Siglă TrustedOrb
Call de evaluare gratuit
Protecția Datelor

Politica de Confidențialitate & GDPR

Aflați cum TrustedOrb colectează, utilizează, stochează și protejează datele dvs. personale în conformitate cu Regulamentul General privind Protecția Datelor.

Ultima actualizare: 25 mai 2026
Conform GDPR UE

Despre această politică

Această Politică de Confidențialitate explică modul în care TrustedOrb prelucrează datele cu caracter personal atunci când utilizați site-ul nostru, ne contactați prin telefon sau email, programați o întâlnire prin Microsoft Bookings, completați evaluarea orientativă NIS2 sau interacționați cu instrumentele noastre de analiză (Google Analytics și Microsoft Clarity). Politica este redactată în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și cerințele de transparență aplicabile.

01

Operatorul de date și date de contact

Operator de date (Controller)
TrustedOrb

Sediu

Municipiul București, Str. Nerva Traian, nr. 27–33, Birou nr. 6, Etaj 1, Sector 3, România

CUI: 51930008

Cod TVA (VAT ID): RO52228754

Nr. Registrul Comerțului: J2025040724000

Contact pentru protecția datelor / confidențialitate
[email protected]
02

Domeniul de aplicare

Politica se aplică vizitatorilor site-ului, persoanelor care ne contactează prin telefon sau email, persoanelor care programează întâlniri prin Microsoft Bookings și persoanelor care completează evaluarea orientativă NIS2. Politica acoperă și prelucrarea datelor asociate instrumentelor de analiză web utilizate pe site (Google Analytics și Microsoft Clarity).

Această politică nu acoperă site-uri terțe către care puteți ajunge prin link-uri de pe site-ul TrustedOrb; pentru acestea se aplică politicile terților respectivi.

03

Categorii de date prelucrate

3.1. Date furnizate prin contact direct

Dacă ne contactați prin telefon sau email, putem prelucra:

  • nume și prenume;
  • nume companie;
  • email de companie;
  • număr de telefon;
  • rolul sau departamentul, dacă îl comunicați;
  • motivul pentru care ne contactați;
  • mesajul, notițele de follow-up și orice alte informații furnizate voluntar.

3.2. Date furnizate pentru programări prin Microsoft Bookings

Dacă programați o întâlnire prin Microsoft Bookings, putem prelucra:

  • nume și prenume;
  • email (de regulă email de companie);
  • număr de telefon, companie, țară (dacă sunt solicitate/completate);
  • motivul/descrierea întâlnirii;
  • serviciul ales, data, ora și detaliile programării (confirmări, modificări, anulări);
  • informații tehnice generate de serviciul Microsoft Bookings și de invitațiile de calendar/email asociate.

3.3. Date furnizate prin evaluarea orientativă NIS2

Dacă utilizați chestionarul de evaluare NIS2, putem prelucra:

  • nume și prenume;
  • email;
  • organizație/companie;
  • răspunsurile la întrebările din chestionar;
  • rezultatul orientativ generat pe baza răspunsurilor;
  • confirmarea consimțământului pentru transmiterea rezultatului și contactarea în legătură cu solicitarea;
  • date tehnice necesare pentru securitate și prevenirea abuzurilor, cum ar fi timestamp, token anti-abuz, honeypot, adresă IP sau user-agent, în măsura necesară.

Vă rugăm să nu introduceți parole, secrete tehnice, date de card, date speciale sau informații confidențiale care nu sunt necesare pentru evaluarea orientativă.

3.4. Date colectate automat (date tehnice, de securitate și analiză)

Când utilizați site-ul, putem colecta automat:

  • adresă IP și identificatori online (de exemplu, cookie IDs) – în special pentru securitate și/sau analiză, după caz;
  • informații despre browser/dispozitiv (ex. user-agent, sistem de operare, setări de limbă);
  • date de navigare și interacțiune (ex. pagini accesate, click-uri, scroll, timestamp-uri, erori);
  • log-uri tehnice și de securitate (necesare pentru funcționare, monitorizare și protecție).

