Politica de Protecție a Datelor cu Caracter Personal
Conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 � Ultima actualizare: 4 Martie 2026
1. Operatorul de date cu caracter personal
Sediul social: România
Email: contact@servparts.ro
(denumit în continuare „Operatorul")
ServParts S.R.L. prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR") și cu Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.
Prezenta politică se aplică tuturor persoanelor fizice ale căror date sunt prelucrate de ServParts prin intermediul site-ului web www.servparts.ro (denumit în continuare „Site-ul"), la sediul fizic al service-ului sau în cadrul oricărei comunicări cu ServParts.
2. Categorii de date cu caracter personal prelucrate
ServParts colectează și prelucrează următoarele categorii de date, în funcție de interacțiunea dumneavoastră cu serviciile noastre:
2.1. Date colectate prin formularul de solicitare reparație (online)
- Date de identificare: nume, prenume
- Date de contact: adresa de email, număr de telefon
- Date de localizare: județ, localitate, adresa completă
- Date despre echipament: tip echipament, producător, serie/IMEI, descrierea defectului, accesorii predate
2.2. Date colectate prin formularul de contact
- Date de identificare: nume
- Date de contact: adresa de email
- Conținut: subiectul mesajului, textul mesajului
2.3. Date colectate prin verificarea statusului
- Date de autentificare: cod de urmărire, număr de telefon
2.4. Date colectate automat (tehnice)
- Date de navigare: adresa IP, tipul browserului și versiunea, sistemul de operare, rezoluția ecranului
- Date de sesiune: cookie-uri de sesiune (PHPSESSID — necesar pentru funcționarea captcha-ului)
- Preferințe locale: tema vizuală aleasa, limba preferată (stocate exclusiv în localStorage-ul browserului, pe dispozitivul dumneavoastră)
- Jurnale server (logs): data/ora accesării, paginile vizitate, codul de răspuns HTTP
2.5. Date colectate la sediul fizic
- Aceleași date de identificare, contact și informații despre echipament ca la punctul 2.1., completate pe fișa de recepție fizică
- Semnatura Clientului pe fișa de recepție (pentru confirmarea predării/preluării)
Important: ServParts nu colectează date cu caracter personal considerate sensibile conform Art. 9 GDPR (date privind originea rasială sau etnica, opinii politice, convingeri religioase, date genetice, biometrice, privind sănătatea sau orientarea sexuala).
3. Scopurile prelucrării datelor
Datele cu caracter personal sunt prelucrate în următoarele scopuri:
| Scop | Date utilizate |
|---|---|
| Înregistrarea și gestionarea solicitărilor de reparație | Nume, prenume, telefon, email, adresa, date echipament |
| Comunicarea cu clientul (status reparație, deviz, finalizare) | Telefon, email |
| Emiterea documentelor fiscale (chitanțe, facturi) | Nume, prenume, adresa |
| Identificarea echipamentului (prevenirea furturilor, garanție) | Serie/IMEI, tip echipament, producător |
| Livrarea/preluarea echipamentului prin curier | Nume, telefon, adresa completă, județ, localitate |
| Răspunsul la mesajele de contact | Nume, email, conținut mesaj |
| Protecția împotriva fraudei și abuzurilor (anti-spam) | Adresa IP, captcha, date de sesiune |
| Funcționarea tehnică a Site-ului și securitatea | Adresa IP, browser, jurnale server |
4. Temeiul legal al prelucrării
Prelucrarea datelor cu caracter personal se realizează în baza următoarelor temeiuri legale prevăzute de Art. 6 alin. (1) din GDPR:
-
lit. b) — Executarea unui contract
Prelucrarea este necesară pentru executarea contractului de prestări servicii (reparația echipamentului) la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (transmiterea formularului de solicitare). -
lit. c) — Obligație legală
Prelucrarea este necesară pentru îndeplinirea obligațiilor legale ale operatorului, inclusiv obligații fiscale și contabile (emiterea și păstrarea facturilor conform Codului Fiscal), precum și obligații legate de evidența echipamentelor electronice (seria/IMEI-ul pentru prevenirea comercializării de bunuri furate). -
