Skip to Content

POLITICA DE CONFIDENTIALITATE

1. CINE SUNTEM - DATELE OPERATORULUI2. CE DATE COLECTAM, DE CE SI PE CE TEMEI LEGAL3. DATE TEHNICE DE NAVIGARE4. DESTINATARII DATELOR — CU CINE IMPARTASIM DATELE5. CAT TIMP PASTRAM DATELE6. DREPTURILE DUMNEAVOASTRA6.1 Dreptul de acces (art. 15 GDPR)6.2 Dreptul la rectificare (art. 16 GDPR)6.3 Dreptul la stergere ("dreptul de a fi uitat") (art. 17 GDPR)6.4 Dreptul la restrictionarea prelucrarii (art. 18 GDPR)6.5 Dreptul la portabilitate (art. 20 GDPR)6.6 Dreptul la opozitie (art. 21 GDPR)6.7 Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)6.8 Dreptul de a retrage consimtamantul7. DREPTUL DE A DEPUNE O PLANGERE8. SECURITATEA DATELOR9. COOKIE-URI10. MINORI11. MODIFICAREA POLITICII DE CONFIDENTIALITATE

Protectia datelor dumneavoastra personale este o prioritate pentru noi. Prezenta Politica de Confidentialitate descrie ce date colectam, de ce le colectam, cum le utilizam si ce drepturi aveti in legatura cu acestea.

Va rugam sa o cititi cu atentie. Daca aveti intrebari, ne puteti contacta oricand la adresa: contact@atelieruluivlad.com

 

1. CINE SUNTEM - DATELE OPERATORULUI

Operatorul de date cu caracter personal este:

ATELIERUL LUI VLAD S.R.L., cu sediul in Sat Zaicesti, Comuna Baluseni, Judetul Botosani, CIF 48402290.

Contact pentru protectia datelor: contact@atelieruluivlad.com

Site: www.atelieruluivlad.com

Nu avem obligatia legala de a desemna un Responsabil cu Protectia Datelor (DPO), avand in vedere dimensiunea organizatiei si tipul prelucrarilor efectuate. Cererile privind datele personale se adreseaza direct la adresa de e-mail mentionata mai sus.

 

2. CE DATE COLECTAM, DE CE SI PE CE TEMEI LEGAL

Prelucram date personale doar in scopuri determinate, explicite si legitime. Mai jos gasiti un rezumat al tuturor prelucrarilor efectuate:

 

Scop prelucrare

Categorii de date

Temei legal

Durata retentie

Procesarea cererii de oferta / lead

Nume, prenume, telefon, e-mail

Art. 6 alin. 1 lit. b GDPR (executarea unui contract / masuri precontractuale)

3 ani de la ultima interactiune sau pana la retragerea consimtamantului

Executarea contractului (proiectare, productie, livrare, instalare)

Date contract, adresa, fotografii spatiu, planuri, date facturare

Art. 6 alin. 1 lit. b GDPR (executarea contractului)

5 ani de la finalizarea contractului (obligatii fiscale) + arhivare

Emiterea facturilor si indeplinirea obligatiilor fiscale

Nume/denumire, adresa, CNP/CUI, date financiare

Art. 6 alin. 1 lit. c GDPR (obligatie legala — Codul fiscal, Legea nr. 227/2015)

10 ani (conform legislatiei fiscale)

Gestiunea portalului clientului (Odoo)

Date cont: e-mail, istoricul proiectului, documente semnate, plati

Art. 6 alin. 1 lit. b GDPR (executarea contractului)

Pe durata contractului + arhivare

Comunicare despre proiect (e-mail, telefon, WhatsApp)

Telefon, e-mail, continutul comunicarilor

Art. 6 alin. 1 lit. b GDPR (executarea contractului)

Pe durata proiectului + 15 ani arhivare

Fotografii realizate la montaj in spatiul clientului

Imagini ale locuintei / spatiului (pot contine date personale)

Art. 6 alin. 1 lit. a GDPR (consimtamant explicit) - solicitat separat

Pana la retragerea consimtamantului

Marketing si portofoliu (utilizarea fotografiilor in promovare)

Fotografii ale proiectului finalizat

Art. 6 alin. 1 lit. a GDPR (consimtamant explicit) — solicitat separat

Pana la retragerea consimtamantului

Solutionarea reclamatiilor si litigiilor

Date contract, corespondenta, dovezi

Art. 6 alin. 1 lit. f GDPR (interes legitim — apararea drepturilor legale)

