Politică de confidențialitate și securitate

1. Introducere

Prezenta Politică de Confidențialitate și Securitate descrie modul în care datele cu caracter personal sunt colectate, utilizate, stocate, protejate și transferate în cadrul platformei software de tip SaaS destinată avocaților și profesiilor juridice (denumită în continuare „Platforma”).

Prezenta Politică de Confidențialitate și Protecție a Datelor cu Caracter Personal ("Politica") a fost elaborată în strictă conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), precum și cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.

Platforma este dezvoltată și operată în regim de colaborare de către mai multe persoane fizice autorizate (PFA), care acționează ca operatori asociați, în sensul art. 26 GDPR.

2. Operatorii de date (operatori asociați)

2.1. SEGHEDI ROBERT-MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ

• CIF: 48295402
• Nr. Reg. Com.: F40/4299/08.06.2023
• Sediu: Bulevardul Bucureștii Noi, nr. 136, parter, ap. 5, Sector 1, București, România
• Email: avocat@e-data.ro
• Telefon: +40 726 114 311
• Website: https://www.e-data.ro

2.2. BINIȘOR ȘTEFAN-CRISTIAN PERSOANĂ FIZICĂ AUTORIZATĂ

• CIF: 50908541
• Nr. Reg. Com.: F2024016228007
• Sediu: Bulevardul Bucureștii Noi, nr. 136, parter, ap. 5, Sector 1, București, România
• Email: avocat@e-data.ro
• Telefon: +40 745 972 072
• Website: https://www.e-data.ro

2.3. VASILE ALEXANDRU-GABRIEL PERSOANĂ FIZICĂ AUTORIZATĂ

• CIF: 52764825
• Nr. Reg. Com.: F2025042086009
• Sediu: Bulevardul Bucureștii Noi, nr. 136, parter, ap. 5, Sector 1, București, România
• Email: avocat@e-data.ro
• Telefon: +40 760 330 766
• Website: https://www.e-data.ro

2.4. MOROȘANU BOGDAN-GEORGE PERSOANĂ FIZICĂ AUTORIZATĂ

• CIF: 52819297
• Nr. Reg. Com.: F2025043731007
• Sediu: Bulevardul Bucureștii Noi, nr. 136, parter, ap. 5, Sector 1, București, România
• Email: avocat@e-data.ro
• Telefon: +40 766 550 721
• Website: https://www.e-data.ro

2.5. Repartizarea responsabilităților între operatorii asociați

Operatorii asociați au încheiat un acord intern conform art. 26 GDPR, prin care au stabilit responsabilitățile privind:

• informarea persoanelor vizate;
• stabilirea temeiurilor legale;
• implementarea măsurilor tehnice și organizatorice;
• gestionarea solicitărilor persoanelor vizate;
• notificarea incidentelor de securitate.

Persoanele vizate își pot exercita drepturile față de oricare dintre operatorii asociați, conform art. 26 alin. (3) GDPR.

3. Tipuri de date cu caracter personal colectate

3.1. Date colectate prin formulare de contact

• nume și prenume - pentru identificarea și personalizarea comunicării;
• adresă de email - pentru comunicarea oficială și trimiterea răspunsurilor la solicitările dumneavoastră;
• număr de telefon (opțional) - pentru contactare directă în cazuri urgente sau pentru clarificări;
• numele companiei / cabinetului - pentru înțelegerea contextului profesional;
• conținutul mesajului - informațiile pe care alegeți să ni le comunicați prin formularul de contact.

3.2. Date tehnice și de navigare

• adresă IP - pentru securitate, prevenirea fraudelor și conformarea cu obligațiile legale;
• date despre dispozitiv - tipul de browser, versiunea, sistemul de operare, rezoluția ecranului;
• date de navigare - paginile vizitate, durata vizitei, sursa de trafic, comportamentul pe site;
• timestamp-uri - data și ora exactă a interacțiunilor cu site-ul nostru;
• date de validare Cloudflare Turnstile - pentru verificarea că sunteți om și nu un robot, fără a colecta date personale identificabile.

3.3. Cookies

• cookies esențiale - necesare pentru funcționarea corectă a site-ului și a formularului de contact;
• cookies de analiză - pentru înțelegerea modului în care vizitatorii utilizează site-ul nostru;
• cookies de securitate - pentru protecția împotriva atacurilor și pentru validarea formularului.

