Politica de confidențialitate
ZEROLAG SOLUTIONS SRL („ZEROLAG”, „noi”) respectă confidențialitatea datelor cu caracter personal și se angajează să le prelucreze în mod legal, echitabil și transparent. Această Politică de confidențialitate explică ce date putem colecta, cum le folosim, în ce scopuri, cui le putem divulga, cât timp le păstrăm și care sunt drepturile tale.
Prezenta politică se aplică website-ului zerolag.ro, paginilor publice, formularului de comandă, contului de client (Client Area), serviciilor de găzduire web, WordPress hosting, WooCommerce hosting, VPS hosting, game hosting, înregistrării, transferului și administrării domeniilor, facturării, plăților, suportului tehnic, securității, prevenirii abuzului și altor servicii online furnizate de ZEROLAG, în măsura în care, în legătură cu acestea, prelucrăm date cu caracter personal.
Prin accesarea website-ului, crearea unui cont, plasarea unei comenzi, efectuarea unei plăți, activarea sau utilizarea serviciilor ZEROLAG, confirmi că ai luat cunoștință de prezenta Politică de confidențialitate, împreună cu Termenii și Condițiile, Politica de Rambursare, Politica de Utilizare Acceptabilă, Termenii pentru Domenii, Politica de Cookie-uri și celelalte documente aplicabile serviciilor comandate.
1. Cine suntem
ZEROLAG SOLUTIONS SRL este, în principal, operatorul datelor cu caracter personal prelucrate în relația cu clienții, vizitatorii website-ului, utilizatorii contului de client, persoanele care solicită suport, persoanele de contact ale clienților și persoanele implicate în facturare, plăți, verificări, comenzi sau administrarea serviciilor, în sensul Regulamentului (UE) 2016/679 („GDPR”) și al legislației naționale aplicabile.
Pentru întrebări privind protecția datelor, ne poți contacta la privacy@zerolag.ro.
2. Rolul ZEROLAG: operator și, după caz, împuternicit
Pentru datele necesare contului de client, comenzilor, facturării, plăților, verificărilor antifraudă, suportului, securității, administrării serviciilor, comunicărilor comerciale și conformării legale, ZEROLAG acționează, de regulă, ca operator de date.
Pentru datele încărcate, stocate, transmise sau prelucrate de client în propriul website, magazin online, cont de găzduire, email, baze de date, VPS, aplicații, fișiere, backup-uri sau alte medii tehnice, clientul rămâne, de regulă, operatorul sau persoana responsabilă de stabilirea scopurilor și mijloacelor prelucrării. În astfel de situații, ZEROLAG furnizează infrastructura și poate acționa, după caz, ca furnizor tehnic sau împuternicit, în limitele serviciului contractat și ale instrucțiunilor rezonabile ale clientului.
Clientul este responsabil pentru legalitatea datelor pe care le găzduiește sau le prelucrează prin serviciile ZEROLAG, pentru informarea propriilor utilizatori, clienți, angajați sau colaboratori, pentru obținerea consimțămintelor necesare, pentru stabilirea temeiurilor legale aplicabile și pentru respectarea obligațiilor GDPR aferente propriilor activități.
