Scrie-ne pe WhatsApp
iSoft Security – Sisteme securitate Brașov iSoft Security

Document GDPR

Politica de Confidențialitate și Protecție a Datelor

Această politică explică modul în care CARSTICKER S.R.L. (operatorul site-ului iSoft Security) colectează, prelucrează, stochează și protejează datele cu caracter personal, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018.

Cuprins

  1. Identitatea operatorului
  2. Categoriile de date personale prelucrate
  3. Scopurile prelucrării
  4. Temeiul juridic
  5. Destinatarii datelor
  6. Durata de stocare
  7. Drepturile dumneavoastră
  8. Cookie-uri
  9. Măsuri de securitate
  10. Minori
  11. Modificări ale politicii
  12. Contact și plângeri

1. Identitatea operatorului de date

Operatorul datelor cu caracter personal colectate prin intermediul site-ului isoft-security.ro este:

2. Categoriile de date personale prelucrate

În funcție de interacțiunea dvs. cu site-ul, prelucrăm următoarele categorii de date:

CategorieDate colectateSursă
Date de identificare Nume, prenume Furnizate direct (formular contact, telefon, e-mail)
Date de contact Adresă e-mail, număr telefon Furnizate direct (formular contact, telefon)
Date despre obiectiv Tip obiectiv (locuință/firmă), localitate, descriere generală a nevoilor Furnizate direct (formular sau în convorbiri)
Date tehnice Adresă IP, tip browser, sistem de operare, paginile vizitate, durata vizitei Colectate automat prin cookie-uri și log-uri server
Date contractuale Date din contracte, devize, facturi (pentru clienți) Furnizate la încheierea contractului

3. Scopurile prelucrării

Datele personale sunt prelucrate exclusiv pentru următoarele scopuri:

  • Răspuns la solicitări – contactul cu dvs. pentru a oferi informații, oferte, devize sau consultanță tehnică;
  • Încheierea și executarea contractelor – pentru proiectarea, instalarea și mentenanța sistemelor de securitate;
  • Facturarea serviciilor și îndeplinirea obligațiilor fiscale și contabile (Legea contabilității nr. 82/1991, Codul fiscal);
  • Marketing direct – numai cu consimțământul dvs. expres prealabil, pentru a vă transmite oferte personalizate;
  • Îmbunătățirea site-ului – analiza statistică a traficului (anonimizat) pentru optimizarea conținutului;
  • Conformitate legală – îndeplinirea obligațiilor impuse de Legea 333/2003, HG 301/2012 (autorizația IPJ pentru sisteme securitate);
  • Apărarea drepturilor în eventuale litigii sau proceduri legale.

4. Temeiul juridic al prelucrării

Conform art. 6 din GDPR, prelucrăm datele personale în baza unuia sau mai multora dintre următoarele temeiuri:

  • Art. 6(1)(a) – Consimțământul dvs. expres (ex: bifarea unei căsuțe, abonarea la newsletter);
  • Art. 6(1)(b) – Executarea contractului la care sunteți parte sau efectuarea pașilor pre-contractuali;
  • Art. 6(1)(c) – Obligație legală a operatorului (facturare, raportări fiscale, evidențe contractuale impuse de IPJ);
  • Art. 6(1)(f) – Interesul legitim al operatorului (securitatea site-ului, prevenirea fraudei, marketing intern către clienți existenți, în condițiile art. 5 alin. (5) din Legea 506/2004).

5. Destinatarii datelor

Datele dvs. NU sunt vândute, închiriate sau transferate către terți pentru scopuri comerciale ale acestora. Pot fi totuși partajate cu:

  • Furnizori de servicii IT – găzduire site (server hosting în România/UE), e-mail (provider acreditat);
  • Contabilitate / consultanță fiscală – pentru îndeplinirea obligațiilor legale, sub clauze stricte de confidențialitate;
  • Curieri / firme de transport – în cazul livrării de echipamente, doar datele necesare livrării;
  • Autorități publice – numai dacă există o cerere legală (ANAF, Poliție, instanțe judecătorești);
  • Producători / furnizori echipamente – pentru activarea garanțiilor (ex: Ajax Cloud), cu informarea dvs.

Toți destinatarii sunt obligați contractual să respecte GDPR și să asigure măsuri tehnice și organizatorice adecvate. Datele NU sunt transferate în afara Spațiului Economic European (SEE) decât cu garanțiile prevăzute de art. 44–49 GDPR (clauze contractuale standard, decizii de adecvare).

