Comutare in navigare
97
mobile
Cos
Meniu
Account

Politica de confidentialitate

1.     Introducere și scopul documentului

Prezenta Politică de confidențialitate stabilește principiile și regulile pe care S.C. DUMI-SERV S.R.L. („Societatea” sau „Operatorul”) le aplică în prelucrarea datelor cu caracter personal ale utilizatorilor, clienților și partenerilor, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”).

 

2.     Datele operatorului

Operatorul de date este: S.C. DUMI-SERV S.R.L., persoană juridică română, cu sediul social în Bragadiru, Șos. Alexandriei nr. 288, jud. Ilfov, înregistrată la Registrul Comerțului sub nr. J23/1499/2002, având CUI 7597071.

Date de contact pentru orice solicitare privind protecția datelor:

·       E-mail: [email protected]

·       Tel.: 0734 454 423

·       Adresă: Bragadiru, Șos. Alexandriei nr. 288, jud. Ilfov.

 

3.     Principiile prelucrării datelor personale

Societatea garantează respectarea următoarelor principii fundamentale în orice operațiune de prelucrare:

  • Legalitate, echitate și transparență: datele sunt prelucrate în baza unui temei juridic clar și în mod transparent pentru persoana vizată.
  • Limitarea scopului: datele sunt colectate numai pentru scopuri determinate, explicite și legitime.
  • Minimizarea datelor: colectăm doar datele strict necesare.
  • Exactitatea: datele sunt actualizate și corectate atunci când este cazul.
  • Limitarea stocării: păstrăm datele doar atât timp cât este necesar.
  • Integritate și confidențialitate: aplicăm măsuri tehnice și organizatorice adecvate pentru securitate.
  • Responsabilitate: putem demonstra în orice moment conformitatea cu regulile GDPR.

 

4.     Categorii de date colectate

În funcție de interacțiunea utilizatorului cu site-ul și serviciile noastre, putem colecta următoarele date:

  • Date de identificare: nume, prenume, denumire firmă, CNP/CUI, cod fiscal.
  • Date de contact: adresă de domiciliu/sediu, adresă de livrare, e-mail, telefon.
  • Date tranzacționale: produse comandate, prețuri, modalități de plată, facturi.
  • Date de plată: informații despre card (procesate securizat prin procesatori autorizați, nu stocate de Societate).
  • Date de navigare: IP, tip browser, sistem de operare, pagini vizitate, cookie-uri.
  • Date de corespondență: informații furnizate prin formular de contact, e-mailuri sau telefon.
  • Date pentru marketing: preferințe privind oferte, abonare la newsletter (cu consimțământ expres).

 

5.     Scopurile și temeiurile prelucrării

Prelucrăm datele personale numai în măsura în care există un temei legal:

  1. Executarea contractului – prelucrarea este necesară pentru procesarea și livrarea comenzilor, emiterea facturilor, prestarea serviciilor de garanție și suport post-vânzare.
  2. Îndeplinirea obligațiilor legale – păstrarea documentelor contabile, raportarea către autorități fiscale și alte instituții.
  3. Consimțământul persoanei vizate – pentru activități de marketing direct (newsletter, oferte personalizate), cookie-uri de analiză și publicitate.
  4. Interesul legitim al Operatorului – prevenirea fraudelor, securitatea sistemelor informatice, apărarea drepturilor în instanță, optimizarea serviciilor.

 

6.     Durata stocării datelor

  • Date contractuale și fiscale: se păstrează pe perioada relației contractuale și ulterior, conform legislației fiscale (de regulă 10 ani).
  • Datele de marketing: se păstrează până la retragerea consimțământului.
  • Datele tehnice (loguri, IP-uri, cookie-uri): se păstrează conform politicilor interne de securitate și reglementărilor aplicabile.

 

7.     Destinatarii și transferul datelor

Datele pot fi comunicate următorilor destinatari:

  • furnizori de servicii de curierat și transport;
  • procesatori de plăți și instituții bancare;
  • furnizori de servicii IT, hosting și mentenanță;
  • parteneri contractuali (ex. contabili, auditori, consultanți);
  • autorități publice și instituții abilitate, atunci când există obligații legale.

 

8.     Drepturile persoanelor vizate

Persoanele vizate beneficiază de următoarele drepturi:

  • Dreptul la informare – de a primi informații clare privind prelucrarea.
  • Dreptul de acces – de a obține o copie a datelor prelucrate.
  • Dreptul la rectificare – de a corecta datele inexacte sau incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”) – de a solicita ștergerea datelor, atunci când nu mai există un temei legal pentru păstrarea acestora.
  • Dreptul la restricționarea prelucrării – în cazuri particulare (contestarea exactității datelor, opoziție).
  • Dreptul la portabilitate – de a primi datele într-un format structurat și de a le transmite unui alt operator.
  • Dreptul la opoziție – de a se opune prelucrării în scop de marketing direct sau bazată pe interes legitim.
  • Dreptul de a nu fi supus unei decizii automate – inclusiv profilare cu efecte juridice sau similare.

Exercitarea acestor drepturi se face printr-o solicitare scrisă transmisă la datele de contact ale Societății.

 

9.     Măsuri de securitate și confidențialitate

Societatea aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, inclusiv:

  • criptarea transmisiilor de date prin certificate SSL;
  • controlul accesului la bazele de date și politici interne de securitate;
  • contracte de confidențialitate cu angajații și partenerii;
  • audituri periodice de securitate;
  • proceduri de backup și recuperare.

În caz de incident de securitate (breach), Societatea notifică autoritatea competentă și persoanele vizate, atunci când există riscuri semnificative.

 

10. Marketing și comunicări comerciale

Societatea poate transmite comunicări comerciale și oferte personalizate doar cu consimțământul expres al utilizatorului. Utilizatorul poate oricând să își retragă consimțământul prin accesarea linkului de dezabonare din e-mailuri sau prin contact direct la adresele de mai sus.

 

 

11. Modificarea politicii

Societatea poate modifica prezenta Politică atunci când apar schimbări legislative, tehnologice sau organizaționale. Versiunea actualizată va fi publicată pe site și va produce efecte de la data afișării.

 

12. Soluționarea litigiilor și autoritatea de supraveghere

Orice dispută legată de prelucrarea datelor va fi soluționată pe cale amiabilă. În lipsa unei înțelegeri, competența revine instanțelor din România.

Persoanele vizate au dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, e-mail: [email protected].