POLITICA GDPR - GREENLEAD
Ultima actualizare: 29 august 2025
1. INTRODUCERE ȘI DOMENIU DE APLICARE
GreenLead SRL ("noi", "Compania") respectă drepturile fundamentale ale persoanelor fizice privind protecția datelor cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.
Această politică detaliază:
- Drepturile dumneavoastră conform GDPR
- Modul în care le puteți exercita
- Angajamentele noastre privind protecția datelor
- Măsurile implementate pentru securitatea datelor
- Bazele legale pentru procesarea datelor
1.1. BAZE LEGALE PENTRU PROCESARE
Procesăm datele dumneavoastră doar când avem o bază legală validă conform Art. 6 GDPR:
- Consimțământ (Art. 6(1)(a)): Pentru newsletter, marketing, cookies non-esențiale
- Contract (Art. 6(1)(b)): Pentru furnizarea serviciilor, procesarea ofertelor, comunicări despre servicii
- Obligație legală (Art. 6(1)(c)): Pentru facturare, raportări fiscale, conformitate ANPC
- Interes legitim (Art. 6(1)(f)): Pentru îmbunătățirea serviciilor, securitate, prevenirea fraudei
Pentru fiecare activitate de procesare, vă putem indica baza legală specifică la cerere.
2. OPERATORUL DE DATE
Identitate: GreenLead SRL (Nova Carpathians Creations)
CUI: RO40526927
Adresă: SAT CAMPENI (COM PRAJENI) NR 80, Botoșani, BOTOȘANI 717306
Email DPO: privacy@greenlead.ro
Telefon: 0742415646
3. DREPTURILE DUMNEAVOASTRĂ CONFORM GDPR
3.1. DREPTUL LA INFORMARE (Art. 13-14 GDPR)
Aveți dreptul să fiți informat despre:
- Identitatea și datele de contact ale operatorului
- Scopurile prelucrării datelor
- Categoriile de date prelucrate
- Destinatarii datelor
- Perioada de stocare
- Drepturile pe care le aveți
- Sursa datelor (dacă nu le-am colectat direct)
Cum implementăm: Prin această politică și notificări clare la colectare.
3.2. DREPTUL DE ACCES (Art. 15 GDPR)
Aveți dreptul să obțineți:
- Confirmarea că prelucrăm datele dvs.
- O copie a datelor prelucrate
- Informații despre prelucrare
Procedură:
- Trimiteți cerere la privacy@greenlead.ro
- Anexați dovada identității
- Răspundem în maximum 30 zile
- Prima copie este gratuită
3.3. DREPTUL LA RECTIFICARE (Art. 16 GDPR)
Puteți solicita:
- Corectarea datelor inexacte
- Completarea datelor incomplete
Acțiune imediată: Pentru date de cont, folosiți dashboard-ul pentru actualizare instantă.
3.4. DREPTUL LA ȘTERGERE ("dreptul de a fi uitat") (Art. 17 GDPR)
Puteți cere ștergerea când:
- Datele nu mai sunt necesare
- Vă retrageți consimțământul
- Vă opuneți prelucrării
- Datele au fost prelucrate ilegal
- Există obligație legală de ștergere
Excepții: Nu putem șterge date necesare pentru:
- Obligații legale (ex: facturi - 10 ani)
- Constatarea/exercitarea drepturilor în instanță
- Interes public sau arhivare
3.5. DREPTUL LA RESTRICȚIONAREA PRELUCRĂRII (Art. 18 GDPR)
Puteți cere restricționarea când:
- Contestați exactitatea datelor
- Prelucrarea este ilegală dar nu doriți ștergerea
- Nu mai avem nevoie de date dar dvs. le solicitați pentru acțiuni legale
- V-ați opus prelucrării și așteptăm verificarea
Efect: Datele vor fi doar stocate, nu prelucrate.
3.6. DREPTUL LA PORTABILITATEA DATELOR (Art. 20 GDPR)
Pentru datele:
- Furnizate de dvs.
- Prelucrate pe bază de consimțământ/contract
- Prelucrate automatizat
Puteți primi datele în format CSV/JSON sau le putem transfera direct altui operator.
3.7. DREPTUL LA OPOZIȚIE (Art. 21 GDPR)
Vă puteți opune:
- Prelucrării pentru marketing direct (opoziție absolută)
- Prelucrării bazate pe interes legitim (vom evalua)
- Prelucrării pentru cercetare/statistică
3.8. DREPTUL DE A NU FI SUPUS DECIZIILOR AUTOMATIZATE (Art. 22 GDPR)
Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe prelucrare automatizată.
