Politica GDPR - Protecția Datelor

1. Introducere

Această politică detaliază modul în care ALBRATO CASA SRL respectă Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) în prestarea serviciilor prin platforma cartela.credit.

Operator de date: ALBRATO CASA SRL, CIF: RO47899990, Sediul social: Comuna Măgurele, Str. Rezervelor, Nr. 37, Judet Ilfov, Email DPO: dpo@cartela.credit, Support general: support@cartela.credit

2. Principiile GDPR pe care le Respectăm

🔒 Legalitate, corectitudine, transparență

Prelucrăm datele legal, corect și transparent

🎯 Limitarea scopului

Colectăm date doar pentru scopuri specifice și legitime

📊 Minimizarea datelor

Colectăm doar datele strict necesare

✅ Acuratețea

Menținem datele corecte și actualizate

⏰ Limitarea păstrării

Păstrăm datele doar cât este necesar

🛡️ Integritate și confidențialitate

Protejăm datele prin măsuri tehnice și organizatorice

3. Drepturile Dumneavoastră GDPR

📋 Dreptul de informare și acces (Art. 13-15)

Aveți dreptul să știți ce date prelucrăm și să obțineți o copie a acestora.

Cum exercitați: Solicitare la support@cartela.credit

✏️ Dreptul la rectificare (Art. 16)

Puteți corecta datele inexacte sau incomplete.

Cum exercitați: Prin contul dumneavoastră sau prin email

🗑️ Dreptul la ștergere - "Dreptul de a fi uitat" (Art. 17)

Puteți solicita ștergerea datelor în anumite condiții.

Limitări: Nu se aplică pentru obligațiile legale (facturi, evidența fiscală)

⏸️ Dreptul la limitarea prelucrării (Art. 18)

Puteți restricționa temporar utilizarea datelor în anumite situații.

Când se aplică: Contestați acuratețea, prelucrarea este ilegală, etc.

📦 Dreptul la portabilitatea datelor (Art. 20)

Puteți obține datele într-un format structurat pentru transfer.

Format: JSON, CSV sau XML

🚫 Dreptul la opoziție (Art. 21)

Vă puteți opune prelucrării bazate pe interese legitime.

Excepții: Obligații legale și contractuale

🤖 Dreptul să nu fiți supus unei decizii automatizate (Art. 22)

Dreptul să nu fiți supus profilării sau deciziilor automate cu efecte juridice.

La noi: Folosim automatizări doar pentru procesarea tehnică

4. Cum să vă Exercitați Drepturile

Procesul simplificat:

1

Contactați-ne

Email: support@cartela.credit sau dpo@cartela.credit

2

Identificare

Furnizați datele de identificare pentru verificarea identității

3

Specificați cererea

Detaliați exact ce drepturi doriți să exercitați

4

Răspuns în 30 zile

Veți primi răspuns în maximum 1 lună (extensibil cu încă 2 luni în cazuri complexe)

5. Bazele Legale pentru Prelucrare

Tipul de DateBaza Legală GDPRArticol
Date de cont și tranzacțiiExecutarea contractuluiArt. 6(1)(b)
Date de facturareObligația legalăArt. 6(1)(c)
Date de marketingConsimțământulArt. 6(1)(a)
Date de securitate și analizăInteresul legitimArt. 6(1)(f)

6. Transferuri Internaționale de Date

✅ Transferuri în UE/SEE

Majoritatea datelor sunt procesate în Uniunea Europeană și SEE, unde se aplică GDPR.

⚠️ Transferuri în afara UE/SEE

Pentru anumite servicii (ex. Stripe pentru plăți), datele pot fi transferate în SUA sub:

  • Decizii de adecvare ale Comisiei Europene
  • Clauze contractuale standard (SCC)
  • Certificări și coduri de conduită

🛡️ Garanții pentru transferuri

Toate transferurile în afara UE/SEE sunt protejate prin:

  • Contracte de prelucrare cu clauze de protecție
  • Evaluări de impact pentru protecția datelor
  • Măsuri suplimentare de securitate

7. Securitatea Datelor și Încălcările

Măsuri de securitate implementate:

🔐 Criptare: TLS 1.3, AES-256

🔑 Autentificare: Multi-factor, tokens JWT

📊 Monitorizare: 24/7 detectare intruziuni

💾 Backup: Criptat, geografic distribuit

În cazul unei încălcări a datelor:

  • Notificăm ANSPDCP în maximum 72 ore
  • Vă informăm pe dumneavoastră în maximum 72 ore (dacă riscul este ridicat)
  • Implementăm măsuri de atenuare imediate
  • Documentăm incidentul conform cerințelor GDPR

8. Profilarea și Deciziile Automatizate

Poziția noastră: Nu folosim profilarea extensivă sau luarea de decizii automate cu efecte juridice semnificative.

Automatizări limitate pe care le folosim:

  • Detectarea fraudelor pentru protecția conturilor
  • Optimizarea rutelor de plată pentru eficiență
  • Personalizarea minoră a interfeței utilizatorului

Pentru toate acestea, aveți dreptul să solicitați intervenția umană și să contestați deciziile.

9. Procesatori de Date și Terțe Părți

Procesatori principali:

Stripe & Netopia

Procesarea plăților - Certificați PCI DSS

Vercel

Hosting platformă - Certificat SOC 2

Neon Database

Stocare date - GDPR compliant

Resend

Email servicii - EU servers

Contracte de prelucrare: Toți procesatorii au contracte conforme GDPR cu clauze de protecție a datelor.

10. Contacte și Reclamații

📧 Contactați DPO-ul nostru

Email: dpo@cartela.credit

Răspuns în: Maximum 5 zile lucrătoare

Pentru: Cereri GDPR, întrebări despre date

🏛️ Autoritatea de supraveghere

ANSPDCP

Website: dataprotection.ro

Email: anspdcp@dataprotection.ro

Pentru: Reclamații GDPR

11. Modificări ale Politicii

Notificarea modificărilor:

  • Email către toți utilizatorii cu 30 zile înainte
  • Notificare proeminentă pe site
  • Versioning complet al modificărilor
  • Posibilitatea de opoziție sau retragere

Data ultimei actualizări: 13 August 2025

Versiunea: 1.0

DPO Contact: dpo@cartela.credit

Certificare GDPR: În conformitate cu Regulamentul UE 2016/679