Politica de confidențialitate
Puncte esențiale:
- RAENBI S.R.L. prelucrează exclusiv datele cu caracter personal strict necesare funcționării acestui site de documentație tehnică și portofolii.
- Întreaga prelucrare primară se desfășoară în cadrul Spațiului Economic European (SEE); singura excepție privește Cloudflare Turnstile (CAPTCHA), reglementat prin Clauze contractuale standard și EU-U.S. Data Privacy Framework.
- Nicio dată cu caracter personal nu este vândută, închiriată sau partajată în scopuri de marketing ale terților.
- Nu se efectuează nicio decizie automatizată și nicio profilare asupra datelor dumneavoastră.
- Vă puteți exercita drepturile GDPR (acces, rectificare, ștergere, portabilitate, restricționare, opoziție) în orice moment folosind pagina de contact sau scriind la privacy@raenbi.com.
1. Operatorul de date
Operatorul responsabil de activitățile de prelucrare pe raenbi.com este:
RAENBI S.R.L. Sediul social: Rhode-Saint-Genèse, Belgia Număr de întreprindere (BCE/KBO): 0800.XXX.XXX TVA: BE 0800.XXX.XXX Contact: folosiți pagina de contact sau scrieți la contact@raenbi.com
2. Punct de contact pentru confidențialitate
Pentru întrebări privind protecția datelor sau pentru exercitarea drepturilor dumneavoastră:
Contact: Folosiți pagina de contact sau scrieți la privacy@raenbi.com Format recomandat pentru subiect: „Confidențialitate — [natura solicitării]"
RAENBI S.R.L. nu este obligată să desemneze un Responsabil cu protecția datelor (DPO) în sensul Art. 37 GDPR, întrucât organizația nu efectuează monitorizare sistematică pe scară largă și nu prelucrează categorii speciale de date ca activitate de bază. Punctul de contact de mai sus gestionează toate aspectele legate de protecția datelor cu diligență echivalentă.
3. Cadrul juridic aplicabil
Prezenta politică este guvernată de:
- Regulamentul (UE) 2016/679 (GDPR) — Regulamentul general privind protecția datelor.
- Legea belgiană din 30 iulie 2018 — privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.
- Legea belgiană din 13 iunie 2005 — privind comunicațiile electronice (transpunând Directiva ePrivacy).
4. Categorii de date cu caracter personal
Următoarele categorii de date cu caracter personal sunt prelucrate pe raenbi.com:
| Categorie | Exemple | Metoda de colectare |
|---|---|---|
| Date de identificare | Nume, adresă email | Trimiterea formularului de contact |
| Date de comunicare | Mesaj text liber, limba preferată | Trimiterea formularului de contact |
| Date de verificare | Token Cloudflare Turnstile (efemer) | Automat la trimiterea formularului |
| Metadate tehnice | Adresă IP, user-agent browser, HTTP referrer | Jurnale de acces server |
| Preferințe locale | Temă (deschisă/întunecată), limbă, starea consimțământului cookies | localStorage (exclusiv client-side) |
Minimizarea datelor: Nu colectăm numere de telefon, adrese poștale sau categorii speciale de date (Art. 9 GDPR) prin intermediul acestui site.
5. Scopuri și temeiuri juridice
În conformitate cu Art. 6(1) GDPR, datele cu caracter personal sunt prelucrate în următoarele scopuri:
| Scop | Categorii de date | Temei juridic |
|---|---|---|
| Procesarea trimiterilor din formularul de contact | Nume, email, mesaj, limba preferată | Interes legitim (Art. 6(1)(f)) — răspunsul la solicitări tehnice și profesionale |
| Atenuarea boților la trimiterea formularului | Token de verificare Turnstile, adresă IP | Interes legitim (Art. 6(1)(f)) — protecția integrității infrastructurii |
| Securitatea infrastructurii și detectarea abuzurilor | Adresă IP, user-agent, jurnale server | Interes legitim (Art. 6(1)(f)) — menținerea disponibilității sistemelor |
| Măsurarea audienței (anonimizată) | Vizualizări de pagini anonimizate, date de sesiune | Consimțământ (Art. 6(1)(a)) — prin preferințele cookies |
| Respectarea obligațiilor legale | Date contractuale și de contact | Obligație legală (Art. 6(1)(c)) — dreptul contabil și fiscal belgian |
Echilibrarea intereselor (Art. 6(1)(f)): Atunci când se invocă interesul legitim, o evaluare documentată a echilibrării confirmă că prelucrarea este proporțională, limitată la datele necesare și nu aduce atingere drepturilor fundamentale ale persoanelor vizate. Vă puteți opune unei astfel de prelucrări în orice moment (vezi Secțiunea 9).
