Politica GDPR – Siguranța Datelor cu Caracter Personal

Ultima actualizare: Martie 2026

1. Operatorul de date

ONLINEASIG CONSULTING SRL, cu sediul în Str. Târnava, Nr. 45, Voluntari, Județ Ilfov, CIF 34804085, Reg. Com. J23/2561/2015, este operatorul de date cu caracter personal, în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare „GDPR").

Reprezentant legal: Căldararu Răzvan Alexandru, administrator.

2. Angajamentul nostru

Ne angajăm să protejăm datele cu caracter personal ale tuturor persoanelor care interacționează cu serviciile noastre. Această politică explică modul în care colectăm, folosim, stocăm și protejăm datele dumneavoastră, în conformitate cu GDPR și cu legislația română aplicabilă (Legea nr. 190/2018).

3. Principiile prelucrării datelor

Prelucrăm datele cu caracter personal cu respectarea următoarelor principii:

• Legalitate, echitate și transparență – datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată;
• Limitarea scopului – datele sunt colectate în scopuri determinate, explicite și legitime;
• Minimizarea datelor – colectăm doar datele strict necesare scopurilor declarate;
• Exactitate – datele sunt actualizate și corecte;
• Limitarea stocării – datele sunt păstrate doar pe perioada necesară;
• Integritate și confidențialitate – asigurăm securitatea adecvată a datelor;
• Responsabilitate – putem demonstra conformitatea cu toate principiile de mai sus.

4. Categorii de date colectate

4.1 Date furnizate direct de Client

• Nume și prenume;
• Adresa de email;
• Număr de telefon;
• Adresa de domiciliu/reședință (pentru facturare sau servicii complete);
• CNP (doar când este strict necesar pentru facturare sau reprezentare la instituții);
• Date despre vehicul (serie șasiu, număr de înmatriculare, tip vehicul) – furnizate voluntar în vederea consultanței.

4.2 Date colectate automat

• Adresa IP;
• Tipul și versiunea browserului;
• Sistemul de operare;
• Pagini vizitate și durata vizitei;
• Cookie-uri și tehnologii similare (vezi Politica de Cookie-uri).

5. Scopul și temeiul prelucrării

6. Durata de stocare

• Date de facturare și contabilitate: 10 ani (conform Legii contabilității nr. 82/1991);
• Date contractuale: pe durata relației contractuale + 3 ani (termen general de prescripție);
• Date de marketing: până la retragerea consimțământului;
• Date tehnice (loguri, IP): maximum 12 luni;
• Date de consultanță auto: pe durata prestării serviciului + 1 an.

După expirarea termenelor, datele sunt șterse sau anonimizate în mod ireversibil.

7. Destinatarii datelor

Datele personale pot fi transmise către:

• Procesatori de plăți autorizați – pentru procesarea securizată a tranzacțiilor;
• Furnizori de servicii hosting și IT – pentru funcționarea site-ului și a sistemului de email;
• Calendly – pentru programarea consultanțelor (conform politicii lor de confidențialitate);
• Instituții publice – exclusiv în cadrul serviciilor complete cu reprezentare, cu acordul explicit al Clientului (Poliție/DRPCIV, ANAF, RAR, Direcția Taxe și Impozite);
• Companii de asigurare – pentru emiterea polițelor RCA/Casco solicitate de Client;
• Autorități ale statului – când există obligație legală.

Nu transferăm date în afara Spațiului Economic European (SEE) fără garanții adecvate conforme GDPR.

8. Drepturile persoanei vizate

În conformitate cu GDPR, aveți următoarele drepturi:

• Dreptul de acces (Art. 15) – să obțineți confirmarea prelucrării și o copie a datelor;
• Dreptul la rectificare (Art. 16) – să solicitați corectarea datelor inexacte sau incomplete;
• Dreptul la ștergere (Art. 17) – să solicitați ștergerea datelor („dreptul de a fi uitat"), cu excepția situațiilor în care păstrarea este impusă de lege;
• Dreptul la restricționarea prelucrării (Art. 18) – să solicitați limitarea prelucrării în anumite condiții;
• Dreptul la portabilitate (Art. 20) – să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit automat;
• Dreptul la opoziție (Art. 21) – să vă opuneți prelucrării, inclusiv pentru marketing direct;
• Dreptul de a nu face obiectul unei decizii automate (Art. 22) – inclusiv profilarea;
• Dreptul de a retrage consimțământul – în orice moment, fără a afecta legalitatea prelucrării efectuate anterior;
• Dreptul de a depune o plângere – la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, www.dataprotection.ro.

9. Măsuri de securitate

Am implementat măsuri tehnice și organizatorice pentru protejarea datelor dumneavoastră:

• Criptarea datelor în tranzit (protocol HTTPS/SSL);
• Plăți procesate exclusiv prin procesatori autorizați PCI-DSS;
• Acces restricționat la datele personale – doar personalul autorizat;
• Backup regulat al datelor pe servere securizate;
• Politici interne de protecție a datelor și instruirea personalului;
• Proceduri de notificare în caz de încălcare a securității datelor (breach notification) conform Art. 33-34 GDPR.

10. Cookie-uri

Site-ul nostru utilizează cookie-uri pentru funcționare optimă și analiză. La prima vizită, veți fi informat(ă) prin bannerul de cookie-uri și puteți accepta sau refuza cookie-urile non-esențiale. Puteți modifica preferințele oricând din setările browserului sau din centrul de preferințe cookie de pe site.

11. Modificarea politicii

Ne rezervăm dreptul de a actualiza această politică GDPR ori de câte ori este necesar. Orice modificare semnificativă va fi comunicată pe site. Vă recomandăm să verificați periodic această pagină.

12. Contact

Pentru orice întrebări privind protecția datelor personale, exercitarea drepturilor dumneavoastră sau orice altă solicitare legată de GDPR, ne puteți contacta: