Politica de Confidențialitate
Conformă cu Regulamentul UE 679/2016 (GDPR) și Legea 190/2018
Ultima actualizare: 06 Iunie 2026
Confidențialitatea ta este importantă pentru noi. Prin această Politică explicăm clar ce date colectăm, de ce, cum le folosim, cu cine le împărtășim și ce drepturi ai. Citește cu atenție și contactează-ne pentru orice nelămurire.
1. Cine este operatorul datelor tale
STEPONLINE SRL („Operatorul")
CUI: 48974055
Nr. Reg. Com.: J2023001040275
Sediu: Fdt. Păcii, Bl. 13, Ap. 24, Loc. Roman, jud. Neamț, cod 611100
Email: contact@eurotransit.ro
Telefon: +40 761 496 240
STEPONLINE SRL este operator de date cu caracter personal pentru prelucrările efectuate prin platforma EuroTransit.
2. Ce date colectăm
a) Date de identificare
- Nume și prenume
- Adresă de email
- Număr de telefon
- Avatar / fotografie de profil (opțional)
b) Date specifice transportatorilor
- Denumire firmă, CUI
- Licență transport (numărul și valabilitatea)
- Logo firmă, poze vehicule
- Categorii de transport, zone de operare (intern/internațional)
- Rating și recenzii primite
c) Date privind anunțurile și activitatea
- Conținut anunțuri și rute (descrieri, prețuri, locații)
- Oraș de plecare și destinație (incluzând coordonate GPS aproximative)
- Oferte transmise și primite
- Mesaje schimbate prin platformă
- Istoric tranzacții pe Platformă
d) Date de autentificare
- Parolă (stocată exclusiv criptat — algoritm PBKDF2-SHA256)
- Identificator Google / Facebook (dacă te conectezi prin OAuth)
- Token-uri de sesiune (cookie-uri esențiale)
e) Date de plată (pentru abonamente)
- ID Client Stripe (NU stocăm numere de card sau CVV)
- Tip abonament, status, date plăți
- Datele complete de card sunt procesate exclusiv de Stripe Inc. (Irlanda), procesator certificat PCI-DSS
f) Date tehnice (colectate automat)
- Adresă IP (anonimizată după 30 zile)
- Tip browser, sistem de operare, dispozitiv
- Data și ora vizitelor
- Pagini accesate și acțiuni pe Platformă
- Sursa de trafic (referrer)
3. De ce prelucrăm aceste date și pe ce temei legal
| Scop | Temei legal (GDPR) |
|---|---|
| Crearea și administrarea contului | Executare contract (Art. 6(1)(b)) |
| Facilitarea contactului între Client și Transportator | Executare contract (Art. 6(1)(b)) |
| Procesarea plăților pentru abonamente | Executare contract (Art. 6(1)(b)) |
| Emiterea de facturi, păstrare evidențe contabile | Obligație legală (Art. 6(1)(c)) — Cod fiscal RO |
| Trimiterea notificărilor despre activitate (anunțuri noi, oferte) | Interes legitim (Art. 6(1)(f)) |
| Securitate, prevenire fraudă, abuz | Interes legitim (Art. 6(1)(f)) |
| Marketing și newsletter (oferte, promoții) | Consimțământ (Art. 6(1)(a)) |
| Statistici și îmbunătățirea Platformei | Interes legitim (Art. 6(1)(f)) |
| Răspuns la cereri ale autorităților | Obligație legală (Art. 6(1)(c)) |
📌 Important: NU prelucrăm date cu caracter sensibil (sănătate, religie, orientare politică, etc.). NU folosim luarea de decizii automate cu efect juridic semnificativ asupra ta.
4. Cui transmitem datele tale
Datele tale sunt accesate exclusiv de personalul autorizat al STEPONLINE SRL și de următorii împuterniciți sau destinatari:
Împuterniciți (procesează date în numele nostru):
- Stripe Inc. (Irlanda, SUA) — procesare plăți
- Google LLC (Irlanda, SUA) — autentificare OAuth, Google Maps, SMTP email
- Meta Platforms Ireland Ltd. (Irlanda) — autentificare Facebook OAuth (dacă o folosești)
- Furnizorul de hosting / server (companie din UE)
- Furnizor servicii de monitorizare și analitică tehnică
Alți destinatari (cu consimțământul sau temei legal):
- Alți Utilizatori ai Platformei (date publice de profil: nume firmă, oraș, telefon — în cazul tranzacționării)
- Autoritățile publice (ANAF, ANSPDCP, organe de cercetare penală) — doar în baza unei solicitări legale
- Consilieri juridici, fiscali, contabili — sub clauze de confidențialitate
🛡️ NU vindem datele tale. NU le împărtășim cu agenții de publicitate fără consimțământul tău explicit.
5. Transferuri internaționale
Unii dintre furnizorii noștri (Stripe, Google, Meta) pot stoca sau prelucra date în Statele Unite ale Americii.
Aceste transferuri sunt protejate prin:
- Clauze contractuale standard aprobate de Comisia Europeană (Decizia 2021/914)
- EU-US Data Privacy Framework (pentru furnizorii certificați)
- Garanții suplimentare conform GDPR Art. 46
6. Cât timp păstrăm datele
| Date | Perioadă |
|---|---|
| Date cont activ | Cât timp contul există |
| Date după ștergere cont | Anonimizare în 30 zile, exceptând datele cu obligație legală |
| Date fiscale și contabile (facturi, plăți) | 10 ani (conform OUG 109/2009, Cod fiscal) |
| Anunțuri și oferte | 3 ani de la închidere (pentru evidență comercială) |
| Loguri tehnice, IP | 12 luni |
| Cookie-uri | Conform Politicii de Cookies |
| Marketing (newsletter) | Până la retragerea consimțământului |
7. ⚖️ Drepturile tale (GDPR)
Conform GDPR, ai următoarele drepturi privind datele tale:
- 📖 Dreptul de acces (Art. 15): să afli ce date avem despre tine și să primești o copie
- ✏️ Dreptul de rectificare (Art. 16): să corectezi datele inexacte sau incomplete
- 🗑️ Dreptul de ștergere („dreptul de a fi uitat") (Art. 17): să ceri ștergerea datelor, în condițiile legii
- ⏸️ Dreptul la restricționarea prelucrării (Art. 18): să ceri suspendarea temporară a prelucrării
- 📤 Dreptul la portabilitate (Art. 20): să primești datele tale într-un format structurat, citibil automat
- 🚫 Dreptul de a te opune (Art. 21): te poți opune prelucrărilor bazate pe interes legitim sau marketing direct
- ↩️ Dreptul de retragere a consimțământului (Art. 7): pentru prelucrările bazate pe consimțământ, oricând
- 🤖 Dreptul de a nu fi supus deciziilor automate (Art. 22): nu folosim profilare cu efect juridic semnificativ
- 📢 Dreptul de a depune plângere: la ANSPDCP (vezi mai jos)
Cum exerciți aceste drepturi?
Trimite-ne un email la contact@eurotransit.ro cu cererea ta.
Răspundem în maxim 30 zile calendaristice (cu posibilitate de extindere la 60 zile pentru cereri complexe).
Exercitarea drepturilor este gratuită.
8. Cum protejăm datele tale
Implementăm măsuri tehnice și organizatorice adecvate:
- Conexiune criptată HTTPS pentru toate comunicările
- Parolele sunt stocate criptat (algoritm PBKDF2-SHA256 cu sare unică)
- Acces limitat la baza de date pe principiul „need-to-know"
- Backup-uri regulate, izolate de serverul principal
- Monitorizare continuă pentru detectarea încercărilor de acces neautorizat
- Actualizări regulate de securitate ale software-ului
- Formare periodică a personalului privind protecția datelor
În caz de breșă de securitate care prezintă risc ridicat pentru drepturile tale, vei fi notificat în maxim 72 ore, conform GDPR Art. 34.
9. Cookies
Folosim cookies pentru a face Platforma funcțională și pentru a îmbunătăți experiența ta. Detalii complete în Politica de Cookies.
10. Minori
Platforma nu este destinată persoanelor sub 18 ani. NU colectăm cu bună știință date despre minori. Dacă suntem informați că am colectat date despre un minor, le ștergem imediat.
11. Modificări ale Politicii
Această Politică poate fi actualizată. Modificările semnificative vor fi anunțate prin email cu cel puțin 15 zile înainte și prin notificare pe Platformă.
12. 📢 Plângere către Autoritate
Dacă consideri că prelucrarea datelor tale încalcă GDPR, te poți adresa Autorității de Supraveghere:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București, cod 010336
Telefon: +40 318 059 211 / +40 318 059 212
Fax: +40 318 059 602
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
Înainte de a depune plângere, te încurajăm să ne contactezi pe noi pentru rezolvare amiabilă.
📧 Contact protecția datelor
Pentru orice întrebare sau cerere privind datele tale:
- Email: contact@eurotransit.ro
- Telefon: +40 761 496 240
- Adresă: Fdt. Păcii, Bl. 13, Ap. 24, Loc. Roman, jud. Neamț, cod 611100