3. Ce date cu caracter personal putem prelucra
În funcție de relația ta cu noi, putem prelucra următoarele categorii de date:
- Date de identificare și contact – nume, prenume, denumire firmă, CUI/CIF, număr de ordine în registrul comerțului, adresă de facturare, adresă de email, număr de telefon, persoană de contact;
- Date privind contul de client – detalii de autentificare, istoric comenzi, servicii active, servicii suspendate sau închise, facturi, plăți, tichete de suport, preferințe de cont, setări comerciale și tehnice;
- Date de facturare și tranzacționare – produse și servicii comandate, valori, monedă, statusul plății, date din facturi, proforme, documente fiscale, documente justificative și informații necesare conformării fiscale;
- Date tehnice și de securitate – adresă IP, browser, sistem de operare, identificatori de sesiune, loguri de acces, loguri tehnice, loguri de securitate, token-uri tehnice, informații antifraudă și evenimente de securitate;
- Date privind utilizarea serviciilor – configurări tehnice, resurse comandate, domenii asociate, hostname-uri, servicii activate, solicitări de provisioning, informații operaționale necesare livrării, administrării, monitorizării și securizării serviciilor;
- Date privind domeniile – nume de domeniu solicitat, date de registrant, date administrative, tehnice și de facturare, date necesare înregistrării, transferului, reînnoirii, schimbării deținătorului sau administrării domeniilor, precum și date cerute de registre sau registrari;
- Date din comunicări – conținutul mesajelor trimise prin email, formular de contact, sistem de ticketing, chat, notificări de abuz, solicitări administrative sau alte canale de suport;
- Date din documente furnizate de client – documente de verificare, confirmări de plată, împuterniciri, dovezi comerciale, documente necesare verificării identității, titularului plății, eligibilității sau unei operațiuni solicitate;
- Date privind analiza traficului și interacțiunea cu site-ul – numai în măsura în care ai consimțit la cookie-uri de analiză sau alte tehnologii similare, conform Politicii de Cookie-uri.
4. Cum colectăm datele
- direct de la tine, când completezi formulare, creezi cont, plasezi comenzi, plătești, configurezi servicii, deschizi tichete, soliciți suport sau ne contactezi;
- automat, prin loguri tehnice, cookie-uri necesare și tehnologii similare, atunci când folosești website-ul, Client Area sau serviciile noastre online;
- din utilizarea serviciilor, inclusiv prin panouri de administrare, sisteme de provisioning, sisteme de securitate, monitorizare, backup, ticketing, facturare și loguri operaționale;
- de la furnizori și parteneri tehnici implicați în executarea serviciilor, cum ar fi procesatori de plăți, servicii antifraudă, servicii de autentificare, registre de domenii, registrari, furnizori de infrastructură, furnizori email, suport sau analiză, în măsura necesară;
- din surse publice sau autorități, atunci când este necesar pentru verificări antifraudă, conformare legală, gestionarea abuzurilor, disputelor sau apărarea drepturilor noastre.
5. În ce scopuri și în baza căror temeiuri prelucrăm datele
| Scop | Date prelucrate | Temei juridic |
|---|---|---|
| Crearea și administrarea contului de client | Date de identificare, contact, autentificare, preferințe, loguri tehnice | Executarea contractului / demersuri precontractuale |
| Preluarea și procesarea comenzilor | Date de identificare, facturare, servicii comandate, date tehnice necesare livrării | Executarea contractului / demersuri precontractuale |
| Activarea, configurarea, administrarea și furnizarea serviciilor de hosting, VPS, game hosting și servicii conexe | Date cont, configurări tehnice, loguri operaționale, informații de provisioning, resurse comandate, domenii asociate | Executarea contractului / interes legitim privind funcționarea serviciilor |
| Acces securizat în Client Area, panouri de control și servicii asociate | Date de autentificare, token-uri de sesiune, loguri de acces, identificatori tehnici | Executarea contractului / interes legitim privind securitatea |
| Înregistrarea, transferul, reînnoirea, schimbarea deținătorului și administrarea domeniilor | Date de identificare, contact, date de registrant, date cerute de registre / registrari | Executarea contractului / obligație legală, după caz |
| Facturare, contabilitate, raportare fiscală și e-Factura | Date de facturare, tranzacții, documente justificative, CUI/CIF, adresă, informații fiscale | Obligație legală |
| Procesarea plăților și prevenirea fraudei | Date de tranzacționare, identificatori tehnici, IP, date antifraudă, informații necesare validării plății și titularului plății | Executarea contractului / interes legitim / obligație legală, după caz |
