Rovinieta Online

Politica de Confidențialitate

Versiunea 1.0 | Ultima actualizare: 26 noiembrie 2025

1. Introducere

NETHUT DIGITAL SRL (denumită în continuare "Compania", "noi", "al nostru") respectă confidențialitatea datelor personale ale utilizatorilor platformei eRovinieta.net și se angajează să protejeze datele dumneavoastră personale conform Regulamentului General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și Legii nr. 190/2018.

Date Operator

  • Operator de date: NETHUT DIGITAL SRL
  • CUI: RO47872731
  • Registrul Comerțului: J30/314/2023
  • Sediu: Constantin Brâncoveanu 18, Satu Mare, România
  • Contact: contact@erovinieta.net
  • DPO/GDPR: contact@erovinieta.net

2. Ce Date Personale Colectăm

Colectăm și prelucrăm următoarele categorii de date personale în funcție de serviciile pe care le utilizați:

2.1. Date de Identificare

  • Nume și prenume
  • CNP (pentru persoane fizice)
  • CUI, denumire societate (pentru persoane juridice)
  • Adresă de email
  • Număr de telefon
  • Adresă poștală (pentru facturare)

2.2. Date Vehicul

  • Număr de înmatriculare
  • Serie șasiu / VIN (când este necesar)
  • Categorie vehicul
  • Țara de înmatriculare

2.3. Date Financiare

  • Informații necesare procesării plății (procesate securizat de Netopia Payments)
  • Istoric comenzi și tranzacții
  • Facturi emise

2.4. Date Tehnice și de Navigare

  • Adresă IP
  • Tip browser și versiune
  • Sistem de operare
  • Data și ora accesării
  • Pagini vizitate pe site
  • Cookie-uri și tehnologii similare

2.5. Date de Comunicare

  • Mesaje trimise prin formulare de contact
  • Întrebări și solicitări de suport
  • Reclamații și feedback
  • Corespondență email

3. De Ce Prelucrăm Datele Dumneavoastră

Prelucrăm datele dumneavoastră personale pentru următoarele scopuri:

3.1. Executarea Contractului (Temei Legal: Art. 6(1)(b) GDPR)

  • Procesarea comenzilor de achiziție roviniete
  • Achiziționarea manuală a rovinietelor de pe platformele CNAIR
  • Livrarea documentelor electronice prin email și SMS
  • Gestionarea contului de utilizator
  • Furnizarea suportului tehnic

3.2. Obligații Legale (Temei Legal: Art. 6(1)(c) GDPR)

  • Emiterea facturilor fiscale
  • Păstrarea documentelor contabile (10 ani conform Codului Fiscal)
  • Răspunsuri la solicitări ale autorităților
  • Raportări financiare și fiscale

3.3. Interes Legitim (Temei Legal: Art. 6(1)(f) GDPR)

  • Prevenirea fraudelor și abuzurilor
  • Securitatea platformei și a utilizatorilor
  • Îmbunătățirea serviciilor
  • Analiza statistică (date anonimizate)

3.4. Consimțământ (Temei Legal: Art. 6(1)(a) GDPR)

  • Trimiterea de notificări SMS (dacă este selectat)
  • Marketing și promoții (doar cu acordul explicit)
  • Cookie-uri de marketing (cu acordul din banner-ul de cookie-uri)

Notă: Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.

4. Cui Divulgăm Datele Dumneavoastră

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale. Le divulgăm doar în următoarele situații:

4.1. Furnizori de Servicii

  • CNAIR și platforme autorizate - pentru achiziționarea rovinietelor
  • Netopia Payments - pentru procesarea plăților
  • Furnizori SMS - pentru trimiterea notificărilor (dacă este selectat)
  • Furnizori de hosting - pentru stocarea datelor
  • Servicii de email - pentru trimiterea documentelor

4.2. Obligații Legale

Putem divulga datele dumneavoastră autorităților competente când este necesar pentru:

  • Respectarea unei obligații legale
  • Protejarea drepturilor noastre legale
  • Investigații în caz de fraudă sau abuz
  • Cooperarea cu autoritățile de aplicare a legii

Garanții pentru Terțe Părți:

Toți furnizorii noștri de servicii sunt contractual obligați să protejeze datele dumneavoastră și să le utilizeze doar pentru scopurile specificate de noi. Ei nu pot utiliza datele pentru propriile scopuri.

