

Date de identificare: nume, prenume, denumire firmă, funcție.
Date de contact: adresă email, număr de telefon, adresă de corespondență.
Date contractuale și fiscale: CUI, sediu social, IBAN, istoric facturare.
Date tehnice colectate automat: adresă IP, tip de browser, sistem de operare, pagini vizitate, durata sesiunii, referrer.
Date din formulare: conținutul mesajelor și brief-urilor pe care le trimiți prin formularele de pe site sau prin email.
Date din recrutare: CV, scrisoare de intenție, istoric profesional — vezi nota separată pentru candidați.

3. Scopurile și temeiul juridic al prelucrării

Conform art. 6 alin. (1) din GDPR, prelucrăm datele tale pentru următoarele scopuri și pe baza următoarelor temeiuri legale:

Executarea contractului (art. 6 lit. b): livrare servicii, comunicare operațională, suport tehnic.
Obligație legală (art. 6 lit. c): emitere facturi, raportări fiscale, eFactura (SPV ANAF), păstrare documente financiare 10 ani conform Codului Fiscal.
Interes legitim (art. 6 lit. f): securitatea site-ului și a sistemelor noastre, prevenirea fraudei, analiză agregată trafic.
Consimțământ explicit (art. 6 lit. a): comunicări de marketing, cookies opționale, înscriere newsletter.

4. Cui transmitem datele tale

Datele tale pot fi transmise următoarelor categorii de destinatari, doar în măsura strict necesară și în baza unui contract de prelucrare (DPA) conform art. 28 GDPR:

Furnizori de servicii cloud și hosting (AWS, Cloudflare, Vercel).
Procesatori de plăți (Stripe, instituții bancare).
Furnizori de email tranzacțional (Resend).
Instrumente de analytics și observabilitate (Datadog, Sentry, Plausible).
Cabinet contabil, firma de audit financiar, avocați.
Autorități publice atunci când avem obligația legală (ANAF, ANSPDCP, organe judiciare).

Lista completă și actualizată a subîmputerniciților este publicată în pagina GDPR.

5. Transferuri internaționale de date

Anumiți subîmputerniciți pot prelucra date în afara Spațiului Economic European (în principal SUA). Asigurăm protecția datelor prin Clauze Contractuale Standard adoptate de Comisia Europeană (Decizia 2021/914) și, unde este aplicabil, prin certificarea în cadrul EU-U.S. Data Privacy Framework.

6. Perioada de stocare

Date contractuale și fiscale: 10 ani de la încheierea relației contractuale.
Date din formulare de contact neurmate de contract: 24 luni.
Date de marketing: până la retragerea consimțământului.
Log-uri de acces tehnic: maximum 90 de zile.
Cookies: durate specifice descrise în Politica de cookies.

7. Drepturile tale (art. 15-22 GDPR)

Dreptul de acces — să afli ce date prelucrăm despre tine.
Dreptul de rectificare — să corectezi datele inexacte.
Dreptul de ștergere („dreptul de a fi uitat") — în condițiile art. 17 GDPR.
Dreptul la restricționarea prelucrării — în situațiile prevăzute la art. 18.
Dreptul la portabilitate — primirea datelor într-un format structurat.
Dreptul de opoziție — față de prelucrarea bazată pe interes legitim sau marketing direct.
Dreptul de a nu fi supus deciziilor automate, inclusiv profilare (art. 22).
Dreptul de a retrage consimțământul în orice moment.
Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, București, anspdcp@dataprotection.ro, dataprotection.ro.

8. Decizii automatizate și profilare

Nu luăm decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice semnificative asupra ta. Atunci când folosim sisteme AI în interacțiunile cu clienții, o facem cu supraveghere umană și transparență — vezi Politica AI.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice conform art. 32 GDPR: criptare la rest (AES-256) și în tranzit (TLS 1.3), autentificare multifactor, separare medii prod/staging, audit-uri periodice, jurnalizare acces. Vezi Politica de securitate.