Pana la solutionarea definitiva a litigiului

Colaborare B2B (arhitecti, designeri, firme)

Date reprezentant: nume, e-mail, telefon, date firma

Art. 6 alin. 1 lit. b sau f GDPR (contract / interes legitim)

15 ani de la finalizarea colaborarii

 

Nota privind fotografiile realizate la montaj: Fotografiile din locuinta sau spatiul dumneavoastra pot constitui date personale in sensul GDPR (pot dezvalui informatii despre viata privata, bunurile sau familia dumneavoastra). Solicitam consimtamantul dumneavoastra explicit si separat inainte de realizarea si utilizarea acestor fotografii. Puteti retrage consimtamantul oricand, fara consecinte asupra contractului.

 

3. DATE TEHNICE DE NAVIGARE

Atunci cand vizitati site-ul nostru, serverul colecteaza automat anumite date tehnice: adresa IP, tipul de browser, sistemul de operare, paginile accesate si ora accesului. Aceste date sunt utilizate exclusiv pentru asigurarea functionarii tehnice a site-ului si securitatea acestuia, in temeiul interesului nostru legitim (art. 6 alin. 1 lit. f GDPR). Nu le utilizam pentru identificarea individuala a vizitatorilor.

Daca utilizati platforma Odoo (portalul clientului), datele de sesiune si activitate in portal sunt procesate in temeiul executarii contractului.

 

4. DESTINATARII DATELOR - CU CINE IMPARTASIM DATELE

Nu vindem si nu inchiriam datele dumneavoastra. Datele pot fi accesate doar de:

•        Angajatii si colaboratorii Atelierului implicati in realizarea proiectului dumneavoastra - pe baza principiului "need to know";

•        Furnizori de servicii IT si platforma: Odoo S.A. (platforma CRM si portal client, cu sediul in Belgia - tara membra UE; prelucrarea se realizeaza in cadrul UE) - in calitate de persoana imputernicita de operator, conform art. 28 GDPR;

•        Subantreprenori implicati in executarea contractului (transport, montaj, lacuire) - primesc doar datele strict necesare (adresa de livrare, date de contact), sunt obligati contractual sa respecte confidentialitatea;

•        Firma de contabilitate / servicii financiare - exclusiv pentru obligatii fiscale si contabile, in calitate de persoana imputernicita;

•        Autoritati publice (ANAF, instantele judecatoresti) - exclusiv in cazul unei obligatii legale sau in cadrul unui litigiu.

 

Nu realizam transferuri de date in afara Spatiului Economic European (SEE). Odoo opereaza in interiorul UE. In cazul in care situatia s-ar schimba, veti fi informati si vom implementa garantiile adecvate (clauze contractuale standard sau decizie de adecvare).

 

5. CAT TIMP PASTRAM DATELE

Perioadele de retentie sunt specificate in tabelul de la Sectiunea 2. Ca principiu general:

•        Datele aferente contractelor se pastreaza 5 ani de la finalizare (prescriptie generala, Codul Civil) si 10 ani pentru documentele fiscale (Codul fiscal).

•        Datele din cereri de oferta nesolicitate sunt sterse dupa 3 ani de la ultima interactiune.

•        Fotografiile realizate la montaj se pastreaza pana la retragerea consimtamantului.

•        Datele sterse din sistemele active pot ramane in backup-uri securizate pentru maxim 90 de zile, dupa care sunt sterse definitiv.

 

6. DREPTURILE DUMNEAVOASTRA

In calitate de persoana vizata, beneficiati de urmatoarele drepturi, pe care le puteti exercita gratuit:

 

6.1 Dreptul de acces (art. 15 GDPR)

Puteti solicita sa va confirmam daca prelucram date despre dumneavoastra si sa va furnizam o copie a acestora, impreuna cu informatii despre scopurile si temeiul prelucrarii.

6.2 Dreptul la rectificare (art. 16 GDPR)

Puteti solicita corectarea datelor inexacte sau completarea celor incomplete.

6.3 Dreptul la stergere ("dreptul de a fi uitat") (art. 17 GDPR)

Puteti solicita stergerea datelor dumneavoastra in cazurile prevazute de lege: consimtamantul a fost retras, datele nu mai sunt necesare scopului initial, v-ati opus prelucrarii si nu exista motive legitime prevalente. Acest drept nu se aplica in cazul in care prelucrarea este necesara pentru indeplinirea unei obligatii legale sau pentru constatarea/exercitarea/apararea unui drept in instanta.

