Politică de Confidențialitate

May Chat Flora Harvest este operatorul datelor cu caracter personal colectate prin intermediul site-ului maychatfloraharvest.info. Activitatea principală constă în furnizarea de servicii de consultanță pentru ateliere creative și meșteri artizani, cu privire la organizarea spațiului de lucru, gestionarea materialelor și planificarea producției.

Date de contact ale operatorului:

• Adresă: Armand Business Center, Strada Armand Călinescu 26, București, România
• Telefon: +40 729 850 850
• Email: [email protected]

Pentru orice solicitare legată de datele tale personale, ne poți contacta la adresa de email de mai sus.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 în România.

Temeiurile legale pe care ne bazăm sunt:

• Consimțământul (Art. 6 alin. 1 lit. a GDPR): pentru cookie-uri opționale și comunicări de marketing, dacă le-ai acceptat explicit.
• Executarea unui contract sau măsuri precontractuale (Art. 6 alin. 1 lit. b GDPR): atunci când soliciți informații despre serviciile noastre.
• Interesul legitim (Art. 6 alin. 1 lit. f GDPR): pentru securitatea site-ului și îmbunătățirea serviciilor noastre.
• Obligația legală (Art. 6 alin. 1 lit. c GDPR): pentru respectarea cerințelor contabile și fiscale aplicabile.

Prin formularul de contact, colectăm:

• Nume și prenume - pentru identificarea ta în corespondență
• Adresă de email - pentru a-ți răspunde la solicitare
• Număr de telefon - dacă preferi să fii contactat telefonic
• Conținutul mesajului - pentru a înțelege și a răspunde nevoilor tale

Prin utilizarea site-ului, colectăm automat (în baza consimțământului tău pentru cookie-uri):

• Adresa IP, tipul de browser și sistemul de operare
• Paginile vizitate și durata sesiunii
• Sursa traficului (dacă ai ajuns pe site printr-un link extern)

Nu colectăm date sensibile (categorii speciale de date) conform Art. 9 GDPR.

Perioadele de retenție aplicabile sunt:

• Date din formularul de contact: maxim 12 luni de la ultima comunicare, dacă nu a rezultat o relație contractuală
• Date contractuale: 5 ani de la încheierea contractului, conform cerințelor legale contabile și fiscale din România (Legea contabilității nr. 82/1991)
• Date de navigare (cookie-uri analitice): maxim 13 luni
• Preferințe cookie: 12 luni sau până la retragerea consimțământului

La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

Datele tale pot fi accesate de:

• Furnizori de hosting și infrastructură tehnică, în baza unor contracte de prelucrare a datelor (DPA) conform Art. 28 GDPR
• Furnizori de servicii de email, pentru transmiterea răspunsurilor la solicitările tale
• Autorități publice, exclusiv atunci când suntem obligați legal (ex: ANAF, Poliție)

Nu transferăm date în afara Spațiului Economic European fără a asigura garanții adecvate conform GDPR (Capitolul V). Dacă folosim servicii cu servere în SUA, acestea sunt acoperite de clauze contractuale standard aprobate de Comisia Europeană.

Conform GDPR, beneficiezi de următoarele drepturi:

• Dreptul de acces (Art. 15): poți solicita o copie a datelor pe care le deținem despre tine.
• Dreptul la rectificare (Art. 16): poți cere corectarea datelor inexacte sau incomplete.
• Dreptul la ștergere (Art. 17): poți cere ștergerea datelor, în condițiile prevăzute de lege.
• Dreptul la restricționarea prelucrării (Art. 18): poți solicita limitarea utilizării datelor tale în anumite situații.
• Dreptul la portabilitate (Art. 20): poți primi datele tale într-un format structurat, uzual și citibil automat.
• Dreptul de opoziție (Art. 21): poți obiecta față de prelucrarea bazată pe interesul nostru legitim.
• Dreptul de a retrage consimțământul: în orice moment, fără a afecta legalitatea prelucrărilor anterioare.

Pentru exercitarea oricărui drept, ne poți contacta la [email protected]. Răspundem în cel mult 30 de zile. Dacă consideri că drepturile tale nu sunt respectate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, București.

Site-ul utilizează cookie-uri conform Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările ulterioare care transpun Directiva 2002/58/CE (ePrivacy). Informații detaliate despre tipurile de cookie-uri utilizate sunt disponibile în Politica noastră de cookies.

Aplicăm măsuri adecvate de securitate, inclusiv:

• Transmiterea datelor prin protocoale criptate (HTTPS/TLS)
• Acces restricționat la datele personale pe baza principiului necesității
• Evaluări periodice ale riscurilor de securitate
• Proceduri interne de răspuns la incidente de securitate

În caz de incident de securitate care afectează datele tale, vom notifica ANSPDCP în termen de 72 de ore și te vom informa direct, dacă incidentul prezintă un risc ridicat pentru drepturile tale, conform Art. 33-34 GDPR.

Această politică de confidențialitate poate fi revizuită pentru a reflecta modificări legislative, schimbări în practicile noastre sau îmbunătățiri ale transparenței. Versiunea actualizată va fi publicată pe această pagină cu data revizuirii. Dacă modificările sunt semnificative, vom afișa o notificare vizibilă pe site.

Îți recomandăm să consulți periodic această pagină pentru a rămâne informat cu privire la modul în care protejăm datele tale.