Politica de confidențialitate
Ultima actualizare: Noiembrie 2025
1. Cine suntem și care este scopul acestui document
HUMAKA S.R.L., cu sediul în Strada Octavian Goga, nr. 36, Șelimbăr, Sibiu, România, înregistrată la Registrul Comerțului sub nr. J2024000226327, având CUI 49531790, este operatorul de date cu caracter personal (în continuare „Operatorul”), conform celor descrise mai jos.
Acest document explică de ce și cum prelucrăm, prin intermediul site-ului serviciultau.ro (în continuare „Platforma ServiciulTău”), datele cu caracter personal ale:
- Utilizatorilor care vizitează Platforma (în continuare „Utilizatori”);
- Utilizatorilor persoane fizice sau juridice care publică un serviciu pe Platformă (în continuare „Utilizatori Furnizori”).
Prelucrarea datelor cu caracter personal se face de către Operator în conformitate cu Regulamentul (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – „GDPR”).
„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul ori mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
2. Scopurile, temeiurile de prelucrare și categoriile de date cu caracter personal pe care le prelucrăm
În funcție de contextul în care interacționați cu Platforma ServiciulTău, prelucrăm următoarele categorii de date cu caracter personal, în scopurile și în baza temeiurilor descrise mai jos:
| Activitate | Scop | Categorii de Date cu Caracter Personal | Temei de prelucrare |
|---|---|---|---|
| Crearea și gestionarea contului | Identificarea și autentificarea Utilizatorilor care doresc să publice servicii; prevenirea abuzurilor și fraudelor | Adresă de e-mail, parolă, adresă IP la înregistrare, dată și ora înregistrării |
Executarea contractului dintre părți (Art. 6 alin. 1 lit. b) din GDPR)
Interes legitim de securitate (Art. 6 alin. 1 lit. f) din GDPR) |
| Profilul furnizorului de servicii | Crearea unui profil complet pentru furnizorii de servicii pentru a permite Utilizatorilor să ia decizii informate | Tip cont (persoană fizică/juridică), descriere afacere, număr de telefon, disponibilitate WhatsApp/Telegram | Executarea contractului (Art. 6 alin. 1 lit. b) din GDPR) |
| Publicarea și gestionarea serviciilor | Permisiunea de a posta anunțuri pe Platformă și gestionarea acestora; afișarea informațiilor complete către potențialii clienți | Titlu, descriere, locație, categorie, preț (inclusiv interval min-max), număr de telefon, datele profilului furnizorului | Executarea contractului (Art. 6 alin. 1 lit. b) din GDPR) |
| Servicii favorite și draft-uri | Salvarea preferințelor utilizatorilor și permiterea continuării lucrului mai târziu | ID-uri servicii favorite; date draft servicii (titlu, preț, locație, descriere) |
Executarea contractului (Art. 6 alin. 1 lit. b) din GDPR)
Consimțământ (Art. 6 alin. 1 lit. a) din GDPR) |
| Plăți prin Stripe | Procesarea plăților pentru publicarea serviciilor; verificarea tranzacțiilor | Date de plată (furnizate direct către Stripe), ID utilizator, ID serviciu | Executarea contractului și respectarea obligațiilor legale fiscale (Art. 6 alin. 1 lit. b) și lit. c) din GDPR) |
| Formular de contact și sugestii | Gestionarea solicitărilor, comunicarea cu Utilizatorii și îmbunătățirea Platformei | Nume, adresă de e-mail, mesaj, număr de telefon, user agent, ID utilizator | Interesul nostru legitim de a răspunde solicitărilor Utilizatorilor și de a îmbunătăți serviciile (Art. 6 alin. 1 lit. f) din GDPR) |
| Jurnale de eroare și diagnosticare | Identificarea și remedierea problemelor tehnice; prevenirea abuzurilor și securitatea sistemelor | Adresă IP, URL pagină, metadate cont utilizator, conținut contextual relevant pentru depanare | Interesul nostru legitim de a asigura securitatea sistemelor și a datelor (Art. 6 alin. 1 lit. f) din GDPR) |
| Geolocație și identificare IP | Personalizarea conținutului pe baza locației | Coordonate geografice, adresă IP publică, județ, localitate | Consimțământ (Art. 6 alin. 1 lit. a) din GDPR) |
| Respectarea obligațiilor legale | Respectarea obligațiilor contabile, fiscale și legale aplicabile | Date de tranzacție, date de facturare | Îndeplinirea obligațiilor legale (Art. 6 alin. 1 lit. c) din GDPR) |
Plățile sunt procesate de Stripe Payments Europe, Ltd. (și entități afiliate). Stripe acționează în mod obișnuit ca operator independent pentru datele de plată. ServiciulTău nu stochează datele cardului; acestea sunt transmise direct către Stripe. Politica Stripe: https://stripe.com/privacy
3. Necesitatea furnizării datelor
Furnizarea anumitor date cu caracter personal este necesară pentru ca Operatorul să poată oferi serviciile disponibile pe Platforma ServiciulTău. În lipsa acestor date, nu vom putea îndeplini anumite funcționalități sau obligații, după cum urmează:
- Datele necesare creării contului (Adresă de e-mail, parolă) – fără acestea nu vă putem înregistra și autentifica pe Platformă.
