Politica de confidențialitate a programului și site-ului „Certificat de Reputație în Afaceri”

1. Administratorul datelor

Administratorul datelor cu caracter personal este: AI BUSINESS ANALYTICS ROMANIA S.R.L
cu sediul în: Bucureşti, sector 6, Aleea Timişul de sus, nr. 2, bl. A30, sc. A
număr de înregistrare în Registrul Comerţului: J2025090488002
CUI: 52967595 (denumit în continuare: „Administratorul” sau „noi”).

Cu Administratorul se poate lua legătura în toate chestiunile legate de prelucrarea datelor cu caracter personal:
– în scris, la adresa sediului indicată mai sus;
– prin e-mail: contact@cdria.ro.

Prezenta Politică de confidențialitate descrie regulile de prelucrare a datelor cu caracter personal de către Administrator în legătură cu:
– funcționarea programului „Certificat de Reputație în Afaceri” (denumit în continuare: „Programul”),
– exploatarea și administrarea site-ului web asociat Programului, în special cdria.ro, precum și a oricăror alte site-uri direct legate de Program, în măsura în care fac trimitere expresă la prezenta Politică.

2. Domeniul de aplicare

Politica de confidențialitate se aplică în special:

  • persoanelor fizice care desfășoară activități economice în România (de exemplu PFA, II, IF),
  • persoanelor fizice care reprezintă societăți (de exemplu administratori, directori, persoane de contact în cadrul SRL, SA etc.),
  • altor persoane de contact din partea întreprinderilor cu care Administratorul are sau intenționează să aibă relații de afaceri sau desfășoară activități de marketing B2B,
  • utilizatorilor site-ului web asociat Programului (de exemplu persoane care completează formulare de contact sau trimit solicitări).

Programul are caracter exclusiv B2B – este adresat numai entităților care desfășoară activitate economică. Consumatorii, care acționează exclusiv în afara activității lor profesionale sau comerciale, nu reprezintă publicul-țintă al Programului, deși pot vizita site-ul în scopuri informative (în această măsură, Politica se aplică și lor ca utilizatori ai site-ului).

Datele cu caracter personal în cadrul Programului sunt prelucrate în special în legătură cu:

  • efectuarea auditului reputației online a întreprinderilor,
  • desfășurarea activităților de marketing direct B2B,
  • încheierea și executarea contractelor cu participanții la Program,
  • publicarea profilurilor firmelor în catalogul Programului,
  • gestionarea solicitărilor, reclamațiilor și corespondenței,
  • funcționarea, întreținerea și dezvoltarea site-ului web.

3. Categorii de date prelucrate

În funcție de situație și de relația cu Administratorul, putem prelucra următoarele categorii de date:

  1. Date de identificare ale întreprinderilor:
    – numele și prenumele persoanei fizice care desfășoară activitate economică (PFA, II, IF),
    – denumirea firmei, forma juridică, sediul, numerele de înregistrare (de exemplu număr Registrul Comerțului, cod de identificare fiscală),
    – alte date de identificare publicate în registrele oficiale sau pe site-urile oficiale ale firmelor.
  2. Date de contact:
    – adresa sediului sau adresa de corespondență,
    – numere de telefon de serviciu,
    – adrese de e-mail (inclusiv adrese generale de tip office@…, contact@… și adrese nominale asociate unei firme),
    – adrese ale site-urilor web ale firmelor.
  3. Date referitoare la reputația online:
    – opinii și recenzii publice referitoare la firmă (de exemplu în servicii de evaluare a companiilor, comentarii în rețele sociale, forumuri de profil),
    – mențiuni despre firmă în articole, publicații, cataloage de firme,
    – informații de bază cu privire la profilul de activitate, domeniul de servicii, vechimea pe piață.
  4. Date contractuale și de facturare (pentru participanții la Program):
    – datele părților contractante (inclusiv date ale persoanelor reprezentante),
    – date necesare emiterii facturilor (denumire, adresă, cod fiscal),
    – informații referitoare la plăți (de exemplu confirmări de plată, informații vizibile pe extrasul de cont al Administratorului).
  5. Date tehnice și de utilizare a site-ului:
    – adresa IP, data și ora accesării,
    – informații despre dispozitiv, browser și sistem de operare,
    – date colectate prin cookies privind activitatea utilizatorului în site (de exemplu pagini vizitate, modul de utilizare a formularelor).
  6. Date din formulare și corespondență:
    – date furnizate voluntar în formularele de contact (de exemplu nume, prenume, e-mail, număr de telefon),
    – conținutul mesajelor, solicitărilor, reclamațiilor și observațiilor.

