1. Identitatea operatorului de date
M.I.G. INSTAL SOLUTIONS SRL (CUI 49431456), cu sediul în România, telefon 0749 496 584, email contact@miginstal.ro, denumit în continuare „Operatorul”, prelucrează date cu caracter personal în calitate de operator, conform:
- Regulamentul (UE) 2016/679 (GDPR) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal
- Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679
- Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
- Directiva 2002/58/CE (ePrivacy) privind cookies și comunicări electronice
Prezenta politică explică ce date colectăm, de ce, cum le protejăm și ce drepturi aveți.
2. Categorii de date cu caracter personal colectate
2.1. Date de identificare
Nume, prenume, adresă de domiciliu/livrare.
2.2. Date de contact
Număr de telefon, adresă de email. Acestea sunt colectate la plasarea comenzii, la crearea contului, la completarea formularelor de contact sau la solicitarea unui callback.
2.3. Date de facturare (persoane juridice)
Denumire firmă, CUI/CIF, număr de înregistrare la Registrul Comerțului, adresă sediu social, cont bancar IBAN, numele reprezentantului legal.
2.4. Date privind comanda
Produse comandate, cantități, prețuri, metoda de plată aleasă, metoda de livrare, adresa de livrare, data comenzii, statusul comenzii, corespondența legată de comandă.
2.5. Date financiare
Nu stocăm datele cardului bancar. Plățile online sunt procesate de Netopia Payments (certificat PCI DSS). Stocăm doar confirmarea tranzacției (referință, sumă, dată, status) pentru reconciliere contabilă.
2.6. Date tehnice / de navigare
Adresă IP, tip browser, sistem de operare, rezoluție ecran, pagini vizitate, durata vizitei, sursa de trafic (referrer), date din cookies. Aceste date sunt colectate automat prin loguri de server și, cu consimțământul dvs., prin instrumente de analiză.
2.7. Date din formular de contact / chat
Nume, email, telefon, mesajul transmis, eventual fotografii atașate (pentru solicitări de service sau oferte de montaj).
2.8. Date din cont de utilizator
Dacă vă creați cont: email, parolă (stocată hash, format argon2id), istoric comenzi, adrese salvate, preferințe.
3. Scopurile prelucrării și temeiurile juridice
| Scop | Temei juridic (Art. 6 GDPR) | Date utilizate |
|---|---|---|
| Procesarea și livrarea comenzilor, inclusiv montaj | Art. 6(1)(b) — executarea contractului | Identificare, contact, comandă, livrare |
| Emiterea facturilor și obligații fiscale/contabile | Art. 6(1)(c) — obligație legală | Identificare, facturare, comandă |
| Garanție și service post-vânzare | Art. 6(1)(b) — executarea contractului | Identificare, contact, comandă |
| Suport clienți (email, telefon, chat) | Art. 6(1)(b) — executarea contractului | Contact, mesaj, comandă |
| Newsletter și comunicări de marketing (email, SMS) | Art. 6(1)(a) — consimțământ explicit | Email, nume, telefon |
| Remarketing și publicitate personalizată | Art. 6(1)(a) — consimțământ (cookie marketing) | Date tehnice, cookies marketing |
| Analiză trafic, optimizare website | Art. 6(1)(f) — interes legitim (date agregate / anonimizate); sau Art. 6(1)(a) cu consimțământ cookie analitice | Date tehnice, cookies analitice |
| Prevenirea fraudelor și securitatea tranzacțiilor | Art. 6(1)(f) — interes legitim | IP, date tranzacție, comportament |
| Conformarea cu obligații legale (ANPC, ANAF, instanțe) | Art. 6(1)(c) — obligație legală | Toate categoriile relevante |
| Crearea și gestionarea contului de utilizator | Art. 6(1)(b) — executarea contractului | Email, parolă (hash), preferințe |
4. Durata stocării datelor
| Categorie de date | Durată de stocare | Motiv |
|---|---|---|
| Date de comandă și facturare | 10 ani de la data tranzacției | Obligație legală fiscală (Legea contabilității 82/1991, Codul fiscal) |
| Date cont utilizator | Pe durata existenței contului + 30 zile de la ștergere | Executarea contractului |
| Date de garanție și service | Pe durata garanției + 3 ani (termen de prescripție) | Executarea contractului, interes legitim |
| Date de marketing (newsletter) | Până la retragerea consimțământului | Consimțământ |
| Date de navigare / cookies analitice | Maximum 24 luni | Interes legitim / consimțământ |
| Corespondență suport clienți | 3 ani de la ultima interacțiune | Interes legitim |
| Loguri de server (IP, access logs) | 90 zile | Securitate, interes legitim |
La expirarea perioadei de stocare, datele sunt șterse definitiv sau anonimizate ireversibil.
