0724 385 143
Politica de Confidențialitate

Politica de Confidențialitate

Ultima actualizare: 2 iunie 2026

1. Operatorul de date și DPO

Operatorul datelor cu caracter personal colectate prin site-ul constructiiutile.ro este:

  • Denumire legală: M&M INNOVATION AND CREATION SRL
  • CUI: 37688180
  • Reg. Comerțului: J23/2660/2017
  • Sediu: Jud. Ilfov, Sat Ciolpani, Com. Ciolpani, Str. Școlii, Nr. 8
  • Email: contact@constructiiutile.ro
  • Telefon: 0724 385 143

Firma nu are un Responsabil cu Protecția Datelor (DPO) desemnat formal, întrucât activitatea nu se încadrează în cazurile obligatorii prevăzute la articolul 37 din Regulamentul UE 2016/679 (procesare la scară mare, categorii speciale de date, monitorizare sistematică). Pentru orice solicitare GDPR ne poți contacta direct la contact@constructiiutile.ro.

2. Definiții GDPR

Pentru a înțelege ușor această politică, iată câteva definiții cheie din GDPR:

  • Date cu caracter personal - orice informație care identifică sau face identificabilă o persoană fizică (nume, telefon, email, IP, etc.).
  • Persoană vizată - tu, utilizatorul care vizitează site-ul nostru sau ne contactezi prin formular.
  • Operator - entitatea care decide scopurile și modalitățile de prelucrare a datelor (în cazul nostru, M&M Innovation and Creation SRL).
  • Procesator - terță parte care prelucrează datele în numele Operatorului (Google, furnizor SMTP).
  • Prelucrare - orice operațiune efectuată asupra datelor: colectare, stocare, consultare, modificare, ștergere, transmitere.
  • Consimțământ - manifestarea liberă, specifică, informată și fără echivoc a acordului tău pentru o anumită prelucrare (de exemplu, bifa „Sunt de acord" la formular).
  • ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (autoritatea română de protecția datelor).

3. Ce date colectăm

Datele colectate de la tine sunt strict cele pe care le furnizezi direct sau care sunt necesare pentru funcționarea site-ului:

3.1. Date colectate prin formularul de contact

  • Nume complet (obligatoriu, minim 2 caractere)
  • Număr de telefon (obligatoriu)
  • Adresă de email (opțional)
  • Serviciul dorit (selecție dintr-o listă predefinită)
  • Detaliile proiectului (opțional, text liber descrieri lucrare)
  • Confirmarea consimțământului pentru această politică

3.2. Date tehnice colectate automat

  • Adresă IP și data/ora vizitei (server-side, pentru reCAPTCHA și log-uri de securitate)
  • Tipul browserului și dispozitivului (prin Google Analytics, dacă ai acceptat cookies analitice)
  • Pagini vizitate și durata vizitei (prin Google Analytics)
  • Sursa traficului - link-ul prin care ai ajuns pe site (Google, Facebook, direct, etc.)
  • Token reCAPTCHA generat de Google când completezi formularul (protejează împotriva trimiterilor automate)

NU colectăm date cu caracter sensibil conform articolului 9 GDPR (origine rasială/etnică, opinii politice, convingeri religioase, apartenență sindicală, date genetice/biometrice, date privind sănătatea sau viața sexuală).

4. Scopurile prelucrării și temeiul juridic

Prelucrăm datele tale pentru patru scopuri distincte, fiecare având un temei juridic precis conform articolului 6 GDPR:

4.1. Răspuns la solicitări de ofertă

Folosim Numele, Telefonul, Emailul și Detaliile proiectului ca să te contactăm, să programăm o vizionare la fața locului și să-ți transmitem o ofertă. Temei juridic: consimțământul tău (Art. 6.1.a) + măsuri precontractuale la cererea ta (Art. 6.1.b).

4.2. Executarea contractului de servicii

Dacă semnăm un contract de servicii, datele tale sunt necesare pentru executarea acestuia (comunicare șantier, facturare, recepție). Temei juridic: executarea contractului (Art. 6.1.b).

4.3. Conformitate fiscală și contabilă

Datele incluse în facturi și documente contabile (Nume, Adresă, CNP/CUI dacă e cazul) sunt păstrate pentru îndeplinirea obligațiilor legale. Temei juridic: obligație legală (Art. 6.1.c) - Legea Contabilității 82/1991, Codul Fiscal.

