Politica de Confidențialitate — Raffa Team Solutions SRL

1. Introducere și identitatea operatorului

Raffa Team Solutions SRL (denumită în continuare „Operatorul", „Compania" sau „noi"), în calitate de operator de date cu caracter personal, respectă confidențialitatea datelor dumneavoastră și se angajează să protejeze informațiile personale furnizate prin intermediul site-ului raffateamsolutions.ro.

Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale, în conformitate cu:

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (Regulamentul General privind Protecția Datelor - „GDPR");
Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679;
Alte acte normative în vigoare în România.

Date de contact ale Operatorului

Denumire: Raffa Team Solutions SRL
Email: raffateamsrl@gmail.com
Telefon: +40 743 024 528
Domeniu de activitate: Lucrări de compartimentare și finisaje interioare (proiecte rezidențiale, office și statale)

2. Categorii de date personale prelucrate

Prin intermediul formularului de contact disponibil pe site-ul nostru, prelucrăm următoarele categorii de date cu caracter personal:

Date de identificare profesională: numele companiei pe care o reprezentați;
Date de identificare personală: numele și prenumele persoanei de contact;
Date de contact: adresa de email și numărul de telefon;
Informații despre proiect: tipul serviciilor solicitate și detaliile furnizate voluntar despre proiectul dumneavoastră (volum estimat, termene, specificații tehnice);
Date tehnice: adresa IP, tipul browserului și alte date colectate automat în scop tehnic (consultați Politica de Cookies).

Nu colectăm și nu prelucrăm categorii speciale de date (date privind originea rasială sau etnică, opinii politice, convingeri religioase, date biometrice sau de sănătate) prin intermediul acestui site.

3. Scopurile și temeiul legal al prelucrării

Datele dumneavoastră personale sunt prelucrate exclusiv pentru următoarele scopuri legitime:

Scopul prelucrării	Temeiul legal (GDPR)	Durata
Transmiterea unei oferte comerciale și discuții pre-contractuale	Art. 6 alin. (1) lit. b) — măsuri precontractuale la cererea persoanei vizate	Pe durata analizei solicitării (max. 12 luni de la ultimul contact)
Răspunsul la întrebări și comunicarea ulterioară	Art. 6 alin. (1) lit. a) — consimțământ explicit (bifă în formular)	Până la retragerea consimțământului sau 24 luni
Ofertare comercială activă către clienți potențiali B2B	Art. 6 alin. (1) lit. f) — interes legitim (dezvoltarea activității economice)	Max. 24 luni de la colectare
Îndeplinirea obligațiilor legale (contabile, fiscale)	Art. 6 alin. (1) lit. c) — obligație legală	Conform termenelor legale (până la 10 ani)
Executarea contractului (în cazul contractării serviciilor)	Art. 6 alin. (1) lit. b) — executare contract	Durata contractului + termenul legal de prescripție

4. Destinatarii datelor cu caracter personal

Datele dumneavoastră personale nu sunt vândute, închiriate sau comercializate către terți pentru scopuri de marketing direct.

Datele pot fi transmise către următoarele categorii de destinatari, exclusiv în scopurile descrise mai sus:

4.1 Procesator de servicii tehnice — FormSubmit.co

Site-ul nostru utilizează serviciul terț FormSubmit.co pentru procesarea tehnică a formularelor de contact și livrarea acestora către adresa noastră de email. Acest serviciu acționează în calitate de persoană împuternicită (procesator de date) conform art. 28 GDPR.

Operațiunile efectuate: preluarea datelor din formular, formatarea mesajului și transmiterea acestuia pe email;
Durata de stocare la procesator: FormSubmit.co nu stochează permanent conținutul formularelor; acestea sunt transmise și nu sunt reținute în baze de date proprii;
Politica de confidențialitate FormSubmit: https://formsubmit.co/privacy.

4.2 Alte categorii de destinatari

Autorități publice (ANAF, organe de control, instanțe judecătorești), în baza unor obligații legale;
Parteneri contractuali (contabili, avocați, consultanți), doar în măsura strict necesară îndeplinirii obligațiilor contractuale, sub clauze stricte de confidențialitate;
Furnizori de servicii IT (hosting, email), cu care avem încheiate acorduri de prelucrare a datelor (DPA) conform art. 28 GDPR.

