Politica de Confidențialitate

1. Cine Suntem

Brixel Limited ("Brixel" sau "Fii Sigur") este o societate înregistrată în Regatul Unit al Marii Britanii și Irlandei de Nord cu numărul de înregistrare 16803018.

Fii Sigur este o platformă de acreditare și certificare pentru companii din România, care oferă verificări de conformitate legală, SSM, PSI, GDPR și etică în afaceri.

2. Operator de Date

Brixel Limited este Operatorul de date și responsabil pentru procesarea datelor dumneavoastră personale conform acestei politici de confidențialitate. Aceasta înseamnă că decidem de ce colectăm datele dumneavoastră, cum le colectăm, ce date sunt colectate, cum sunt folosite aceste date și cum sunt protejate.

3. Angajamentul Nostru

Respectăm dreptul dumneavoastră la confidențialitate și ne angajăm să îl protejăm și să ne conformăm legislației privind protecția datelor (GDPR - Regulamentul General privind Protecția Datelor). Vom păstra întotdeauna datele dumneavoastră personale în siguranță. Vom fi clari și deschiși cu privire la motivele pentru care colectăm datele dumneavoastră personale și cum le folosim. Acolo unde aveți opțiuni sau drepturi, vi le vom explica și vă vom respecta dorințele.

4. Ce Înseamnă Date Personale?

Datele personale sunt informații care vă identifică ca individ. Exemple:

• Nume, prenume, adresă, adresă de email
• Număr de telefon
• Detalii cont bancar
• Adresă IP, username sau alt identificator

Date cu categorie specială: Unele date personale sunt unice pentru dumneavoastră și necesită o protecție sporită. Acestea includ informații despre sănătatea, credințele religioase sau filozofice, rasa sau etnia dumneavoastră.

5. Tipurile de Date Personale pe Care le Colectăm

Putem colecta și procesa următoarele tipuri de date, în funcție de utilizarea sistemelor noastre:

5.1. Date de Identitate

• Nume, prenume, dată nașterii, titlu

5.2. Date de Contact

• Adresă de facturare, email, numere de telefon

5.3. Date Companie

• Denumire firmă, CUI, număr de înregistrare la Registrul Comerțului
• Adresa sediului social
• Date despre directori și reprezentanți legali
• Număr de angajați, dimensiune companie

5.4. Date de Acreditare și Certificare

• Răspunsuri la întrebările din formularele de acreditare (SSM, PSI, GDPR, Etică)
• Documente încărcate (certificate ONRC, ANAF, autorizații ISU, politici interne, etc.)
• Nivel de certificare (Bronze, Silver, Gold)
• Status aplicație (draft, submitted, in_review, approved, rejected)

5.5. Date Financiare și Tranzacții

• Detalii despre plăți către și de la dumneavoastră
• Detalii cont bancar și card de plată (stocate de procesatorul nostru de plăți Stripe)
• Istoric achiziții servicii

5.6. Date Tehnice

• Adresă IP, date de autentificare
• Tipul și versiunea browser-ului
• Setări fus orar și locație
• Sistem de operare și platformă

5.7. Date de Profil

• Email și parolă
• Serviciile folosite pe site
• Feedback, răspunsuri la sondaje

5.8. Date de Utilizare

• Informații despre cum folosiți website-ul și serviciile noastre

5.9. Date de Marketing și Comunicări

• Preferințele dumneavoastră de a primi marketing de la noi
• Preferințele de comunicare

5.10. Date Agregate

• Colectăm, folosim și partajăm date agregate precum date statistice sau demografice pentru orice scop
• Datele agregate pot fi derivate din datele dumneavoastră personale, dar nu sunt considerate date personale conform legii, deoarece nu vă dezvăluie direct sau indirect identitatea

6. Cum Colectăm Datele Personale

6.1. Date Furnizate Direct de Dumneavoastră

Ne puteți furniza datele dumneavoastră personale prin:

• Completarea formularelor sau sondajelor pe website-ul nostru
• Corespondență prin telefon, email, chat sau alte mijloace
• Solicitarea de informații despre serviciile noastre
• Achiziționarea de servicii de la noi
• Oferirea de feedback sau contactarea noastră
• Completarea formularelor de acreditare și încărcarea documentelor

6.2. Date Primite de la Terți

Putem primi date personale despre dumneavoastră de la diverse terțe părți:

• Furnizori de analiză: Google Analytics, Hotjar
• Rețele de publicitate: Google, Facebook
• Furnizori de servicii de plată: Stripe
• Registre publice: ONRC (Oficiul Național al Registrului Comerțului), ANAF
• Furnizori de sondaje: SurveyMonkey
• Platforme de review: Trustpilot

