Ultima actualizare: 2026-07-04.
1. Cine suntem
Website-ul Home Atelier este operat de Arya RO S.R.L., in calitate de operator de date cu caracter personal pentru activitatile descrise in aceasta politica.
- Operator: Arya RO S.R.L.
- Website: home-atelier.ro
- Email pentru confidentialitate si solicitari GDPR: diana@arya.ro
- Telefon de contact: +40 726 737 376
- Brand operat prin website: Home Atelier
Prin aceasta politica explicam ce date personale colectam, de ce le colectam, pe ce temei legal ne bazam, cat timp le pastram, cui le putem divulga si ce drepturi ai in legatura cu datele tale personale.
2. Domeniul de aplicare
Aceasta politica se aplica atunci cand:
- vizitezi website-ul nostru;
- ne contactezi prin email, telefon, formular sau alte canale similare;
- ceri o oferta, o consultanta sau alte servicii;
- interactionezi cu paginile noastre publice;
- iti creezi sau utilizezi un cont de utilizator, daca aceasta functionalitate este activata pe website;
- iti exprimi consimtamantul sau preferintele pentru cookie-uri si analytics.
Aceasta politica acopera atat prelucrarile efectuate in contextul website-ului, cat si prelucrarile asociate relatiei comerciale sau precontractuale generate prin acest website.
3. Ce categorii de date putem prelucra
In functie de modul in care interactionezi cu noi, putem prelucra urmatoarele categorii de date:
3.1. Date de identificare si contact
- nume si prenume;
- adresa de email;
- numar de telefon, daca ni-l furnizezi;
- orasul sau zona proiectului;
- continutul mesajului trimis catre noi.
3.2. Date privind proiectul sau solicitarea
- tipul locuintei;
- suprafata;
- buget orientativ;
- stadiul proiectului;
- planuri, imagini, brief-uri, fisiere sau alte materiale pe care alegi sa ni le trimiti.
3.3. Date tehnice si de utilizare
- adresa IP;
- data si ora accesarii;
- pagini vizitate;
- browser, tip dispozitiv, sistem de operare;
- loguri tehnice, erori, evenimente de securitate;
- informatii rezultate din cookie-uri sau tehnologii similare, conform Politicii cookie.
3.4. Date pentru conturi de utilizator
Daca activam sau folosesti functionalitatea de cont:
- adresa de email, ca identificator obligatoriu al contului;
- numar de telefon, numai daca alegi sa il adaugi;
- parola stocata exclusiv sub forma de hash securizat, nu in clar;
- data crearii contului, starea contului, resetari de parola si evenimente de autentificare;
- jurnal minimal de securitate pentru detectarea accesului neautorizat, abuzului sau incidentelor.
3.5. Date administrative si contractuale
- date necesare pentru ofertare, facturare, executarea contractului sau conformare legala;
- istoric al comunicarilor, aprobarilor si modificarilor relevante pentru proiect.
4. De unde obtinem datele
Datele personale provin, in principal, din urmatoarele surse:
- direct de la tine, cand ne contactezi sau ne trimiti documente;
- automat, prin interactiunea cu website-ul;
- din fisiere, planuri sau materiale incarcate ori transmise de tine;
- din relatia contractuala sau precontractuala dezvoltata cu noi;
- din surse publice, numai daca acest lucru este necesar si proportional pentru relatia de business sau pentru apararea drepturilor noastre.
5. Scopurile prelucrarii si temeiurile legale
Prelucram datele personale numai in masura necesara si pe unul sau mai multe dintre urmatoarele temeiuri legale:
5.1. Masuri precontractuale si executarea unui contract
Prelucram date pentru:
- a raspunde la solicitari de oferta;
- a programa discutii si consultante;
- a pregati propuneri comerciale;
- a derula proiecte de design interior;
- a crea, mentine si securiza conturi de utilizator, daca acestea sunt oferite;
- a furniza asistenta, clarificari si suport.
Temei legal: articolul 6 alineatul (1) litera (b) din GDPR.
