Legal Pages
Legitimate Interest
Balancing Tests (LIBT)
Legitimate Interest Balancing Tests (LIBT) |
Teste de Echilibrare a Interesului Legitim (LIBT)
🇺🇸
- Controller / Business: SHOCKWEB VISION S.R.L.
- Prepared by: Data Protection Officer (DPO) – Lia Diaconu
- Version: v1.0
- Effective date: 05 Aug 2025
- Next review: 05 Aug 2026 or earlier upon material change
🇷🇴
- Operator / Societate: SHOCKWEB VISION S.R.L.
- Întocmit de: Responsabil Protecția Datelor (DPO) – Lia Diaconu
- Versiune: v1.0
- Dată intrare în vigoare: 05 aug 2025
- Revizuire următoare: 05 aug 2026 sau mai devreme dacă intervin modificări semnificative
Version history
|
Istoric versiuni
Version history
|
Istoric versiuni
|
Version |
Date |
Author |
Key changes |
|
v1.0 |
05 Aug 2025 |
DPO |
Initial LIBT for core legitimate‑interest purposes |
|
Versiune |
Dată |
Autor |
Modificări cheie |
|
v1.0 |
05 aug 2025 |
DPO |
Lansare inițială LIBT pentru principalele scopuri de interes legitim |
How to use this document
|
Cum se utilizează acest document
How to use this document
|
Cum se utilizează acest document
This single page satisfies the documentation expectation under GDPR Art. 6 (1)(f) and the UK ICO template. Each table covers one processing purpose where Webshockat relies on legitimate interest rather than consent or contract.
If any purpose changes materially, we will update the corresponding test and bump the version counter.
Objections or questions? E‑mail dpo@webshockat.com.
Această pagină îndeplinește cerința de documentare prevăzută de art. 6 alin. 1 lit. f GDPR. Fiecare tabel descrie un scop în care Webshockat se bazează pe interes legitim în loc de consimțământ sau contract.
Dacă un scop se modifică semnificativ, vom actualiza testul corespunzător și vom incrementa versiunea.
Obiecții sau întrebări? Scrieți la dpo@webshockat.com.
LIBT 01
Security & Fraud Prevention Logging
|
Jurnalizare pentru securitate și prevenirea fraudei
LIBT 01
Security & Fraud Prevention Logging
|
Jurnalizare pentru securitate și prevenirea fraudei
|
Section |
Details |
|
|
|
|
Purpose |
Detect and block fraudulent sign‑ups, credential‑stuffing, DDoS, and other malicious activity on webshockat.com, mindwithai.com, aiunitedhub.com. |
|
Lawful interest pursued |
Protect revenue, maintain platform integrity, safeguard other users from abuse. |
|
Necessity test |
Server, WAF, and Cloudflare logs (IP, user‑agent, timestamp, URL) are the only effective way to correlate attacks across micro‑services; no less‑intrusive alternative provides the same coverage. |
|
Balancing test |
Data type: network metadata, no direct marketing use. Reasonable expectations: users expect sites to log access for security. Risk: low; possibility of IP ≈ personal data. Mitigations: encryption in transit (§22), access‑controlled SIEM, retention 90 days hot / 365 days cold, no sharing with third parties except security providers. |
|
Outcome |
Legitimate interest not overridden. Residual risk: Low. |
|
Review |
Annual or after major infrastructure change. |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Detectarea și blocarea înregistrărilor frauduloase, credential‑stuffing, atacuri DDoS și alte activități malițioase pe webshockat.com, mindwithai.com, aiunitedhub.com. |
|
Interes legitim urmărit |
Protejarea veniturilor, menținerea integrității platformei, protejarea celorlalți utilizatori. |
|
Test de necesitate |
Log‑urile serverului, WAF și Cloudflare (IP, user‑agent, timp, URL) sunt singura metodă eficientă de corelare a atacurilor; nu există alternativă mai puțin intruzivă care să ofere aceeași acoperire. |
|
Test de echilibrare |