5. Destinatari și transferuri de date
Datele personale pot fi transmise următoarelor categorii de destinatari, exclusiv în scopurile menționate și cu garanții contractuale adecvate (acorduri de prelucrare conform art. 28 GDPR):
5.1. Procesatori de plăți
- Netopia Payments SRL — procesare plăți card online (PCI DSS certificat)
- TBI Bank SA — procesare plăți în rate
5.2. Servicii de curierat
- Fan Courier Express SRL — livrare comenzi (primesc: nume, adresă livrare, telefon, valoare ramburs)
- Sameday Courier SRL — livrare comenzi
5.3. Furnizori de infrastructură și hosting
- Vercel Inc. — hosting website (servere în UE, Frankfurt)
- Neon Inc. — bază de date PostgreSQL (servere în UE)
- Upstash Inc. — Redis cache (servere în UE)
5.4. Platforme de analiză (cu consimțământ cookie)
- Google LLC — Google Analytics 4 (date agregate, IP anonimizat în UE)
- Microsoft Corporation — Microsoft Clarity (heatmaps, fără PII)
5.5. Platforme de publicitate (cu consimțământ cookie marketing)
- Meta Platforms Inc. — Meta Pixel (Facebook / Instagram Ads)
- Google LLC — Google Ads (conversii, remarketing)
- TikTok Inc. — TikTok Pixel
5.6. Facturare
- SmartBill SRL — generare și transmitere facturi electronice
5.7. Autorități publice
ANAF, ANPC, instanțe judecătorești, organe de cercetare penală — la cerere legală sau în baza unei obligații legale.
6. Transferuri internaționale de date
Infrastructura principală (hosting, baza de date) este situată în Uniunea Europeană. Unii dintre procesatorii noștri (Vercel, Google, Meta, TikTok, Microsoft) au sediul în SUA. Transferurile de date către SUA se realizează pe baza:
- EU-U.S. Data Privacy Framework (pentru companiile certificate)
- Clauzelor contractuale standard (SCC) adoptate de Comisia Europeană, conform art. 46(2)(c) GDPR
- Măsurilor suplimentare de securitate (criptare, pseudonimizare, minimizarea datelor transferate)
Nu transferăm date către țări terțe care nu asigură un nivel adecvat de protecție fără garanții corespunzătoare.
7. Drepturile persoanelor vizate
Conform GDPR (articolele 15-22) și Legii 190/2018, beneficiați de următoarele drepturi:
7.1. Dreptul de acces (Art. 15)
Puteți solicita confirmarea prelucrării datelor dvs. și o copie a datelor personale pe care le deținem.
7.2. Dreptul la rectificare (Art. 16)
Puteți cere corectarea datelor inexacte sau completarea datelor incomplete.
7.3. Dreptul la ștergere (Art. 17)
Puteți cere ștergerea datelor („dreptul de a fi uitat”) dacă: datele nu mai sunt necesare scopului inițial; vă retrageți consimțământul; prelucrarea este ilegală. Dreptul nu se aplică dacă păstrarea este impusă de o obligație legală (ex: documente fiscale).
7.4. Dreptul la restricționare (Art. 18)
Puteți solicita restricționarea prelucrării (datele sunt păstrate dar nu procesate) pe durata verificării acurateței datelor sau a unei opoziții.
7.5. Dreptul la portabilitate (Art. 20)
Puteți primi datele furnizate într-un format structurat, utilizat frecvent și citibil automat (JSON/CSV) și puteți solicita transferul către alt operator.