5.2. Obligatii legale
Prelucram date atunci cand este necesar pentru:
- evidenta contabila si fiscala;
- arhivare conform legii;
- gestionarea cererilor privind drepturile persoanelor vizate;
- gestionarea incidentelor si a eventualelor notificari obligatorii.
Temei legal: articolul 6 alineatul (1) litera (c) din GDPR.
5.3. Interes legitim
Ne bazam pe interesul nostru legitim, cu respectarea drepturilor si libertatilor tale, pentru:
- securitatea website-ului, a conturilor si a infrastructurii;
- prevenirea fraudei, abuzului si accesului neautorizat;
- pastrarea dovezilor privind comunicari, aprobari sau instructiuni;
- apararea sau exercitarea unor drepturi in justitie;
- imbunatatirea functionarii website-ului si a experientei utilizatorului;
- administrarea relationarii cu clientii si potentialii clienti.
Temei legal: articolul 6 alineatul (1) litera (f) din GDPR.
5.4. Consimtamant
Solicitam consimtamant atunci cand este necesar, in special pentru:
- cookie-uri de analiza si masurare a traficului;
- activitati de marketing direct prin mijloace electronice, daca vor fi implementate;
- utilizari optionale care nu sunt strict necesare pentru functionarea website-ului.
Temei legal: articolul 6 alineatul (1) litera (a) din GDPR si regulile aplicabile in materia cookie-urilor si a comunicatiilor electronice.
Consimtamantul poate fi retras oricand, fara a afecta legalitatea prelucrarii anterioare retragerii.
6. Conturi de utilizator
Daca website-ul va permite crearea de conturi de utilizator, aplicam urmatoarele principii:
- emailul este camp obligatoriu pentru crearea si administrarea contului;
- numarul de telefon este optional si va fi prelucrat numai daca alegi sa il furnizezi;
- parola nu este stocata in clar, ci exclusiv sub forma de hash securizat;
- pastram loguri minime de autentificare si securitate pentru detectarea accesului neautorizat, resetarea credentialelor si investigarea incidentelor;
- accesul la datele din cont este limitat dupa principiul need-to-know;
- nu folosim datele din cont pentru marketing comportamental fara un temei separat adecvat;
- nu luam decizii exclusiv automate care produc efecte juridice sau similare semnificative asupra utilizatorilor.
7. Cat timp pastram datele
Pastram datele numai pe perioada necesara pentru scopurile pentru care au fost colectate sau pe durata impusa de lege.
In mod orientativ:
- solicitarile de contact, oferta si brief-urile initiale: pana la 12 luni de la ultima interactiune relevanta, daca nu se transforma intr-o relatie contractuala;
- documentele si comunicarile asociate proiectelor: pe durata relatiei contractuale si ulterior atat cat este necesar pentru arhivare, conformare si apararea drepturilor noastre;
- datele de facturare si documentele financiar-contabile: pe perioada prevazuta de legislatia aplicabila;
- conturile de utilizator: pe durata mentinerii contului si, dupa inchidere, pe o perioada rezonabila necesara pentru securitate, dovezi si solutionarea eventualelor dispute;
- logurile tehnice si de securitate: pe durate proportionale cu scopul de securitate si administrare;
- preferintele privind cookie-urile: pana la expirarea termenului configurat pentru memorarea optiunii sau pana la schimbarea preferintelor.
Cand datele nu mai sunt necesare, le stergem, anonimizam sau restrangem conform procedurilor interne aplicabile.
8. Cui putem divulga datele
Putem divulga date personale doar in masura necesara si proportionala urmatoarelor categorii de destinatari:
- furnizori de hosting, infrastructura si suport tehnic;
- furnizori de email, colaborare si comunicare;
- furnizori de servicii IT, mentenanta sau securitate;
- furnizori de analytics, numai daca ai consimtit la cookie-urile de analiza;
- consultanti, contabili, auditori, avocati sau alti profesionisti supusi obligatiilor de confidentialitate;
- autoritati publice sau institutii, daca exista o obligatie legala ori o solicitare valabila;
- instante, executori sau alti participanti la proceduri, daca este necesar pentru apararea drepturilor noastre.