4. Surse de obținere a datelor

Datele cu caracter personal sunt obținute de Administrator din următoarele surse:

  1. Registre publice și baze de date oficiale privind întreprinderile (de exemplu Registrul Comerțului, alte registre și platforme oficiale administrate de autorități române, portaluri care afișează date de firmă),
  2. Site-uri oficiale ale firmelor, profiluri în cataloage de firme, fișe de prezentare în servicii de tip hărți, platforme de recenzii,
  3. Materiale publice disponibile online, inclusiv articole, mențiuni în mass-media, profiluri în rețele sociale (în măsura în care sunt publice),
  4. Date furnizate direct de întreprinderi sau de persoanele lor reprezentante (de exemplu prin formulare de înregistrare, formulare de contact, convorbiri telefonice, corespondență e-mail, în cadrul încheierii contractelor),
  5. Date rezultate din utilizarea site-ului web, inclusiv din cookies, fișiere de log ale serverului sau instrumente analitice.

Administratorul nu colectează în mod intenționat date din surse ilegale și nu recurge la metode de ocolire a regulilor legale privind accesul la date.

5. Scopurile și temeiurile juridice ale prelucrării

Datele cu caracter personal sunt prelucrate de Administrator în următoarele scopuri și în baza temeiurilor juridice indicate:

