Politica de Confidențialitate (GDPR)

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL (GDPR)

Ultima actualizare: 2 martie 2026

 I. INTRODUCERE

MGM Consulting, prin societatea MGM OFFICE SRL, tratează protecția datelor cu caracter personal ca pe o componentă esențială a calității serviciilor noastre. În activitatea de consultanță, comunicare și relaționare cu clienții, gestionarea corectă a informațiilor este necesară pentru furnizarea serviciilor solicitate, pentru menținerea unei comunicări eficiente și pentru asigurarea unui cadru sigur în mediul online.

Prezenta notă de informare explică modul în care prelucrăm datele cu caracter personal atunci când:

  • accesați site-ul https://mgmconsulting.ro/,
  • ne contactați prin formulare, e-mail sau telefon,
  • solicitați servicii sau oferte,
  • colaborați cu noi în baza unui contract,
  • interacționați cu funcționalități actuale sau viitoare ale site-ului (ex.: cont de utilizator, publicare de conținut/anunțuri, recenzii, plăți online, integrări social media, asistent virtual).

Prelucrarea datelor se realizează în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația națională aplicabilă. Aplicăm principiul minimizării: colectăm doar datele necesare scopurilor declarate și le păstrăm doar pe durata justificată de raportul juridic, obligațiile legale sau interesul nostru legitim.

Vă recomandăm să parcurgeți documentul pentru a înțelege:

  • ce date colectăm,
  • de ce le colectăm,
  • cât timp le păstrăm,
  • cui le putem divulga,
  • ce drepturi aveți și cum le puteți exercita

II.CINE SUNTEM ȘI CE ROL AVEM ÎN PRELUCRAREA DATELOR?

Platforma online disponibilă la adresa https://mgmconsulting.ro/ este administrată de:

MGM OFFICE SRL

  • CUI: 46934682
  • Nr. Reg. Com.: J2022002103332
  • EUID: ROONRC.J2022002103332
  • Data înființării: 29.09.2022
  • Sediu: Jud. Suceava, Loc. Fălticeni, Str. Ion Creangă nr. 77 C, cod 725200, România
  • E-mail: contact@mgmconsulting.ro
  • Telefon: [completezi dacă dorești să apară]

În sensul GDPR, MGM OFFICE SRL are calitatea de Operator (decide scopurile și mijloacele prelucrării). În anumite situații, putem utiliza furnizori care acționează ca împuterniciți (ex.: hosting, mentenanță IT, e-mail marketing, CRM), în baza unor contracte care includ obligații de confidențialitate și securitate.

III. SCOPUL ȘI APLICABILITATEA PREZENTEI NOTE

Această notă descrie cadrul de prelucrare a datelor cu caracter personal pentru:

  • vizitatori ai site-ului;
  • potențiali clienți (lead-uri);
  • clienți/persoane de contact ale clienților;
  • reprezentanți/angajați ai persoanelor juridice cu care colaborăm;
  • persoane care solicită oferte, informații sau suport;
  • utilizatori ai unor funcționalități (prezente sau viitoare) precum conturi, publicare conținut, recenzii, comentarii, abonări.

Prelucrăm datele pentru:

  • comunicare și ofertare,
  • prestarea serviciilor contractate,
  • administrare și contabilitate,
  • securitatea sistemelor și prevenirea fraudei,
  • îndeplinirea obligațiilor legale,
  • îmbunătățirea serviciilor și experienței online,
  • marketing direct (numai cu consimțământ, unde legea îl cere).

IV. CATEGORII DE DATE, SCOPURI, TEMEIURI LEGALE, DURATA STOCĂRII

Respectăm art. 5 GDPR (legalitate, echitate, transparență, minimizare, exactitate, limitarea stocării, integritate/confidențialitate). Pentru fiecare prelucrare există un temei legal conform art. 6 GDPR.

Durata stocării este stabilită în funcție de:

  • durata relației contractuale,
  • termene de prescripție,
  • obligații legale (fiscale/contabile/arhivare),
  • necesitatea apărării drepturilor în instanță,
  • consimțământ (până la retragere).
  1. CONTACTAREA PRIN FORMULARE / E-MAIL / TELEFON

Date prelucrate: nume și prenume, e-mail, telefon, conținut mesaj, companie (dacă este cazul), orice informații furnizate voluntar.
Scop: răspuns la solicitări, ofertare, programări, comunicare precontractuală, managementul relației cu clientul.
Temei legal: art. 6(1)(b) GDPR (demersuri la cererea dvs. înainte de contract) și/sau art. 6(1)(f) GDPR (interes legitim – gestionarea solicitărilor și comunicărilor).
Durata stocării: în mod obișnuit 36 luni de la ultima interacțiune, dacă nu se încheie contract; dacă se încheie contract, datele intră în dosarul contractual (vezi pct. 2).

