HeartWrk
Hai să vorbim
Acasă/GDPR

Informare GDPR.

Drepturile tale conform Regulamentului UE 2016/679 și modul în care le poți exercita.

Informare GDPR — ultima actualizare: 15 mai 2026

1. Cadrul legal

Această informare este pusă la dispoziție conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) și a Legii nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Documentul completează Politica de confidențialitate și descrie, pe scurt, ce date prelucrăm, în ce scop, în ce temei și ce drepturi ai.

2. Operatorul de date

HeartW♥rk SRL, cu sediul în Strada Chopin nr. 22, sector 1, București, J40/12345/2023, CUI 48123456.

Pentru orice solicitare legată de datele tale, ne contactezi la hello@heartwork.ro. Nu suntem obligați legal să desemnăm un DPO, dar tratăm fiecare cerere personal și răspundem în maxim 30 de zile.

3. Categorii de date prelucrate

  • Date de contact: nume, prenume, email, telefon.
  • Date profesionale: denumirea organizației, rol, dimensiunea echipei.
  • Date despre proiect: tipul de experiență sau colaborare la care te interesezi, bugetul estimat, calendar.
  • Date tehnice: adresă IP, tip de browser, paginile vizitate, momentul vizitei.

Nu prelucrăm date din categorii speciale (sănătate, opinii politice, religie etc.) decât dacă tu ni le comunici voluntar în mesaj, iar atunci le tratăm cu un nivel suplimentar de protecție.

4. Temeiurile prelucrării

Prelucrăm datele tale pe baza:

  • Consimțământul tău (art. 6 alin. 1 lit. a GDPR) — când completezi voluntar un formular și apeși „Trimite”.
  • Executarea unui contract sau măsuri precontractuale (art. 6 alin. 1 lit. b) — când îți pregătim o ofertă sau derulăm o colaborare.
  • Obligație legală (art. 6 alin. 1 lit. c) — pentru evidențe fiscale, contabile sau răspunsuri către autorități.
  • Interes legitim (art. 6 alin. 1 lit. f) — pentru securitatea infrastructurii, prevenirea fraudelor și analiza agregată a utilizării site-ului.

5. Perioada de stocare

  • Date din formulare de contact: 24 de luni de la ultima interacțiune.
  • Documente contractuale și financiare: 10 ani, conform legislației fiscale.
  • Loguri tehnice și de securitate: 30 de zile.
  • Date anonimizate de analiză: păstrate fără limită de timp, întrucât nu permit identificarea individuală.

6. Drepturile persoanei vizate

Conform GDPR, ai următoarele drepturi, exercitabile gratuit:

  • Dreptul de acces — să afli ce date avem despre tine și să primești o copie.
  • Dreptul la rectificare — să corectezi datele inexacte sau incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”).
  • Dreptul la restricționare a prelucrării.
  • Dreptul la portabilitate — să primești datele într-un format structurat, citibil automat.
  • Dreptul de opoziție — față de prelucrarea bazată pe interes legitim.
  • Dreptul de a-ți retrage consimțământul oricând.
  • Dreptul de a nu fi supus deciziilor automatizate cu efect juridic semnificativ.

Pentru a-ți exercita aceste drepturi, trimite o cerere la hello@heartwork.ro. Răspundem în maxim 30 de zile (cu o posibilă prelungire de 60 de zile pentru solicitări complexe, caz în care te anunțăm).

7. Transferuri internaționale

Furnizorii noștri principali (hosting, email, analiză) sunt cu sediul în Uniunea Europeană. Atunci când un furnizor procesează date și în afara UE/SEE, ne asigurăm că transferul este însoțit de clauzele contractuale standard ale Comisiei Europene (Decizia 2021/914) sau de o decizie de adecvare.

8. Decizii automatizate și profilare

Nu folosim algoritmi de decizie automatizată sau profilare cu efect juridic asupra ta. Selecția pentru oferte și colaborări se face manual, de către echipă.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale: criptare în tranzit (HTTPS/TLS), control al accesului bazat pe rol, backup-uri periodice, revizuirea contractuală a furnizorilor și instruirea echipei interne. În cazul unei breșe care îți poate afecta drepturile, te informăm pe tine și ANSPDCP în maxim 72 de ore de la identificare.

10. Reclamații și contact

Dacă ai nelămuriri sau sesizări legate de modul în care prelucrăm datele tale:

  • Scrie-ne nouă întâi, la hello@heartwork.ro sau telefon 0722 209 887.
  • Ai dreptul oricând să te adresezi Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, dataprotection.ro.
  • Ai, de asemenea, dreptul de a te adresa instanțelor de judecată competente.