- Datele necesare publicării serviciilor (titlu, descriere, locație, categorie, preț, număr de telefon) – fără aceste informații, nu vă putem afișa serviciul pe Platformă și nu îl putem pune la dispoziția altor Utilizatori.
- Datele necesare procesării plăților (informații de tranzacție gestionate de Stripe) – fără acestea nu putem încasa contravaloarea serviciilor și nu putem activa publicarea anunțurilor plătite.
- Datele necesare comunicării (nume, e-mail și, opțional, telefon furnizate prin formularul de contact) – fără acestea nu putem răspunde solicitărilor sau sesizărilor dumneavoastră.
- Datele necesare securității și prevenirii abuzurilor (IP, date de browser, dispozitiv) – fără colectarea acestor informații nu putem asigura funcționarea corectă și sigură a Platformei și nu putem preveni tentativele de fraudă sau acces neautorizat.
Furnizarea celorlalte date opționale (ex. număr de telefon în formularul de contact, datele de geolocație pentru personalizarea conținutului) rămâne la latitudinea dvs., însă lipsa lor poate îngreuna comunicarea sau rezolvarea mai rapidă a solicitărilor.
4. Cui dezvăluim datele dumneavoastră cu caracter personal
4.1. Categorii de destinatari
Dezvăluim datele dumneavoastră cu caracter personal către următoarele categorii de destinatari, dacă și după cum este cazul:
- Furnizorii de servicii ai Societății – în legătură cu servicii precum găzduire, mentenanță și administrare a Platformei serviciultau.ro, transmitere de corespondență electronică, procesarea plăților efectuate de Utilizatori sau alte servicii contractate de noi, în baza interesului nostru legitim de a ne organiza activitatea în mod corespunzător.
- Auditori, consultanți, avocați și alți furnizori de servicii profesionale – în măsura în care este necesar pentru furnizarea serviciilor contractate de noi sau de un terț, având în vedere interesul nostru legitim de a contracta și utilize aceste tipuri de servicii sau de a dezvălui informații în condițiile permise de lege (ex.: operațiuni de due diligence, reorganizări, fuziuni, divizări, desprinderi sau alte operațiuni societare).
- Terți implicați în tranzacții corporative – în condiții de confidențialitate și cu respectarea cerințelor legale, către terți cu care putem discuta sau negocia modificări de structură corporativă ori tranzacții similare care pot viza Societatea, având în vedere interesul nostru legitim și al terților în acest sens.
- Autorități și instituții publice – atunci când avem o obligație legală sau la solicitarea expresă a acestora, în măsura permisă de lege.
- Administratorii platformei – personalul autorizat al Societății are acces la datele de contact, sugestii și jurnalele de erori pentru scopuri de suport, rezoluție a problemelor și îmbunătățire a serviciilor.
4.2. Transferuri internaționale de date
Utilizarea anumitor servicii furnizate de partenerii noștri poate implica transferuri internaționale de date. Spre exemplu:
- Utilizarea serviciilor de plată furnizate de Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda) pentru colectarea datelor cu caracter personal necesare efectuării tranzacțiilor online implică transferul acestora, în principal către Statele Unite ale Americii.
- Serviciile Google Analytics și Google Cloud Platform (GCP) pot implica transferul de date către Statele Unite ale Americii.
- Serviciul de identificare IP ipify.org (Statele Unite) primește adresa dumneavoastră IP publică atunci când este necesar pentru securitate și funcționalități de localizare.
- Serviciul de geocodare inversă OpenStreetMap Nominatim (OpenStreetMap Foundation, UE/Marea Britanie) primește coordonatele geografice pentru a determina județul și localitatea.
