Protectia Datelor Personale (GDPR)

Ultima actualizare: 1 decembrie 2025

1. Introducere

Stefan Drusca ("Responsabilul de Tratare") se angajeaza sa protejeze datele personale ale vizitatorilor si utilizatorilor site-ului stefandrusca.site. Aceasta Politica de Protectie a Datelor Personale este conforme cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protectia Datelor – GDPR) si cu legislatia romana aplicabila.

2. Responsabilul de Tratare

Nume: Stefan Drusca
Email: stefan@stefandrusca.site
Domeniu: Design Web, Administrare Linux, Solutii ERP

3. Categoriile de Date Personale Colectate

Pe site-ul nostru colectam urmatoarele categorii de date personale:

  • Date de contact: Nume, adresa de email (din formularul de contact)
  • Mesaje: Continutul mesajelor trimise prin formularul de contact
  • Date tehnice: Adresa IP, tipul de browser, sistemul de operare, pagini vizitate (prin logs-uri server)
  • Cookie-uri si identificatori: ID de sesiune, preferinte utilizator
  • Consimtamant: Confirmarea consimtamantului pentru prelucrarea datelor

4. Baza Juridica a Prelucrarii Datelor

Prelucrare datele personale pe baza urmatoarelor temeiuri juridice:

  • Consimtamant explicit: Pentru formularul de contact si comunicari de marketing (Art. 6(1)(a) GDPR)
  • Necesitate contractuala: Pentru raspunderea la cererile dvs. (Art. 6(1)(b) GDPR)
  • Obligatii legale: Pentru conformarea cu legislatia fiscala si de audit (Art. 6(1)(c) GDPR)
  • Interese legitime: Pentru securitatea si imbunatatirea site-ului (Art. 6(1)(f) GDPR)

5. Scopurile Prelucrarii Datelor

Utilizam datele personale pentru urmatoarele scopuri:

  • Raspunderea la intrebarile si solicitarile trimise prin formularul de contact
  • Comunicari privind serviciile oferite (cu consimtamantul explicit al utilizatorului)
  • Analiza si imbunatatirea functionalitatii si sigurantei site-ului
  • Conformarea cu obligatii legale si reglementari aplicabile
  • Prevenirea si detectarea fraudei si abuzurilor

6. Perioada de Retentie a Datelor

Retinem datele personale conform urmatoarei scheme:

  • Mesaje de contact: Retentie indefinita, cu posibilitate de stergere la cerere
  • Date de contact din formular: Retionate cat timp este necesar pentru comunicare (minim 30 de zile)
  • Log-uri server: Retionate pentru 90 de zile (pentru scopuri de securitate si depanare)
  • Cookie-uri: Dupa cum este descris in Politica de Cookie-uri

Dupa expirarea perioadei de retentie, datele sunt sterse permanent sau anonimizate, cu exceptia cazului in care legea impune retentia suplimentara.

7. Drepturile Utilizatorilor

Conform GDPR, aveti urmatoarele drepturi referitoare la datele dvs. personale. Pentru a exercita aceste drepturi, va rugam sa contactati: stefan@stefandrusca.site

  • Dreptul de acces: Puteti solicita acces la datele personale pe care le detinem despre dvs.
  • Dreptul de rectificare: Puteti solicita corectarea datelor inexacte sau incomplete.
  • Dreptul la stergere ("Dreptul de a fi uitat"): Puteti solicita stergerea datelor personale, sub anumite conditii.
  • Dreptul de a restricționa prelucrarea: Puteti solicita restrictionarea prelucrarii datelor in situatii specifice.
  • Dreptul la portabilitate: Puteti solicita primirea datelor personale intr-un format structurat si machine-readable.
  • Dreptul de a va opune: Puteti va opune prelucrarii datelor pentru scopuri specifice.
  • Drepturi referitoare la luarea de decizii automatizata: Nu utilizam profilare automatizata care produce efecte juridice asupra dvs.

8. Partajarea Datelor cu Terti

Nu partajam datele personale cu terti, cu exceptia:

  • Furnizori de servicii tehnice (hosting, email) - cu care am semnat acorduri de prelucrare a datelor
  • Autoritati publice - atunci cand legea o impune
  • Situatii de urgenta - pentru protectia drepturilor, sigurantei sau sanatatii publice

Situam datele pe servere in Uniunea Europeana si nu le transferam in tari din afara UE.

9. Securitatea Datelor

Implementam masuri de securitate tehnice si organizatorice pentru a proteja datele personale impotriva:

  • Accesului neautorizat
  • Modificarii, pierderii sau distrugerii datelor
  • Utilizarii neautorizate sau divulgarii

Masurile includ: criptare SSL/TLS, parole hash-uite (bcrypt), validare de intrare, pregatire SQL (PDO prepared statements), si autentificare de sesiune.

10. Reclamatii si Plangeri

Daca nu sunteti multumit de modul in care va procesam datele personale, aveti dreptul de a depune o plangere la:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Adresa: Bulevardul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, Bucuresti
Email: contact@dataprotection.ro
Website: www.dataprotection.ro

11. Modificari ale Acestei Politici

Putem actualiza aceasta Politica de Protectie a Datelor Personale din cand in cand. Va vom notifica despre orice modificari semnificative prin publicarea unei noi versiuni pe site. Data ultimei actualizari apare in partea de sus a documentului.

12. Contact

Daca aveti intrebari despre aceasta politica sau despre modul in care procesez datele personale, va rog sa contactati:

Stefan Drusca
Email: stefan@stefandrusca.site