POLITICA DE CONFIDENȚIALITATE
ORYNTECH SRL | Versiunea 1.0 | Data intrării în vigoare: 13 mai 2026
IMPORTANT: Această Politică de Confidențialitate descrie modul în care ORYNTECH SRL colectează, folosește, stochează, divulgă și protejează datele cu caracter personal atunci când vizitați site-ul nostru, utilizați Serviciile noastre sau interacționați cu Platforma noastră în orice calitate. ORYNTECH SRL este angajată în respectarea deplină a Regulamentului General privind Protecția Datelor (UE) 2016/679 (GDPR), a Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR, precum și a Legii nr. 506/2004 privind confidențialitatea comunicațiilor electronice. Vă rugăm să citiți cu atenție această politică. Prin accesarea site-ului nostru sau utilizarea Serviciilor noastre, confirmați că ați citit și înțeles această Politică de Confidențialitate. Această Politică trebuie citită împreună cu Termenii de Utilizare, Politica privind Cookie-urile și (pentru Clienți) Acordul de Prelucrare a Datelor (DPA).
1. Identitatea Operatorului de Date
Operatorul de date responsabil pentru prelucrarea datelor dvs. cu caracter personal este:
| Câmp | Detalii |
|---|---|
| Denumirea Societății | ORYNTECH SRL |
| CUI (Cod Unic de Înregistrare) | 54180636 |
| Registrul Comerțului | J16/15026/2026 |
| EUID | ROONRC.J16.15026.2026 |
| Sediu Social | Municipiul Craiova, Str. Aristizza Romanescu, Nr. 7C, Corp C3, Spatiile 1, 2, 5, 6, Judet Dolj, Romania |
| oryntechai@gmail.com | |
| Telefon | +40745612017 |
| Site Web | www.oryntech.ai |
| Autoritatea de Supraveghere | ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — www.dataprotection.ro |
ORYNTECH SRL a determinat că nu este obligată în prezent să desemneze un Responsabil cu Protecția Datelor (DPO) în temeiul Art. 37 GDPR, întrucât nu desfășoară activități de monitorizare sistematică la scară largă a persoanelor și nici prelucrare la scară largă a categoriilor speciale de date ca activitate principală. Orice solicitare privind protecția datelor poate fi adresată la oryntechai@gmail.com. ORYNTECH SRL va reevalua această desemnare periodic și pe măsura evoluției operațiunilor sale.
2. Rolul Nostru Dublu: Operator și Persoană Împuternicită
2.1 Operator de Date
ORYNTECH SRL acționează în calitate de operator de date în ceea ce privește: (i) datele cu caracter personal ale propriilor Clienți, prospecți și vizitatori ai site-ului; și (ii) datele colectate pentru marketing, facturare, gestionarea conturilor și operațiuni interne. În această calitate, determinăm scopurile și mijloacele de prelucrare și purtăm întreaga responsabilitate pentru conformitatea GDPR.
2.2 Persoană Împuternicită
ORYNTECH SRL acționează în calitate de persoană împuternicită atunci când Clienții noștri (în calitate de operatori de date) ne instruiesc să prelucrăm datele cu caracter personal aparținând propriilor clienți, lead-uri sau contacte ale Clienților, în cadrul Platformei noastre. În această calitate, prelucrăm datele numai pe baza instrucțiunilor documentate primite de la Client. Termenii care guvernează această relație de prelucrare sunt prevăzuți în Acordul de Prelucrare a Datelor (DPA), furnizat fiecărui Client la momentul abonării și care face parte din Cadrul Contractual.
Clienții sunt singurii responsabili pentru legalitatea colectării propriilor date, pentru asigurarea unui temei legal valid în temeiul Art. 6 GDPR pentru toate datele cu caracter personal transferate către ORYNTECH SRL spre prelucrare și pentru furnizarea de notificări de confidențialitate adecvate propriilor persoane vizate. Clienții nu vor încărca date cu caracter personal pe Platformă fără temeiul legal necesar în temeiul legislației aplicabile.