7. Temeiuri Juridice pentru Procesarea Datelor

Conform GDPR, ne bazăm pe următoarele temeiuri legale pentru procesarea informațiilor dumneavoastră:

7.1. Consimțământul Dumneavoastră

Vă puteți retrage consimțământul oricând contactându-ne la gdpr@brixel.co.uk

7.2. Obligație Contractuală

De exemplu, când ați plătit pentru un serviciu și este necesar să procesăm informațiile pentru a vă furniza acele servicii:

• Îndeplinirea obligațiilor noastre față de dumneavoastră
• Procesarea plăților, gestionarea tranzacțiilor
• Gestionarea relației noastre cu dumneavoastră
• Procesarea cererilor de acreditare
• Emiterea certificatelor
• Afișarea în registrul public (dacă ați optat pentru vizibilitate publică)

7.3. Obligație Legală

Este posibil să fim obligați să folosim datele dumneavoastră pentru a ne conforma legilor, de exemplu:

• Cooperarea cu investigațiile poliției
• Respectarea ordinelor judecătorești
• Raportări fiscale și contabile

7.4. Interes Legitim

Procesăm date personale pentru interesul legitim al afacerii noastre, inclusiv:

• Răspunsul la întrebările și reclamațiile dumneavoastră
• Administrarea și furnizarea serviciilor IT
• Securitatea rețelei și prevenirea fraudelor
• Măsurarea și analizarea eficacității publicității
• Recomandări despre servicii care v-ar putea interesa
• Îmbunătățirea produselor/serviciilor, marketingului, relațiilor cu clienții
• Studiul modului în care clienții folosesc serviciile noastre

8. Utilizarea Datelor pentru Marketing

Putem folosi datele dumneavoastră, inclusiv adresa de email, pentru:

• A vă furniza informații despre serviciile și produsele noastre care credem că vă vor interesa
• A afișa reclame targetate pe platforme terțe precum Google, LinkedIn, Meta, Microsoft

Puteți opta să nu mai primiți comunicări de marketing:

• Făcând clic pe linkul de dezabonare din orice email de marketing
• Contactându-ne la gdpr@brixel.co.uk

9. Partajarea Datelor Personale

Putem partaja datele dumneavoastră personale cu următoarele organizații:

9.1. Furnizori de Servicii

• Stripe: Procesare plăți
• Google Analytics, Hotjar: Analiză trafic și comportament utilizatori
• Furnizori servicii IT: Hosting, backup, securitate
• Furnizori CRM: Gestionarea relațiilor cu clienții

9.2. Autorități și Organisme de Certificare

• Organisme de certificare și auditori pentru verificarea conformității
• Autorități guvernamentale și de reglementare (când este necesar legal)

9.3. Parteneri de Afaceri

• Consultanți, agenți și consilieri profesioniști
• Furnizori de asigurări
• Agenții de marketing, vânzări

9.4. Alte Situații

• În cazul unei fuziuni, achiziții sau cesiuni de active
• Pentru protecția și investigarea fraudelor/crimelor
• În conformitate cu cerințele legale

10. Transfer Internațional de Date

În general, vom stoca datele dumneavoastră personale în Spațiul Economic European (SEE). Cu toate acestea, există circumstanțe în care putem trimite date personale în afara SEE:

• Furnizori de servicii cloud cu facilități de stocare în SUA sau alte țări
• Echipe de dezvoltare software

Când facem acest lucru, ne asigurăm că există un nivel adecvat de protecție și că transferul este efectuat în conformitate cu legislația privind protecția datelor. Adesea, această protecție este stabilită printr-un contract cu organizația care primește informațiile respective.

11. Securitatea Datelor

Am implementat măsuri de securitate adecvate pentru a preveni pierderea accidentală, utilizarea sau accesul neautorizat, modificarea sau divulgarea datelor dumneavoastră personale:

• Criptare: Toate informațiile furnizate sunt stocate criptate atât în repaus, cât și în tranzit
• Acces limitat: Limităm accesul la datele dumneavoastră doar angajaților, agenților și contractorilor care au nevoie de acces
• Testare periodică: Testăm periodic securitatea sistemelor noastre pentru vulnerabilități
• Proceduri de breșă de date: Avem proceduri pentru gestionarea oricărei încălcări suspectate a securității datelor

12. Linkuri către Site-uri Terțe

Website-ul nostru poate conține linkuri către site-uri web terțe și plugin-uri (de exemplu, plugin de autentificare prin rețele sociale). Dacă alegeți să utilizați aceste site-uri web, plugin-uri sau servicii, este posibil să divulgați informațiile dumneavoastră către acești terți.

Nu suntem responsabili pentru conținutul sau practicile acestor site-uri web, plugin-uri sau servicii. Colectarea, utilizarea și divulgarea datelor dumneavoastră personale vor face obiectul politicilor de confidențialitate ale acestor terți, nu al acestei Politici de Confidențialitate.