Acorduri de Prelucrare a Datelor (DPA):

Am încheiat Acorduri de Prelucrare a Datelor (DPA) conforme cu Art. 28 GDPR cu toți furnizorii noștri de servicii care prelucrează date personale în numele nostru, inclusiv Netopia Payments, furnizorul de SMS, serviciul de hosting și serviciul de email. Aceste acorduri asigură că datele dumneavoastră sunt protejate conform standardelor GDPR.

5. Cât Timp Păstrăm Datele Dumneavoastră

Păstrăm datele dumneavoastră personale doar atât cât este necesar:

Date Contractuale și Financiare:

10 ani de la ultima tranzacție (conform Codului Fiscal și Legii Contabilității)

Cont de Utilizator:

Până la ștergerea contului de către utilizator sau 3 ani de inactivitate

Date de Marketing:

Până la retragerea consimțământului sau maximum 2 ani

Date Tehnice (Log-uri):

12 luni (pentru securitate și debugging)

Backup-uri:

Maximum 30 zile, apoi șterse automat

După expirarea perioadelor menționate, datele sunt șterse sau anonimizate definitiv.

6. Cum Protejăm Datele Dumneavoastră

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii, distrugerii sau divulgării:

🔒 Măsuri Tehnice:

  • Criptare SSL/TLS pentru toate comunicațiile (HTTPS)
  • Criptare a datelor sensibile în baza de date
  • Firewall și sisteme de detectare a intruziunilor
  • Backup-uri regulate și cifrate
  • Autentificare multi-factor pentru personal
  • Monitorizare continuă a securității

👥 Măsuri Organizatorice:

  • Acces restricționat doar pentru personalul autorizat
  • Politici stricte de confidențialitate pentru angajați
  • Instruire GDPR pentru tot personalul
  • Proceduri de răspuns la incidente de securitate
  • Audituri de securitate periodice

⚠️ Notificare Încălcări:

În cazul unei încălcări a securității datelor care prezintă un risc pentru drepturile dumneavoastră, vom notifica autoritatea de supraveghere (ANSPDCP) în maximum 72 ore și pe dumneavoastră fără întârzieri nejustificate.

7. Drepturile Dumneavoastră GDPR

Conform GDPR, beneficiați de următoarele drepturi în legătură cu datele dumneavoastră personale:

✓ Dreptul de Acces (Art. 15 GDPR)

Aveți dreptul să obțineți o copie a datelor personale pe care le deținem despre dumneavoastră și informații despre cum le procesăm.

✓ Dreptul la Rectificare (Art. 16 GDPR)

Aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete. Puteți face acest lucru direct din contul dumneavoastră.

✓ Dreptul la Ștergere - "Dreptul de a fi uitat" (Art. 17 GDPR)

Aveți dreptul să solicitați ștergerea datelor dumneavoastră în anumite circumstanțe. Notă: Nu putem șterge datele dacă avem o obligație legală de a le păstra (ex: facturi fiscale).

✓ Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Aveți dreptul să solicitați limitarea modului în care folosim datele dumneavoastră în anumite situații (ex: în timpul verificării exactității datelor).

✓ Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Aveți dreptul să primiți datele personale pe care ni le-ați furnizat într-un format structurat, utilizat frecvent și care poate fi citit automat (ex: CSV, JSON).

✓ Dreptul de Opoziție (Art. 21 GDPR)

Aveți dreptul să vă opuneți prelucrării datelor bazate pe interes legitim sau pentru marketing direct.

✓ Dreptul de a Retrage Consimțământul

Dacă prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul să îl retrageți oricând. Acest lucru nu afectează legalitatea prelucrării anterioare.

