GDPR · REGULAMENT (UE) 2016/679

Politica de confidențialitate

Această politică explică ce date personale colectează GRUP PETROS S.R.L., în ce scop și ce drepturi ai în calitate de utilizator al acestui site.

⚠ Versiune de lucru — necesită revizuire juridică. Acest text este un draft de bună-credință conform GDPR (Regulamentul UE 2016/679), Legii 190/2018 și Legii 506/2004. Trebuie revizuit și adaptat de un avocat înainte de publicarea finală.

1. Operatorul de date cu caracter personal

În sensul GDPR (Regulamentul (UE) 2016/679 — „Regulamentul”), operatorul datelor tale personale este GRUP PETROS S.R.L., cu sediul social în Str. Aristide Demetriade nr. 1/5, biroul 7, 300065 Timișoara, jud. Timiș, România, înregistrată la Oficiul Registrului Comerțului sub nr. J35/3839/2008, având CUI 24673675, telefon 0729 008 227, email office@gruppetros.ro (denumită în continuare „Operatorul” sau „noi”).

Responsabil cu protecția datelor (DPO): Operatorul nu a desemnat un responsabil dedicat cu protecția datelor (DPO) — activitatea nu intră în scenariile obligatorii prevăzute de Art. 37 alin. 1 din GDPR. Pentru orice solicitare privind datele tale personale, contactează direct Operatorul la office@gruppetros.ro.

2. Definiții

  • Date cu caracter personal — orice informație privind o persoană fizică identificată sau identificabilă (Art. 4 pct. 1 GDPR).
  • Prelucrare — orice operațiune efectuată asupra datelor: colectare, stocare, modificare, transmitere, ștergere etc. (Art. 4 pct. 2 GDPR).
  • Operator — persoana care stabilește scopurile și mijloacele de prelucrare (Art. 4 pct. 7 GDPR).
  • Persoană vizată — persoana fizică ale cărei date sunt prelucrate.
  • Consimțământ — orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate (Art. 4 pct. 11 GDPR).
  • ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).

3. Categoriile de date pe care le prelucrăm

3.1 Date de identificare și contact

Numele, prenumele, adresa de email, numărul de telefon — completate voluntar de tine prin formularul de contact sau prin comunicare directă pe email/WhatsApp/telefon.

3.2 Date comerciale

Denumire firmă, CUI/CIF, adresa de livrare/facturare, persoana de contact, lista de produse achiziționate sau solicitate — colectate în context contractual.

3.3 Date tehnice și de trafic

Adresa IP, tipul și versiunea browserului, sistemul de operare, paginile vizitate, durata sesiunii, sursa de trafic — colectate automat prin cookie-uri și tehnologii similare (vezi Politica de cookie-uri).

3.4 Conținutul comunicărilor

Mesajul scris în formularul de contact sau pe email/WhatsApp, atașamentele eventual transmise. Nu solicităm și nu te încurajăm să trimiți date sensibile (Art. 9 GDPR — categorii speciale) prin canalele site-ului.

4. Scopurile și temeiul juridic al prelucrării

ScopTemei legal (GDPR)Durată
Răspuns la cereri de ofertă și întrebări comercialeArt. 6(1)(b) — măsuri precontractuale la cererea persoanei vizate24 luni de la ultima interacțiune
Executarea contractului de furnizareArt. 6(1)(b) — executarea contractuluiDurata contractului + 10 ani arhivare (obligație fiscală)
Emitere facturi, evidență contabilăArt. 6(1)(c) — obligație legală (Legea 227/2015, Legea 82/1991)10 ani de la emitere
Comunicări comerciale / marketing directArt. 6(1)(a) — consimțământ separatPână la retragerea consimțământului
Analiză trafic site (statistici agregate)Art. 6(1)(a) — consimțământ (cookie-uri analitice)Max. 26 luni
Soluționare litigii și apărare în instanțăArt. 6(1)(f) — interes legitimTermenul de prescripție aplicabil

5. Cookie-uri și tehnologii similare

Site-ul folosește cookie-uri pentru funcționare și — cu acordul tău — pentru analiză trafic. Pentru detalii complete privind cookie-urile concrete folosite, perioadele lor de viață și cum le poți gestiona, consultă Politica de cookie-uri.

6. Sursa datelor

Toate datele pe care le prelucrăm provin:

  • Direct de la tine (formular de contact, email, telefon, WhatsApp).
  • Automat, atunci când vizitezi site-ul (cookie-uri și log-uri tehnice).
  • Din surse publice (ex. portalul ONRC, ANAF) pentru verificarea datelor firmei tale înainte de emiterea unei oferte/facturi.

Nu cumpărăm baze de date de la terți și nu colectăm date din surse private.