3. Ce Date cu Caracter Personal Colectăm
3.1 Date pe care le Furnizați Direct
În calitate de Client, prospect sau vizitator al site-ului, ne puteți furniza următoarele categorii de date cu caracter personal:
- Date de identitate: nume complet, denumirea companiei, funcție, CUI / cod TVA, informații din Registrul Comerțului.
- Date de contact: adresă de email, număr de telefon, adresă de facturare, adresă poștală.
- Date financiare și de facturare: informații de facturare, detalii de facturare. Datele cardurilor de plată sunt prelucrate exclusiv de Stripe, Inc. — ORYNTECH SRL nu stochează, accesează și nu prelucrează numere complete ale cardurilor de plată în niciun moment.
- Credențiale de cont: nume utilizator, parolă criptată (hashed), token-uri de autentificare.
- Date de comunicare: mesaje, tichete de suport, solicitări, cereri de demo, feedback sau orice altă comunicare transmisă nouă prin email, formular web, chat sau telefon.
- Date contractuale: informații de afaceri furnizate în timpul configurării serviciului, onboarding-ului și setării sistemului, inclusiv detalii despre afacerea dvs., publicul țintă, serviciile oferite și preferințele operaționale.
- Date de calificare pre-vânzare: atunci când transmiteți o cerere de consultație sau sesiune de strategie, putem colecta: tipul de produse sau servicii pe care le vindeți; canalele de marketing și achiziție actuale și vizate; țara de operare; intervalul de buget de investiție disponibil; adresa web a companiei dvs.; o descriere a afacerii și a ofertei dvs.; indicatori ai venitului lunar curent și vizat; principalele provocări și obstacole de afaceri; orizontul de timp preferat pentru implementare; nivelul de motivație (scală 1–10); modul în care ați aflat de noi; data și ora preferate pentru consultație; și angajamentul dvs. de prezentare la sesiunea programată.
- Înregistrări de consimțământ și conformitate: marcajele temporale ale acceptării Termenilor de Utilizare și a Politicii de Confidențialitate, textul consimțământului prezentat la momentul acceptării, numerele de versiune ale documentelor relevante, identificatorul formularului și (unde este disponibilă din antetele HTTP standard) adresa IP de la care a fost transmis consimțământul. Aceste înregistrări sunt păstrate în scopuri de conformitate în temeiul Art. 7(1) GDPR.
3.2 Date Colectate Automat
Atunci când interacționați cu site-ul sau Platforma noastră, colectăm automat:
- Date tehnice: adresă IP, tipul și versiunea browser-ului, tipul dispozitivului, sistemul de operare, rezoluția ecranului, limba, fusul orar.
- Date de utilizare și comportament: paginile vizitate, timpul petrecut pe pagină, comportamentul de click, parcursul de navigare, sursa de referință, durata sesiunii, funcționalitățile accesate în Platformă.
- Identificatori de cookie-uri și de urmărire: astfel cum sunt descriși în detaliu în Politica noastră privind Cookie-urile la www.oryntech.ai.
- Date de jurnalizare (log): jurnale de server, timpi de acces, rapoarte de eroare, înregistrări ale apelurilor API, jurnale de evenimente de securitate.
3.3 Date Primite de la Terți
În cazuri limitate, putem primi date cu caracter personal despre dvs. de la terți, incluzând: (i) furnizori de autentificare atunci când alegeți să vă autentificați prin Google, Facebook sau alți furnizori de identitate; (ii) procesatori de plăți (Stripe) în scopuri de reconciliere a facturării; (iii) platforme de publicitate (Meta, Google) atunci când ați interacționat cu reclamele noastre și ați consimțit la urmărirea aferentă; (iv) registre publice de afaceri (ex. ONRC) pentru verificarea identității corporative a Clienților B2B.
