Politica de Confidențialitate - Privind prelucrarea datelor cu caracter personal
ASSISTA TECH S.R.L. | Versiunea 2.0 | Ultima actualizare: Mai 2025
1. Operatorul de date
Operatorul datelor cu caracter personal este Assista Tech SRL, societate care respectă confidențialitatea datelor și se angajează să le prelucreze în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR) și cu legislația națională aplicabilă.
Date de identificare:
- Denumire: ASSISTA TECH S.R.L.
- CUI: 52571077
- Nr. Reg. Comerțului: J2025073164004
- Sediul social: Pârâul Milcovelu nr. 5, Milcovel, Mera, județul Vrancea, România
- E-mail contact protecția datelor (DPO): dpo@assistatech.ro
2. Categoriile de date cu caracter personal colectate
Prin intermediul website-ului și al magazinului online, colectăm următoarele categorii de date cu caracter personal:
2.1 Date de identificare
- Nume și prenume
- CNP — exclusiv în situațiile în care legislația fiscală impune emiterea facturii către persoane fizice; colectarea se face în temeiul art. 6 alin. 1 lit. c GDPR (obligație legală)
- CUI (pentru persoane juridice)
2.2 Date de contact
- Adresă de e-mail
- Număr de telefon
2.3 Date de livrare și facturare
- Adresă completă (stradă, număr, localitate, județ, cod poștal, țară)
- Adresă de sediu social (pentru persoane juridice)
2.4 Date aferente contului de utilizator
- Nume de utilizator ales
- Parolă — stocată exclusiv în format criptat (hash); Assista Tech SRL nu are acces la parola în text clar
- Setări și preferințe de comunicare ale contului
- Istoricul comenzilor asociat contului
2.5 Date tranzacționale
- Detalii comenzi plasate (produse, cantități, valori)
- Metoda de plată utilizată (tip: card/transfer bancar); Assista Tech SRL nu stochează datele cardului bancar — acestea sunt procesate exclusiv de procesatorul de plăți certificat PCI-DSS
- Istoricul achizițiilor
2.6 Date tehnice și de navigare
Colectate automat la accesarea website-ului, inclusiv prin intermediul cookie-urilor:
- Adresa IP — utilizată pentru securitate, prevenirea fraudelor și determinarea locației geografice generale
- Locația geografică generală (țară/oraș) derivată din adresa IP
- Tipul de dispozitiv utilizat (desktop, mobil, tabletă)
- Sistemul de operare și versiunea acestuia
- Browserul web utilizat și versiunea acestuia
- Paginile vizitate pe website și interacțiunile cu acestea
- Data și ora accesării fiecărei pagini
- Sursa de proveniență (ex: motor de căutare, link direct, campanie publicitară)
Aceste date sunt colectate în temeiul interesului legitim al operatorului (securitate cibernetică, prevenirea fraudelor și îmbunătățirea experienței de utilizare) și, unde este cazul, în baza consimțământului pentru cookie-uri neesențiale.
2.7 Date privind recenziile Google afișate pe website
Website-ul afișează recenzii publice preluate prin Google Places API de pe profilul nostru Google Business. Aceste date provin de la terți (autorii recenziilor) și sunt deja publice. Sunt detaliate în secțiunea 6.
3. Scopurile și temeiul legal al prelucrării
| Scop | Temeiul legal (art. 6 GDPR) |
|---|---|
| Procesarea comenzilor și livrarea produselor | Executarea contractului — lit. b |
| Emiterea documentelor fiscale (facturi) | Obligație legală — lit. c |
| Crearea și administrarea contului de utilizator | Executarea contractului — lit. b |
| Asistență clienți și soluționarea reclamațiilor | Executarea contractului / interes legitim — lit. b, f |
| Acordarea garanțiilor legale | Obligație legală — lit. c |
| Securitate cibernetică și prevenirea fraudelor | Interes legitim — lit. f |
| Îmbunătățirea platformei (date tehnice de navigare) | Interes legitim — lit. f |
| Afișarea recenziilor Google pe website | Interes legitim — lit. f |
| Marketing direct (newsletter, oferte) | Consimțământ — lit. a |
| Îndeplinirea obligațiilor fiscale și contabile | Obligație legală — lit. c |
Datele nu sunt utilizate în scopuri incompatibile cu cele menționate mai sus.