La GreenLead: Nu luăm decizii complet automatizate cu efecte legale asupra dvs.
4. DREPTURI SPECIFICE PENTRU DECIZII AUTOMATIZATE (AI)
🤖 Drepturi extinse pentru procesare AI
GreenLead utilizează inteligență artificială pentru recomandări și optimizări. Aveți drepturi specifice și extinse pentru aceste procesări automatizate.
4.1. DREPTUL LA INTERVENȚIE UMANĂ
Puteți solicita ca orice decizie care vă afectează să fie revizuită de un operator uman:
- Cum: Email la ai-rights@greenlead.ro sau buton "Solicită verificare umană" în platformă
- Când: Timp de răspuns garantat - 48 ore
- Ce se întâmplă: Un specialist uman va reevalua recomandarea/decizia
- Cost: Gratuit pentru primele 3 solicitări/lună
4.2. DREPTUL LA EXPLICAȚII
Aveți dreptul să înțelegeți logica din spatele oricărei recomandări AI:
- De ce ați primit o anumită recomandare: Factorii principali luați în considerare
- Ce date au fost utilizate: Lista completă a datelor procesate
- Cum funcționează algoritmul: Explicație în limbaj non-tehnic
- Alternative considerate: Alte opțiuni analizate de sistem
Explicațiile sunt furnizate automat pentru fiecare recomandare sau la cerere în 72 ore.
4.3. DREPTUL DE CONTESTARE
Puteți contesta orice decizie automatizată prin:
- Click pe "Contestă decizia" în platformă sau email la ai-rights@greenlead.ro
- Descrieți motivul contestației (opțional dar recomandat)
- Primirea confirmării în 24 ore
- Revizuire completă în 72 ore
- Decizie finală comunicată cu explicații detaliate
4.4. DREPTUL DE OPT-OUT
Puteți dezactiva complet procesarea AI:
- Din setări: Cont → Preferințe → Inteligență Artificială → Dezactivează
- Efect: Imediat, fără impact asupra altor servicii
- Ce pierdeți: Recomandări personalizate, matching automat, estimări economii
- Ce păstrați: Acces complet la platformă, navigare manuală, comunicare directă
4.5. TRANSPARENȚA FACTORILOR AI
Sistemul nostru AI (GPT-4o-mini) analizează următorii factori principali:
Date Tehnice
- • Consum energetic istoric
- • Suprafață disponibilă
- • Orientare și umbrire
- • Tip acoperiș/teren
Date Preferințe
- • Buget disponibil
- • Timeline dorit
- • Priorități (cost vs. calitate)
- • Experiențe anterioare
4.6. GARANȚII IMPLEMENTATE
- Fără decizii 100% automatizate: Toate recomandările sunt sugestii, nu decizii finale
- Audit trimestrial: Verificăm bias-uri și discriminare
- Training echipă: Personal instruit pentru gestionarea contestațiilor AI
- Logs complete: Păstrăm istoricul complet pentru transparență
- Fără date sensibile: Nu procesăm date despre etnie, religie, opinii politice
4.7. PROCEDURA DE ESCALARE
Dacă nu sunteți mulțumit de răspunsul primit:
- Nivel 1: Echipa suport AI - ai-rights@greenlead.ro
- Nivel 2: Responsabil protecția datelor - privacy@greenlead.ro
- Nivel 3: Management - management@greenlead.ro
- Nivel 4: ANSPDCP - www.dataprotection.ro
⚠️ Important
Conform EU AI Act și GDPR Art. 22, aveți dreptul absolut de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizată care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă. GreenLead garantează acest drept prin design.
5. EXERCITAREA DREPTURILOR
5.1. CUM PUTEȚI FACE O CERERE
Email: privacy@greenlead.ro
Email AI: ai-rights@greenlead.ro (pentru drepturi AI specifice)
Formular online: [În dezvoltare]
Poștă: SAT CAMPENI (COM PRAJENI) NR 80, Botoșani, BOTOȘANI 717306
5.2. CE TREBUIE SĂ INCLUDEȚI
- Identificare clară (nume, email cont)
- Dreptul pe care îl exercitați
- Detalii specifice despre cerere
- Dovada identității (copie CI cu CNP acoperit parțial)
5.3. TERMENE DE RĂSPUNS
- Standard: 30 zile de la primire
- Extindere: +60 zile pentru cereri complexe (vă informăm)
- Cereri repetitive/nefondate: Putem percepe taxă sau refuza
6. MĂSURI TEHNICE ȘI ORGANIZATORICE
5.1. SECURITATE TEHNICĂ
- Criptare SSL/TLS pentru toate transmisiile
- Criptare AES-256 pentru date sensibile
- Firewall și protecție DDoS
- Monitorizare 24/7
- Penetration testing periodic
- Backup-uri criptate
5.2. SECURITATE ORGANIZATORICĂ
- Principiul "need-to-know"
- Training GDPR pentru personal
- NDA pentru toți angajații
- Proceduri de incident response
- Audit anual de conformitate
5.3. PRIVACY BY DESIGN
- Minimizarea datelor colectate
- Pseudonimizare unde e posibil
- Retenție limitată
- Acces granular bazat pe roluri
7. TRANSFERURI INTERNAȚIONALE
Principiu: Datele dumneavoastră sunt stocate primar în UE (România - Supabase hosting).
