POLITICA DE CONFIDENTIALITATE

Versiune: 2026-04-19

1. Operatorul de date

Operatorul datelor cu caracter personal colectate prin acest site este:

ROMAN QUALITY SOLUTIONS SRL, societate cu raspundere limitata, cu sediul social in Aleea Padin 21-23-25 Sc. 3 Ap. 27, Cod 400565, Cluj-Napoca, jud. Cluj, inregistrata la Registrul Comertului sub nr. J12/4184/2023, cod unic de inregistrare 48896461.

Datele de contact pentru orice solicitare legata de prelucrarea datelor:

  • Email: vladroman1257@gmail.com
  • Telefon: +40 747 334 221
  • Adresa postala: Aleea Padin 21-23-25 Sc. 3 Ap. 27, Cod 400565, Cluj-Napoca, jud. Cluj

Operatorul nu a desemnat un responsabil cu protectia datelor (DPO) conform art. 37 GDPR, intrucat nu se incadreaza in criteriile obligatorii. Toate solicitarile privind datele cu caracter personal se adreseaza direct la datele de contact de mai sus.

2. Persoana imputernicita (Processor)

Operatorul utilizeaza platforma SaaS LaunchPad, furnizata de:

ROMAN QUALITY SOLUTIONS SRL, cu sediul social in Aleea Padin 21-23-25 Sc. 3 Ap. 27, Cod 400565, Cluj-Napoca, jud. Cluj, CUI 48896461, Reg. Com. J12/4184/2023.

ROMAN QUALITY SOLUTIONS SRL actioneaza ca persoana imputernicita de catre Operator (processor) in conformitate cu art. 28 GDPR. Relatia este reglementata de un Acord de Prelucrare a Datelor (DPA) semnat intre parti, care stabileste:

  • scopul si durata prelucrarii,
  • categoriile de date prelucrate,
  • masurile de securitate tehnice si organizatorice,
  • drepturile Operatorului asupra datelor,
  • subcontractorii aprobati (enumerati la sectiunea 6).

3. Temeiul legal al prelucrarii

Datele cu caracter personal sunt prelucrate in temeiul urmatoarelor baze legale prevazute de Regulamentul (UE) 2016/679 (GDPR):

  • Art. 6(1)(b) — Executarea unui contract: prelucrarea este necesara pentru executarea programarii solicitate si a serviciului comandat de Client.
  • Art. 6(1)(c) — Obligatie legala: respectarea obligatiilor legale privind facturarea, evidentele fiscale, garantiile, protectia consumatorului.
  • Art. 6(1)(a) — Consimtamantul Clientului: pentru comunicari de marketing (promotii, campanii, newsletter), colectat explicit si separabil, retractabil in orice moment.
  • Art. 6(1)(f) — Interes legitim: asigurarea securitatii site-ului, prevenirea abuzurilor si fraudelor, jurnalul de audit al operatiilor asupra datelor.

4. Categoriile de date prelucrate

Date de identificare si contact:

  • nume si prenume,
  • numar de telefon,
  • adresa de email,
  • adresa postala (daca este furnizata voluntar).

Date specifice serviciului:

  • informatii despre vehicul / obiect al serviciului,
  • detalii despre serviciul solicitat,
  • istoricul programarilor si interventiilor.

Date de consimtamant: data/ora la care politica a fost afisata, versiunea acceptata, data/ora consimtamantului si a retragerii pentru marketing.

Date tehnice (colectate automat): adresa IP (anonimizata in jurnale, folosita pentru rate limiting si securitate), tipul de browser si sistemul de operare.

Nu colectam: date sensibile in intelesul art. 9 GDPR (date medicale, politice, religioase, genetice etc.).

