Politica de Confidentialitate
Politica de Confidențialitate & Protecția Datelor cu Caracter Personal (GDPR)
Ultima actualizare: 15 mai 2026
1. Operatorul de date
SC CPE PROIECT SRL
CUI: RO37684692 | Nr. Reg. Com: J40/8305/2017
Sediu: Str. Tătulești nr. 19, Bl. 82, Parter, Ap. 16, București, România
E-mail: ionut.teodorescu@cpeproiect.ro
Telefon: +40 722 670 560
Website: www.cpeproiect.ro
Responsabil cu protecția datelor (DPO): Conform Art. 37 alin. (1) GDPR nu este obligatorie desemnarea unui DPO. Pentru orice solicitare privind datele personale, contactați direct administratorul la adresa de mai sus.
2. Datele personale colectate
Colectăm următoarele categorii de date:
- Date de identificare: nume, prenume, CNP (doar pentru emitere certificat energetic — obligatoriu conform Legii 372/2005), CIF, adresă sediu/domiciliu, număr de înregistrare la Registrul Comerțului
- Date de contact: e-mail, telefon, persoană de contact
- Informații financiare: IBAN, bancă, date facturare (doar pentru emitere factură)
- Date tehnice: adresă IP, cookies, tip browser, sistem de operare, date despre sesiunea de navigare, log-uri server
- Date multimedia: fișiere și imagini încărcate voluntar prin formulare (planuri, fotografii clădire)
- Alte date: furnizate voluntar prin formulare de contact, comandă, e-mail sau telefon
3. Scopul și temeiul juridic al prelucrării
| Scop | Temeiul legal (GDPR) |
|---|---|
| Emiterea contractelor, facturilor, ofertelor, executarea serviciilor (audit, CPE, nZEB, SRE) | Art. 6 alin. (1) lit. b — executarea unui contract |
| Răspuns la solicitări prin formulare de contact și ofertare | Art. 6 alin. (1) lit. a — consimțământ explicit |
| Comunicări comerciale ulterioare (newsletter, oferte personalizate) | Art. 6 alin. (1) lit. a — consimțământ explicit |
| Îndeplinirea obligațiilor legale (ANAF, ANRE, MDLPA, ANSPDCP) | Art. 6 alin. (1) lit. c — obligație legală |
| Securitatea infrastructurii informatice (log-uri, anti-fraud) | Art. 6 alin. (1) lit. f — interes legitim |
| Analiză trafic web (Google Analytics) | Art. 6 alin. (1) lit. a — consimțământ (cookie banner) |
4. Destinatarii / procesatorii datelor
Datele dvs. nu sunt transmise către terți fără temei legal sau consimțământ, cu excepția:
- Autorități publice: ANAF, ANRE, MDLPA, instanțe judecătorești, ANPC, ANSPDCP — la cerere și conform legii
- Procesatori (sub contract de prelucrare conform Art. 28 GDPR):
- Google LLC (Google Analytics 4, Google Sitekit) — date anonimizate, SUA, transfer realizat prin Standard Contractual Clauses (SCC) aprobate de Comisia Europeană
- Termene.ro (Termene S.A.) — widget verificare firmă, operator independent pentru datele publice de companie
- Furnizor hosting WordPress (server în UE)
- Furnizor contabilitate externalizată (date facturare)
- LiteSpeed Cache CDN (cache statice, fără date personale)
5. Durata păstrării datelor
- Date din contracte și facturi: 10 ani de la încheiere (Codul Fiscal, Legea Contabilității 82/1991)
- Date din formulare de contact: 24 luni de la ultima interacțiune (apoi anonimizate sau șterse)
- Date marketing (consimțământ): până la retragerea consimțământului
- Log-uri server: 30 zile (securitate)
- Cookies analytics: conform Secțiunii 9 — maxim 24 luni
6. Drepturile dvs. ca persoană vizată
Conform GDPR (Art. 15-22) și Legii 190/2018, beneficiați de următoarele drepturi:
- Dreptul de acces la date (Art. 15)
- Dreptul la rectificare (Art. 16)
- Dreptul la ștergere („dreptul de a fi uitat” — Art. 17)
- Dreptul la restricționare (Art. 18)
- Dreptul la portabilitatea datelor (Art. 20)
- Dreptul la opoziție (Art. 21)
- Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată (Art. 22)
- Dreptul de a retrage consimțământul oricând, fără afectarea legalității prelucrării anterioare
- Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro
Solicitările se trimit la: ionut.teodorescu@cpeproiect.ro
Termen de răspuns: 30 de zile de la primirea solicitării (Art. 12 alin. (3) GDPR).
