Politică de Confidențialitate & GDPR

Ultima actualizare: 29 iunie 2026  ·  Versiunea 2.1

Aplicația OutOfDesk este un produs oferit de NeuroAI Advance S.R.L. (brand comercial NeuroAI Consulting). Această Politică de Confidențialitate explică ce date personale colectăm, cum le utilizăm, cu cine le împărtășim și ce drepturi ai asupra lor.

Prelucrarea datelor este guvernată de Regulamentul (UE) 2016/679 (GDPR), de Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, de Legea nr. 53/2003 (Codul Muncii) și de legislația sectorială aplicabilă.

Politica se aplică tuturor persoanelor care interacționează cu Aplicația OutOfDesk prin outofdesk.ro: administratorii clienților-firmă, angajații acestora, precum și vizitatorii site-ului public de prezentare. Pentru site-ul principal https://neuroai.ro, este publicată o politică separată de confidențialitate.

1. Operatorul de date

Datele tale personale sunt prelucrate de:

2. Rolul dublu al NeuroAI Advance S.R.L. în prelucrarea datelor

Această secțiune este fundamentală pentru înțelegerea modului în care sunt protejate datele, mai ales cele ale angajaților introduși în Aplicație de către companiile-client. Conform GDPR, NeuroAI Advance S.R.L. poate acționa în două calități distincte:

(a) Operator de date (Data Controller)

Pentru datele companiilor-client și ale persoanelor care administrează contul companiei (administratori, responsabili de cont), NeuroAI Advance S.R.L. este Operator. Stabilește singur scopurile și mijloacele prelucrării. Aceste date sunt necesare pentru: contractarea serviciului, facturare, comunicare tehnică, suport, apărare în eventuale dispute.

(b) Împuternicit (Data Processor)

Pentru datele angajaților introduse în Aplicație de către clienții-angajatori (nume, funcție, cereri de concediu, aprobări), NeuroAI Advance S.R.L. este Împuternicit. În acest caz, Operatorul este clientul-angajator (firma care folosește OutOfDesk pentru managementul concediilor), iar NeuroAI Advance S.R.L. execută exclusiv instrucțiunile acestuia, prin punerea la dispoziție a Aplicației ca instrument tehnic.

Pentru această relație B2B, NeuroAI Advance S.R.L. semnează cu fiecare client un Acord de Prelucrare a Datelor (în practica internațională: „Data Processing Addendum", prescurtat „DPA") separat, conform art. 28 GDPR. Detalii complete despre DPA sunt în Termenii și condițiile publicate la /terms.html.

Consecința practică pentru angajați: Dacă ești angajat al unei companii care folosește OutOfDesk și vrei să-ți exerciți drepturile GDPR cu privire la datele din Aplicație, cererea ta se adresează în primul rând angajatorului tău, care este Operatorul de date. NeuroAI Advance S.R.L. te poate asista tehnic, dar temeiul legal și deciziile finale aparțin angajatorului. Cererea ta către noi va fi înaintată angajatorului spre rezolvare.

3. Categoriile de date personale prelucrate

3.1. Date despre vizitatorii site-ului outofdesk.ro

3.2. Date despre compania-client și administratorii acesteia

Colectate la înregistrare și activarea contului, ca Operator independent:

3.3. Date despre angajați (prelucrate ca Împuternicit)

Introduse de administratorul clientului-angajator pe seama companiei:

Aplicația OutOfDesk NU solicită și NU prelucrează: CNP, seria sau numărul cărții de identitate, date bancare ale angajaților, date privind sănătatea (ex. diagnostic pentru concediu medical), convingeri politice, religioase sau alte categorii speciale de date (art. 9 GDPR). Dacă un administrator al clientului încearcă să introducă astfel de date într-un câmp text liber, responsabilitatea legală aparține exclusiv companiei-client.

3.4. Date din corespondența prin email

Orice informație pe care o transmiți prin email la contact@outofdesk.ro sau ca răspuns la mesajele noastre tranzacționale este stocată în serviciul de email până la finalizarea scopului comunicării.

4. Scopurile și temeiurile legale ale prelucrării

4.1. Executarea contractului (art. 6 alin. 1 lit. b GDPR)

4.2. Îndeplinirea obligațiilor legale (art. 6 alin. 1 lit. c GDPR)

4.3. Interesul legitim (art. 6 alin. 1 lit. f GDPR)

4.4. Notă specială pentru datele angajaților

Pentru datele angajaților prelucrate în Aplicație pe seama angajatorului, temeiul legal este stabilit de clientul-angajator (Operatorul), nu de NeuroAI Advance S.R.L. Conform practicii ANSPDCP, consimțământul angajatului NU constituie o bază legală validă pentru prelucrări în contextul relației de muncă, datorită dezechilibrului de putere. Temeiul corect este executarea contractului individual de muncă (art. 6 alin. 1 lit. b) sau obligația legală a angajatorului de a ține evidența timpului de muncă (art. 6 alin. 1 lit. c, în corelare cu art. 119 din Codul Muncii). Responsabilitatea stabilirii și documentării bazei legale corecte revine integral clientului-angajator.