13. Utilizare de către Copii

Nu ne adresăm copiilor și website-ul nostru nu este destinat să atragă copii. Serviciile noastre online care colectează date personale nu sunt destinate și nu ar trebui să fie accesate de persoane sub vârsta de 18 ani.

Minorii trebuie să obțină consimțământul expres al părinților sau reprezentanților legali înainte de a accesa sau furniza date personale. Dacă suntem notificați de un părinte sau reprezentant legal sau descoperim prin alte mijloace că un minor sub 18 ani ne-a furnizat datele personale, vom șterge datele minorului aflate în posesia noastră.

14. Retenția Datelor Personale

Vom păstra datele dumneavoastră personale conform politicii noastre de retenție a datelor, nu mai mult decât este necesar pentru a îndeplini scopurile pentru care le-am colectat, inclusiv pentru a satisface orice cerințe legale, contabile sau de raportare.

Pentru a determina perioada de retenție adecvată, luăm în considerare:

• Cantitatea, natura și sensibilitatea datelor personale
• Riscul de prejudiciu rezultat din utilizarea sau divulgarea neautorizată
• Scopurile pentru care procesăm datele și dacă putem atinge aceste scopuri prin alte mijloace
• Cerințele legale aplicabile

Perioade tipice de retenție:

• Date de certificare activă: Pe durata valabilității certificatului (12 luni) + 7 ani arhivare
• Documente încărcate: Minim 7 ani din motive legale și de audit
• Date financiare și tranzacții: 7 ani conform cerințelor fiscale
• Date de marketing: Până la retragerea consimțământului + 2 ani
• Conturi inactive: 3 ani de la ultima activitate

15. Drepturile Dumneavoastră privind Protecția Datelor (GDPR)

Conform legislației privind protecția datelor (GDPR - Regulamentul General privind Protecția Datelor), aveți următoarele drepturi:

15.1. Dreptul de a fi Informat

Avem obligația legală de a vă furniza informații concise, transparente, inteligibile și ușor accesibile despre datele dumneavoastră personale și utilizarea acestora.

15.2. Dreptul de Acces

Aveți dreptul de a ne solicita copii ale datelor dumneavoastră personale. Acest drept se aplică întotdeauna. În majoritatea cazurilor, acest lucru va fi gratuit.

15.3. Dreptul la Rectificare

Aveți dreptul de a ne solicita să rectificăm datele personale pe care le considerați inexacte. De asemenea, aveți dreptul de a ne solicita să completăm informațiile pe care le considerați incomplete.

15.4. Dreptul la Ștergere

Aveți dreptul de a ne solicita să ștergem datele dumneavoastră personale în anumite circumstanțe. Avem dreptul de a refuza o cerere de ștergere dacă procesăm datele personale pentru unul dintre următoarele motive:

• Pentru a exercita dreptul la libertatea de exprimare și informare
• Pentru a respecta o obligație legală
• Pentru a îndeplini o sarcină de interes public sau pentru exercitarea autorității oficiale
• În scopuri de arhivare în interes public, cercetare științifică, cercetare istorică sau scopuri statistice
• Pentru exercitarea sau apărarea pretențiilor legale

15.5. Dreptul la Restricționarea Procesării

Aveți dreptul de a ne solicita să restricționăm procesarea datelor dumneavoastră personale în anumite circumstanțe.

15.6. Dreptul de a Obiecta la Procesare

Aveți dreptul de a obiecta la procesare în anumite circumstanțe, inclusiv la procesarea pentru marketing direct.

15.7. Dreptul la Portabilitatea Datelor

Acest drept se aplică doar dacă procesăm informații pe baza consimțământului dumneavoastră sau pentru executarea unui contract și procesarea este automatizată.

16. Cum să Depuneți o Plângere

Dacă aveți nelămuriri cu privire la utilizarea datelor dumneavoastră personale, sperăm că putem rezolva orice întrebare sau preocupare pe care o puteți avea în legătură cu procesarea datelor dumneavoastră personale.

Vă rugăm să ne contactați mai întâi la: gdpr@brixel.co.uk

Cu toate acestea, puteți contacta oricând Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România:

De asemenea, puteți contacta și Information Commissioner's Office (ICO) din Regatul Unit:

17. Modificări ale acestei Politici de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică de confidențialitate în orice moment. Vă vom notifica cu privire la orice modificări prin publicarea noii politici de confidențialitate pe această pagină și prin actualizarea "Datei emiterii" din partea de sus.

Vă recomandăm să revizuiți periodic această politică de confidențialitate pentru a fi la curent cu modul în care vă protejăm informațiile.