Cu privire la aceste transferuri, vă informăm că, urmare a adoptării de către Comisia Europeană a Deciziei privind caracterul adecvat al nivelului de protecție pentru fluxuri de date sigure între UE și SUA , datele cu caracter personal pot circula în condiții de siguranță din UE către întreprinderile din SUA care participă la acest cadru, fără a fi nevoie de garanții suplimentare. Furnizorii noștri principali sunt entități certificate în acest cadru, potrivit informațiilor disponibile public.
În cazul în care Stripe transferă date în afara SEE, transferul se realizează către entități certificate în cadrul EU–US Data Privacy Framework sau, după caz, în baza Clauzelor Contractuale Standard și a măsurilor suplimentare adecvate.
5. Diagnosticare și jurnale de eroare
Pentru a menține și îmbunătăți calitatea serviciilor noastre, colectăm automat jurnale de eroare și date de diagnosticare atunci când apar probleme tehnice sau comportamente neașteptate pe Platformă.
5.1. Ce date colectăm în jurnalele de eroare
- Adresa IP și informații despre dispozitivul și browserul dumneavoastră
- URL-ul paginii pe care a apărut eroarea
- Informații generale despre contul dumneavoastră (dacă sunteți autentificat)
- Conținut contextual relevant pentru depanare și remedierea problemelor
5.2. Scopul și accesul la jurnalele de eroare
Aceste date sunt utilizate exclusiv pentru:
- Identificarea și remedierea problemelor tehnice
- Prevenirea abuzurilor și a încălcărilor de securitate
- Îmbunătățirea performanței și stabilității Platformei
Jurnalele de eroare sunt accesibile doar de către administratorii autorizați ai platformei și sunt stocate pentru o perioadă maximă de 360 de zile, după care sunt șterse automat.
5.3. Drepturile dumneavoastră privind jurnalele de eroare
Puteți solicita ștergerea datelor dumneavoastră din jurnalele de eroare în orice moment, contactându-ne la adresa de e-mail contact@humaka.ro. Vom efectua ștergerea în termen de 30 de zile, exceptând cazurile în care păstrarea este necesară pentru respectarea obligațiilor legale sau pentru investigarea unor incidente de securitate.
6. Cum protejăm datele dumneavoastră
Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal, având în vedere natura acestora și riscurile asociate prelucrării. Printre acestea se numără:
- Măsuri fizice și electronice de securitate – adoptăm și revizuim constant măsuri de securitate pentru a preveni accesul neautorizat și alte posibile amenințări la adresa datelor.
- Măsuri tehnice specifice – utilizăm tehnologii și proceduri care să asigure securitatea datelor prelucrate și verificăm periodic că acestea sunt adecvate nivelului de risc.
- Acces limitat – datele dumneavoastră sunt accesibile numai persoanelor autorizate, care au nevoie de acestea pentru îndeplinirea atribuțiilor de serviciu.
- Instruirea personalului – instruim angajații și colaboratorii noștri privind legislația și bunele practici în domeniul protecției datelor.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, Societatea nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea absolută de penetrare a sistemelor noastre. În situația nefericită în care ar avea loc o astfel de încălcare, vom respecta procedurile legale aplicabile, inclusiv măsurile necesare pentru limitarea efectelor și, dacă este cazul, informarea persoanelor vizate și/sau a autorităților competente.
7. Cât timp păstrăm datele dumneavoastră
Datele dumneavoastră cu caracter personal vor fi păstrate doar pe perioada necesară îndeplinirii scopurilor menționate în Secțiunea 2.
Spre exemplu, în cazul datelor colectate pentru publicarea serviciilor (conform scopului menționat la Secțiunea 2.1), acestea vor fi vizibile pe Platforma serviciultau.ro pe durata perioadei de valabilitate aferente serviciului achiziționat. Utilizatorii pot dezactiva și reactiva oricând serviciile pe perioada de valabilitate, însă perioada de expirare nu va fi prelungită cu intervalul de timp cât serviciul a fost dezactivat. După expirare, serviciile nu mai sunt vizibile public, dar informațiile aferente pot fi păstrate intern pentru o perioadă rezonabilă (maximum 3 ani) pentru a putea demonstra respectarea obligațiilor legale.
Datele necesare creării și administrării contului pe Platforma serviciultau.ro (conform scopului menționat la Secțiunea 2.2) vor fi păstrate atât timp cât contul este activ.
