Data ultimei actualizări: 22 octombrie 2025

1. Ce Sunt Cookie-urile?

Cookie-urile sunt fișiere text mici pe care site-urile web le salvează pe computerul, tableta sau telefonul mobil al utilizatorilor când aceștia vizitează un site. Cookie-urile permit site-ului să recunoască dispozitivul utilizatorului și să își "amintească" anumite informații despre vizita acestuia, cum ar fi preferințele de limbă sau setările de display.

Cookie-urile sunt utilizate pe scară largă pentru a face site-urile web să funcționeze mai eficient, precum și pentru a furniza informații proprietarilor site-ului.

2. De Ce Utilizăm Cookie-uri?

Dr. Roman Dental Studio utilizează cookie-uri pentru:

• Funcționalitate: Pentru a permite site-ului să funcționeze corect și să își amintească preferințele dumneavoastră
• Experiență îmbunătățită: Pentru a personaliza conținutul și a îmbunătăți experiența de navigare
• Analiză: Pentru a înțelege cum este utilizat site-ul nostru și pentru a-l îmbunătăți
• Securitate: Pentru a proteja site-ul împotriva fraudelor și pentru a asigura securitatea datelor

3. Tabel Complet de Inven tar Cookie-uri

🔍 Transparență totală: Iată TOATE cookie-urile utilizate pe site-ul nostru. Fiecare cookie este documentat cu furnizor, scop, durată și tip. Aveți control total asupra fiecăruia.

Cookie Name	Furnizor / Sursă	Scop	Tip	Durată Retenție	Consimțământ Necesar?
PHPSESSID	Dr. Roman Dental Studio (Server)	Menținere sesiune utilizator; permite tranzacții sigure pe site	Strict Necesar	Sesiune (ștergere la inchiderea browserului)	NU
cookie_consent	Dr. Roman Dental Studio (Server)	Memorare alegerile consimțământ (Analytics, Marketing) - sunt voi înregistra preferințele	Strict Necesar	1 an	NU
language_preference	Dr. Roman Dental Studio (Server)	Stochează limbă selectată (Română/Engleză) pentru o mai bună experiență	Strict Necesar	1 an	NU
csrf_token	Dr. Roman Dental Studio (Server)	Protecție împotriva atacurilor Cross-Site Request Forgery (CSRF) - securitate	Strict Necesar	Sesiune	NU
_ga	Google Analytics	Identifică utilizatori unici pe sesiuni diferite; urmăreste comportament agregat	Analytics	2 ani	DA ✓
_ga_XXXXXXXXXX	Google Analytics	Persistă starea sesiunii Google Analytics între pageviews	Analytics	2 ani	DA ✓
_gid	Google Analytics	Identifică utilizator pe sesiune curentă; diferite de _ga pentru granularitate	Analytics	24 ore	DA ✓
_gat	Google Analytics	Rate limiting - limitează frecvența solicitărilor la Google Analytics API	Analytics	1 minut	DA ✓
fr	Facebook (Meta Pixel)	Retargeting: construire profil interese pentru anunțuri Facebook relevante	Marketing	90 zile	DA ✓
_fbp	Facebook (Meta Pixel)	Identificare browser pentru retargeting - urmărire când utilizatori vizitează alte site-uri	Marketing	90 zile	DA ✓
_gac_*	Google Ads (Google Tag Manager)	Retargeting campanii Google Ads - urmărire conversii și ROI publicitate	Marketing	90 zile	DA ✓

Legenda: Strict Necesar = Necesare pentru funcționarea site-ului; se setează automat | Analytics = Necesită consimțământ; măsoară comportament utilizatori | Marketing = Necesită consimțământ; urmărire pentru publicitate retargeting

3.1. Detalii Transfer Internațional - Google Analytics

4. Baze Legale: GDPR și Legea 506/2004 (ePrivacy)

4.1. Cookies Strict Necesare - Fără Consimțământ (Art. 6(1)(f) GDPR)

Conform GDPR și Legii 506/2004, cookie-urile strict necesare pot fi setate fără consimțământ prealabil deoarece sunt esențiale pentru funcționarea site-ului (o transpoziție a Articolului 4(11) din Directiva ePrivacy 2002/58/CE):

• Sesiunile utilizator
• Autentificare și securitate
• Preferințe limbă/accesibilitate pe care le selectezi explicit
• Echilibrarea încărcăturii serverului

Legal basis: Art. 6(1)(b) GDPR (necesare pentru furnizarea serviciului) și Law 506/2004 Sec. 5(3)(b) (transmitere comunicații electronice).

4.2. Cookies Analytics și Marketing - Consimțământ Obligatoriu (Art. 6(1)(a) GDPR)

Cookies pentru Google Analytics și retargeting marketing necesită consimțământ explicit și prealabil conform GDPR Art. 6(1)(a) și Legii 506/2004 Sec. 5(3)(a). Consimțământul trebuie să fie:

• Freely given (Liber): Nici o coacționare; utilizatorul poate refuza fără penalizare
• Specific: Categorii separate (Analytics ≠ Marketing); NU o singură checkbox "Accept All"
• Informed (Informat): Cu înțelegere clară a scopului fiecărei categorii; linkuri la această politică
• Unambiguous (Neambiguu): Acțiune activă (click "Acceptă"), NU presupunere prin continuarea navigării

Consimțământ valid în practica noastră:

• Cookie-urile NU sunt bifate implicit - utilizatorul trebuie să le activeze în mod explicit
• Butoane egale: "Acceptă Analytics" și "Respinge" au aceeași vizibilitate
• Banner clar: Explică Google Analytics = "urmărire comportament navigare site" (nu date medicale)
• Retractare ușoară: Link "Cookie Preferences" în footer, disponibil oricând pentru a retrage consimțământul
• Audit trail: Timestamp + opțiunile acceptate = dovadă a consimțământului valid

