1. INTRODUCERE
Firma EMSAPHIR, cu sediul în Suceava, strada Tipografiei, nr. 2, bl. A4, sc. B, ap. 8, cod 720044, județul Suceava, România, înregistrată la Registrul Comerțului sub nr. J/33/1875/2023, CUI 49046590 (denumită în continuare „EMSAPHIR", „noi", „al nostru"), respectă dreptul la protecția datelor cu caracter personal și se angajează să protejeze confidențialitatea tuturor persoanelor care accesează website-ul emsaphir.ro (denumit în continuare „site-ul").
Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră cu caracter personal atunci când vizitați site-ul nostru, în conformitate cu:
- Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (RGPD);
- Legea nr. 190/2018 privind măsuri de punere în aplicare a RGPD;
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
2. OPERATOR DE DATE. PERSOANĂ DE CONTACT
Operatorul de date cu caracter personal este:
EMSAPHIR — Sediu: Suceava, strada Tipografiei, nr. 2, bl. A4, sc. B, ap. 8, cod 720044, județul Suceava, România — Email: contact@emsaphir.ro — Telefon: 0755 544 575
Pentru orice întrebări privind prelucrarea datelor dumneavoastră cu caracter personal sau pentru exercitarea drepturilor prevăzute de RGPD, ne puteți contacta la adresele de mai sus.
În calitate de operator specializat în protecția datelor și oferind servicii de DPO externalizat, EMSAPHIR aplică cele mai înalte standarde de conformitate RGPD în toate activitățile sale.
3. CE DATE CU CARACTER PERSONAL COLECTĂM
3.1. Date colectate direct de la dumneavoastră
Atunci când utilizați formularul de contact de pe site, colectăm următoarele categorii de date cu caracter personal:
- nume și prenume;
- adresă de email;
- număr de telefon (opțional);
- instituția / organizația pe care o reprezentați (opțional);
- serviciul de interes (selectat din lista disponibilă: Audit RGPD, Implementare RGPD, DPO externalizat, Monitorizare conformitate, Protecția informațiilor clasificate, Securitate industrială);
- mesajul dumneavoastră (care poate conține date suplimentare pe care alegeți să le furnizați);
- adresa IP de la care a fost transmisă cererea — înregistrată automat la trimiterea formularului, în scop de securitate, prevenire a abuzurilor și pentru dovada exprimării acordului dumneavoastră.
Furnizarea acestor date este voluntară, dar câmpurile marcate ca obligatorii (nume, email, acordul privind prelucrarea) sunt necesare pentru ca noi să putem răspunde solicitării dumneavoastră. Refuzul de a le furniza va face imposibilă procesarea cererii.
Modul de transmitere și stocare: datele completate în formular ne sunt transmise prin email securizat către adresa contact@emsaphir.ro și sunt stocate în contul nostru de email, găzduit pe servere localizate în România. Site-ul nu utilizează o bază de date proprie — fiind un site static, datele din formular nu sunt reținute pe serverul web după transmitere.
3.2. Date colectate automat (jurnalele serverului)
Site-ul nostru nu utilizează cookie-uri și nu folosește instrumente de analiză a traficului (de tip Google Analytics sau similare). Cu toate acestea, la accesarea oricărui site web, serverul de găzduire înregistrează automat, în jurnalele standard de acces (log-uri), anumite informații tehnice:
- adresa IP;
- tipul și versiunea browser-ului și sistemul de operare;
- data și ora accesării;
- paginile accesate și codul de răspuns al serverului;
- URL-ul de proveniență (site-ul de pe care ați ajuns la noi).
Aceste jurnale sunt generate și păstrate de furnizorul de găzduire în scop de securitate, diagnosticare tehnică și prevenire a abuzurilor, pe baza interesului legitim al operatorului, și sunt șterse automat conform politicii de rotație a jurnalelor (de regulă, maximum 12 luni).