4. Durata stocării datelor
| Categorie de date | Durată de stocare |
|---|---|
| Date de cont și comenzi | Pe durata existenței contului + 3 ani de la ultima tranzacție |
| Date de facturare și fiscale | 10 ani de la emiterea documentului fiscal (conform Legii nr. 82/1991) |
| Date tehnice (IP, log-uri navigare) | Maxim 12 luni de la colectare |
| Date de marketing (consimțământ) | Până la retragerea consimțământului |
| Recenzii Google | Nu sunt stocate — preluate dinamic prin API la fiecare accesare |
După expirarea perioadelor aplicabile, datele vor fi șterse sau anonimizate.
5. Destinatarii datelor
Datele cu caracter personal pot fi transmise, strict în măsura necesară, către următoarele categorii de destinatari:
- Procesatori de plăți — pentru procesarea tranzacțiilor online cu cardul (certificați PCI-DSS)
- Firme de curierat — pentru livrarea comenzilor (nume, adresă, telefon)
- Furnizori de servicii de e-mail — pentru comunicări tranzacționale și administrative
- Furnizori de servicii IT și hosting — pentru operarea și securizarea platformei
- Google LLC — exclusiv în contextul utilizării Google Places API pentru afișarea recenziilor publice și a funcționalităților de hartă, în conformitate cu termenii platformei Google
- Autorități publice — exclusiv când suntem obligați prin lege (ex: ANAF, instanțe judecătorești)
Toți partenerii terți acționează în baza unor contracte care asigură respectarea cerințelor GDPR și confidențialitatea datelor. Nu vindem și nu cedăm datele personale ale clienților noștri unor terți în scopuri comerciale proprii ale acestora.
6. Afișarea recenziilor Google pe website
Website-ul nostru utilizează Google Places API, serviciu furnizat de Google LLC, pentru a afișa recenzii publice ale clienților preluate de pe Google Business Profile al societății noastre.
6.1 Date personale implicate
Recenziile afișate pot conține date cu caracter personal ale autorilor, și anume:
- Numele de utilizator (public, ales de autor pe platforma Google)
- Nota acordată (1–5 stele)
- Textul recenziei (conținut public, postat de autor)
Aceste date sunt deja publice, postate voluntar de utilizatori pe platforma Google cu acceptarea termenilor și condițiilor Google.
6.2 Temeiul legal
Afișarea recenziilor se realizează în temeiul interesului legitim al operatorului (art. 6 alin. 1 lit. f din GDPR), constând în prezentarea transparentă a reputației comerciale față de potențialii clienți. Interesul legitim nu aduce atingere drepturilor fundamentale ale persoanelor vizate, deoarece datele sunt deja publice și sunt prezentate nealteratat, cu atribuire corectă.
6.3 Principii respectate
- Recenziile sunt afișate exact în forma returnată de API, fără modificarea textului, notei sau numelui autorului
- Este afișat linkul direct spre profilul Google Business al societății
- Nu sunt filtrate selectiv recenziile (afișăm conform algoritmului Google, nu doar cele pozitive), pentru a nu induce în eroare consumatorii, conform Directivei (UE) 2019/2161
- Recenziile nu sunt stocate în baze de date proprii — sunt preluate în timp real prin API
6.4 Google LLC ca operator independent
Google LLC acționează ca operator independent de date pentru propria platformă. Preluarea datelor prin Google Places API se realizează în conformitate cu Termenii Google Maps Platform și cu Politica de confidențialitate Google.