✓ Dreptul de a Depune Plângere

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere (ANSPDCP) dacă considerați că drepturile dumneavoastră GDPR au fost încălcate.

📧 Cum Exercitați Aceste Drepturi?

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la:

  • Email GDPR: contact@erovinieta.net
  • Email general: contact@erovinieta.net
  • Poștă: Constantin Brâncoveanu 18, Satu Mare, România

Timp de răspuns: Vă vom răspunde în maximum 30 zile calendaristice de la primirea solicitării. Dacă cererea este complexă, putem prelungi termenul cu încă 60 zile, dar vă vom informa în primele 30 zile.

8. Cookie-uri

Utilizăm cookie-uri și tehnologii similare pentru a îmbunătăți experiența dumneavoastră pe site. Pentru informații detaliate despre cookie-urile pe care le utilizăm și cum le puteți gestiona, vă rugăm să consultați Politica de Cookie-uri.

Tipuri de Cookie-uri:

  • Cookie-uri esențiale: Necesare pentru funcționarea site-ului (nu necesită consimțământ)
  • Cookie-uri de performanță: Ne ajută să îmbunătățim site-ul (necesită consimțământ)
  • Cookie-uri de marketing: Pentru publicitate personalizată (necesită consimțământ)

9. Minori

Serviciile noastre nu sunt destinate persoanelor sub 16 ani. Nu colectăm în mod conștient date personale de la minori sub această vârstă.

Dacă sunteți părinte sau tutore legal și ați descoperit că copilul dumneavoastră ne-a furnizat date personale fără acordul dumneavoastră, vă rugăm să ne contactați la contact@erovinieta.net și vom șterge aceste informații cât mai curând posibil.

10. Transferuri Internaționale de Date

Datele dumneavoastră sunt stocate și procesate pe servere situate în Uniunea Europeană.

Google Analytics și Transferuri către SUA:

Utilizăm Google Analytics 4 pentru analiza traficului pe site. Google poate transfera date către servere situate în Statele Unite ale Americii. Acest transfer este protejat prin:

  • Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Măsuri tehnice suplimentare implementate de Google pentru protecția datelor
  • Anonimizarea IP-ului activată în configurația noastră Google Analytics

Pentru mai multe informații, consultați Politica de Confidențialitate Google.

În cazul în care este necesar să transferăm date în afara UE/SEE către alți furnizori, vom asigura garanții adecvate conform GDPR (ex: Clauze Contractuale Standard aprobate de Comisia Europeană) și vă vom informa în prealabil.

11. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic pentru a reflecta modificările în practicile noastre sau în legislația aplicabilă.

Modificări semnificative: Dacă efectuăm modificări importante, vă vom notifica prin email și/sau prin afișarea unei notificări proeminente pe site cu minimum 30 zile înainte ca modificările să intre în vigoare.

Data ultimei actualizări este afișată în partea de sus a acestei pagini. Vă încurajăm să revizuiți periodic această politică pentru a fi informat despre modul în care protejăm datele dumneavoastră.

12. Autoritatea de Supraveghere

Dacă considerați că drepturile dumneavoastră în materie de protecție a datelor au fost încălcate, aveți dreptul să depuneți o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Totuși, vă încurajăm să ne contactați mai întâi la contact@erovinieta.net pentru a încerca să rezolvăm orice problemă direct.

13. Contact

Pentru orice întrebări, preocupări sau solicitări legate de protecția datelor dumneavoastră personale, vă rugăm să ne contactați:

NETHUT DIGITAL SRL

Adresă: Constantin Brâncoveanu 18, Satu Mare, România

Email GDPR: contact@erovinieta.net

Email general: contact@erovinieta.net

CUI: RO47872731

Registrul Comerțului: J30/314/2023

✓ Ne angajăm să protejăm confidențialitatea dumneavoastră

Securitatea și confidențialitatea datelor dumneavoastră sunt o prioritate pentru noi. Luăm în serios responsabilitățile noastre conform GDPR și ne străduim să menținem cele mai înalte standarde de protecție a datelor.