3.4. Date introduse de utilizatori

Utilizatorii pot introduce în Platformă date proprii sau date ale terților (ex. clienți, părți adverse).

Utilizatorii declară că:

• dețin un temei legal valid pentru prelucrare;
• au obținut consimțămintele necesare;
• respectă legislația aplicabilă.

Operatorii nu verifică conținutul datelor introduse și nu răspund pentru legalitatea acestora.

3.5. Date cu caracter special

Se recomandă evitarea introducerii datelor speciale (art. 9 GDPR), cu excepția cazurilor în care există un temei legal clar, responsabilitatea revenind utilizatorului.

4. Acord privind prelucrarea datelor (Data Processing Agreement – DPA)

În măsura în care utilizatorii Platformei introduc și prelucrează date cu caracter personal aparținând unor terți, operatorii Platformei pot acționa, după caz, în calitate de persoană împuternicită, în sensul art. 28 GDPR.

Prezenta Politică, împreună cu Termenii și Condițiile Platformei, constituie acordul-cadru privind prelucrarea datelor (Data Processing Agreement – DPA) dintre operatorii Platformei și utilizatori, în măsura în care legea impune existența unui astfel de acord.

4.1. Obiectul și durata prelucrării

Prelucrarea datelor are ca obiect furnizarea funcționalităților Platformei și se desfășoară pe durata relației contractuale, în conformitate cu instrucțiunile documentate ale utilizatorilor.

4.2. Natura și scopul prelucrării

Datele sunt prelucrate exclusiv în scopul:

• operării, menținerii și îmbunătățirii Platformei;
• asigurării securității și funcționalității serviciilor;
• îndeplinirii obligațiilor legale aplicabile.

Operatorii nu prelucrează datele în alte scopuri decât cele stabilite de utilizatori și de prezentul acord-cadru.

4.3. Obligațiile operatorilor Platformei

Operatorii se obligă să:

• prelucreze datele numai pe baza instrucțiunilor documentate ale utilizatorilor;
• asigure confidențialitatea datelor și să implementeze măsuri tehnice și organizatorice adecvate, conform art. 32 GDPR;
• nu divulge datele către terți, cu excepția furnizorilor autorizați, în condițiile art. 28 GDPR;
• asiste utilizatorii, în măsura rezonabilă, în îndeplinirea obligațiilor privind securitatea, notificarea incidentelor și exercitarea drepturilor persoanelor vizate.

4.4. Obligațiile utilizatorilor

Utilizatorii:

• rămân pe deplin responsabili pentru stabilirea scopurilor și temeiurilor legale ale prelucrării;
• garantează existența unui temei legal valid pentru datele introduse în Platformă;
• sunt responsabili pentru informarea persoanelor vizate și respectarea drepturilor acestora.

4.5. Subîmputerniciți

Operatorii pot apela la subîmputerniciți (furnizori terți), identificați în prezenta Politică, cu respectarea cerințelor art. 28 GDPR. Utilizatorii sunt informați prin această Politică cu privire la existența și identitatea acestor subîmputerniciți.

4.6. Încetarea prelucrării

La încetarea relației contractuale, datele vor fi șterse sau returnate utilizatorilor, în conformitate cu politicile de retenție aplicabile și obligațiile legale, cu excepția situațiilor în care păstrarea este impusă de lege.

5. Scopurile și temeiurile juridice ale prelucrării

Datele cu caracter personal sunt prelucrate exclusiv în scopuri determinate, explicite și legitime, în conformitate cu principiile prevăzute la art. 5 GDPR. Prelucrarea este limitată la strictul necesar pentru atingerea scopurilor descrise mai jos.

5.1. Comunicarea și gestionarea relației cu utilizatorii

Temei juridic: art. 6 alin. (1) lit. a) și b) GDPR

Prelucrarea datelor este realizată pentru:

• răspunsul la solicitările transmise prin Platformă;
• furnizarea de informații privind serviciile oferite;
• gestionarea relațiilor contractuale și precontractuale;
• transmiterea comunicărilor necesare utilizării Platformei.

5.2. Operarea, optimizarea și dezvoltarea Platformei

Temei juridic: art. 6 alin. (1) lit. f) GDPR

Datele sunt prelucrate în scopul interesului legitim al operatorilor de a:

• asigura funcționarea corectă și continuă a Platformei;
• analiza modul de utilizare a funcționalităților;
• îmbunătăți performanța, securitatea și experiența utilizatorilor;
• testa și implementa noi funcționalități, inclusiv prin teste controlate (ex. teste A/B).