6.5 Dreptul de opoziție al autorilor recenziilor
Orice persoană ale cărei date apar în recenziile afișate pe website-ul nostru poate:
- Șterge sau modifica recenzia direct din contul Google propriu
- Contacta Assista Tech SRL la dpo@assistatech.ro pentru a solicita eliminarea afișării pe website-ul nostru, în cazul în care recenzia a fost deja ștearsă de pe Google dar continuă să apară din cauza cache-ului tehnic
7. Transferul datelor în afara Uniunii Europene
Assista Tech SRL utilizează servicii furnizate de Google LLC (SUA) — Google Places API, Google Maps. Aceste transferuri sunt acoperite de mecanisme adecvate de protecție, inclusiv clauzele contractuale standard aprobate de Comisia Europeană (Decizia de punere în aplicare 2021/914/UE) și certificările Google în cadrul programelor de conformitate GDPR. Detalii: https://policies.google.com/privacy.
Pentru celelalte activități de prelucrare, Assista Tech SRL nu transferă date cu caracter personal în afara Spațiului Economic European.
8. Drepturile persoanelor vizate
În conformitate cu GDPR, orice persoană vizată beneficiază de următoarele drepturi, exercitabile prin transmiterea unei solicitări la dpo@assistatech.ro:
| Drept | Ce înseamnă |
|---|---|
| Dreptul de acces (art. 15) | Poți solicita o copie a datelor pe care le deținem despre tine |
| Dreptul la rectificare (art. 16) | Poți solicita corectarea datelor inexacte sau incomplete |
| Dreptul la ștergere (art. 17) | Poți solicita ștergerea datelor, în condițiile legii |
| Dreptul la restricționarea prelucrării (art. 18) | Poți solicita limitarea utilizării datelor tale |
| Dreptul la portabilitate (art. 20) | Poți primi datele tale într-un format structurat, lizibil automat |
| Dreptul de opoziție (art. 21) | Poți te opune prelucrării bazate pe interes legitim sau în scop de marketing |
| Retragerea consimțământului (art. 7 alin. 3) | Poți retrage consimțământul pentru marketing în orice moment, fără a afecta legalitatea prelucrărilor anterioare |
Răspundem la orice solicitare în termen de maximum 30 de zile calendaristice.
Ai dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, București
- Website: www.dataprotection.ro
- E-mail: anspdcp@dataprotection.ro
9. Datele minorilor
Website-ul și serviciile oferite de Assista Tech SRL nu sunt destinate persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună știință date cu caracter personal aparținând minorilor. Dacă identificăm că am colectat accidental date ale unui minor, le vom șterge imediat.
10. Securitatea datelor
Assista Tech SRL implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal, inclusiv:
- Conexiuni securizate prin protocol SSL/TLS pentru toate comunicațiile pe website
- Stocarea parolelor exclusiv în format criptat (hash); nu avem acces la parola în text clar
- Acces restricționat la datele personale — doar personalul autorizat, strict necesar
- Hosting securizat cu backup periodic
- Procesarea plăților prin parteneri certificați PCI-DSS; nu stocăm date de card
- Monitorizarea acceselor și a log-urilor pentru detectarea tentativelor de acces neautorizat
11. Cookie-uri
Website-ul utilizează cookie-uri și tehnologii similare în conformitate cu Legea nr. 506/2004 și Directiva 2002/58/CE (ePrivacy). Tipurile de cookie-uri utilizate includ:
- Cookie-uri strict necesare — pentru funcționarea platformei (sesiune, coș de cumpărături, autentificare)
- Cookie-uri analitice — pentru analiza traficului și comportamentului de navigare (cu consimțământ)
- Cookie-uri tehnice Google — generate de serviciile Google Maps/Places API integrate pe website
Utilizatorul poate gestiona preferințele privind cookie-urile prin intermediul bannerului de consimțământ afișat la prima accesare. Detalii complete sunt disponibile în Politica privind Cookie-urile, accesibilă pe website.
12. Modificări ale politicii de confidențialitate
Ne rezervăm dreptul de a actualiza prezenta Politică de Confidențialitate ori de câte ori este necesar (modificări legislative, noi funcționalități ale website-ului etc.). Orice modificare va fi publicată pe website cu indicarea datei ultimei actualizări. Continuarea utilizării website-ului după publicarea modificărilor constituie acceptarea noii versiuni.