3.4 Categorii Speciale de Date cu Caracter Personal
ORYNTECH SRL nu colectează și nu prelucrează intenționat categorii speciale de date cu caracter personal, astfel cum sunt definite în Art. 9 GDPR (incluzând date privind sănătatea, date biometrice, originea rasială sau etnică, convingerile religioase, opiniile politice, orientarea sexuală sau apartenența sindicală). Clienții nu trebuie să încarce date din categorii speciale în Platformă fără a obține în prealabil consimțământul explicit al persoanelor vizate respective și fără a notifica în scris ORYNTECH SRL. Orice astfel de date transmise involuntar vor fi șterse imediat ce vom lua cunoștință de existența lor, fără a aduce atingere responsabilității Clientului în temeiul DPA.
4. Scopurile și Temeiurile Legale ale Prelucrării
Prelucrăm datele cu caracter personal numai atunci când avem un temei legal valid în temeiul Art. 6 GDPR. Tabelul de mai jos prezintă activitățile noastre de prelucrare, scopurile lor și temeiurile legale aplicabile:
| Activitate de Prelucrare | Scop | Temei Legal (Art. 6 GDPR) |
|---|---|---|
| Crearea și gestionarea conturilor | Asigurarea accesului la Platformă și gestionarea relației cu Clientul | Art. 6(1)(b) — Contract |
| Livrarea și configurarea Serviciului | Livrarea, configurarea și menținerea Serviciilor în conformitate cu Planul de Abonament | Art. 6(1)(b) — Contract |
| Procesarea plăților și facturarea | Procesarea plăților prin Stripe și emiterea facturilor | Art. 6(1)(b) — Contract |
| Suport tehnic | Răspunsul la solicitările de suport și rezolvarea problemelor | Art. 6(1)(b) — Contract |
| Calificare pre-vânzare și cerere de consultație | Colectarea și prelucrarea datelor de calificare a afacerii transmise prin formularul de cerere de consultație sau sesiune de strategie | Art. 6(1)(b) — Măsuri precontractuale |
| Contact pre-contractual (demo, vânzări) | Răspunsul la cereri de demo, întrebări de vânzări, comunicări cu prospecți | Art. 6(1)(b) — Măsuri precontractuale + Art. 6(1)(a) — Consimțământ pentru marketing |
| Facturare și înregistrări financiare | Păstrarea facturilor și a înregistrărilor contabile — minim 10 ani conform Legii nr. 82/1991 | Art. 6(1)(c) — Obligație Legală |
| Conformitate cu reglementările (ANSPDCP, ANAF) | Răspunsul la solicitări legale din partea autorităților de reglementare și fiscale | Art. 6(1)(c) — Obligație Legală |
| Marketing către Clienții existenți | Trimiterea de actualizări de produs, oferte și comunicări similare ale Serviciilor către Clienții existenți | Art. 6(1)(f) — Interes Legitim (cu drept de opoziție conform Art. 21 GDPR) |
| Marketing către prospecți | Trimiterea de emailuri promoționale către prospecți care au solicitat astfel de comunicări | Art. 6(1)(a) — Consimțământ (cu drept de retragere) |
| Analiza site-ului web | Înțelegerea utilizării site-ului pentru îmbunătățirea conținutului și performanței | Art. 6(1)(f) — Interes Legitim (analize esențiale) / Art. 6(1)(a) — Consimțământ (non-esențiale) |
| Publicitate bazată pe cookie-uri | Publicitate targetată prin Meta și Google Ads | Art. 6(1)(a) — Consimțământ |
| Securitate și prevenirea fraudelor | Protecția Platformei și detectarea utilizării abuzive | Art. 6(1)(f) — Interes Legitim |
| Apărarea acțiunilor în justiție | Stabilirea, exercitarea sau apărarea unor pretenții legale | Art. 6(1)(f) — Interes Legitim |
NOTĂ privind Interesul Legitim. Acolo unde ne bazăm pe Interesul Legitim ca temei legal, am efectuat un test de echilibrare (LIA — Evaluarea Interesului Legitim) și am determinat că interesele noastre nu prevalează asupra drepturilor și libertăților dvs. Aveți dreptul de a vă opune prelucrării bazate pe Interes Legitim în orice moment, în special în scopuri de marketing direct (a se vedea Secțiunea 8).