| Suport tehnic, relații cu clienții și intervenții solicitate | Date de contact, tichete, emailuri, mesaje, capturi, loguri, informații furnizate în solicitări | Executarea contractului / interes legitim |
| Furnizarea și gestionarea chatului live, dacă acest serviciu este activ | Nume, email, adresă IP, conținutul mesajelor, identificatori tehnici și date necesare funcționării widgetului de chat | Consimțământ / demersuri precontractuale / executarea contractului, după caz |
| Securitate, prevenirea abuzului, antifraudă, protejarea infrastructurii și respectarea AUP | IP, loguri tehnice, evenimente de securitate, informații antifraudă, notificări de abuz, identificatori tehnici, dovezi relevante | Interes legitim / obligație legală, după caz |
| Gestionarea notificărilor de abuz, incidentelor, disputelor, chargeback-urilor și solicitărilor autorităților | Date de cont, comunicări, loguri, dovezi tehnice, date de plată și orice date relevante pentru situația analizată | Interes legitim / obligație legală |
| Autentificare prin servicii terțe, dacă alegi această opțiune | Date tehnice și informații minime furnizate de serviciul de autentificare | Executarea contractului / demers la cererea utilizatorului |
| Analiza traficului, statistici și îmbunătățirea website-ului | Date de utilizare, cookie-uri, identificatori analitici | Consimțământ |
| Comunicări administrative, operaționale și comerciale privind serviciile existente | Date de contact, servicii active, status cont, preferințe și istoric relație contractuală | Executarea contractului / interes legitim |
| Apărarea drepturilor și gestionarea eventualelor litigii | Orice date relevante pentru dovedirea unei situații juridice, contractuale, fiscale sau tehnice | Interes legitim / obligație legală |
6. Date găzduite de clienți și accesul ZEROLAG la conținut
În mod normal, ZEROLAG nu stabilește scopurile pentru care clienții prelucrează date prin website-urile, magazinele, aplicațiile, emailurile, bazele de date sau VPS-urile lor și nu verifică în mod activ conținutul găzduit, cu excepția situațiilor în care acest lucru este necesar pentru furnizarea serviciului, suport tehnic solicitat, securitate, backup, prevenirea abuzului, investigarea incidentelor, respectarea AUP, conformare legală sau protejarea drepturilor ZEROLAG ori ale terților.
Clientul este responsabil să nu încarce, stocheze sau prelucreze date în mod ilegal și să se asigure că are toate temeiurile legale, informările, consimțămintele, contractele și măsurile necesare pentru datele pe care le gestionează prin serviciile ZEROLAG.
Dacă un client prelucrează prin serviciile ZEROLAG date ale altor persoane în calitate de operator și consideră că este necesar un acord privind prelucrarea datelor în numele său, clientul ne poate contacta pentru clarificări sau documente suplimentare, în măsura aplicabilă serviciului contractat.
7. Cui putem divulga datele
Putem divulga datele tale, strict în măsura necesară, către următoarele categorii de destinatari:
- furnizori de infrastructură, colocare, rețea, securitate și servicii IT, în măsura necesară funcționării website-ului și furnizării serviciilor contractate;
- WHMCS și componentele tehnice folosite pentru Client Area, comenzi, facturare, suport și administrarea relației contractuale;
- cPanel, WHM, Webmail, LiteSpeed, CloudLinux, Softaculous, JetBackup, Proxmox și alte sisteme de control, provisioning, backup sau administrare, atunci când serviciile comandate implică utilizarea acestor tehnologii;
- registre de domenii, registrari și parteneri tehnici implicați în operațiuni privind domeniile, numai în măsura necesară furnizării serviciului solicitat;
- procesatori de plăți, inclusiv NETOPIA Payments sau alte metode de plată active în platformă;
- servicii antifraudă, precum FraudLabs Pro sau alte servicii similare, dacă acestea sunt active în fluxul de comandă sau de plată;
- soluții de facturare, contabilitate și raportare fiscală, inclusiv furnizori implicați în e-Factura, contabilitate, arhivare, transmitere sau gestionare documente fiscale;
- ANAF / SPV / autorități fiscale, în măsura în care transmiterea datelor este necesară pentru obligațiile fiscale și contabile aplicabile;
- furnizori de email, notificări, suport, ticketing sau chat, în măsura necesară comunicării cu tine și furnizării suportului;
- furnizori de autentificare, precum Google, dacă alegi logarea cu un serviciu terț;
- furnizori de analiză, precum Google Analytics, numai dacă ai consimțit la categoria relevantă de cookie-uri;
- consultanți, contabili, avocați, auditori, instituții financiare, instanțe, autorități sau organisme competente, atunci când avem obligația legală sau un interes legitim justificat;
- furnizori upstream, centre de date, echipe de securitate, CERT-uri sau entități relevante, în cazul investigațiilor de abuz, incidente de securitate, atacuri, blacklistări sau solicitări justificate.
