Înapoi pe site

Politica de confidențialitate

Ultima actualizare: 19.05.2026. Prezenta politică explică modul în care sunt prelucrate datele cu caracter personal pe site-ul etien.ro, conform Regulamentului (UE) 2016/679 (GDPR) și legislației române aplicabile.

1. Operatorul de date

Operatorul care stabilește scopurile și mijloacele prelucrării este:

  • Denumire: CIURUMELEA E. ETIEN P.F.A.
  • CUI / CIF: 50577111, Nr. Reg. Com.: F2024009227008 din data 20.09.2024
  • Adresă: Str. Nucilor nr. 3C, sat Satu Nou de Jos, comuna Grosi, jud. Maramureș
  • Email de contact pentru protecția datelor: office@etien.ro
  • Telefon: 0751587397

Nu este desemnat un Responsabil cu Protecția Datelor (DPO), prelucrarea nefiind de natură să impună această obligație. Pentru orice solicitare privind datele personale folosește adresa de email de mai sus.

2. Ce date prelucrăm și în ce scop

a) Vizitatori ai site-ului

Adresă IP, tip de browser/dispozitiv (user-agent) și cookie-uri strict necesare. Scop: funcționarea site-ului și securitatea acestuia. Temei: interes legitim (art. 6 alin. 1 lit. f GDPR) — menținerea unui sistem sigur.

b) Formularul de contact

Nume, adresă de email, telefon, localitate, subiect, mesaj, precum și adresa IP și user-agent la momentul trimiterii. Scop: a-ți răspunde la solicitare și a lua legătura cu tine. Temei: demersuri precontractuale la cererea ta și/sau interes legitim (art. 6 alin. 1 lit. b și f GDPR).

c) Clienți, contracte și documente

Denumire/nume, tip persoană (fizică/juridică), CNP (persoane fizice), CUI și Nr. Reg. Com. (persoane juridice), adresă completă, cont bancar (IBAN) și bancă, email, telefon, precum și semnătura olografă aplicată electronic la semnarea contractelor și confirmarea facturilor.

Scop: încheierea și executarea contractelor de prestări servicii, emiterea și transmiterea facturilor, evidența rapoartelor de lucru. Temei: executarea contractului (art. 6 alin. 1 lit. b GDPR) și îndeplinirea obligațiilor legale fiscale și contabile (art. 6 alin. 1 lit. c GDPR).

d) Conturi în zona privată (utilizatori interni)

Nume, email, rol, parolă stocată sub formă criptată (hash) și date tehnice minime de securitate (jurnal de autentificare). Scop: administrarea aplicației și controlul accesului. Temei: interes legitim și/sau executarea raportului cu utilizatorul (art. 6 alin. 1 lit. f/b GDPR).

3. Destinatari ai datelor

Datele pot fi accesate, strict pentru scopurile de mai sus, de:

  • furnizorul de găzduire web — cyberfolks.ro;
  • furnizorul serviciului de email (livrarea notificărilor și a documentelor) — cyberfolks.ro;
  • contabilul/contabila, pentru facturile emise (dacă este cazul);
  • autorități publice (ANAF) și serviciul VIES al Comisiei Europene, pentru validarea codului fiscal la încheierea contractelor cu persoane juridice;
  • autorități competente, atunci când legea o impune.

Nu vindem și nu transmitem date personale către terți în scop de marketing.

4. Transferuri în afara UE/SEE

Site-ul nu utilizează servicii de analytics sau marketing terțe. Fonturile și bibliotecile tehnice sunt servite direct de pe etien.ro (nu de la rețele externe de distribuție). Dacă furnizorul de găzduire sau de email este situat în afara UE/SEE, transferul se realizează pe baza unor garanții adecvate (clauze contractuale standard).

5. Cât timp păstrăm datele

  • Documente financiar-contabile (facturi, contracte): conform legislației — în general 10 ani (Legea contabilității nr. 82/1991), respectiv durata legală aplicabilă.
  • Mesaje din formularul de contact: 12-24 luni de la soluționare.
  • Conturi de utilizator: pe durata existenței contului.
  • Jurnale tehnice de securitate: 6-12 luni.

6. Drepturile tale

Conform GDPR ai dreptul de: acces la date, rectificare, ștergere („dreptul de a fi uitat"), restricționarea prelucrării, opoziție, portabilitatea datelor și, acolo unde prelucrarea se bazează pe consimțământ, retragerea acestuia oricând. Aceste drepturi pot fi limitate de obligațiile legale de păstrare (ex. documente contabile).

Pentru exercitarea drepturilor, scrie la office@etien.ro. Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, București, web: www.dataprotection.ro.

7. Decizii automate și profilare

Nu se realizează decizii automate cu efect juridic și nici profilare a persoanelor vizate.

8. Caracterul furnizării datelor

Furnizarea datelor pentru contracte și facturare este necesară pentru încheierea și executarea contractului; refuzul face imposibilă prestarea serviciilor. Pentru formularul de contact, datele sunt necesare doar pentru a-ți putea răspunde.

9. Securitatea prelucrării

Aplicăm măsuri tehnice și organizatorice adecvate: conexiune securizată HTTPS, parole stocate criptat, credențiale de email criptate, control al accesului pe roluri, protecție anti-CSRF, sesiuni securizate și jurnalizarea acțiunilor sensibile.

Această politică se revizuiește ori de câte ori apar modificări ale prelucrărilor sau ale legislației. Datele operatorului se administrează din zona privată, în Setări → Operator/GDPR.