5. Prelucrarea cu Ajutorul Inteligenței Artificiale și Absența Antrenării Modelelor
Platforma include funcționalități bazate pe inteligență artificială, cum ar fi agenți AI conversaționali, agenți vocali, generare de conținut și AI pentru workflow-uri. Aceste funcționalități se bazează pe furnizori terți de servicii AI care operează în temeiul unor acorduri stricte de prelucrare a datelor cu ORYNTECH SRL.
În conformitate cu Secțiunea 6.4 din Termenii noștri de Utilizare, ORYNTECH SRL se angajează în mod expres că:
- Datele cu caracter personal și conținutul încărcate sau prelucrate de Clienți prin Platformă ("Conținut al Clientului") nu vor fi folosite pentru a antrena, reantrena sau îmbunătăți niciun model AI, fie al ORYNTECH SRL, fie al unui terț, fără consimțământul prealabil, explicit și în scris al Clientului;
- Acolo unde acordurile Zero Data Retention sunt disponibile tehnic cu sub-procesatorii AI utilizați de furnizorul nostru de infrastructură a platformei, aceste acorduri sunt configurate pentru a asigura că prompturile și răspunsurile Clienților nu sunt păstrate dincolo de durata strict necesară pentru livrarea răspunsului;
- ORYNTECH SRL nu vinde, nu licențiază și nu comercializează în alt mod datele cu caracter personal ale Clienților sau Conținutul Clientului către niciun terț pentru antrenare AI, profilare publicitară sau orice alt scop;
- Statisticile agregate și anonimizate care nu pot fi corelate în mod rezonabil cu o persoană identificată sau identificabilă pot fi utilizate de ORYNTECH SRL pentru îmbunătățirea serviciilor, planificarea capacității și scopuri interne similare.
Clienții trebuie să fie conștienți că proprii lor utilizatori finali (persoanele vizate ale căror date le încarcă pe Platformă) interacționează cu funcționalitățile bazate pe AI la instrucțiunea Clientului. Clientul, în calitate de operator de date, este responsabil să informeze respectivii utilizatori finali cu privire la utilizarea AI și să obțină orice consimțământ solicitat de legislația aplicabilă.
6. Păstrarea Datelor
Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor descrise în această Politică sau astfel cum este necesar conform legislației aplicabile. Programul nostru general de retenție este următorul:
| Categorie | Perioada de Păstrare |
|---|---|
| Date de cont ale Clientului (activ) | Durata Planului de Abonament + 3 ani după încetare (termen de prescripție) |
| Înregistrări financiare și facturi | 10 ani (Legea nr. 82/1991 — Legea Contabilității) |
| Comunicări de suport | 3 ani de la data ultimei comunicări |
| Date de contact pentru marketing (cu consimțământ) | Până la retragerea consimțământului sau 3 ani de inactivitate, oricare survine prima |
| Date despre prospecți (cereri de demo etc.) | 12 luni de la ultimul contact, cu excepția cazului în care se convertesc în Clienți |
| Date de utilizare a site-ului / analize | 26 luni (valoarea implicită Google Analytics, configurabilă) |
| Înregistrări ale consimțământului pentru cookie-uri | 3 ani de la data consimțământului (recomandări EDPB) |
| Jurnale de securitate și acces | 12 luni pentru jurnalele de rutină; 5 ani pentru jurnalele legate de incidente |
| Date prelucrate în numele Clienților | Conform celor specificate în DPA; șterse sau returnate în termen de 30 de zile de la încetarea contractului |
La expirarea perioadei de păstrare aplicabile, datele cu caracter personal sunt șterse în mod securizat sau anonimizate, cu excepția cazului în care este necesară o păstrare mai îndelungată în temeiul legii sau pentru stabilirea, exercitarea sau apărarea unor pretenții legale.
