Politica de Confidențialitate
Ultima actualizare: 19 iunie 2026
1. Operatorul de date
STABIL SOFT S.R.L., CUI RO53604075, sediu social Str. Horb nr. 862 D, Comuna Poienile de Sub Munte, jud. Maramureș, cod poștal 437220, este operatorul datelor cu caracter personal colectate prin Platforma DNIPRO-M România.
Contact responsabil cu protecția datelor: gdpr@dniprom.ro.
2. Categorii de date colectate
- Date de identificare: nume, prenume, denumire firmă, CUI.
- Date de contact: email, telefon, adresă de livrare și facturare.
- Date de cont: adresă email, parolă criptată, rol.
- Date tranzacționale: istoric comenzi, facturi, plăți.
- Date tehnice: adresă IP, user-agent, cookies, jurnale acces.
3. Scopurile prelucrării
- Executarea contractelor de vânzare-cumpărare și livrare.
- Emiterea facturilor și îndeplinirea obligațiilor fiscale.
- Suport clienți, gestionarea garanțiilor și a retururilor.
- Marketing direct (newsletter, oferte) — doar cu consimțământul dvs.
- Prevenirea fraudei și securitatea Platformei.
- Analiză statistică anonimă pentru îmbunătățirea serviciilor.
4. Temeiul juridic
- Executarea contractului — art. 6 alin. (1) lit. b) GDPR.
- Obligație legală (fiscalitate) — art. 6 alin. (1) lit. c) GDPR.
- Interes legitim (securitate, anti-fraudă) — art. 6 alin. (1) lit. f) GDPR.
- Consimțământ (marketing, cookies non-esențiale) — art. 6 alin. (1) lit. a) GDPR.
5. Perioada de stocare
- Date cont activ: pe durata existenței contului + 3 ani.
- Facturi și documente fiscale: 10 ani conform Codului Fiscal.
- Date marketing: până la retragerea consimțământului.
- Cookies: conform Politicii Cookies.
6. Destinatari ai datelor
Datele pot fi transferate către:
- Curieri (Sameday, FAN Courier, Cargus, DPD) pentru livrare.
- Procesatori de plăți (Stripe, Netopia, Banca Transilvania) sub standard PCI-DSS.
- Furnizori hosting și infrastructură cloud (UE / SEE).
- Autorități publice — numai dacă legea o impune.
7. Drepturile dvs. (art. 12–22 GDPR)
- Dreptul de acces la date.
- Dreptul la rectificare.
- Dreptul la ștergere („dreptul de a fi uitat").
- Dreptul la restricționarea prelucrării.
- Dreptul la portabilitatea datelor.
- Dreptul de opoziție.
- Dreptul de a nu fi supus unei decizii automate.
- Dreptul de a retrage consimțământul în orice moment.
- Dreptul de a depune plângere la ANSPDCP (dataprotection.ro).
8. Ștergere cont și date
Puteți solicita ștergerea contului din secțiunea „Contul meu → Date personale" sau prin email la gdpr@dniprom.ro. Cererea este procesată în maxim 30 de zile. Datele necesare obligațiilor legale (facturi) sunt păstrate pentru perioada minimă impusă de lege.
9. Transfer internațional
Datele dvs. sunt stocate pe infrastructură cloud din Uniunea Europeană. În cazul transferurilor către țări terțe, se aplică clauzele contractuale standard aprobate de Comisia Europeană.
10. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate: criptare TLS 1.3, hashing parole (bcrypt/argon2), control acces pe roluri, audit log, backup zilnic, monitorizare incidente.
11. Contact
Pentru orice cerere privind datele personale: gdpr@dniprom.ro sau scris la sediul social.