Politică de confidențialitate

Ultima actualizare: 22/03/2026

1. Introducere

Prezenta Politică de Confidențialitate descrie în mod detaliat modul în care CÂNTEA SILVIU CRISTIAN ÎNTREPRINDERE INDIVIDUALĂ („Operatorul”) prelucrează datele cu caracter personal ale utilizatorilor care accesează site-ul www.gdprconsulting.ro sau interacționează cu serviciile oferite. Operatorul respectă prevederile Regulamentului (UE) 2016/679 (GDPR), Legea nr. 190/2018, precum și principiile de legalitate, transparență, minimizare și securitate a datelor. Acest document se completează cu Termenii și Condițiile site-ului.

2. Datele operatorului

Operator: CÂNTEA SILVIU CRISTIAN ÎNTREPRINDERE INDIVIDUALĂ
CUI: 40840090
Nr. Reg. Comerț: F13/223/2019
Data înregistrării: 25.03.2019
Sediu: Str. Rozelor nr. 1, Mun. Mangalia, Jud.Constanța RO

contact@gdprconsulting.ro

+40 752 146 157

Website: www.gdprconsulting.ro

Responsabil cu protecția datelor (DPO):

Operatorul a analizat obligațiile prevăzute de art. 37 GDPR și a concluzionat că nu există obligația legală de desemnare a unui DPO. Cu toate acestea, Operatorul tratează protecția datelor ca o prioritate și poate fi contactat la datele de mai sus.

3. Categorii de date colectate

3.1 Date furnizate direct de utilizator

  • nume și prenume
  • nume companie
  • adresă de email
  • număr de telefon
  • mesaj / detalii suplimentare
  • date completate în chestionarul de analiză GDPR

3.2 Date colectate automat

  • adresă IP
  • data și ora accesării
  • informații tehnice despre dispozitiv și browser
  • cookie-uri (conform politicii dedicate)

Pentru detalii privind modulele cookie utilizate de Site, scopurile acestora și opțiunile utilizatorului, vă rugăm să consultați Politica de Cookies disponibilă pe Site. Utilizatorul poate refuza utilizarea cookie-urilor neesențiale prin setările disponibile în bannerul de consimțământ sau în browser.

3.3 Date privind consimțământul

  • opțiunile exprimate în bannerul de cookie-uri
  • consimțământ pentru comunicări sau formulare
  • dovezi ale acordului (loguri / registre interne)

3.4 Modulul de instruire online (GDPR & NIS2)

Site-ul conține un modul de instruire online care permite angajatorilor să achiziționeze coduri de acces pentru cursuri de formare profesională în domeniul protecției datelor (GDPR) și securității cibernetice (NIS2). Finalizarea cursului și promovarea evaluării generează automat o diplomă de absolvire cu cod unic de verificare. Site-ul nu colectează și nu stochează date personale ale angajaților — completarea datelor din diplomă este realizată exclusiv de utilizator, local, fără transmiterea acestora către Operator.

4. Scopurile prelucrării și temeiurile legale

Scop Temei legal Detalii
Răspuns la solicitări art. 6(1)(b) măsuri precontractuale
Analiză chestionar GDPR art. 6(1)(b) evaluare și ofertare
Comunicări comerciale art. 6(1)(a) consimțământ explicit
Îmbunătățirea site-ului art. 6(1)(f) analiză tehnică
Securitate IT art. 6(1)(f) prevenirea abuzurilor
Obligații legale art. 6(1)(c) fiscalitate, contabilitate

Utilizatorul își poate retrage oricând consimțământul pentru comunicări comerciale prin accesarea linkului de dezabonare sau prin transmiterea unei solicitări la contact@gdprconsulting.ro.

Interes legitim

Prelucrarea datelor în baza interesului legitim are în vedere asigurarea securității sistemelor informatice, prevenirea fraudelor și îmbunătățirea experienței utilizatorilor. Operatorul a realizat o analiză de tip test de echilibru (Legitimate Interest Assessment), în cadrul căreia s-a evaluat impactul asupra drepturilor și libertăților persoanelor vizate. Rezultatul acestei analize indică faptul că prelucrarea este proporțională și nu afectează în mod disproporționat persoanele vizate.

