Politică de Confidențialitate

Ultima actualizare: 20 mai 2026. BaseTech respectă confidențialitatea utilizatorilor săi și prelucrează datele personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.

1. Operator de date

Operatorul datelor cu caracter personal colectate prin platformele și serviciile BaseTech este Code Art Web Solutions S.R.L., persoană juridică română, cu sediul social în Sat Plavia, Comuna Iordăcheanu, Nr. 81, Jud. Prahova, CUI 50223815, EUID ROONRC.J29/1424/2024, reprezentată prin administrator BĂDULESCU ANDREI (denumită în continuare „Operatorul” sau „BaseTech”).

BaseTech este brand comercial al Code Art Web Solutions S.R.L., fără personalitate juridică distinctă.

Punctul unic de contact oficial pentru orice solicitare privind protecția datelor personale (GDPR) este adresa de email d3iu25@gmail.com. Toate cererile transmise pe această adresă sunt procesate ca solicitări oficiale conform Art. 12 GDPR.

2. Date colectate

Categoriile de date personale prelucrate de Operator includ:

  • Date de identificare — nume, prenume, denumire firmă, CUI, funcție, reprezentant legal.
  • Date de contact — adresă email, număr de telefon, adresă poștală.
  • Date tehnice — adresă IP, tip browser, sistem de operare, timestamp acces, log-uri tehnice de aplicație.
  • Date contractuale — corespondență comercială, oferte, propuneri, facturi, istoric proiect, plăți.
  • Date colectate prin cookies — preferințe sesiune, analytics anonimizate (detalii în pagina Cookies).

3. Scop și temei legal (Art. 6 GDPR)

Prelucrăm datele personale pe baza următoarelor temeiuri legale prevăzute de Art. 6 GDPR:

  • Executarea contractului (Art. 6(1)(b)) — necesar pentru livrarea serviciilor contractate, comunicarea comercială cu Clientul, gestiunea proiectelor.
  • Obligație legală (Art. 6(1)(c)) — emiterea facturilor, arhivarea contabilă, raportarea fiscală conform legislației române.
  • Interes legitim (Art. 6(1)(f)) — securitatea platformei, prevenirea fraudei, îmbunătățirea serviciilor, exercitarea drepturilor proprii în justiție.
  • Consimțământ (Art. 6(1)(a)) — newsletter, marketing direct, cookies non-esențiale. Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior.

4. Stocare și durată

Datele se stochează pe servere securizate localizate exclusiv în Uniunea Europeană, conform principiilor Art. 44-50 GDPR. Eventualele transferuri către state terțe se realizează doar pe baza unor garanții adecvate (clauze contractuale standard, decizii de adecvare).

Perioadele de retenție aplicate sunt:

  • Date contractuale și financiare — 10 ani (obligație fiscală conform Codului Fiscal).
  • Date de contact comercial — 3 ani de la ultima interacțiune semnificativă.
  • Log-uri tehnice — 12 luni.
  • Date marketing — până la retragerea consimțământului sau cel mult 24 luni de inactivitate.

5. Drepturile utilizatorului

Conform Capitolului III din GDPR, ai următoarele drepturi cu privire la datele tale personale:

  • Acces (Art. 15) — să obții confirmarea că prelucrăm date despre tine și să primești o copie a acestora.
  • Rectificare (Art. 16) — să corectezi datele inexacte sau incomplete.
  • Ștergere („dreptul de a fi uitat”, Art. 17) — în condițiile prevăzute de regulament.
  • Restricționare (Art. 18) — limitarea prelucrării în condițiile prevăzute de regulament.
  • Portabilitate (Art. 20) — să primești datele furnizate de tine într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  • Opoziție (Art. 21) — să te opui prelucrării bazate pe interes legitim sau marketing direct.
  • Retragerea consimțământului (Art. 7(3)) — în orice moment, fără afectarea prelucrării anterioare.
  • Plângere la ANSPDCP (Art. 77) — să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, www.dataprotection.ro.

6. Transferuri către terți (împuterniciți)

Pentru a presta serviciile, Operatorul colaborează cu următoarele categorii de împuterniciți, toți cu acorduri de prelucrare a datelor (DPA) conforme cu Art. 28 GDPR:

  • Hosting și infrastructură cloud — furnizori cu centre de date în UE.
  • Bază de date — MongoDB Atlas, regiune UE.
  • Servicii email tranzacționale și comercial — furnizori conformi GDPR.
  • Procesare plăți și operațiuni bancare — Banca Transilvania și procesatori certificați.
  • Contabilitate și consultanță fiscală — în baza unor contracte de prestări servicii cu clauze de confidențialitate.

Datele nu sunt vândute niciodată către terți în scopuri de marketing.

7. Cookies

Folosim cookies tehnice esențiale pentru funcționarea platformei și, după caz, cookies de analytics anonimizate. Detalii complete despre tipurile de cookies, durata și posibilitatea de a refuza găsești în pagina Politica de Cookies.

8. Modificări ale politicii

Operatorul își rezervă dreptul de a actualiza prezenta politică pentru a reflecta modificări legislative sau ale modului de prelucrare. Versiunea curentă este întotdeauna disponibilă la această adresă, cu data ultimei actualizări menționată în antet. Modificările substanțiale sunt notificate prin email persoanelor de contact înregistrate cu cel puțin 30 de zile înainte de intrarea în vigoare.

9. Contact DPO și exercitarea drepturilor GDPR

Pentru orice solicitare privind exercitarea drepturilor prevăzute la §5, întrebări despre prelucrarea datelor sau notificări de incident, contactează-ne folosind punctul oficial de contact GDPR:

  • Email oficial GDPR: d3iu25@gmail.com
  • Telefon: 0771006756
  • Adresă poștală: Code Art Web Solutions S.R.L., Sat Plavia, Comuna Iordăcheanu, Nr. 81, Jud. Prahova.

Răspundem oricărei solicitări transmise pe adresa d3iu25@gmail.com în termen de maximum 30 de zile calendaristice conform Art. 12(3) GDPR. Termenul poate fi prelungit cu cel mult 60 de zile, cu informarea prealabilă a solicitantului, pentru cereri complexe sau numeroase.