← Înapoi la pagina principală
Registrul Activităților de Procesare
Articolul 30 GDPR / UK GDPR — Ultima actualizare: 16 mai 2026
Versiune publică: Acesta este un sumar de transparență al ROPA-ului nostru Articolul 30. Înregistrarea completă este disponibilă autorităților de supraveghere la cerere și este deținută de reprezentantul nostru UE (BizLegal Limited, Irlanda).
1. Operator și reprezentant UE
| Câmp | Detalii |
|---|
| Nume legal | Ionel Viorel |
| Denumiri comerciale | Addlify; Addlify Finance; Addlify Medic; IT Solutions VIP |
| Statut | Sole trader înregistrat în Regatul Unit |
| Adresă | Droitwich, WR9 9EZ, Regatul Unit |
| Email | legal@addlify.uk |
| Înregistrare UK ICO | ZC141977 |
| Reprezentant UE (Art. 27) | BizLegal Limited (acționând ca EU Rep), 27 Cork Road, Midleton, Co. Cork, Irlanda — Co. nr. 635921 — eurep.ie |
| DPO | Nu este desemnat (nu e obligatoriu sub Articolul 37 GDPR) |
2. Categorii de subiecți de date
- Clienți (consumatori și contacte individuale B2B)
- Clienți potențiali
- Abonați newsletter și marketing
- Vizitatori website
- Deținători de cont
- Solicitanți de suport
- Contacte business (furnizori, procesatori, parteneri)
- Utilizatori finali la organizații client cu licențe multi-seat
Nu procesăm cu bună știință date personale ale copiilor sub 16 ani.
3. Categorii de date personale
- Identitate și contact (nume, email, telefon, adresă facturare, țară, nume business și CUI/VAT)
- Credențiale cont (utilizator, parolă hashată cu salt, token-uri 2FA)
- Date comenzi, tranzacții și licențe
- Metadata plată (fără numere de card complete stocate)
- Date marketing (email abonat, preferințe, înregistrări consimțământ, evenimente engagement)
- Date tehnice, dispozitiv și log-uri
- Cookies și identificatori online
- Date comunicări
- Date contact B2B
Nu procesăm date din categorii speciale (Articolul 9 GDPR). Fără date privind condamnări penale (Articolul 10 GDPR). Pentru Addlify Medic, datele medicale ale pacienților sunt procesate local pe dispozitivul utilizatorului și nu sunt niciodată colectate, transmise sau stocate de noi.
4. Scopuri și temeiuri legale
| Activitate | Temei legal (GDPR Art. 6) |
|---|
| Vânzare produse digitale | (b) Contract |
| Suport clienți | (b) Contract; (f) Interese legitime |
| Emailuri tranzacționale | (b) Contract; (c) Obligație legală |
| Newsletter / marketing | (a) Consimțământ; PECR soft opt-in pentru clienți existenți |
| Analytics website | (a) Consimțământ (PECR Reg. 6) |
| Publicitate online | (a) Consimțământ |
| Prevenire fraudă & securitate | (f) Interese legitime; (c) Obligație legală |
| Conformare fiscală & contabilă | (c) Obligație legală |
| Loguri de audit — Addlify Finance (trimiteri HMRC / ANAF, înregistrări dispozitiv & acces) | (c) Obligație legală — Legea contabilității 82/1991, OUG 120/2021; (f) Interese legitime (securitate & prevenire fraudă) |
| Pretenții legale și cooperare cu autorități | (c) Obligație legală; (f) Interese legitime |
5. Categorii de destinatari (procesatori)
- UK: Stripe Payments UK; PayPal UK; SendGrid; hosting; contabil; HMRC; ICO; instanțe
- Irlanda (UE): Stripe Europe; Google Ireland (Analytics, Ads); Meta Ireland (Pixel, Ads); Microsoft Ireland; EU Rep / BizLegal Limited; Irish Revenue (TVA OSS)
- Luxemburg (UE): PayPal Europe S.a.r.l.
