SecureNET Systems
    Sari la continutul principal

    Politica de Confidentialitate

    Ultima actualizare:

    Prezenta politica descrie modul in care SecureNET Systems S.R.L. prelucreaza datele personale ale vizitatorilor site-ului snsys.ro, ale clientilor si ale partenerilor, in conformitate cu Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (GDPR), Legea 190/2018 si OUG 155/2024 privind transpunerea Directivei NIS2.

    1. Operator de date personale

    Operatorul datelor cu caracter personal colectate prin intermediul site-ului snsys.ro este:

    SecureNET Systems S.R.L.
    CUI: 52308446
    Nr. Reg. Com.: J2025060073009
    Sediu social: Balotesti, judetul Ilfov, Romania
    Email: office@snsys.ro
    Telefon: +40 750 468 753

    2. Categorii de date colectate

    • Date de contact: nume, prenume, denumire companie, functie, adresa de email, numar de telefon, mesajul transmis prin formularul de contact.
    • Date contractuale si de facturare: denumire firma, CUI, numar registru comert, sediu, IBAN, banca, persoana de contact, prelucrate doar daca incheiem un contract.
    • Date de navigare si tehnice: adresa IP (anonimizata pentru analytics), tipul si versiunea browser-ului, sistemul de operare, paginile vizitate, durata sesiunii, sursa de trafic, dispozitivul folosit.
    • Cookies si identificatori: conform sectiunii 9 de mai jos.
    • Date din corespondenta: continutul email-urilor, atasamentele si jurnalele tehnice de livrare a mesajelor.

    3. Scopurile prelucrarii

    • Raspuns la cererile de oferta si la solicitarile de informatii.
    • Negociere, incheiere si executare a contractelor de servicii IT, suport tehnic, consultanta NIS2, mentenanta de retea si securitate cibernetica.
    • Emitere facturi, evidenta contabila, raportari fiscale conform legislatiei romane.
    • Marketing direct (newsletter, comunicari comerciale) doar pe baza consimtamantului expres si revocabil oricand.
    • Asigurarea securitatii infrastructurii (logare, detectie incidente, prevenirea fraudei) si conformitatea cu OUG 155/2024 NIS2.
    • Indeplinirea obligatiilor legale (financiar-contabile, raportari catre ANAF, cooperare cu autoritatile competente).
    • Analiza si imbunatatirea performantei site-ului pe baza datelor agregate de navigare.

    4. Temei juridic

    Prelucram datele dvs. pe baza urmatoarelor temeiuri juridice (art. 6 GDPR):

    • Consimtamant — art. 6(1)(a): pentru cookies de analytics si marketing, comunicari comerciale, newsletter.
    • Executarea contractului — art. 6(1)(b): pentru livrarea serviciilor solicitate, emitere facturi, comunicari operationale.
    • Obligatie legala — art. 6(1)(c): pentru evidenta contabila, raportari fiscale, conformitate NIS2 si GDPR.
    • Interes legitim — art. 6(1)(f): pentru securitatea sistemelor, prevenirea abuzurilor, protectia infrastructurii critice si raspunsul la cererile primite spontan prin email sau telefon.

    5. Perioada de pastrare

    • Cereri prin formularul de contact: pana la 3 ani de la ultima interactiune, in temeiul interesului legitim de a putea relua dialogul comercial.
    • Date contractuale: pe durata contractului plus 10 ani de la incetare, conform art. 25 din Legea contabilitatii 82/1991 si Codului Fiscal.
    • Date din facturi si registre fiscale: 10 ani de la incheierea exercitiului financiar.
    • Cookies de analytics (Google Analytics 4): maxim 14 luni de la ultima vizita.
    • Logari de securitate (acces, erori, incidente): 12 luni, pentru investigare si conformitate NIS2.
    • Date prelucrate pe baza de consimtamant: pana la retragerea consimtamantului.

    6. Destinatari

    Datele pot fi divulgate, in limitele scopului declarat, urmatoarelor categorii de destinatari:

    • Google LLC — pentru Google Analytics 4 si Google Tag Manager (date agregate de navigare, anonimizate).
    • Furnizor de hosting — server IIS administrat in regim privat de SecureNET Systems pe infrastructura proprie din Romania.
    • Cabinete contabile si auditori — pentru evidenta financiar-contabila si raportari fiscale.
    • ANAF si autoritati publice — la solicitarea expresa a acestora, in conformitate cu obligatiile legale (declaratii fiscale, controale, raportari NIS2 catre DNSC).
    • Instante si organe de urmarire penala — exclusiv in caz de litigiu sau in baza unei solicitari oficiale.
    • Avocati si consultanti juridici — in vederea apararii drepturilor noastre legitime.

    Nu vindem si nu inchiriem date personale catre terti pentru scopuri de marketing.

    7. Transferuri externe

    Datele dvs. sunt stocate in principal pe servere situate in Romania si in Spatiul Economic European. Anumite servicii pe care le folosim (Google Analytics 4, Google Tag Manager) pot transfera date agregate catre serverele Google LLC din Statele Unite ale Americii.