Tip date: metadate de rețea, fără utilizare de marketing.Așteptări rezonabile: utilizatorii se așteaptă la logare pentru securitate.Risc: redus (IP poate fi dată personală).Măsuri: criptare în tranzit (§22), acces controlat la SIEM, retenție 90 zile active / 365 zile arhivă, fără partajare cu terți în afara furnizorilor de securitate. |
|
Rezultat |
Interesul legitim nu este prevalat de interesele persoanei vizate. Risc rezidual: scăzut. |
|
Revizuire |
Anual sau după modificări majore de infrastructură. |
LIBT 02
Basic First Party Usage Analytics
|
Analitice de bază first party
LIBT 02
Basic First Party Usage Analytics
|
Analitice de bază first party
|
Section |
Details |
|
|
|
|
Purpose |
Measure page performance, identify popular content, improve UX design across sites. |
|
Lawful interest pursued |
Service improvement; capacity planning. |
|
Necessity test |
Google Analytics 4 with IP‑masking (last octet 0) provides aggregate metrics without full personal profiles; cookie consent banner still offers analytics opt‑in for EU users but fallback LI covers anonymous hits. |
|
Balancing test |
Data type: truncated IP, pseudonymised client‑ID. Expectations: analytics commonplace. Risk: Low. Mitigations: IP anonymise on; retention 14 months; no cross‑site ad linking. |
|
Outcome |
Legitimate interest not overridden. Residual risk: Low. |
|
Review |
Annual or if switching analytics vendor (e.g., WP Analytics). |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Măsurarea performanței paginilor, identificarea conținutului popular, îmbunătățirea UX. |
|
Interes legitim urmărit |
Îmbunătățirea serviciului; planificare capacitate. |
|
Test de necesitate |
Google Analytics 4 cu mascarea IP (ultimul octet 0) oferă metrici agregate; bannerul de consimțământ permite oricum opt‑in pentru EU. |
|
Test de echilibrare |
Date: IP trunchiat, client‑ID pseudonimizat.Așteptări: analitice uzuale.Risc: redus.Măsuri: IP anonim, retenție 14 luni, fără legare la reclame cross‑site. |
|
Rezultat |
Interes legitim valabil, risc rezidual scăzut. |
|
Revizuire |
Anual sau la schimbarea furnizorului de analitice (ex. WP Analytics). |
LIBT 03
Service Improvement Aggregations
|
Agregări pentru îmbunătățirea serviciului
LIBT 03
Service Improvement Aggregations
|
Agregări pentru îmbunătățirea serviciului
|
Section |
Details |
|
|
|
|
Purpose |
Compile click‑path heatmaps and funnel drop‑offs to refine course UI. |
|
Lawful interest pursued |
Product optimisation leading to better customer experience and reduced churn. |
|
Necessity test |
Aggregated, de‑identified datasets remove individual identifiers; consent would be impractical for every screen capture w/out user impact. |
|
Balancing test |
Minimal personal data after aggregation; users not singled out; strong safeguards. |
|
Outcome |
Legitimate interest stands. |
|
Review |
When new heat‑mapping tool introduced. |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Analiza heatmap și funnel pentru optimizarea interfeței cursurilor. |
|
Interes legitim urmărit |
Îmbunătățirea produsului și reducerea ratei de abandon. |
|
Test de necesitate |
Seturile de date sunt agregate și de‑identificate; consimțământul ar fi nepractic pentru fiecare captură. |
|
Test de echilibrare |
Date personale minime după agregare; utilizatorii nu sunt individualizați; măsuri puternice de securitate. |
|
Rezultat |
Interes legitim valid. |
|
Revizuire |
La introducerea unui nou instrument de heat‑mapping. |
LIBT 04
B2B Soft Opt In E mail to Existing Clients
|
E-mail „soft opt in” către clienți existenți
LIBT 04
B2B Soft Opt In E mail to Existing Clients
|
E-mail „soft opt in” către clienți existenți
|
Section |
Details |
|
|
|
|
Purpose |
Send occasional tips, feature updates, and related service offers to prior customers and free‑trial users. |
|
Lawful interest pursued |
