MEDIA DESIGN Studio Laborator Colaborari Contact
Acceseaza programul ANTREPRENOR START pentru avantaje comerciale exclusive.
Ai nevoie de suport? Suna: +40 744 933 131

Media Design Legal

Politica de Confidențialitate

Cum colectăm, folosim, partajăm și protejăm datele dumneavoastră cu caracter personal.

1. Operatorul de date

Operatorul datelor cu caracter personal colectate prin site-ul MediaDesign.ro este:

MEDIA DESIGN S.R.L.
CUI: RO22252840
Nr. Reg. Com.: J31/624/2007
Sediu social: Str. Lt. Col. Pretorian Nr. 3, Bl. N116, Sc. A, Ap. 7, Zalău, jud. Sălaj, cod 450131
Email: contact@mediadesignro.ro
Telefon: +40 744 933 131

2. Contact responsabil cu protecția datelor

Pentru orice întrebare legată de prelucrarea datelor dumneavoastră personale, ne puteți contacta la contact@mediadesignro.ro sau prin pagina dedicată DPO.

3. Ce date colectăm

În funcție de modul în care interacționați cu site-ul, putem colecta următoarele categorii de date:

3.1 Date de identificare și contact

  • nume + prenume (formular contact, portal client);
  • adresa de e-mail (formular contact, newsletter, portal client);
  • număr de telefon (formular contact, opțional);
  • nume companie + funcție (formular B2B, ofertă servicii).

3.2 Date despre interacțiunea cu site-ul

  • adresa IP (înregistrată automat de server, anonimizată parțial);
  • user agent + browser (logs server);
  • pagini vizitate + durată (Google Analytics 4, cu consimțământ);
  • sursă de trafic + UTM (cu consimțământ);
  • cookies și tehnologii similare (vedeți Politica de Cookies).

3.3 Date de conținut transmis voluntar

  • mesajele scrise în formulare de contact, ticket-uri, comentarii;
  • fișiere încărcate în portalul de client (materiale grafice, briefs);
  • informații despre proiectele dvs. (cerințe, buget, target).

3.4 Date de cont

  • nume utilizator, parolă hash-uită (bcrypt);
  • preferințe de comunicare (newsletter opt-in / opt-out);
  • istoricul activităților din portal (audit log).

4. Temei legal pentru prelucrare

Prelucrăm datele dumneavoastră pe următoarele temeiuri legale conform GDPR Art. 6:

  • Consimțământ (Art. 6(1)(a)) — pentru cookies non-necesare, newsletter, comunicări de marketing.
  • Executarea unui contract (Art. 6(1)(b)) — pentru servicii contractate (web design, SEO, marketing, hosting), gestionarea contului de client.
  • Obligație legală (Art. 6(1)(c)) — pentru emiterea facturilor (Cod Fiscal), raportare ANAF, păstrarea documentelor contabile 10 ani.
  • Interes legitim (Art. 6(1)(f)) — pentru securitatea site-ului (logs server), prevenirea fraudei, analiza anonimă a traficului.

5. Scopuri ale prelucrării

  • furnizarea serviciilor solicitate (design, dezvoltare, SEO, marketing);
  • răspunderea la întrebări și solicitări de ofertă;
  • gestionarea contului de client și a portalului;
  • facturare și încasare;
  • respectarea obligațiilor fiscale și legale;
  • îmbunătățirea site-ului și a serviciilor (analytics anonim);
  • marketing direct cu consimțământ (newsletter, oferte);
  • securitate și prevenirea fraudei.

6. Destinatari ai datelor

Putem partaja datele dumneavoastră cu următoarele categorii de destinatari, fiecare ca subprocesor cu DPA semnat conform GDPR Art. 28:

6.1 Subprocesori tehnici

  • Hosting: Cloudflare Inc. (CDN + DNS + WAF) — servere EU + SUA;
  • Email transactional: provider SMTP intern + Postmark/Mailgun (notificări sistem);
  • Backup: stocare criptată pe servere proprii + cloud backup.

6.2 Subprocesori marketing (cu consimțământ)

  • Google Analytics 4 (Google Ireland Limited) — analiză trafic anonimizată;
  • Google Ads (Google Ireland Limited) — conversii ads;
  • Meta Ads (Meta Ireland Limited) — conversii Facebook + Instagram;
  • LinkedIn Ads (LinkedIn Ireland) — conversii B2B;
  • HubSpot CRM Free (HubSpot Ireland) — gestionare leaduri B2B.

6.3 Subprocesori operaționali

  • Smartbill (Intelligent IT SRL) — facturare electronică, ANAF e-Factura;
  • Stripe / Netopia (cu intrare în vigoare) — procesare plăți;
  • Colaboratori PFA / SRL (designeri, copywriters) — cu DPA + listă publică (vedeți pagina Subprocesori în Phase 2).

6.4 Autorități și instituții

Putem dezvălui date la solicitarea autorităților competente (ANAF, ANSPDCP, instanțe judecătorești) în limita obligațiilor legale.

7. Transferuri internaționale

Unii dintre subprocesorii noștri (Google, Meta, LinkedIn) sunt stabiliți sau au servere în afara Spațiului Economic European (SEE), inclusiv în SUA. Transferurile sunt protejate prin:

  • Clauze Contractuale Standard aprobate prin Decizia (UE) 2021/914 a Comisiei Europene;
  • Cadrul UE-SUA pentru protecția datelor (EU-US Data Privacy Framework) — pentru furnizorii care s-au certificat în noul cadru post-Schrems II;
  • Evaluarea impactului transferului (Transfer Impact Assessment) conform Recomandării EDPB 01/2020.

