Politică de Confidențialitate
1. Identitatea Operatorului
ZKWebs Services SRL · CUI: 49578652 · Cod TVA: RO49578652 · ORC: J40/2930/12.02.2024
Sediu: Prelungirea Ghencea, nr. 350a, bl. 1, et. 10, ap. 105, Sector 6, 077025, București, România · [email protected]
ZKWebs nu are obligația legală de a desemna un DPO (IMM fără prelucrare la scară largă). Contact date personale: [email protected]
Prelucrăm datele în conformitate cu GDPR (Reg. UE 2016/679), Legea 190/2018 și Legea 506/2004.
2. Dubla Calitate ZKWebs — Important
2.1. Operator — pentru datele clienților noștri
Când dumneavoastră (persoana care cumpără servicii de hosting) ne furnizați datele, ZKWebs este Operator și răspunde de prelucrarea acestora conform prezentei politici.
2.2. Persoană Împuternicită — pentru datele terților stocate pe server
Când găzduim site-ul sau emailurile dumneavoastră, datele personale ale vizitatorilor și clienților dumneavoastră sunt stocate pe serverele noastre. În acest caz, dumneavoastră sunteți Operatorul, iar ZKWebs este Procesatorul. Această relație este reglementată prin Acordul de Prelucrare a Datelor (DPA).
ZKWebs nu accesează, nu prelucrează și nu utilizează în niciun alt scop datele personale stocate de clienți pe servere, cu excepția necesităților tehnice sau a obligației legale.
3. Ce Date Colectăm și De Ce
3.1. Date furnizate la înregistrare / comandă
| Categorie | Exemple | Temei legal | Scop |
|---|---|---|---|
| Identificare | Nume, prenume | Art. 6(1)(b) — contract | Administrare cont |
| Contact | Email, telefon | Art. 6(1)(b) — contract | Notificări servicii |
| Facturare PF | CNP, adresă | Art. 6(1)(c) — obligație legală | Facturi, contabilitate |
| Facturare PJ | CUI, denumire, adresă | Art. 6(1)(c) — obligație legală | Facturi, contabilitate |
| Autentificare | Username, parolă (hash) | Art. 6(1)(b) — contract | Acces securizat cont |
3.2. Date colectate automat
| Categorie | Exemple | Temei legal | Scop |
|---|---|---|---|
| Date tehnice acces | Adresă IP, browser, OS | Art. 6(1)(f) — interes legitim | Securitate, depanare |
| Log-uri server | Log-uri Apache/Exim/cPanel | Art. 6(1)(f) — interes legitim | Diagnostic tehnic |
| Cookie-uri funcționale | Cookie sesiune cPanel/WHMCS | Art. 6(1)(b) — contract | Funcționare panou control |
4. Cât Timp Păstrăm Datele
| Categorie date | Perioadă | Motivul |
|---|---|---|
| Date cont activ | Durata contractului + 5 ani | Prescripție civilă |
| Documente contabile (facturi) | 10 ani de la emitere | Legea 82/1991 — obligatorie |
| Log-uri tehnice (acces, securitate) | 90 de zile | Securitate operațională |
| Log-uri email (Exim) | 90 de zile | Diagnostic livrare, securitate |
| Comunicări suport | 3 ani de la închidere | Interes legitim |
| Date după rezilierea contractului | 5 ani | Prescripție civilă |
5. Cu Cine Împărtășim Datele
Nu vindem datele dumneavoastră personale. Le transmitem exclusiv:
5.1. Sub-procesatori tehnici
| Furnizor | Serviciu | Sediu | Garanție transfer |
|---|---|---|---|
| Brevo (Sendinblue SAS) | Relay SMTP emailuri sistem | Franța (UE) | Transfer intra-UE |
| Cloudflare Inc. | CDN, protecție DDoS, DNS | SUA | Clauze Contractuale Standard (SCC) |
5.2. Autorități publice
La solicitarea motivată a ANAF, poliție, parchet sau instanțe, conform Art. 6(1)(c) GDPR.
6. Drepturile Dumneavoastră
| Drept | Ce înseamnă |
|---|---|
| Acces (Art. 15) | Copie a datelor pe care le deținem despre dumneavoastră |
| Rectificare (Art. 16) | Corectarea datelor inexacte sau incomplete |
| Ștergere (Art. 17) | Ștergerea datelor — cu excepțiile legale (ex: facturi 10 ani) |
| Restricționare (Art. 18) | Limitarea prelucrării în anumite condiții |
| Portabilitate (Art. 20) | Date în format structurat, lizibil automat |
| Opoziție (Art. 21) | Opoziție la prelucrarea bazată pe interes legitim sau marketing |
| Retragere consimțământ (Art. 7(3)) | Retragerea consimțământului oricând (marketing) |
Toate solicitările se trimit la [email protected]. Răspundem în termen de 30 de zile calendaristice. Solicitările sunt gratuite.
7. Dreptul de a Depune Plângere
Puteți depune plângere la ANSPDCP:
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
Tel: +40 31 805 9211 · Email: [email protected] · dataprotection.ro
Vă încurajăm să ne contactați mai întâi la [email protected].