Direct marketing permissible under ePrivacy Art. 13(2) (soft opt‑in). |
|
Necessity test |
Clients expect follow‑up content; consent collection at checkout already occurs for newsletter but LI covers transitional emails. |
|
Balancing test |
Frequency: ≤ 4 emails per month. Opt‑out: one‑click MailerLite “unsubscribe”; List‑Unsubscribe header set.Risk: low annoyance. |
|
Outcome |
Interest outweighs minimal impact; LI valid. |
|
Review |
If frequency or tooling changes. |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Trimiterea de sfaturi, noutăți și oferte către clienți existenți și utilizatori de trial. |
|
Interes legitim urmărit |
Marketing direct permis de art. 13(2) ePrivacy. |
|
Test de necesitate |
Clienții se așteaptă la follow‑up; LI acoperă e‑mail‑uri tranzitorii. |
|
Test de echilibrare |
Frecvență: ≤ 4 mesaje/lună.Opt‑out: link MailerLite, header List‑Unsubscribe.Risc: iritare redusă. |
|
Rezultat |
Interes legitim > impact redus; LI valid. |
|
Revizuire |
Dacă frecvența sau platforma se schimbă. |
LIBT 05
Cold Outreach to Public B2B Contacts
|
Outreach B2B către adrese publice
LIBT 05
Cold Outreach to Public B2B Contacts
|
Outreach B2B către adrese publice
|
Section |
Details |
|
|
|
|
Purpose |
Reach out to publicly listed e‑mails of small‑business owners to offer marketing services. |
|
Lawful interest pursued |
Growth of Webshockat’s client base (recital 47 GDPR). |
|
Necessity test |
Limited to 50‑100 emails/month; only corporate addresses; legitimate alternative to consent when contact is purely professional. |
|
Balancing test |
Mitigations: single follow‑up then suppression; clear opt‑out link; no tracking pixels in first cold mail. |
|
Outcome |
Residual risk: Moderate → acceptable with mitigations. |
|
Review |
Quarterly volume review. |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Contactarea adreselor de business publice (50–100/lună) pentru ofertarea serviciilor. |
|
Interes legitim urmărit |
Creșterea bazei de clienți (considerentul 47 GDPR). |
|
Test de necesitate |
Doar adrese corporate, volum limitat, alternativă rezonabilă la consimțământ. |
|
Test de echilibrare |
Măsuri: un singur follow‑up, link de dezabonare, fără pixel tracking în primul e‑mail. |
|
Rezultat |
Risc rezidual moderat, acceptabil cu măsuri. |
|
Revizuire |
Revizuire trimestrială volum. |
LIBT 06
Custom Audience Uploads to Ad Platforms
|
Upload liste custom audience la platforme Ads
LIBT 06
Custom Audience Uploads to Ad Platforms
|
Upload liste custom audience la platforme Ads
|
Section |
Details |
|
|
|
|
Purpose |
Upload hashed customer e‑mails to Meta, TikTok, Google for look‑alike targeting. |
|
Lawful interest pursued |
Efficient advertising spend; reaching similar audiences. |
|
Necessity test |
Platforms require hashed IDs; consent banner already covers marketing cookies, but e‑mail custom audiences rely on LI. |
|
Balancing test |
Safeguards: SHA‑256 hashing; quarterly refresh; delete audiences after max 15 months; individuals can opt‑out via “Do Not Sell/Share” link. |
|
Outcome |
LI valid, residual risk Low‑Moderate. |
|
Review |
Each time a new ad platform is added. |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Încărcarea e‑mailurilor hash‑uite în Meta/TikTok/Google pentru look‑alike. |
|
Interes legitim urmărit |
Eficientizarea bugetului de publicitate. |
|
Test de necesitate |
Platformele cer hash; banner cookie acoperă marketing, dar uploadurile se bazează pe LI. |
|
Test de echilibrare |
Măsuri: hash SHA‑256, refresh trimestrial, ștergere după 15 luni, drept de opt‑out „Do Not Sell/Share”. |
|
Rezultat |
LI valid, risc Low‑Moderate. |
|
Revizuire |
La adăugarea unei noi platforme. |
LIBT 07
Internal R&D / AI Prompt Tuning
|