- SUA: Google LLC; Meta Platforms Inc.; Cloudflare Inc.; Twilio/SendGrid Inc.; Stripe Inc.; PayPal Inc.
- State Membre UE: sub-procesatori și autorități de supraveghere unde aplicabil (inclusiv ANSPDCP România)
- Autorități fiscale (destinatari ai declarațiilor pe care le autorizezi): HM Revenue & Customs (HMRC, Regatul Unit) — trimiteri Making Tax Digital; ANAF, Agenția Națională de Administrare Fiscală (România) — trimiteri e-Factura și SAF-T prin SPV ANAF. Aceste declarații sunt transmise la instrucțiunea ta, în calitate de depunător legal.
6. Garanții transfer internațional
- Decizii de adecvare inclusiv UK Extension to EU-US Data Privacy Framework
- Clauze Contractuale Standard UE 2021/914 + ICO UK Addendum, sau UK IDTA
- Acorduri de procesare date Articolul 28 GDPR cu toți procesatorii
- Evaluări de impact al transferului și măsuri tehnice/organizatorice suplimentare
- Derogări Articolul 49 doar pe bază excepțională, nerepetitivă
Nu vindem date personale.
7. Retenție
| Categorie date | Retenție |
|---|
| Conturi clienți, tranzacții, metadata plată | 7 ani de la ultima tranzacție (HMRC) |
| Înregistrări TVA UK | 6 ani |
| Înregistrări TVA OSS UE | 10 ani |
| Suport clienți / corespondență email | 3 ani de la ultimul contact |
| Abonați newsletter | Până la dezabonare + 12 luni dovadă consimțământ |
| Evenimente marketing engagement | 24 luni rolling |
| Înregistrare consimțământ cookies | Până la 12 luni |
| Analytics website (GA4) | Până la 26 luni |
| Identificatori publicitate | Până la 13 luni sau până la retragerea consimțământului |
| Log-uri server / acces | Până la 30 zile |
| Backup-uri criptate | 90 zile rolling |
| ROPA, DPIA-uri, înregistrări breșe, consimțăminte | Durata procesării + minim 3 ani |
| Înregistrări cereri subiect de date | 3 ani de la răspuns |
| Contracte cu procesatori | Durata relației + 7 ani |
8. Măsuri tehnice și organizatorice (Art. 32)
- TLS 1.2+ pentru tot traficul web/API; HSTS
- Criptare la rest; backup-uri criptate
- Parole hashate cu salt (bcrypt/argon2); 2FA pe conturi admin și procesator; least-privilege RBAC
- Web Application Firewall, protecție DDoS (Cloudflare); rate limiting; headere HTTP sigure; CSP
- Patching regulat, scanare dependențe, parameterised queries (no SQLi), output encoding (no XSS), token-uri CSRF
- Hosting pe furnizori certificați ISO 27001 / SOC 2; separare logică prod / staging / dev
- Procesatori plată PCI-DSS Level 1 doar (Stripe, PayPal); 3-D Secure (SCA) activat; nu stocăm numere de card
- Logging și monitorizare centralizată; procedură documentată de răspuns la breșe cu notificare ICO în 72h
- Backup-uri criptate zilnice, 90 zile rolling, teste periodice de restore
- Minimizarea datelor; ștergere/anonimizare automată la final retenție
- Acorduri Articolul 28 cu toți procesatorii; registru sub-procesatori menținut
- Platformă cookie consent cu Reject All la fel de proeminent ca Accept All
- Dispozitive cu criptare full-disk, PIN/parolă puternică, blocare ecran
9. Drepturile subiecților de date și contact
Pentru exercitarea drepturilor UK GDPR / GDPR UE (acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragere consimțământ, plângere la autoritatea de supraveghere): email la legal@addlify.uk sau contactează reprezentantul nostru UE prin eurep.ie.
10. Control document
Proprietar: Ionel Viorel · Versiune 1.1 · Ultima actualizare: 16 mai 2026 · Următoarea revizuire: în 12 luni sau la schimbări materiale.