Politica de Confidentialitate

XenonHost.ro ("noi", "al nostru" sau "Compania") se angajeaza sa protejeze confidentialitatea si securitatea datelor dumneavoastra personale. Aceasta Politica de Confidentialitate descrie modul in care colectam, utilizam, stocam si protejam informatiile dumneavoastra atunci cand utilizati site-ul nostru web si serviciile de gazduire.

Aceasta politica este elaborata in conformitate cu Regulamentul General privind Protectia Datelor (GDPR - Regulamentul UE 2016/679) si legislatia romana in vigoare privind protectia datelor cu caracter personal.

In functie de modul in care interactionati cu serviciile noastre, putem colecta urmatoarele categorii de date:

2.1. Date furnizate direct de dumneavoastra

• Nume si prenume
• Adresa de e-mail
• Numar de telefon
• Adresa postala sau de facturare
• Date de identificare fiscala (pentru persoane juridice: CUI, denumire firma)
• Informatii de plata (procesate securizat prin furnizori de plata terti)
• Informatii transmise prin formulare de contact sau tickete de suport

2.2. Date colectate automat

• Adresa IP
• Tipul si versiunea browserului
• Sistemul de operare
• Paginile vizitate si durata vizitei
• Sursa de referinta (de unde ati accesat site-ul)
• Date despre dispozitiv (rezolutie ecran, limba preferata)

2.3. Date tehnice legate de servicii

• Loguri de acces la server
• Informatii despre utilizarea resurselor (CPU, memorie, spatiu de stocare)
• Inregistrari DNS si configuratii de domeniu

Utilizam datele personale colectate in urmatoarele scopuri:

• Furnizarea serviciilor: pentru a crea si gestiona contul dumneavoastra, a furniza serviciile de gazduire contractate si a procesa platile.
• Suport tehnic: pentru a raspunde solicitarilor dumneavoastra si a rezolva problemele tehnice.
• Comunicari: pentru a va trimite notificari legate de serviciu, facturi, actualizari de securitate si, cu consimtamantul dumneavoastra, comunicari de marketing.
• Imbunatatirea serviciilor: pentru a analiza modul de utilizare a serviciilor si a imbunatati experienta utilizatorilor.
• Conformitate legala: pentru a respecta obligatiile legale, inclusiv cele fiscale si contabile.
• Securitate: pentru a preveni frauda, abuzurile si activitatile neautorizate.

Prelucram datele dumneavoastra personale pe baza urmatoarelor temeiuri legale, conform articolului 6 din GDPR:

• Executarea contractului: prelucrarea este necesara pentru furnizarea serviciilor pe care le-ati contractat.
• Consimtamantul: pentru comunicari de marketing si cookie-uri non-esentiale, pe baza consimtamantului dumneavoastra explicit.
• Obligatii legale: pentru conformitatea cu cerintele legale si fiscale din Romania.
• Interesul legitim: pentru imbunatatirea serviciilor, securitatea infrastructurii si prevenirea fraudei.

In conformitate cu GDPR, aveti urmatoarele drepturi in legatura cu datele dumneavoastra personale:

• Dreptul de acces: puteti solicita o copie a datelor personale pe care le detinem despre dumneavoastra.
• Dreptul la rectificare: puteti solicita corectarea datelor incorecte sau incomplete.
• Dreptul la stergere ("dreptul de a fi uitat"): puteti solicita stergerea datelor personale, in conditiile prevazute de lege.
• Dreptul la restrictionarea prelucrarii: puteti solicita limitarea prelucrarii datelor in anumite circumstante.
• Dreptul la portabilitatea datelor: puteti solicita primirea datelor intr-un format structurat, utilizat in mod curent si care poate fi citit automat.
• Dreptul la opozitie: puteti va opune prelucrarii datelor in scopuri de marketing direct sau pe baza interesului nostru legitim.
• Dreptul de a retrage consimtamantul: daca prelucrarea se bazeaza pe consimtamant, il puteti retrage in orice moment.
• Dreptul de a depune o plangere: puteti depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea oricaruia dintre aceste drepturi, va rugam sa ne contactati la adresa de e-mail: [email protected].

Site-ul nostru utilizeaza cookie-uri pentru a imbunatati experienta dumneavoastra de navigare. Cookie-urile sunt fisiere text mici stocate pe dispozitivul dumneavoastra.

6.1. Tipuri de cookie-uri utilizate

• Cookie-uri strict necesare: esentiale pentru functionarea site-ului (autentificare, securitate, preferinte de limba). Nu necesita consimtamant.
• Cookie-uri de performanta/analiza: ne ajuta sa intelegem cum este utilizat site-ul (Google Analytics sau similar). Sunt activate doar cu consimtamantul dumneavoastra.
• Cookie-uri de marketing: utilizate pentru a afisa reclame relevante. Sunt activate doar cu consimtamantul dumneavoastra explicit.