6. Durata de stocare a datelor

Tip datePerioadă
Date din formularul de contact (solicitări neclient)Maximum 12 luni de la ultima interacțiune
Date contractuale (clienți activi)Pe durata contractului + 10 ani (obligație contabilă)
Facturi și documente fiscale10 ani (Legea 82/1991)
Date marketing (cu consimțământ)Până la retragerea consimțământului sau maximum 3 ani de inactivitate
Cookie-uri analiticeMaximum 24 de luni
Log-uri serverMaximum 30 de zile (în scop de securitate)

7. Drepturile dumneavoastră ca persoană vizată

Conform GDPR, aveți următoarele drepturi, pe care le puteți exercita oricând trimițând o cerere la contact@isoft-security.ro:

  • Dreptul de acces (art. 15) – să obțineți confirmarea că vă prelucrăm datele și o copie a acestora;
  • Dreptul la rectificare (art. 16) – să corectați datele inexacte sau incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat") (art. 17) – să solicitați ștergerea datelor, în condițiile legii;
  • Dreptul la restricționarea prelucrării (art. 18) – să cereți limitarea prelucrării temporare;
  • Dreptul la portabilitatea datelor (art. 20) – să primiți datele într-un format structurat și să le transmiteți altui operator;
  • Dreptul de opoziție (art. 21) – în special pentru marketing direct sau prelucrări bazate pe interes legitim;
  • Dreptul de a nu face obiectul unei decizii automatizate (art. 22) – nu utilizăm decizii bazate exclusiv pe prelucrare automatizată cu efecte juridice;
  • Dreptul de a vă retrage consimțământul oricând (art. 7), fără a afecta legalitatea prelucrării anterioare retragerii;
  • Dreptul de a depune plângere la ANSPDCP (vezi secțiunea Contact și plângeri).

Termen de răspuns: Vom răspunde solicitărilor dvs. în maximum 30 de zile calendaristice de la primire (poate fi prelungit cu maximum 60 de zile pentru cereri complexe, cu informare prealabilă). Exercitarea drepturilor este gratuită, cu excepția cererilor vădit nefondate sau excesive.

8. Cookie-uri

Site-ul folosește cookie-uri pentru a oferi o experiență optimă. Cookie-urile utilizate sunt:

  • Cookie-uri strict necesare – pentru funcționarea de bază a site-ului (sesiune, preferințe consimțământ); nu necesită consimțământ.
  • Cookie-uri de performanță / analitice – Google Analytics 4 (cu IP anonimizat) sau similar, doar dacă acceptați.
  • Cookie-uri de marketing – nu folosim în prezent cookie-uri de remarketing terți.

Puteți gestiona preferințele oricând din bannerul de cookie-uri sau din setările browserului dvs. Mai multe detalii: allaboutcookies.org.

9. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, alterării sau divulgării:

  • Conexiune securizată HTTPS (TLS 1.3) pe întreg site-ul;
  • Certificat SSL valid și HSTS preload activat;
  • Headere de securitate (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy);
  • Acces la baza de date restricționat și parole stocate criptat;
  • Backup-uri periodice cu rotație, păstrate într-o locație securizată;
  • Personal instruit privind protecția datelor și clauze de confidențialitate semnate.

10. Date privind minorii

Serviciile noastre sunt destinate adulților (peste 18 ani) sau persoanelor juridice. Nu colectăm intenționat date despre minori sub 16 ani. Dacă observați că un minor ne-a furnizat date, vă rugăm să ne contactați la contact@isoft-security.ro și vom proceda la ștergerea acestora în cel mai scurt timp posibil.

11. Modificări ale acestei politici

Putem actualiza periodic această politică pentru a reflecta modificări legislative, tehnice sau ale practicilor noastre. Versiunea în vigoare va fi întotdeauna afișată pe această pagină, cu data ultimei actualizări. Pentru modificări semnificative, vom notifica utilizatorii prin e-mail (când este posibil) sau printr-un anunț pe pagina principală.

12. Contact și plângeri

Pentru orice întrebare, solicitare privind exercitarea drepturilor sau plângere referitoare la protecția datelor, ne puteți contacta la:

📧 contact@isoft-security.ro
📞 0723 497 753
📍 CARSTICKER S.R.L., Strada Cetății, nr.87, cam 2, loc. Rupea, Brașov

De asemenea, aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București
  • Telefon: +40 318 059 211 / +40 318 059 212
  • E-mail: anspdcp@dataprotection.ro
  • Site: www.dataprotection.ro

Versiune document: 2.0 · Data ultimei actualizări: 11 mai 2026 · Document conform Regulamentului (UE) 2016/679 (GDPR), Legii nr. 190/2018 și legislației române în vigoare.