În cazul în care solicitați ștergerea contului, datele vor fi eliminate, cu excepția situațiilor în care legislația aplicabilă ne obligă la păstrarea anumitor informații. Procesul de ștergere include următoarele etape:
- Copii de securitate temporare – la cererea de ștergere a contului, profilul complet al utilizatorului și toate serviciile asociate sunt copiate în arhive securizate pentru o perioadă maximă de 30 de zile.
- Backup-uri automate – sistemul creează backup-uri automate care sunt păstrate pentru o perioadă de 30 de zile și apoi șterse automat.
- Ștergerea definitivă – după confirmarea ștergerii contului, păstrăm toate datele asociate contului pentru o perioadă de maximum 30 de zile, exclusiv în scop de backup, prevenirea fraudelor sau soluționarea unor eventuale dispute. După expirarea acestei perioade, toate datele sunt șterse definitiv și ireversibil din sistemele noastre.
Datele legate de plățile efectuate (documente financiar-contabile) vor fi păstrate pe durata prevăzută de legislația fiscală aplicabilă.
În cazul datelor colectate pentru gestionarea cererilor, sesizărilor sau solicitărilor transmise de dvs. (conform scopului menționat la Secțiunea 2.3), acestea vor fi păstrate pe toată durata necesară soluționării acestora și ulterior pentru o perioadă rezonabilă, în conformitate cu termenul de prescripție aplicabil.
Jurnalele de eroare și diagnosticare sunt păstrate pentru o perioadă maximă de 360 de zile, după care sunt șterse automat.
Perioada de stocare a datelor cu caracter personal poate fi prelungită dacă este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță sau dacă există o altă obligație legală de păstrare.
8. Drepturile dumneavoastră
Conform GDPR și legislației naționale, beneficiați de următoarele drepturi în legătură cu prelucrarea datelor dumneavoastră cu caracter personal:
- Dreptul de acces : puteți solicita confirmarea dacă prelucrăm datele dumneavoastră, precum și informații privind scopurile, categoriile de date, destinatarii, perioada de stocare și existența dreptului de rectificare, ștergere sau restricționare. Aveți dreptul să obțineți gratuit o copie a datelor prelucrate, iar pentru copii suplimentare ne rezervăm dreptul de a percepe o taxă rezonabilă.
- Dreptul la rectificare : puteți solicita corectarea datelor incorecte sau completarea celor incomplete.
- Dreptul la ștergere („dreptul de a fi uitat”) : puteți solicita ștergerea datelor atunci când: (i) nu mai sunt necesare pentru scopurile pentru care au fost colectate; (ii) v-ați retras consimțământul și nu există un alt temei legal; (iii) datele au fost prelucrate ilegal; (iv) ștergerea este necesară pentru respectarea unei obligații legale.
- Dreptul de retragere a consimțământului : vă puteți retrage oricând consimțământul acordat pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.
- Dreptul de opoziție : vă puteți opune prelucrărilor realizate în baza interesului nostru legitim, din motive legate de situația dumneavoastră particulară. Pentru detalii privind aceste prelucrări, consultați Secțiunea 2.
- Dreptul la restricționare : puteți solicita restricționarea prelucrării în următoarele situații: (i) contestați exactitatea datelor, pentru perioada verificării; (ii) prelucrarea este ilegală, dar refuzați ștergerea; (iii) datele nu mai sunt necesare prelucrării, dar le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; (iv) v-ați opus prelucrării, pentru intervalul în care verificăm prevalența intereselor noastre legitime.
- Dreptul la portabilitate : puteți solicita furnizarea datelor personale într-un format structurat, utilizat frecvent și lizibil automat (ex. CSV) sau transmiterea directă a acestora către un alt operator, dacă este tehnic posibil.
- Dreptul de a nu fi supus unei decizii individuale automate , inclusiv creării de profiluri, care produce efecte juridice sau vă afectează semnificativ într-un mod similar.
-
Dreptul de a depune o plângere
: aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a
Prelucrării Datelor cu Caracter Personal în cazul în care considerați că
drepturile dumneavoastră au fost încălcate:
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
anspdcp@dataprotection.ro – www.dataprotection.ro
Pentru a vă exercita oricare dintre drepturile de mai sus sau pentru a adresa întrebări privind modul în care prelucrăm datele dumneavoastră, ne puteți contacta la adresa de e-mail: contact@humaka.ro.