6. Destinatari și subîmputerniciți
Datele cu caracter personal sunt comunicate exclusiv următoarelor categorii de destinatari, fiecare legat printr-un acord de prelucrare conform Art. 28 GDPR:
| Subîmputernicit | Funcție | Date prelucrate | Localizare |
|---|---|---|---|
| Hetzner Online GmbH | Găzduire VPS, livrare site static | Jurnale server (IP, user-agent) | Germania (UE) |
| Cloudflare, Inc. | Verificare CAPTCHA Turnstile | Token efemer, adresă IP | UE / Statele Unite (\*) |
| Furnizor de email tranzacțional | Rutarea mesajelor din formularul de contact | Nume, email, conținut mesaj | Uniunea Europeană |
| Runatics | Măsurare de audiență respectuoasă față de confidențialitate | Date de sesiune anonimizate | Uniunea Europeană |
(\*) Vezi Secțiunea 7 privind garanțiile de transfer internațional pentru Cloudflare.
7. Transferuri internaționale
Întreaga infrastructură primară de prelucrare este situată în cadrul SEE (Hetzner, Germania).
Singurul transfer către o țară terță privește Cloudflare Turnstile (serviciu CAPTCHA), ale cărui cereri de verificare pot fi rutate prin servere situate în Statele Unite. Acest transfer este protejat prin:
- Clauze contractuale standard (CCS) adoptate în temeiul Deciziei de punere în aplicare (UE) 2021/914 a Comisiei.
- Participarea Cloudflare la EU-U.S. Data Privacy Framework (decizia de adecvare din 10 iulie 2023).
Datele transmise către Cloudflare se limitează la un token de verificare efemer și la adresa IP a solicitantului. Nicio dată cu caracter personal direct identificabilă (nume, email) nu este transferată către Cloudflare.
Nu se efectuează alte transferuri către țări terțe din afara SEE.
8. Perioade de păstrare
Datele sunt păstrate exclusiv pe durata necesară îndeplinirii scopului declarat, în conformitate cu Art. 5(1)(e) GDPR:
| Categorie de date | Perioadă de păstrare | Justificare |
|---|---|---|
| Trimiteri din formularul de contact | 24 de luni de la ultima interacțiune | Perioadă rezonabilă de urmărire pentru solicitări tehnice |
| Jurnale de acces server | 12 luni | Detectarea incidentelor de securitate și analiză forensică |
| Tokenuri Cloudflare Turnstile | Nepăstrate (efemere) | Prelucrare exclusiv în memorie în timpul verificării |
| Date analitice anonimizate | Maximum 26 de luni | Analiză longitudinală de tendințe |
| Preferințe de consimțământ cookies | Până la retragere sau ștergerea stocării browserului | Respectarea alegerii utilizatorului conform ghidurilor EDPB |
| Date contractuale | 10 ani de la încetarea contractului | Obligații contabile belgiene (Codul de drept economic) |
La expirarea perioadei de păstrare aplicabile, datele sunt șterse definitiv sau anonimizate ireversibil.
9. Drepturile persoanelor vizate
În temeiul Art. 15–22 GDPR și al Legii belgiene din 30 iulie 2018, beneficiați de următoarele drepturi:
- Dreptul de acces (Art. 15): Obținerea confirmării că datele dumneavoastră sunt prelucrate și primirea unei copii într-un format lizibil automat.
- Dreptul la rectificare (Art. 16): Solicitarea corectării datelor inexacte sau incomplete.
- Dreptul la ștergere (Art. 17): Solicitarea eliminării datelor atunci când prelucrarea nu mai este necesară, consimțământul este retras sau prelucrarea este ilegală.
- Dreptul la restricționarea prelucrării (Art. 18): Solicitarea suspendării prelucrării atunci când exactitatea este contestată, prelucrarea este ilegală sau o opoziție este în curs de examinare.
