Notificare de Confidențialitate pentru Date de Contact B2B

Informații despre procesarea datelor de contact profesionale (GDPR Art. 14)

Ultima Actualizare: 30 Ianuarie 2026

De ce primiți această notificare?

Conform Articolului 14 GDPR, trebuie să vă informăm când procesăm datele dumneavoastră personale obținute din surse terțe (nu direct de la dumneavoastră). Această notificare explică cum colectăm, folosim și protejăm informațiile de contact profesionale pentru platforma noastră B2B de prospectare.

1. Identitatea Operatorului de Date

Nume: SC GROWTH MIND TECH SRL

Sediul Social: Str. Industriei nr. 1A, Corp B, Etaj 4, Biroul 4, Cluj-Napoca, Cluj, România

Număr Înregistrare: J12/3074/2024

CIF: RO50267770

Email Contact: mihai@growthmind.ro

DPO/Contact Confidențialitate: mihai@growthmind.ro

2. Ce Date de Contact Profesionale Procesăm

Procesăm următoarele categorii de informații de contact profesionale:

  • Nume Complet: Prenume și nume de familie
  • Titlu Profesional: Funcția sau poziția
  • Adresă Email Profesională: Adresa de email de serviciu
  • Număr Telefon Profesional: Numărul de telefon de serviciu (dacă este disponibil)
  • Profil LinkedIn: URL-ul profilului LinkedIn public (dacă este disponibil)
  • Afiliere Companie: Numele și detaliile de înregistrare ale companiei angajatoare
  • Informații Industrie: Sectorul de activitate (cod CAEN) al angajatorului

NU procesăm: Adrese de email personale, numere de telefon personale, adrese de domiciliu, date demografice sau orice date personale sensibile (sănătate, religie, opinii politice etc.)

3. Surse ale Datelor Dumneavoastră

Obținem informații de contact profesionale din următoarele surse:

  • Apollo.io: Un furnizor terț de date B2B care agregă informații de contact profesionale din surse publice (site-uri web ale companiilor, LinkedIn, directoare de afaceri, comunicate de presă)
  • Registre Publice de Afaceri: Registrul Comerțului Român (ONRC), site-uri web ale companiilor, anunțuri publice
  • Site-uri de Networking Profesional: Profile LinkedIn publice și pagini de companii
  • Directoare de Afaceri: Directoare industriale, listări ale camerelor de comerț, liste de membri ai asociațiilor de comerț

Important: Procesăm doar informații disponibile public sau obținute prin furnizori legitimi de date B2B. Nu achiziționăm date de consumatori și nu extragem profile private de social media.

4. De Ce Procesăm Datele Dumneavoastră

Procesăm informații de contact profesionale în următoarele scopuri:

  • Platformă de Prospectare B2B: Pentru a permite clienților noștri (echipe de vânzări românești) să identifice și să contacteze persoane de contact relevante pentru scopuri comerciale legitime
  • Generare de Lead-uri: Pentru a ajuta companiile să găsească factori de decizie la companii care ar putea beneficia de produsele sau serviciile lor
  • Cercetare de Piață: Pentru a oferi perspective despre structurile companiilor, industrii și tendințe de afaceri în România
  • Verificare Contact: Pentru a valida și menține acuratețea informațiilor de contact profesionale

NU folosim datele dumneavoastră pentru: Marketing direct către consumatori, spam, telemarketing nesolicitat sau orice scopuri nerelaționate cu comerțul B2B legitim.

5. Baza Legală pentru Procesare

Baza noastră legală pentru procesarea datelor de contact profesionale este Interesul Legitim conform Articolului 6(1)(f) GDPR:

Interesul Nostru Legitim: Operarea unei platforme de informații de vânzări B2B care permite companiilor românești să identifice și să se conecteze cu contacte de afaceri relevante în scopuri comerciale.