lit. f) — Interes legitim
Prelucrarea este necesară în scopul intereselor legitime urmărite de Operator, cum ar fi: securitatea Site-ului, protecția împotriva fraudei, analiza și optimizarea serviciilor. Acest temei nu prevalează asupra drepturilor și libertăților fundamentale ale persoanei vizate. -
lit. a) — Consimțământul
Unde este cazul, prelucrarea se bazează pe consimțământul explicit al persoanei vizate (de exemplu, bifarea checkbox-ului de acord la transmiterea formularului online). Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
5. Destinatarii datelor
Datele cu caracter personal pot fi transmise următoarelor categorii de destinatari, strict în limita necesară îndeplinirii scopurilor de prelucrare:
- Personalul autorizat al ServParts (tehnicieni, administratori) — acces limitat la datele necesare desfășurării activității;
- Companiile de curierat — exclusiv datele de contact și adresa necesare livrării/preluării echipamentelor;
- Furnizorul de hosting — compania care asigură găzduirea Site-ului (acces tehnic la jurnalele server);
- Cloudflare, Inc. — serviciu de protecție și optimizare a traficului web (poate prelucra adresa IP și metadatele conexiunii);
- Autoritățile publice — în cazul în care legea impune comunicarea datelor (autoritați fiscale, organe de cercetare penală etc.);
- Contabilul/firma de contabilitate — exclusiv datele necesare pentru documentele fiscale.
ServParts nu vinde, nu închiriază și nu distribuie datele cu caracter personal către terți în scopuri de marketing.
6. Transferuri internaționale de date
Datele cu caracter personal sunt stocate pe servere situate în Spațiul Economic European (UE/SEE).
Site-ul utilizează serviciul Cloudflare pentru protecție CDN/DDoS, care poate prelucra temporar date tehnice (adresa IP, metadate de trafic) pe servere din afara SEE. Cloudflare este certificat pentru transferuri internaționale prin clauze contractuale standard (SCC) aprobate de Comisia Europeană, în conformitate cu Art. 46 GDPR.
Alte resurse statice (fonturi FontAwesome) pot fi încărcate de pe rețele CDN; aceste servicii au acces doar la adresa IP a vizitatorului și nu primesc date cu caracter personal suplimentare.
7. Durata stocării datelor
Datele cu caracter personal sunt stocate strict pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:
| Categorie | Perioada de retenție |
|---|---|
| Solicitări online (formularul de reparație) | 7 zile de la trimitere — șterse automat din baza de date a site-ului |
| Mesaje de contact | 30 de zile de la primire sau până la soluționarea cererii |
| Dosarul de service (fișa de recepție) | Pe durata garanției (90 de zile) + perioada necesară soluționării disputelor |
| Documente fiscale (facturi, chitanțe) | 10 ani conform Legii Contabilității nr. 82/1991 |
| Jurnale server (access logs) | 90 de zile — rotite automat |
| Cookie de sesiune (PHPSESSID) | Până la închiderea browserului (cookie de sesiune) |
La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.
8. Securitatea datelor
ServParts implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, conform Art. 32 GDPR:
- Criptare în tranzit: toate comunicațiile dintre browser și server sunt criptate prin HTTPS/TLS;
- Protecție CDN: traficul web este filtrat prin Cloudflare pentru protecție DDoS și detecție atacuri;
- Acces restrictiv: accesul la datele personale este limitat strict la personalul autorizat, pe baza principiului „need-to-know";
- Autentificare securizată: panourile administrative sunt protejate cu autentificare și mecanism de gestionare a sesiunilor;
- Protecție anti-spam: formularele utilizează captcha și limitare a ratei de transmitere (rate limiting);
- Headers de securitate: Content Security Policy (CSP), X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy;
- Validare date: toate datele transmise prin formulare sunt validate și sanitizate pe partea de server;
- ștergere automată: cron job-uri pentru ștergerea periodică a datelor temporare (solicitări online).
