Politica de Confidentialitate
1. Operatorul de date cu caracter personal
Prezenta Politica de Confidentialitate este elaborata in conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (denumit in continuare "GDPR"), precum si cu prevederile Legii nr. 190/2018 privind masurile de punere in aplicare a Regulamentului (UE) 2016/679 in Romania.
Operatorul de date cu caracter personal este Căruntu Arhitectură, cu sediul in Cluj-Napoca, Romania. Ne puteti contacta prin urmatoarele mijloace:
Adresa de email:
Telefon: +40 721 384 957
Website: example.com
In calitate de operator, Căruntu Arhitectură determina scopurile si mijloacele de prelucrare a datelor cu caracter personal colectate prin intermediul website-ului example.com si isi asuma responsabilitatea pentru protectia acestor date in conformitate cu legislatia aplicabila in domeniul protectiei datelor cu caracter personal.
Prin utilizarea website-ului nostru, prin completarea formularelor de contact disponibile pe acesta sau prin orice alta interactiune cu serviciile noastre online, va exprimati acordul cu privire la practicile descrise in prezenta politica. Va incurajam sa cititi cu atentie acest document inainte de a ne furniza orice date cu caracter personal.
2. Categoriile de date cu caracter personal prelucrate
Căruntu Arhitectură prelucreaza urmatoarele categorii de date cu caracter personal, in functie de modalitatea in care interactionati cu website-ul nostru:
2.1 Date de navigare si date de tip jurnal (log data)
Atunci cand accesati website-ul example.com, serverele noastre si furnizorii de servicii de hosting si analiza pot colecta automat anumite informatii tehnice, fara ca dumneavoastra sa fie necesar sa furnizati aceste date in mod activ. Aceste informatii includ, fara a se limita la: adresa IP a dispozitivului utilizat pentru accesarea website-ului, tipul si versiunea browserului, sistemul de operare al dispozitivului, paginile accesate pe website-ul nostru, data si ora accesului, adresa URL de provenienta (referrer URL), durata sesiunii de navigare, volumul de date transferate, precum si alte date tehnice necesare pentru asigurarea functionalitatii si securitatii website-ului.
Aceste date de navigare sunt prelucrate in mod automat si sunt necesare pentru functionarea tehnica a website-ului, pentru diagnosticarea si remedierea problemelor tehnice, pentru asigurarea securitatii informatice si pentru generarea de statistici agregate privind utilizarea website-ului. Datele de tip jurnal nu sunt utilizate pentru a va identifica personal in mod direct, cu exceptia situatiilor in care acest lucru este necesar pentru investigarea unor incidente de securitate sau pentru respectarea unor obligatii legale.
2.2 Date colectate prin formularele de contact
In masura in care utilizati formularele de contact disponibile pe website-ul example.com, vom colecta datele pe care le furnizati in mod voluntar. Aceste date pot include, in functie de campurile disponibile in formular: numele si prenumele, adresa de email, numarul de telefon, subiectul mesajului si continutul cererii sau intrebarii transmise. Este posibil ca, in functie de natura solicitarii, sa fie necesara furnizarea unor informatii suplimentare relevante pentru rezolvarea cererii dumneavoastra.
Furnizarea acestor date este voluntara, insa refuzul de a furniza informatiile marcate ca obligatorii in formular poate face imposibila procesarea solicitarii dumneavoastra si furnizarea unui raspuns adecvat. Va asiguram ca datele furnizate prin formularele de contact vor fi utilizate exclusiv in scopul pentru care au fost colectate si nu vor fi prelucrate in alt mod incompatibil cu scopul initial.
2.3 Date colectate prin intermediul cookie-urilor
Website-ul example.com utilizeaza fisiere de tip cookie si tehnologii similare pentru a asigura functionarea corecta a website-ului, pentru a imbunatati experienta de navigare si pentru a analiza modul in care utilizatorii interactioneaza cu continutul nostru. Informatiile colectate prin cookie-uri pot include date despre comportamentul de navigare, preferintele de utilizare si alte informatii tehnice.
Pentru informatii detaliate cu privire la tipurile de cookie-uri utilizate, scopurile acestora, durata de stocare si optiunile de control disponibile, va rugam sa consultati Politica noastra privind Cookie-urile, disponibila pe website-ul example.com. Prin accesarea si utilizarea website-ului nostru, va exprimati acordul cu privire la utilizarea cookie-urilor in conformitate cu setarile selectate in bannerul de consimtamant pentru cookie-uri.