5. Destinatarii datelor (subcontractori și terți)

NU vindem, NU închiriem și NU transferăm datele tale personale către terți în scop comercial. Divulgăm datele strict către prestatorii care ne permit să funcționăm și către autoritățile publice, la solicitări legale documentate.

Subcontractorii actuali sunt:

Lista completă și actualizată a subcontractorilor poate fi solicitată oricând la contact@outofdesk.ro.

6. Transferul datelor în afara Uniunii Europene

Configurația implicită a bazei de date principale a Aplicației este europe-west — datele operaționale ale clienților și angajaților lor rămân în UE. Cu toate acestea, anumite componente complementare (Firebase Authentication, Microsoft Clarity, Resend pentru emailuri și procesarea secundară Stripe) sunt stabilite în Statele Unite ale Americii. Hotjar (Malta), Sentry (infrastructură UE) și Oblio (România) prelucrează în Uniunea Europeană.

Pentru aceste transferuri, NeuroAI Advance S.R.L. se bazează pe garanțiile adecvate prevăzute de GDPR:

Poți solicita detalii complete despre locațiile fiecărei categorii de date printr-o cerere scrisă la contact@outofdesk.ro.

7. Cookie-uri și tehnologii similare

Site-ul outofdesk.ro folosește cookie-uri clasificate în trei categorii:

Poți gestiona preferințele în orice moment prin ștergerea cookie-urilor din browser și reîncărcarea paginii.

8. Durata păstrării datelor

Păstrăm datele personale strict atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât impune legea:

După expirarea acestor perioade, datele sunt șterse ireversibil sau, acolo unde e tehnic mai potrivit, anonimizate complet.

9. Drepturile tale conform GDPR

Ai următoarele drepturi, exercitabile gratuit prin email la contact@outofdesk.ro:

Important pentru angajați: dacă ești angajat al unei companii care folosește OutOfDesk și vrei să-ți exerciți drepturile GDPR cu privire la datele tale din Aplicație, cererea se adresează angajatorului tău (Operatorul de date), nu NeuroAI Advance S.R.L. (care este doar Împuternicit). Dacă ne trimiți cererea direct, o vom înainta angajatorului tău spre rezolvare.

Răspundem cererilor primite în termen de 30 de zile calendaristice, cu posibilitatea de extindere cu maxim 60 de zile pentru cereri complexe (art. 12 alin. 3 GDPR).

Autoritatea de supraveghere din România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, email anspdcp@dataprotection.ro, website www.dataprotection.ro.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice proporționale cu riscul, pentru a proteja datele personale împotriva accesului neautorizat, pierderii, alterării sau distrugerii:

Nicio metodă de transmitere prin Internet și de stocare electronică nu este 100% sigură. Depunem eforturi rezonabile comercial pentru a proteja datele, dar nu putem garanta securitate absolută.

11. Minori

Aplicația OutOfDesk este destinată exclusiv utilizării profesionale în context B2B. Nu colectăm intenționat date personale de la minori sub 16 ani. Respectarea vârstei minime legale de angajare (15 ani pentru munci ușoare cu acord parental, 16 ani pentru angajare completă, conform Codului Muncii) revine integral clientului-angajator care introduce datele angajaților în Aplicație.

12. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificările legislative sau ale practicilor noastre. Orice modificare substanțială va fi notificată prin:

Versiunile anterioare ale politicii pot fi solicitate la contact@outofdesk.ro.

13. Contact

Pentru orice întrebare legată de prelucrarea datelor personale, pentru exercitarea drepturilor GDPR sau pentru semnalarea unor probleme de protecție a datelor, ne poți contacta:

NeuroAI Advance S.R.L.
Brand: NeuroAI Consulting
Email: contact@outofdesk.ro
Telefon: +40 736 495 817
Website principal: https://neuroai.ro

Răspundem la fiecare cerere în termenul legal de 30 de zile calendaristice. Dacă nu ești mulțumit de răspunsul nostru, ai oricând dreptul de a depune o plângere la ANSPDCP.

Consultați și Termeni și Condiții pentru detalii privind utilizarea Aplicației OutOfDesk.