3.3. Fonturi web (Google Fonts)
Pentru afișarea corectă a textelor, site-ul încarcă fonturile de la serviciul Google Fonts (fonts.googleapis.com și fonts.gstatic.com), furnizat de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda). La încărcarea fonturilor, browser-ul dumneavoastră transmite adresa IP către serverele Google — o cerință tehnică inevitabilă pentru livrarea fișierelor. Google declară că cererile către Google Fonts nu sunt asociate contului Google al utilizatorului și nu sunt folosite pentru profilare publicitară. Temeiul prelucrării este interesul legitim al operatorului (afișarea unitară și performantă a site-ului). Detalii: politica de confidențialitate Google, disponibilă pe policies.google.com.
4. SCOPURILE ȘI TEMEIUL JURIDIC AL PRELUCRĂRII
Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri, pe baza unor temeiuri juridice conforme cu art. 6 RGPD:
| Scop prelucrare | Categorie date | Temei juridic (art. 6 RGPD) | Durata stocare |
|---|---|---|---|
| Răspuns la solicitările trimise prin formularul de contact și oferirea de informații despre serviciile noastre | Nume, email, telefon, instituție, serviciu de interes, mesaj, IP | (b) Măsuri precontractuale la cererea dumneavoastră | 30 de zile de la transmiterea mesajului, dacă nu devine relație contractuală. Dacă deveniți client: pe durata contractului + 5 ani |
| Asigurarea securității și funcționării site-ului (jurnale server) | Date tehnice (IP, browser, pagini accesate) | (f) Interesul legitim al operatorului | Maximum 12 luni de la colectare (politica furnizorului de găzduire) |
| Respectarea obligațiilor legale (păstrare documente contabile, fiscale, contractuale) | Date client (dacă devine relație contractuală) | (c) Obligație legală (legislație contabilă și fiscală română) | 10 ani de la încheierea exercițiului financiar (Legea contabilității nr. 82/1991) |
| Reținerea opțiunii dumneavoastră privind bannerul de consimțământ | Preferință acceptare/refuz (localStorage, în browser-ul dumneavoastră) | (f) Interes legitim — informația rămâne exclusiv în browser-ul dumneavoastră și nu ne este transmisă | Până la ștergerea manuală a datelor de navigare din browser |
| Apărarea drepturilor în instanță, rezolvarea litigiilor | Orice date relevante pentru cauză | (f) Interesul legitim de a apăra drepturile operatorului | Pe durata litigiului + 3 ani de la încheierea definitivă |
5. DESTINATARII DATELOR
Datele dumneavoastră cu caracter personal pot fi divulgate următoarelor categorii de destinatari:
5.1. Furnizori de servicii (persoane împuternicite)
- furnizorul de găzduire web și email (servere localizate în România) — pentru găzduirea site-ului, transmiterea și stocarea mesajelor primite prin formularul de contact, și realizarea copiilor de siguranță.
Furnizorul acționează ca persoană împuternicită de operator în sensul art. 28 RGPD, pe baza unui contract de prelucrare a datelor care asigură un nivel adecvat de protecție.
5.2. Furnizori de resurse web (terți)
- Google Ireland Limited — exclusiv pentru livrarea fonturilor web (a se vedea secțiunea 3.3); Google acționează ca operator independent pentru datele tehnice prelucrate în acest context.
5.3. Autorități publice
Putem divulga datele dumneavoastră autorităților competente (instanțe, poliție, ANSPDCP, ANAF) în măsura în care acest lucru este impus de lege sau necesar pentru apărarea unui drept în instanță.
5.4. Transferuri în afara SEE
Prelucrările efectuate de EMSAPHIR au loc pe servere localizate în România. Singura situație în care date tehnice (adresa IP) pot ajunge pe servere din afara Spațiului Economic European este livrarea fonturilor Google (secțiunea 3.3), caz în care transferul se realizează în temeiul deciziei de adecvare EU–US Data Privacy Framework și al clauzelor contractuale standard aplicate de Google.