    Aceste transferuri se realizeaza in baza certificarii Google in cadrul EU-US Data Privacy Framework (decizia de adecvare a Comisiei Europene din 10 iulie 2023) si a Clauzelor Contractuale Standard aprobate de Comisia Europeana, asigurand un nivel adecvat de protectie conform art. 45 si 46 GDPR.

    8. Drepturile persoanei vizate

    Conform GDPR, beneficiati de urmatoarele drepturi:

    • Dreptul de acces (art. 15) — sa primiti confirmarea ca prelucram datele dvs. si o copie a acestora.
    • Dreptul la rectificare (art. 16) — sa solicitati corectarea datelor inexacte sau incomplete.
    • Dreptul la stergere (art. 17) — cunoscut ca dreptul de a fi uitat, in conditiile prevazute de regulament.
    • Dreptul la restrictionare (art. 18) — sa limitati prelucrarea pana la clarificarea unei situatii.
    • Dreptul la portabilitate (art. 20) — sa primiti datele intr-un format structurat, utilizat in mod curent si lizibil automat.
    • Dreptul la opozitie (art. 21) — inclusiv impotriva prelucrarii pentru marketing direct.
    • Dreptul de retragere a consimtamantului (art. 7) — fara a afecta legalitatea prelucrarii anterioare.
    • Dreptul de a depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Bucuresti, telefon +40 318 059 211, email anspdcp@dataprotection.ro.

    Pentru exercitarea oricarui drept ne puteti contacta la office@snsys.ro. Vom raspunde in termen de cel mult 30 de zile, conform art. 12 GDPR.

    9. Cookies

    Site-ul snsys.ro foloseste cookie-uri pentru functionare si, cu acordul dvs., pentru analiza traficului. Banner-ul de consimtamant care apare la prima vizita respecta Google Consent Mode v2 — pana cand alegeti Accept, niciun script Google nu trimite date despre dvs.

    9.1 Cookies si tehnologii folosite

    • snsys_consent_v1 (strict necesar) — stocat in localStorage, retine optiunea dvs. de consimtamant pentru cookies. Durata: 12 luni. Temei: interes legitim, art. 6(1)(f).
    • Google Tag Manager — container GTM-WLX42MDH, incarca scripturile de masurare doar dupa consimtamant.
    • Google Analytics 4 — cookies _ga, _ga_*. Colecteaza date agregate (pagini, durata, evenimente form_submit, click_phone, scroll_depth). IP anonimizat. Durata: pana la 14 luni. Furnizor: Google Ireland Ltd.
    • Cookies functionale — preferinta de tema (light/dark) si starea meniului mobil, stocate local in browser. Nu sunt transmise catre terti.
    • Cookies de marketing — neactivate in prezent. Daca vom rula campanii Google Ads, remarketing-ul va fi pornit doar cu consimtamantul dvs. separat.

    9.2 Cum va retrageti consimtamantul

    Va puteti modifica oricand preferintele apasand butonul de mai jos. Veti vedea din nou banner-ul si puteti alege o noua optiune. De asemenea, puteti sterge cookie-urile direct din setarile browser-ului.

    10. Securitatea datelor

    Aplicam masuri tehnice si organizatorice adecvate pentru protejarea datelor, proportionale cu riscurile identificate, in linie cu cerintele GDPR si OUG 155/2024 NIS2:

    • Trafic exclusiv prin HTTPS / TLS 1.3 cu redirectionare automata HTTP → HTTPS si politica HSTS (Strict-Transport-Security).
    • Content-Security-Policy (CSP) stricta, X-Frame-Options, X-Content-Type-Options, Referrer-Policy si Permissions-Policy configurate la nivel IIS.
    • Protectie anti-spam pe formular prin honeypot si time-trap, fara CAPTCHA, in conformitate cu principiul minimizarii datelor.
    • Acces restrictionat pe baza de necesitate (least privilege).
    • Backup-uri criptate si proceduri de disaster recovery.
    • Monitorizare SIEM (Wazuh) cu corelare evenimente si alertare automata pentru incidente de securitate.
    • Patch management lunar pentru sistemele si dependintele expuse.
    • Formare periodica a personalului pe teme de securitate si protectia datelor.

    11. Modificari ale politicii

    Ne rezervam dreptul de a actualiza prezenta politica pentru a reflecta modificari ale legislatiei, ale tehnologiilor folosite sau ale practicilor noastre. Versiunea curenta este intotdeauna publicata la aceasta adresa, iar data ultimei actualizari este afisata in partea de sus a paginii. Pentru modificari semnificative, vom informa utilizatorii prin notificare pe site sau prin email.

    Ultima actualizare: 30 aprilie 2026.

    12. Date de contact pentru exercitarea drepturilor

    Pentru orice intrebare legata de prezenta politica sau pentru exercitarea drepturilor prevazute de GDPR, va rugam sa ne contactati:

    SecureNET Systems S.R.L.
    Email: office@snsys.ro
    Telefon: +40 750 468 753
    Adresa: Balotesti, judetul Ilfov, Romania

    Daca nu primiti un raspuns satisfacator, va puteti adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro.

    Contact prin WhatsApp