9. Drepturile dumneavoastră
În conformitate cu GDPR, aveți următoarele drepturi în ceea ce privește datele dumneavoastră cu caracter personal:
Puteți solicita confirmarea faptului că datele sunt prelucrate și o copie a acestora. (Art. 15 GDPR)
Puteți solicita corectarea datelor inexacte sau completarea celor incomplete. (Art. 16 GDPR)
Puteți solicita ștergerea datelor („dreptul de a fi uitat"), sub rezervă obligațiilor legale de păstrare. (Art. 17 GDPR)
Puteți solicita restricționarea prelucrării în anumite condiții (contestare exactitate, prelucrare ilegală). (Art. 18 GDPR)
Puteți primi datele într-un format structurat, utilizat în mod curent, lizibil automat (JSON/CSV). (Art. 20 GDPR)
Vă puteți opune prelucrării bazate pe interes legitim, inclusiv profilarea. (Art. 21 GDPR)
Decizii automate și profilare (Art. 22 GDPR): ServParts nu utilizează procese decizionale automatizate sau profilare care să producă efecte juridice sau să va afecteze semnificativ.
9.1. Exercitarea drepturilor
Pentru exercitarea oricărui drept, puteți transmite o cerere la:
- Email: contact@servparts.ro
- Formularul de Contact de pe Site (selectând subiectul „Protecția datelor / GDPR")
ServParts va răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primire. În cazuri complexe, termenul poate fi prelungit cu înca 60 de zile, cu notificarea prealabilă a persoanei vizate.
Pentru verificarea identității, ServParts poate solicita informații suplimentare înainte de a da curs cererii.
10. Cookie-uri
Site-ul utilizează un număr minim de cookie-uri, strict necesare funcționării:
- PHPSESSID — cookie de sesiune necesar pentru funcționarea captcha-ului pe formulare. Expira la închiderea browserului. Nu conține date personale.
ServParts nu utilizează cookie-uri de urmărire (tracking), cookie-uri publicitare sau cookie-uri de terța parte în scopuri de marketing.
Preferințele de tema și limba sunt stocate exclusiv în localStorage (pe dispozitivul dumneavoastră) și nu sunt transmise către serverele noastre.
Pentru detalii suplimentare, consultați Politica de Cookie-uri.
11. Prelucrarea datelor minorilor
Serviciile ServParts nu se adresează în mod specific persoanelor cu vârsta sub 16 ani. Nu colectăm în mod intenționat date cu caracter personal de la minori.
În cazul minorilor între 16 și 18 ani, solicitarea de servicii trebuie efectuată cu acordul sau prin intermediul unui părinte/tutore legal.
Dacă descoperiți că un minor a furnizat date personale fără acord parental, vă rugăm să ne contactați imediat la contact@servparts.ro, iar datele vor fi șterse prompt.
12. Notificarea încălcarilor de securitate
În conformitate cu Art. 33 și Art. 34 GDPR:
- Orice încălcare a securității datelor va fi notificată ANSPDCP în termen de 72 de ore de la luarea la cunoștință, cu excepția cazului în care este improbabil să conducă la un risc pentru drepturile persoanelor vizate.
- Dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile persoanelor vizate, acestea vor fi informate fără întârzieri nejustificate.
- ServParts menține un registru al tuturor incidentelor de securitate, conform cerințelor GDPR.
13. Modificări ale prezentei politici
ServParts își rezervă dreptul de a actualiza prezenta Politica de Protecție a Datelor în orice moment, pentru a reflecta modificări legislative, tehnologice sau organizatorice.
Versiunea actualizată va fi publicată pe această pagină, cu menționarea datei ultimei actualizări. Vă recomandăm consultarea periodică a acestei pagini.
Modificările substanțiale vor fi semnalate printr-o notificare vizibilă pe Site.
14. Legislația aplicabilă
Prezenta politică este guvernată de:
- Regulamentul (UE) 2016/679 (GDPR);
- Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679;
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
- Legea nr. 365/2002 privind comerțul electronic;
- Legea Contabilității nr. 82/1991 (pentru perioadele de retenție fiscală).
15. Contact, reclamații și autoritatea de supraveghere
Pentru orice solicitare, întrebare sau reclamație legată de prelucrarea datelor dumneavoastră cu caracter personal:
Dacă considerați că prelucrarea datelor dumneavoastră încălcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere:
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40 318 059 211 / +40 318 059 212
Email: anspdcp@dataprotection.ro
Site: www.dataprotection.ro
De asemenea, aveți dreptul de a introduce o acțiune în justiție în fața instanțelor competente, în conformitate cu Art. 79 GDPR.