5. Scopurile prelucrarii

  1. Gestionarea programarilor online — inregistrare, confirmare, reprogramare, anulare.
  2. Contactarea Clientului pentru confirmarea programarii si comunicare operationala (de ex. reminder inainte de programare).
  3. Prestarea si documentarea serviciului — inclusiv emiterea documentelor fiscale si a bonurilor de garantie.
  4. Construirea unui istoric al relatiei comerciale (istoric programari, vehicule, segmentare loialitate).
  5. Comunicari de marketing — doar daca Clientul si-a exprimat consimtamantul expres (newsletter, promotii, campanii SMS/email).
  6. Indeplinirea obligatiilor legale — fiscale, de protectie a consumatorului, de arhivare.
  7. Protectia site-ului impotriva abuzurilor, atacurilor si fraudelor.
  8. Audit si conformitate GDPR — jurnal de audit al operatiilor asupra datelor, pentru a demonstra conformitatea cu art. 5(2) si 30 GDPR.

6. Destinatarii datelor si subcontractorii aprobati

Datele dumneavoastra sunt stocate in Uniunea Europeana. Operatorul utilizeaza urmatorii furnizori (subcontractori aprobati prin DPA cu persoana imputernicita):

FurnizorTaraFunctieCategorii de date
SupabaseUE (Frankfurt / Dublin)Baza de date si hosting backendToate categoriile mentionate la §4
Vercel Inc.SUA (+ edge UE)Hosting site + logica aplicatieiDate tehnice (IP, loguri), date formulare in tranzit
Twilio Inc.SUA (rutare EU)Trimitere SMS (confirmari, reminders, marketing)Nume, numar de telefon, continutul mesajului
Resend Inc.SUA / UETrimitere emailuri (confirmari, marketing)Nume, adresa email, continutul mesajului
Stripe Payments Europe Ltd.Irlanda (UE)Procesare plati (incepand cu activarea platilor online)Nume, adresa email, date de plata

Transferuri in afara UE. Datele care se transfera catre furnizori din SUA (Vercel, Twilio, Resend, Stripe HQ) sunt protejate prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeana, Data Privacy Framework (DPF) pentru furnizorii certificati si masuri tehnice suplimentare (criptare in tranzit si in repaus).

Lista actualizata a subcontractorilor este disponibila la cerere, prin email la vladroman1257@gmail.com. Nu vindem si nu inchiriem datele dumneavoastra catre terti pentru scopuri de marketing.

7. Perioada de pastrare a datelor

Categorie de datePerioadaTemei
Programari si date ale serviciului10 aniObligatie legala fiscala (Legea 82/1991)
Date de contact ale clientilor inactivi5 aniInteres legitim — relatie comerciala recurenta
Consimtamant de marketingPana la retragere sau max. 5 aniConsimtamant + interes legitim
Jurnal de audit GDPR5 ani (indefinit pentru evenimente de stergere / GDPR)Obligatie de accountability (art. 5(2), 30 GDPR)
Dovezile de consimtamantIndefinitArt. 7 GDPR
Mesaje formular contact2 aniInteres legitim operational
Loguri tehnice de server90 de zileInteres legitim — securitate

Dupa expirarea termenului, datele sunt sterse printr-un proces de retentie controlat manual de Operator, cu jurnalizare in audit_log.

8. Drepturile persoanei vizate (art. 15–22 GDPR)

Conform GDPR, aveti urmatoarele drepturi privind datele dumneavoastra:

8.1. Dreptul de acces (art. 15)

Puteti solicita confirmarea ca prelucram datele si o copie a acestora. Raspundem in maxim 30 de zile.

8.2. Dreptul la rectificare (art. 16)

Puteti solicita corectarea datelor inexacte sau completarea datelor incomplete. Operatiunea este executata de personalul autorizat al Operatorului prin panoul de administrare, cu jurnal de audit.

8.3. Dreptul la stergere — „dreptul de a fi uitat” (art. 17)

Stergerea implica:

  • eliminarea definitiva a inregistrarii de client,
  • stergerea in cascada a vehiculelor/obiectelor asociate,
  • redactarea datelor denormalizate din rezervari cu marker [erased],
  • inregistrarea evenimentului erasure_completed in jurnalul de consimtamant.

Exceptii: nu putem sterge date pe care suntem obligati legal sa le pastram (ex. documentatie fiscala 10 ani), dar le vom anonimiza in masura posibila.

8.4. Dreptul la restrictionarea prelucrarii (art. 18)

Puteti solicita suspendarea temporara a prelucrarii in cazurile prevazute de GDPR.