  1. RELAȚIA CONTRACTUALĂ / PRESTAREA SERVICIILOR

Date prelucrate: date de identificare și contact (nume, e-mail, telefon), date companie (denumire, CUI, adresă), date necesare prestării, corespondență, livrabile, loguri de acces (dacă există cont), eventual date din documente transmise de client.
Scop: negociere, încheiere și executare contract, livrare servicii, suport, facturare, comunicări operaționale.
Temei legal: art. 6(1)(b) GDPR (executarea contractului) și art. 6(1)(c) GDPR (obligații legale, inclusiv fiscale/contabile).
Durata stocării:

  • documente financiar-contabile: 10 ani (conform legislației fiscal-contabile);
  • documente contractuale și corespondență: durata contractului + 3 ani (prescripție) sau mai mult dacă legea impune / există litigiu.
  1. CREAREA UNUI CONT (FUNCȚIONALITATE PREZENTĂ SAU VIITOARE)

Dacă site-ul va include conturi (client/beneficiar sau publicare conținut/anunțuri), vom prelucra:

Date prelucrate: tip utilizator (PF/PJ), nume/prenume, e-mail, telefon, parolă (stocată criptat/hashed), setări cont, istoricul activităților din cont, IP/loguri securitate.
Scop: administrarea contului, autentificare, gestionare servicii/solicitări, securitate, comunicări privind contul.
Temei legal: art. 6(1)(b) GDPR (executarea contractului/T&C) și art. 6(1)(f) GDPR (interes legitim – securitate, prevenirea abuzului).
Durata stocării: pe durata existenței contului; la ștergerea contului, datele se șterg/anonimizează, cu excepția celor necesare pentru obligații legale sau apărarea drepturilor; logurile de securitate: uzual 12 luni.

  1. AUTENTIFICARE, RECUPERARE PAROLĂ, LOGURI SECURITATE

Date prelucrate: e-mail, token resetare, loguri de acces (IP, user agent, data/ora), evenimente de securitate.
Scop: acces securizat, prevenirea accesului neautorizat, investigarea incidentelor.
Temei legal: art. 6(1)(b) GDPR (funcționarea contului) și art. 6(1)(f) GDPR (securitate).
Durata stocării: loguri securitate 12 luni (sau mai mult în caz de incident/litigiu).

  1. PUBLICARE CONȚINUT / ANUNȚURI / COMENTARII / RECENZII (FUNCȚIONALITATE VIITOARE)

Dacă veți activa în viitor publicarea de conținut/anunțuri sau secțiuni de comentarii/recenzii:

Date prelucrate: nume/alias, poză profil (opțional), conținut publicat (text/imagini), date contact (dacă utilizatorul le include), meta-date (data/ora, IP – pentru securitate/moderare).
Scop: afișarea conținutului către public, administrarea comunității, prevenirea fraudei/abuzului, moderare.
Temei legal: art. 6(1)(b) GDPR (T&C) și art. 6(1)(f) GDPR (interes legitim – funcționarea platformei și protejarea reputației/siguranței).
Durata stocării: pe durata existenței conținutului/contului sau până la solicitare de ștergere, cu excepții pentru obligații legale/litigii. Pentru recenzii, poate exista păstrare pe termen mai lung pentru integritatea istoricului (în măsura permisă de lege și cu respectarea drepturilor persoanelor vizate).

  1. NEWSLETTER ȘI MARKETING DIRECT

Date prelucrate: e-mail (și, după caz, nume), preferințe, indicatori de livrare/deschidere (dacă platforma de newsletter îi generează).
Scop: trimitere informări, campanii, noutăți, servicii, oferte.
Temei legal: art. 6(1)(a) GDPR (consimțământ).
Retragere: oricând, prin link-ul de dezabonare sau la contact@mgmconsulting.ro.
Durata stocării: până la retragerea consimțământului; după dezabonare, e-mailul poate fi păstrat într-o listă de excludere(supression list) pentru a respecta opțiunea dvs. (temei: art. 6(1)(f) interes legitim).

  1. DATE COLECTATE AUTOMAT (LOGURI, COOKIE-URI, ANALITICE)

Date prelucrate: IP, data/ora, pagini accesate, dispozitiv, browser, sistem operare, identificatori cookie, loguri securitate.
Scop: funcționare tehnică, securitate, prevenirea abuzului, statistică, îmbunătățire UX, marketing (dacă acceptați).
Temei legal: art. 6(1)(f) GDPR (strict necesare/securitate) și art. 6(1)(a) GDPR (cookie-uri/statistică/marketing – unde este necesar consimțământ).
Durata stocării: variabilă (sesiune până la 24 luni), conform Politicii de Cookies.

  1. PLĂȚI ONLINE / FACTURARE (DACĂ VEI INTRODUCE)

Dacă vei oferi plăți online prin procesatori (ex.: Netopia/Stripe etc.):

Date prelucrate: date identificare, facturare, sumă, status tranzacție, referință comandă; datele de card sunt prelucrate direct de procesator, iar noi nu ar trebui să le stocăm.
Scop: procesare comenzi, facturare, evidențe contabile, suport clienți.
Temei legal: art. 6(1)(b) GDPR (contract), art. 6(1)(c) GDPR (obligații legale).
Durata stocării: documente contabile 10 ani; date operaționale – conform termenelor contractuale și prescripției.

