Politică privind prelucrarea datelor cu caracter personal – Mosaiq8

Ultima actualizare: 30 iunie 2025

1. Cine suntem?

Mosaiq8 este un proiect aflat în fază de testare, dezvoltat de o echipă independentă. Operatorul care prelucreză date cu caracter personal prin intermediul platformei Mosaiq8 (www.mosaiq.com) este RĂILEAN IRINA PERSOANĂ FIZICĂ AUTORIZATĂ, cu sediul profesional în Bucureşti, Sectorul 1, Bulevardul BUCUREŞTII NOI, Nr. 136, Etaj PARTER, Ap. 5, având cod unic de înregistrare: 51834515, cu date de contact: irina.railean@mosaiq8.com

2. Ce date colectăm?

Operatorul acestui website colectează, stochează și prelucrează urmatoarele date cu caracter personal:

• Nume și prenume
• Date de contact (adresă de email, număr de telefon)
• Date furnizate prin intermediul formularelor de inregistrare si creare cont si formularelor de oferire de feedback sau a altor modalitati de interactiune cu Operatorul.

Prin Google Analytics colectăm informații despre utilizarea site-ului (IP parțial, browser, locație estimativă, pagini vizitate).

3. Scopurile prelucrării

Datele colectate prin intermediul platformei Mosaiq8 pot fi utilizate pentru:

• Feedback: colectarea de feedback din partea utilizatorilor – pe baza consimțământului exprimat
• Actualizări: informări despre evoluția platformei – pe baza consimțământului exprimat
• Marketing viitor: notificări privind lansarea oficială – pe baza consimțământului
• Analiză trafic: Google Analytics – consimțământ prin cookie-uri

4. Cui transmitem datele?

Datele pot fi procesate de:

• Google Analytics – analiză trafic
• Render.com – găzduire site
• Brevo – serviciu transmitere email-uri

Toți furnizorii respectă cerințele GDPR.

4.1. Utilizarea Google Analytics și Transferuri de Date în Afara UE

Platforma noastră utilizează serviciul Google Analytics, furnizat de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Statele Unite ale Americii), pentru a analiza comportamentul utilizatorilor și pentru a îmbunătăți experiența acestora. Acest serviciu implică colectarea anumitor date cu caracter personal, precum:

Date colectate prin Google Analytics:

• Adresa IP (în formă trunchiată, unde este posibil)
• Informații despre dispozitiv și browser (tip, versiune, sistem de operare)
• Informații privind comportamentul de navigare (pagini accesate, durata vizitei, traseu de navigare)
• Informații despre sursa de trafic (motor de căutare, link extern etc.)

Transferul datelor în afara Uniunii Europene

Google LLC are sediul în Statele Unite, o jurisdicție care nu oferă în mod automat un nivel de protecție echivalent cu cel din Uniunea Europeană. Datele colectate prin Google Analytics pot fi transmise către servere aflate în afara UE, inclusiv în SUA. Totusi, transferul de date către Google este realizat în baza Clauzelor Contractuale Standard (Standard Contractual Clauses - SCC) aprobate de Comisia Europeană, care oferă garanții adecvate privind protecția datelor cu caracter personal. În plus, colectarea datelor prin Google Analytics se face numai în baza consimțământului explicit exprimat de dumneavoastră, în conformitate cu articolul 6 alin. (1) lit. (a) din Regulamentul (UE) 2016/679 (GDPR).

De asemenea, am activat funcționalități suplimentare pentru a proteja datele utilizatorilor, precum anonimizarea IP-urilor (funcția _anonymizeIp()) și stabilirea unei durate limitate de retenție a datelor.

Opțiuni și drepturi ale utilizatorilor

Puteți refuza utilizarea Google Analytics oricând, prin setările de consimțământ de pe site sau prin instalarea extensiei pentru browser „Google Analytics Opt-out”, disponibilă la: https://tools.google.com/dlpage/gaoptout.

Informații suplimentare

Pentru mai multe detalii despre modul în care Google prelucrează datele personale prin Google Analytics, vă rugăm să consultați politica de confidențialitate Google la: https://support.google.com/analytics/answer/6004245.

4.2. Utilizarea Render.com pentru Servicii de Găzduire

Platforma noastră utilizează serviciile de găzduire furnizate de Render.com, un furnizor extern care asigură infrastructura necesară funcționării aplicațiilor, website-urilor și serviciilor noastre online.

Date prelucrate și transferuri internaționale

În cadrul utilizării Render.com, anumite date cu caracter personal (precum adresa IP, informații de trafic, date de acces și date generate în cadrul utilizării platformei) pot fi stocate sau procesate pe servere operate de Render.com. Aceste servere pot fi localizate în afara Uniunii Europene, inclusiv în Statele Unite ale Americii.