Test de Echilibrare: Am efectuat o Evaluare a Interesului Legitim (LIA) care echilibrează:

  • Drepturile Dumneavoastră: Confidențialitate, protecția datelor, libertate de spam
  • Interesele Noastre: Furnizarea de servicii B2B valoroase către clienți
  • Măsuri de Protecție: Minimizarea datelor, mecanism de opt-out, retenție limitată, filtrare de calitate

Aveți dreptul de a vă opune procesării bazate pe interes legitim în orice moment. Consultați Secțiunea 8 pentru cum să vă exercitați drepturile.

6. Cine Are Acces la Datele Dumneavoastră

Informațiile dumneavoastră de contact profesionale pot fi partajate cu:

  • Clienți Plătitori: Companii românești care se abonează la platforma noastră și "deblochează" informațiile dumneavoastră de contact pentru a vă contacta în scopuri de afaceri legitime
  • Procesatori de Date: Furnizori terți de servicii care ne ajută să operăm platforma:
    • Apollo.io (furnizor de date B2B, SUA - măsuri de protecție adecvate)
    • Neon Database (hosting PostgreSQL, UE/Frankfurt)
    • OpenAI (generare pitch-uri, SUA - fără date PII trimise, doar date agregate)
    • Stripe (procesare plăți, UE/SUA - clauze contractuale standard)
  • Autorități Legale: Dacă este necesar conform legii sau pentru a ne proteja drepturile/proprietatea

NU vindem sau închiriem datele dumneavoastră către terți.

6a. Transferuri Internaționale de Date

Unii dintre furnizorii noștri de servicii procesează date în afara SEE (Spațiul Economic European). Am implementat măsuri de protecție adecvate pentru a vă proteja datele:

Transferuri către Statele Unite

art14Notice.transfers.usTransfersDescription

  • Apollo.io: Contact enrichment API (protejat prin SCC sau EU-US DPF)
  • OpenAI: Cercetare acționată de AI (doar nume de companii, fără PII direct de contact)
  • Resend: Livrare de emailuri (protejată prin SCC)
  • Vercel (logs): Jurnale de aplicație (protejate prin SCC)

Măsuri de Protecție pentru Transferuri

  • Clauze Contractuale Standard (SCC) - contracte aprobate de UE care impun obligații stricte de protecție a datelor asupra procesatorilor din SUA
  • Certificare EU-US Data Privacy Framework (DPF) - pentru furnizorii certificați
  • Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
  • Minimizarea datelor - trimitem doar ceea ce este necesar (de exemplu, OpenAI primește nume de companii, nu email-uri/telefoane de contact)

Pentru mai multe detalii despre mecanismele noastre de transfer, consultați Registrul nostru de Furnizori sau contactați DPO-ul nostru.

6b. Când Furnizăm Această Notificare

Această notificare este disponibilă public pe site-ul nostru web conform Articolului 14 GDPR (colectare indirectă de date).

De Ce Nu Trimitem Notificări Individuale

Conform Articolului 14(5)(b) GDPR, nu trimitem notificări directe fiecărei persoane de contact din baza noastră de date (1.000.000+ contacte profesionale) deoarece acest lucru ar implica un "efort disproporționat". Iată de ce:

  • Disproporționat de costisitor (€500.000+ în costuri poștale/email)
  • Probabil ineficient (majoritatea ar fi filtrate ca spam, <1% rată de citire)
  • Problematic din punct de vedere legal (email-urile nesolicitate pot încălca regulile ePrivacy)

Măsuri Alternative de Transparență: În schimb, facem această notificare disponibilă public pe site-ul nostru web (accesibilă 24/7), oferim un sistem DSAR ușor de utilizat și o listă de suprimare ușor de accesat, și furnizăm informații de contact DPO pentru întrebări.

7. Cât Timp Păstrăm Datele Dumneavoastră

Date de Îmbogățire ale Companiei în Cache:

Păstrăm în cache datele de îmbogățire ale companiei (fără PII direct al contactului) pentru 12 luni pentru a optimiza performanța platformei și a reduce costurile API. Acest cache este automat purjat după expirare.

Date de Contact Deblocate (Relevate Clienților):

Când un client "deblochează" informațiile dumneavoastră de contact (email/telefon), le păstrăm pentru 2 ani pentru a îndeplini contractul nostru cu clienții plătitori (au plătit pentru acces). Acest lucru permite echipelor de vânzări B2B să mențină relații pe termen lung. După 2 ani, resetăm la starea de previzualizare (păstrăm numele/titlul vizibile, eliminăm email/telefon/LinkedIn).

