Politica de Confidențialitate
Ultima actualizare: 28 mai 2026
Această politică explică modul în care prelucrăm datele personale colectate prin formularele de pe yolalac.ro, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și cu Legea 190/2018. Pentru informații despre cookie-uri și tehnologii similare, consultă Politica Cookie-uri.
1. Operator de date
YOLA LAC este un proiect operat de Tiron Alexandru Adrian PFA (Persoană Fizică Autorizată), entitate înregistrată în România. Datele de contact ale operatorului:
- Denumire: Tiron Alexandru Adrian PFA
- CUI: RO30946672
- Sediu profesional: Strada George Doja nr. 5, Voluntari, Ilfov, România
- Email general: contact@yolalac.ro
- Email pentru solicitări privind protecția datelor: gdpr@yolalac.ro
- Telefon: +40 774 216 403
Tiron Alexandru Adrian PFA nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform Art. 37 GDPR, întrucât activitatea principală nu implică monitorizarea sistematică a persoanelor la scară largă sau prelucrarea de categorii speciale de date. Întrebările privind prelucrarea datelor personale pot fi trimise la gdpr@yolalac.ro.
2. Ce date colectăm
Categoriile de date personale pe care le colectăm depind de modul în care interacționezi cu site-ul:
- Prin formularele de contact și înregistrare de interes: nume, adresă de email, număr de telefon (opțional), mesaj, momentul trimiterii.
- Automat, la vizitarea site-ului: adresă IP, tip de browser, paginile vizitate, momentul vizitei (în jurnale tehnice ale găzduirii, în scop de securitate).
- Prin cookie-urile opționale: detalii complete în Politica Cookie-uri.
3. Scopurile prelucrării și temeiul juridic
Prelucrăm datele tale personale pentru următoarele scopuri, fiecare cu un temei juridic specific:
| Scop | Temei juridic | Categorii de date |
|---|---|---|
| Răspuns la solicitări de informații despre proiectul YOLA LAC | Art. 6(1)(b) GDPR — măsuri precontractuale la cererea persoanei vizate | Date din formular |
| Trimiterea de actualizări despre lansări și disponibilitate | Art. 6(1)(a) GDPR — consimțământ explicit; Legea 506/2004 art. 12 (opt-in pentru comunicări comerciale) | Email, nume, preferințe |
| Asigurarea securității și funcționării site-ului | Art. 6(1)(f) GDPR — interes legitim în păstrarea infrastructurii sigure | Jurnale tehnice, adresă IP |
| Respectarea obligațiilor legale (răspuns la autorități, păstrare evidențe) | Art. 6(1)(c) GDPR — obligație legală | După caz |
4. Cât timp păstrăm datele
Păstrăm datele personale doar atât timp cât este necesar pentru scopul pentru care au fost colectate:
- Lead-uri (cereri de informații, fără conversie ulterioară): 24 de luni de la ultimul contact, după care se șterg sau anonimizează.
- Liste de marketing: până la retragerea consimțământului sau dezabonare.
- Jurnale tehnice de securitate: maximum 12 luni.
- Date legate de eventuale contracte: pe durata contractului plus termenele de prescripție și arhivare aplicabile (de regulă, până la 10 ani conform legislației contabile și fiscale române).
5. Cu cine partajăm datele
Anumiți furnizori de servicii prelucrează date personale în numele nostru, în calitate de împuterniciți, conform Art. 28 GDPR. Lista actuală:
| Destinatar | Rol | Localizare | Mecanism de transfer |
|---|---|---|---|
| Vercel Inc. | Găzduire site web, execuție funcții serverless, jurnale tehnice de securitate | SUA, cu regiuni UE disponibile | Clauze Contractuale Standard (Decizia 2021/914) + Acord de Prelucrare a Datelor Vercel |
| Resend, Inc. | Livrare email pentru mesajele transmise prin formularele site-ului | SUA | Clauze Contractuale Standard (Decizia 2021/914) + Acord de Prelucrare a Datelor Resend |
| Google Workspace (Google Ireland Ltd. / Google LLC) | Recepție și stocare email pe căsuța contact@yolalac.ro | UE, cu transferuri către SUA | Clauze Contractuale Standard + EU-US Data Privacy Framework |
| Google Ireland Ltd. (Google Analytics, Google Maps) | Măsurare anonimizată și hărți interactive, doar după consimțământul utilizatorului | UE, cu transferuri către SUA | Clauze Contractuale Standard + EU-US Data Privacy Framework |
| ANSPDCP / autorități judiciare române | Doar la cerere legală formală | România | Obligație legală (Art. 6(1)(c) GDPR) |
Nu vindem date personale și nu le partajăm cu agenți de publicitate în afara împuterniciților listați mai sus. Toți furnizorii sunt obligați contractual să prelucreze datele exclusiv conform instrucțiunilor noastre și să respecte cerințele GDPR.