7. Destinatari și Transferuri de Date
7.1 Categorii de Sub-Procesatori
ORYNTECH SRL utilizează următoarele categorii de furnizori terți de servicii (sub-procesatori) care pot prelucra date cu caracter personal în numele nostru:
| Categorie | Rol | Locație | Garanții |
|---|---|---|---|
| Procesator de plăți | Procesare plăți și reconciliere facturare (Stripe, Inc.) | SUA (datele UE stocate în SEE) | Cadrul UE-SUA pentru Confidențialitatea Datelor |
| Furnizor de infrastructură a platformei | Găzduirea și operarea Platformei integrate de automatizare AI și CRM | SUA | Clauze Contractuale Standard (SCC) + Acord de Prelucrare a Datelor |
| Furnizori de modele AI | Prelucrare AI generativă pentru agenți conversaționali, agenți vocali, conținut AI | SUA | SCC + configurații Zero Data Retention acolo unde sunt disponibile la nivelul furnizorului de infrastructură |
| Furnizori de comunicații | SMS, telefonie vocală, infrastructură de livrare email | SUA / SEE | SCC / Cadrul UE-SUA pentru Confidențialitatea Datelor |
| Instrumente de productivitate și email | Email intern, calendar, stocare documente (Google Workspace) | SUA / SEE | Cadrul UE-SUA pentru Confidențialitatea Datelor |
| Platforme de publicitate și analize | Analiza site-ului, atribuire publicitate (Meta, Google) — doar cu consimțământ | SUA / SEE | Cadrul UE-SUA pentru Confidențialitatea Datelor + consimțământ |
Lista detaliată a sub-procesatorilor. O listă actualizată a sub-procesatorilor care identifică fiecare furnizor după nume, adresă și activitatea de prelucrare este furnizată tuturor Clienților activi ca parte a Acordului de Prelucrare a Datelor, în conformitate cu Art. 28 GDPR. Prospecții, vizitatorii site-ului și alte persoane vizate interesate pot solicita lista actuală contactând oryntechai@gmail.com. ORYNTECH SRL menține o Evidență internă a Activităților de Prelucrare în temeiul Art. 30 GDPR, disponibilă ANSPDCP la cerere legală.
Vom notifica Clienții cu privire la orice adăugare, înlocuire sau modificare materială a sub-procesatorilor cu cel puțin 15 zile calendaristice în avans, în conformitate cu DPA. Clienții pot obiecta la o modificare propusă a sub-procesatorilor în termen de 10 zile calendaristice de la notificare; dacă nu se ajunge la o soluție satisfăcătoare, Clientul poate rezilia Serviciile afectate în conformitate cu DPA.
7.2 Transferuri Internaționale de Date
Unii sub-procesatori sunt situați în țări terțe (în afara SEE), inclusiv în Statele Unite. Toate aceste transferuri sunt efectuate în conformitate cu Capitolul V GDPR, folosind unul sau mai multe dintre următoarele mecanisme: (i) decizii de adecvare adoptate de Comisia Europeană; (ii) Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană (Decizia de punere în aplicare (UE) 2021/914 a Comisiei); sau (iii) Cadrul UE-SUA pentru Confidențialitatea Datelor, acolo unde destinatarul este certificat.
Acolo unde este necesar în conformitate cu jurisprudența Schrems II și Recomandările EDPB 01/2020, ORYNTECH SRL a efectuat Evaluări de Impact al Transferurilor (TIA) pentru transferurile în afara SEE și a implementat măsuri tehnice, contractuale și organizatorice suplimentare, acolo unde este cazul. Un rezumat al acestor evaluări este disponibil Clienților la cerere scrisă.
7.3 Divulgarea către Autorități
ORYNTECH SRL poate divulga date cu caracter personal autorităților publice competente (ANSPDCP, ANAF, ANCOM, instanțe judecătorești, autorități de aplicare a legii) atunci când acest lucru este cerut de legislația română sau UE aplicabilă ori de o hotărâre judecătorească validă. Vom notifica persoana vizată afectată cu privire la orice astfel de divulgare, atunci când acest lucru este permis legal, și vom contesta orice solicitare pe care o considerăm disproporționată sau ilegală.