Înregistrări Opt-Out (Lista de Suprimare):

Dacă solicitați suprimare (opt-out), păstrăm hash-uri criptografice ale informațiilor dumneavoastră de contact pe termen nelimitat pentru a respecta preferința dumneavoastră de opt-out și a preveni re-îmbogățirea. Aceste hash-uri sunt tratate ca date personale pseudonimizate conform GDPR, nu date anonime.

Jurnale de Audit:

Jurnalele de audit (acțiuni admin, acces la date) sunt păstrate pentru 6 luni în scopuri de securitate și responsabilitate.

8. Drepturile Dumneavoastră conform GDPR

Aveți următoarele drepturi cu privire la datele dumneavoastră de contact profesionale:

Dreptul de Acces (Art. 15)

Solicitați o copie a tuturor datelor de contact profesionale pe care le deținem despre dumneavoastră, inclusiv sursele și destinatarii.

Dreptul la Rectificare (Art. 16)

Corectați informațiile de contact incorecte sau incomplete.

Dreptul la Ștergere (Art. 17)

Solicitați ștergerea datelor dumneavoastră de contact din sistemele noastre.

Dreptul de Opoziție (Art. 21)

Opuneți-vă procesării bazate pe interes legitim. Vom opri procesarea cu excepția cazului în care avem motive legitime imperioase sau obligații legale.

Dreptul la Portabilitatea Datelor (Art. 20)

Primiți datele dumneavoastră într-un format structurat, citibil automat (JSON/CSV).

Dreptul la Restricționare (Art. 18)

Solicitați restricționarea temporară a procesării (de exemplu, în timp ce verificăm acuratețea).

Cum să Vă Exercitați Drepturile

Pentru a exercita oricare dintre aceste drepturi, puteți:

Timp de Răspuns: Vom răspunde la cererea dumneavoastră în termen de 30 de zile (extinsibil la 3 luni pentru cereri complexe, cu notificare).

Verificare: Este posibil să solicităm dovezi de identificare pentru a preveni accesul neautorizat (de exemplu, verificare email, confirmare profil LinkedIn).

9. Opt-Out Rapid (Suprimare)

Doriți să eliminați imediat informațiile dumneavoastră de contact?

Puteți solicita adăugarea la lista noastră de suprimare, care va:

  • Preveni afișarea datelor dumneavoastră de contact în rezultatele căutărilor viitoare
  • Bloca clienții să vă deblocheze email-ul/telefonul
  • Elimina datele dumneavoastră din cache-ul nostru în 90 de zile

→ Solicitați Suprimare (Opt-Out)

10. Dreptul de a Depune o Plângere

Dacă considerați că nu am gestionat datele dumneavoastră corespunzător, aveți dreptul să depuneți o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • 📍 Adresă: Bulevardul General Gheorghe Magheru 28-30, Sector 1, București, România
  • 📧 Email: anspdcp@dataprotection.ro anspdcp@dataprotection.ro
  • 🌐 Website: www.dataprotection.ro www.dataprotection.ro
  • 📞 Telefon: +40 21 252 5599

Vă încurajăm să ne contactați mai întâi pentru a putea aborda preocupările dumneavoastră direct.

11. Modificări ale Acestei Notificări

Putem actualiza periodic această notificare pentru a reflecta modificările în practicile noastre sau cerințele legale. Modificările semnificative vor fi comunicate prin site-ul nostru web. Data "Ultima Actualizare" de la începutul acestei pagini indică când au fost făcute cele mai recente modificări.

Întrebări sau Preocupări?

Suntem angajați să fim transparenți și să respectăm drepturile dumneavoastră de confidențialitate. Dacă aveți întrebări despre această notificare sau practicile noastre de date, vă rugăm să ne contactați.

Trimiteți Cerere DSARContactați-ne prin Email
LeadRadar - Calificare Lead-uri B2B pe Pilot Automat