3.5. Date prelucrate prin instrumente de analiză

TrustedOrb utilizează:

  • Google Analytics (GA4) – pentru statistici de utilizare (de exemplu, pagini vizitate, evenimente, surse de trafic, interacțiuni).
  • Microsoft Clarity – pentru analiză comportamentală, inclusiv heatmaps și înregistrări de sesiune (session recordings) ale interacțiunilor cu site-ul (de exemplu, click-uri, scroll, navigare).

În măsura în care legea impune, aceste instrumente sunt activate numai după exprimarea consimțământului pentru cookie-uri analitice, conform Politicii de Cookies.

04

Scopurile prelucrării și temeiurile legale

Prelucrăm datele dvs. în următoarele scopuri și pe următoarele temeiuri:

  • Gestionarea solicitărilor și comunicarea cu dvs. prin telefon sau email (art. 6 alin. (1) lit. b și/sau lit. f GDPR).
  • Calificarea solicitărilor (ex. companie, țară, motiv) pentru a răspunde relevant și eficient (art. 6 alin. (1) lit. b și/sau lit. f GDPR).
  • Programarea și administrarea întâlnirilor prin Microsoft Bookings (art. 6 alin. (1) lit. b și/sau lit. f GDPR).
  • Transmiterea rezultatului evaluării orientative NIS2 către dvs. și către echipa TrustedOrb (art. 6 alin. (1) lit. b, lit. f și, pentru contactul ulterior pe baza acordului exprimat, lit. a GDPR, după caz).
  • Înregistrarea rezultatelor evaluării NIS2 în sisteme interne de lucru (de exemplu, Microsoft SharePoint List prin Power Automate), pentru evidență, analiză operațională și follow-up (art. 6 alin. (1) lit. f GDPR).
  • Analiză și îmbunătățire a site-ului (Google Analytics, Microsoft Clarity) – consimțământ (art. 6 alin. (1) lit. a GDPR), acolo unde este necesar pentru cookie-uri analitice.
  • Securitatea site-ului, prevenirea abuzurilor și gestionarea incidentelor (art. 6 alin. (1) lit. f GDPR – interes legitim).
  • Respectarea obligațiilor legale aplicabile și cooperarea cu autorități (art. 6 alin. (1) lit. c GDPR).
  • Stabilirea, exercitarea sau apărarea drepturilor în justiție (art. 6 alin. (1) lit. f GDPR).
05

Cookie-uri și consimțământ

Site-ul utilizează cookie-uri strict necesare pentru funcționalitate și securitate și cookie-uri analitice (Google Analytics și Microsoft Clarity), care sunt utilizate pe baza consimțământului, acolo unde este necesar.

Pentru detalii despre categorii, cookie-uri și opțiuni de control, consultați Politica de Cookies a TrustedOrb.

06

Destinatarii datelor și împuterniciți

TrustedOrb nu vinde datele dvs. personale. Putem partaja date numai atunci când este necesar pentru operarea site-ului, administrarea programărilor, trimiterea rezultatului evaluării NIS2, furnizarea serviciilor sau respectarea obligațiilor legale, în special către furnizori (împuterniciți) care prelucrează date în numele nostru, în baza unor garanții contractuale adecvate.

Furnizori utilizați (configurația actuală):

  • cyberfolks – servicii de găzduire web și infrastructură asociată;
  • Cloudflare – servicii DNS și, după caz, funcții asociate de protecție/performanță;
  • Microsoft Bookings / Microsoft 365 – programări, invitații de calendar, email și administrarea întâlnirilor;
  • Microsoft Power Automate și SharePoint – transmiterea și stocarea rezultatelor evaluării NIS2 în sisteme interne de lucru;
  • Google – servicii de analiză web (Google Analytics);
  • Microsoft Clarity – servicii de analiză comportamentală.

