Politica de Confidentialitate — Date Personale GDPR DAC Energy

1. Cine este operatorul datelor tale

Dac Energy Technology SRL ("DAC Energy") este operatorul de date conform Regulamentului (UE) 2016/679 (GDPR) si Legii 190/2018 privind masurile de punere in aplicare a GDPR in Romania.

• Sediul social: Str. Gazului 113, Smeura, judetul Arges, 117512, Romania
• CUI: RO37836111
• Registrul Comertului: J03/1555/2017
• Contact GDPR: contact@dacenergy.ro (subiect: „GDPR cerere")

2. Ce date personale colectam

Colectam doar datele necesare pentru a-ti livra produsele si serviciile comandate:

• Date de identificare: nume, prenume, denumire firma (daca aplicabil), CUI/CIF
• Date de contact: adresa de e-mail, numar de telefon
• Date de livrare: adresa de livrare completa (strada, numar, oras, judet, cod postal)
• Date de facturare: adresa de facturare daca este diferita
• Date de plata: primite si procesate de furnizorul de servicii de plata (Netopia, Stripe) — noi NU stocam datele cardurilor
• Istoricul comenzilor: produse achizitionate, valoare, status
• Date tehnice automate: adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata vizitei (prin cookies si analitice)
• Date de cont (daca te inregistrezi): nume utilizator, parola hash-uita, preferinte

NU colectam categorii speciale de date (origine etnica, opinii politice, convingeri religioase, date de sanatate, orientare sexuala etc.).

3. De ce colectam datele si temeiul legal

4. Cui transmitem datele tale

Pentru a-ti livra serviciile, transmitem date strict necesare urmatorilor parteneri (procesatori), in baza unor acorduri de prelucrare a datelor conform Art. 28 GDPR:

• Curieri (nume, telefon, adresa de livrare) pentru livrarea coletului
• Procesatori plati — Netopia Payments si Stripe (date tranzactionale) pentru procesarea platilor cu cardul; Stripe Inc. e in SUA si transfer-ul se realizeaza conform Clauzelor Contractuale Standard ale UE
• TBI Bank si Banca Transilvania — pentru procesarea platilor in rate (datele aferente aplicatiei de credit)
• Furnizori contabili si fiscali — pentru obligatii contabile si fiscale (ANAF, declaratii lunare)
• Furnizor hosting si IT — pentru gazduirea platformei online
• Autoritati publice — la cererea expresa a acestora, in conditiile legii

5. Cat timp pastram datele

• Date despre comenzi si facturare: 10 ani conform Legii 82/1991 (legea contabilitatii)
• Date despre garantie si retur: pe durata termenului de garantie (2 ani) + 3 ani
• Cont de utilizator: pana la stergerea contului de catre tine sau dupa 3 ani de inactivitate
• Newsletter si marketing: pana la retragerea consimtamantului
• Date din cookies analitice: conform politicii Cookie (max 24 luni)
• Date de log si securitate: max 12 luni

6. Drepturile tale conform GDPR

Ca persoana vizata, ai urmatoarele drepturi conform Art. 15-22 GDPR:

• Dreptul de acces — sa stii ce date detinem despre tine si sa primesti o copie (Art. 15)
• Dreptul la rectificare — sa corectezi datele inexacte (Art. 16)
• Dreptul la stergere („dreptul de a fi uitat") — sa ceri stergerea datelor in conditiile legii (Art. 17)
• Dreptul la restrictionarea prelucrarii — sa ceri suspendarea prelucrarii (Art. 18)
• Dreptul la portabilitate — sa primesti datele intr-un format structurat si sa le transmiti unui alt operator (Art. 20)
• Dreptul de opozitie — sa te opui prelucrarii bazate pe interes legitim, inclusiv profilarii (Art. 21)
• Dreptul de a nu fi supus deciziilor automate (Art. 22)
• Dreptul de a retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare
• Dreptul de a depune plangere la ANSPDCP — autoritatea de supraveghere

Pentru exercitarea acestor drepturi, trimite-ne o cerere la contact@dacenergy.ro (subiect: „GDPR cerere"). Iti raspundem in maximum 30 de zile.

7. Cookies

Site-ul dacenergy.ro foloseste cookies pentru a-ti oferi o experienta de cumparare functionala si pentru a analiza traficul. Detaliile complete despre tipurile de cookies si cum poti gestiona consimtamantul sunt prezentate in Politica de Cookies.

8. Securitatea datelor

Aplicam masuri tehnice si organizatorice rezonabile pentru a-ti proteja datele:

• Conexiune criptata HTTPS/TLS pe intregul site
• Acces restrictionat la baza de date pe baza de roluri
• Parole stocate hash-uit (niciodata in clar)
• Backup-uri periodice si plan de recuperare
• Monitorizare a accesului si log-uri de audit
• Instruire periodica a personalului cu privire la protectia datelor

In caz de breach de securitate ce afecteaza datele tale personale, te informam si notificam ANSPDCP conform Art. 33-34 GDPR (in 72 ore pentru ANSPDCP).

9. Date despre copii

Site-ul nostru nu se adreseaza persoanelor sub 16 ani. Nu colectam in mod constient date despre minori sub aceasta varsta. Daca esti parinte sau tutore si descoperi ca am colectat date despre copilul tau fara consimtamant adecvat, te rugam sa ne contactezi la contact@dacenergy.ro si vom sterge informatiile.

10. Modificari ale politicii

Ne rezervam dreptul de a actualiza aceasta politica. Modificarile semnificative iti vor fi comunicate prin e-mail (daca ai cont sau abonament newsletter) sau printr-un anunt vizibil pe site. Versiunea aplicabila este cea publicata in momentul interactiunii tale cu site-ul.

11. Contact si autoritate de supraveghere

Pentru orice intrebari, solicitari sau plangeri legate de prelucrarea datelor tale:

• E-mail: contact@dacenergy.ro (subiect: „GDPR cerere")
• Telefon: 0770 985 467 / 0786 143 195
• Posta: Dac Energy Technology SRL, Str. Depozitelor nr. 10, Pitesti, Arges, Romania

Daca consideri ca drepturile tale nu sunt respectate, poti depune plangere la:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti, cod postal 010336
Telefon: +40 318 059 211 / +40 318 059 212
E-mail: anspdcp@dataprotection.ro
Website: https://dataprotection.ro

Data ultimei actualizari: 29.05.2026