Interesul legitim este evaluat astfel încât să nu prevaleze asupra drepturilor și libertăților fundamentale ale persoanelor vizate.

5.3. Asigurarea securității și prevenirea fraudelor

Temei juridic: art. 6 alin. (1) lit. c) și f) GDPR

Prelucrarea datelor este necesară pentru:

• protejarea Platformei împotriva accesului neautorizat, abuzurilor și atacurilor informatice;
• monitorizarea activităților suspecte;
• prevenirea fraudelor și a utilizărilor nelegitime;
• îndeplinirea obligațiilor legale privind securitatea sistemelor informatice.

5.4. Îndeplinirea obligațiilor legale și de conformitate

Temei juridic: art. 6 alin. (1) lit. c) GDPR

Datele pot fi prelucrate în măsura în care acest lucru este necesar pentru:

• respectarea obligațiilor fiscale, contabile și arhivistice;
• îndeplinirea cerințelor impuse de legislația aplicabilă;
• răspunsul la solicitările autorităților publice competente, în limitele legii.

6. Infrastructura tehnică și furnizori terți

Platforma utilizează exclusiv furnizori terți atent selectați, care acționează în calitate de persoane împuternicite în sensul art. 28 GDPR.
Prelucrarea datelor de către aceștia se realizează numai pe baza instrucțiunilor noastre documentate și în conformitate cu obligațiile legale privind confidențialitatea și securitatea datelor.

6.1. Furnizori utilizați

• Neon Database – stocare date text
  • Locație: Frankfurt, Germania
  • Politică de confidențialitate: https://neon.tech/privacy-policy
• Resend – servicii de trimitere email-uri tranzacționale
  • Locație: Irlanda
  • Politică de confidențialitate: https://resend.com/privacy
• Hetzner – stocare fișiere și infrastructură de server
  • Locație: Helsinki, Finlanda
  • Politică de confidențialitate: https://www.hetzner.com/legal/privacy-policy
• Upstash Redis – stocare date brute (inclusiv jurisprudență și Monitorul Oficial)
  • Locații: Frankfurt (Germania) / Londra (Regatul Unit)
  • Politică de confidențialitate: https://upstash.com/privacy
• Vercel – găzduire web, edge functions și livrare de conținut
  • Locație: Frankfurt, Germania
  • Politică de confidențialitate: https://vercel.com/legal/privacy-policy
• Liveblocks – funcționalități de colaborare în timp real
  • Locații: Frankfurt (Germania) / Londra (Regatul Unit) / Irlanda
  • Politică de confidențialitate: https://liveblocks.io/privacy
• Trigger.dev – programarea și executarea evenimentelor temporale
  • Locație: Cheshire, Regatul Unit
  • Politică de confidențialitate: https://trigger.dev/privacy
• Google OAuth / Apple Sign-In – servicii de autentificare și identificare
  • Locație: Statele Unite ale Americii
  • Politici de confidențialitate:
    • https://policies.google.com/privacy
    • https://www.apple.com/legal/privacy/
• Stripe – procesare plăți și management tranzacții
  • Locații: Frankfurt (Germania) / Irlanda
  • Politică de confidențialitate: https://stripe.com/privacy
• Anthropic / OpenAI – servicii de inteligență artificială utilizate ca instrument de asistență
  • Locație: Statele Unite ale Americii (transfer transatlantic de date)
  • Politici de confidențialitate:
    • https://www.anthropic.com/privacy
    • https://openai.com/policies/privacy-policy
• Qdrant – stocare și procesare matematică vectorială
  • Locație: Frankfurt, Germania
  • Politică de confidențialitate: https://qdrant.tech/privacy-policy

6.2. Garanții privind furnizorii terți

Pentru toți furnizorii menționați:

• sunt încheiate acorduri de prelucrare a datelor (DPA), conform art. 28 GDPR;
• sunt aplicate măsuri tehnice și organizatorice adecvate;
• transferurile internaționale sunt realizate exclusiv în condițiile prevăzute de GDPR.

Operatorii nu permit furnizorilor terți utilizarea datelor în scopuri proprii sau incompatibile cu scopurile Platformei.

7. Politica de menținere a secretului profesional și a confidențialității

Platforma este concepută pentru utilizarea de către avocați și alte profesii juridice, în cadrul cărora respectarea secretului profesional reprezintă o obligație legală și deontologică fundamentală.