8. Drepturile Dvs. în Calitate de Persoană Vizată
În temeiul GDPR și al Legii române nr. 190/2018, aveți următoarele drepturi cu privire la datele dvs. cu caracter personal. Pentru a exercita oricare dintre aceste drepturi, vă rugăm să transmiteți o solicitare scrisă la oryntechai@gmail.com. Vom răspunde în termen de 30 de zile calendaristice de la primirea solicitării dvs. complete (extensibil cu încă 60 de zile pentru solicitări complexe sau numeroase, cu notificare prealabilă în primele 30 de zile).
| Drept | Descriere |
|---|---|
| Dreptul de Acces (Art. 15) | Puteți solicita o copie a datelor cu caracter personal pe care le deținem despre dvs. și informații despre modul în care le prelucrăm. |
| Dreptul la Rectificare (Art. 16) | Puteți solicita corectarea datelor cu caracter personal inexacte sau incomplete. |
| Dreptul la Ștergere (Art. 17) | Puteți solicita ștergerea datelor dvs. cu caracter personal atunci când nu mai avem un temei legal pentru prelucrarea acestora, sub rezerva excepțiilor (obligații legale, apărarea pretențiilor). |
| Dreptul la Restricționare (Art. 18) | Puteți solicita să restricționăm prelucrarea datelor dvs. în anumite circumstanțe. |
| Dreptul la Portabilitatea Datelor (Art. 20) | Atunci când prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automate, puteți solicita datele dvs. într-un format structurat, citibil de către o mașină. |
| Dreptul la Opoziție (Art. 21) | Puteți obiecta la prelucrarea bazată pe interes legitim, în special în scopuri de marketing direct (drept absolut). |
| Dreptul de a Retrage Consimțământul (Art. 7(3)) | Atunci când prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment, fără a afecta legalitatea prelucrării anterioare. |
| Drepturi privind Deciziile Automate (Art. 22) | Aveți dreptul de a solicita revizuirea umană a oricărei decizii automate care produce efecte juridice sau care vă afectează în mod similar în mod semnificativ. |
| Dreptul de a Depune o Plângere | Aveți dreptul de a depune o plângere la ANSPDCP (www.dataprotection.ro) sau la orice altă autoritate de supraveghere competentă din UE. |
Pentru a vă verifica identitatea înainte de a procesa o solicitare privind drepturile, putem solicita informații suplimentare suficiente pentru a confirma că sunteți persoana vizată în cauză. Nu vom percepe nicio taxă pentru gestionarea solicitărilor privind drepturile, cu excepția cazului în care acestea sunt vădit nefondate sau excesive (în special dacă sunt repetitive), caz în care putem percepe o taxă rezonabilă sau refuza solicitarea, în conformitate cu Art. 12(5) GDPR.
9. Cookie-uri și Tehnologii de Urmărire
Folosim cookie-uri și tehnologii similare de urmărire pe site-ul și Platforma noastră. Politica noastră privind Cookie-urile, publicată la www.oryntech.ai, oferă informații detaliate despre cookie-urile specifice pe care le folosim, scopurile lor, durata, furnizorii și modul în care vă puteți gestiona preferințele privind cookie-urile.
Cookie-urile non-esențiale (incluzând cele de analiză, publicitate și cookie-uri terțe de social media) sunt plasate numai cu consimțământul dvs. prealabil, informat și liber, exprimat prin banner-ul de consimțământ pentru cookie-uri. Vă puteți retrage sau modifica consimțământul în orice moment prin interfața de preferințe privind cookie-urile, accesibilă în partea de jos a site-ului nostru.