Conformitate și garanții pentru transfer

Render.com declară conformitatea cu Regulamentul (UE) 2016/679 (GDPR) și pune la dispoziție un Acord de Prelucrare a Datelor (DPA), care include Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană, pentru a asigura un nivel adecvat de protecție a datelor cu caracter personal transferate în afara UE.

Transferurile de date către Render.com se bazează pe aceste Clauze Contractuale Standard, în conformitate cu articolul 46 din GDPR. În plus, Render.com implementează măsuri de securitate tehnice și organizatorice, cum ar fi criptarea datelor, pentru a proteja confidențialitatea, integritatea și disponibilitatea datelor dumneavoastră personale.

Informații suplimentare

Pentru mai multe detalii despre modul în care Render.com gestionează datele, consultați politica lor de confidențialitate la: https://render.com/privacy.

4.3. Utilizarea Brevo pentru Email Marketing și Hosting

Platforma noastră utilizează serviciile Brevo (fost Sendinblue) pentru gestionarea campaniilor de email și SMS, precum și pentru analiza performanței comunicărilor.

Date prelucrate și transferuri internaționale

În cadrul utilizării Brevo, putem colecta și procesa date cu caracter personal (de ex. adrese de email, nume, IP, informații despre deschiderea/clicuri și comportamentul utilizatorilor). Brevo are sediul în Franța și, atunci când este necesar, transferă aceste date în afara Spațiului Economic European (ex. SUA).

Conformitate cu GDPR și garanții

Brevo este compliant cu Regulamentul (UE) 2016/679 (GDPR) și acționează ca operator de date, semnând un Acord de Prelucrare a Datelor (DPA) conform art. 28 GDPR și integrând Clauze Contractuale Standard (SCC) pentru transferurile internaționale de date :contentReference[oaicite:1]{index=1}.

În plus, Brevo oferă funcționalități specifice care ajută la respectarea principiilor GDPR: opțiuni GDPR în formularele de înscriere (checkbox, declarație GDPR, opțiune multi-listă), procesul double opt‑in, și unelte pentru portabilitatea datelor, rectificare și ștergere :contentReference[oaicite:2]{index=2}.

Măsuri tehnice & organizatorice

Brevo implementează măsuri de securitate adecvate, precum criptarea datelor, control strict al accesului și evaluări periodice ale sub‑procesatorilor și infrastructurii, pentru a garanta confidențialitatea și integritatea datelor :contentReference[oaicite:3]{index=3}.

Drepturile utilizatorilor

Brevo oferă suport pentru exercitarea drepturilor GDPR: acces, rectificare, ștergere („dreptul de a fi uitat”), portabilitate, opoziție și retragere a consimțământului. Cererile pot fi formulate direct prin platformă sau prin contactarea DPO Brevo :contentReference[oaicite:4]{index=4}.

Informații suplimentare

Pentru detalii complete despre modul în care Brevo prelucrează și protejează datele, consultați: Politica de confidențialitate Brevo, pagina dedicată GDPR și sectiunea „How does Brevo comply with the GDPR?” :contentReference[oaicite:5]{index=5}.

4.4. Utilizarea Tally pentru Colectarea Feedbackului și a Datelor prin Formulare

Platforma noastră utilizează serviciile Tally.so pentru crearea și gestionarea formularelor online destinate colectării de feedback, înscrieri la testare beta, abonamente la notificări și alte tipuri de interacțiuni cu utilizatorii.

Date prelucrate și transferuri internaționale

Prin intermediul Tally, putem colecta și procesa date cu caracter personal furnizate voluntar de utilizatori (ex. nume, adrese de email, opinii, feedback, răspunsuri deschise). Tally este o companie înregistrată în Belgia (UE), iar datele sunt stocate pe infrastructura sa găzduită în Uniunea Europeană, fără transferuri către țări terțe în mod implicit.

Conformitate cu GDPR și garanții

Tally operează în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și oferă un Acord de Prelucrare a Datelor (DPA). Toate datele colectate prin formulare sunt deținute de clientul care creează formularul, iar Tally acționează ca persoană împuternicită (data processor), conform art. 28 din GDPR.

Tally integrează funcționalități esențiale pentru respectarea legislației privind protecția datelor: colectarea consimțământului explicit (checkbox-uri GDPR), formulare configurabile fără cookies de urmărire, respectarea principiului minimizării datelor.

Măsuri tehnice & organizatorice

Tally implementează măsuri adecvate de securitate, inclusiv criptare TLS, stocare securizată, controale stricte de acces intern și monitorizare a infrastructurii. Echipa Tally efectuează evaluări periodice ale riscurilor pentru a menține un nivel ridicat de protecție a datelor utilizatorilor.

