Confidențialitatea datelor dumneavoastră cu caracter personal reprezintă o preocupare centrală a GLOBAL CONSULTING AND MANAGEMENT SERVICES S.R.L. (denumită în continuare „Societatea” sau „Operatorul”), în calitate de operator de date cu caracter personal.
Prezenta Politică de Confidențialitate (denumită în continuare „Politica”) are rolul de a vă informa în mod complet, transparent și ușor accesibil cu privire la prelucrarea datelor dumneavoastră cu caracter personal, în contextul utilizării paginii de internet www.smiseu.ro (denumită în continuare „Site-ul”).
Politica se aplică tuturor vizitatorilor Site-ului, indiferent dacă utilizează sau nu serviciile oferite și indiferent dacă au sau nu un cont creat.
• Denumire: GLOBAL CONSULTING AND MANAGEMENT SERVICES S.R.L.
• Sediul social: Șos. Gheorghe Ionescu Sisești nr. 67A, Sector 1, București
• CUI: 43678725
• Nr. Registru Comerț: J2021001933409
• E-mail: office@smiseu.ro
• Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR)
• Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice (ePrivacy)
• Ghidurile Comitetului European pentru Protecția Datelor (EDPB)
1.1. Date furnizate direct de dumneavoastră prin formularul de evaluare a eligibilității sau prin alte secțiuni de contact:
• Nume și prenume (obligatoriu)
• Număr de telefon (obligatoriu)
• Adresă de e-mail (obligatoriu)
• Numele companiei pe care o reprezentați (obligatoriu, dacă este cazul)
• Codul Unic de Înregistrare (CUI) al companiei (obligatoriu, dacă este cazul)
• Descrierea investiției dorite și zona geografică de implementare (obligatoriu)
1.2. Date furnizate la crearea contului de utilizator (dacă este cazul):
• Pentru persoane fizice: nume, prenume, e-mail, telefon, parolă criptată (hash + salt)
• Pentru persoane juridice: denumire societate, CUI, nr. Registru Comerț, adresă sediu, date reprezentant (nume, prenume, funcție, e-mail, telefon)
1.3. Date furnizate în procesul de plată (serviciu de promovare anunț):
• Date de facturare: denumire, CUI/CNP, adresă fiscală
• Datele cardului bancar NU sunt colectate sau stocate de Operator; acestea sunt introduse direct pe pagina securizată a procesatorului Netopia Payments (certificat PCI DSS)
1.4. Date colectate automat prin cookies și tehnologii similare:
• Adresă IP (trunchiată / anonimizată la recepție de către Google Analytics 4)
• Tip și versiune browser, sistem de operare, rezoluție ecran
• Pagini vizitate, durata vizitei, referrer
• Preferințele de consimțământ cookies
Detalii complete privind cookies (categorii, furnizori, durată) se regăsesc în Politica Cookies, parte integrantă a prezentei Politici.
1.5. Date generate automat de logul de consimțământ: la fiecare acceptare a documentelor legale (la crearea contului, în checkout, în formulare), sistemul înregistrează identificatorul utilizatorului (sau identificator invitat generat intern), numele și versiunea fiecărui document acceptat, hash-ul SHA-256 al acestor documente, textul exact al bifelor de consimțământ și confirmarea acestora, timestamp UTC, adresa IP trunchiată, agentul de browser și, după caz, numărul comenzii.