  1. ASISTENT VIRTUAL / INTELIGENȚĂ ARTIFICIALĂ (DACĂ VEI INTRODUCE)

Dacă vei introduce un asistent virtual (chat) pe site:

Date prelucrate: mesajele introduse, metadate sesiune (IP, data/ora), eventual date de contact dacă le oferiți în chat.
Scop: suport, ghidaj, preluare solicitări, îmbunătățirea calității răspunsurilor, control calitate.
Temei legal: art. 6(1)(b) GDPR (furnizarea serviciului solicitat) și/sau art. 6(1)(a) GDPR (consimțământ, dacă se folosește pentru training/analiză avansată).
Durata stocării: recomandat 12 luni de la ultima interacțiune (sau mai puțin), apoi ștergere/anonimizare.

  1. RECRUTARE (DACĂ PUBLICI JOBURI)

Date prelucrate: CV, nume, contact, experiență, educație, portofoliu.
Scop: recrutare, selecție, comunicare.
Temei legal: art. 6(1)(b) (demersuri precontractuale) și art. 6(1)(a) pentru păstrarea CV-ului pentru oportunități viitoare (dacă alegi asta).
Durata: pe durata procesului + maximum 6–12 luni (dacă există consimțământ pentru păstrare).

V. DESTINATARI ȘI TRANSFERUL DATELOR

Nu vindem și nu „închiriem” date personale. Le divulgăm doar când este necesar și doar către destinatari care au o justificare legală/contractuală.

  1. Destinatari interni

Accesul este limitat la persoane autorizate, strict pe principiul „need-to-know”:

  • administrativ/comercial (oferte, contracte),
  • contabilitate (facturi),
  • suport/tehnic (funcționare și securitate).
  1. Împuterniciți și furnizori (exemple)

În funcție de infrastructura efectiv folosită, datele pot ajunge la:

  • furnizor hosting/DNS/e-mail,
  • furnizori mentenanță IT / securitate,
  • furnizori formulare/CRM,
  • furnizori newsletter,
  • furnizori analitici/marketing (ex.: Google/Meta), doar dacă sunt activați și cu consimțământ când este necesar.

Toți acești furnizori trebuie să fie acoperiți contractual, cu clauze GDPR și măsuri de securitate.

  1. Autorități publice

Putem divulga date în baza unei obligații legale sau solicitări oficiale (ex.: ANAF, instanțe, organe de control, organe de urmărire penală), în limitele legii.

  1. Transfer în afara SEE

Dacă folosim furnizori globali (ex.: Google, Meta, servicii cloud), pot exista transferuri în afara SEE. În aceste cazuri, ne bazăm pe mecanisme recunoscute de GDPR (ex.: decizii de adecvare, SCC și măsuri suplimentare), după caz.

VI. DREPTURILE PERSOANELOR VIZATE

În condițiile GDPR, beneficiați de:

  • dreptul la informare (art. 12–14),
  • dreptul de acces (art. 15),
  • dreptul la rectificare (art. 16),
  • dreptul la ștergere (art. 17),
  • dreptul la restricționare (art. 18),
  • dreptul la portabilitate (art. 20),
  • dreptul la opoziție (art. 21),
  • dreptul de a nu face obiectul unei decizii automate (art. 22), dacă este aplicabil,
  • dreptul de retragere a consimțământului (când temeiul este consimțământul),
  • dreptul de a depune plângere la autoritatea de supraveghere.

Autoritatea de supraveghere: ANSPDCP – București, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1; e-mail: anspdcp@dataprotection.ro.

Cum îți exerciți drepturile

Ne poți trimite o solicitare la contact@mgmconsulting.ro, cu indicarea dreptului solicitat și a datelor necesare identificării tale. Vom răspunde în termen de cel mult 1 lună, termen ce poate fi prelungit cu până la 2 luni pentru solicitări complexe (caz în care te informăm).

Pentru protecția datelor, putem solicita informații suplimentare pentru confirmarea identității.

VII. SECURITATEA PRELUCRĂRII

Implementăm măsuri tehnice și organizatorice adecvate conform art. 32 GDPR, precum:

  • transmitere securizată (SSL/TLS),
  • control acces și parole,
  • backup-uri și proceduri de recuperare,
  • actualizări/monitorizare securitate,
  • limitarea accesului intern,
  • obligații de confidențialitate pentru personal și colaboratori.

În cazul unui incident de securitate care poate genera un risc pentru drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în termenul legal (max. 72 ore de la constatare) și, dacă este cazul, persoanele vizate.

VIII. DISPOZIȚII FINALE

Prezenta Notă este aplicabilă de la data publicării pe site și poate fi actualizată pentru a reflecta modificări legislative sau tehnice. Varianta actualizată va fi publicată pe mgmconsulting.ro, împreună cu data ultimei actualizări.

Prin utilizarea site-ului și/sau transmiterea datelor prin formulare ori prin e-mail, confirmați că ați luat la cunoștință această Notă.

Cart (0 items)

Create your account