Document legal

Politică de Confidențialitate

📅 Versiunea: 1.0 — Martie 2026
⚖️ Temei: GDPR · Reg. UE 679/2016
🏢 Operator: HS Tehnic Concept SRL

Cuprins

  1. Cine suntem — Operatorul de date
  2. Ce date colectăm
  3. Scopurile și temeiul prelucrării
  4. Durata păstrării datelor
  5. Destinatarii datelor
  6. Transferuri internaționale
  7. Drepturile dumneavoastră
  8. Securitatea datelor
  9. Modificări ale politicii
  10. Contact și reclamații

1.Cine suntem — Operatorul de date

HS Tehnic Concept SRL este operatorul de date cu caracter personal în sensul art. 4 alin. 7 din Regulamentul (UE) 2016/679 (GDPR), în ceea ce privește datele colectate prin intermediul site-ului safehub.ro.

  • Denumire: HS Tehnic Concept SRL
  • Email contact: office@ssm-concept.ro
  • Site web: safehub.ro

Calitate dublă: Pentru datele angajaților companiilor-client introduse în platformă, HS Tehnic Concept SRL acționează în calitate de Persoană Împuternicită, nu Operator. Operatorul acestor date este compania-client. Prelucrarea se realizează exclusiv în baza Acordului de Prelucrare a Datelor (DPA) semnat cu fiecare client.

2.Ce date colectăm

Date colectate de la vizitatorii site-ului safehub.ro:

  • Date tehnice de navigație: adresă IP, browser, sistem de operare, paginile accesate — colectate automat prin Cloudflare (furnizor de securitate).
  • Preferința de limbă (RO/EN) — stocată local în browserul dvs. prin localStorage, nu pe serverele noastre.

Date colectate prin formularul de contact / newsletter:

  • Adresa de email — pentru trimiterea newsletterului sau răspunsul la solicitări.
  • Numele și funcția — opțional, la solicitarea unui demo sau ofertă.

Date prelucrate în platforma SafeHub (în calitate de Persoană Împuternicită):

  • Date de identificare angajați: nume, prenume, funcție, CNP (opțional), dată angajare.
  • Date de contact: email, număr de telefon.
  • Date privind instruirile SSM: date instruire, tematică, scor test, semnătură electronică.
  • Documente SSM semnate electronic (fișe de instruire PDF).

3.Scopurile și temeiul prelucrării

  • Furnizarea serviciului — prelucrarea datelor necesare funcționării platformei SSM/HSE. Temei: executarea contractului (art. 6 alin. 1 lit. b GDPR).
  • Comunicări comerciale — newsletter, oferte, noutăți despre platformă. Temei: consimțământ (art. 6 alin. 1 lit. a GDPR). Vă puteți dezabona oricând.
  • Obligații legale — facturare, arhivare documente conform legislației române. Temei: obligație legală (art. 6 alin. 1 lit. c GDPR).
  • Securitate — prevenirea accesului neautorizat și protecția sistemelor. Temei: interes legitim (art. 6 alin. 1 lit. f GDPR).
  • Conformitate SSM — generarea și arhivarea documentelor de instruire cu valoare legală. Temei: obligație legală (Legea 319/2006, HG 1425/2006).

4.Durata păstrării datelor

  • Date vizitatori site: 30 zile în log-urile Cloudflare, conform politicii acestora.
  • Date contact / newsletter: până la retragerea consimțământului sau maxim 3 ani de la ultimul contact.
  • Documente SSM semnate electronic: minim 10 ani conform obligațiilor legale SSM (Legea 319/2006).
  • Date angajați în platformă: pe durata contractului + 30 zile pentru export, ulterior ștergere permanentă.
  • Date de facturare: 10 ani conform legislației fiscale române.

5.Destinatarii datelor

Datele dvs. pot fi accesate de:

  • eSemneaza.ro (INNOVORIS LABS IT S.R.L.) — furnizor de semnătură electronică avansată, în calitate de Persoană Împuternicită, exclusiv pentru procesarea semnăturilor documentelor SSM. Societate cu capital românesc, parte din grupul INNOVORIS LABS S.R.L. Certificat ISO/IEC 27001:2022 pentru securitatea informațiilor, securitatea cibernetică și protecția datelor. Contact: info@esemneaza.ro · +40 730 60 76 66 · Șos. Nicolae Titulescu, Nr. 48, Sector 1, București.
  • Cloudflare Inc. — furnizor de securitate și CDN, procesează date tehnice de navigație pentru protecție DDoS și WAF. Certificat Privacy Shield / Clauze Contractuale Standard.
  • ClusterCS — furnizor de hosting, servere localizate în România/UE.
  • Microsoft 365 — serviciu email pentru comunicările cu clienții.

Nu vindem, nu închiriem și nu cedăm datele dvs. unor terți în scop comercial.

6.Transferuri internaționale

Cloudflare Inc. este o companie americană. Transferul datelor tehnice de navigație se realizează în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană, care garantează un nivel adecvat de protecție.

Datele angajaților și documentele SSM sunt stocate exclusiv pe servere localizate în Uniunea Europeană.

7.Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi:

👁️

Dreptul de acces

Puteți solicita o copie a datelor personale pe care le deținem despre dvs.

✏️

Dreptul la rectificare

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

🗑️

Dreptul la ștergere

„Dreptul de a fi uitat" — puteți solicita ștergerea datelor, sub rezerva obligațiilor legale.

⏸️

Dreptul la restricționare

Puteți solicita limitarea prelucrării în anumite circumstanțe prevăzute de GDPR.

📦

Dreptul la portabilitate

Puteți primi datele dvs. într-un format structurat, uzual, lizibil automat.

🚫

Dreptul la opoziție

Vă puteți opune prelucrării bazate pe interesul legitim sau în scop de marketing direct.

Pentru exercitarea oricărui drept, trimiteți un email la office@ssm-concept.ro. Răspundem în termen de maxim 30 zile.

8.Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • Criptare TLS/HTTPS pentru toate comunicațiile (Cloudflare Full Strict SSL).
  • Criptare la nivel de baze de date (InnoDB encryption) pentru datele sensibile.
  • Firewall aplicație web (Cloudflare WAF) pentru protecție împotriva atacurilor.
  • Autentificare cu parolă bcrypt (cost 10) și blocare cont după 5 încercări eșuate.
  • Audit log complet al acțiunilor în platformă.
  • Backup automat periodic al bazelor de date.
  • Acces la date restricționat prin roluri (RBAC) — fiecare utilizator vede doar ce are nevoie.

9.Modificări ale politicii

Putem actualiza periodic această Politică pentru a reflecta modificări legislative sau ale serviciilor oferite. Versiunea actualizată va fi publicată pe această pagină cu data intrării în vigoare.

Pentru modificări semnificative, vă vom notifica prin email dacă ne-ați furnizat adresa de contact.

10.Contact și reclamații

Pentru orice întrebare privind prelucrarea datelor dvs. personale:

  • Email: office@ssm-concept.ro
  • Subiect email: [GDPR] + descrierea solicitării

Dacă considerați că drepturile dvs. au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Web: anspdcp.ro
  • Email: anspdcp@dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București