Politica de Confidențialitate

Ultima actualizare: Ianuarie 2026

Protejarea datelor dumneavoastră cu caracter personal este o prioritate pentru WEST SOFTWARE SYSTEMS SRL („SmartAgenda”, „noi”).

Această Politică de Confidențialitate explică modul în care sunt prelucrate datele cu caracter personal în legătură cu utilizarea:

• site-ului https://www.smartagenda.app („Website-ul”)
• aplicațiilor mobile SmartAgenda (iOS și Android) („Aplicația”)

Această Politică este redactată în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională și europeană aplicabilă în materie de protecție a datelor.

---

1. Cine suntem

WEST SOFTWARE SYSTEMS SRL
Sediu social: Drobeta-Turnu Severin, județul Mehedinți, România
Nr. Registrul Comerțului: J25/544/2016
Cod unic de înregistrare (CUI): RO36780241
Email: [email protected]

SmartAgenda este o platformă SaaS B2B, destinată exclusiv afacerilor și profesioniștilor.

---

2. Cui se aplică această Politică de Confidențialitate

Această Politică de Confidențialitate se aplică următoarelor categorii de persoane vizate:

1. Utilizatori de tip afacere (clienții SmartAgenda)
2. Clienți ai afacerilor care efectuează programări online
3. Vizitatori ai Website-ului

---

3. Rolurile noastre conform GDPR

3.1 Utilizatori de tip afacere

Pentru datele cu caracter personal aferente conturilor de afacere, SmartAgenda acționează în calitate de Operator de date.

3.2 Clienți care fac programări

Pentru datele cu caracter personal ale clienților care efectuează programări prin Platformă:

• afacerea acționează în calitate de Operator de date;
• SmartAgenda acționează în calitate de Persoană Împuternicită, prelucrând datele exclusiv conform instrucțiunilor documentate ale afacerii.

SmartAgenda nu stabilește scopurile și nici temeiurile legale ale acestei prelucrări și nu acționează ca operator asociat în relația cu datele clienților care fac programări.

3.3 Vizitatori ai Website-ului

Pentru datele cu caracter personal ale vizitatorilor Website-ului, SmartAgenda acționează în calitate de Operator de date.

---

4. Categorii de date cu caracter personal prelucrate

4.1 Utilizatori de tip afacere

• nume și prenume
• adresă de email
• număr de telefon
• date de facturare
• date de autentificare
• date privind utilizarea Platformei (loguri, setări, activitate)

4.2 Clienți care fac programări

• nume și prenume
• adresă de email
• număr de telefon
• mesaje sau note furnizate
• detalii programare (servicii, dată, oră, referință)
• date tehnice limitate (adresă IP, utilizată doar pentru setări implicite)

4.3 Vizitatori ai Website-ului

• date furnizate voluntar (formulare de contact)
• date tehnice (adresă IP, tip browser, pagini vizitate)

---

5. Scopurile și temeiurile legale ale prelucrării

5.1 Utilizatori de tip afacere

5.2 Clienți care fac programări

SmartAgenda prelucrează datele clienților care fac programări în numele afacerii, exclusiv pentru:

• procesarea cererilor de programare;
• trimiterea confirmărilor și reminderelor;
• notificarea clienților cu privire la modificarea statusului programării.

Temeiul legal pentru această prelucrare este stabilit de afacerea la care se face programarea.

5.3 Vizitatori ai Website-ului

---

6. Durata de stocare a datelor

• Datele utilizatorilor de tip afacere sunt stocate pe durata relației contractuale și ulterior, conform obligațiilor legale.
• Datele clienților care fac programări sunt șterse imediat la încetarea contului afacerii.
• Datele pot fi păstrate pentru o perioadă mai lungă doar dacă legea impune acest lucru.

Afacerea poate păstra în mod independent propriile evidențe, în conformitate cu obligațiile sale legale.

---

7. Destinatarii datelor

Datele cu caracter personal pot fi divulgate către:

• furnizori de servicii IT și infrastructură;
• furnizori de servicii SMS (Twilio, SMSO);
• autorități publice, atunci când divulgarea este impusă de lege.

Pentru programările online, datele cu caracter personal sunt transmise afacerii selectate, care devine Operator de date independent.

---

8. Transferuri internaționale de date

• Datele sunt stocate în Uniunea Europeană (AWS – regiune UE).
• Anumite servicii implică transferuri de date către Statele Unite ale Americii (Twilio).

Aceste transferuri sunt protejate prin Clauze Contractuale Standard și alte garanții adecvate prevăzute de GDPR.

---

9. Drepturile persoanelor vizate

În conformitate cu GDPR, aveți următoarele drepturi:

• dreptul la informare și acces;
• dreptul la rectificare;
• dreptul la ștergere;
• dreptul la restricționarea prelucrării;
• dreptul la portabilitatea datelor;
• dreptul la opoziție;
• dreptul de a depune o plângere la autoritatea de supraveghere.

Pentru clienții care fac programări, exercitarea drepturilor se face, în principal, prin intermediul afacerii la care a fost realizată programarea.

---

10. Cookie-uri și tehnologii similare

Website-ul utilizează:

• Google Analytics pentru analiza traficului;
• Meta Pixel doar pe paginile de marketing;
• Umami Analytics (fără cookie-uri) pe paginile de programări și paginile de afaceri.

Cookie-urile care nu sunt strict necesare sunt utilizate doar pe baza consimțământului utilizatorului, în conformitate cu legislația aplicabilă.

Preferințele privind cookie-urile pot fi gestionate prin bannerul de cookie-uri sau din setările browserului.

---

11. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii sau distrugerii acestora.

---

12. Contact și plângeri

Pentru întrebări sau pentru exercitarea drepturilor GDPR, ne puteți contacta la:
[email protected]

De asemenea, aveți dreptul de a depune o plângere la autoritatea competentă pentru protecția datelor, în special în statul membru al UE în care aveți reședința obișnuită sau locul de muncă.