Politica de Confidențialitate

1. Cine suntem

Platforma avemauto.ro este operată de FIBER IT SRL, cu sediul în str. Observatorului nr. 11, Cluj-Napoca, județul Cluj, CIF RO31124491, nr. reg. com. J12/178/2013.

În calitate de operator de date cu caracter personal, FIBER IT SRL prelucrează datele tale cu respectarea Regulamentului (UE) 2016/679 (GDPR) și a legislației naționale aplicabile.

2. Ce date colectăm

2.1. Date furnizate direct de tine:

• Nume și prenume

• Adresă de email

• Număr de telefon

• Județul/localitatea

• Date de facturare (pentru achiziții de credite sau abonamente): adresă, CUI (pentru firme), număr de înregistrare

2.2. Date colectate automat:

• Adresă IP

• Tipul de browser și dispozitiv

• Paginile accesate și durata sesiunii

• Date de localizare aproximativă (pe baza IP-ului)

• Cookie-uri (a se vedea Politica de Cookie-uri)

2.3. Date furnizate de terți: Dacă te autentifici prin Google, Facebook sau alte servicii SSO, colectăm datele permise de tine din profilul respectiv (ex: email, nume).

3. De ce folosim datele tale (scopurile prelucrării)

Scop - Baza legală:

• Crearea și gestionarea contului - Executarea contractului (Art. 6.1.b GDPR);

• Publicarea și gestionarea anunțurilor - Executarea contractului (Art. 6.1.b GDPR);

• Procesarea plăților și emiterea facturilor - Obligație legală + executarea contractului;

• Comunicări legate de cont și servicii - Executarea contractului (Art. 6.1.b GDPR);

• Trimiterea de newsletter și oferte - Consimțământ (Art. 6.1.a GDPR);

• Prevenirea fraudelor și a abuzurilor - Interes legitim (Art. 6.1.f GDPR);

• Îmbunătățirea platformei (statistici) - Interes legitim (Art. 6.1.f GDPR);

• Respectarea obligațiilor fiscale și legale - Obligație legală (Art. 6.1.c GDPR).

4. Cui transmitem datele tale

Nu vindem datele tale. Le transmitem doar către:

• Furnizori de servicii de plată (procesatori de plăți online agreați, ex: Stripe, BT, PayU, Netopya Payments sau similari);

• Furnizori de hosting și infrastructură cloud — cu garanții adecvate de securitate;

• Furnizori de servicii de email și comunicare (ex: SendGrid, Mailchimp sau similari);

• Autorități publice — atunci când suntem obligați prin lege (ex: ANAF, instanțe judecătorești, organe de urmărire penală);

• Parteneri de analiză (ex: Google Analytics) — date agregate sau anonimizate.

Toți partenerii noștri sunt selectați în conformitate cu cerințele GDPR și sunt obligați contractual să protejeze datele tale.

5. Transferuri internaționale de date

Unii furnizori pot stoca sau prelucra date în afara SEE (ex: SUA). În aceste cazuri, ne asigurăm că transferul se realizează cu garanții adecvate (ex: Clauze Contractuale Standard aprobate de Comisia Europeană, certificare Privacy Shield/Data Privacy Framework, sau alte mecanisme legale aplicabile).

6. Cât timp păstrăm datele

Categorie - Perioadă de retenție:

• Date de cont - Pe durata contului activ + 2 ani după ștergere;

• Anunțuri publicate - Pe durata publicării + 1 an arhivă;

• Date de facturare - 10 ani (obligație fiscală);

• Date de comunicare - 3 ani;

• Date de analiză/loguri - 12 luni.

7. Drepturile tale

Conform GDPR, beneficiezi de următoarele drepturi:

• Dreptul de acces — poți solicita o copie a datelor prelucrate;

• Dreptul la rectificare — poți corecta datele inexacte;

• Dreptul la ștergere („dreptul de a fi uitat") — poți solicita ștergerea datelor, în condițiile legii;

• Dreptul la restricționarea prelucrării — poți limita modul în care folosim datele tale;

• Dreptul la portabilitate — poți solicita datele într-un format structurat, lizibil automat;

• Dreptul de opoziție — te poți opune prelucrărilor bazate pe interesul legitim sau pentru marketing direct;

• Dreptul de retragere a consimțământului — oricând, fără a afecta legalitatea prelucrărilor anterioare.

Cum îți exerciți drepturile: Trimite o cerere la [email protected] cu subiectul „GDPR – [dreptul solicitat]". Vom răspunde în termen de 30 de zile calendaristice.

Ai și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Site: www.dataprotection.ro

• Email: [email protected]

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale: conexiuni criptate SSL/TLS, acces restricționat pe bază de roluri, monitorizare continuă a securității și proceduri de răspuns la incidente.

9. Cookie-uri

Utilizăm cookie-uri pentru funcționarea platformei, analiză și marketing. Poți gestiona preferințele privind cookie-urile din setările platformei sau din bannerul de consimțământ. Mai multe detalii în Politica de Cookie-uri disponibilă pe site.

10. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin email sau notificare pe platformă cu cel puțin 15 zile înainte de intrarea în vigoare.