Nu vindem datele tale cu caracter personal și nu le folosim pentru a le revinde unor terți ca bază de date comercială.
8. Transferuri internaționale de date
Unele servicii terțe utilizate de noi pot implica prelucrarea datelor în afara Spațiului Economic European. În aceste cazuri, vom utiliza mecanisme legale adecvate pentru protejarea datelor, precum decizii de adecvare, clauze contractuale standard sau alte garanții prevăzute de lege, după caz.
În cazul serviciilor furnizate de client către propriii utilizatori prin website, email, VPS, aplicații sau baze de date, clientul este responsabil să evalueze și să documenteze propriile transferuri internaționale de date, în măsura în care acestea există prin configurațiile, aplicațiile sau furnizorii aleși de client.
9. Cât timp păstrăm datele
Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, pentru executarea contractului, pentru respectarea obligațiilor legale, pentru securitate, audit, prevenirea fraudei și apărarea drepturilor noastre.
În linii generale:
- datele contului de client și ale serviciilor active se păstrează pe durata relației contractuale și ulterior, atât cât este necesar pentru obligații legale, audit, prevenirea abuzului și apărarea drepturilor noastre;
- datele de facturare, documentele contabile, documentele fiscale și datele asociate plăților se păstrează conform termenelor prevăzute de legislația fiscală și contabilă aplicabilă;
- datele privind domeniile se păstrează atât cât este necesar pentru furnizarea, administrarea și documentarea operațiunilor solicitate și pentru respectarea obligațiilor aplicabile registrului, registrarului sau legislației;
- tichetele de suport, comunicările și solicitările administrative se păstrează atât timp cât este necesar pentru executarea contractului, suport, audit, securitate și apărarea drepturilor noastre;
- logurile tehnice și de securitate se păstrează pe perioade limitate, justificate de securitate, audit, prevenirea fraudei, funcționarea serviciilor și investigarea incidentelor;
- datele din backup-uri pot persista temporar până la expirarea ciclurilor normale de backup, retenție sau rotație, chiar dacă datele active au fost șterse sau modificate;
- datele prelucrate în baza consimțământului se păstrează până la retragerea consimțământului sau până când nu mai sunt necesare pentru scopul pentru care au fost colectate, cu excepția cazurilor în care există un alt temei legal aplicabil.
10. Backup-uri, loguri și ștergerea datelor
Din motive tehnice și de securitate, anumite date pot exista în backup-uri, snapshot-uri, arhive, loguri sau sisteme de audit pentru o perioadă limitată. Ștergerea sau modificarea datelor din sistemele active nu înseamnă întotdeauna ștergerea imediată din toate copiile de backup sau logurile tehnice.
Accesul la backup-uri și loguri este limitat și se realizează numai când este necesar pentru restaurare, securitate, investigații tehnice, prevenirea abuzului, conformare legală sau apărarea drepturilor noastre.
După încetarea unui serviciu, datele aferente contului, serviciului, backup-urilor sau logurilor pot fi șterse, anonimizate, arhivate sau păstrate temporar conform politicilor tehnice, obligațiilor legale și intereselor legitime aplicabile.
11. Cookie-uri și tehnologii similare
Pentru detalii despre cookie-uri, categoriile utilizate, scopuri și opțiuni de consimțământ, te rugăm să consulți Politica de Cookie-uri.
Cookie-urile strict necesare pot fi utilizate pentru funcționarea website-ului, securitate, autentificare, sesiuni, coș de cumpărături și Client Area. Cookie-urile de analiză, marketing sau alte tehnologii similare care nu sunt strict necesare sunt utilizate numai în condițiile Politicii de Cookie-uri și ale opțiunilor de consimțământ aplicabile.
12. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii, divulgării sau alterării nepermise. Aceste măsuri pot include controlul accesului, jurnalizare, autentificare, segregarea accesului, măsuri de securitate la nivel de sistem, monitorizare, proceduri interne, backup-uri și, acolo unde este adecvat, criptare sau pseudonimizare.
Nicio metodă de transmitere sau stocare electronică nu poate fi garantată ca fiind absolut sigură. Clientul este responsabil pentru securitatea propriilor parole, dispozitive, aplicații, website-uri, conturi, chei API, chei SSH, baze de date, pluginuri, teme și configurații administrate de el.
13. Drepturile tale
În condițiile prevăzute de GDPR și de legislația aplicabilă, poți beneficia de următoarele drepturi:
- dreptul de acces la datele tale;
- dreptul la rectificarea datelor inexacte sau incomplete;
- dreptul la ștergerea datelor, în cazurile prevăzute de lege;
- dreptul la restricționarea prelucrării;
- dreptul la portabilitatea datelor, acolo unde este aplicabil;
- dreptul de opoziție la prelucrare, în condițiile legii;
- dreptul de a-ți retrage consimțământul în orice moment, pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrării efectuate anterior retragerii;
- dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice sau te afectează semnificativ în mod similar, în cazurile aplicabile;
- dreptul de a depune o plângere la autoritatea de supraveghere competentă.
Exercitarea acestor drepturi poate fi limitată în anumite situații prevăzute de lege, de exemplu atunci când trebuie să păstrăm date pentru obligații legale, securitate, prevenirea fraudei, apărarea drepturilor noastre sau protejarea drepturilor altor persoane.
14. Cum îți poți exercita drepturile
Pentru exercitarea drepturilor tale sau pentru orice întrebări privind această Politică de confidențialitate, ne poți contacta la privacy@zerolag.ro.
Este posibil să îți solicităm informații suplimentare rezonabile pentru a-ți confirma identitatea, calitatea în care formulezi cererea sau legătura cu datele vizate înainte de a răspunde unei cereri.
Vom răspunde solicitărilor în termenele prevăzute de lege. Dacă cererea este complexă, repetitivă, neclară sau privește date pentru care nu putem identifica persoana vizată, putem solicita clarificări sau putem aplica limitările permise de lege.
15. Autoritatea de supraveghere
În România, autoritatea competentă în domeniul protecției datelor este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Datele de contact și informațiile privind depunerea plângerilor sunt disponibile pe website-ul ANSPDCP.
16. Date ale minorilor
Serviciile noastre nu sunt destinate în mod direct minorilor fără implicarea unui adult sau a unui reprezentant legal. Dacă consideri că ne-au fost furnizate date personale ale unui minor cu încălcarea legii, te rugăm să ne contactezi.
17. Comunicări administrative și comerciale
Putem transmite comunicări administrative, tehnice sau contractuale necesare furnizării serviciilor, precum notificări privind comenzi, facturi, plăți, expirări, suspendări, securitate, mentenanță, modificări de serviciu sau solicitări de suport.
Comunicările de marketing direct, acolo unde sunt folosite, vor fi transmise în baza consimțământului sau a unui alt temei legal aplicabil și vor include, acolo unde este cazul, posibilitatea de dezabonare.
18. Modificări ale politicii
Putem actualiza periodic această Politică de confidențialitate pentru a reflecta schimbări legislative, operaționale, comerciale, tehnice sau de securitate. Versiunea actualizată va fi publicată pe website și va produce efecte de la data indicată, cu respectarea obligațiilor legale aplicabile.
19. Contact
ZEROLAG SOLUTIONS SRL
CUI: 52422296
Nr. Reg. Com.: J2025065842008
Sediu social: Sâncel, str. Mihail Eminescu nr. 2E, jud. Alba, România
Email general: office@zerolag.ro
Email confidențialitate: privacy@zerolag.ro
Prezenta Politică de confidențialitate completează Termenii și Condițiile ZEROLAG și se aplică împreună cu Politica de Cookie-uri și celelalte documente relevante pentru serviciile comandate.