Sistem activroen
PHE

Politica de Confidențialitate

Personal HoReCa Evenimente · Conformă cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018 Ultima actualizare: 22 mai 2026

S.C. Personal Horeca Evenimente S.R.L. („PHE") respectă confidențialitatea datelor tale. Această Politică explică ce date colectăm, de ce, cum le protejăm și ce drepturi ai. Pentru orice întrebare: gdpr@personalhorecaevenimente.ro.

1. Cine suntem (operatorul de date)

Operatorul de date personale este:

  • Denumire: S.C. Personal Horeca Evenimente S.R.L. („PHE")
  • CUI: RO42139315
  • Reg. Comerțului: J23/242/2020
  • Sediu: Strada Eclipsei 133, Popești-Leordeni, Ilfov 077160, România
  • Email DPO / Date personale: gdpr@personalhorecaevenimente.ro
  • Telefon: +40 768 700 100

Pentru anumite servicii care implică transfer de date către clienții finali (angajatori), PHE acționează în calitate de operator independent. Pentru servicii unde acționăm ca persoană împuternicită (de exemplu, gestionare baza de date candidați pentru un client B2B), încheiem un Acord de Prelucrare Date (DPA) separat.

2. Ce date colectăm

2.1. Date pe care le furnizezi direct

Pentru Candidați:

  • Date de identificare: nume, prenume, dată naștere, adresa, naționalitate
  • Date de contact: email, telefon
  • Date profesionale: experiență (foști angajatori, perioade, roluri), educație, certificări (HACCP, WSET, igienă alimentară), limbi vorbite, disponibilitate
  • Date biometrice / vizuale: fotografie de profil (opțional)
  • Date verificare: serie + nr. carte de identitate (verificată la primul interviu, NU stocată în formă completă)
  • Referințe: nume + telefon foști colegi / manageri (cu acordul lor)

Pentru Angajatori / Organizatori:

  • Date firmă: denumire, CUI, sediu, adresa de facturare
  • Date persoană contact: nume, funcție, email, telefon
  • Date eveniment: tip, dată, locație, număr invitați, buget orientativ

2.2. Date colectate automat

  • Date tehnice: adresa IP, browser, sistem operare, dispozitiv
  • Date comportamentale: pagini accesate, timp petrecut, click-uri pe joburi/candidați
  • Cookie-uri: vezi Politica Cookies

2.3. Date din surse terțe

  • Verificări telefonice cu foști angajatori: validare experiență, feedback comportament profesionist
  • Verificare CUI angajatori: ONRC / mfinante.ro pentru validare existență firmă și status fiscal
  • Conturi sociale (la cerere): dacă candidatul autentifică prin LinkedIn / Google, primim nume, email, foto (după consimțământ explicit)

2.4. Categorii speciale de date

PHE NU colectează intenționat categorii speciale (date rasiale, religioase, opinii politice, sindicale, sănătate, viață sexuală, biometrice unice). Dacă incluzi astfel de date în profilul tău (de exemplu, certificare medicală pentru lucrul în bucătărie), este responsabilitatea ta, iar PHE le prelucrează doar cu consimțământul tău explicit.

3. În ce scopuri prelucrăm datele

  • Furnizare servicii principale: înregistrare cont, matching candidat-angajator, intermediere recrutare, furnizare echipă pentru evenimente
  • Verificare candidați: validare identitate, experiență, referințe
  • Facturare și contabilitate: emitere facturi, evidență tranzacții, depunere declarații fiscale
  • Comunicare: notificări joburi (candidați), oferte (angajatori), suport tehnic, actualizări de la PHE
  • Marketing direct: newsletter, articole blog, oferte personalizate (doar cu consimțământ)
  • Îmbunătățire serviciu: analize anonimizate de comportament, măsurare performanță site
  • Obligații legale: raportări fiscale, raportări către autorități competente (ITM, ANAF, ANOFM)
  • Securitate: detectarea și prevenirea fraudei, abuzului, accesului neautorizat
  • Litigii și revendicări: apărarea drepturilor legale ale PHE și ale Utilizatorilor

4. Temeiul juridic al prelucrării

Pentru fiecare scop, prelucrăm datele cu un temei juridic specific din GDPR Art. 6:

Scop Temei (GDPR Art. 6)
Creare cont, autentificare (b) executarea unui contract
Intermediere recrutare / furnizare echipă (b) executarea unui contract
Facturare, contabilitate (c) obligație legală
Raportări fiscale și de muncă (c) obligație legală
Verificare candidați (identitate, referințe) (f) interes legitim — recrutare de calitate
Marketing direct (newsletter, oferte) (a) consimțământ explicit
Cookie-uri non-esențiale (analytics, marketing) (a) consimțământ explicit
Detectare fraudă, prevenire abuz (f) interes legitim — protejare platformă
Apărare în litigii (f) interes legitim — apărare juridică

Consimțământ explicit: pentru anumite operațiuni (marketing direct, cookie-uri non-esențiale), îți cerem acordul explicit prin formular / banner. Poți retrage consimțământul oricând fără ca asta să afecteze serviciile esențiale ale platformei.

5. Cu cine partajăm datele

5.1. Persoane împuternicite (subprocesatori)

PHE folosește servicii terțe pentru operarea platformei. Toți subprocesatorii au DPA-uri (Data Processing Agreements) valide cu PHE:

  • Vercel Inc. (SUA / EU regions) — hosting site, infrastructură web
  • [provider DB] — bază de date (exemplu: Supabase / PostgreSQL managed)
  • [provider email] — trimitere email-uri tranzacționale și marketing (exemplu: SendGrid / Postmark / Resend)
  • [provider SMS] — notificări SMS, dacă există (exemplu: Twilio)
  • [payment processor] — procesare plăți online (exemplu: Stripe / Netopia)
  • [analytics] — analize trafic (exemplu: Vercel Analytics / Plausible / GA4)
  • [error monitoring] — monitorizare erori (exemplu: Sentry)

Notă administrator: înlocuiește placeholders-urile cu numele reale ale serviciilor folosite de PHE.

5.2. Operatori independenți

  • Angajatori / organizatori finali: primesc datele relevante ale candidaților recomandați (CV, contact) pentru procesul de selecție
  • ANAF, ITM, ANOFM: autorități fiscale și de muncă — pentru declarații obligatorii
  • Avocați, contabili PHE: consultanță legală și financiară
  • Autorități judiciare: în cazul cererilor legale formale

5.3. Ce NU facem

  • Nu vindem datele tale către terți pentru marketing
  • Nu le partajăm cu rețele de advertising fără consimțământul tău
  • Nu le includem în baze de date publice fără anonimizare

6. Transferuri în afara Spațiului Economic European (SEE)

Unii subprocesatori (Vercel, Stripe, Google) au sedii sau procesează date în SUA. Pentru aceste transferuri:

  • Folosim Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914)
  • Pentru providerii din SUA, ne bazăm pe EU-US Data Privacy Framework (în vigoare din iulie 2023) — verificăm că subprocesatorul e certificat
  • Pentru transferuri sensibile, aplicăm măsuri tehnice suplimentare (criptare, pseudonimizare)

Lista detaliată a transferurilor și măsurilor poate fi solicitată la gdpr@personalhorecaevenimente.ro.

7. Cât timp păstrăm datele

Categorie date Durată păstrare Motiv
Date cont candidat activ Pe durata existenței contului + 3 ani Reactivare cont, drepturi vizat
Date cont angajator activ Pe durata relației + 5 ani Garanție backup, eventuale litigii
Facturi și documente contabile 10 ani Codul Fiscal Art. 25
Contracte de prestări servicii 10 ani de la încetare Codul Civil Art. 2517 (prescripție generală)
Date marketing (newsletter) Până la retragerea consimțământului Bazat pe consimțământ
Loguri tehnice (IP, acces) 12 luni Securitate, prevenire fraudă
Date verificare identitate Nu stocăm CI; doar confirmare „verificat" Minimizare date
Date referințe verificate 3 ani după ultima utilizare Recurență recrutare
Date litigii 10 ani după soluționare Apărare juridică

După expirarea perioadei, datele sunt șterse sau anonimizate ireversibil. Anonimizarea înseamnă eliminarea oricărui element care permite identificarea persoanei (nume, email, telefon, CNP) — datele anonimizate pot fi păstrate pentru statistici agregate fără limită temporală.