4.4. Analitice și marketing

Cookies analitice (Google Analytics) și marketing (Google Ads) ne ajută să măsurăm audiența site-ului și să afișăm reclame relevante. Temei juridic: consimțământul tău (Art. 6.1.a) - opt-in explicit prin CookieBanner. Vezi politica de cookies pentru detalii.

Conversii îmbunătățite (Enhanced Conversions). Dacă ai acceptat categoria „marketing" și trimiți formularul de contact, transmitem către Google Ads o formă codată ireversibil (hash SHA-256) a adresei tale de email și a numărului de telefon, exclusiv pentru a măsura corect conversiile reclamelor (corelarea unui lead cu click-ul pe reclamă). Google primește doar valoarea hash, nu datele în clar. Fără consimțământ de marketing, aceste date NU se transmit. Tot pe baza acestui consimțământ, dacă ulterior solicitarea ta este calificată sau devii client, transmitem către Google Ads același identificator codat (hash) împreună cu statusul (calificat / client) și, după caz, valoarea proiectului - exclusiv pentru măsurarea performanței reclamelor („conversii offline"), niciodată în alt scop. Temei juridic: consimțământul tău (Art. 6.1.a).

5. Cine primește datele (destinatari și procesatori)

Datele tale sunt accesate doar de:

  • Personalul intern M&M - coordonatori proiect, meseriași care pregătesc oferta, contabil. Toți sunt obligați prin contract să respecte confidențialitatea.
  • Google LLC (cu sediul în SUA) - pentru servicii Google Analytics, Google Ads, reCAPTCHA, Google Maps embed, Google Tag Manager. Procesatori în sensul GDPR. Pentru Google Ads, dacă ai acceptat marketing, Google primește și o versiune hash-uită (SHA-256) a email-ului/telefonului pentru măsurarea conversiilor (Enhanced Conversions) - niciodată în clar.
  • Furnizor de servicii email SMTP - pentru recepționarea email-urilor trimise prin formular. Datele tranzitează serverele acestuia.
  • Google LLC - Google Sheets - stochăm lead-urile primite într-un tabel Google Sheets accesibil doar administratorilor.
  • Firmă de contabilitate externă (dacă lucrăm cu una) - pentru facturi și documente fiscale. Temei legal Art. 6.1.c.

NU vindem și NU comercializăm datele tale către terți. Nu există relații publicitare în care vânzem audiență pe baza datelor identificabile.

6. Transferul datelor în afara Uniunii Europene

Serviciile Google (Analytics, Ads, reCAPTCHA, Maps, Sheets) implică transferul anumitor date către servere Google din Statele Unite ale Americii. Acest transfer este protejat prin:

  • EU-US Data Privacy Framework (Decizia de Adecvare a Comisiei Europene din 10 iulie 2023) - Google LLC e certificat sub acest cadru, care asigură un nivel de protecție comparabil cu cel european;
  • Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană pentru transferurile internaționale (Decizia 2021/914) - folosite ca strat suplimentar de protecție.

Aceste mecanisme garantează că drepturile tale rămân protejate conform articolelor 44-49 GDPR, indiferent unde sunt procesate datele. NU efectuăm transferuri către alte țări terțe în afara cadrului DPF/SCCs.

7. Durata stocării datelor

Păstrăm datele tale doar atât timp cât e necesar pentru scopurile pentru care au fost colectate:

  • Lead-uri care AU devenit contracte semnate - păstrate 5 ani de la încheierea contractului, conform Legii Contabilității 82/1991 și Codului Fiscal (perioada de audit fiscal).
  • Lead-uri care NU s-au convertit în contracte - păstrate maxim 3 ani de la prima ta contactare, după care le ștergem din baza de date și Google Sheets.
  • Date tehnice analytics (cookies _ga, _gid) - durată maximă 2 ani conform configurației Google Analytics 4.
  • Token reCAPTCHA - păstrat 6 luni de Google pentru detectarea pattern-urilor de boți.

La cerere expresă (drept de ștergere, Art. 17), ștergem datele tale mai devreme, cu excepția situațiilor în care obligațiile legale impun păstrarea (de exemplu, facturi emise - minim 5 ani conform Codul Fiscal).

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor tale:

  • HTTPS obligatoriu pe întreg site-ul (criptare TLS între browserul tău și serverele noastre);
  • Acces restricționat - datele lead-urilor sunt accesibile doar administratorilor desemnați, prin autentificare protejată;
  • Backup-uri periodice ale bazei de date, criptate la stocare;
  • reCAPTCHA v3 filtrează submit-urile automatizate și încercările de abuz al formularului;
  • Instruirea personalului asupra confidențialității și GDPR - toți colaboratorii înțeleg responsabilitățile lor;
  • Logging server-side pentru detectarea acceselor neautorizate sau a comportamentelor suspecte.

