Politica de Confidențialitate

Politica de Confidențialitate

Politica de Confidențialitate

Ultima actualizare: 27 martie 2026

1. Cine suntem (Operatorul)

Operatorul datelor cu caracter personal este TSPSRO SRL (brand comercial: Grownest), cu sediul în Cluj-Napoca, str. Trifoiului nr. 24–28, Sc. 2, ap. 55, CUI 50666324.

E-mail: hello@grownest.ro

Telefon: +40 750 486 418

Prezenta politică se aplică prelucrărilor de date realizate prin intermediul site-ului grownest.ro, al canalelor de comunicare (formular de contact, e-mail, telefon, WhatsApp) și al instrumentelor terțe integrate (Calendly, platforme de publicitate). Prelucrările efectuate în cadrul prestării efective a serviciilor contractate sunt reglementate suplimentar prin contractul individual și, după caz, prin acorduri de prelucrare a datelor (DPA).

2. Ce date colectăm

Date colectate la accesarea site-ului

Când accesezi grownest.ro, colectăm automat după acceptare, prin servere și tehnologii similare (cookies, pixeli de tracking), următoarele categorii de date:

  • Date tehnice și de trafic: adresă IP, data/ora accesării, pagini vizitate, durata vizitei, sursa de referință (URL);

  • Date despre dispozitiv: tip dispozitiv, sistem de operare, tip și versiune browser, setări de limbă, rezoluție ecran;

  • Identificatori online: identificatori cookie, ID-uri publicitare Meta/Google și/sau identificatori similari (conform preferințelor tale de cookies).

Date transmise prin formularul de contact, e-mail, telefon sau WhatsApp

  • Nume și/sau denumire companie;

  • Adresă de e-mail;

  • Număr de telefon (dacă este furnizat);

  • Conținutul mesajului și orice alte informații pe care alegi să le incluzi;

  • Date aferente comunicării (data/ora, canalul utilizat).

Te rugăm să nu incluzi în mesaje date sensibile (date medicale, date biometrice, opinii politice) sau informații care nu sunt necesare solicitării tale.

Date colectate prin Calendly (programare audit gratuit)

Dacă programezi un audit gratuit prin Calendly, colectăm:

  • Nume și adresă de e-mail;

  • Data și ora selectată pentru întâlnire;

  • Eventualele informații suplimentare completate în formular.

Calendly acționează ca împuternicit (procesator) al nostru. Datele sunt prelucrate conform politicii proprii Calendly, disponibilă la calendly.com/privacy.

Newsletter

Dacă te abonezi la newsletter, prelucrăm adresa ta de e-mail și preferințele de comunicare. Abonarea este voluntară, iar dezabonarea este posibilă în orice moment prin link-ul din fiecare e-mail sau prin cerere la hello@grownest.ro.

Date colectate în cadrul prestării serviciilor

După contractarea serviciilor, este posibil să prelucrăm date suplimentare necesare executării contractului: date de facturare, date de acces la platforme, materiale și conținut furnizat de client, corespondență pe durata proiectului. Aceste prelucrări sunt reglementate prin contractul individual.

3. De ce prelucrăm datele și în ce temei legal

Prelucrăm datele tale strict în măsura necesară, în următoarele scopuri:

a) Funcționarea și securitatea site-ului

Scop: asigurarea funcționării tehnice, administrarea sistemelor, prevenirea fraudelor și a accesului neautorizat.

Date prelucrate: date tehnice, trafic, adresă IP, log-uri server.

Temei legal: interes legitim (art. 6 alin. (1) lit. f GDPR).

Perioadă de stocare: până la 6 luni pentru log-urile tehnice (sau mai mult în cazul incidentelor de securitate).

b) Gestionarea solicitărilor de contact și generarea de lead-uri

Scop: răspunsul la solicitări, clarificarea cererilor, pregătirea ofertelor personalizate, urmărirea lead-urilor și gestionarea relației comerciale prealabile.

