Legal

Informare GDPR

Drepturile tale conform Regulamentului (UE) 2016/679 și cum le poți exercita.

Ultima actualizare: 01.06.2026

Operator de date

GHIOCA EDUARD GEORGIAN Î.I.

  • CIF: 44480687
  • Sediu: Ploiești, jud. Prahova, România
  • Email: gdpr@completeazaonline.ro

1. Ce date prelucrăm

Vezi Politica de Confidențialitate pentru lista completă. Pe scurt:

  • Date introduse în formulare (CNP, CUI, adrese): rămân pe dispozitivul tău, NU sunt stocate de noi
  • Date tehnice (IP parțial, User-Agent, log-uri server): păstrate 30 zile pentru securitate
  • Cookies tehnice: doar sesiune și CSRF

2. Temei legal al prelucrării

Prelucrarea se face în temeiul:

  • Art. 6 alin. (1) lit. b) GDPR — executarea unui contract (Serviciul de generare PDF)
  • Art. 6 alin. (1) lit. f) GDPR — interes legitim (securitate, protecție DDoS, prevenire fraudă)

3. Drepturile tale

3.1 Dreptul de acces (Art. 15)

Poți cere o copie a datelor pe care le avem despre tine. Practic: doar log-uri tehnice (IP parțial, User-Agent, timestamp).

3.2 Dreptul la rectificare (Art. 16)

Dacă datele sunt incorecte, poți cere corectarea lor.

3.3 Dreptul la ștergere (Art. 17, "dreptul de a fi uitat")

Poți cere ștergerea datelor. Pentru localStorage, șterge-l din browser. Pentru log-uri server, contactează-ne.

3.4 Dreptul la restricționare (Art. 18)

Poți cere limitarea prelucrării în anumite cazuri.

3.5 Dreptul la portabilitate (Art. 20)

Poți cere o copie structurată a datelor (JSON / CSV).

3.6 Dreptul la opoziție (Art. 21)

Te poți opune prelucrării bazate pe interes legitim.

3.7 Dreptul de a depune plângere

Poți depune plângere la ANSPDCP:

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București
  • Web: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro

4. Cum exerciți drepturile

Trimite o cerere scrisă la gdpr@completeazaonline.ro cu:

  • Identificare (nume, adresă email)
  • Descrierea dreptului exercitat
  • Datele specifice (dacă e cazul)

Răspundem în maximum 30 zile de la primire (poate fi prelungit cu încă 60 zile în cazuri complexe, cu notificare).

5. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice:

  • HTTPS obligatoriu + HSTS
  • Content Security Policy
  • Rate limiting
  • Backup-uri criptate
  • Acces server limitat (SSH cu cheie, fără parolă)

6. Transferuri internaționale

Datele sunt prelucrate în România. Singura excepție: fonturile Google (servere globale, conform GDPR).

7. Modificări

Această informare poate fi actualizată. Vei fi notificat de modificări semnificative printr-un banner pe site sau prin email (dacă ne-ai contactat anterior).