8.5. Dreptul la portabilitate (art. 20)

Puteti primi datele intr-un format structurat (export JSON prin endpointul dedicat al platformei) pentru a le transmite catre alt operator.

8.6. Dreptul la opozitie (art. 21)

Va puteti opune prelucrarii datelor in temeiul interesului legitim. Ne vom opri imediat, cu exceptia cazului in care avem motive legitime imperative.

8.7. Dreptul de a va retrage consimtamantul (art. 7(3))

  • link-ul de dezabonare one-click din fiecare email de marketing,
  • email catre vladroman1257@gmail.com,
  • comunicare telefonica la +40 747 334 221.

8.8. Dreptul la o decizie non-automatizata (art. 22)

Nu luam decizii semnificative pe baza prelucrarii automate (inclusiv profilarea). Segmentarea clientilor este folosita exclusiv pentru organizare interna, nu pentru decizii individuale cu efecte juridice.

8.9. Dreptul de a depune plangere

Puteti depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

  • B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti, cod postal 010336,
  • Telefon: +40 318 059 211 / 212,
  • Email: anspdcp@dataprotection.ro,
  • Web: www.dataprotection.ro.

8.10. Exercitarea drepturilor

Pentru exercitarea oricaruia dintre drepturile de mai sus:

  • Email: vladroman1257@gmail.com
  • Telefon: +40 747 334 221
  • Adresa postala: Aleea Padin 21-23-25 Sc. 3 Ap. 27, Cod 400565, Cluj-Napoca, jud. Cluj

Vom raspunde in maxim 30 de zile, cu posibilitatea prelungirii cu inca 60 de zile in cazuri complexe, despre care va vom informa din timp. Exercitarea drepturilor este gratuita, cu exceptia solicitarilor vadit nefondate sau excesive.

9. Securitatea datelor

Implementam masuri tehnice si organizatorice adecvate pentru a proteja datele dumneavoastra:

  • Criptare in tranzit (HTTPS/TLS) pentru toate conexiunile,
  • Criptare in repaus a bazei de date (Supabase),
  • Autentificare securizata pentru panoul de administrare (parola bcrypt, cost 12),
  • Gate la nivel de server (proxy.ts) pentru toate paginile administrative,
  • Rate limiting pe endpoint-urile critice,
  • Security headers (CSP, HSTS, X-Frame-Options) pentru a limita XSS si clickjacking,
  • Principiul celei mai mici privilegieri pentru personal,
  • Copii de siguranta zilnice ale bazei de date,
  • Jurnal de audit al operatiilor critice.

In caz de incident de securitate care poate genera risc ridicat, vom notifica ANSPDCP in maxim 72 de ore de la constatare si, daca riscul este ridicat, va vom notifica si pe dumneavoastra fara intarziere nejustificata, conform art. 33 si 34 GDPR.

10. Cookie-uri si tehnologii similare

Utilizarea cookie-urilor pe site este descrisa separat in Politica de Cookie-uri, disponibila la romanqualitysolutions.xyz/cookies. Pe scurt: site-ul foloseste exclusiv cookie-uri strict necesare pentru functionare si nu foloseste cookie-uri de marketing, tracking sau analitica de la terti. Pentru aceasta, nu afisam banner de consimtamant.

11. Modificari ale politicii

Aceasta politica poate fi actualizata din timp in timp, pentru a reflecta modificari legislative sau operationale. Pentru modificari materiale (temeiul legal, categoriile de date sau destinatarii), Operatorul va notifica activ Clientii existenti prin email sau prin anunt proeminent pe site, cu cel putin 30 de zile inainte de intrarea in vigoare.

12. Contact

Pentru orice intrebare sau solicitare legata de prelucrarea datelor dumneavoastra, va rugam sa ne contactati la:

  • Operator: ROMAN QUALITY SOLUTIONS SRL
  • Email: vladroman1257@gmail.com
  • Telefon: +40 747 334 221
  • Adresa postala: Aleea Padin 21-23-25 Sc. 3 Ap. 27, Cod 400565, Cluj-Napoca, jud. Cluj
  • CUI: 48896461 · Reg. Com.: J12/4184/2023