Această pagină rezumă programul Blackbone de conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația română de aplicare (Legea 190/2018, Legea 102/2005 privind ANSPDCP). Pentru detalii privind colectarea și prelucrarea datelor, vezi Politica de confidențialitate.
1. Rolurile noastre
Blackbone acționează ca:
- Operator (art. 4 pct. 7 GDPR) pentru datele propriilor clienți, prospecți, candidați, parteneri și vizitatori site.
- Persoană împuternicită (art. 4 pct. 8 GDPR) pentru datele pe care le prelucrăm exclusiv în numele clienților noștri în cadrul serviciilor contractate. În aceste cazuri încheiem un DPA (Data Processing Agreement) conform art. 28.
2. Principii aplicate (art. 5 GDPR)
- Legalitate, echitate și transparență.
- Limitarea scopului — datele sunt folosite doar pentru scopurile declarate.
- Reducerea la minimum — colectăm strict ce este necesar.
- Exactitate — ținem datele actualizate.
- Limitarea perioadei de stocare — perioade definite per categorie.
- Integritate și confidențialitate — criptare la rest (AES-256) și în tranzit (TLS 1.3).
- Responsabilitate — registre de evidență, DPIA-uri, evaluări periodice.
3. Registrul evidenței prelucrărilor (art. 30)
Menținem un registru intern al activităților de prelucrare conform art. 30 alin. (1) și (2) GDPR. Punem la dispoziția ANSPDCP acest registru, la cerere.
4. Lista subîmputerniciților
Toți subîmputerniciții folosesc clauze contractuale standard adoptate de Comisia Europeană (Decizia 2021/914) și acordă garanții suficiente conform art. 28 alin. (1) GDPR.
| Furnizor | Scop | Jurisdicție |
|---|---|---|
| Vercel Inc. | Frontend hosting & edge | SUA (DPF certified) |
| Amazon Web Services EMEA SARL | Cloud compute & storage | UE (Irlanda, Frankfurt) |
| Cloudflare, Inc. | CDN, DNS, WAF | SUA (DPF certified) |
| Resend | Email tranzacțional | SUA (SCC) |
| Stripe Payments Europe Ltd. | Procesare plăți | UE (Irlanda) |
| Sentry / Datadog | Monitorizare & observabilitate | UE/SUA (SCC + DPF) |
| Google Workspace (Google Ireland) | Email & colaborare | UE (Irlanda) |
| Cabinet contabil partener | Contabilitate | RO |
5. Transferuri internaționale
Anumiți subîmputerniciți pot prelucra date în afara SEE (în principal SUA). Asigurăm protecția prin: Clauze Contractuale Standard (Decizia 2021/914), certificare în EU-U.S. Data Privacy Framework, și măsuri tehnice suplimentare (criptare, pseudonimizare, audit).
6. Drepturile persoanei vizate
Vezi enumerarea completă în Politica de confidențialitate, secț. 7. Pentru exercitare, scrie la dpo@blackbone.ro. Răspundem în maximum 30 zile (art. 12 alin. 3), termen prelungibil cu 60 zile pentru cereri complexe.
7. Notificarea încălcării securității (art. 33-34)
În cazul unei breșe care prezintă risc, notificăm ANSPDCP în maximum 72h și informăm persoanele vizate direct, dacă riscul este ridicat. Avem un plan de răspuns la incident documentat, exersat semestrial.
8. Evaluări de impact (DPIA — art. 35)
Efectuăm DPIA pentru proiectele care implică prelucrări cu risc ridicat — în special sisteme AI, profilare, prelucrări la scară largă a categoriilor speciale (art. 9). Lista oficială ANSPDCP de prelucrări care necesită DPIA este consultată la fiecare proiect nou.
9. Responsabilul cu protecția datelor (DPO)
Blackbone a desemnat un DPO conform art. 37 GDPR. Contact: dpo@blackbone.ro. DPO este punctul oficial de contact pentru ANSPDCP și persoanele vizate, conform art. 38-39.
10. Autoritatea de supraveghere
Ai dreptul de a depune o plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, anspdcp@dataprotection.ro, dataprotection.ro.
11. DPA disponibil la cerere
Pentru orice client B2B care contractează servicii ce implică prelucrare de date personale, Blackbone semnează un acord de prelucrare a datelor (DPA) conform art. 28. Modelul nostru standard se transmite la cerere la dpo@blackbone.ro.