Operatorii Platformei:

• nu accesează conținutul documentelor, mesajelor sau datelor introduse de utilizatori, cu excepția situațiilor strict necesare pentru mentenanță tehnică, securitate sau conformitate legală;
• implementează măsuri tehnice și organizatorice menite să asigure confidențialitatea datelor prelucrate;
• tratează toate datele introduse de utilizatori ca fiind confidențiale.

Operatorii nu acționează ca destinatari ai informațiilor protejate de secret profesional, iar utilizatorii rămân singurii responsabili pentru respectarea obligațiilor legale privind confidențialitatea relației cu propriii clienți.

Nicio informație introdusă în Platformă nu este utilizată în scopuri incompatibile cu furnizarea serviciilor sau divulgată către terți, cu excepția cazurilor impuse de lege.

8. Politica de retenție și ștergere a datelor

Datele cu caracter personal sunt prelucrate și stocate strict pe perioada necesară atingerii scopurilor pentru care au fost colectate, în conformitate cu principiul limitării stocării prevăzut de art. 5 alin. (1) lit. e) GDPR.

Criteriile utilizate pentru stabilirea perioadelor de retenție includ:

• durata relației contractuale;
• natura și sensibilitatea datelor;
• obligațiile legale aplicabile;
• riscurile asociate prelucrării.

La expirarea perioadei de retenție, datele sunt:

• șterse definitiv din sistemele active;
• anonimizate ireversibil, atunci când este necesară păstrarea lor în scopuri statistice;
• arhivate, exclusiv în măsura în care legislația impune acest lucru.

Ștergerea datelor se realizează prin proceduri tehnice care împiedică recuperarea acestora, iar operatorii aplică politici documentate de management al ciclului de viață al datelor.

9. Politica de gestionare a incidentelor de securitate (Data Breach Response Policy)

Operatorii au implementat o politică internă de gestionare a incidentelor de securitate, destinată identificării, evaluării și remedierii rapide a oricăror evenimente care pot afecta confidențialitatea, integritatea sau disponibilitatea datelor cu caracter personal.

Un incident de securitate poate include, fără a se limita la:

• acces neautorizat la date;
• pierdere, distrugere sau divulgare accidentală;
• compromiterea conturilor sau a infrastructurii.

În cazul constatării unui incident:

1. acesta este evaluat fără întârziere pentru a determina natura și impactul asupra datelor;
2. sunt implementate măsuri imediate de limitare și remediere;
3. autoritatea de supraveghere competentă este notificată, dacă este cazul, în termen de maximum 72 de ore, conform art. 33 GDPR;
4. persoanele vizate sunt informate atunci când incidentul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile acestora, conform art. 34 GDPR.

Toate incidentele sunt documentate intern, inclusiv circumstanțele, efectele și măsurile corective adoptate, în conformitate cu principiul responsabilității demonstrate.

10. Plan de continuitate a activității (Business Continuity Plan)

Operatorii au implementat un plan de continuitate a activității (Business Continuity Plan – BCP), destinat asigurării disponibilității Platformei și protejării datelor cu caracter personal în cazul producerii unor evenimente neprevăzute.

Planul are ca obiectiv principal menținerea unui nivel adecvat de funcționare a Platformei și limitarea impactului asupra utilizatorilor și persoanelor vizate în situații precum:

• incidente de securitate informatică;
• defecțiuni tehnice majore;
• indisponibilitatea infrastructurii;
• evenimente de forță majoră;
• situații care pot afecta integritatea, confidențialitatea sau disponibilitatea datelor.

10.1. Măsuri de prevenție și pregătire

În vederea asigurării continuității, operatorii implementează, printre altele:

• infrastructură distribuită și redundantă;
• backup-uri automate și periodice ale datelor;
• proceduri de restaurare testate;
• monitorizare continuă a sistemelor critice;
• actualizarea și testarea periodică a planului de continuitate.

10.2. Gestionarea situațiilor de întrerupere

În cazul apariției unui eveniment care afectează funcționarea Platformei:

• sunt activate proceduri de răspuns și remediere;
• se urmărește reluarea serviciilor într-un interval de timp rezonabil;
• sunt prioritizate funcțiile esențiale pentru protecția datelor și securitatea informației.