3. Scopurile si temeiul juridic al prelucrarii datelor
Căruntu Arhitectură prelucreaza datele dumneavoastra cu caracter personal numai in scopuri bine definite si in baza unui temei juridic valid, conform cerintelor GDPR. Mai jos sunt prezentate scopurile de prelucrare si temeiul juridic corespunzator fiecaruia:
3.1 Functionarea tehnica a website-ului
Datele de navigare si datele tehnice sunt prelucrate in scopul asigurarii functionarii corecte, securitatii si integritatii website-ului example.com. Temeiul juridic pentru aceasta prelucrare il reprezinta interesul legitim al operatorului, in conformitate cu art. 6 alin. (1) lit. (f) din GDPR, interes care consta in mentinerea unui website functional, sigur si accesibil utilizatorilor. Interesul nostru legitim nu prejudiciaza in mod nejustificat drepturile si libertatile dumneavoastra, avand in vedere ca aceste date sunt prelucrate exclusiv in scopuri tehnice si de securitate.
3.2 Raspunsul la solicitarile si intrebarile transmise prin formularele de contact
Datele furnizate prin formularele de contact sunt prelucrate in scopul analizarii, procesarii si furnizarii unui raspuns la solicitarea dumneavoastra. Temeiul juridic pentru aceasta prelucrare il reprezinta executarea unui contract sau luarea unor masuri precontractuale la cererea persoanei vizate, in conformitate cu art. 6 alin. (1) lit. (b) din GDPR, sau, dupa caz, interesul legitim al operatorului de a raspunde la corespondenta primita, in conformitate cu art. 6 alin. (1) lit. (f) din GDPR. In situatia in care solicitarea implica o obligatie legala, temeiul juridic poate fi, de asemenea, art. 6 alin. (1) lit. (c) din GDPR.
3.3 Trimiterea de comunicari de tip newsletter si marketing
In cazul in care v-ati exprimat in mod explicit acordul pentru primirea de comunicari de marketing sau pentru abonarea la newsletter-ul nostru, datele dumneavoastra de contact vor fi prelucrate in acest scop. Temeiul juridic pentru aceasta prelucrare il reprezinta consimtamantul dumneavoastra, in conformitate cu art. 6 alin. (1) lit. (a) din GDPR. Consimtamantul este liber, specific, informat si neechivoc, exprimat printr-o actiune afirmativa clara. Va puteti retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate anterior retragerii, prin utilizarea optiunii de dezabonare disponibile in fiecare comunicare sau prin contactarea noastra la adresa .
3.4 Analiza si imbunatatirea serviciilor (analytics)
Datele de navigare si datele colectate prin cookie-uri de analiza sunt prelucrate in scopul intelegerii modului in care utilizatorii interactioneaza cu website-ul nostru, pentru a imbunatati continutul, structura si functionalitatea acestuia. Temeiul juridic pentru aceasta prelucrare il reprezinta, dupa caz, consimtamantul dumneavoastra exprimat prin intermediul instrumentului de gestionare a cookie-urilor, in conformitate cu art. 6 alin. (1) lit. (a) din GDPR, sau interesul legitim al operatorului, in conformitate cu art. 6 alin. (1) lit. (f) din GDPR, in functie de tipul de date prelucrate si de natura cookie-urilor utilizate.
3.5 Respectarea obligatiilor legale
Este posibil ca unele date cu caracter personal sa fie prelucrate in scopul respectarii obligatiilor legale care ne revin in calitate de operator, inclusiv obligatii fiscale, contabile, de raportare catre autoritati publice sau de raspuns la solicitarile autoritatilor competente. Temeiul juridic pentru aceasta prelucrare il reprezinta obligatia legala a operatorului, in conformitate cu art. 6 alin. (1) lit. (c) din GDPR, coroborat cu prevederile legislatiei nationale aplicabile.
4. Destinatarii datelor cu caracter personal
Căruntu Arhitectură poate dezvalui datele dumneavoastra cu caracter personal urmatoarelor categorii de destinatari, in masura in care acest lucru este necesar pentru indeplinirea scopurilor de prelucrare mentionate in prezenta politica:
Furnizori de servicii de hosting si infrastructura IT: Datele dumneavoastra pot fi stocate pe serverele furnizorilor nostri de servicii de hosting, care actioneaza in calitate de persoane imputernicite de operator si care prelucreaza datele exclusiv in conformitate cu instructiunile noastre si cu prevederile contractelor de prelucrare a datelor incheiate in conformitate cu art. 28 din GDPR.
Furnizori de servicii de analiza web (analytics): Putem utiliza servicii de analiza web furnizate de terti, cum ar fi instrumente de tip analytics, pentru a intelege comportamentul utilizatorilor pe website-ul nostru. Acesti furnizori primesc date tehnice si de navigare in mod anonim sau pseudonim si actioneaza, de regula, in calitate de persoane imputernicite de operator sau de operatori independenti, dupa caz.