5. Transferuri internaționale de date

Având în vedere că serviciul FormSubmit.co este furnizat din Statele Unite, este posibil ca datele dumneavoastră să fie prelucrate în afara Spațiului Economic European (SEE). Aceste transferuri sunt efectuate în baza clauzelor contractuale standard aprobate de Comisia Europeană și a altor garanții adecvate prevăzute de art. 46 GDPR.

Activitatea operațională a companiei se desfășoară inclusiv în Danemarca, Italia și Zona Caraibelor. În contextul unor proiecte concrete, datele pot fi transmise partenerilor locali numai pe baza unei necesități contractuale clare și cu garanțiile adecvate de protecție.

6. Durata de stocare a datelor

Datele dumneavoastră sunt păstrate pe perioada strict necesară îndeplinirii scopului pentru care au fost colectate:

Date din formularul de contact (fără relație contractuală): maxim 12 luni de la ultimul contact, apoi șterse automat;
Date aferente unei relații contractuale: pe durata contractului + termenul legal de prescripție (3 ani în relațiile comerciale B2B);
Documente contabile și fiscale: 10 ani, conform Legii contabilității nr. 82/1991;
Consimțământ retras: ștergere în maxim 30 de zile de la solicitare.

7. Drepturile dumneavoastră conform GDPR

În calitate de persoană vizată, beneficiați de următoarele drepturi, exercitabile în mod gratuit:

Dreptul de acces (art. 15)

Puteți solicita confirmarea prelucrării datelor și o copie a datelor personale deținute.

Dreptul la rectificare (art. 16)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

Dreptul la ștergere (art. 17)

„Dreptul de a fi uitat" — puteți solicita ștergerea datelor când acestea nu mai sunt necesare sau retrageți consimțământul.

Restricționarea prelucrării (art. 18)

Puteți solicita limitarea temporară a prelucrării datelor în anumite situații prevăzute de lege.

Portabilitatea datelor (art. 20)

Puteți primi datele personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat.

Dreptul la opoziție (art. 21)

Vă puteți opune prelucrării datelor în scopul interesului legitim sau marketingului direct.

Retragerea consimțământului

Puteți retrage oricând consimțământul acordat, fără a afecta legalitatea prelucrării anterioare retragerii.

Plângere la autoritate

Aveți dreptul să depuneți o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Cum vă exercitați drepturile

Pentru exercitarea oricărui drept enumerat mai sus, vă rugăm să ne contactați:

Email: raffateamsrl@gmail.com
Telefon: +40 743 024 528
Subiect recomandat: „Cerere GDPR — [Dreptul solicitat]"

Vă vom răspunde în termen de maximum 30 de zile calendaristice de la primirea solicitării, conform art. 12 alin. (3) GDPR. În cazuri complexe, acest termen poate fi prelungit cu încă 60 de zile, cu informarea dumneavoastră prealabilă.

Autoritatea de Supraveghere (ANSPDCP)

Denumire: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, cod poștal 010336
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii, modificării sau dezvăluirii neautorizate, inclusiv:

Transmitere securizată prin protocolul HTTPS/TLS;
Acces limitat la datele personale, strict pe principiul „need-to-know";
Parole puternice și autentificare multi-factor acolo unde este aplicabil;
Evaluări periodice ale securității procesorilor terți (inclusiv FormSubmit.co);
Proceduri interne de răspuns la incidente de securitate, în conformitate cu art. 33-34 GDPR.

9. Prelucrare automatizată și profilare

Nu efectuăm decizii automatizate și nu realizăm profilare care ar avea efecte juridice asupra dumneavoastră, în sensul art. 22 GDPR.

10. Date colectate de la minori

Site-ul și serviciile noastre sunt destinate exclusiv persoanelor juridice și profesioniștilor. Nu colectăm în mod conștient date de la persoane sub 16 ani. Dacă deveniți conștient că ați furnizat astfel de date, vă rugăm să ne contactați pentru ștergere imediată.

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza periodic prezenta Politică de Confidențialitate pentru a reflecta modificări ale legislației sau ale practicilor noastre. Versiunea în vigoare va fi întotdeauna publicată pe această pagină, cu data ultimei actualizări menționată în partea de sus. Pentru modificări semnificative, vom notifica utilizatorii prin email sau printr-un anunț vizibil pe site.

12. Contact

Pentru orice întrebare, nelămurire sau solicitare referitoare la prezenta Politică de Confidențialitate sau la prelucrarea datelor dumneavoastră, ne puteți contacta utilizând datele de mai jos:

Raffa Team Solutions SRL
Email: raffateamsrl@gmail.com
Telefon: +40 743 024 528