7. Destinatarii datelor

Datele tale pot fi accesate de:

  • Angajații și colaboratorii Operatorului, în limita atribuțiilor lor (echipa de vânzări, contabilitate, IT).
  • Persoane împuternicite (Art. 28 GDPR) cu contracte de prelucrare:
    • Furnizorul de găzduire web
    • Furnizorul de email/WhatsApp Business (la inițiativa ta — dacă ne contactezi prin aceste canale)
    • Curieri și firme de transport (pentru livrare)
    • Cabinetul de contabilitate
  • Autorități publice (ANAF, instanțe judecătorești, organe de control) — strict pe baza unei obligații legale.

Nu vindem și nu transferăm date pentru scopuri de marketing către terți.

8. Transferuri internaționale

În principiu, datele tale sunt prelucrate în România și în Spațiul Economic European (SEE). Dacă utilizăm furnizori cu infrastructură în afara SEE (de ex. servicii de email/cloud cu prezență globală), garantăm un nivel adecvat de protecție prin:

  • Decizii de adecvare ale Comisiei Europene (Art. 45 GDPR), sau
  • Clauze contractuale standard aprobate de Comisia Europeană (Art. 46 GDPR).

9. Perioada de stocare

  • Date din formular de contact fără urmare contractuală: maximum 24 de luni de la ultima interacțiune.
  • Date în context contractual: durata contractului + 10 ani arhivare obligatorie pentru documente contabile.
  • Date de trafic anonimizate: maximum 26 de luni.
  • Comunicări de marketing: până la retragerea consimțământului.

După expirarea perioadei, datele sunt șterse sau anonimizate ireversibil.

10. Securitatea datelor

Conform Art. 32 GDPR, am implementat măsuri tehnice și organizatorice rezonabile, inclusiv:

  • Acces limitat la datele personale doar pentru persoanele autorizate.
  • Conexiuni securizate prin HTTPS / TLS pe site.
  • Parole puternice și autentificare în doi pași pe sistemele administrative.
  • Backup-uri periodice și jurnale de acces.
  • Contracte de confidențialitate cu angajații și colaboratorii.
  • Politici interne de gestionare a incidentelor de securitate, inclusiv notificarea ANSPDCP în 72 de ore conform Art. 33 GDPR.

11. Decizii automate și profilare

Operatorul nu folosește procese decizionale automate (inclusiv profilare) care să producă efecte juridice asupra ta sau care să te afecteze semnificativ, în sensul Art. 22 GDPR.

12. Date despre minori

Site-ul se adresează firmelor și profesioniștilor. Nu colectăm conștient date despre persoane sub 16 ani. Dacă afli că un minor a transmis date prin site-ul nostru, contactează-ne pentru ștergere imediată.

13. Drepturile tale ca persoană vizată

Conform Capitolului III GDPR, ai următoarele drepturi:

  • Dreptul de acces (Art. 15) — să afli ce date deținem despre tine și cum le folosim.
  • Dreptul la rectificare (Art. 16) — să corectezi date inexacte sau incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”, Art. 17) — să ceri ștergerea datelor în condițiile prevăzute.
  • Dreptul la restricționarea prelucrării (Art. 18) — să ne ceri să oprim prelucrarea în anumite situații.
  • Dreptul la portabilitatea datelor (Art. 20) — să primești datele într-un format structurat sau să ceri transferul către alt operator.
  • Dreptul de opoziție (Art. 21) — să te opui prelucrării bazate pe interes legitim sau marketing direct.
  • Dreptul de a-ți retrage consimțământul (Art. 7(3)) — oricând, fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a nu fi supus unei decizii automate (Art. 22).
  • Dreptul de a depune o plângere (Art. 77) la ANSPDCP.

14. Cum îți exerciți drepturile

Trimite o cerere scrisă la office@gruppetros.ro sau la adresa sediului social. Răspundem în maximum 30 de zile (Art. 12(3) GDPR), termen care poate fi prelungit cu încă 60 de zile pentru cereri complexe. Identificarea solicitantului poate necesita verificări suplimentare.

Plângere la autoritate: dacă apreciezi că drepturile tale au fost încălcate, poți contacta:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București
Telefon: +40 318 059 211 / +40 318 059 212
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro

15. Modificări ale politicii

Această politică poate fi actualizată ori de câte ori legea sau practicile noastre se schimbă semnificativ. Versiunile substanțial modificate vor fi anunțate pe site cu cel puțin 30 de zile înainte de intrarea în vigoare. Versiunea curentă datează din mai 2026.

16. Date de contact pentru solicitări privind datele personale

GRUP PETROS S.R.L.
Str. Aristide Demetriade nr. 1/5, biroul 7, 300065 Timișoara, jud. Timiș, România
Email: office@gruppetros.ro
Telefon: 0729 008 227