Prezenta Politică de Confidențialitate descrie modul în care Gabriel Pană PFA colectează, utilizează și protejează datele cu caracter personal ale vizitatorilor și clienților site-ului pana.tm.ro, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.
1. Operatorul de date cu caracter personal
Operatorul de date este:
- Denumire: Gabriel Pană PFA
- CUI: [COMPLETEAZĂ — necesar pentru identificare legală]
- Sediu: [COMPLETEAZĂ — adresa sediului PFA]
- Email: gabriel@pana.tm.ro
- Website: https://pana.tm.ro
Gabriel Pană PFA nu are obligația de a desemna un Responsabil cu Protecția Datelor (DPO), întrucât prelucrarea datelor nu îndeplinește criteriile prevăzute la Art. 37 din GDPR.
2. Categorii de date colectate
2.1 Date furnizate direct de tine
Atunci când completezi formularul de contact sau de solicitare ofertă de pe site, colectăm următoarele date:
- Nume și prenume
- Adresă de email
- Număr de telefon
- Mesajul transmis
- Orice alte informații pe care alegi să le incluzi în mesaj
Furnizarea acestor date este voluntară, însă necesară pentru a putea răspunde solicitării tale.
2.2 Date colectate automat
Utilizăm Umami Analytics, un serviciu de statistici orientat spre confidențialitate, care nu colectează date cu caracter personal. Umami nu folosește cookie-uri, nu stochează adrese IP și nu realizează amprente digitale (fingerprinting).
Datele agregate colectate de Umami includ:
- Paginile vizitate și durata vizitei
- Sursa de trafic (de unde ai ajuns pe site)
- Tipul dispozitivului (desktop, mobil, tabletă)
- Țara de proveniență (determinată fără stocarea adresei IP)
- Browserul și sistemul de operare (date agregate, fără identificare individuală)
Aceste date sunt anonime prin design și nu permit identificarea vizitatorilor individuali. Serviciul nu necesită consimțământ prealabil conform GDPR.
3. Scopurile și temeiul juridic al prelucrării
| Scop | Date prelucrate | Temei juridic (GDPR) |
|---|---|---|
| Răspuns la solicitări de contact și oferte | Nume, email, telefon, mesaj | Art. 6(1)(b) — măsuri precontractuale |
| Comunicare pentru derularea contractelor de servicii | Nume, email, telefon | Art. 6(1)(b) — executarea contractului |
| Statistici de utilizare a site-ului (Umami Analytics) | Date agregate, anonime (fără date personale) | Art. 6(1)(f) — interes legitim (date anonime, fără identificare individuală) |
| Securitate și prevenirea atacurilor informatice | Adresă IP, log-uri server | Art. 6(1)(f) — interes legitim |
| Respectarea obligațiilor legale (facturare, contabilitate) | Date din contracte și facturi | Art. 6(1)(c) — obligație legală |
4. Destinatari și transferuri internaționale
Datele tale nu sunt vândute sau închiriate terților. Pot fi transmise exclusiv următorilor destinatari, în scopuri strict necesare:
- Umami (Umami Software, Inc.) — furnizor de statistici web orientat spre confidențialitate. Umami nu colectează date cu caracter personal, nu utilizează cookie-uri și nu realizează urmărirea vizitatorilor individuali. Poți consulta politica de confidențialitate Umami la umami.is/privacy.
- Bunny.net (CDN / hosting) — furnizor european de infrastructură (Slovacia), responsabil cu livrarea fișierelor statice ale site-ului. Poate stoca temporar adrese IP în log-uri de acces în scopuri de securitate și diagnosticare. Prelucrarea are loc în UE.
- Autorități publice — exclusiv în cazul în care există o obligație legală (ex: ANAF, instanțe judecătorești).
5. Perioada de retenție a datelor
| Categorie de date | Perioadă de retenție |
|---|---|
| Corespondență și date din formularul de contact | 3 ani de la ultima comunicare, sau până la solicitarea ștergerii |
| Date din contracte și documente contabile | 10 ani (obligație legală — Legea contabilității nr. 82/1991) |
| Date de utilizare agregate (Umami Analytics) | Datele sunt anonime și agregate; nu se aplică perioade de retenție pentru date personale |
| Log-uri de server (Bunny CDN) | Maximum 90 de zile |
6. Drepturile tale în calitate de persoană vizată
În conformitate cu GDPR, ai următoarele drepturi în legătură cu datele tale personale:
- Dreptul de acces (Art. 15 GDPR) — poți solicita o copie a datelor personale pe care le dețin despre tine.
- Dreptul la rectificare (Art. 16 GDPR) — poți solicita corectarea datelor inexacte sau completarea celor incomplete.
- Dreptul la ștergere („dreptul de a fi uitat") (Art. 17 GDPR) — poți solicita ștergerea datelor tale, în limitele obligațiilor legale de arhivare.
- Dreptul la restricționarea prelucrării (Art. 18 GDPR) — poți solicita limitarea prelucrării datelor tale în anumite condiții.
- Dreptul la portabilitatea datelor (Art. 20 GDPR) — poți primi datele furnizate activ într-un format structurat, uzual și lizibil automat.
- Dreptul la opoziție (Art. 21 GDPR) — poți obiecta față de prelucrarea bazată pe interesul legitim.
- Dreptul de a retrage consimțământul — acolo unde prelucrarea se bazează pe consimțământ (ex: cookie-uri analitice), îl poți retrage oricând, fără a afecta legalitatea prelucrărilor anterioare.
- Dreptul de a depune plângere — dacă consideri că drepturile tale au
fost încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere
a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Adresă: B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, București
- Email: anspdcp@dataprotection.ro
- Website: www.dataprotection.ro
Pentru exercitarea oricărui drept, trimite o solicitare scrisă la gabriel@pana.tm.ro. Vei primi un răspuns în termen de maximum 30 de zile calendaristice de la primirea solicitării (termen ce poate fi extins cu maximum 60 de zile suplimentare în cazuri complexe).
7. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii sau divulgării. Site-ul este livrat exclusiv prin HTTPS, iar datele sunt stocate pe infrastructuri securizate.
În cazul unui incident de securitate care afectează datele tale, vei fi notificat în conformitate cu Art. 34 GDPR, dacă incidentul prezintă un risc ridicat pentru drepturile și libertățile tale.
8. Modificări ale politicii
Această politică poate fi actualizată periodic pentru a reflecta modificări legislative sau schimbări în modul de prelucrare a datelor. Data ultimei actualizări este afișată în antetul paginii. Îți recomandăm să consulți periodic această pagină.
Continuarea utilizării site-ului după publicarea modificărilor constituie acceptarea versiunii actualizate a politicii.
9. Contact
Pentru orice întrebare legată de prelucrarea datelor tale personale sau pentru exercitarea drepturilor prevăzute de GDPR, ne poți contacta la:
- Email: gabriel@pana.tm.ro
- Website: https://pana.tm.ro