6.4 Dreptul la restrictionarea prelucrarii (art. 18 GDPR)

Puteti solicita restrictionarea prelucrarii in situatii specifice: contestati exactitatea datelor, prelucrarea este ilegala dar nu doriti stergerea, avem nevoie de date pentru un litigiu desi perioada de retentie a expirat, sau v-ati opus prelucrarii si asteptati verificarea.

6.5 Dreptul la portabilitate (art. 20 GDPR)

Aveti dreptul de a primi datele pe care ni le-ati furnizat intr-un format structurat, utilizat in mod curent si care poate fi citit automat (ex. CSV, JSON), si de a le transmite unui alt operator, atunci cand prelucrarea se bazeaza pe consimtamant sau contract si se efectueaza automat.

6.6 Dreptul la opozitie (art. 21 GDPR)

Va puteti opune prelucrarii bazate pe interesul legitim al operatorului. Vom inceta prelucrarea daca nu demonstram motive imperative si legitime care prevaleaza asupra intereselor dumneavoastra.

6.7 Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)

Nu utilizam sisteme de decizie automata sau profilare cu efecte semnificative asupra dumneavoastra.

6.8 Dreptul de a retrage consimtamantul

Atunci cand prelucrarea se bazeaza pe consimtamantul dumneavoastra (ex. fotografii la montaj, marketing), puteti retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare retragerii.

 

Cum va exercitati drepturile: Trimiteti o cerere scrisa la contact@atelieruluivlad.com. Vom raspunde in termen de 30 de zile calendaristice de la primirea cererii (termen care poate fi prelungit cu inca 60 de zile in cazuri complexe, cu notificarea dumneavoastra prealabila). Raspunsul este gratuit. Daca cererea este in mod vadit nefondata sau excesiva, putem percepe o taxa rezonabila sau refuza sa dam curs cererii.

 

7. DREPTUL DE A DEPUNE O PLANGERE

Daca considerati ca drepturile dumneavoastra au fost incalcate, puteti depune o plangere la autoritatea de supraveghere din Romania:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), cu sediul in Bucuresti, B-dul G-ral. Gheorghe Magheru 28-30, sector 1, www.dataprotection.ro

Puteti depune plangere si la autoritatea de supraveghere din statul membru UE in care aveti resedinta obisnuita sau locul de munca.

 

8. SECURITATEA DATELOR

Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor dumneavoastra impotriva accesului neautorizat, pierderii, distrugerii sau divulgarii. Acestea includ:

•        Accesul la datele clientilor este limitat la personalul autorizat, pe baza principiului minimizarii accesului;

•        Platforma Odoo utilizeaza conexiuni criptate (HTTPS/TLS) si autentificare securizata;

•        Documentele contractuale semnate electronic sunt stocate in sistemul Odoo, cu backup periodic;

•        Comunicarile cu clientii prin e-mail se realizeaza prin furnizori de e-mail cu masuri de securitate adecvate.

 

In cazul unei incalcari a securitatii datelor (data breach) cu risc ridicat pentru drepturile si libertatile persoanelor vizate, va vom notifica fara intarziere nejustificata, conform art. 34 GDPR. Incidentele vor fi raportate catre ANSPDCP in termen de 72 de ore de la constatare, conform art. 33 GDPR.

 

9. COOKIE-URI

Informatii detaliate privind utilizarea cookie-urilor pe site sunt disponibile in Politica de Cookie-uri, document separat accesibil la subsolul site-ului, in conformitate cu Legea nr. 506/2004.

 

10. MINORI

Site-ul si serviciile noastre nu sunt adresate persoanelor cu varsta sub 16 ani. Nu colectam intentionat date personale ale minorilor. Daca aveti cunostinta ca un minor ne-a furnizat date fara acordul parintilor, va rugam sa ne contactati pentru stergerea acestora.

 

11. MODIFICAREA POLITICII DE CONFIDENTIALITATE

Putem actualiza periodic prezenta Politica pentru a reflecta modificari legislative sau schimbari in activitatea noastra. Versiunea actualizata va fi publicata pe site cu mentionarea datei intrarii in vigoare. Modificarile semnificative vor fi comunicate clientilor activi prin e-mail sau prin notificare in portal.

Va incurajam sa consultati periodic aceasta pagina. Utilizarea site-ului dupa publicarea modificarilor constituie acceptarea versiunii actualizate.