10.3. Limitări și clarificări

Deși operatorii depun toate eforturile rezonabile pentru menținerea continuității serviciilor, nu poate fi garantată disponibilitatea neîntreruptă a Platformei în orice circumstanță.

Implementarea planului de continuitate nu exonerează utilizatorii de obligația de a efectua propriile măsuri de siguranță, inclusiv backup-uri independente, în măsura în care consideră necesar.

11. Transferuri internaționale de date

Transferurile către state terțe se realizează numai dacă:

• există un mecanism legal valid (SCC, DPF);
• a fost realizată o evaluare a impactului transferului (TIA);
• sunt implementate măsuri suplimentare de securitate.

În lipsa acestor garanții, transferurile sunt suspendate sau limitate.

12. Service Level Agreement (SLA) – aplicabil exclusiv planului Enterprise

Prezenta secțiune stabilește nivelurile de servicii (Service Level Agreement – SLA) aplicabile exclusiv utilizatorilor care beneficiază de planul Enterprise al Platformei, conform condițiilor contractuale agreate individual.

SLA-ul nu se aplică celorlalte planuri sau utilizatori ai Platformei.

12.1. Disponibilitatea serviciilor

Operatorii depun toate eforturile rezonabile pentru a asigura un nivel ridicat de disponibilitate a Platformei pentru utilizatorii din planul Enterprise, utilizând infrastructură redundantă și mecanisme de monitorizare continuă.

Disponibilitatea este influențată de factori tehnici și de infrastructură, iar întreruperile pot apărea în mod excepțional, inclusiv pentru:

• mentenanță planificată;
• actualizări de securitate;
• incidente independente de controlul operatorilor;
• cazuri de forță majoră.

12.2. Suport și timpi de răspuns

Pentru utilizatorii din planul Enterprise, operatorii asigură canale dedicate de suport și prioritizarea solicitărilor legate de:

• incidente de securitate;
• indisponibilitatea Platformei;
• probleme care pot afecta protecția datelor cu caracter personal.

Timpii de răspuns și modalitățile de suport sunt detaliați în acordurile contractuale individuale aplicabile planului Enterprise.

12.3. Mentenanță și intervenții

Operatorii pot efectua lucrări de mentenanță planificate sau intervenții urgente, în scopul asigurării securității și stabilității Platformei.

În măsura posibilului, utilizatorii din planul Enterprise vor fi informați în prealabil cu privire la mentenanțele planificate care pot afecta disponibilitatea serviciilor.

12.4. Limitări și excluderi

SLA-ul nu acoperă:

• indisponibilități cauzate de furnizori terți;
• erori rezultate din utilizarea necorespunzătoare a Platformei;
• probleme generate de echipamentele, conexiunile sau configurațiile utilizatorilor;
• evenimente de forță majoră.

Nicio prevedere din prezenta secțiune nu garantează disponibilitatea neîntreruptă a Platformei și nu limitează aplicarea celorlalte clauze privind securitatea, continuitatea activității sau limitarea răspunderii.

13. Drepturile persoanelor vizate

Persoanele vizate au, de asemenea, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, în condițiile art. 22 GDPR.

Pentru eficientizarea gestionării solicitărilor, persoanele vizate sunt încurajate să transmită cererile privind exercitarea drepturilor prin email către oricare dintre operatorii asociați menționați în prezenta politică.

14. Măsuri de securitate

Operatorii implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor cu caracter personal, în conformitate cu art. 32 GDPR. Aceste măsuri au ca scop protejarea confidențialității, integrității, disponibilității și rezilienței sistemelor și serviciilor de prelucrare.

14.1. Măsuri tehnice

Sunt implementate, fără a se limita la, următoarele măsuri tehnice:

• Criptarea comunicațiilor:
  Toate transmisiile de date între dispozitivele utilizatorilor și infrastructura Platformei sunt securizate prin protocoale de criptare SSL/TLS, prevenind interceptarea neautorizată a informațiilor.
• Criptarea datelor în repaus:
  Datele stocate în baze de date și sisteme de stocare sunt protejate prin mecanisme de criptare robuste, acolo unde acest lucru este permis de furnizorii de infrastructură.
• Controlul accesului și autentificare:
  Accesul la sistemele critice este restricționat pe baza principiului „need-to-know” și protejat prin mecanisme de autentificare multi-factor (MFA).
• Protecție perimetrală și monitorizare:
  Sunt utilizate firewall-uri, sisteme de detecție și prevenire a intruziunilor (IDS/IPS), precum și soluții de monitorizare continuă a traficului și activităților suspecte.
• Backup și recuperare:
  Copii de siguranță automate și periodice sunt realizate pentru datele esențiale, cu proceduri documentate de restaurare, testate periodic pentru asigurarea continuității serviciilor.
• Actualizări și managementul vulnerabilităților:
  Infrastructura și aplicațiile sunt menținute la zi prin actualizări regulate și aplicarea patch-urilor de securitate, în scopul reducerii riscurilor cunoscute.
• Segmentarea infrastructurii:
  Mediile și componentele critice sunt separate logic pentru a limita impactul potențial al unui incident de securitate.