5. Destinatarii datelor

5.1 Furnizori externi

Operatorul poate utiliza furnizori de servicii IT (ex.: hosting, servicii email), în baza unor contracte de împuternicire conform art. 28 GDPR. Toți furnizorii externi sunt selectați cu atenție și respectă cerințele GDPR privind securitatea și confidențialitatea datelor. Operatorul utilizează furnizori externi strict pentru funcționarea tehnică a site-ului (ex.: servicii de găzduire web și email). Lista furnizorilor este actualizată periodic în această secțiune.

5.2 Platforme de comunicare (la inițiativa utilizatorului)

  • Facebook (mesaje private)
  • LinkedIn (mesaje private)
  • YouTube (accesare linkuri externe)

Operatorul nu controlează modul în care aceste platforme prelucrează datele după interacțiune.

5.3 Autorități publice

Datele pot fi transmise autorităților publice (ex.: ANSPDCP, ANAF, instanțe) în baza obligațiilor legale. Operatorul nu vinde și nu închiriază date cu caracter personal.

6. Transferuri internaționale

Este posibil ca anumite servicii (ex.: Google Maps) să implice transferuri de date în afara Spațiului Economic European. Aceste transferuri se realizează în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană, conform art. 46 GDPR. Operatorul nu efectuează în mod direct transferuri internaționale de date.

7. Perioadele de stocare

Tip date Perioadă Justificare
Formular contact 12 luni ciclul comercial și reluare contact
Chestionar GDPR 24 luni analiză, ofertare, follow-up
Consimțământ durata relației + 3 ani obligații legale și probatorii
Loguri tehnice 12 luni securitate IT

După expirarea perioadelor, datele sunt șterse sau anonimizate.

8. Caracterul furnizării datelor

Furnizarea datelor este voluntară, însă necesară pentru procesarea solicitărilor. Refuzul furnizării datelor poate conduce la imposibilitatea furnizării serviciilor.

9. Drepturile persoanelor vizate

Conform GDPR, beneficiați de următoarele drepturi:

  • dreptul de acces
  • dreptul la rectificare
  • dreptul la ștergere
  • dreptul la restricționare
  • dreptul la opoziție
  • dreptul la portabilitate
  • dreptul de a retrage consimțământul
  • dreptul de a depune plângere la ANSPDCP

Solicitările pot fi transmise la: contact@gdprconsulting.ro

10. Lipsa proceselor automate

Operatorul nu utilizează procese decizionale automate și nu realizează profilare.

11. Securitatea datelor

Operatorul implementează măsuri tehnice și organizatorice adecvate, inclusiv:

  • criptarea comunicațiilor (HTTPS)
  • controlul accesului pe bază de rol
  • minimizarea datelor
  • proceduri interne de gestionare a incidentelor
  • politici interne de protecție a datelor

Deși sunt implementate măsuri adecvate, securitatea absolută a datelor nu poate fi garantată. Accesul la date este limitat doar la persoanele autorizate, care au obligația de confidențialitate.

12. Prelucrarea datelor minorilor

Site-ul nu se adresează minorilor și nu colectează în mod intenționat date ale persoanelor sub 16 ani.

13. Limitarea răspunderii

Operatorul nu este responsabil pentru modul în care terții (platforme externe) prelucrează datele după accesarea acestora. Utilizatorul este responsabil pentru exactitatea și natura datelor transmise voluntar. Operatorul nu poate garanta securitatea informațiilor transmise prin rețele publice de comunicații, acestea fiind în afara controlului său.

14. Modificarea politicii

Operatorul poate actualiza prezenta politică pentru a reflecta modificări legislative sau operaționale. Versiunea actualizată va fi publicată pe site.

15. Contact

contact@gdprconsulting.ro

+40 752 146 157

Str. Rozelor nr. 1, Mun. Mangalia, Jud.Constanța RO

Înapoi la pagina principală