TopSSM

Politica de confidențialitate — topssm.ro

Această Politică explică ce date cu caracter personal colectăm pe topssm.ro, scopurile prelucrării, temeiurile legale, perioadele de păstrare, drepturile persoanelor vizate și măsurile aplicate pentru protecția datelor.

Operatorul și date de contact

  • Operator: iPlus Protect S.R.L
  • CUI / CIF: 38050626
  • Adresă sediu: Petru I Musat, 51, Scheia – Suceava, Romania
  • E‑mail contact: office@topssm.ro
  • Telefon: +40 720 333 334
  • Responsabil protecția datelor (DPO): Halici Andrei

Categoriile de date colectate

  • Date de identificare și contact: nume, prenume, firmă, CUI, adresă, telefon, e‑mail furnizate prin formulare de contact, cereri de ofertă, comenzi sau comunicări directe.
  • Date tranzacționale: informații necesare pentru facturare, contractare și derularea plăților (dacă este cazul).
  • Date tehnice și de utilizare: adresă IP, tip browser, sistem de operare, pagini vizitate, date de log, durata sesiunii, cookie‑uri tehnice și de analiză.
  • Date preluate din surse publice sau terți: informații din Registrul Comerțului sau furnizori externi, numai dacă sunt necesare pentru scopuri legitime.
  • Date sensibile: nu colectăm în mod obișnuit date sensibile; dacă ar fi colectate, vor fi tratate conform cerințelor legale și numai cu temei adecvat.

Scopurile prelucrării și temeiurile legale

  • Executarea contractului și măsuri precontractuale — prelucrarea datelor necesare pentru furnizarea serviciilor solicitate și emiterea documentelor fiscale; temei: art. 6 alin. 1 lit. b GDPR.
  • Consimțământ — trimiterea de newslettere, oferte comerciale și marketing direct numai cu consimțământ explicit separat; temei: art. 6 alin. 1 lit. a GDPR.
  • Obligații legale — păstrarea datelor contabile și fiscale conform legislației aplicabile; temei: art. 6 alin. 1 lit. c GDPR.
  • Interes legitim — securitatea site‑ului, prevenirea fraudelor, analiză pentru îmbunătățirea serviciilor; temei: art. 6 alin. 1 lit. f GDPR, aplicat cu evaluarea intereselor și cu respect pentru drepturile persoanelor vizate.
  • Alte scopuri specifice — orice alt scop va fi informat separat, cu temeiul legal indicat în momentul colectării.

Categorii de destinatari / procesatori

  • Furnizori IT și hosting: Cloud Data Hosting S.R.L, comercial@datahost.ro, România — rol procesator.
  • Plăți și facturare: nu este cazul — rol procesator.
  • E‑mail marketing și analiză: Mailchimp, Google Analytics.
  • Datele pot fi comunicate autorităților competente doar când există obligații legale. Toți procesatorii sunt contractați prin clauze care impun respectarea GDPR și măsuri de securitate.

Transferuri internaționale de date

Transferurile către țări din afara SEE se vor realiza numai pe baza unei decizii de adecvare, a Clauzelor Contractuale Standard (SCC) sau a altor garanții conforme GDPR. Lista serviciilor care pot implica transferuri internaționale: Google, Mailchimp.

Perioadele de păstrare

  • Date de facturare și contabilitate: păstrate conform legislației fiscale aplicabile, 10 ani (Conform art. 25 din Legea contabilității nr. 82/1991 și Codul Fiscal).
  • Date ale contractelor și corespondenței comerciale: păstrate pe durata contractuală și ulterior conform obligațiilor legale, 5–10 ani (Pe durata contractului + 5 ani (prescripția dreptului la acțiune, conform Codului Civil).
  • Date din formulare de contact (fără consimțământ pentru marketing): 2 ani sau până la rezolvarea cererii (Perioadă rezonabilă pentru gestionarea solicitărilor, conform principiului limitării stocării (GDPR art. 5).
  • Date stocate în scopuri de marketing (cu consimțământ): până la retragerea consimțământului sau conform perioadei declarate la colectare.
  • Loguri tehnice și date analitice: păstrate pentru o perioadă limitată necesară securității și diagnosticării, 30–90 zile, perioadă minimă necesară pentru securitate și diagnosticare, apoi anonimizare sau ștergere (GDPR art. 5).

Cookie‑uri și tehnologii similare

Site-ul utilizează cookie-uri pentru a asigura funcționarea corectă și pentru a îmbunătăți experiența utilizatorilor. Sunt folosite:

  • Cookie-uri strict necesare pentru funcționalitatea de bază a platformei.
  • Cookie-uri de analiză și performanță, care ne ajută să înțelegem modul de utilizare al site-ului.
  • Cookie-uri de marketing, utilizate doar cu consimțământul explicit al utilizatorului.

 

Consimțământul privind utilizarea cookie-urilor poate fi gestionat prin bannerul de consimțământ sau centrul de preferințe. Utilizatorii pot configura browserul pentru a bloca sau șterge cookie-uri în orice moment.

Măsuri de securitate și protecție a datelor

  • Implementăm măsuri tehnice și organizatorice adecvate: control acces pe bază de roluri, conexiuni TLS/HTTPS, backup regulat, actualizări de securitate, monitorizare și auditare, politici interne de acces și instruire a personalului.
  • Accesul la date este permis doar angajaților și procesatorilor care au nevoie de acestea pentru îndeplinirea sarcinilor lor.

Procedura în caz de incident de securitate (data breach)

În cazul unei încălcări a securității datelor, operatorul va investiga imediat incidentul, va limita impactul, va notifica ANSPDCP în termenul legal aplicabil și va informa persoanele vizate dacă incidentul prezintă un risc ridicat pentru drepturile și libertățile acestora, conform cerințelor GDPR.

Drepturile persoanei vizate și modalități de exercitare

Persoanele vizate au dreptul de a solicita: acces la date, rectificare, ștergere („dreptul de a fi uitat”), restricționare a prelucrării, opunere la prelucrare (inclusiv marketing), portabilitatea datelor și retragererea consimțământului. Cererile se trimit la e‑mailul operatorului și vor fi soluționate în termenele legale. Operatorul poate solicita documente pentru verificarea identității înainte de a onora cererea.

Minori

Site‑ul nu este destinat colectării intenționate de date de la minori. Dacă se colectează date de la persoane sub vârsta legală aplicabilă, se va solicita consimțământul părinților/tutorilor conform legislației.

Automatizări, profilare și decizii automate

Dacă sunt folosite proceduri automate de profilare sau decizii automate care au efecte juridice sau similare, acestea vor fi descrise explicit, inclusiv logica utilizată, impactul asupra persoanei vizate și drepturile aferente.

Modificări ale politicii

Politica va fi actualizată când este necesar; ultima dată actualizată: 08.10.2025. Orice modificare substanțială va fi comunicată utilizatorilor prin site sau e‑mail, după caz.

Contact și plângeri

  • Pentru întrebări, exercitarea drepturilor sau sesizări, contactați operatorul la: office@topssm.ro sau +40 720 333 334.
  • Persoanele care consideră că drepturile le-au fost încălcate pot depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Clauză finală

Această politică descrie principiile generale și procedurile noastre privind protecția datelor. Completați toate câmpurile marcate și adaptați prevederile specifice serviciilor utilizate pe site (servicii de plată, marketing, analytics, procesatori) înainte de publicare.
Acasă Apel Locație Ofertă
Better safe.. than sorry!