sidraleg.ro

Contactează-ne

Politica GDPR – SIDRALEG.RO

1. Scop și aplicabilitate

Această Politică GDPR descrie modul în care SIDRA LEG SRL („Operatorul”/„Compania”) prelucrează datele cu caracter personal ale vizitatorilor și utilizatorilor website-ului sidraleg.ro, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și legislația națională aplicabilă.

Politica se aplică tuturor interacțiunilor prin website, inclusiv formulare de contact/solicitare ofertă și tehnologii de tracking. Detalii conexe: Politica de confidențialitate, Politica Cookies, Termeni și condiții.

2. Identitatea Operatorului și date de contact

SIDRA LEG SRL, CUI 2810831, J2011000226323. Pentru orice solicitare privind protecția datelor:

Website-ul este găzduit la Hostinger, administrat de Noventra LLC. Operatorul nu a desemnat responsabil cu protecția datelor (DPO), nefiind obligatoriu conform art. 37 GDPR.

3. Principii de prelucrare

  • Legalitate, echitate, transparență – prelucrăm în temeiuri legale clare și informăm persoanele vizate.
  • Limitarea scopului – colectarea pentru scopuri determinate, explicite și legitime.
  • Minimizarea datelor – doar date adecvate, relevante și limitate la strictul necesar.
  • Exactitate – date actualizate; inexactitățile sunt rectificate/șterse prompt.
  • Limitarea stocării – păstrare pe durate necesare scopurilor declarate.
  • Integritate și confidențialitate – securitate adecvată împotriva accesului neautorizat/pierderii.
  • Responsabilitate – putem demonstra conformitatea (art. 5 alin. 2 GDPR).

4. Categorii de date prelucrate

  • Date de identificare/contact: nume și prenume, e-mail, telefon (prin formulare).
  • Date tehnice/online: adresă IP, tip browser/dispozitiv, pagini vizitate, durata sesiunii, sursa traficului (Google Analytics/Site Kit, Facebook Pixel – vezi Politica Cookies).

Nu solicităm și nu prelucrăm în mod intenționat categorii speciale de date (art. 9 GDPR) prin website.

5. Scopuri și temeiuri legale

  • Gestionarea solicitărilor trimise prin formulare – art. 6(1)(b) GDPR (măsuri la cererea persoanei vizate înaintea unui contract) sau art. 6(1)(f) (interes legitim: răspuns eficient la solicitări).
  • Oferte personalizate și comunicări ulterioare – art. 6(1)(b) sau art. 6(1)(f); pentru marketing electronic se aplică și consimțământul expres, unde este cazul – art. 6(1)(a).
  • Analiza traficului și îmbunătățirea website-ului – art. 6(1)(a) (consimțământ pentru analytics) și art. 6(1)(f) (interes legitim pentru funcționare/metrici de bază, conform setărilor de cookie-uri).
  • Remarketing/marketing online – art. 6(1)(a) (consimțământ prin bannerul de cookies) și setările aferente.
  • Conformitate legală – art. 6(1)(c) (îndeplinirea obligațiilor legale, la nevoie).

6. Surse ale datelor

Datele sunt furnizate direct de utilizatori prin formulare sau colectate automat prin cookie-uri/tehnologii similare, conform opțiunilor exprimate în bannerul de consimțământ.

7. Destinatari și împuterniciți

  • Furnizor hosting: Hostinger (administrat de Noventra LLC).
  • Servicii analiză/marketing: Google (Analytics/Site Kit), Meta (Facebook Pixel).
  • Angajați/colaboratori – strict în limita atribuțiilor.

Nu vindem datele către terți. Orice transfer către terți în alte scopuri se face doar cu un temei legal valabil (inclusiv consimțământ, dacă este necesar).

8. Transferuri în afara SEE

Google și Meta pot transfera date în afara SEE. Aceste transferuri se bazează pe mecanisme legale recunoscute, precum Clauze Contractuale Standard aprobate de Comisia Europeană. Detalii suplimentare se găsesc în politicile furnizorilor și în Politica Cookies.

9. Perioade de stocare

  • Formulare: pe durata necesară soluționării solicitării și până la 12 luni după închiderea comunicării, dacă nu se inițiază o relație contractuală.
  • Cookie-uri/Tracking: conform duratelor setate în instrumentele folosite (Google/Meta) și limitelor legale; vezi Politica Cookies.
  • Obligații legale: conform termenelor impuse de legislația aplicabilă (dacă este cazul).

10. Drepturile persoanelor vizate

  • Dreptul de acces la date
  • Dreptul la rectificare
  • Dreptul la ștergere („dreptul de a fi uitat”)
  • Dreptul la restricționare
  • Dreptul la portabilitate
  • Dreptul la opoziție
  • Dreptul de a nu face obiectul unei decizii automate, inclusiv profilare

Pentru exercitarea drepturilor, transmiteți o solicitare la contact@sidraleg.ro. Pentru protejarea datelor, vă putem solicita informații suplimentare pentru verificarea identității. Vom răspunde fără întârzieri nejustificate și, în orice caz, în termen de cel mult o lună de la primire, cu posibilitatea prelungirii conform art. 12(3) GDPR.

11. Consimțământ și retragerea acestuia

Când temeiul este consimțământul (ex. analytics/marketing), îl puteți retrage în orice moment prin:

  • setările din bannerul de cookie-uri (dacă este disponibil),
  • setările browserului (ștergere/blocare cookie-uri),
  • solicitare la contact@sidraleg.ro.

Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior retragerii.

12. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate (control acces, parole, actualizări, criptare TLS în tranzit, politici de minimizare și need-to-know). Împuterniciții noștri sunt selectați cu diligență și au obligații contractuale de confidențialitate și securitate.

13. Încălcări de securitate (data breach)

În caz de incident cu impact asupra datelor personale, vom evalua riscurile și, dacă este necesar, vom notifica ANSPDCP și/sau persoanele vizate, conform art. 33–34 GDPR.

14. Datele minorilor

Website-ul nu se adresează în mod intenționat minorilor și nu colectăm în cunoștință de cauză date ale persoanelor sub 18 ani prin formularele noastre. Dacă aveți motive să credeți că un minor ne-a furnizat date, vă rugăm să ne contactați pentru ștergere.

15. Modificarea Politicii GDPR

Putem actualiza această Politică pentru a reflecta schimbări legislative sau operaționale. Versiunea actualizată va fi publicată pe website și va fi aplicabilă de la momentul afișării.

16. Autoritate de supraveghere

Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro. Vă încurajăm să ne contactați mai întâi pentru a remedia pe cale amiabilă.

17. Data ultimei actualizări

Această Politică GDPR a fost actualizată la data de 31 august 2025.

Menu
Contactează-ne