Date prelucrate: nume, e-mail, telefon, mesaj, date comunicare, date Calendly.

Temei legal: demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. (1) lit. b GDPR); interes legitim pentru urmărirea lead-urilor (art. 6 alin. (1) lit. f GDPR).

Perioadă de stocare: 12 luni de la ultimul contact activ. Dacă solicitarea se concretizează într-un contract, datele se păstrează pe durata relației contractuale + termenele legale de arhivare.

c) Analiză și îmbunătățirea site-ului

Scop: înțelegerea modului de utilizare a site-ului, măsurarea performanței, îmbunătățirea conținutului și a experienței utilizatorului.

Date prelucrate: date de utilizare, identificatori cookie/online.

Temei legal: consimțământ (art. 6 alin. (1) lit. a GDPR).

Perioadă de stocare: 12 luni.

d) Publicitate și măsurarea campaniilor

Scop: măsurarea conversiilor, remarketing/retargeting, crearea de audiențe, optimizarea campaniilor publicitare și afișarea de reclame relevante prin Google Ads, Meta Ads (Facebook/Instagram), LinkedIn Ads.

Date prelucrate: identificatori cookie/online, evenimente de conversie (vizitări pagini, trimiteri de formular), informații dispozitiv/browser, adresă IP.

Temei legal: consimțământ (art. 6 alin. (1) lit. a GDPR).

Perioadă de stocare: 12 luni.

e) Newsletter și comunicare comercială

Scop: trimiterea de informații, noutăți, oferte și conținut relevant despre serviciile Grownest.

Date prelucrate: adresă de e-mail, preferințe de comunicare.

Temei legal: consimțământ (art. 6 alin. (1) lit. a GDPR).

Perioadă de stocare: până la retragerea consimțământului (dezabonare).

f) Obligații legale și apărarea drepturilor

Scop: conformare cu obligațiile fiscale, contabile și legale; gestionarea solicitărilor autorităților; exercitarea sau apărarea drepturilor în instanță.

Temei legal: obligație legală (art. 6 alin. (1) lit. c GDPR) și/sau interes legitim (art. 6 alin. (1) lit. f GDPR).

Perioadă de stocare: conform termenelor impuse de legislația aplicabilă (de regulă 5–10 ani pentru documentele fiscale/contabile).

4. Cui dezvăluim datele

Putem dezvălui datele tale, strict în măsura necesară, către următoarele categorii de destinatari:

  • Colaboratori și parteneri implicați în prestarea serviciilor (designeri, developeri, strategiști), ținuți de obligații de confidențialitate;

  • Furnizori de hosting, infrastructură IT și mentenanță tehnică (Framer, Shopify);

  • Furnizori de servicii de e-mail și comunicare;

  • Furnizori de programare online (Calendly);

  • Platforme de publicitate și analiză: Google (Google Ads, Google Analytics), Meta (Meta Pixel, Meta Ads), LinkedIn (LinkedIn Ads);

  • Autorități publice, dacă legislația în vigoare o impune.

Anumiți furnizori (Google, Meta, LinkedIn) pot acționa ca operatori independenți pentru propriile prelucrări. Recomandăm consultarea politicilor lor de confidențialitate.

Nu vindem, nu închiriem și nu comercializăm datele tale cu caracter personal către terți în scopuri proprii de marketing.

5. Transferuri în afara Spațiului Economic European

În funcție de furnizorii utilizați (Google, Meta, LinkedIn, Calendly), datele pot fi transferate și prelucrate în afara Spațiului Economic European (SEE), inclusiv în Statele Unite ale Americii.

În astfel de cazuri, ne bazăm pe mecanisme legale recunoscute de legislația UE:

  • Decizii de adecvare ale Comisiei Europene (inclusiv EU-US Data Privacy Framework, acolo unde este aplicabil);

  • Clauze contractuale standard adoptate de Comisia Europeană;

  • Măsuri suplimentare de protecție (criptare, pseudonimizare), acolo unde este necesar.

