Introducere
Infoshare Consulting este profund angajată în protecția datelor personale și a informațiilor afacerii dumneavoastră, tratând cu maximă responsabilitate toate aspectele legate de confidențialitate, integritate și disponibilitate.
Această politică descrie în detaliu modul în care Infoshare Consulting S.R.L. (denumită în continuare „noi”, „compania” sau „Infoshare”) colectează, utilizează, prelucrează, stochează și protejează datele cu caracter personal obținute prin intermediul site-ului oficial www.infoshare.ro.
Documentul explică ce categorii de date personale colectăm, scopurile prelucrării și baza legală conform Regulamentului (UE) 2016/679 (GDPR), precum și măsurile tehnice și organizatorice adoptate pentru protejarea acestor date.
Infoshare Consulting poate transmite date personale către terți – doar atunci când este necesar și conform obligațiilor legale – cum ar fi furnizorii IT, partenerii de servicii (de exemplu, DPO extern, platforme e-learning) sau autoritățile competente (ex.: ANSPDCP, în caz de incidente de securitate).
Pentru informații suplimentare, puteți contacta compania la: dpo@infoshare.ro
Cine este operatorul
Infoshare Consulting S.R.L.
Cod Unic de Înregistrare: RO41970536
Nr. Înmatriculare: J40/16428/2019
EUID: ROONRC.J40/16428/2019
Email DPO: hello@infoshare.ro
Date colectate
1️⃣ Date furnizate direct de utilizator:
Nume, prenume, e-mail, telefon, companie, funcție (prin formulare de contact, oferte, newsletter, înregistrare).
Date profesionale / de afaceri (domeniu de activitate, industrie, rol în companie etc.).
2️⃣ Date colectate automat prin cookie-uri:
Cookie-uri tehnice: necesare pentru funcționarea site-ului; nu necesită consimțământ.
Cookie-uri analitice / funcționale: durată vizită, pagini accesate, erori, browser.
Cookie-uri publicitare: ID-uri anonime (Google Analytics, Facebook Pixel), doar cu consimțământ.
3️⃣ Date de utilizare (loguri):
IP, data/ora vizitei, pagina de referință, user agent, dispozitiv.
Date utilizate exclusiv pentru statistici anonime și detectarea erorilor.
4️⃣ Date opționale pentru marketing:
Interese, domenii de interes, interacțiuni cu campanii, deschidere e-mailuri, participări la webinarii.
5️⃣ Date tehnice ale dispozitivului:
ID anonimizat, OS, rezoluție, ISP, locație aproximativă (țară/regiune).
6️⃣ Date prin platformele de e-learning și DPO extern:
Date de înregistrare: nume, e-mail, organizație, poziție, progres curs, certificate.
Pentru DPO extern: datele angajaților (roluri, e-mail, telefon) strict în scop contractual.
Scopuri și baze legale
| 🔍 Scop | ⚖️ Bază legală (Art. 6 GDPR) | 🗂️ Date colectate |
|---|---|---|
| Gestionare solicitări / precontract | b) Executarea unui contract | Nume, e-mail, companie, funcție |
| Marketing / newsletter | a) Consimțământ | E-mail, interese, clickuri |
| Funcționare site & optimizare | f) Interes legitim | Cookie-uri, loguri |
| Publicitate / retargeting | a) Consimțământ | Cookie-uri publicitare |
| Conformitate legală | c) Obligație legală | Date facturare |
| Securitate IT / monitorizare | f) Interes legitim | IP, user agent, timestamp |
| Platforme e-learning | b) Executarea contractului | Date cursanți |
| Serviciu DPO externalizat | b) Contract | Date angajați clienți |
| Notificare breșe securitate | c) Obligație legală | Date incident |
Transferul internațional de date
Orice transfer în afara SEE se face numai cu măsuri de protecție adecvate, cum ar fi Clauze Contractuale Standard UE.
Divulgarea datelor către terți
| Terță parte | Date accesibile | Bază legală | Condiții |
|---|---|---|---|
| Furnizori IT | Loguri, IP, cookie-uri | Contract / interes legitim | DPA, măsuri tehnice |
| Platforme e-learning / DPO extern | Date cursanți / angajați | Executarea contractului | Minimizare, DPA |
| Autorități (ANSPDCP) | Loguri, rapoarte | Obligație legală | Notificare în termen |
Drepturile persoanelor vizate
| Drept | Articol | Descriere | Modalitate |
|---|---|---|---|
| Acces | Art. 15 | Acces la datele personale prelucrate | Cerere scrisă |
| Rectificare | Art. 16 | Corectare / completare date | Cerere scrisă |
| Ștergere (“dreptul de a fi uitat”) | Art. 17 | Ștergerea datelor nejustificate | Cerere scrisă |
| Restricționare prelucrare | Art. 18 | Limitare până la clarificare | Cerere scrisă |
| Portabilitate | Art. 20 | Transfer date într-un format reutilizabil | Cerere scrisă |
| Opoziție | Art. 21 | Opoziție la marketing / profilare | Cerere scrisă |
| Retragere consimțământ | Art. 7 | Revocare oricând a acordului | Cerere scrisă/E-mail sau link dedicat |
Securitatea datelor
Am implementat măsuri conforme Art. 32 GDPR:
Criptare: TLS 1.3, HTTPS, AES-256, pseudonimizare.
Autentificare puternică: MFA/2FA, parole complexe, SSO, acces minim necesar.
Audit & loguri: monitorizare acțiuni, stocare loguri, revizii periodice.
Backup & reziliență: restaurare testată, infrastructură redundantă.
Protecție rețea & endpoint: firewall, IDS/IPS, antivirus, patch-uri regulate.
Măsuri fizice & organizatorice: acces controlat, instruire personal.
Audituri & testări: audit GDPR / ISO anual, vulnerability scans, pentesting.
Gestionare incidente: notificare ANSPDCP ≤ 72h, simulări ransomware, simulare scenarii atacuri cibernetice.
Evaluare risc & DPIA: evaluări periodice pentru servicii cu risc ridicat (e.g. NIS2, DORA, ISO27001).
Notificarea încălcărilor de securitate
Evaluare rapidă: determinarea impactului și necesitatea notificării.
Notificare ANSPDCP: în max. 72 de ore cu toate detaliile (natura, cauze, măsuri).
Informarea persoanelor afectate: dacă riscul este ridicat, notificare imediată.
Excepție: nu se notifică dacă datele erau criptate.
Documentare internă: toate acțiunile sunt consemnate.
Remediere: măsuri corective și testare controale suplimentare.
Modificări ale politicii de confidențialitate
Data ultimei actualizări: Actualizat la: 19.11.2025