Politica de Confidențialitate
Ultima actualizare: 5 iunie 2026
Versiunea: 1.0
1. Identitatea Operatorului de Date
Datele cu caracter personal colectate prin intermediul acestui website sunt prelucrate de:
[DENUMIRE FIRMĂ] S.R.L.
CUI: RO[XXXXXXXX]
Sediu social: [ADRESĂ COMPLETĂ], România
Email: contact@[domeniu].ro
(denumit în continuare „Operatorul”)
Operatorul prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.
2. Ce Date Colectăm
2.1 Date furnizate direct de utilizator la comandă
| Categorie | Date colectate | Obligatoriu |
|---|---|---|
| Identificare firmă | Codul Unic de Înregistrare (CUI) | DA |
| Contact | Adresa de email | DA |
| Plată | Date card procesate de Netopia Payments | DA |
| Facturare (opțional) | Nume/denumire firmă, adresă facturare, CUI client | NU |
2.2 Date colectate automat
- Adresa IP — pentru securitate și prevenirea fraudei;
- Date de navigare (pagini vizitate, timp petrecut, device, browser) — prin cookies analitice (cu acordul tău);
- Cookies tehnice — necesare funcționării website-ului.
2.3 Date pe care NU le colectăm
Nu colectăm date sensibile (sănătate, origine etnică, convingeri religioase etc.) și nu solicităm CNP sau acte de identitate.
3. Scopurile și Temeiul Legal al Prelucrării
| Scop | Date prelucrate | Temei legal |
|---|---|---|
| Procesarea și executarea comenzii | CUI, email, date plată | Executarea contractului (Art. 6(1)(b) GDPR) |
| Comunicare despre status comandă | Executarea contractului (Art. 6(1)(b) GDPR) | |
| Emiterea facturii fiscale | Date facturare | Obligație legală (Art. 6(1)(c) GDPR) |
| Prevenirea fraudei și securitate | IP, date comportamentale | Interes legitim (Art. 6(1)(f) GDPR) |
| Îmbunătățirea serviciului (analytics) | Date anonimizate de navigare | Consimțământ (Art. 6(1)(a) GDPR) |
| Marketing direct (dacă ți-ai dat acordul) | Consimțământ (Art. 6(1)(a) GDPR) | |
| Arhivare contabilă | Date facturare | Obligație legală — 10 ani (Art. 6(1)(c) GDPR) |
4. Cui Transmitem Datele Tale (Destinatari)
Datele tale pot fi transmise exclusiv categoriilor de destinatari de mai jos, strict în scopurile indicate:
4.1 Procesatorul de plăți
Netopia Payments S.A. — pentru procesarea securizată a plăților prin card. Netopia are propriile obligații GDPR ca operator independent sau procesator, după caz.
4.2 Furnizori de servicii tehnice (procesatori de date)
- Furnizor hosting / VPS — pentru stocarea datelor pe servere securizate;
- Furnizor servicii email — pentru trimiterea notificărilor și documentelor;
- Furnizor analytics (ex: Google Analytics) — exclusiv cu acordul tău prealabil.
4.3 Autorități publice
Putem transmite date autorităților competente (ANAF, instanțe judecătorești) dacă suntem obligați legal.
Nu vindem, închiriem sau transmitem datele tale comercial terților.
5. Transferuri Internaționale de Date
Dacă utilizăm servicii cu servere în afara Uniunii Europene (ex: anumite servicii cloud sau analytics), ne asigurăm că transferul se realizează în baza mecanismelor legale adecvate (Clauze Contractuale Standard, decizie de adecvare a Comisiei Europene etc.).
6. Durata Păstrării Datelor
| Date | Durată păstrare | Motiv |
|---|---|---|
| Date comandă (CUI, email, status) | 3 ani de la comandă | Prescripție civilă / litigii potențiale |
| Date facturare | 10 ani | Obligație contabilă (Legea 82/1991) |
| Date analytics | 26 luni | Setare standard Google Analytics |
| Date marketing (email) | Până la retragerea consimțământului | — |
| Adrese IP (securitate) | 90 zile | — |
7. Drepturile Tale
Conform GDPR, ai următoarele drepturi:
| Drept | Ce înseamnă |
|---|---|
| Acces | Poți solicita o copie a datelor tale personale pe care le deținem |
| Rectificare | Poți solicita corectarea datelor inexacte |
| Ștergere | Poți solicita ștergerea datelor (cu excepțiile legale) |
| Restricționare | Poți solicita limitarea prelucrării datelor tale |
| Portabilitate | Poți solicita datele tale într-un format structurat, uzual (CSV, JSON) |
| Opoziție | Te poți opune prelucrării bazate pe interes legitim |
| Retragerea consimțământului | Îți poți retrage oricând consimțământul fără a afecta prelucrările anterioare |
Cum îți exerciți drepturile
Trimite o solicitare pe email la contact@[domeniu].ro cu subiectul „GDPR — [tipul dreptului]”. Vom răspunde în termen de 30 de zile.
Dreptul de a depune plângere
Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: https://www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
8. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:
- HTTPS / TLS pe întreg website-ul;
- Acces restricționat la date (principiul necesității minime);
- Parteneri de plată certificați PCI-DSS;
- Backup-uri regulate ale datelor de producție;
- Contracte de prelucrare a datelor (DPA) cu toți procesatorii.
9. Decizii Automate și Profilare
Nu luăm decizii automate cu efect semnificativ asupra utilizatorilor și nu realizăm profilare în sensul Art. 22 GDPR.
10. Modificarea Politicii
Această politică poate fi actualizată periodic. Modificările semnificative vor fi anunțate prin email (dacă ai furnizat adresa) sau prin publicare pe website cu data actualizării.
11. Contact
Email: contact@[domeniu].ro
Program: Luni–Vineri, 09:00–18:00
Adresă poștală: [ADRESĂ COMPLETĂ], România