Prelucrăm datele dumneavoastră cu caracter personal pentru scopurile și în baza temeiurilor juridice de mai jos:
|
Scop |
Temei juridic (GDPR art. 6) |
Categorii date |
|
Furnizarea răspunsurilor la solicitările prin formularul de evaluare a eligibilității |
Art. 6 (1) (b) — pași precontractuali la cererea persoanei vizate |
Date formular evaluare |
|
Comunicări comerciale ulterioare (newsletter, oferte), dacă este activat |
Art. 6 (1) (a) — Consimțământ explicit (separat) |
E-mail, nume |
|
Crearea și administrarea contului de utilizator |
Art. 6 (1) (b) — Executare contract |
Date cont utilizator |
|
Procesarea plății și emiterea facturii fiscale |
Art. 6 (1) (b) + Art. 6 (1) (c) — Contract + obligație legală |
Date facturare |
|
Arhivare documente fiscale 10 ani |
Art. 6 (1) (c) — Obligație legală (Legea 82/1991) |
Facturi, documente contabile |
|
Logul de consimțământ ca dovadă art. 7 GDPR și art. 16 lit. m) OG 34/2014 |
Art. 6 (1) (c) + Art. 6 (1) (f) — Obligație legală + interes legitim de apărare în dispute |
Log consimțământ |
|
Monitorizarea traficului și îmbunătățirea Site-ului (Google Analytics 4) |
Art. 6 (1) (a) — Consimțământ (prin banner cookies) |
Date cookies analitice |
|
Funcționarea tehnică a Site-ului (cookies strict necesare) |
Art. 6 (1) (f) — Interes legitim (funcționare serviciu) |
Cookies strict necesare |
|
Securitate, prevenirea fraudei și protecția împotriva abuzurilor |
Art. 6 (1) (f) — Interes legitim |
Loguri de acces, IP, user-agent |
|
Respectarea obligațiilor legale (inclusiv răspuns la solicitări ale autorităților) |
Art. 6 (1) (c) — Obligație legală |
Toate categoriile, limitat la cerință |
|
Apărarea drepturilor Operatorului în instanță |
Art. 6 (1) (f) — Interes legitim |
Date relevante pentru dispută |
Evaluarea interesului legitim (art. 6.1.f) — Operatorul a efectuat un test de echilibru (Legitimate Interest Assessment) și a concluzionat că prelucrarea nu afectează în mod disproporționat drepturile și libertățile persoanelor vizate. Puteți solicita oricând informații suplimentare despre această evaluare la office@smiseu.ro.
3.1. Datele furnizate prin formularul de evaluare a eligibilității: 12 luni de la data ultimei interacțiuni. La expirarea termenului, datele vor fi șterse sau anonimizate, cu excepția situațiilor în care contractul a fost încheiat (caz în care se aplică termenele contractuale).
3.2. Datele de cont utilizator: pe toată durata contului, plus 3 ani de la închiderea contului (termen prescripție generală — art. 2517 Cod civil).
3.3. Date de facturare și documente contabile: 10 ani de la data emiterii, conform art. 25 din Legea contabilității nr. 82/1991.
3.4. Log de consimțământ (dovada acordului): 3 ani de la data încetării contractului sau ultimei interacțiuni, respectiv 10 ani pentru consimțământul asociat comenzilor plătite (corelat cu arhiva fiscală), conform art. 7 GDPR și art. 16 lit. m) OG 34/2014.
3.5. Date din cookies: conform duratei specifice fiecărei categorii, detaliate în Politica Cookies. Cookies analitice Google Analytics 4 sunt configurate cu durată maximă 12 luni.
3.6. Backup-uri tehnice și loguri de securitate: până la 90 de zile (rotație), cu suprascriere automată. În caz de incident de securitate, logurile relevante pot fi păstrate suplimentar pentru investigare și ca mijloc de probă.
3.7. În cazul retragerii consimțământului, Societatea va înceta prelucrarea fără a afecta legalitatea prelucrărilor anterioare efectuate în baza consimțământului. Datele prelucrate pe alt temei (ex. contract, obligație legală) nu sunt afectate de retragerea consimțământului.
Pentru îndeplinirea scopurilor de prelucrare, Operatorul poate dezvălui datele dumneavoastră către următoarele categorii de destinatari, în baza unor acorduri de confidențialitate și clauze contractuale privind protecția datelor (art. 28 GDPR):
• Furnizori de servicii de găzduire web și administrare Site (persoane împuternicite, art. 28 GDPR)
• Procesatori de plăți (Netopia Payments — operator independent pentru datele cardului bancar)
• Furnizori de servicii de e-mail tranzacțional (pentru confirmarea comenzilor și notificări operaționale)
• Furnizori de servicii de analiză a traficului (ex. Google LLC pentru Google Analytics 4 cu IP anonymization activat)
• Contabil și consilier fiscal (pentru procesarea documentelor contabile)
• Consilier juridic (în caz de dispută sau necesitate juridică)
• Autorități publice centrale sau locale, în cazurile prevăzute expres de lege
Operatorul nu vinde și nu închiriază datele dumneavoastră terților și nu le transmite în scopuri de marketing extern.
Operatorul nu transferă intenționat datele către destinații situate în afara Spațiului Economic European (SEE), cu excepția transferurilor incidentale generate de furnizori contractați (ex. Google LLC — Google Analytics 4), care utilizează mecanisme legale de transfer: Decizia de Adecvare în cadrul EU-US Data Privacy Framework (DPF) pentru Statele Unite și/sau Clauze Contractuale Standard aprobate de Comisia Europeană. Detalii disponibile la office@smiseu.ro.
Conform GDPR, beneficiați de următoarele drepturi:
Dreptul la informare (art. 13-14): primirea de informații complete și transparente, asigurată prin prezenta Politică.