7. Transferul datelor în afara UE/SEE
În principal NU transferăm date personale în afara Spațiului Economic European. Excepție: Google Analytics / Google Sitekit poate transfera date anonimizate către servere Google în SUA. Acest transfer este reglementat prin Standard Contractual Clauses (SCC) aprobate de Comisia Europeană și prin EU-US Data Privacy Framework (în vigoare din 10 iulie 2023).
8. Securitatea datelor
Datele sunt protejate prin:
- Servere securizate, izolate de rețele publice, acces restricționat la personal autorizat
- Conexiune criptată HTTPS / TLS 1.3 pe întreg site-ul
- Protecție antivirus și firewall activ pe server
- Backup zilnic criptat al bazei de date
- Plugin securitate WordPress (LiteSpeed Cache, autentificare 2FA pentru admin)
- Politică internă de gestionare a parolelor și acceselor
9. Cookie-uri și tehnologii similare
Site-ul utilizează următoarele cookie-uri:
| Nume cookie | Categorie | Scop | Durată |
|---|---|---|---|
| cpe_cookie_consent_v1 | Strict necesar | Memorează alegerea utilizatorului privind cookie-urile | 12 luni |
| PHPSESSID | Strict necesar | Sesiune utilizator | Sesiune |
| wp-settings-* | Strict necesar | Preferințe admin WordPress | 1 an |
| _ga, _ga_* | Analytics (opțional) | Google Analytics 4 — identificare unică vizitator, agregat | 24 luni |
| _gid | Analytics (opțional) | Google Analytics — sesiune zilnică | 24 ore |
| litespeed_* | Funcțional | LiteSpeed Cache — optimizare viteză | Sesiune |
| termene_* | Terț (Termene.ro) | Widget „Verified by Termene” — verificare firmă | 30 zile |
La prima vizită, primiți bannerul cookie cu opțiuni: Acceptă toate, Refuză opționale sau Setări (cookies granulare). Puteți modifica oricând alegerile prin butonul 🍪 din colțul stânga-jos al ecranului.
Pentru a dezactiva Google Analytics direct din browser: Browser Add-on Google Analytics Opt-out.
10. Date sensibile și date privind minorii
Nu colectăm date sensibile (origine etnică, opinii politice, religie, sănătate etc.) și nu prelucrăm intenționat date ale persoanelor sub 16 ani. Dacă observați că am primit accidental astfel de date, vă rugăm să ne contactați pentru ștergere imediată.
11. Modificări ale politicii
Ne rezervăm dreptul de a modifica această politică oricând. Versiunea actuală este afișată permanent la URL-ul: www.cpeproiect.ro/politica-de-confidentialitate/. Vă încurajăm să o consultați periodic. Modificările materiale vor fi anunțate prin bannerul site-ului sau e-mail (pentru contactele active).
12. Contact și întrebări
Pentru orice întrebări legate de protecția datelor:
📩 ionut.teodorescu@cpeproiect.ro
📞 +40 722 670 560
🏢 Str. Tătulești nr. 19, București
Documentul respectă: Regulamentul (UE) 2016/679 (GDPR), Legea 190/2018, Directiva 2002/58/CE (ePrivacy), OUG 34/2014 (drepturi consumatori), Legea 365/2002 (e-commerce).