6.1. FURNIZORI DIN UE
- Supabase: Hosting bază de date (Germania/Irlanda)
- Vercel: Hosting aplicație (Frankfurt, Germania)
6.2. TRANSFERURI CĂTRE SUA
Utilizăm următorii furnizori din SUA, cu garanții adecvate:
- Stripe: Procesare plăți (EU-US Data Privacy Framework + Clauze Contractuale Standard)
- Google Analytics: Analiză trafic (Clauze Contractuale Standard)
- Resend: Serviciu email (Clauze Contractuale Standard)
6.3. GARANȚII IMPLEMENTATE
- Verificăm certificările Privacy Shield/EU-US Data Privacy Framework
- Semnăm Clauze Contractuale Standard (SCC) conform Deciziei 2021/914/UE
- Realizăm Transfer Impact Assessments (TIA) pentru fiecare furnizor
- Implementăm măsuri suplimentare (criptare, pseudonimizare) unde e necesar
- Monitorizăm schimbările legislative (Schrems III)
6.4. DREPTURILE DVS.
Puteți solicita oricând informații despre transferurile internaționale ale datelor dvs. și copii ale garanțiilor implementate contactându-ne la privacy@greenlead.ro.
8. BREȘE DE SECURITATE
7.1. PROCEDURA INTERNĂ
- Detectare și containment (0-4 ore)
- Evaluare impact (4-24 ore)
- Notificare ANSPDCP (max 72 ore dacă e risc)
- Notificare persoane vizate (dacă risc ridicat)
- Documentare și îmbunătățiri
7.2. ANGAJAMENTUL NOSTRU
Vă vom notifica direct dacă:
- Breșa vă afectează
- Există risc pentru drepturi și libertăți
- Sunt necesare acțiuni din partea dvs.
9. CATEGORII SPECIALE DE DATE
NU PROCESĂM:
- Date despre sănătate
- Date biometrice/genetice
- Opinii politice/religioase
- Origine rasială/etnică
- Orientare sexuală
- Apartenență sindicală
10. MARKETING ȘI COMUNICĂRI
9.1. BAZA LEGALĂ
- Newsletter: Doar cu consimțământ explicit
- Notificări serviciu: Baza contractuală
- Oferte parteneri: Consimțământ separat
9.2. DEZABONARE
- Link în fiecare email
- Dashboard cont
- Email la privacy@greenlead.ro
- Efect imediat
10. COPII
Nu procesăm cu bună știință date ale persoanelor sub 16 ani. Conform Art. 8 GDPR, în România vârsta minimă pentru consimțământ valid este de 16 ani. Dacă descoperim date ale persoanelor sub această vârstă, le vom șterge imediat.
Pentru persoanele sub 16 ani, consimțământul trebuie acordat sau autorizat de titularul autorității părintești.
12. RETENȚIA DATELOR
| Tip Date | Perioadă | Motiv |
|---|---|---|
| Cont client activ | 6 luni de la ultima activitate | Interes legitim |
| Cont instalator | Durata contract + 5 ani | Obligații fiscale |
| Facturi/Plăți | 10 ani | Obligații legale |
| Logs tehnice | 90 zile | Securitate |
| Newsletter | Până la dezabonare | Consimțământ |
| Cookies | Vezi Politica Cookies | Variabil |
13. AUTORITATEA DE SUPRAVEGHERE
ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Telefon: +40.318.059.211
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Aveți dreptul să depuneți plângere dacă considerați că drepturile dvs. au fost încălcate.
