GreenPress

Politica de Confidențialitate

Confidențialitatea ta este importantă pentru noi. Acest document explică ce date colectăm, de ce le colectăm și ce drepturi ai în relația cu prelucrarea acestora, în conformitate cu Regulamentul UE 2016/679 (GDPR).

Ultima actualizare: 20 aprilie 2026

1. Operatorul de date

  • Denumire: MTS ECO CONSULTING S.R.L.
  • CUI: 45656470
  • Nr. Registrul Comerțului: J36/500/2022
  • Sediu: Str. Griviței 14, Bl. Belvedere Residence, Sc. A, Et. 5, Ap. 502, Tulcea
  • Email pentru solicitări GDPR: mts@ecoconsulting.ro

2. Ce date colectăm

2.1 Date furnizate prin formularul de publicare anunț

  • Datele cerute de tipul de anunț ales (ex.: nume titular, denumire companie, adresă amplasament, numele proiectului, județ, localitate).
  • Adresa de email de contact pentru trimiterea dovezii de publicare.

2.2 Date furnizate prin formularul de consultanță

  • Nume / denumirea companiei, email, număr de telefon.
  • Informații despre proiect: tip serviciu, localizare, profilul solicitantului, stadiul proiectului, termen dorit.
  • Documente încărcate de tine (planuri, avize, decizii APM, foto etc.).

2.3 Date de autentificare

  • Adresa de email și parola (parola este stocată hash-uită prin Firebase Authentication; nu avem acces la parola în clar).

2.4 Date de plată

  • Plata cu cardul este procesată de Stripe Payments Europe, Ltd. — nu stocăm datele cardului pe serverele noastre. Reținem doar identificatorul tranzacției (Stripe Session ID) pentru reconciliere.
  • Pentru plata prin trezorerie, primim dovada plății pe care o încarci (extras de cont / ordin de plată).

2.5 Date tehnice

  • Adresă IP, tip browser, ora accesului, cookie-uri strict necesare pentru funcționarea platformei.

3. Scopul prelucrării

  • Executarea contractului: publicarea anunțurilor, procesarea plăților, furnizarea serviciilor de consultanță.
  • Emiterea facturilor și respectarea obligațiilor fiscale și contabile.
  • Comunicarea cu tine: trimiterea dovezii de publicare, notificări de status, răspuns la solicitări.
  • Detectarea și prevenirea fraudelor (prin Stripe).
  • Îmbunătățirea platformei și asigurarea securității (logging tehnic).

4. Temeiul legal (GDPR art. 6)

  • Executarea contractului (art. 6 alin. 1 lit. b) — pentru publicarea anunțurilor, consultanță și procesarea plăților.
  • Obligație legală (art. 6 alin. 1 lit. c) — pentru facturare și arhivarea documentelor contabile.
  • Consimțământ (art. 6 alin. 1 lit. a) — pentru prelucrări opționale (ex.: comunicări de marketing, dacă vor fi introduse).
  • Interes legitim (art. 6 alin. 1 lit. f) — pentru securitate, prevenirea fraudei și îmbunătățirea serviciilor.

5. Destinatari și împuterniciți

Datele tale pot fi transmise următoarelor categorii de destinatari:

  • Google Ireland Ltd. (Firebase / Google Cloud) — stocare date (Firestore), autentificare (Firebase Auth), stocare fișiere (Cloud Storage).
  • Stripe Payments Europe, Ltd. — procesare plăți cu cardul.
  • Furnizorul de servicii de email tranzacțional folosit pentru trimiterea notificărilor automate.
  • Autorități publice — atunci când există obligație legală (ex.: ANAF, organe de cercetare).
  • Consultanți profesioniști (contabili, avocați) — sub obligație de confidențialitate.

Pentru transferurile de date către furnizori din afara Spațiului Economic European, aplicăm garanțiile standard (Clauze Contractuale Standard — SCC).

6. Perioada de stocare

  • Documente contabile și facturi: 10 ani, conform Legii Contabilității nr. 82/1991.
  • Anunțuri publicate: păstrate în arhivă publică pe platformă atât timp cât este necesar pentru scopul informativ (nelimitat, dar pot fi anonimizate la cerere dacă nu există obligație legală).
  • Cereri de consultanță netransformate în contract: maxim 12 luni.
  • Cont de utilizator: cât timp contul este activ, plus 30 de zile după solicitarea ștergerii.
  • Date tehnice / loguri: maxim 12 luni.

7. Drepturile tale (GDPR art. 15–22)

  • Dreptul de acces la datele personale prelucrate.
  • Dreptul de rectificare a datelor inexacte.
  • Dreptul la ștergere („dreptul de a fi uitat”).
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitatea datelor.
  • Dreptul de opoziție la prelucrare.
  • Dreptul de a-ți retrage consimțământul în orice moment, atunci când prelucrarea se bazează pe consimțământ.
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

8. Cum îți exerciți drepturile

Poți trimite o cerere scrisă la mts@ecoconsulting.ro, specificând dreptul pe care dorești să-l exerciți și identificându-te (numele și adresa de email folosite pe platformă). Vom răspunde în termen de maxim 30 de zile.

9. Securitatea datelor

  • Conexiuni securizate HTTPS pentru întregul trafic.
  • Parole stocate hash-uite prin Firebase Authentication.
  • Acces administrativ limitat, protejat prin autentificare și drepturi granulare.
  • Backup periodic al bazei de date și al fișierelor.
  • Prelucrări bazate pe principiul minimizării datelor.

10. Minori

Platforma nu este destinată persoanelor sub 16 ani. Nu colectăm în mod conștient date ale minorilor. Dacă afli că un minor ne-a furnizat date, te rugăm să ne contactezi pentru a le șterge.

11. Cookie-uri

Pentru informații despre cookie-urile folosite, consultă Politica de Cookies.

12. Modificări ale politicii

Putem actualiza această politică periodic. Versiunea în vigoare este cea publicată pe această pagină, iar data ultimei actualizări este indicată în partea de sus. Te încurajăm să o consulți periodic.

13. Contact

Pentru orice întrebare legată de prelucrarea datelor tale, ne poți scrie la mts@ecoconsulting.ro.