6. Transferuri internaționale
Unii dintre împuterniciții noștri sunt stabiliți în Statele Unite ale Americii. Pentru aceste transferuri, ne bazăm pe Clauzele Contractuale Standard adoptate prin Decizia (UE) 2021/914 a Comisiei Europene și, unde este aplicabil, pe participarea furnizorului la EU-US Data Privacy Framework. Poți solicita o copie a acestor garanții la gdpr@yolalac.ro.
7. Drepturile tale
Conform GDPR, ai următoarele drepturi în legătură cu datele tale personale:
- Dreptul de acces (Art. 15) — să afli ce date prelucrăm despre tine.
- Dreptul la rectificare (Art. 16) — să corectezi date inexacte sau incomplete.
- Dreptul la ștergere („dreptul de a fi uitat”) (Art. 17).
- Dreptul la restricționarea prelucrării (Art. 18).
- Dreptul la portabilitatea datelor (Art. 20).
- Dreptul la opoziție (Art. 21), în special pentru marketing direct.
- Dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.
- Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată — confirmăm că nu folosim decizii automate sau profilare.
Solicitările pot fi trimise la gdpr@yolalac.ro și vor primi răspuns în termen de o lună (extensibil cu încă două luni pentru cereri complexe, cu notificare). Răspunsul este gratuit, cu excepția cererilor vădit nefondate sau excesive. Consimțământul pentru comunicări de marketing poate fi retras în orice moment prin linkul de dezabonare din fiecare email sau printr-o solicitare la gdpr@yolalac.ro, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
8. Plângeri la autoritatea de supraveghere
Ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 010336
- Telefon: +40.318.059.211 / +40.318.059.212
- Email: anspdcp@dataprotection.ro
- Web: www.dataprotection.ro
De asemenea, ai dreptul la o cale de atac judiciară conform Art. 79 GDPR.
9. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate riscului: conexiuni HTTPS, control acces, stocare limitată, transmisii criptate prin furnizorii noștri. În cazul unei breșe de securitate care poate genera riscuri pentru persoanele vizate, notificăm ANSPDCP în termen de 72 de ore conform Art. 33 GDPR și, unde este cazul, informăm direct persoanele afectate conform Art. 34 GDPR.
10. Caracterul obligatoriu al furnizării datelor
Furnizarea datelor prin formularele site-ului este voluntară. Fără aceste date, nu putem răspunde solicitării tale. Refuzul consimțământului pentru marketing nu afectează în niciun fel răspunsul la o cerere de informații.
11. Decizii automate și profilare
Nu folosim decizii automate sau profilare în sensul Art. 22 GDPR. Toate răspunsurile la solicitări sunt formulate manual.
12. Minori
Site-ul nu este destinat persoanelor sub 16 ani. Nu colectăm cu intenție date de la minori. Dacă aflăm că am colectat astfel de date, le ștergem imediat.
13. Modificări ale prezentei politici
Această politică poate fi actualizată periodic. Data „Ultima actualizare” din partea de sus reflectă cea mai recentă modificare. Modificările materiale vor fi comunicate, unde este cazul, prin email celor care s-au abonat la actualizări.
14. Contact
Pentru întrebări generale, ne poți contacta la contact@yolalac.ro. Pentru solicitări legate de prelucrarea datelor personale (acces, rectificare, ștergere, retragere consimțământ etc.), folosește gdpr@yolalac.ro. Corespondența scrisă poate fi trimisă la sediul profesional: Strada George Doja nr. 5, Voluntari, Ilfov, România.