  1. Efectuarea auditului reputației online a întreprinderilor
    – scop: analiza reputației online a firmelor pe baza datelor publice disponibile pe internet, utilizând instrumente analitice (inclusiv algoritmi de inteligență artificială), întocmirea rapoartelor de audit, calificarea firmelor pentru Program;
    – temei juridic: interesul legitim al Administratorului (art. 6 alin. (1) lit. f din GDPR) constând în prestarea de servicii de evaluare a reputației firmelor și crearea unui catalog / clasament al companiilor evidențiate.
  2. Marketing direct B2B și contact cu întreprinderile
    – scop: transmiterea către întreprinderi a informațiilor referitoare la rezultatul pozitiv al auditului, prezentarea ofertei de participare la Program, inițierea și menținerea relațiilor de afaceri, trimiterea de oferte prin e-mail sau SMS, derularea de convorbiri telefonice;
    – temei juridic: interesul legitim al Administratorului (art. 6 alin. (1) lit. f din GDPR) constând în marketingul direct al propriilor servicii față de entități care desfășoară activități economice. În acest scop, Administratorul prelucrează exclusiv date de contact legate de activitatea economică (de exemplu numere de telefon de serviciu, adrese de e-mail profesionale) și date de identificare ale firmei.
  3. Încheierea și executarea contractelor cu participanții la Program
    – scop: procesarea comenzilor, pregătirea și expedierea materialelor (pachetelor de marketing), emiterea facturilor, efectuarea de decontări, asigurarea accesului la profilul firmei în site-ul Programului, menținerea contactului operațional și asigurarea serviciilor post-vânzare;
    – temei juridic: art. 6 alin. (1) lit. b din GDPR – prelucrarea este necesară pentru executarea unui contract sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
  4. Publicarea profilurilor firmelor evidențiate în Program
    – scop: prezentarea participanților la Program pe site-ul web, permiterea utilizatorilor să verifice că o anumită firmă a trecut auditul reputației online și a obținut un rezultat pozitiv, creșterea valorii informative și de marketing a catalogului;
    – temei juridic:
      • interesul legitim al Administratorului (art. 6 alin. (1) lit. f din GDPR) – prezentarea rezultatelor Programului și promovarea firmelor care au obținut un rezultat pozitiv,
      • suplimentar, în raport cu persoanele care reprezintă firma – executarea contractului încheiat cu participantul la Program (art. 6 alin. (1) lit. b din GDPR), în măsura în care datele acestora sunt necesare pentru publicarea profilului firmei conform înțelegerilor contractuale.
  5. Gestionarea corespondenței, solicitărilor și reclamațiilor
    – scop: furnizarea de răspunsuri la întrebări, soluționarea reclamațiilor privind pachetele de marketing sau funcționarea site-ului, corespondență cu partenerii și persoanele de contact, documentarea și arhivarea înțelegerilor;
    – temei juridic:
      • interesul legitim al Administratorului (art. 6 alin. (1) lit. f din GDPR) – asigurarea comunicării, gestionarea cererilor, apărarea împotriva eventualelor pretenții,
      • în cazul participanților la Program – art. 6 alin. (1) lit. b din GDPR (executarea contractului).
  6. Îndeplinirea obligațiilor legale
    – scop: respectarea obligațiilor legale, în special în domeniul contabilității, fiscalității, arhivării documentelor, comunicării cu autoritățile competente;
    – temei juridic: art. 6 alin. (1) lit. c din GDPR – prelucrarea este necesară pentru îndeplinirea unei obligații legale care îi revine Administratorului.
  7. Analiză, statistici și securitatea site-ului
    – scop: analizarea funcționării site-ului, îmbunătățirea ergonomiei și a conținutului, monitorizarea traficului, asigurarea securității tehnice și prevenirea abuzurilor (de exemplu atacuri informatice);
    – temei juridic: interesul legitim al Administratorului (art. 6 alin. (1) lit. f din GDPR).
  8. Prelucrarea pe baza consimțământului
    – în anumite situații, Administratorul poate solicita consimțământul explicit (de exemplu pentru anumite forme de comunicare electronică, dacă acest lucru este impus de o normă specială). În astfel de cazuri, temeiul juridic este art. 6 alin. (1) lit. a din GDPR, iar consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

6. Destinatarii datelor

Datele cu caracter personal pot fi dezvăluite următoarelor categorii de destinatari:

  1. furnizori de servicii IT, de hosting, de administrare și dezvoltare a site-ului;
  2. firme de curierat și operatori poștali (în măsura necesară livrării pachetelor);
  3. cabinete de contabilitate, consultanți fiscali, societăți de avocatură, entități care prestează servicii de consultanță sau recuperare creanțe;
  4. bănci și operatori de plăți;
  5. parteneri implicați în producția și logistica materialelor de marketing (de exemplu tipografii, producători de trofee, depozite logistice).

În cazuri justificate, datele pot fi puse la dispoziția autorităților publice competente, în limitele prevăzute de lege (de exemplu instanțe judecătorești, autorități de supraveghere, autorități fiscale) – în măsura în care este necesar pentru îndeplinirea obligațiilor legale sau apărarea drepturilor Administratorului.

Toate entitățile cărora le încredințăm prelucrarea datelor în numele nostru acționează în baza unui contract de împuternicire, sunt obligate la confidențialitate și sunt ținute să implementeze măsuri corespunzătoare de securitate.

7. Transferul datelor în afara Spațiului Economic European (SEE)

În principiu, Administratorul nu intenționează să transfere date cu caracter personal în afara Spațiului Economic European (Uniunea Europeană, Islanda, Liechtenstein și Norvegia).

În cazul utilizării unor servicii ale furnizorilor IT ale căror servere sau sedii se află în afara SEE, transferul datelor poate avea loc numai:

  • către state pentru care Comisia Europeană a adoptat o decizie de adecvare privind nivelul de protecție, sau
  • în baza clauzelor contractuale standard aprobate de Comisia Europeană ori a altor garanții adecvate prevăzute de GDPR.

