BASE Coworking

Politica de Confidențialitate

Ultima actualizare: 21 mai 2025

WORKLY S.R.L. („Compania”, „noi”, „nouă”) respectă confidențialitatea dumneavoastră și se angajează să vă protejeze datele personale. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră atunci când utilizați platforma de management BASE Coworking, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă în domeniul protecției datelor.

1. Operatorul de date

Companie: WORKLY S.R.L.

Adresă: Bulevardul Independenței 2B, Etaj 4, Baia Mare, România

Email: contact@basebm.ro

Pentru orice întrebări privind prelucrarea datelor dumneavoastră personale, ne puteți contacta la adresa de email de mai sus.

2. Datele pe care le colectăm

CategorieDate colectateScopBaza legală
ContNume, adresă email, fotografie profil (OAuth), rol, status contCrearea și gestionarea contului, autentificare, control accesArt. 6(1)(b) GDPR – executarea contractului
AutentificareToken-uri OAuth Google, sesiune JWT, adresă IP, user-agentSecurizarea autentificării, prevenirea accesului neautorizatArt. 6(1)(b) – contract; Art. 6(1)(f) – interes legitim (securitate)
PlățiStripe Customer ID, ID abonament Stripe, istoricul plăților, facturile generate, moneda selectatăProcesarea plăților, emiterea facturilor, gestionarea abonamentelorArt. 6(1)(b) – executarea contractului; Art. 6(1)(c) – obligație legală (legislație fiscală)
AbonamentePlanul activ, data de start/expirare, status, prețul și monedaActivarea și gestionarea accesului la serviciiArt. 6(1)(b) – executarea contractului
Acces fizicCod PIN 6 cifre (Cod de acces), data generării și revocăriiAcordarea și revocarea accesului fizic în spațiul de coworkingArt. 6(1)(b) – executarea contractului
RezervăriCamera rezervată, dată/oră start-end, status plată, suma achitatăGestionarea rezervărilor de săli de conferințăArt. 6(1)(b) – executarea contractului
Help DeskTitlul și descrierea tichetului de suport, categoria, prioritatea, mesajele schimbateOferirea asistenței tehnice și a suportului pentru cliențiArt. 6(1)(b) – executarea contractului; Art. 6(1)(f) – interes legitim
ComunicăriPreferința de email marketing, preferința de SMS marketingTrimiterea comunicărilor de marketing, dacă este acordat consimțământulArt. 6(1)(a) – consimțământ
AnalizăDate anonime de utilizare a platformei, prin Google Tag ManagerÎmbunătățirea platformei și analiza comportamentului de utilizareArt. 6(1)(a) – consimțământ (prin acceptarea cookies analitice)

Datele de plată (numărul cardului, CVC, dată expirare) nu sunt stocate niciodată pe serverele Companiei. Acestea sunt procesate integral de Stripe, conform standardelor PCI DSS.

3. Scopurile prelucrării datelor

  • Crearea, gestionarea și autentificarea contului dumneavoastră.
  • Activarea și gestionarea abonamentelor și accesului la servicii.
  • Procesarea plăților prin Stripe și emiterea documentelor fiscale.
  • Generarea și revocarea automată a Codului de acces fizic.
  • Gestionarea rezervărilor de săli de conferință.
  • Răspunsul la tichetele de suport și solicitările dumneavoastră.
  • Trimiterea notificărilor operaționale (confirmare plată, reînnoire abonament etc.).
  • Trimiterea comunicărilor de marketing, dacă ați acordat consimțământul.
  • Analiza utilizării platformei pentru îmbunătățirea serviciilor (date anonimizate).
  • Prevenirea fraudei și a accesului neautorizat.
  • Respectarea obligațiilor legale și fiscale.

4. Comunicări prin email și SMS

4.1 Comunicări operaționale (obligatorii)

Indiferent de preferințele de marketing, vă vom trimite comunicări operaționale necesare derulării contractului:

  • Confirmări de abonament, reînnoire și anulare.
  • Notificări de plată (confirmare, eșec, factură emisă).
  • Informații despre Codul de acces (generare, revocare, modificare).
  • Confirmări de rezervare și anulare.
  • Alerte de securitate ale contului.
  • Modificări importante ale Termenilor sau Politicilor.

4.2 Comunicări de marketing (opționale)

Cu consimțământul dumneavoastră explicit, vă putem contacta prin email și/sau SMS cu:

  • Oferte speciale, reduceri și promoții pentru membri.
  • Noutăți despre servicii noi sau modificări ale planurilor.
  • Invitații la evenimente organizate de BASE Coworking.
  • Newsletter cu informații despre coworking și productivitate.

Baza legală pentru aceste comunicări este consimțământul (Art. 6(1)(a) GDPR). Vă puteți retrage consimțământul oricând prin:

  • Secțiunea Setări → Notificări din contul dumneavoastră BASE.
  • Linkul de dezabonare inclus în fiecare email de marketing.
  • Contactarea noastră directă la contact@basebm.ro.

Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare și nu împiedică primirea comunicărilor operaționale.

5. Parteneri și terți cu care partajăm date

5.1 Stripe

Platforma de procesare a plăților. Stripe primește datele necesare procesării tranzacțiilor (email, ID client, detalii abonament). Stripe este certificat PCI DSS Nivel 1. Consultați politica de confidențialitate Stripe la stripe.com/privacy.