4.3. Legea 506/2004 - Specificități Române privind Email/SMS Marketing

Atenție specială pentru România: Legea 506/2004 (transpunerea Directivei ePrivacy 2002/58/CE) are cerințe stricte pentru email și SMS marketing, separate de GDPR:

• Email marketing (newsletter, promoții): Necesită prior consent OPT-IN (consimțământ înainte de a trimite) conform Legii 506/2004 Art. 19(1)
• SMS marketing: Similar - consimțământ prior explicit
• Appointment reminders (transactional SMS/email): NU sunt marketing; pot fi trimise fără consimțământ pentru marketing dacă sunt strict cu privire la tratament programat
• Withdrawal (Dezabonare): Utilizatorul oricând poate cere "STOP" prin SMS sau click "Unsubscribe" email; trebuie procesată în 30 zile conform Legii 506/2004 Art. 19(2)

5. Cum Funcționează Consimțământul pentru Cookie-uri

5.1. Cookie Banner - La Prima Vizită

La prima vizită pe site, apare un banner în care puteți selecta tipurile de cookie-uri:

5.2. Schimbarea Preferințelor - Oricând

După prima vizită, puteți modifica preferințele oricând prin:

• Footer link: La baza paginii, se găsește linkul "Setări Cookie-uri" pentru a deschide panoul preferințelor
• Re-banner: Banner-ul poate reapărea pentru re-confirmare (opțional)
• Retragere consimțământ: Dezactivați Analytics sau Marketing oricând; efectul este imediat - nu mai sunt colectate date

6. Cum Să Gestionezi Cookie-urile la Nivel de Browser

Pe lângă controlul cookie-urilor prin banner-ul site-ului nostru, puteți gestiona cookie-urile la nivel de browser. Iată instrucțiuni detaliate pentru browserele populare:

6.1. Google Chrome (versiuni recente)

6.2. Mozilla Firefox (versiuni recente)

6.3. Safari (Mac/iOS)

6.4. Microsoft Edge (Windows)

7. Retragerea Consimțământului pentru Marketing Electronic (Email/SMS)

În cazul abonament la newsletter sau SMS-uri de marketing, puteți oricând retrage consimțământul:

• Email newsletter: Fiecare email conține link "Unsubscribe" / "Dezabonare" la bază - click pentru a fi șters din lista
• SMS marketing: Răspunde cu "STOP" și nici un SMS de marketing nu va fi trimis
• Confirmație: După retractare, veți primi confirmarea eliminării din listă
• Termen de procesare: Conform Legii 506/2004, retractarea este procesată în maximum 30 zile

8. Informații Legale și Cadrul Juridic

8.1. Legislația Aplicabilă

Politica de Cookie-uri pe site-ul Dr. Roman Dental Studio este conformă cu:

• Regulamentul (UE) 2016/679 - GDPR (General Data Protection Regulation)
  Art. 6 (lawful basis - bază legală pentru prelucrare)
  Art. 7 (valid consent - consimțământ valid)
  Art. 12-14 (transparency - transparență)
• Legea 190/2018 (transpunerea GDPR în legislația română)
• Legea 506/2004 (transpunerea Directivei ePrivacy 2002/58/CE în România)
  Art. 19 - Conturi pentru cookie-uri și informații de urmărire
  Art. 20-21 - Reglementări pentru comunicații electronice de marketing
• Directiva ePrivacy 2002/58/CE (la nivel UE; transpusă în state prin legi interne)

8.2. Cine Administrează Datele Colectate prin Cookie-uri

Controller (Responsabilul prelucrării):

8.3. Procesor de Date - Google Analytics

Google LLC (Google Inc.) este procesor de date (data processor) pentru Google Analytics. Datele sunt transmise pe servere în SUA sub protecția:

• Standard Contractual Clauses (SCCs) - Art. 46(2)(c) GDPR
• Data Privacy Framework - Google este certificată
• Măsuri de securitate: IP anonymization (ultim octet ascuns), fără transmitere date medicale

9. Contact și Resurse Suplimentare

Pentru întrebări, reclamații sau pentru a exercita drepturile dumneavoastră GDPR referitoare la cookie-uri:

11.1. Drepturi GDPR Referitoare la Cookie-uri

Conform GDPR, aveți următoarele drepturi cu privire la datele colectate prin cookie-uri:

• Dreptul de acces (Art. 15 GDPR): Puteți solicita informații despre datele colectate prin cookie-uri
• Dreptul la rectificare (Art. 16 GDPR): Puteți solicita corectarea datelor incorecte
• Dreptul la ștergere (Art. 17 GDPR): Puteți solicita ștergerea datelor în anumite circumstanțe
• Dreptul la restricție (Art. 18 GDPR): Puteți limita procesarea datelor
• Dreptul la portabilitate (Art. 20 GDPR): Puteți solicita transferul datelor către alt furnizor
• Dreptul de opoziție (Art. 21 GDPR): Puteți refuza procesarea pentru marketing
• Dreptul de plângere (Art. 77 GDPR): Puteți depune o plângere la ANPDCP

Pentru a exercita orice dintre aceste drepturi, contactează-ne la adresa email de mai sus cu subiectul "Cerere Drepturi GDPR - Cookie-uri" și descrie clar ce doriți.

11.2. Resurse și Lecturi Suplimentare

• EDPB (European Data Protection Board) Guidelines on consent: edpb.ec.europa.eu
• All About Cookies: www.allaboutcookies.org
• Your Online Choices (EU Cookie Law): www.youronlinechoices.eu
• Google Analytics Privacy & Security: policies.google.com/privacy