Politică de Confidențialitate
1. Operatorul de date
Gorog Gabriel-Ionuț PFA
Cod Unic de Înregistrare (CUI): 54433038
Nr. Registrul Comerțului: F2026018455003
Sediu profesional: Comuna Chinteni, jud. Cluj
Email: [email protected]
Prezenta politică explică modul în care prelucrăm datele cu caracter personal pe site-ul gabrielgorog.ro, în calitate de operator, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018.
2. Sursa datelor
Datele cu caracter personal sunt colectate direct de la persoana vizată — fie prin interacțiunea cu formularul de contact, fie automat prin navigarea pe site (cu consimțământ pentru cookie-uri analitice). Nu colectăm date de la terți și nu cumpărăm liste de contact.
3. Ce date colectăm
3.1 Prin formularul de contact
- Nume și prenume
- Adresă de email
- Mesajul transmis (conținut liber)
Aceste date sunt colectate exclusiv pentru a răspunde solicitărilor tale de colaborare. Nu sunt transferate către terți în scopuri comerciale și nu sunt utilizate pentru marketing.
3.2 Prin verificarea anti-bot
Pentru protecția formularului împotriva trimiterilor automate, folosim un serviciu anti-bot. Acesta poate procesa adresa IP, informații despre browser și un token de validare pentru a confirma că ești persoană reală. Verificarea anti-bot nu este folosită pentru tracking comercial.
3.3 Prin analytics (cu consimțământ explicit)
Dacă accepți cookie-urile prin bannerul afișat la prima vizită, încărcăm un serviciu de analytics pentru a înțelege cum este folosit site-ul (pagini vizitate, durată sesiune, tip dispozitiv, sursă trafic). Nu identificăm utilizatori individuali.
Poți retrage consimțământul oricând prin butonul „Preferințe cookie" din footer sau din setările browserului.
3.4 Date tehnice automate (loguri server)
Furnizorul de hosting poate înregistra automat adresa IP, tipul de browser, momentul accesului și pagina solicitată, în scopuri de securitate, prevenire fraudă și diagnosticare. Aceste loguri se păstrează pe perioadă limitată și se șterg automat.
3.5 Fonturi web și alte resurse
Site-ul utilizează fonturi găzduite local (self-hosted), fără apeluri către Google Fonts sau alți furnizori externi de fonturi. Imaginile, scripturile și stilurile sunt servite tot de pe domeniul propriu.
4. Temeiul juridic al prelucrării
- Art. 6(1)(a) GDPR — consimțământ: pentru cookie-uri analitice.
- Art. 6(1)(b) GDPR — măsuri precontractuale / executarea unui contract: pentru datele transmise prin formularul de contact, atunci când scopul este o eventuală colaborare comercială.
- Art. 6(1)(f) GDPR — interes legitim: pentru loguri tehnice (securitate, prevenire abuzuri), pentru protecția anti-bot a formularului și pentru a răspunde mesajelor cu caracter informativ care nu vizează o colaborare comercială.
5. Cât timp păstrăm datele
- Mesaje din formular de contact: până la 24 de luni de la ultima comunicare, sau mai devreme la cererea ta de ștergere.
- Date analytics: până la 14 luni.
- Loguri server: maximum 30 de zile, ulterior se șterg automat.
- Date din facturi și documente fiscale: 10 ani, conform Codului Fiscal și Legii Contabilității nr. 82/1991.
După expirarea acestor termene, datele se șterg sau se anonimizează, cu excepția situațiilor în care păstrarea ulterioară este impusă de lege.
6. Drepturile persoanei vizate
În calitate de persoană vizată, ai următoarele drepturi conform GDPR:
- Dreptul de acces (Art. 15) — să afli ce date deținem despre tine
- Dreptul la rectificare (Art. 16) — să corectezi date inexacte
- Dreptul la ștergere / „dreptul de a fi uitat" (Art. 17)
- Dreptul la restricționarea prelucrării (Art. 18)
- Dreptul la portabilitatea datelor (Art. 20)
- Dreptul de opoziție la prelucrările bazate pe interes legitim (Art. 21)
- Dreptul de a retrage consimțământul oricând (Art. 7), fără a afecta legalitatea prelucrărilor anterioare
Pentru exercitarea oricărui drept, trimite o cerere la [email protected]. Răspundem în maximum 30 de zile (sau 60 dacă cererea e complexă, cu notificare prealabilă).
Dacă consideri că drepturile tale sunt încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
7. Destinatarii datelor (sub-procesatori)
Datele tale pot fi accesate tehnic de următoarele categorii de furnizori, în calitate de persoane împuternicite sau operatori independenți, strict pentru scopurile menționate:
- Furnizor de hosting și CDN — servește site-ul și poate procesa loguri tehnice.
- Furnizor anti-bot și securitate — protejează formularul și infrastructura.
- Furnizor analytics — doar dacă accepți cookie-urile analitice.
- Furnizor de email — procesează mesajele trimise către [email protected].
Nu vindem, nu închiriem și nu transferăm datele tale altor terți în scopuri comerciale.
8. Cookie-uri folosite
Site-ul folosește următoarele cookie-uri și mecanisme similare:
| Nume | Furnizor | Scop | Durată | Categorie |
|---|---|---|---|---|
| gg_cookie_consent | gabrielgorog.ro | Reține alegerea ta privind cookie-urile | 12 luni | Esențial |
| _ga | Analytics | Distinge utilizatorii unici | 2 ani | Analitic (consimțământ) |
| _ga_* | Analytics | Stochează starea sesiunii | 2 ani | Analitic (consimțământ) |
| cf_chl_* | Anti-bot | Validare anti-bot pe formular | Sesiune | Esențial |
Cookie-urile esențiale nu necesită consimțământ (sunt strict necesare pentru funcționarea site-ului). Cookie-urile analitice sunt încărcate doar dacă accepți prin bannerul afișat la prima vizită. Nu folosim cookie-uri de marketing, retargeting sau publicitate comportamentală.
Poți modifica preferința în orice moment apăsând „Preferințe cookie" în footer-ul site-ului.
9. Transferuri internaționale de date
Unele servicii tehnice pot implica transferuri în afara Spațiului Economic European. În aceste cazuri, transferurile se efectuează în baza garanțiilor puse la dispoziție de furnizori, cum ar fi clauze contractuale standard, decizii de adecvare sau alte mecanisme prevăzute de GDPR.
10. Decizii automate și profilare
Nu efectuăm decizii bazate exclusiv pe procesare automată, inclusiv profilare, care să producă efecte juridice sau să te afecteze semnificativ în alt mod (Art. 22 GDPR).
11. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor:
- Conexiuni criptate prin HTTPS (TLS 1.2+) cu HSTS
- Headere de securitate (CSP, X-Frame-Options, Referrer-Policy)
- Acces restricționat la datele colectate (un singur operator)
- Principiul minimizării — colectăm strict ce e necesar
- Furnizori de infrastructură cu măsuri tehnice și organizatorice documentate
Cu toate acestea, nicio metodă de transmitere prin Internet sau stocare electronică nu este 100% sigură. Nu putem garanta securitate absolută față de atacuri neprevăzute.
12. Modificări ale politicii
Această politică poate fi actualizată periodic pentru a reflecta modificările legislative sau ale serviciilor folosite. Versiunea curentă este disponibilă întotdeauna la /gdpr, iar data ultimei actualizări apare în antetul documentului. Modificările intră în vigoare de la data publicării.