5.2 Google (OAuth și Google Tag Manager)

Google este utilizat în două moduri distincte:

  • Autentificare OAuth: dacă vă conectați cu contul Google, primim de la Google numele și adresa de email asociate contului.
  • Google Tag Manager (GTM): instrument de management al tag-urilor prin care pot fi activate scripturi de analiză (Google Analytics), marketing sau alte instrumente de măsurare. GTM poate colecta date de comportament pe platformă, în funcție de tag-urile configurate, exclusiv cu consimțământul dumneavoastră.

Consultați politica Google la policies.google.com/privacy.

5.3 Furnizor hosting și infrastructură

Platforma este găzduită pe servere securizate. Furnizorul de hosting are acces la date exclusiv în scopul asigurării infrastructurii și este obligat contractual să respecte GDPR.

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu terțe părți în scopuri de marketing propriu terților. Partajarea are loc exclusiv cu partenerii enumerați mai sus, strict în măsura necesară prestării serviciilor.

6. Transferuri internaționale de date

Unii dintre partenerii noștri (Stripe, Google, Meta/Facebook) pot procesa date în afara Uniunii Europene, inclusiv în SUA. Aceste transferuri sunt efectuate cu garanții adecvate conform GDPR, incluzând:

  • Clauze contractuale standard aprobate de Comisia Europeană.
  • Certificări și cadre de conformitate (ex. Data Privacy Framework UE-SUA).
  • Decizii de adecvare emise de Comisia Europeană.

7. Perioada de retenție a datelor

CategorieDate colectateScopBaza legală
Date contProfil, email, rolPe durata existenței contului + 30 zile după ștergereContract + interes legitim (audit)
Date plățiFacturi, istoricul tranzacțiilor10 aniObligație legală (legislație fiscală română)
AbonamenteIstoricul abonamentelor5 ani de la expirareInteres legitim (litigii potențiale)
RezervăriIstoricul rezervărilor3 ani de la data rezervăriiInteres legitim
Coduri accesIstoricul codurilor generate1 an de la revocareInteres legitim (securitate)
Tichete suportIstoricul comunicărilor2 ani de la închiderea tichetuluiInteres legitim
Sesiuni autentificareToken-uri JWTPe durata sesiunii activeContract

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:

  • Criptarea datelor în tranzit (HTTPS/TLS) și a datelor sensibile în repaus.
  • Autentificare securizată cu token-uri JWT cu durată limitată.
  • Parolele sunt stocate exclusiv în formă hashată (bcrypt).
  • Datele de plată sunt gestionate exclusiv de Stripe (PCI DSS Nivel 1).
  • Accesul la date de producție este restricționat la personalul autorizat.
  • Monitorizarea și logarea accesului la date sensibile.

În cazul unui incident de securitate care afectează datele dumneavoastră, vă vom notifica în conformitate cu cerințele GDPR (în termen de 72 de ore de la identificarea incidentului, dacă este cazul).

9. Drepturile dumneavoastră conform GDPR

În calitate de persoană vizată, beneficiați de următoarele drepturi, pe care le puteți exercita contactând Compania la contact@basebm.ro:

  • Dreptul de acces (Art. 15 GDPR): să solicitați o copie a datelor personale pe care le prelucrăm.
  • Dreptul la rectificare (Art. 16 GDPR): să corectați datele inexacte sau incomplete.
  • Dreptul la ștergere (Art. 17 GDPR): să solicitați ștergerea datelor („dreptul de a fi uitat"), în condițiile prevăzute de GDPR.
  • Dreptul la restricționarea prelucrării (Art. 18 GDPR): să solicitați limitarea modului de utilizare a datelor.
  • Dreptul la portabilitatea datelor (Art. 20 GDPR): să primiți datele într-un format structurat, lizibil automat.
  • Dreptul la opoziție (Art. 21 GDPR): să vă opuneți prelucrării bazate pe interesul legitim.
  • Dreptul de retragere a consimțământului: să vă retrageți oricând consimțământul pentru prelucrările bazate pe consimțământ (ex. marketing).
  • Dreptul de a nu fi supus deciziilor automate (Art. 22 GDPR): să nu fiți supus unor decizii luate exclusiv prin mijloace automate.

Vom răspunde solicitărilor în termen de maximum 30 de zile calendaristice. Dacă solicitarea este complexă, termenul poate fi extins cu încă 60 de zile, cu notificare prealabilă.

10. Cookie-uri și tehnologii de urmărire

Platforma utilizează cookie-uri și tehnologii similare. Detalii complete sunt disponibile în Politica de Cookies.

11. Confidențialitatea minorilor

Serviciile noastre nu sunt destinate persoanelor cu vârsta sub 18 ani. Nu colectăm în mod intenționat date cu caracter personal de la minori. Dacă aflați că un minor ne-a furnizat date fără acordul părintelui sau tutorelui, vă rugăm să ne contactați imediat pentru ștergerea acestora.

12. Modificări ale politicii

Putem actualiza această Politică de Confidențialitate periodic pentru a reflecta modificările legislative, ale serviciilor sau ale practicilor de prelucrare. Modificările semnificative vor fi comunicate prin email cu cel puțin 14 zile înainte de intrarea în vigoare. Data ultimei actualizări este indicată la începutul acestui document.

13. Contact și autoritatea de supraveghere

Pentru orice întrebări sau solicitări privind prelucrarea datelor dumneavoastră personale:

Companie: WORKLY S.R.L.

Adresă: Bulevardul Independenței 2B, Etaj 4, Baia Mare, România

Email: contact@basebm.ro

Dacă considerați că drepturile dumneavoastră nu au fost respectate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), prin intermediul site-ului anspdcp.ro.