9. Politica de cookie-uri
Pentru ca platforma să funcționeze corect și pentru a ne ajuta să îmbunătățim experiența vizitatorilor, folosim cookie-uri și tehnologii similare. Cookie-urile sunt fișiere mici stocate în browserul dumneavoastră.
La prima vizită puteți alege ce tipuri de cookie-uri acceptați. Cookie-urile de analiză și funcționalități avansate (precum geolocația) sunt activate doar dacă le acceptați. Vă puteți modifica oricând opțiunea din setările browserului.
| Denumire | Categorie | Durată | Scop |
|---|---|---|---|
| cookieConsent | Necesar | 30 de zile | Memorează preferințele privind cookie-urile. |
| isLoggedIn | Necesar | 30 de zile | Gestionează afișarea elementelor pentru utilizatori autentificați. |
| promoBannerClosed | Necesar | 7 zile | Reține dacă utilizatorul a închis bannerul promoțional. |
| savedServiceData | Funcțional | 7 zile | Reține temporar datele complete ale draftului de serviciu pentru utilizatorii neautentificați pentru a preveni pierderea datelor. |
| savedServices | Funcțional | 30 de zile | Memorează serviciile favorite selectate de utilizator. |
| _ga, _ga_* | Analiză | Până la 13 luni | Analizează traficul și paginile vizitate. Activ doar cu consimțământ. |
| __cf_bm, _cfuvid, BSSESSID, intercom-*, kd-*, x-consistency* | Analiză | Până la 13 luni | Analizează performanța SEO și comportamentul vizitatorilor. Activ doar cu consimțământ. |
Nu folosim cookie-uri pentru publicitate comportamentală. Furnizorii terți integrați în platformă (de exemplu, Stripe pentru procesarea plăților, Google Analytics pentru analiză, api.ipify.org pentru identificarea IP) pot plasa propriile cookie-uri atunci când interacționați cu serviciile lor. Puteți șterge sau bloca cookie-urile din setările browserului.
10. Servicii terțe și consimțământ
Platforma utilizează următoarele servicii terțe care pot prelucra datele dumneavoastră:
-
Google Cloud Platform (GCP)
– pentru autentificare, stocare date, hosting, analiză și performanță. Datele
prelucrate includ informațiile de cont, serviciile publicate, preferințele și
metricile de utilizare. Politica de confidențialitate Google Cloud este
disponibilă la:
https://cloud.google.com/privacy -
Google Analytics 4
– pentru analiza traficului și a comportamentului utilizatorilor. Acest serviciu
este activat doar după ce acceptați cookie-urile de analiză și colectează date
agregate despre interacțiunile dumneavoastră cu Platforma. Politica de
confidențialitate Google Analytics este disponibilă la:
https://policies.google.com/privacy -
Stripe
– pentru procesarea plăților online. Stripe primește informațiile necesare
procesării tranzacțiilor, inclusiv ID-ul utilizatorului și ID-ul serviciului.
Politica de confidențialitate Stripe este disponibilă la:
https://stripe.com/privacy -
OpenStreetMap Nominatim
– pentru conversia coordonatelor geografice în județe și localități. Acest
serviciu este activat doar când acceptați funcționalitățile de localizare.
Politica de confidențialitate OpenStreetMap este disponibilă la:
https://osmfoundation.org/wiki/Privacy_Policy -
api.ipify.org
– pentru identificarea adresei IP publice în scopuri tehnice și de securitate.
Conform politicii lor de confidențialitate, ipify nu păstrează jurnale (loguri)
ale vizitatorilor. Politica de confidențialitate ipify este disponibilă la:
https://geo.ipify.org/privacy-policy
Fiecare dintre aceste servicii are propriile politici de confidențialitate și practici de prelucrare a datelor. Vă încurajăm să le consultați pentru a înțelege cum își gestionează datele.
11. Contact și informații suplimentare
Dacă aveți întrebări sau nelămuriri cu privire la această Politică de confidențialitate, modul în care prelucrăm datele dumneavoastră cu caracter personal sau dacă doriți să exercitați oricare dintre drepturile dumneavoastră, vă stăm la dispoziție să ne contactați.
Ne puteți scrie oricând la adresa de e-mail: contact@humaka.ro sau folosiți formularul nostru de contact disponibil pe platformă. Vă vom răspunde în cel mai scurt timp posibil.
Vă mulțumim că ați ales să folosiți Platforma ServiciulTău și pentru încrederea acordată în gestionarea datelor dumneavoastră cu caracter personal.