Drepturile utilizatorilor

Datele colectate prin formulare Tally pot fi gestionate la cererea utilizatorului final. Persoanele vizate pot solicita acces la datele lor, rectificarea acestora, ștergerea („dreptul de a fi uitat”) sau retragerea consimțământului, printr-o cerere transmisă către operatorul formularului – adică platforma noastră.

Informații suplimentare

Pentru mai multe detalii despre modul în care Tally gestionează datele cu caracter personal, consultați: Politica de confidențialitate Tally și pagina Tally dedicată GDPR.

5. Durata stocării

• Datele din formular: max. 2 ani sau până la retragerea consimțământului
• Date analitice: 6 – 24 luni

6. Securitatea datelor

Implementăm măsuri precum:

• Criptare HTTPS
• Acces controlat intern
• Servere securizate

7. Drepturile dumneavoastră

În conformitate cu Regulamentul (UE) 2016/679 (GDPR), în calitate de persoană vizată, beneficiați de o serie de drepturi privind prelucrarea datelor dumneavoastră cu caracter personal. Aceste drepturi pot fi exercitate în mod gratuit, trimițând o solicitare la adresa de e-mail: irina.railean@mosaiq8.com

Dreptul la informare

Aveți dreptul de a fi informat în mod transparent, clar și complet cu privire la modul în care sunt colectate, utilizate, păstrate și protejate datele dumneavoastră cu caracter personal, precum și cu privire la drepturile dumneavoastră.

Dreptul de acces

Puteți solicita confirmarea faptului că prelucrăm datele dumneavoastră personale și, în caz afirmativ, puteți solicita accesul la:

• scopurile prelucrării;
• categoriile de date vizate;
• destinatarii sau categoriile de destinatari;
• perioada de stocare sau criteriile utilizate pentru stabilirea acesteia;
• existența drepturilor de rectificare, ștergere, restricționare sau opoziție;
• sursa datelor (dacă nu sunt colectate direct de la dvs.);
• existența unui proces decizional automatizat, inclusiv crearea de profiluri.

Dreptul la rectificare

Aveți dreptul de a solicita corectarea sau completarea datelor personale inexacte sau incomplete care vă privesc, fără întârzieri nejustificate.

Dreptul la ștergere („dreptul de a fi uitat”)

Puteți solicita ștergerea datelor cu caracter personal care vă privesc, în următoarele situații:

• datele nu mai sunt necesare pentru scopurile pentru care au fost colectate;
• vă retrageți consimțământul și nu există alt temei legal pentru prelucrare;
• vă opuneți prelucrării și nu există motive legitime care să prevaleze;
• datele au fost prelucrate ilegal;
• datele trebuie șterse pentru respectarea unei obligații legale.

Dreptul la restricționarea prelucrării

Aveți dreptul de a solicita restricționarea prelucrării datelor în următoarele cazuri:

• contestați exactitatea datelor;
• prelucrarea este ilegală și solicitați restricționarea în locul ștergerii;
• operatorul nu mai are nevoie de date, dar dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• v-ați opus prelucrării și așteptați verificarea prevalenței intereselor legitime.

Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele personale care vă privesc și pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, puteți solicita transmiterea acestor date către un alt operator, acolo unde este fezabil din punct de vedere tehnic.

Dreptul la opoziție

Vă puteți opune, din motive legate de situația dvs. particulară, prelucrării datelor efectuate în temeiul interesului legitim sau al interesului public, inclusiv creării de profiluri. În cazul marketingului direct, vă puteți opune în orice moment, fără justificare.

Dreptul de a nu fi supus unei decizii individuale automatizate

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dvs. sau vă afectează într-un mod semnificativ. Aveți dreptul de a solicita intervenția umană, de a vă exprima punctul de vedere și de a contesta decizia.

Dreptul de a depune plângere

Aveți dreptul de a depune plângere cu privire la modul în care sunt prelucrate datele dvs. personale, la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.

Dreptul de a vă adresa instanței

Fără a aduce atingere dreptului de a depune plângere la autoritatea de supraveghere, aveți dreptul de a vă adresa instanțelor judecătorești competente dacă apreciați că drepturile dumneavoastră au fost încălcate.

Dreptul de retragere a consimțământului

În cazul în care datele sunt prelucrate în baza consimțământului, aveți dreptul de a vă retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior retragerii.

8. Modificări ale politicii

Această Politică poate fi actualizată pentru a reflecta schimbări legislative, tehnologice sau ale serviciilor Mosaiq8. Orice modificare sau completare va fi actualizata aici si recomandam utilizatorilor consultarea acestei pagini în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.