Nu vindem date personale si nu permitem tertilor sa le foloseasca in scopuri proprii incompatibile cu scopurile pentru care au fost colectate de noi.
9. Transferuri internationale
In principiu, urmarim sa folosim furnizori si sisteme cu garantii adecvate pentru Spatiul Economic European.
Totusi, anumite servicii digitale pot implica transferuri sau acces din afara SEE, de exemplu in contextul unor furnizori globali de analytics sau cloud. In astfel de cazuri, ne bazam pe mecanisme legale adecvate, cum ar fi clauze contractuale standard, decizii de adecvare sau alte garantii permise de GDPR.
Pentru cookie-urile de analiza si servicii similare, transferurile se activeaza numai daca iti exprimi acordul acolo unde acesta este necesar.
10. Securitatea datelor
Aplicam masuri tehnice si organizatorice adecvate pentru a proteja datele personale impotriva accesului neautorizat, pierderii, divulgarii, alterarii sau distrugerii accidentale ori ilegale.
Printre aceste masuri se pot regasi:
- control al accesului si separarea rolurilor;
- parole securizate si stocare a credentialelor sub forma de hash;
- actualizari, mentenanta si monitorizare tehnica;
- backup-uri si proceduri de restaurare;
- jurnalizare si investigare a incidentelor de securitate;
- revizuirea periodica a proceselor;
- controale organizationale compatibile cu un sistem de management certificat ISO 27001 si cu un sistem de management al calitatii certificat ISO 9001, conform cadrului operational declarat de operator.
Nicio masura de securitate nu poate garanta protectie absoluta, insa urmarim permanent proportionalitatea, minimizarea datelor si imbunatatirea controalelor aplicate.
11. Cookie-uri si tehnologii similare
Website-ul foloseste cookie-uri si tehnologii similare pentru:
- functionarea tehnica a website-ului;
- memorarea preferintei tale privind cookie-urile;
- memorarea unor optiuni cerute explicit de utilizator, de exemplu preferinte de interfata;
- masurarea traficului si a interactiunii cu website-ul, numai daca exista consimtamantul necesar.
Informatii complete despre tipurile de cookie-uri, durata lor, scopuri si modul in care iti poti schimba preferintele gasesti in Politica cookie.
12. Drepturile tale
In conditiile prevazute de GDPR, poti avea urmatoarele drepturi:
- dreptul de acces la datele tale;
- dreptul la rectificare;
- dreptul la stergere;
- dreptul la restrictionarea prelucrarii;
- dreptul la portabilitatea datelor;
- dreptul la opozitie, in special fata de prelucrarile bazate pe interes legitim;
- dreptul de a retrage consimtamantul, cand prelucrarea se bazeaza pe consimtamant;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata, daca sunt indeplinite conditiile legale;
- dreptul de a depune o plangere la autoritatea de supraveghere competenta.
Pentru exercitarea drepturilor ne poti scrie la diana@arya.ro. Vom analiza solicitarea si iti vom raspunde in termenele prevazute de lege.
In Romania, autoritatea de supraveghere competenta este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), disponibila la dataprotection.ro.
13. Date ale minorilor
Website-ul si serviciile noastre nu sunt concepute pentru a colecta in mod intentionat date de la minori fara implicarea reprezentantilor legali, acolo unde este necesar. Daca aflam ca am colectat date in mod necorespunzator, vom lua masuri rezonabile pentru stergerea sau regularizarea acestora.
14. Modificari ale politicii
Putem actualiza aceasta politica atunci cand:
- se schimba functionalitatile website-ului;
- introducem conturi de utilizator sau procese noi;
- modificam furnizori sau instrumente;
- apar modificari legislative sau recomandari relevante.
Versiunea actuala va fi publicata permanent pe aceasta pagina, impreuna cu data ultimei actualizari.
15. Cum ne contactezi
Pentru intrebari despre confidentialitate, conturi de utilizator, cookie-uri sau exercitarea drepturilor tale:
- email: diana@arya.ro
- telefon: +40 726 737 376
- pagina de contact: Contact