R&D intern / tuning AI
LIBT 07
Internal R&D / AI Prompt Tuning
|
R&D intern / tuning AI
|
Section |
Details |
|
|
|
|
Purpose |
Feed anonymised aggregated prompts into OpenAI GPT models to improve chatbot accuracy. |
|
Lawful interest pursued |
Service quality enhancement benefiting all users. |
|
Necessity test |
Free‑text prompts rarely contain personal data; names stripped; dataset stored EU‑only. |
|
Balancing test |
Low residual risk due to pseudonymisation and small sample size. |
|
Outcome |
LI stands. |
|
Review |
When model provider or data set changes. |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Îmbunătățirea chatbotului prin prompturi agregate și anonimizate către OpenAI. |
|
Interes legitim urmărit |
Creșterea calității serviciului. |
|
Test de necesitate |
Prompturile sunt anonime sau cu nickname; datele păstrate doar în SEE. |
|
Test de echilibrare |
Risc rezidual scăzut datorită pseudonimizării. |
|
Rezultat |
Interes legitim este justificat. |
|
Revizuire |
Când se schimbă furnizorul AI sau datele. |
LIBT 08
Webinar & Live Event Recordings
|
Înregistrări webinar & evenimente live
LIBT 08
Webinar & Live Event Recordings
|
Înregistrări webinar & evenimente live
|
Section |
Details |
|
|
|
|
Purpose |
Provide registered attendees with on‑demand replay for 180 days. |
|
Lawful interest pursued |
Meet attendee expectations; extend educational value. |
|
Necessity test |
Recording is inherent to service; consent obtained via registration T&Cs but LI covers storage period. |
|
Balancing test |
Safeguards: passcode‑protected Zoom cloud; watermark; auto‑deletion after 180 days; opt‑out of being on camera. |
|
Outcome |
LI valid. |
|
Review |
If retention or platform changes. |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Oferirea de replay la participanți timp de 180 zile. |
|
Interes legitim urmărit |
Extinderea valorii educaționale. |
|
Test de necesitate |
Înregistrarea inerentă serviciului; LI acoperă perioada de stocare. |
|
Test de echilibrare |
Măsuri: Zoom cloud parolat, watermark, ștergere auto după 180 zile, opțiune de a nu porni camera. |
|
Rezultat |
LI valid. |
|
Revizuire |
Dacă se schimbă perioada. |
LIBT 09
Customer Satisfaction Surveys (NPS)
|
Sondaje de satisfacție (NPS)
LIBT 09
Customer Satisfaction Surveys (NPS)
|
Sondaje de satisfacție (NPS)
|
Section |
Details |
|
|
|
|
Purpose |
Gauge satisfaction and identify improvements via MailerLite or Google Forms. |
|
Lawful interest pursued |
Product improvement and client relationship management. |
|
Necessity test |
Survey invite sent once per project completion; respondents may answer anonymously; consent impractical for every invite. |
|
Balancing test |
Low impact; opt‑out link present; response data stored 24 months then deleted. |
|
Outcome |
LI valid. |
|
Review |
Annually. |
|
Secțiune |
Detalii |
|
|
|
|
Scop |
Evaluarea satisfacției și identificarea îmbunătățirilor via MailerLite / Google Forms. |
|
Interes legitim urmărit |
Îmbunătățirea produsului și relației cu clientul. |
|
Test de necesitate |
Invitație unică după finalizarea proiectului; răspuns anonim opțional. |
|
Test de echilibrare |
Impact scăzut; link de dezabonare; date șterse după 24 luni. |
|
Rezultat |
LI valid. |
|
Revizuire |
Anual. |
Document owner & review schedule
|
Responsabil și calendar revizuire
Document owner & review schedule
|
Responsabil și calendar revizuire
Responsible: Lia Diaconu (SHOCKWEB VISION S.R.L.). Next full review 05 Aug 2026 or sooner if any processing purpose, data type, or safeguard changes materially.
Responsabil: Lia Diaconu – DPO SHOCKWEB VISION S.R.L.. Revizuire completă la 05 aug 2026 sau mai devreme dacă se modifică scopurile, tipurile de date ori măsurile de securitate.