6. SECURITATEA DATELOR
EMSAPHIR implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării sau accesului neautorizat, inclusiv:
- criptare TLS (HTTPS) pentru toate comunicările între browser-ul dumneavoastră și server, cu politică HSTS (forțarea conexiunilor securizate);
- headere de securitate configurate la nivel de server (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy) — site-ul este evaluat cu calificativul maxim A+ de platforma independentă de testare securityheaders.com;
- validarea și igienizarea pe server a datelor transmise prin formular, cu protecție împotriva atacurilor de tip header injection;
- protecție anti-spam de tip honeypot la formularul de contact (fără a colecta date suplimentare de la dumneavoastră);
- restricții de acces la datele cu caracter personal doar pentru personalul autorizat, cu autentificare în doi pași (2FA) la panoul de administrare;
- copii de siguranță regulate, stocate în mediu securizat;
- actualizări regulate ale componentelor software ale serverului.
În cazul unei încălcări a securității datelor, vom notifica ANSPDCP în termen de 72 de ore de la data la care am luat cunoștință de aceasta (art. 33 RGPD), iar dacă încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom informa fără întârzieri nejustificate (art. 34 RGPD).
7. DREPTURILE DUMNEAVOASTRĂ
În conformitate cu RGPD și Legea 190/2018, aveți următoarele drepturi în legătură cu datele dumneavoastră cu caracter personal:
7.1. Dreptul de acces (art. 15 RGPD)
Aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu date care vă privesc și, în caz afirmativ, acces la aceste date și la informații privind prelucrarea.
7.2. Dreptul la rectificare (art. 16 RGPD)
Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
7.3. Dreptul la ștergerea datelor („dreptul de a fi uitat") (art. 17 RGPD)
Aveți dreptul de a solicita ștergerea datelor în următoarele situații:
- datele nu mai sunt necesare pentru scopurile pentru care au fost colectate;
- vă retrageți consimțământul (când acesta este temeiul prelucrării);
- vă opuneți prelucrării și nu există motive legitime care să prevaleze;
- datele au fost prelucrate ilegal;
- datele trebuie șterse pentru respectarea unei obligații legale.
Excepții: nu putem șterge datele atunci când prelucrarea este necesară pentru respectarea unei obligații legale (ex.: arhivare fiscală) sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
7.4. Dreptul la restricționarea prelucrării (art. 18 RGPD)
Aveți dreptul de a solicita restricționarea prelucrării în anumite situații (ex.: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea).
7.5. Dreptul la portabilitatea datelor (art. 20 RGPD)
Aveți dreptul de a primi datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a solicita transmiterea acestor date către alt operator.
7.6. Dreptul la opoziție (art. 21 RGPD)
Aveți dreptul de a vă opune prelucrării datelor atunci când prelucrarea se bazează pe interesul legitim (art. 6(1)(f) RGPD) sau este realizată în scop de marketing direct.
7.7. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (art. 22 RGPD)
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri. Pe site-ul nostru nu folosim astfel de procese decizionale automatizate.
7.8. Dreptul de a retrage consimțământul
Când prelucrarea se bazează pe consimțământ, aveți dreptul de a-l retrage oricând. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.
7.9. Exercitarea drepturilor
Pentru a vă exercita drepturile, ne puteți contacta:
- email: contact@emsaphir.ro
- telefon: 0755 544 575
- poștă: Suceava, strada Tipografiei, nr. 2, bl. A4, sc. B, ap. 8, cod 720044, județul Suceava, România
Vom răspunde cererii dumneavoastră fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii. Acest termen poate fi prelungit cu două luni suplimentare dacă este necesar, ținând cont de complexitatea cererii.