8. Drepturile tale GDPR

Conform Regulamentului UE 679/2016 și Legii 190/2018, ai următoarele drepturi:

  • Dreptul de acces (Art. 15) — să primești o copie a datelor tale personale pe care le prelucrăm + informații despre prelucrare. Răspuns: maxim 30 zile.
  • Dreptul de rectificare (Art. 16) — să corectezi date incorecte sau să completezi date incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat", Art. 17) — să ceri ștergerea datelor în anumite condiții (nu mai sunt necesare, retragi consimțământul, te opui prelucrării bazate pe interes legitim). Notă: datele păstrate pentru obligații legale (de ex. facturi) NU pot fi șterse.
  • Dreptul la restricționarea prelucrării (Art. 18) — să ne ceri să oprim temporar prelucrarea (de ex. în timp ce contestezi acuratețea datelor).
  • Dreptul la portabilitate (Art. 20) — să primești datele tale într-un format structurat, citibil automat (JSON/CSV) și să le transmiți altui operator.
  • Dreptul la opoziție (Art. 21) — să te opui prelucrării bazate pe interes legitim sau pentru marketing direct. Pentru marketing, opoziția e absolută — oprim imediat.
  • Dreptul de a nu fi supus deciziilor automatizate (Art. 22) — PHE nu face decizii integral automatizate care produc efecte legale semnificative asupra ta. Matchingul candidat-angajator e asistat de algoritm, dar decizia finală e umană.
  • Dreptul de a-ți retrage consimțământul — pentru prelucrările bazate pe consimțământ (marketing, cookie-uri non-esențiale), poți retrage acordul oricând fără justificare.
  • Dreptul de a depune plângere — poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

Cum exerciți aceste drepturi

Trimite cererea ta la gdpr@personalhorecaevenimente.ro, indicând:

  • Numele și datele de contact
  • Dreptul pe care vrei să-l exerciți
  • Eventual, detalii specifice (de exemplu, ce date vrei șterse)

Răspundem în maxim 30 de zile (poate fi prelungit cu încă 60 zile pentru cereri complexe, cu notificare prealabilă). Răspunsul este gratuit; pentru cereri vădit nefondate sau excesive (de exemplu, repetate), putem percepe un tarif rezonabil sau refuza cererea.

Pentru verificarea identității, putem solicita date suplimentare (de exemplu, copie CI cu anumite informații anonimizate).

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor:

  • Conexiuni HTTPS criptate (TLS 1.3) pentru tot site-ul
  • Parole stocate criptat (bcrypt cu cost 12+)
  • Acces la baza de date restricționat la personal autorizat, cu autentificare 2FA
  • Backup zilnic criptat
  • Headers de securitate: CSP, HSTS preload, X-Frame-Options DENY, X-Content-Type-Options nosniff
  • Audit periodic securitate (cel puțin anual)
  • Training intern angajați privind protecția datelor
  • Acord de confidențialitate semnat de toți angajații și colaboratorii

În caz de breach (incident de securitate) care prezintă risc pentru drepturile tale, te notificăm în maxim 72 de ore de la descoperire, conform GDPR Art. 34.

10. Minori

Platforma PHE este destinată exclusiv persoanelor adulte (peste 18 ani). NU acceptăm conturi pentru minori. Dacă identificăm un cont creat de un minor, îl închidem imediat și ștergem datele asociate.

Dacă ești părinte sau tutore și suspectezi că un minor sub responsabilitatea ta a creat un cont, contactează-ne la gdpr@personalhorecaevenimente.ro.

11. Cookie-uri și tehnologii similare

Folosim cookie-uri esențiale pentru funcționarea site-ului și cookie-uri opționale pentru analytics și marketing (doar cu consimțământul tău). Detalii: Politica Cookies.

12. Modificări ale acestei politici

Putem actualiza această politică pentru a reflecta modificări legislative sau operaționale. Versiunea curentă este afișată cu data ultimei actualizări în antet. Pentru modificări substanțiale, te notificăm prin email cu minim 15 zile înainte.

13. Contact și autorități

Contactează PHE pe probleme GDPR

  • Email: gdpr@personalhorecaevenimente.ro
  • Telefon: +40 768 700 100
  • Adresă: S.C. Personal Horeca Evenimente S.R.L., Strada Eclipsei 133, Popești-Leordeni, Ilfov 077160

Autoritatea de supraveghere

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)