Consultanti si prestatori de servicii profesionale: In masura in care este necesar pentru desfasurarea activitatii noastre, putem dezvalui date cu caracter personal unor consultanti juridici, contabili, informaticieni sau alti prestatori de servicii profesionale, care sunt obligati sa mentina confidentialitatea acestor date si sa le prelucreze exclusiv in scopurile pentru care au fost divulgate.
Autoritati publice si institutii de stat: Putem dezvalui datele dumneavoastra cu caracter personal autoritatilor publice competente (de exemplu, autoritati fiscale, judiciare, politie, organisme de supraveghere) atunci cand suntem obligati prin lege sau cand aceasta divulgare este necesara pentru apararea unui drept legitim in justitie sau pentru indeplinirea unei obligatii legale.
Căruntu Arhitectură nu vinde, nu inchiriaza si nu comercializeaza datele dumneavoastra cu caracter personal catre terti in scopuri de marketing sau in orice alt scop comercial.
5. Transferuri de date in afara Spatiului Economic European (SEE)
In principiu, Căruntu Arhitectură prelucreaza datele dumneavoastra cu caracter personal pe teritoriul Romaniei si al Spatiului Economic European (SEE). Cu toate acestea, unii dintre furnizorii nostri de servicii (in special furnizori de servicii de analiza web, platforme de email marketing sau furnizori de infrastructura cloud) pot prelucra date cu caracter personal in tari situate in afara SEE.
In situatia in care datele dumneavoastra sunt transferate in afara SEE, ne asiguram ca un astfel de transfer se efectueaza numai in conditii de siguranta adecvata, in conformitate cu prevederile Capitolului V din GDPR. Garantiile aplicabile pot include, dupa caz: o decizie de adecvare emisa de Comisia Europeana, care confirma ca tara terta asigura un nivel adecvat de protectie a datelor; clauze contractuale standard adoptate de Comisia Europeana, care impun furnizorilor obligatii specifice privind protectia datelor; alte mecanisme de transfer aprobate in conformitate cu GDPR.
Puteti solicita informatii suplimentare cu privire la garantiile aplicabile transferurilor de date in afara SEE, inclusiv copii ale clauzelor contractuale relevante, prin transmiterea unei solicitari la adresa de email .
6. Durata de stocare a datelor cu caracter personal
Căruntu Arhitectură pastreaza datele cu caracter personal numai pentru perioada necesara indeplinirii scopurilor pentru care au fost colectate, cu respectarea obligatiilor legale aplicabile si a principiului limitarii legate de stocare prevazut la art. 5 alin. (1) lit. (e) din GDPR. Duratele de retentie aplicabile principalelor categorii de date prelucrate sunt urmatoarele:
Date de navigare si date de tip jurnal: Datele tehnice colectate automat in urma navigarii pe website-ul nostru sunt pastrate pentru o perioada de maximum 24 de luni de la data colectarii. La expirarea acestui termen, datele sunt sterse sau anonimizate in mod irevocabil, astfel incat sa nu mai poata fi asociate unei persoane identificabile.
Date colectate prin formularele de contact: Datele furnizate prin formularele de contact, inclusiv corespondenta aferenta, sunt pastrate pentru o perioada de maximum 12 luni de la data primirii solicitarii sau de la data inchiderii cazului, oricare dintre acestea survine mai tarziu. In cazul in care solicitarea da nastere unui raport contractual sau precontractual, datele pot fi pastrate pentru durata mai lunga, necesara executarii contractului si pentru perioada de prescriptie aplicabila.
Date prelucrate in scop de newsletter si marketing: Datele colectate in scop de newsletter sau comunicari de marketing sunt pastrate pana la retragerea consimtamantului dumneavoastra. La momentul retragerii consimtamantului, datele vor fi sterse sau anonimizate intr-un termen rezonabil, cu exceptia situatiei in care pastrarea lor este necesara pentru respectarea unor obligatii legale sau pentru apararea unui drept in justitie.
Date cu relevanta contabila si fiscala: Datele cu caracter personal care apar in documente cu relevanta contabila, fiscala sau financiara (de exemplu, facturi, contracte, chitante) sunt pastrate pentru perioadele prevazute de legislatia nationala aplicabila, in special de Legea contabilitatii nr. 82/1991, republicata, si de Codul fiscal, de regula pentru o perioada de 10 ani de la data intocmirii documentului, sau pentru perioada prevazuta expres de lege in functie de tipul documentului.
La expirarea perioadei de retentie aplicabile, datele dumneavoastra vor fi sterse sau anonimizate in mod securizat, astfel incat sa nu mai fie posibila identificarea dumneavoastra pe baza acestora.
7. Drepturile persoanelor vizate
In calitate de persoana vizata, beneficiati de urmatoarele drepturi in legatura cu prelucrarea dat