7.10. Dreptul de a depune o plângere
Dacă considerați că prelucrăm datele dumneavoastră în mod ilegal, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București — Email: anspdcp@dataprotection.ro — Telefon: +40 318 059 211 / +40 318 059 212 — Website: www.dataprotection.ro
8. COOKIE-URI ȘI TEHNOLOGII SIMILARE
Site-ul emsaphir.ro nu instalează cookie-uri pe dispozitivul dumneavoastră — nici proprii, nici ale terților, și nu utilizează instrumente de analiză, marketing sau urmărire.
Singura informație stocată local este opțiunea dumneavoastră din bannerul de consimțământ (Accept/Refuz), reținută în localStorage — un spațiu de stocare aflat exclusiv în browser-ul dumneavoastră, care nu ne este transmis și pe care îl puteți șterge oricând din setările browser-ului.
Pentru informații detaliate, vă rugăm să consultați Politica de utilizare cookie disponibilă pe site.
9. MINORI
Site-ul nostru nu este destinat persoanelor cu vârstă sub 16 ani. Nu colectăm în mod conștient date cu caracter personal de la minori fără consimțământul părinților sau tutorelui legal, conform art. 8 RGPD.
Dacă luăm cunoștință că am colectat date de la un minor fără consimțământul corespunzător, vom lua măsuri pentru a șterge aceste informații cât mai curând posibil.
10. LINK-URI CĂTRE SITE-URI TERȚE
Site-ul nostru poate conține link-uri către site-uri web ale unor terțe părți (autorități, instanțe, resurse de interes). Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri externe. Vă recomandăm să consultați politicile de confidențialitate ale fiecărui site pe care îl vizitați.
11. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE
Ne rezervăm dreptul de a actualiza prezenta Politică de Confidențialitate pentru a reflecta modificările legislației, ale practicilor noastre de prelucrare sau ale tehnologiilor utilizate.
Orice modificare va fi publicată pe această pagină, cu data actualizării indicată în partea de sus a documentului. Modificările semnificative vor fi comunicate prin intermediul unui anunț pe pagina principală a site-ului sau prin email (dacă deținem adresa dumneavoastră de contact).
12. LEGISLAȚIE APLICABILĂ ȘI JURISDICȚIE
Prezenta Politică de Confidențialitate este guvernată de legislația română și de Regulamentul (UE) 2016/679 (RGPD). Orice litigiu decurgând din sau în legătură cu aplicarea acestei politici va fi soluționat pe cale amiabilă; în caz contrar, litigiile vor fi de competența instanțelor judecătorești române competente.
13. CONTACT
EMSAPHIR — Adresă: Suceava, strada Tipografiei, nr. 2, bl. A4, sc. B, ap. 8, cod 720044, județul Suceava, România — Email: contact@emsaphir.ro — Telefon: 0755 544 575 — Website: www.emsaphir.ro
Acest document a fost elaborat în conformitate cu standardele de consultanță RGPD și reflectă expertiza EMSAPHIR în domeniul protecției datelor cu caracter personal.
CLAUZĂ INFORMATIVĂ — FORMULAR DE CONTACT
Data intrării în vigoare: 7 februarie 2026 · Data ultimei actualizări: 4 iulie 2026 · Versiunea: 2.0
INFORMAȚII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Conform art. 13 din Regulamentul (UE) 2016/679 privind protecția datelor (RGPD) și Legii nr. 190/2018, vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal colectate prin formularul de contact de pe website-ul emsaphir.ro.
1. Operator de date
EMSAPHIR — Sediu: Suceava, strada Tipografiei, nr. 2, bl. A4, sc. B, ap. 8, cod 720044, județul Suceava, România — Email: contact@emsaphir.ro — Telefon: 0755 544 575
2. Date colectate
Prin completarea formularului de contact, colectăm următoarele categorii de date cu caracter personal:
- nume și prenume;
- adresă de email;
- număr de telefon (dacă alegeți să îl furnizați);
- instituția / organizația pe care o reprezentați (dacă alegeți să o indicați);
- serviciul de interes selectat din lista disponibilă;
- mesajul dumneavoastră (care poate conține informații suplimentare furnizate de dumneavoastră);
- adresa IP de la care este transmisă cererea — înregistrată automat, în scop de securitate, prevenire a abuzurilor și ca dovadă a exprimării acordului dumneavoastră.