Dreptul de acces (art. 15): obținerea confirmării că datele sunt prelucrate, primirea unei copii a datelor și a informațiilor aferente.
Dreptul la rectificare (art. 16): corectarea datelor inexacte sau incomplete.
Dreptul la ștergere („dreptul de a fi uitat”) (art. 17): solicitarea ștergerii datelor, în condițiile prevăzute de GDPR.
Dreptul la restricționarea prelucrării (art. 18): solicitarea limitării prelucrării în anumite situații.
Dreptul la portabilitate (art. 20): primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat, și transmiterea acestora altui operator.
Dreptul de opoziție (art. 21): opoziția în orice moment față de prelucrarea bazată pe interes legitim.
Dreptul de a nu fi supus unei decizii automate (art. 22): inclusiv profilare cu efecte juridice sau impact similar semnificativ.
Dreptul de a retrage consimțământul (art. 7.3): oricând, fără a afecta legalitatea prelucrării anterioare.
Dreptul de a depune plângere la autoritatea de supraveghere (art. 77) — detalii în secțiunea VI.
Modalități de exercitare: pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să transmiteți o solicitare scrisă la adresa office@smiseu.ro. Operatorul va răspunde în termen de maxim 30 de zile de la primirea cererii; termenul poate fi prelungit cu 60 de zile în cazul cererilor complexe sau numeroase, cu notificare prealabilă.
Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special repetitive), Operatorul poate solicita o taxă rezonabilă sau poate refuza cererea, conform art. 12 (5) GDPR.
Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul de a depune o plângere la autoritatea națională competentă:
• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
• Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
• Telefon: +40.318.059.211 / +40.318.059.212
• E-mail: anspdcp@dataprotection.ro
• Website: www.dataprotection.ro
Vă puteți adresa, de asemenea, instanțelor judecătorești competente.
Societatea nu a desemnat un responsabil cu protecția datelor (DPO), întrucât activitățile sale nu se încadrează în categoriile prevăzute de art. 37 GDPR (prelucrări pe scară largă de categorii speciale de date sau prelucrări care presupun monitorizarea sistematică a persoanelor vizate la scară largă).
Pentru orice întrebare referitoare la prelucrarea datelor dumneavoastră, vă puteți adresa direct la office@smiseu.ro.
Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, conform art. 32 GDPR, inclusiv:
• Criptare a conexiunii (TLS/HTTPS) pe toate paginile Site-ului
• Protecție anti-robot pe formulare, prin reCAPTCHA invizibil (v3)
• Controlul accesului la baza de date pe bază de roluri și autentificare puternică
• Backup-uri regulate, cu rotație și păstrare conform secțiunii III.3.6
În caz de incident de securitate care poate genera un risc ridicat asupra drepturilor și libertăților persoanei vizate, Operatorul notifică ANSPDCP în termen de 72 de ore (art. 33 GDPR) și informează persoana vizată fără întârziere (art. 34 GDPR).
Modificările de natură tehnică, de corectare sau de clarificare, care nu afectează drepturile persoanei vizate sau temeiul juridic al prelucrării, se publică direct pe Site, cu actualizarea datei „Ultima actualizare” și a numărului de versiune (ex. de la v3.0 la v3.1).
Modificările care afectează drepturile persoanei vizate, categoriile de date prelucrate, scopurile, temeiurile juridice sau durata de păstrare sunt notificate:
• Utilizatorilor înregistrați: prin e-mail la adresa înregistrată, cu minim 30 de zile înainte de intrarea în vigoare.
• Pe Site, printr-un banner vizibil și prin actualizarea versiunii la un număr major (ex. de la v3.x la v4.0).
În termenul de notificare, persoana vizată poate închide contul, se poate opune prelucrării (în condițiile art. 21 GDPR) sau poate retrage consimțământul. Continuarea utilizării Site-ului după data intrării în vigoare nu echivalează cu un consimțământ nou pentru prelucrările bazate pe art. 6 (1) lit. a) — acestea necesită o nouă confirmare explicită.
Prelucrările începute înainte de intrarea în vigoare a unei versiuni modificate continuă să fie guvernate de versiunea Politicii la care persoana vizată și-a dat consimțământul (versiune și hash SHA-256 stocate în logul de consimțământ), până la ștergerea datelor sau obținerea unui nou consimțământ. Modificările impuse de evoluții legislative se aplică imediat, cu notificare corespunzătoare.
Ultima actualizare: 15 aprilie 2026. Versiunea: 3.0.