- Dreptul la portabilitatea datelor (Art. 20): Primirea datelor într-un format structurat, utilizat în mod curent și lizibil automat (de ex.: JSON, CSV) și transmiterea acestora către un alt operator.
- Dreptul la opoziție (Art. 21): Opoziția în orice moment la prelucrarea bazată pe interes legitim, din motive legate de situația dumneavoastră particulară. Prelucrarea încetează cu excepția cazului în care motive legitime imperioase prevalează asupra intereselor dumneavoastră.
- Dreptul de a nu face obiectul unei decizii automatizate (Art. 22): Nu se aplică — vezi Secțiunea 12.
- Dreptul de a retrage consimțământul (Art. 7(3)): Retragerea consimțământului în orice moment pentru prelucrările care depind de acesta, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
Procedura de exercitare: Folosiți pagina de contact sau scrieți la privacy@raenbi.com cu elemente de identificare suficiente. Vom confirma primirea în termen de 5 zile lucrătoare și vom furniza un răspuns substanțial în termen de o lună, în conformitate cu Art. 12(3) GDPR. Acest termen poate fi prelungit cu două luni pentru solicitări complexe, cu notificare prealabilă.
10. Dreptul de a depune o plângere
Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal constituie o încălcare a GDPR sau a dreptului belgian privind protecția datelor, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea belgiană pentru protecția datelor (APD/GBA) Rue de la Presse / Drukpersstraat 35 1000 Bruxelles, Belgia Tel.: +32 (0)2 274 48 00 Email: contact@apd-gba.be Website: https://www.dataprotectionauthority.be/
Acest drept se exercită fără a aduce atingere oricărei alte căi de atac administrative sau judiciare disponibile în temeiul Art. 77–79 GDPR.
11. Securitatea datelor
În conformitate cu Art. 32 GDPR, RAENBI S.R.L. implementează măsuri tehnice și organizatorice proporționale cu riscul, incluzând:
Măsuri tehnice:
- Criptare TLS 1.3 pentru toate datele în tranzit (HTTPS impus prin HSTS).
- Volume de stocare criptate pe infrastructura de găzduire.
- Aplicare automatizată a patch-urilor de securitate și scanare a vulnerabilităților dependențelor.
- Reguli de firewall la nivel de rețea și limitare a ratei de acces.
- Cloudflare Turnstile pentru atenuarea boților (fără rezolvare CAPTCHA tradițională necesară).
Măsuri organizatorice:
- Principiul privilegiului minim pentru accesul la sisteme.
- Proceduri documentate de răspuns la incidente.
- Diligență față de subîmputerniciți și obligații contractuale de protecție a datelor.
- Revizuire periodică a permisiunilor de acces și a configurațiilor de securitate.
12. Decizii automatizate și profilare
RAENBI S.R.L. nu efectuează nicio luare de decizie automatizată, inclusiv profilare, care produce efecte juridice sau afectează în mod similar semnificativ persoanele vizate în sensul Art. 22 GDPR.
Verificarea Cloudflare Turnstile constituie un mecanism binar de detectare a boților și nu implică profilare sau evaluare individuală.
13. Cookies și tehnologii similare
Acest site utilizează localStorage pentru preferințe funcționale (temă, limbă, starea consimțământului). Cookie-urile analitice sunt setate exclusiv după consimțământ explicit.
Pentru informații complete privind categoriile de cookies, scopurile și opțiunile de gestionare, consultați Politica privind cookie-urile și configurați preferințele prin panoul Preferințe cookies accesibil din subsolul fiecărei pagini.
Cadrul juridic aplicabil cookie-urilor și tehnologiilor similare este Legea belgiană din 13 iunie 2005, transpunând Directiva 2002/58/CE (ePrivacy).
14. Modificări ale politicii
RAENBI S.R.L. poate actualiza prezenta politică pentru a reflecta modificări ale activităților de prelucrare, cerințelor legale sau orientărilor de reglementare. Modificările substanțiale vor fi indicate printr-o dată de revizuire actualizată în antetul acestui document și, după caz, printr-un aviz pe site.
Recomandăm consultarea periodică a acestei politici. Versiunea curentă prevalează asupra tuturor versiunilor anterioare.
15. Ultima actualizare
Această politică a fost revizuită ultima dată la 24 mai 2025.