10. Notificarea incidentelor de securitate

În cazul unei încălcări care prezintă risc pentru drepturile persoanelor vizate, notificăm ANSPDCP în maximum 72 de ore (art. 33 GDPR) și informăm direct persoanele afectate atunci când riscul este ridicat (art. 34).

11. Modificări

Putem actualiza această politică pentru a reflecta modificări legislative sau operaționale. Versiunea curentă și data ultimei actualizări sunt afișate sus. Modificările materiale vor fi comunicate prin email celor cu care avem relație contractuală.

12. Contact

Pentru orice solicitare referitoare la datele tale personale, contactează DPO Blackbone la dpo@blackbone.ro. Răspundem în maximum 30 de zile calendaristice de la primirea cererii (art. 12 alin. 3 GDPR).

2. Categoriile de date prelucrate

Date de identificare: nume, prenume, denumire firmă, funcție.

Date de contact: adresă email, număr de telefon, adresă de corespondență.

Date contractuale și fiscale: CUI, sediu social, IBAN, istoric facturare.

Date tehnice colectate automat: adresă IP, tip de browser, sistem de operare, pagini vizitate, durata sesiunii, referrer.

Date din formulare: conținutul mesajelor și brief-urilor pe care le trimiți prin formularele de pe site sau prin email.

Date din recrutare: CV, scrisoare de intenție, istoric profesional — vezi nota separată pentru candidați.

3. Scopurile și temeiul juridic al prelucrării

Conform art. 6 alin. (1) din GDPR, prelucrăm datele tale pentru următoarele scopuri și pe baza următoarelor temeiuri legale:

Executarea contractului (art. 6 lit. b): livrare servicii, comunicare operațională, suport tehnic.

Obligație legală (art. 6 lit. c): emitere facturi, raportări fiscale, eFactura (SPV ANAF), păstrare documente financiare 10 ani conform Codului Fiscal.

Interes legitim (art. 6 lit. f): securitatea site-ului și a sistemelor noastre, prevenirea fraudei, analiză agregată trafic.

Consimțământ explicit (art. 6 lit. a): comunicări de marketing, cookies opționale, înscriere newsletter.

4. Cui transmitem datele tale

Datele tale pot fi transmise următoarelor categorii de destinatari, doar în măsura strict necesară și în baza unui contract de prelucrare (DPA) conform art. 28 GDPR:

Furnizori de servicii cloud și hosting (AWS, Cloudflare, Vercel).

Procesatori de plăți (Stripe, instituții bancare).

Furnizori de email tranzacțional (Resend).

Instrumente de analytics și observabilitate (Datadog, Sentry, Plausible).

Cabinet contabil, firma de audit financiar, avocați.

Autorități publice atunci când avem obligația legală (ANAF, ANSPDCP, organe judiciare).

Lista completă și actualizată a subîmputerniciților este publicată în pagina GDPR.

5. Transferuri internaționale de date

6. Perioada de stocare

Date contractuale și fiscale: 10 ani de la încheierea relației contractuale.

Date din formulare de contact neurmate de contract: 24 luni.

Date de marketing: până la retragerea consimțământului.

Log-uri de acces tehnic: maximum 90 de zile.

Cookies: durate specifice descrise în Politica de cookies.

7. Drepturile tale (art. 15-22 GDPR)

Dreptul de acces — să afli ce date prelucrăm despre tine.

Dreptul de rectificare — să corectezi datele inexacte.

Dreptul de ștergere („dreptul de a fi uitat") — în condițiile art. 17 GDPR.

Dreptul la restricționarea prelucrării — în situațiile prevăzute la art. 18.

Dreptul la portabilitate — primirea datelor într-un format structurat.

Dreptul de opoziție — față de prelucrarea bazată pe interes legitim sau marketing direct.

Dreptul de a nu fi supus deciziilor automate, inclusiv profilare (art. 22).

Dreptul de a retrage consimțământul în orice moment.

Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, București, anspdcp@dataprotection.ro, dataprotection.ro.