14.2. Măsuri organizatorice

Pe lângă măsurile tehnice, operatorii implementează următoarele măsuri organizatorice:

• Politici și proceduri interne:
  Existența unor politici documentate privind securitatea informației, protecția datelor și gestionarea incidentelor.
• Limitarea accesului la date:
  Accesul la datele cu caracter personal este acordat exclusiv persoanelor autorizate, strict în limita atribuțiilor profesionale.
• Instruire și conștientizare:
  Sesiuni periodice de instruire privind protecția datelor, securitatea informației și bunele practici în domeniu.
• Audituri și verificări periodice:
  Evaluări interne periodice privind respectarea cerințelor GDPR și eficacitatea măsurilor de securitate implementate.

14.3. Testarea și evaluarea măsurilor de securitate

Operatorii testează și evaluează periodic eficacitatea măsurilor tehnice și organizatorice implementate, inclusiv prin:

• teste de funcționalitate și recuperare a datelor;
• revizuiri ale politicilor de securitate;
• evaluări de risc, proporționale cu natura prelucrărilor.

14.4. Limitări

Deși operatorii implementează măsuri de securitate conforme cu standardele industriei, nu poate fi garantată securitatea absolută a datelor în mediul digital.

Utilizatorii sunt încurajați să adopte propriile măsuri de securitate, inclusiv protejarea credențialelor de acces și utilizarea unor parole sigure.

15. Utilizarea inteligenței artificiale

Platforma utilizează AI exclusiv ca instrument de asistență.
Nu sunt luate decizii automate în sensul art. 22 GDPR.
Rezultatele AI au caracter informativ, responsabilitatea finală revenind utilizatorilor.

16. Marketing și comunicări comerciale

Operatorii nu transmit comunicări comerciale sau de marketing direct fără obținerea prealabilă a consimțământului explicit al persoanelor vizate, în conformitate cu legislația aplicabilă.

Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii acestuia.

Comunicările care sunt strict necesare pentru utilizarea și funcționarea Platformei, inclusiv notificările tehnice, mesajele de securitate, informările privind modificări contractuale sau actualizări relevante ale serviciilor, nu sunt considerate comunicări de marketing. Acestea pot fi transmise în baza interesului legitim al operatorilor de a asigura funcționarea corectă, sigură și conformă a Platformei.

17. Limitarea răspunderii

Operatorii nu răspund pentru:

• date introduse ilegal de utilizatori;
• decizii luate exclusiv pe baza rezultatelor Platformei;
• întreruperi cauzate de terți;
• forță majoră;
• riscuri inerente mediului digital.

18. Modificări ale politicii

Ne rezervăm dreptul de a actualiza prezenta politică. Modificările semnificative vor fi comunicate utilizatorilor. Modificările prezentei politici produc efecte exclusiv pentru viitor, de la data publicării sau comunicării acestora.

În cazul în care modificările impun un nou consimțământ, acesta va fi solicitat în mod expres persoanelor vizate.

19. Plângeri și autoritatea de supraveghere

Persoanele vizate se pot adresa ANSPDCP sau pot contacta direct operatorii pentru soluționare amiabilă. Contactarea prealabilă a operatorilor nu afectează dreptul persoanelor vizate de a se adresa direct autorității de supraveghere competente.

20. Legea aplicabilă și jurisdicția

Prezenta Politică este guvernată de legea română, cu respectarea aplicabilității directe, prioritare și obligatorii a Regulamentului (UE) 2016/679 (GDPR) și a legislației europene și naționale incidente.

Orice litigiu, dispută sau pretenție rezultată din sau în legătură cu prezenta Politică va fi soluționată definitiv de instanțele judecătorești competente din România.