3. Scopul și temeiul juridic al prelucrării
Scop: răspunderea la solicitarea dumneavoastră, furnizarea de informații despre serviciile noastre de consultanță (Audit RGPD, Implementare RGPD, DPO externalizat, Monitorizare conformitate, Protecția informațiilor clasificate, Securitate industrială) și luarea de măsuri precontractuale.
Temei juridic: art. 6(1)(b) RGPD — prelucrarea este necesară pentru a lua măsuri la cererea dumneavoastră înainte de încheierea unui contract (măsuri precontractuale). Pentru înregistrarea adresei IP: art. 6(1)(f) RGPD — interesul legitim al operatorului de a asigura securitatea formularului și de a putea dovedi exprimarea acordului.
Furnizarea datelor este voluntară, dar câmpurile obligatorii (nume, email, acord) sunt necesare pentru a putea răspunde solicitării dumneavoastră. Refuzul de a le furniza va face imposibilă procesarea cererii.
4. Modul de transmitere. Destinatarii datelor
Datele completate în formular ne sunt transmise prin email securizat către adresa contact@emsaphir.ro. Site-ul nu stochează datele într-o bază de date proprie.
Destinatarii datelor:
- personal autorizat EMSAPHIR — pentru procesarea și răspunsul la solicitarea dumneavoastră;
- furnizorul de găzduire web și email (servere în România) — în calitate de persoană împuternicită de operator, pentru transmiterea și stocarea securizată a mesajelor.
Nu transferăm datele dumneavoastră în afara Spațiului Economic European (SEE).
5. Durata stocării
- 30 de zile de la transmiterea mesajului prin formular, dacă nu se stabilește o relație contractuală;
- pe durata contractului + 5 ani (pentru obligații fiscale și contabile), dacă deveniți client EMSAPHIR;
- pe durata litigiului + 3 ani, dacă este necesar pentru apărarea unui drept în instanță.
După expirarea acestor perioade, datele vor fi șterse sau anonimizate definitiv.
6. Drepturile dumneavoastră
Aveți următoarele drepturi în legătură cu datele dumneavoastră cu caracter personal: dreptul de acces (art. 15 RGPD); dreptul la rectificare (art. 16); dreptul la ștergerea datelor (art. 17); dreptul la restricționarea prelucrării (art. 18); dreptul la portabilitatea datelor (art. 20); dreptul la opoziție (art. 21) — inclusiv față de prelucrarea IP-ului bazată pe interes legitim; dreptul de a nu face obiectul unor decizii automate (art. 22 — nu folosim astfel de procese).
Pentru exercitarea drepturilor: email: contact@emsaphir.ro | telefon: 0755 544 575. Vom răspunde cererii dumneavoastră în termen de maximum o lună de la primire.
7. Dreptul de a depune o plângere
Dacă considerați că prelucrăm datele dumneavoastră în mod ilegal, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București — Email: anspdcp@dataprotection.ro — Telefon: +40 318 059 211 / +40 318 059 212 — Website: www.dataprotection.ro
8. Securitatea datelor
EMSAPHIR implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră, inclusiv: criptare TLS (HTTPS) cu politică HSTS pentru transmiterea datelor; validarea și igienizarea datelor pe server; protecție anti-spam de tip honeypot; acces restricționat la date doar pentru personalul autorizat, cu autentificare în doi pași; copii de siguranță regulate în mediu securizat.
Prin bifarea casetei de acord și trimiterea formularului de contact, confirmați că ați citit și ați înțeles prezenta clauză informativă.