Informații suplimentare privind eventualele transferuri de date în afara SEE pot fi furnizate, la cerere, persoanei vizate.

8. Perioada de stocare a datelor

Datele cu caracter personal sunt stocate pe durata necesară atingerii scopurilor pentru care au fost colectate și, ulterior, pentru perioada impusă de lege sau justificată de interesul legitim al Administratorului, în special:

  • datele legate de încheierea și executarea contractelor – pe durata derulării contractului și ulterior pentru perioada de prescripție a eventualelor pretenții (de regulă câțiva ani);
  • datele utilizate în scopuri fiscale și contabile – pentru perioada cerută de legislația aplicabilă (de obicei între 5 și 10 ani, în funcție de cerințe);
  • datele utilizate în scopuri de marketing B2B – până la formularea unei opoziții valabile sau până la momentul în care Administratorul apreciază că datele nu mai sunt actuale;
  • datele prelucrate în baza consimțământului – până la retragerea consimțământului sau până la atingerea scopului pentru care au fost colectate;
  • datele tehnice din logurile serverului – pentru perioada necesară asigurării securității și integrității sistemului și efectuării analizelor tehnice (de regulă câteva luni).

După expirarea perioadelor menționate, datele pot fi:
– șterse;
– anonimizate (eliminarea elementelor care permit identificarea persoanei);
– păstrate într-o formă arhivată, dacă acest lucru este justificat prin dispoziții legale sau necesar pentru apărarea împotriva unor pretenții.

9. Drepturile persoanei vizate

Persoana ale cărei date sunt prelucrate are următoarele drepturi, în condițiile prevăzute de GDPR:

  • Dreptul de acces – dreptul de a obține confirmarea dacă datele sale sunt sau nu prelucrate și, în caz afirmativ, accesul la date și la informații privind prelucrarea.
  • Dreptul la rectificare – dreptul de a solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”) – dreptul de a solicita ștergerea datelor în cazurile prevăzute la art. 17 din GDPR, de exemplu atunci când datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau când consimțământul a fost retras și nu există un alt temei juridic pentru prelucrare.
  • Dreptul la restricționarea prelucrării – dreptul de a solicita limitarea prelucrării în situațiile prevăzute la art. 18 din GDPR (de exemplu în cazul contestării exactității datelor sau în cazul opoziției față de prelucrare).
  • Dreptul la portabilitatea datelor – în măsura în care sunt îndeplinite condițiile art. 20 din GDPR, dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a solicita transmiterea lor altui operator.
  • Dreptul la opoziție – dreptul de a se opune, din motive legate de situația particulară, prelucrării datelor întemeiate pe interesul legitim al Administratorului (art. 6 alin. (1) lit. f din GDPR), în special prelucrării în scop de marketing direct B2B. În cazul opoziției față de marketingul direct, datele nu vor mai fi prelucrate în acest scop.
  • Dreptul de retragere a consimțământului – în măsura în care prelucrarea se bazează pe consimțământ, persoana vizată poate să își retragă consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
  • Dreptul de a depune o plângere – persoana vizată are dreptul de a sesiza autoritatea națională de supraveghere în domeniul protecției datelor cu caracter personal. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Solicitările privind exercitarea drepturilor de mai sus pot fi transmise Administratorului:
– în scris, la adresa sediului, sau
– prin e-mail: contact@cdria.ro.
Pentru a proteja datele împotriva accesului neautorizat, Administratorul poate solicita informații suplimentare pentru verificarea identității persoanei care formulează cererea.

10. Profilare și decizii automate

În cadrul Programului, Administratorul utilizează instrumente analitice, inclusiv algoritmi de inteligență artificială, care analizează în mod automat informații publice despre întreprinderi, în special:

  • opinii și recenzii publice de pe internet;
  • mențiuni în mass-media și în publicații de profil;
  • date din cataloage de firme și alte surse similare.

Scopul acestor prelucrări este de a determina dacă reputația online a unei companii – pe baza datelor publice – permite calificarea acesteia în Program cu rezultat pozitiv (ceea ce, în practică, poate însemna posibilitatea oferirii participării la Program și acordarea Certificatului).

Această analiză poate constitui o formă de prelucrare automată, însă:

  • vizează reputația întreprinderii ca entitate economică, nu reputația personală a indivizilor;
  • nu produce efecte juridice directe față de persoanele fizice;
  • este utilizată în principal ca instrument de sprijin în procesul decizional al Administratorului privind invitarea firmei să participe la Program.

Persoana fizică (de exemplu titularul unui PFA sau reprezentantul unei societăți) ale cărei date pot fi prelucrate în cadrul unui astfel de proces are dreptul:
– să solicite explicarea modului general în care sunt luate deciziile;
– să conteste rezultatul auditului;
– să formuleze opoziție față de prelucrarea datelor sale în acest scop.

11. Cookies și tehnologii similare

Site-ul web asociat Programului poate utiliza fișiere de tip cookie sau tehnologii similare de stocare locală în browser (de exemplu local storage) în următoarele scopuri:

  • asigurarea funcționării corecte a site-ului (de exemplu menținerea sesiunii utilizatorului);
  • memorarea anumitor preferințe ale utilizatorului;
  • realizarea de statistici privind vizitele și analiza modului de utilizare a site-ului (de exemplu prin instrumente analitice);
  • îmbunătățirea securității și performanței site-ului.

La prima vizită pe site, utilizatorul poate fi informat despre utilizarea cookies și, acolo unde este cazul, poate fi invitat să își exprime opțiunile privind anumite categorii de cookies.

Setările referitoare la cookies pot fi modificate de utilizator în browserul de internet, inclusiv:

  • ștergerea cookies;
  • blocarea sau limitarea stocării cookies.

Limitarea utilizării cookies poate afecta anumite funcționalități ale site-ului. Informații detaliate privind tipurile de cookies utilizate, durata stocării și scopurile specifice pot fi furnizate într-o secțiune separată a site-ului, dedicată politicii de cookies.

12. Caracterul furnizării datelor

În cazul datelor obținute din registre publice și surse accesibile publicului (de exemplu date de firmă, date de contact profesionale), prelucrarea are loc independent de o acțiune activă a persoanei vizate, în temeiul interesului legitim al Administratorului.

Furnizarea datelor în formularele de contact, la plasarea unei comenzi sau în cadrul corespondenței este, în principiu, voluntară, însă necesară pentru:

  • obținerea unui răspuns la o solicitare;
  • încheierea și executarea unui contract;
  • expedierea materialelor de marketing către participantul la Program.

Refuzul de a furniza anumite date poate împiedica:

  • oferirea unui răspuns complet la întrebare;
  • încheierea contractului și participarea la Program;
  • livrarea materialelor fizice (certificat, statuetă, materiale tipărite).

13. Modificarea Politicii de confidențialitate

Administratorul își rezervă dreptul de a modifica prezenta Politică de confidențialitate, în special în cazul:

  • modificării legislației privind protecția datelor cu caracter personal sau serviciile furnizate pe cale electronică;
  • schimbărilor în funcționarea Programului sau a site-ului web;
  • dezvoltării tehnologice ori organizaționale a Administratorului.

Versiunea actualizată a Politicii de confidențialitate va fi publicată pe site-ul web și va produce efecte de la data publicării, cu excepția cazului în care se indică o altă dată de intrare în vigoare.

În măsura în care prezenta Politică nu dispune altfel, se aplică:
– dispozițiile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR);
– normele legale române în materie de protecție a datelor cu caracter personal și de activitate economică.

Verifică cum este evaluată compania ta de analiza AI și află ce spune internetul despre ea.

Află cum este văzută compania ta în mediul online.
Înscrie-te pentru analiză și descoperă scorul tău de reputație.

VERIFICĂ GRATUIT