PCPFA Cloud
Înapoi la pagina principalăGDPR · ANSPDCP · România · UE

GDPR — Protecția datelor

Informații despre drepturile dumneavoastră conform Regulamentului (UE) 2016/679 (GDPR) și Legea nr. 190/2018, modul de exercitare și datele de contact ale operatorului PFA Cloud.

Versiune 1.0În vigoare de la 1 mai 2026Actualizat 25 mai 2026

1. Ce este GDPR

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privire prelucrarea datelor cu caracter personal (GDPR) este actul-cadru al Uniunii Europene în materie de confidențialitate. În România, GDPR este aplicat prin Legea nr. 190/2018.

Webnode Consulting SRL respectă GDPR în toate prelucrările efectuate prin platforma https://web-node.ro. Această pagină rezumă drepturile dumneavoastră și modul în care le puteți exercita; detaliile complete sunt în Politica de confidențialitate.

Versiune 1.0 · Actualizat 25 mai 2026 · Operator: Webnode Consulting SRL · JUD. BIHOR, Orş. Ştei, STR. Str. Unirii, NR. 14, Stei, BH, 415600, România.

2. Angajamentul nostru

  • Prelucrăm datele legal, corect și transparent.
  • Colectăm doar datele necesare furnizării Serviciului.
  • Păstrăm datele numai cât este necesar scopurilor declarate.
  • Implementăm măsuri tehnice și organizatorice de securitate.
  • Onorăm drepturile persoanelor vizate în termenele legale.
  • Lucrăm numai cu furnizori care oferă garanții GDPR adecvate.

3. Roluri: operator și persoană împuternicită

SituațieRol PFA CloudRolul dumneavoastră
Cont utilizator, abonament, suportOperator de datePersoană vizată
Date clienți/furnizori introduse în aplicațiePersoană împuternicităOperator față de clienții dumneavoastră
Facturi și documente fiscale ale companieiPersoană împuternicită (găzduire/procesare)Operator / responsabil conform legii fiscale
Ca operator al datelor clienților dumneavoastră, sunteți responsabil să îi informați, să aveți temei legal și, după caz, consimțământ — inclusiv când folosiți funcții AI sau e-Factura.

4. Principiile GDPR aplicate

  • Legalitate, corectitudine, transparență (art. 5 alin. (1) lit. a).
  • Limitarea scopului (art. 5 alin. (1) lit. b).
  • Minimizarea datelor (art. 5 alin. (1) lit. c).
  • Exactitate (art. 5 alin. (1) lit. d).
  • Limitarea stocării (art. 5 alin. (1) lit. e).
  • Integritate și confidențialitate (art. 5 alin. (1) lit. f).
  • Responsabilitate și demonstrarea conformității (art. 5 alin. (2)).

5. Drepturile dumneavoastră

DreptArticol GDPRPe scurt
AccesArt. 15Confirmați dacă prelucrăm date și obțineți o copie.
RectificareArt. 16Corectați date inexacte sau incomplete.
ȘtergereArt. 17„Dreptul de a fi uitat”, cu excepțiile legale.
RestricționareArt. 18Limitați prelucrarea în anumite situații.
PortabilitateArt. 20Primiți datele într-un format structurat, utilizabil.
OpozițieArt. 21Vă opuneți prelucrării bazate pe interes legitim / marketing.
Decizie automatizatăArt. 22Nu vă supunem deciziilor cu efect juridic similar exclusiv automatizate.
PlângereArt. 77Sesizați ANSPDCP dacă considerați că drepturile v-au fost încălcate.

6. Cum exercitați drepturile

Trimiteți o solicitare la fordonalin@gmail.com cu subiectul „Solicitare GDPR”, menționând dreptul pe care doriți să îl exercitați și date suficiente pentru identificare (email cont, denumire companie).

  • Răspundem gratuit, în maximum 30 de zile (prelungire +30 zile în cazuri complexe, cu informare).
  • Putem solicita informații suplimentare pentru verificarea identității.
  • Pentru rectificare rapidă: actualizați profilul în Platformă (Companie, Utilizatori) unde funcționalitatea o permite.
  • Pentru ștergerea contului: contactați-ne sau utilizați opțiunea din aplicație, dacă este disponibilă.
  • Pentru portabilitate: putem furniza export JSON/CSV pentru datele contului, în măsura tehnică disponibilă.

7. Securitate și incidente

Aplicăm criptare TLS, parole hash-uite, control acces pe roluri, segregare multi-tenant, jurnalizare și backup. Token-urile OAuth sensibile sunt criptate la stocare.

În caz de încălcare a securității datelor cu risc pentru drepturile persoanelor, notificăm ANSPDCP în 72 de ore și, când este necesar, persoanele vizate, conform art. 33–34 GDPR.

8. Împuterniciți și transferuri

Colaborăm cu furnizori care prelucrează date în numele nostru, sub contracte GDPR (DPA) sau clauze contractuale standard:

  • Infrastructură cloud și baze de date (UE).
  • Stocare documente (DigitalOcean Spaces).
  • Plăți — Stripe.
  • Email tranzacțional — SMTP.
  • Servicii AI — Google Gemini (procesare server-side).
  • Cache/cozi — Redis.

Transferurile în afara SEE se realizează numai cu garanții art. 46 GDPR (SCC, decizii de adecvare). Detalii suplimentare: /politica-confidentialitate.

9. Autoritatea de supraveghere (ANSPDCP)

Indiferent de solicitarea către noi, aveți dreptul să depuneți plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Website: https://www.dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România
  • Email: anspdcp@dataprotection.ro
Recomandăm să ne contactați mai întâi pentru soluționare amiabilă; răspundem prompt solicitărilor GDPR.

10. Documente conexe

  • Politica de confidențialitate — /politica-confidentialitate
  • Politica de cookie-uri — /cookies
  • Termeni și condiții — /termeni

11. Contact GDPR / DPO

Email: fordonalin@gmail.com · Telefon: 0727692663 · Website: https://web-node.ro.

Informații generale, nu consultanță juridică. Pentru conformitate complexă în compania dumneavoastră, consultați un DPO certificat sau un avocat specializat.