6.2. Gestionarea cookie-urilor

Puteti gestiona preferintele cookie-urilor prin bannerul de consimtamant afisat la prima vizita sau prin setarile browserului dumneavoastra. Dezactivarea anumitor cookie-uri poate afecta functionalitatea site-ului.

Nu vindem si nu inchiriem datele dumneavoastra personale catre terti. Putem partaja datele in urmatoarele situatii:

• Sub-imputerniciti (processors): lucram cu un numar limitat de furnizori care prelucreaza date in numele nostru, pe baza unor contracte de prelucrare (DPA) care asigura conformitatea GDPR.
• Obligatii legale: putem dezvalui date daca suntem obligati prin lege sau la solicitarea autoritatilor competente.
• Registratorii de domenii: informatiile WHOIS pot fi partajate conform cerintelor ICANN pentru inregistrarea domeniilor.

7.1. Lista sub-imputernicitilor actuali

Transferurile catre furnizori din SUA se bazeaza pe Clauze Contractuale Standard (SCC) aprobate de Comisia Europeana si/sau pe participarea la EU-US Data Privacy Framework (DPF).

Lista poate fi actualizata. Modificari semnificative vor fi comunicate pe aceasta pagina.

Pastram datele dumneavoastra personale doar pe durata necesara indeplinirii scopurilor pentru care au fost colectate:

• Date de cont: pe toata durata relatiei contractuale si inca 3 ani dupa incetarea acesteia.
• Date de facturare: 10 ani conform legislatiei fiscale din Romania.
• Loguri de server: maximum 12 luni.
• Date de marketing: pana la retragerea consimtamantului.
• Tickete de suport: 3 ani de la rezolvare.

Implementam masuri tehnice si organizatorice adecvate pentru a proteja datele dumneavoastra personale, inclusiv:

• Criptare SSL/TLS pentru toate conexiunile
• Firewall-uri si sisteme de detectie a intruziunilor
• Acces restrictionat la date pe baza principiului necesitatii de a cunoaste
• Backup-uri regulate si criptate
• Monitorizare continua a infrastructurii

In conformitate cu Art. 33 si 34 GDPR, in cazul unei incalcari a securitatii datelor cu caracter personal care prezinta un risc pentru drepturile si libertatile persoanelor vizate:

• Vom notifica Autoritatea Nationala de Supraveghere (ANSPDCP) in termen de 72 de ore de la luarea la cunostinta.
• Daca incidentul prezinta un risc ridicat, vom informa fara intarziere persoanele vizate afectate, prin e-mail sau prin anunt public pe site.
• Notificarea va include natura incidentului, categoriile si numarul aproximativ de persoane afectate, masurile luate si punctul de contact pentru informatii suplimentare.
• Pastram un registru intern al tuturor incidentelor de securitate, conform Art. 33(5) GDPR.

Pentru a exercita oricare dintre drepturile prevazute la Sectiunea 5 (acces, rectificare, stergere, portabilitate, opozitie, retragerea consimtamantului):

1. Trimite o cerere scrisa la adresa [email protected] indicand dreptul pe care doresti sa-l exerciti si datele de identificare necesare pentru a te putea localiza in sistemele noastre (nume complet, email asociat contului).
2. In cazuri justificate de riscuri de securitate, putem solicita documente suplimentare pentru verificarea identitatii.
3. Vom raspunde cererii in termen de maximum 30 de zile de la primire. In situatii complexe sau la cereri multiple, acest termen poate fi prelungit cu inca 60 de zile, cu informarea ta prealabila.
4. Raspunsul este gratuit. In cazul cererilor vadit nefondate sau excesive, ne rezervam dreptul de a percepe o taxa rezonabila sau de a refuza executarea cererii, conform Art. 12(5) GDPR.

Daca consideri ca drepturile tale au fost incalcate, ai dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

Pentru orice intrebari sau solicitari legate de prelucrarea datelor dumneavoastra personale, puteti contacta responsabilul nostru cu protectia datelor:

Nota: Compania nu desfasoara prelucrari care sa necesite obligatoriu un DPO conform Art. 37 GDPR. Cererile privind protectia datelor sunt tratate direct de administratie.

Ne rezervam dreptul de a actualiza aceasta Politica de Confidentialitate periodic. Orice modificari semnificative vor fi comunicate prin intermediul site-ului nostru sau prin e-mail. Va recomandam sa verificati periodic aceasta pagina.