14. ACTUALIZĂRI ALE POLITICII
- Revizuire: Minim anual
- Notificare: Email pentru schimbări majore
- Arhivă: Versiuni anterioare disponibile la cerere
- Ultima actualizare: 22 iulie 2025
15. CONTACT ȘI SUPORT
Pentru exercitarea drepturilor GDPR:
Email: privacy@greenlead.ro
Telefon: 0742415646
Program: Luni-Vineri, 9:00-18:00
Timp mediu răspuns:
- Confirmare primire: 24 ore
- Răspuns complet: 10-15 zile
16. DREPTURI SUPLIMENTARE CONFORM LEGII 190/2018 (ROMÂNIA)
🇷🇴 Legislație Națională Specifică
Pe lângă drepturile conferite de GDPR, Legea 190/2018 privind măsuri de punere în aplicare a GDPR în România vă oferă drepturi și garanții suplimentare.
16.1. DREPTURI EXTINSE ÎN ROMÂNIA
- Dreptul la despăgubire efectivă: Pentru prejudicii materiale sau morale cauzate de încălcarea GDPR, cu posibilitatea de a obține daune compensatorii și punitive conform legislației civile române
- Dreptul la acțiune în justiție: Puteți acționa în instanță operatorul sau persoana împuternicită, la tribunalul din circumscripția domiciliului dvs.
- Dreptul de a sesiza ANSPDCP fără taxe: Toate plângerile către autoritatea de supraveghere sunt gratuite
- Protecție specială pentru date biometrice: Restricții suplimentare pentru procesarea datelor biometrice (GreenLead NU colectează astfel de date)
- Dreptul la reprezentare: Puteți mandata o organizație non-profit să vă reprezinte în fața ANSPDCP sau instanțelor
- Protecție împotriva deciziilor administrative: Drept de contestare a sancțiunilor ANSPDCP în instanță
16.2. PROCEDURI NAȚIONALE SPECIFICE
Sesizări către ANSPDCP
- • Online: Formular electronic pe www.dataprotection.ro
- • Email: anspdcp@dataprotection.ro
- • Poștă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
- • Termen răspuns: Maximum 3 luni de la primire
- • Limbă: Română (obligatoriu pentru documente oficiale)
Acțiuni în Justiție
- • Instanță competentă: Tribunalul din circumscripția domiciliului dvs.
- • Termen prescripție: 3 ani de la data încălcării
- • Taxe de timbru: Scutire pentru acțiuni GDPR (conform Legii 190/2018)
- • Asistență juridică: Drept la avocat din oficiu dacă îndepliniți condițiile
- • Probe: Sarcina probei revine operatorului (inversarea sarcinii probei)
16.3. MEDIEREA CONFLICTELOR
Conform Legii 190/2018, puteți opta pentru medierea conflictelor privind protecția datelor:
- Medierea poate fi solicitată înainte sau în timpul procedurii la ANSPDCP
- Mediatorul trebuie să fie autorizat și specializat în protecția datelor
- Costurile medierii sunt suportate în mod egal de părți (sau negociabil)
- Acordul de mediere are putere de titlu executoriu
- GreenLead acceptă medierea ca metodă de rezolvare amiabilă
16.4. SANCȚIUNI SPECIFICE ROMÂNIEI
Pe lângă amenzile GDPR, Legea 190/2018 prevede:
- Sancțiuni contravenționale: 5.000 - 20.000 RON pentru încălcări minore
- Sancțiuni penale: Pentru încălcări grave cu intenție (utilizare ilegală date sensibile)
- Măsuri corective: Obligarea la implementarea măsurilor tehnice și organizatorice
- Publicarea sancțiunilor: ANSPDCP poate publica identitatea contravenienților
16.5. PARTICULARITĂȚI PENTRU SERVICII AI
Legea 190/2018, coroborată cu proiectul de lege pentru AI național, stabilește:
- Obligația de notificare a utilizării AI în termen de 30 zile de la implementare
- Dreptul prioritar la revizuire umană pentru cetățenii români
- Interzicerea discriminării algoritmice bazate pe criterii protejate
- Obligația de a oferi explicații în limba română pentru decizii AI
- Registru național al sistemelor AI (în curs de implementare)
ℹ️ Informații de Contact ANSPDCP
Website: www.dataprotection.ro
Telefon: +40.318.059.211 / +40.318.059.212
Program audiențe: Marți și Joi, 10:00 - 14:00
Formular online plângeri: Disponibil pe website cu certificat digital
17. DECLARAȚIE DE ANGAJAMENT
GreenLead se angajează să:
- Respecte toate drepturile GDPR
- Mențină transparența totală
- Implementeze best practices
- Îmbunătățească continuu protecția datelor
- Colaboreze cu autoritățile
- Pună confidențialitatea dvs. pe primul loc
Document valabil începând cu: 22 iulie 2025
Versiune: 1.0
Următoarea revizuire: 22 iulie 2026
GreenLead - Protejăm datele dvs. cu aceeași grijă cu care protejăm planeta