10. Securitatea Prelucrării
ORYNTECH SRL implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii accidentale, distrugerii, alterării sau divulgării ilegale, în conformitate cu Art. 32 GDPR. Aceste măsuri includ:
- Criptarea datelor în stare de repaus și în tranzit (TLS 1.2 sau superior), folosind algoritmi criptografici la nivel de industrie;
- Autentificare multi-factor (MFA) pentru toate accesurile interne la interfețe administrative;
- Controale stricte de acces bazate pe roluri, aplicate pe baza principiului „need-to-know";
- Revizuirea periodică a permisiunilor de acces și revocarea imediată la schimbarea rolului sau încetarea relației;
- Utilizarea unei infrastructuri cloud furnizate de sub-procesatori care dețin certificări de securitate recunoscute (ex. ISO 27001, SOC 2);
- Jurnale de audit pentru accesul la sistemele de producție și la datele cu caracter personal;
- Configurații Zero Data Retention aplicate la nivelul furnizorului nostru de infrastructură a platformei, acolo unde sunt disponibile tehnic cu sub-procesatorii săi AI;
- Evaluări de securitate periodice, monitorizare a vulnerabilităților și proceduri de răspuns la incidente;
- Instruirea personalului în materie de protecție a datelor și obligații de confidențialitate;
- Obligații contractuale de confidențialitate impuse tuturor angajaților, colaboratorilor și sub-procesatorilor cu acces la date cu caracter personal.
În cazul unei încălcări a securității datelor cu caracter personal în sensul Art. 4(12) GDPR, ORYNTECH SRL va: (i) notifica Clienții afectați fără întârziere nejustificată și, în orice caz, în termen de șaptezeci și două (72) de ore de la luarea la cunoștință a încălcării, atunci când aceasta este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice; (ii) notifica ANSPDCP în termen de 72 de ore de la luarea la cunoștință a încălcării, atunci când este necesar conform Art. 33 GDPR; și (iii) lua imediat măsuri de izolare, investigare și remediere. Procedurile detaliate de notificare a încălcării sunt prevăzute în SLA și în DPA.
11. Datele Minorilor
Serviciile noastre nu sunt adresate persoanelor sub 18 ani și nu colectăm în mod conștient date cu caracter personal de la copii. Platforma este oferită exclusiv ca serviciu B2B pentru Profesioniști (persoane juridice și persoane fizice autorizate care acționează în capacitatea lor profesională). Dacă aflăm că am colectat involuntar date cu caracter personal de la un minor, le vom șterge prompt. Dacă credeți că am primit date referitoare la un copil, vă rugăm să ne contactați la oryntechai@gmail.com.
12. Modificări Aduse Acestei Politici de Confidențialitate
ORYNTECH SRL își rezervă dreptul de a actualiza sau modifica această Politică de Confidențialitate în orice moment pentru a reflecta modificări ale activităților noastre de prelucrare, cerințelor legale sau operațiunilor de afaceri. Pentru modificări materiale, vom furniza un preaviz scris de cel puțin 30 de zile Clienților activi prin email. Politica actualizată va fi publicată la www.oryntech.ai cu o dată revizuită de intrare în vigoare și un număr de versiune actualizat. Acolo unde este cerut de lege, vom obține un consimțământ reînnoit pentru orice nouă activitate de prelucrare care necesită acest lucru.
Versiunea curentă a acestei Politici este identificată în partea de sus a acestui document. Versiunile anterioare sunt disponibile la cerere.
13. Contact și Reclamații
Pentru toate solicitările privind protecția datelor, cererile de exercitare a drepturilor dvs. sau reclamațiile, vă rugăm să ne contactați la:
| Detaliu de Contact | Informații |
|---|---|
| Email (principal) | oryntechai@gmail.com |
| Telefon | +40745612017 |
| Adresă Poștală | Municipiul Craiova, Str. Aristizza Romanescu, Nr. 7C, Corp C3, Spatiile 1, 2, 5, 6, Judet Dolj, Romania |
| Site Web | www.oryntech.ai |
| Autoritatea de Supraveghere | ANSPDCP — B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București — www.dataprotection.ro |
Dacă nu sunteți mulțumit de răspunsul nostru la o solicitare sau reclamație privind protecția datelor, aveți dreptul de a depune o plângere la ANSPDCP (autoritatea de supraveghere română) sau la autoritatea de supraveghere a statului membru UE în care vă aflați de obicei, lucrați sau la locul presupusei încălcări.
© 2026 ORYNTECH SRL | Toate drepturile rezervate