Nicio măsură de securitate nu e infailibilă. În cazul unui incident de securitate care afectează datele tale, te vom notifica în maxim 72 ore conform articolului 34 GDPR, dacă incidentul prezintă risc ridicat pentru drepturile tale.

9. Drepturile tale GDPR

Conform articolelor 15-22 GDPR și Legii 190/2018, ai următoarele drepturi:

  • Dreptul de acces (Art. 15) - poți cere o copie a datelor pe care le deținem despre tine, inclusiv informații despre scopurile prelucrării, destinatari și durata stocării.
  • Dreptul de rectificare (Art. 16) - poți cere corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul de ștergere („dreptul de a fi uitat", Art. 17) - poți cere ștergerea datelor tale, cu excepția cazurilor în care obligațiile legale ne cer să le păstrăm.
  • Dreptul la restricționarea prelucrării (Art. 18) - poți cere oprirea temporară a utilizării datelor în anumite scopuri.
  • Dreptul la portabilitate (Art. 20) - poți cere transferul datelor tale către alt operator, într-un format structurat (JSON, CSV).
  • Dreptul de opoziție (Art. 21) - poți contesta utilizarea datelor pentru marketing direct, profilare sau scopuri bazate pe interesul nostru legitim.
  • Dreptul de a nu fi supus deciziilor exclusiv automate (Art. 22) - NU folosim astfel de decizii (vezi §12).
  • Dreptul de retragere a consimțământului (Art. 7.3) - poți retrage oricând consimțământul acordat (pentru analitice/marketing prin politica de cookies, pentru altele prin email la contact@constructiiutile.ro).

Pentru a exercita aceste drepturi, ne trimiți un email la contact@constructiiutile.ro cu solicitarea specifică. Pentru verificarea identității poți atașa o copie a unui act de identitate (cu datele neesențiale anonimizate). Răspundem în maxim 30 zile lucrătoare conform Art. 12.3 GDPR.

10. Cookies și tehnologii similare

Site-ul folosește cookies pentru funcționalitate, analitice și marketing. Detaliile complete - categoriile, durata, instrucțiunile de modificare a preferințelor - sunt într-un document separat:

Citește Politica privind cookie-urile

11. Date colectate de la copii sub 16 ani

Site-ul nostru se adresează persoanelor majore (proprietari sau reprezentanți ai unor entități cu putere de decizie asupra unor proiecte de construcții/renovări).

NU prelucrăm intenționat date personale ale copiilor sub 16 ani. Dacă ești părinte sau tutore legal și descoperi că un minor sub 16 ani ne-a furnizat date prin formular, te rugăm să ne contactezi imediat la contact@constructiiutile.ro - vom șterge datele respective în maxim 7 zile lucrătoare.

12. Procesare automată și profilare

NU folosim decizii bazate exclusiv pe procesare automată care să producă efecte juridice asupra ta sau să te afecteze semnificativ - articolul 22 GDPR nu ni se aplică.

Folosim Google Analytics și Google Ads pentru analiza traficului și remarketing, însă acestea sunt operațiuni de marketing standard agregate (la nivel de cohorte de utilizatori), NU profilare individuală în sensul GDPR.

13. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta schimbări legislative, ale serviciilor noastre sau ale practicilor de procesare. Versiunea curentă e identificată prin data de mai jos.

Pentru modificările majore (de exemplu, schimbarea scopurilor prelucrării sau a destinatarilor), vom notifica utilizatorii cu lead-uri active prin email la adresa furnizată. Pentru modificări minore (formulări, clarificări), actualizăm doar data versiunii - îți recomandăm verificarea periodică a acestei pagini.

Versiune document: v1.2 · Ultima actualizare: 3 iunie 2026

14. Contact și plângere la ANSPDCP

Pentru orice întrebare, nelămurire sau solicitare legată de datele tale personale:

Dacă consideri că drepturile tale GDPR au fost încălcate și nu ai primit un răspuns satisfăcător din partea noastră, ai dreptul de a depune plângere la autoritatea de supraveghere română:

  • Autoritate: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul. G-ral Gheorghe Magheru 28-30, Sector 1, București, cod poștal 010336
  • Web: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro