Ultima actualizare: 17 iunie 2026
Această Politică de confidențialitate explică modul în care Green Port Operator („Operatorul” sau „GPO”) colectează, folosește, stochează și protejează datele cu caracter personal ale persoanelor care interacționează cu site-ul greenportoperator.ro și cu canalele noastre de comunicare asociate.
Politica este redactată în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”), cu Legea 190/2018 privind măsurile de aplicare a GDPR în România și cu Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Vă rugăm să citiți acest document cu atenție. Prin folosirea Site-ului și prin transmiterea de date prin formularele sau canalele noastre de contact, confirmați că ați citit și ați înțeles această Politică.
1. OPERATORUL DE DATE
Denumire: Green Port Operator
Sediul social: Bdul Mamaia Nr. 251-253, Et. 6, Office 3, Constanța, jud. Constanța
Email pentru solicitări privind datele personale: contact@greenportoperator.ro
Operatorul nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO), conform Art. 37 GDPR. Pentru orice solicitare legată de datele personale, vă rugăm să ne contactați la adresa de email de mai sus.
2. DOMENIU DE APLICARE
Această Politică se aplică prelucrării datelor cu caracter personal colectate prin:
– Site-ul greenportoperator.ro și subdomeniile sale
– Formularele de contact disponibile pe Site
– Corespondența prin email cu adresele @greenportoperator.ro
– Apelurile telefonice către numerele afișate pe Site
– Cererile de oferte sau materiale informative (de exemplu, memorandumul de investiție)
Politica nu se aplică:
– Datelor cu caracter personal prelucrate în contextul unor contracte semnate de Operator cu clienții săi (acele prelucrări sunt guvernate de prevederile contractuale specifice)
– Site-urilor și serviciilor terțe la care Site-ul nostru poate face referire prin linkuri (Google, ANSPDCP etc.)
3. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE
În funcție de tipul interacțiunii, prelucrăm următoarele categorii de date:
Date furnizate direct prin formularele de contact:
– Nume și prenume
– Denumirea companiei (după caz)
– Adresă de email
– Număr de telefon (opțional)
– Conținutul mesajului sau al solicitării
– Categoria solicitării (operare / investiție / altele)
– Consimțământul exprimat pentru prelucrarea datelor
Date colectate automat prin Site:
– Adresa IP
– Tipul și versiunea browser-ului
– Sistemul de operare
– Paginile vizitate, durata vizitei, pagina de referire
– Data și ora accesării
– Date despre dispozitiv (rezoluție ecran, tip dispozitiv)
– Cookies (detaliate separat în Politica de cookies)
Date primite prin corespondență email sau telefon:
– Adresa de email, semnătura email și orice date furnizate voluntar
– Numărul de telefon, conținutul conversației (când este relevant pentru solicitare)
Nu prelucrăm intenționat categorii speciale de date personale (date privind sănătatea, orientarea sexuală, opiniile politice sau religioase, originea rasială sau etnică, datele genetice sau biometrice). Vă rugăm să nu transmiteți astfel de date prin formularele noastre.
4. SCOPURI ȘI TEMEIURI JURIDICE ALE PRELUCRĂRII
Prelucrăm datele cu caracter personal pentru scopurile și pe temeiurile juridice descrise mai jos:
Răspuns la solicitări și inițierea relațiilor comerciale
Scop: gestionarea cererilor primite prin formulare sau email, furnizarea informațiilor solicitate, inițierea discuțiilor pre-contractuale.
Temei juridic: Art. 6 alin. (1) lit. (b) GDPR — măsuri precontractuale luate la cererea persoanei vizate.
Stocare pentru comunicări viitoare și gestionarea relației cu prospecții
Scop: păstrarea unei evidențe a interacțiunilor pentru a putea răspunde unor solicitări ulterioare, a face oferte adecvate, a urmări istoricul comunicării.
Temei juridic: Art. 6 alin. (1) lit. (a) GDPR — consimțământul exprimat în formular sau, după caz, Art. 6 alin. (1) lit. (f) GDPR — interes legitim al Operatorului de a-și gestiona eficient relațiile comerciale.
Securitatea site-ului și prevenirea fraudei
Scop: monitorizarea log-urilor de server, detectarea tentativelor de atac, prevenirea accesului neautorizat, asigurarea integrității Site-ului.
Temei juridic: Art. 6 alin. (1) lit. (f) GDPR — interes legitim al Operatorului de a-și proteja infrastructura.
Conformitate legală
Scop: respectarea obligațiilor fiscale, contabile și de arhivare ale Operatorului, atunci când datele devin parte a unor documente cu valoare contractuală sau financiară.
Temei juridic: Art. 6 alin. (1) lit. (c) GDPR — obligație legală.
Răspuns la cererile autorităților publice
Scop: respectarea obligațiilor legale de a furniza date către autoritățile competente (de exemplu, în cadrul unor anchete, controale fiscale, proceduri judiciare).
Temei juridic: Art. 6 alin. (1) lit. (c) GDPR — obligație legală.
Nu folosim datele personale pentru profilare automatizată cu efecte juridice asupra persoanei vizate și nu luăm decizii bazate exclusiv pe prelucrare automatizată.
5. DESTINATARII DATELOR
Datele cu caracter personal pot fi accesate sau transmise următoarelor categorii de destinatari:
– Personalul intern al Operatorului, în limita strictă a atribuțiilor profesionale (echipa comercială pentru cereri de ofertă, echipa IT pentru administrare site, conducerea pentru decizii)
– Furnizori de servicii care acționează ca persoane împuternicite în baza unor contracte de prelucrare (DPA), printre care: furnizorul de hosting / data center, furnizorul de servicii email, furnizorul de servicii contabile, eventual furnizorul de plugin-uri sau servicii de email marketing
– Autorități publice și instituții competente, la cerere expresă și în temei legal (ANAF, ANSPDCP, instanțe de judecată, organe de cercetare penală etc.)
– Consilieri externi (avocați, auditori, contabili) supuși obligațiilor profesionale de confidențialitate
Nu vindem, nu închiriem și nu transmitem date personale către terți în scopuri de marketing fără consimțământul explicit al persoanei vizate.
6. TRANSFERURI ÎN AFARA SPAȚIULUI ECONOMIC EUROPEAN (SEE)
În cazul în care folosim furnizori de servicii cu sediul în afara SEE — de exemplu, Google LLC (Statele Unite) pentru servicii precum Google Maps, Google Fonts sau Google Analytics — astfel de transferuri se realizează:
– În baza Data Privacy Framework UE — SUA (pentru furnizorii certificați)
– Sau în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană, conform Art. 46 GDPR
– Cu măsuri suplimentare de protecție acolo unde sunt necesare (pseudonimizare, criptare în tranzit)
Listă orientativă a furnizorilor terți cu posibile transferuri:
– Google LLC (Google Maps, Google Fonts, Google Analytics — dacă este activ): SUA, certificat DPF
– Alte servicii vor fi adăugate aici dacă sunt integrate ulterior
Pentru detalii despre prelucrările efectuate de Google, consultați politica acestora la https://policies.google.com/privacy.
7. DURATA DE STOCARE
Stocăm datele cu caracter personal doar atât timp cât este necesar pentru atingerea scopurilor pentru care au fost colectate, sau cât prevăd obligațiile legale:
– Date din formulare de contact (cereri de ofertă, întrebări): 3 ani de la ultima interacțiune cu persoana vizată, după care sunt șterse sau anonimizate
– Corespondență email: 3 ani de la ultima comunicare, cu excepția email-urilor care fac parte din relații contractuale active
– Date contractuale și aferente facturilor: 10 ani conform Legii 82/1991 a contabilității și Codului Fiscal
– Log-uri de server (incluzând IP-uri): maximum 6 luni, după care sunt arhivate anonimizat sau șterse
– Cookies: conform duratei specifice fiecărui cookie, descrisă în Politica de cookies
– Date stocate în baza consimțământului explicit (de exemplu, pentru comunicări viitoare): până la retragerea consimțământului sau maximum 3 ani de la acordarea acestuia, cu posibilitatea de reconfirmare
După expirarea perioadei de stocare, datele sunt șterse în mod sigur sau anonimizate ireversibil.
8. DREPTURILE PERSOANEI VIZATE
Conform GDPR și legislației române, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:
Dreptul la informare — să fiți informat clar și complet despre prelucrarea datelor (această Politică îndeplinește acest drept).
Dreptul de acces — să obțineți confirmarea că prelucrăm date despre dumneavoastră, să primiți o copie a acestor date și informații despre prelucrare.
Dreptul la rectificare — să corectați datele inexacte sau să completați datele incomplete pe care le deținem despre dumneavoastră.
Dreptul la ștergere („dreptul de a fi uitat”) — să cereți ștergerea datelor dumneavoastră, atunci când prelucrarea nu mai este necesară, vă retrageți consimțământul, sau vă opuneți prelucrării și nu există motive legitime imperioase pentru continuare.
Dreptul la restricționarea prelucrării — să cereți limitarea temporară a prelucrării în cazuri specifice (de exemplu, contestați acuratețea datelor).
Dreptul la portabilitatea datelor — să primiți datele furnizate de dumneavoastră într-un format structurat, frecvent folosit și care poate fi citit automat, sau să cereți transmiterea lor către alt operator.
Dreptul de opoziție — să vă opuneți prelucrării datelor bazate pe interes legitim sau pe interes public, inclusiv profilării bazate pe acestea.
Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizată, care produce efecte juridice sau vă afectează semnificativ.
Dreptul de a vă retrage consimțământul în orice moment — atunci când prelucrarea se bazează pe consimțământ. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.
Dreptul de a depune plângere la autoritatea de supraveghere — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
– Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București
– Email: anspdcp@dataprotection.ro
– Site: https://www.dataprotection.ro
Pentru exercitarea oricărui drept, ne puteți contacta la contact@greenportoperator.ro. Vom răspunde solicitării în termen de maximum 30 de zile de la primire (cu posibilitatea de extindere până la 60 de zile pentru solicitări complexe sau numeroase, caz în care vă vom informa despre prelungire și motivele acesteia).
9. SECURITATEA DATELOR
Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele cu caracter personal împotriva accesului neautorizat, alterării, divulgării sau distrugerii:
Măsuri tehnice:
– Conexiuni criptate HTTPS (SSL/TLS) pe întreg Site-ul
– Acces restricționat la baza de date prin autentificare puternică
– Back-up-uri regulate, stocate criptat
– Actualizări periodice ale sistemului WordPress, ale temei și ale plugin-urilor
– Plugin-uri de securitate pentru detectarea atacurilor și a tentativelor de acces neautorizat
– Hosting profesional, cu infrastructură în UE
Măsuri organizatorice:
– Acces la date strict pe bază de „need-to-know” pentru membrii echipei
– Instruirea personalului care interacționează cu datele personale
– Contracte de prelucrare (DPA) cu furnizorii de servicii
– Procedură internă de gestionare a incidentelor de securitate
– Notificare către ANSPDCP în termen de 72 de ore în caz de încălcare a securității cu risc pentru drepturile persoanelor vizate
Cu toate acestea, nicio măsură de securitate nu este absolută. Recomandăm utilizatorilor să folosească parole puternice, să nu transmită prin formulare informații sensibile (parole, date bancare, date privind sănătatea etc.) și să raporteze imediat orice activitate suspectă.
10. COOKIES
Site-ul folosește cookies și tehnologii similare pentru funcționare, reținerea preferințelor și statistici anonimizate de utilizare. Detaliile complete despre tipurile de cookies, scopurile lor și modul de gestionare sunt prezentate în Politica de cookies, accesibilă din subsolul Site-ului.
Prin acceptarea banner-ului de cookies sau prin modificarea preferințelor din panoul dedicat, exprimați (sau retrageți) consimțământul pentru cookies neesențiale.
11. DATELE COPIILOR
Site-ul nu este destinat copiilor cu vârsta sub 16 ani și nu colectăm intenționat date cu caracter personal de la minori.
Conform Art. 8 GDPR și Art. 8 din Legea 190/2018, prelucrarea datelor unui minor sub 16 ani în baza consimțământului necesită acordul titularului răspunderii părintești.
Dacă aflăm că am colectat involuntar date de la un minor sub 16 ani fără acord parental, vom șterge aceste date cât mai curând posibil. Dacă sunteți părinte sau tutore și considerați că un copil v-a transmis date personale fără autorizare, vă rugăm să ne contactați.
12. MODIFICĂRI ALE ACESTEI POLITICI
Putem actualiza această Politică de confidențialitate periodic, pentru a reflecta:
– Modificări ale practicilor noastre de prelucrare a datelor
– Schimbări legislative la nivel național sau european
– Introducerea de noi servicii, furnizori sau funcționalități pe Site
– Recomandări ale autorităților de supraveghere
Versiunea actualizată va fi publicată pe această pagină, cu data ultimei modificări menționată în partea de sus. Vă încurajăm să verificați periodic această Politică pentru a fi la curent cu modul în care vă protejăm datele.
Pentru modificări semnificative (de exemplu, schimbarea scopurilor de prelucrare, introducerea unor noi categorii de destinatari sau transferuri în țări terțe), vom afișa un anunț vizibil pe Site sau, când este posibil, vă vom notifica direct prin email.
13. CONTACT
Pentru orice întrebare, solicitare sau sesizare legată de prelucrarea datelor dumneavoastră personale, vă puteți adresa Operatorului:
Email: contact@greenportoperator.ro
Adresă: Bdul Mamaia Nr. 251-253, Et. 6, Office 3, Constanța, jud. Constanța
Telefon: +40 (0725) 400 060
Operator de date: Green Port Operator
Subiect recomandat pentru email: „GDPR — [tipul solicitării]” (de exemplu: „GDPR — cerere de acces”, „GDPR — retragere consimțământ”, „GDPR — ștergere date”).
Ne angajăm să tratăm fiecare solicitare cu seriozitate și să răspundem în termenele prevăzute de GDPR.
Dacă nu sunteți mulțumit de modul în care răspundem solicitării dumneavoastră, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), la datele de contact menționate în Secțiunea 8 de mai sus.