Rezultatele evaluării NIS2 pot fi transmise intern către membrii echipei TrustedOrb desemnați pentru analiză și follow-up. De asemenea, putem divulga date către autorități/instanțe sau consultanți (juridic/audit) atunci când legea impune sau când este necesar pentru protejarea drepturilor TrustedOrb.

07

Transferuri internaționale

În mod obișnuit, datele sunt prelucrate în Spațiul Economic European (SEE). Totuși, anumite servicii (de exemplu, Cloudflare, Google, Microsoft) pot implica prelucrare/transfer în afara SEE. În astfel de situații, TrustedOrb utilizează mecanisme legale adecvate (de exemplu, Clauze Contractuale Standard) și, unde este cazul, măsuri suplimentare, pentru a asigura un nivel corespunzător de protecție.

08

Durata de stocare (retenție)

Păstrăm datele doar cât este necesar scopurilor și conform obligațiilor legale. Repere uzuale:

  • Solicitări prin telefon sau email: pe durata soluționării + până la 24 luni pentru evidențe și apărarea drepturilor (dacă nu există obligații/litigii care impun alt termen).
  • Programări Microsoft Bookings: pe durata administrării programării + până la 24 luni pentru evidențe și apărarea drepturilor (dacă nu există obligații/litigii).
  • Rezultate evaluare NIS2: până la 24 luni pentru evidență, follow-up și analiză operațională, cu excepția cazului în care solicitarea duce la o relație contractuală sau o obligație legală care justifică o perioadă diferită.
  • Log-uri tehnice/de securitate: de regulă până la 12 luni, în funcție de necesități de securitate/audit/investigații.
  • Google Analytics (GA4): retenția datelor la nivel de utilizator/eveniment este configurată în proprietatea GA4; în mod obișnuit este setată la până la 14 luni pentru analiza de tip explorations (în funcție de configurare).
  • Microsoft Clarity: înregistrările de sesiune sunt păstrate 30 de zile; heatmaps sunt păstrate până la 13 luni. Dacă o sesiune este etichetată sau marcată ca „favorite", aceasta poate fi păstrată până la 13 luni. În mod operațional, TrustedOrb nu intenționează să păstreze înregistrări peste perioada standard, cu excepția cazurilor justificate (de exemplu, investigații de securitate).
09

Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor (ex. criptare HTTPS/TLS, controlul accesului, monitorizare și logare de securitate, măsuri anti-abuz).

În ceea ce privește instrumentele de analiză comportamentală, TrustedOrb configurează măsuri rezonabile pentru reducerea riscului de captare a datelor sensibile (de exemplu, mascarea câmpurilor de formular unde pot fi introduse date personale).

10

Drepturile persoanelor vizate

Aveți, în condițiile GDPR, următoarele drepturi: acces, rectificare, ștergere, restricționare, portabilitate, opoziție și, după caz, retragerea consimțământului.

Consimțământul pentru cookie-urile analitice poate fi retras oricând din modulul de preferințe cookie (sau prin ștergerea cookie-urilor din browser).

De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea drepturilor: ne puteți contacta la [email protected]. Este posibil să solicităm informații rezonabile pentru verificarea identității. În mod obișnuit, răspundem în termen de o lună, cu posibilitatea de prelungire conform GDPR în situații justificate.

11

Decizii automate

TrustedOrb nu utilizează procese decizionale automatizate care produc efecte juridice sau afectează în mod semnificativ persoanele vizate, în sensul art. 22 GDPR.

12

Minori

Site-ul TrustedOrb nu este destinat minorilor sub 16 ani. Dacă aveți motive să credeți că un minor ne-a furnizat date personale, vă rugăm să ne contactați.

13

Modificări ale politicii

Putem actualiza această politică pentru a reflecta modificări legislative, tehnice sau operaționale. Versiunea curentă va fi publicată pe site împreună cu data ultimei actualizări.

14

Contact

Întrebări privind confidențialitatea și protecția datelor:

[email protected]