8. Perioada de păstrare

Păstrăm datele dumneavoastră pe durata minim necesară pentru scopurile pentru care au fost colectate:

  • Date de cont client: pe durata relației contractuale + 3 ani după închidere (termen general prescripție);
  • Date facturare: 10 ani (Cod Fiscal Art. 53);
  • Date contact (formulare): 2 ani de la ultima interacțiune;
  • Date marketing (newsletter): până la retragerea consimțământului;
  • Logs server: 90 zile;
  • Cookies de analitice / marketing: max. 13 luni (recomandarea CNIL).

9. Drepturile dumneavoastră

În calitate de persoană vizată, conform GDPR aveți următoarele drepturi:

  • Acces (Art. 15) — să primiți o copie a datelor pe care le deținem despre dvs.;
  • Rectificare (Art. 16) — să corectați date inexacte sau incomplete;
  • Ștergere / "dreptul de a fi uitat" (Art. 17) — cu excepțiile prevăzute de lege;
  • Restricționare (Art. 18) — suspendarea prelucrării în anumite situații;
  • Portabilitate (Art. 20) — să primiți datele într-un format structurat, citibil mecanic;
  • Opoziție (Art. 21) — să vă opuneți prelucrării pe bază de interes legitim sau marketing direct;
  • Decizii automatizate (Art. 22) — să nu fiți supus unei decizii bazate exclusiv pe prelucrare automată cu efecte juridice; nu folosim astfel de decizii.

Pentru exercitarea acestor drepturi, accesați formularul dedicat. Detalii suplimentare la pagina Drepturile persoanei vizate (GDPR).

9.1 Verificarea identității la exercitarea drepturilor (Art. 12(6) GDPR + EDPB 9/2022)

Conform GDPR Art. 12(6) și Orientărilor EDPB 9/2022 § 5.1, sarcina de verificare a identității trebuie să fie proporțională cu sensibilitatea datelor solicitate. Pentru toate cererile uzuale împotriva categoriilor de date pe care le procesăm (email, nume, telefon, log-uri analitice, facturi), verificarea se realizează exclusiv prin confirmarea prin email semnat (link unic cu expirare în 72 ore, transmis la adresa indicată în cerere). Nu vă solicităm document de identitate pentru aceste situații; a solicita mai multă identificare decât este necesar ar reprezenta o încălcare a principiului minimizării datelor (Art. 5(1)(c) GDPR).

Verificarea suplimentară prin document de identitate este rezervată exclusiv pentru:

  • cereri care implică categorii speciale de date (Art. 9 GDPR) — nu procesăm în prezent date din această categorie;
  • situații în care există indicii de fraudă (de exemplu, IP / țară / model incompatibil) sau adresa de email a apărut într-o încălcare cunoscută;
  • la cererea expresă a unui administrator, după justificare documentată, care va fi comunicată solicitantului împreună cu motivul escaladării.

Atunci când nivelul de verificare se schimbă, vom comunica acest lucru transparent în răspunsul la cererea dumneavoastră și vom oferi alternativele permise de lege.

10. Decizii automatizate și profilare

Nu utilizăm decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice asupra dvs. Analiza traficului prin Google Analytics 4 este agregată și anonimizată, nu profilează utilizatori individual.

11. Securitatea datelor

Conform GDPR Art. 32, implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • criptare HTTPS / TLS 1.3 pe toate paginile;
  • parole hash-uite cu bcrypt;
  • backup-uri criptate;
  • acces restricționat pe principiul "need-to-know" + autentificare cu doi factori pentru admini;
  • audit log pentru operațiuni sensibile;
  • Web Application Firewall (Cloudflare WAF);
  • politici interne pentru manipularea datelor cu caracter personal de către colaboratori.

12. Notificarea breach-urilor (Art. 33-34)

În caz de încălcare a securității datelor cu impact asupra dvs., vă vom notifica fără întârziere nejustificată (în limita posibilităților tehnice) și vom raporta către ANSPDCP în maxim 72 ore, conform GDPR Art. 33-34.

13. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dvs. încalcă GDPR, aveți dreptul să depuneți o reclamație la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod 010336
Telefon: +40 318 059 211 / +40 318 059 212
Email: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

14. Modificări politică

Această Politică de Confidențialitate poate fi modificată ori de câte ori se modifică modul în care prelucrăm datele sau cadrul legal aplicabil. Versiunea actualizată este publicată pe această pagină cu data ultimei actualizări. Dacă modificarea este semnificativă, vom afișa un banner de notificare pe site la prima dvs. accesare după publicare.

15. Contact

  • Email: contact@mediadesignro.ro
  • Telefon: +40 744 933 131
  • Poștă: Str. Lt. Col. Pretorian Nr. 3, Bl. N116, Sc. A, Ap. 7, Zalău, jud. Sălaj, cod 450131

Ultima actualizare: 1 iunie 2026.

Newsletter

Prin trimiterea acestui formular, datele tale sunt prelucrate de Media Design SRL a-ți trimite newsletter-ul nostru ocazional + a-ți comunica noutățile relevante, în temeiul Art. 6(1)(a) GDPR + Art. 12 Legea 506/2004 -- consimțământ explicit, pentru o durată de până la dezabonare (cu un click în orice email). Drepturile tale GDPR + detalii complete în Politica de Confidențialitate.

*

Aboneaza-te la newsletter-ul nostru si fii la curent cu cele mai recente tendinte in design digital.

"Sunt aici sa preiau greutatea organizarii de pe umerii tai. Rolul meu este sa armonizez munca tuturor acestor specialisti pentru ca proiectul tau sa fie livrat la timp si la standardele promise. Iti ofer garantia unei comunicari transparente si a unui parteneriat in care nu exista surprize neplacute."
Radu Project Manager