Sari la conținut
Maria Petreus

Document legal

Politică de confidențialitate

Ultima actualizare: 28 mai 2026·MP Beauty Up SRL

Confidențialitatea ta contează. Această politică descrie ce date personale colectăm, de ce le colectăm, cum le folosim și ce drepturi ai conform Regulamentului UE 2016/679 (GDPR) și Legii nr. 190/2018.

1. Operatorul datelor

În contextul GDPR, MP Beauty Up SRL este operatorul datelor tale personale și răspunde pentru modul în care acestea sunt prelucrate.

2. Ce date colectăm

Colectăm doar datele strict necesare pentru a-ți răspunde și a-ți oferi serviciile solicitate:

Direct de la tine (prin formularul de contact, social media, telefon)

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)
  • Conținutul mesajului transmis

Dacă devii client / cursantă

  • Date de facturare (CNP doar dacă optezi pentru factură pe persoană fizică cu cod numeric personal — opțional)
  • Detalii despre programare și serviciul ales
  • Plăți efectuate și documente financiare aferente

Automat (tehnice)

  • Preferința ta privind cookie-urile (stocată local, vezi Politica cookies)
  • Adresa IP și user-agent — doar pe durata sesiunii, în log-urile serverului de hosting, pentru securitate și debugging tehnic

3. De ce colectăm aceste date (scopuri și temei legal)

  • Consimțământ — art. 6(1)(a) GDPR. Pentru a răspunde la mesajele tale transmise prin formular, WhatsApp, Telegram, email sau alte canale de contact. Îți poți retrage consimțământul oricând.
  • Executarea contractului — art. 6(1)(b) GDPR. Pentru prestarea serviciilor (curs, programare, mentorat post-curs) după ce rezervi un loc.
  • Obligație legală — art. 6(1)(c) GDPR. Pentru emiterea documentelor financiare obligatorii (facturi, chitanțe) și raportare contabilă/fiscală.
  • Interes legitim — art. 6(1)(f) GDPR. Pentru securitatea tehnică a site-ului (log-uri server) și prevenirea abuzurilor (de exemplu, spam prin formular).

4. Cât timp păstrăm datele

  • Mesaje prin formular de contact — maxim 12 luni de la ultima interacțiune, dacă nu rezultă o relație contractuală.
  • Date ale cursanților — pe durata relației contractuale plus perioada legală obligatorie (10 ani pentru documente financiar-contabile, conform Legii Contabilității nr. 82/1991).
  • Mesaje pe WhatsApp / Telegram / DM social media — păstrate în contul aplicației respective conform politicii furnizorului (Meta / Telegram), nu controlăm direct retenția.
  • Log-uri server tehnice — maxim 30 de zile, ulterior șterse automat.
  • Preferința de cookies — stocată local pe dispozitivul tău până când o ștergi tu (manual sau prin curățarea browserului).

5. Cui transmitem datele

Nu vindem și nu transferăm datele tale către terți pentru marketing. Putem împărtăși date doar cu următoarele categorii de destinatari, strict pentru funcționarea legală a afacerii:

  • Furnizorul de hosting (server unde rulează site-ul) — procesează în baza unui contract de prelucrare conform art. 28 GDPR.
  • Furnizorul de email (pentru trimiterea răspunsurilor la formular) — în prezent folosim căsuța personală de email; dacă vom adăuga un serviciu dedicat (ex. Resend), această politică va fi actualizată.
  • Contabilul firmei — pentru obligațiile fiscale și documentele financiare.
  • Autorități publice — doar atunci când legea o impune (control fiscal, anchete judiciare, solicitări justificate ale ANSPDCP).

Datele nu sunt transferate în afara Spațiului Economic European, cu excepția cazurilor în care folosim platforme cu standarde europene de protecție (clauze contractuale standard sau decizii de adecvare ale Comisiei Europene).

6. Drepturile tale conform GDPR

Ca persoană vizată, ai următoarele drepturi:

  • Dreptul de acces (art. 15) — să afli ce date avem despre tine.
  • Dreptul de rectificare (art. 16) — să corectezi datele inexacte.
  • Dreptul de ștergere (art. 17, "dreptul de a fi uitat") — ștergem datele tale, cu excepția celor pentru care există obligație legală de păstrare.
  • Dreptul de restricționare a prelucrării (art. 18).
  • Dreptul la portabilitatea datelor (art. 20) — să primești datele într-un format structurat, citibil mecanic.
  • Dreptul de opoziție (art. 21).
  • Dreptul de a-ți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a nu fi supus deciziilor automate (art. 22) — nu luăm decizii automate despre tine.

Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la petreus.maria96@gmail.com. Răspundem în maxim 30 de zile, conform GDPR.

Dacă nu ești mulțumită de răspunsul nostru, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Web: dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 010336
  • Telefon: 031.805.92.11

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale împotriva accesului neautorizat, pierderii sau divulgării. Concret:

  • Site-ul folosește HTTPS pe toate paginile (criptare TLS)
  • Accesul la datele cursantelor e limitat la Maria Petreus și contabilul firmei
  • Parolele și sesiunile sunt protejate la nivel de browser și server
  • Formularul de contact include protecție anti-spam (honeypot)

8. Date despre minori

Serviciile noastre sunt destinate adulților (18+). Nu colectăm și nu prelucrăm intenționat date despre minori. Dacă afli că un minor ne-a transmis date personale fără consimțământul tutorelui, te rugăm să ne contactezi pentru a le șterge.

9. Modificări ale acestei politici

Această politică poate fi actualizată. Pentru schimbări substanțiale, vom afișa o notificare pe site sau te vom contacta direct dacă deja deții o relație contractuală cu noi. Data ultimei actualizări e menționată în partea de sus a paginii.