Strada Târgoviștei 2B, Ploiești, Prahova

[LOGO] CODEPSA
Contact

POLITICA DE CONFIDENȚIALITATE

Ultima actualizare: 27.11.2025
 Operator de date: CODEPSA INCHIRIERI SRL, cu sediul în Prahova, Sat Paulesti, Str. Nicolae Iorga 88 F, înregistrată la ONRC sub nr. J29/440/2015, CUI RO34281482, denumită în continuare „Operatorul” sau „Furnizorul”.

Această Politică este elaborată conform Regulamentului (UE) 2016/679 („GDPR”), Legii nr. 190/2018 și altor acte normative relevante. Ea explică modul în care colectăm, folosim, protejăm și partajăm datele personale ale persoanelor vizate (clienți, utilizatori, parteneri, vizitatori ai site-ului).

1. PRINCIPII FUNDAMENTALE

Operatorul se angajează să respecte următoarele principii GDPR:

  • Legalitate, echitate și transparență – datele sunt prelucrate corect și transparent.
  • Limitarea scopului – colectăm date doar pentru scopuri determinate și legitime.
  • Minimizarea datelor – prelucrăm strict datele necesare.
  • Exactitate – datele sunt actualizate și corectate la nevoie.
  • Limitarea stocării – păstrăm datele pe durata necesară scopului.
  • Integritate și confidențialitate – datele sunt protejate prin măsuri tehnice și organizatorice.
  • Responsabilitate – putem demonstra conformitatea în orice moment.

2. CATEGORII DE DATE COLECTATE

2.1. Date furnizate direct de persoana vizată

  • Nume, prenume, adresă, e-mail, telefon, adresă de facturare și livrare.
  • Date de plată (tranzacții, IBAN, facturi).
  • Date necesare pentru contul utilizatorului (username, parolă).
  • Mesaje și solicitări trimise prin formulare de contact, chat, email sau telefon.

2.2. Date colectate automat prin utilizarea site-ului

  • Adresa IP, data și ora accesării.
  • Tip dispozitiv, sistem de operare, browser.
  • Loguri server și erori.
  • Cookie-uri și tehnologii similare (Google Analytics, Meta Pixel, TikTok Pixel, theMarketer).

2.3. Date din alte surse

  • Parteneri contractuali (curieri, procesatori de plăți, etc).
  • Date publice (registrul comerțului, rețele sociale).

3. SCOPURILE ȘI TEMEIURILE PRELUCRĂRII

3.1. Executarea contractului (art. 6 alin. 1 lit. b GDPR)

  • Procesarea comenzilor, livrare, facturare, garanții, retururi.
  • Crearea și administrarea contului de utilizator.

3.2. Îndeplinirea obligațiilor legale (art. 6 alin. 1 lit. c GDPR)

  • Păstrarea documentelor contabile și fiscale.
  • Raportări către autorități (ANAF, ANPC).

3.3. Interes legitim (art. 6 alin. 1 lit. f GDPR)

  • Asigurarea securității IT și prevenirea fraudelor.
  • Marketing direct pentru clienți existenți.
  • Îmbunătățirea serviciilor și analiza comportamentului de cumpărare.

3.4. Consimțământ (art. 6 alin. 1 lit. a GDPR)

  • Trimiterea de newslettere și SMS comerciale.
  • Remarketing și publicitate personalizată.
  • Colectarea de feedback, recenzii și sondaje.

4. DURATA STOCĂRII

  • Date contractuale: pe perioada relației contractuale + 10 ani (conform Cod Fiscal).
  • Date de marketing: până la retragerea consimțământului sau max. 3 ani de la ultima interacțiune.
  • Conturi inactive: ștergere după 3 ani.
  • Loguri server: 12 luni.

5. DESTINATARII DATELOR

Datele pot fi transmise către:

  • Furnizori de găzduire și infrastructură IT (ex. Hosterion, Cloudflare).
  • Procesatori de plăți (ex. Netopia, PayPal, Stripe).
  • Companii de curierat și logistică.
  • Parteneri de marketing (Meta, Google, TikTok, etc).
  • Autorități publice și instanțe (dacă este necesar legal).

Operatorul garantează că toți partenerii acționează ca persoane împuternicite (art. 28 GDPR) și au obligații contractuale de confidențialitate.

6. TRANSFERURI INTERNAȚIONALE

Datele pot fi transferate în afara SEE (ex. servere Google/Meta). În aceste cazuri, protecția este asigurată prin:

  • Decizii de adecvare CE (ex. SUA, UK dacă sunt în vigoare).
  • Clauze contractuale standard (SCC) aprobate de Comisia Europeană.

7. DREPTURILE PERSOANELOR VIZATE

Conform GDPR, aveți următoarele drepturi:

  • Acces – puteți solicita o copie a datelor prelucrate.
  • Rectificare – puteți cere corectarea datelor inexacte.
  • Ștergere („dreptul de a fi uitat”) – în limitele art. 17 GDPR.
  • Restricționare – limitarea prelucrării în anumite situații.
  • Portabilitate – primirea datelor într-un format structurat, transmisibil.
  • Opoziție – la prelucrarea în interes legitim și la marketing direct.
  • Retragerea consimțământului – oricând, fără a afecta legalitatea prelucrării anterioare.
  • Plângere – la Autoritatea Națională de Supraveghere a Prelucrării Datelor (www.dataprotection.ro).

Pentru exercitarea drepturilor: [email protected].

8. SECURITATEA DATELOR

Operatorul implementează măsuri tehnice și organizatorice adecvate:

  • criptare SSL, firewall, autentificare cu parolă puternică, backup regulat;
  • politici interne de acces limitat;
  • contracte de confidențialitate cu angajații și partenerii.

9. COOKIE-URI ȘI TEHNOLOGII SIMILARE

Site-ul folosește cookie-uri funcționale, analitice și de marketing. Detaliile se regăsesc în Politica de Cookie-uri.

10. DATELE MINORILOR

Nu colectăm date de la persoane sub 16 ani. Dacă descoperim astfel de date, le ștergem imediat.

11. RESPONSABILITĂȚI ȘI SANCȚIUNI

Operatorul este responsabil pentru conformitatea cu GDPR și pentru documentarea tuturor proceselor interne.
 Încălcarea obligațiilor legale poate atrage sancțiuni ANSPDCP și despăgubiri pentru persoanele vizate.

12. MODIFICĂRI ALE POLITICII

Operatorul poate modifica această Politică pentru conformare legală sau schimbări interne. Noua versiune se publică pe site, cu dată de actualizare.

13. DATE DE CONTACT

CODEPSA INCHIRIERI SRL

Sediu: Prahova, Sat Paulesti, Str. Nicolae Iorga 88 F
 CUI: RO34281482 • Nr. Reg. Comerțului: J29/440/2015
 E-mail: [email protected]