8. Securitatea Datelor
Aplicăm măsuri tehnice și organizatorice adecvate: criptare TLS 1.2/1.3 pentru toate comunicațiile, autentificare 2FA pentru accesul administrativ, firewall și sisteme de detecție intruziuni (Imunify360), backup-uri periodice, monitorizare continuă log-uri securitate, izolarea conturilor de hosting (CageFS).
În caz de incident de securitate, notificăm ANSPDCP în termen de 72 de ore și persoanele vizate afectate dacă riscul este ridicat.
9. Cookie-uri
| Tip | Scop | Temei |
|---|---|---|
| Strict necesare | Funcționarea platformei (sesiune autentificare cPanel/WHMCS) — nu pot fi dezactivate | Art. 6(1)(b) |
| Preferințe | Limba selectată pe site | Art. 6(1)(f) |
Site-ul zkwebs.ro nu utilizează cookie-uri de tracking sau publicitate. Puteți gestiona cookie-urile din setările browserului.
10. Minori
Serviciile sunt adresate exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date ale minorilor.
11. Modificarea Politicii
Modificările semnificative se comunică prin email cu 30 de zile în avans. Continuarea utilizării serviciilor constituie acceptare.
12. Contact
Pentru orice solicitare privind datele personale:
ZKWebs Services SRL · [email protected] · Prelungirea Ghencea, nr. 350a, bl. 1, et. 10, ap. 105, Sector 6, 077025, București, România
Răspuns: 5 zile lucrătoare (general) / 30 de zile (solicitări formale GDPR).
Privacy Policy
1. Controller Identification
ZKWebs Services SRL · CUI: 49578652 · Trade Register: J40/2930/12.02.2024
Registered Office: Prelungirea Ghencea, no. 350a, bl. 1, fl. 10, ap. 105, Sector 6, 077025, Bucharest, Romania · [email protected]
We process data in accordance with GDPR (Reg. EU 2016/679), Law 190/2018 and Law 506/2004.
2. ZKWebs Dual Role — Important
Controller — for data you (the hosting client) provide us when purchasing services.
Processor — for personal data of your visitors and customers stored on our servers. In this case, you are the Controller and ZKWebs is the Processor, governed by the Data Processing Agreement (DPA).
ZKWebs does not access, process, or use personal data stored by clients on our servers for any other purpose than providing the technical service or as required by law.
3. What Data We Collect and Why
| Category | Examples | Legal basis | Purpose |
|---|---|---|---|
| Identification | Name, surname | Art. 6(1)(b) — contract | Account management |
| Contact | Email, phone | Art. 6(1)(b) — contract | Service notifications |
| Billing | Address, tax ID | Art. 6(1)(c) — legal obligation | Invoices, accounting |
| Technical (automatic) | IP address, logs | Art. 6(1)(f) — legitimate interest | Security, troubleshooting |
| Functional cookies | Session cookie | Art. 6(1)(b) — contract | Control panel operation |
4. Data Retention
| Data category | Retention period | Reason |
|---|---|---|
| Active account data | Contract duration + 5 years | Civil limitation period |
| Accounting documents (invoices) | 10 years from issuance | Law 82/1991 — mandatory |
| Technical logs (access, security) | 90 days | Operational security |
| Email logs (Exim) | 90 days | Delivery diagnostics, security |
| Support communications | 3 years from closure | Legitimate interest |
5. Who We Share Data With
We do not sell your personal data. We share it only with:
| Provider | Service | Location | Safeguard |
|---|---|---|---|
| Brevo (Sendinblue SAS) | SMTP relay for system emails | France (EU) | Intra-EU transfer |
| Cloudflare Inc. | CDN, DDoS protection, DNS | USA | Standard Contractual Clauses (SCC) |
Public authorities upon reasoned legal request (Art. 6(1)(c) GDPR).
6. Your Rights
| Right | What it means |
|---|---|
| Access (Art. 15) | Copy of data we hold about you |
| Rectification (Art. 16) | Correction of inaccurate or incomplete data |
| Erasure (Art. 17) | Deletion — with legal exceptions (e.g., invoices 10 years) |
| Restriction (Art. 18) | Limit processing under certain conditions |
| Portability (Art. 20) | Data in structured, machine-readable format |
| Objection (Art. 21) | Object to processing based on legitimate interest |
| Withdraw consent (Art. 7(3)) | Withdraw consent at any time (marketing) |
All requests: [email protected]. We respond within 30 calendar days. Requests are free of charge.
7. Right to Lodge a Complaint
ANSPDCP (Romanian Data Protection Authority):
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 Bucharest
Tel: +40 31 805 9211 · [email protected] · dataprotection.ro
8. Data Security
We apply: TLS 1.2/1.3 encryption, 2FA for administrative access, firewall and intrusion detection (Imunify360), periodic backups, continuous security log monitoring, hosting account isolation (CageFS). In case of a security incident, we notify ANSPDCP within 72 hours.
9. Cookies
zkwebs.ro uses only strictly necessary cookies (session authentication — cannot be disabled) and functional cookies (language preference). No tracking or advertising cookies are used.
10–11. Minors and Policy Changes
Services are for persons aged 18 and over. Significant policy changes are communicated by email 30 days in advance.
12. Contact
ZKWebs Services SRL · [email protected] · Prelungirea Ghencea, no. 350a, bl. 1, fl. 10, ap. 105, Sector 6, 077025, Bucharest, Romania
Response: 5 business days (general) / 30 days (formal GDPR requests).