Operatorul datelor cu caracter personal este GTO Business OÜ, societate de tip osaühing (OÜ), care operează brandul Digital Wizards. Date de identificare: - sediu: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia; - registry code: 17489502; - e-mail: contact@digitalwizards.ro; - telefon: 0774 131 553; - reprezentant legal: Sorin-Nicolae Martin. Pentru întrebări privind protecția datelor sau pentru exercitarea drepturilor tale, ne poți scrie la contact@digitalwizards.ro.

Politica se aplică site-ului digitalwizards.ro, formularelor de contact, abonării la newsletter, fluxurilor de contractare și onboarding, zonei de administrare, comunicărilor comerciale și operaționale, precum și interacțiunilor asociate serviciilor noastre. Această politică nu se aplică site-urilor sau platformelor terțe către care trimitem linkuri. Pentru acelea, se aplică politicile operatorilor respectivi.

În funcție de interacțiunea ta cu noi, putem prelucra: - date de identificare și contact: nume, companie, funcție, e-mail, telefon; - date comerciale și de proiect: tip proiect, stadiu comercial, ofertă/pachet ales, buget orientativ, termen dorit, descrierea nevoii, informații despre site-ul actual, URL-ul site-ului, note și istoric de comunicare; - date de onboarding și livrare: date de facturare/companie, persoane de contact, adresă, CUI/CIF, materiale încărcate de tine (logo, imagini, documente, brief-uri, fișiere media); - date contractuale: informațiile completate în contract, semnături, documente generate și statusul etapelor de semnare; - date privind plata și abonamentul: identificatori Stripe, statutul plății, statutul abonamentului, perioade de facturare și metadate asociate plăților; nu stocăm intern date complete de card; - date tehnice și de atribuire: adresa IP, data/ora solicitării, referrer, landing page, parametri UTM, informații despre browser/dispozitiv disponibile prin cerere și informații stocate local în browser, în condițiile descrise în politica de cookies; - corespondență și suport: mesajele transmise prin formulare, e-mailurile operaționale, confirmările de onboarding, notificările legate de contract și de plată.

Prelucrăm datele în principal pentru următoarele scopuri și în baza următoarelor temeiuri: - pentru a răspunde solicitărilor primite prin formularul de contact, pentru a pregăti o ofertă și pentru a face demersuri precontractuale: art. 6 alin. (1) lit. b) GDPR; - pentru administrarea relației comerciale, transmiterea contractelor, colectarea datelor de onboarding, livrarea serviciilor și operarea proiectelor: art. 6 alin. (1) lit. b) GDPR; - pentru facturare, evidență contabilă, conformare fiscală și alte obligații legale: art. 6 alin. (1) lit. c) GDPR; - pentru securitatea site-ului, prevenirea abuzului, apărarea drepturilor noastre, organizarea internă a leadurilor și urmărirea etapelor comerciale: art. 6 alin. (1) lit. f) GDPR; - pentru newsletter și alte comunicări de marketing prin e-mail: art. 6 alin. (1) lit. a) GDPR, pe baza consimțământului tău; - pentru stocarea sau accesarea informațiilor în browser/dispozitiv prin cookies ori tehnologii similare: consimțământul tău, acolo unde acesta este necesar conform regulilor ePrivacy, cu excepția tehnologiilor strict necesare. În cazurile în care prelucrarea se bazează pe consimțământ, îl poți retrage în orice moment. Retragerea nu afectează legalitatea prelucrării anterioare retragerii.

Folosim furnizori și parteneri care pot prelucra date în numele nostru sau, după caz, în nume propriu pentru servicii distincte: - Vercel - găzduire și infrastructură web; - Supabase - bază de date, autentificare admin, storage privat și operațiuni interne; - Resend - e-mailuri tranzacționale și newsletter; - Stripe - checkout, plăți și gestionarea abonamentelor; - Telegram - notificări interne operaționale către echipa noastră; - consultanți, contabili, avocați, auditori sau autorități publice, atunci când legea o cere sau când acest lucru este necesar pentru constatarea, exercitarea ori apărarea unui drept. Nu vindem date personale și nu le cedăm către terți pentru propriul lor marketing fără un temei legal distinct.

Unii dintre furnizorii noștri pot stoca sau procesa date în Spațiul Economic European și/sau în afara acestuia, inclusiv în Statele Unite. Dacă transferăm date în afara SEE, ne bazăm pe mecanisme recunoscute de GDPR, precum decizii de adecvare, clauze contractuale standard sau alte garanții adecvate, după caz. În mod practic, aceste transferuri apar mai ales în legătură cu servicii de infrastructură, e-mail sau plăți operate de furnizori globali.

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât cere legea. În mod obișnuit: - solicitările de contact, leadurile și istoricul comercial asociat sunt păstrate până la 36 de luni de la ultima interacțiune relevantă, dacă nu devin parte dintr-o relație contractuală ori nu este necesară o perioadă mai lungă pentru apărarea unui drept; - datele de contract, onboarding, proiect și facturare sunt păstrate pe durata relației contractuale și ulterior pe perioada impusă de legislația contabilă, fiscală și de arhivare aplicabilă; - datele de newsletter sunt păstrate până la dezabonare sau până când încetăm lista respectivă; putem păstra informații minime de suprimare pentru a respecta opțiunea de dezabonare; - datele tehnice, de securitate și notificările interne sunt păstrate atât cât este rezonabil necesar pentru integritatea sistemelor, audit intern și urmărirea interacțiunilor comerciale. În anumite situații, putem păstra datele mai mult dacă este necesar pentru constatarea, exercitarea sau apărarea unui drept.

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele, inclusiv controlul accesului pe principiul need-to-know, autentificare pentru zona de administrare, canale securizate, separarea mediilor și linkuri semnate pentru fișiere private acolo unde este cazul. Nicio infrastructură nu poate fi garantată ca fiind absolut invulnerabilă, însă revizuim periodic nivelul de protecție și limităm accesul intern la persoanele care au nevoie legitimă de aceste date.

În condițiile prevăzute de GDPR, ai următoarele drepturi: - dreptul la informare; - dreptul de acces la date; - dreptul la rectificare; - dreptul la ștergere; - dreptul la restricționarea prelucrării; - dreptul la portabilitatea datelor; - dreptul la opoziție, inclusiv față de marketingul direct; - dreptul de a-ți retrage consimțământul în orice moment; - dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice sau similare semnificative. Nu folosim, în prezent, decizii exclusiv automate care să producă efecte juridice față de tine sau să te afecteze în mod similar într-o măsură semnificativă. Vom răspunde solicitărilor tale fără întârzieri nejustificate și, în mod normal, în cel mult o lună, cu posibilitatea de prelungire în condițiile legii.

Dacă ai întrebări sau vrei să îți exerciți drepturile, ne poți scrie la contact@digitalwizards.ro. Dacă consideri că ți-au fost încălcate drepturile, ai dreptul să depui o plângere la Andmekaitse Inspektsioon (Autoritatea pentru protecția datelor din Estonia), inclusiv prin canalele de contact publicate la www.aki.ee. Conform informațiilor publicate de autoritate, datele de contact includ adresa Tatari 39, 10134 Tallinn, Estonia și e-mailul info@aki.ee. Acest drept nu aduce atingere posibilității de a sesiza și o altă autoritate de supraveghere competentă potrivit art. 77 GDPR.

Putem actualiza periodic această politică pentru a reflecta schimbări legislative, operaționale sau tehnice. Versiunea publicată pe site este versiunea aplicabilă la data consultării, iar data ultimei actualizări este indicată în partea introductivă a acestei pagini.