7.6. Dreptul la opoziție (Art. 21)
Puteți obiecta la prelucrarea bazată pe interes legitim. Pentru marketing direct, opoziția este absolută — datele nu vor mai fi prelucrate în acest scop.
7.7. Dreptul de a nu fi supus unei decizii automate (Art. 22)
Nu luăm decizii exclusiv automate cu efect juridic semnificativ asupra dvs. (a se vedea secțiunea 9 — Profilare automată).
7.8. Dreptul de retragere a consimțământului
Dacă prelucrarea se bazează pe consimțământ (newsletter, cookies marketing/analitice), puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării efectuate anterior. Pentru newsletter: link „dezabonare” din fiecare email. Pentru cookies: butonul „Setări cookies” din footer-ul site-ului.
7.9. Dreptul de a depune plângere la ANSPDCP
Dacă considerați că drepturile dvs. au fost încălcate, aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Website: www.dataprotection.ro
- Email: anspdcp@dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
- Telefon: +40 318 059 211
Cum vă exercitați drepturile
Trimiteți o cerere la contact@miginstal.ro cu subiectul „Cerere GDPR”, menționând dreptul solicitat și datele dvs. de identificare. Răspundem în maximum 30 de zile calendaristice de la primirea cererii. Termenul poate fi prelungit cu 60 de zile în cazuri complexe, cu notificare prealabilă.
8. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor, conform art. 32 GDPR:
- Criptare în tranzit: TLS 1.3 pe toate conexiunile (HTTPS obligatoriu)
- Criptare la stocare: baze de date criptate, backup-uri criptate AES-256
- Hashing parole: algoritm argon2id (salt unic per utilizator)
- Acces restricționat: principiul necesității de cunoaștere (need-to-know), autentificare multi-factor pentru administratori
- Monitorizare: logare accesuri, detecție anomalii, alerte securitate
- Backup: backup-uri zilnice criptate, retenție 30 zile, testare periodică restaurare
- Actualizări: patch-uri de securitate aplicate prompt pentru toate dependențele software
- Hosting UE: infrastructura principală în centre de date din Uniunea Europeană (Frankfurt, Germania)
În cazul unei breșe de securitate care prezintă risc pentru drepturile dvs., veți fi notificat conform art. 33-34 GDPR, în termen de 72 de ore.
9. Profilare automată
Nu luăm decizii exclusiv automate cu efect juridic sau semnificativ similar asupra dvs. (art. 22 GDPR). Nu utilizăm scoruri automate pentru a accepta sau refuza comenzi.
Folosim date agregate și anonimizate pentru:
- Recomandări de produse bazate pe navigare (fără identificare personală)
- Segmentare audiență pentru campanii publicitare (Meta, Google) — doar cu consimțământ cookie marketing
- Analiză comportament agregat pe site (heatmaps, funnel) — fără PII
10. Cookie-uri
Utilizăm cookie-uri și tehnologii similare pe Site. Detalii complete despre tipurile de cookie-uri, scopul lor și modalitățile de gestionare sunt disponibile în Politica de cookies.
11. Date ale minorilor
Site-ul nu se adresează persoanelor sub 18 ani. Nu colectăm intenționat date personale de la minori. Dacă descoperiți că un minor a furnizat date fără consimțământul părintelui/tutorelui, vă rugăm să ne contactați pentru ștergerea acestora.
12. Contact operator
Pentru orice întrebare sau solicitare privind protecția datelor personale:
- Operator: M.I.G. INSTAL SOLUTIONS SRL
- Email: contact@miginstal.ro
- Telefon: 0749 496 584
- Subiect email recomandat: „Cerere GDPR” sau „Protecție date personale”
13. Modificări ale politicii
Prezenta politică poate fi actualizată periodic pentru a reflecta modificări legislative, tehnologice sau de business. Data ultimei actualizări este afișată în antetul documentului.
În cazul unor modificări substanțiale, veți fi informat prin:
- Notificare pe site (banner vizibil)
- Email (dacă aveți cont sau abonament newsletter)
Vă recomandăm consultarea periodică a acestei pagini. Continuarea utilizării site-ului după publicarea modificărilor constituie acceptarea noii versiuni.