18. Contact

9. SISTEMUL DE CLIENȚI (BUYER) ȘI ACCES LA DOCUMENTE

9.1. Tipuri de Utilizatori

Platforma Fii Sigur oferă servicii pentru două tipuri distincte de utilizatori:

• Furnizori (Companii): Organizații care aplică pentru acreditare și certificare, încarcă documente și completează formulare de conformitate.
• Clienți (Buyers): Organizații care caută și verifică furnizori acreditați în registrul nostru public.

9.2. Date Colectate de la Clienți

Când vă înregistrați ca Client, colectăm următoarele date:

• Nume complet
• Adresă de email
• Denumire companie
• CUI (Cod Unic de Înregistrare)
• Adresă sediu social
• Număr de telefon
• Motiv înregistrare
• Istoric de căutări în platformă
• Companii favorite salvate
• Solicitări de acces la documente

9.3. Procesul de Aprobare pentru Clienți

Înregistrarea ca Client necesită aprobare din partea echipei Fii Sigur:

• După completarea formularului de înregistrare, datele dumneavoastră sunt revizuite de echipa noastră
• Vă vom contacta telefonic pentru a verifica identitatea și motivul înregistrării
• După aprobare, veți primi un email de confirmare și puteți accesa platforma
• Înregistrările pot fi respinse sau suspendate în cazul activității suspecte

9.4. Accesul Clienților la Profilurile Companiilor

Ca Client aprobat, aveți acces la următoarele informații despre companiile acreditate:

Informații Publice (Vizibile fără consimțământ):

• Denumire companie și logo
• CUI și număr de înregistrare
• Adresă sediu social
• Cod CAEN și domeniu de activitate
• Nivel de acreditare (Bronze, Silver, Gold)
• Data acreditării și data expirării
• Descriere companie
• Informații de contact (telefon, website)
• Răspunsurile la întrebările din formularul de acreditare (DA/NU, text)

Informații Protejate (Necesită consimțământ de la companie):

• Documente încărcate (certificate, rapoarte, politici, proceduri)
• Fișiere PDF/imagine/documente verificate
• Rapoarte de audit
• Detalii "Tell us why" (răspunsuri extinse la întrebări)

9.5. Sistemul de Consimțământ pentru Documente

Solicitare acces: Clienții pot solicita acces la documentele unei companii prin butonul "Solicită Acces la Documente".

Notificare companie: Compania primește un email de notificare cu detaliile clientului (nume, companie, CUI, telefon, motiv înregistrare).

Decizie companie: Compania decide dacă acordă sau refuză accesul prin tab-ul "Cereri Consimțământ" din dashboard.

Acces acordat: Dacă consimțământul este acordat, clientul poate:

• Descărca documente individuale
• Descărca un pachet ZIP cu toate documentele verificate
• Vizualiza rapoartele de audit
• Accesa toate răspunsurile detaliate

Revocare: Compania poate revoca accesul în orice moment. Clientul va pierde imediat accesul la documente.

9.6. Logare Activitate Clienți

Pentru securitate și prevenirea abuzului, păstrăm următoarele log-uri despre activitatea clienților:

• Număr total de căutări efectuate
• Data și ora fiecărei căutări
• Cuvinte cheie și filtre folosite în căutări
• Companii vizualizate
• Documente descărcate (dacă au acces)
• Solicitări de consimțământ trimise

Aceste date sunt folosite pentru:

• Monitorizarea activității suspecte sau excesive
• Prevenirea abuzului de platformă
• Raportare statistică agregată (fără date personale)
• Îmbunătățirea serviciilor oferite

9.7. Suspendarea Conturilor de Client

Ne rezervăm dreptul de a suspenda sau închide conturi de Client în cazul:

• Activitate suspectă sau abuzivă
• Căutări excesive într-o perioadă scurtă
• Solicitări de consimțământ în masă
• Încălcarea termenilor și condițiilor
• Folosirea datelor în scopuri neautorizate

9.8. Partajarea Datelor între Furnizori și Clienți

Când un Client solicită acces la documente:

• Furnizorul primește: Numele clientului, compania, CUI, telefon, email, motiv înregistrare
• Clientul primește: Acces la documentele aprobate DOAR dacă furnizorul acordă consimțământul
• Nu partajăm date personale fără consimțământ explicit
• Furnizorii controlează complet ce documente sunt accesibile

9.9. Drepturile Dumneavoastră ca Client

Ca Client înregistrat, aveți dreptul să:

• Căutați și vizualizați informații publice despre furnizori acreditați
• Solicitați acces la documente verificate
• Salvați companii favorite
• Vizualizați istoricul căutărilor dumneavoastră
• Primiți notificări când vă este acordat acces
• Ștergeți contul dumneavoastră în orice moment
• Solicitați o copie a tuturor datelor stocate despre dumneavoastră