6. Drepturile tale

Conform Regulamentului (UE) 2016/679 (GDPR), beneficiezi de următoarele drepturi:

  • Dreptul de acces — poți solicita confirmarea prelucrării datelor tale și o copie a acestora;

  • Dreptul la rectificare — poți solicita corectarea datelor inexacte sau completarea celor incomplete;

  • Dreptul la ștergere — poți solicita ștergerea datelor („dreptul de a fi uitat”), în condițiile prevăzute de lege;

  • Dreptul la restricționarea prelucrării — poți solicita limitarea prelucrării în anumite situații;

  • Dreptul la portabilitatea datelor — poți primi datele într-un format structurat, uzual și interoperabil;

  • Dreptul la opoziție — te poți opune prelucrărilor întemeiate pe interes legitim, inclusiv profilare;

  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare;

  • Dreptul de a depune plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Cum îți exerciți drepturile:

Trimite o cerere la hello@grownest.ro cu subiectul „Drepturi GDPR”. Vom răspunde în termen de maximum 30 de zile calendaristice de la primirea cererii. În cazul cererilor complexe sau multiple, termenul poate fi prelungit cu încă 60 de zile, cu notificarea prealabilă a solicitantului.

Autoritatea de supraveghere

Dacă consideri că datele tale sunt prelucrate în mod necorespunzător, ai dreptul de a depune plângere la:

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, București, 010336

E-mail: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

7. Cookies și retragerea consimțământului

Îți poți modifica opțiunile privind cookie-urile oricand din setările de cookies ale site-ului (dacă sunt disponibile) și/sau din setările browserului (blocare/ștergere cookies). Retragerea consimțământului poate afecta anumite funcționalități ale site-ului.

Detalii complete despre tipurile de cookies utilizate, scopurile acestora și instrucțiuni de gestionare sunt disponibile în Politica de Cookies, document separat accesibil pe grownest.ro.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesării neautorizate, pierderii, distrugerii sau dezvăluirii, inclusiv:

  • Control de acces bazat pe roluri pentru sistemele interne;

  • Comunicații criptate (HTTPS/TLS);

  • Obligații de confidențialitate pentru toți colaboratorii care au acces la date;

  • Revizuirea periodică a măsurilor de securitate.

Niciun sistem nu poate garanta securitate absolută. În eventualitatea unei încălcări a securității datelor, vom notifica autoritatea competentă (ANSPDCP) și, dacă este cazul, persoanele afectate, conform art. 33–34 din GDPR.

9. Datele minorilor

Serviciile Grownest se adresează persoanelor cu vârsta de minimum 18 ani sau persoanelor juridice. Nu colectăm cu știință date ale minorilor sub 16 ani. Dacă descoperim că am colectat astfel de date, le vom șterge imediat. Dacă un părinte sau tutore legal constată că un minor a furnizat date fără consimțământ, ne poate contacta la hello@grownest.ro.

10. Modificări ale politicii

Putem actualiza această politică atunci când este necesar, pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile. Versiunea actualizată va fi publicată pe grownest.ro cu indicarea datei ultimei modificări.

Pentru modificările substanțiale care afectează modul în care prelucrăm datele tale, vom depune eforturi rezonabile pentru a te informa (prin e-mail sau printr-o notificare vizibilă pe site).

11. Contact

Pentru orice întrebări privind protecția datelor, exercitarea drepturilor sau această politică, ne poți contacta la:

E-mail: hello@grownest.ro (subiect: „Drepturi GDPR”)

Adresă: TSPSRO SRL, str. Trifoiului nr. 24–28, Sc. 2, ap. 55, Cluj-Napoca, jud. Cluj

Telefon: +40 750 486 418

© 2026 TSPSRO SRL (Grownest). Toate drepturile rezervate.