Politica GDPR
Siguranta datelor cu caracter personal — Ultima actualizare: 1 aprilie 2026
1. Operatorul de date
Operatorul de date cu caracter personal este EDYMAR NATUR S.R.L., cu sediul in Slatina, Jud. Olt, Str. Vailor 19, Bl. 19, Sc. B, Et. 3, Ap. 13, Cod 230057, CUI 46978476.
2. Responsabilul cu protectia datelor (DPO)
Pentru orice intrebari privind protectia datelor personale, ne puteti contacta la: contact@ciuzo.ro
3. Categorii de date prelucrate
- Date de identificare: nume, prenume, adresa de email, numar de telefon
- Date de cont: tip cont, parola (criptata), date firma (CUI, denumire)
- Date tranzactionale: istoricul platilor, abonamentele, ofertele trimise/primite
- Date de comunicare: mesajele din chat, continutul cererilor si ofertelor
- Date tehnice: adresa IP, tip browser, dispozitiv, date de sesiune
4. Scopul si temeiul prelucrarii
| Scop | Temei juridic |
|---|---|
| Furnizarea serviciului | Executarea contractului |
| Crearea si gestionarea contului | Consimtamantul |
| Notificari si comunicari | Interesul legitim |
| Prevenirea fraudei | Interesul legitim |
| Obligatii legale (facturare) | Obligatia legala |
5. Durata pastrarii
- Date de cont: pe durata existentei contului + 30 zile dupa dezactivare
- Date tranzactionale: 5 ani (obligatie fiscala)
- Date tehnice (loguri): 90 zile
- Mesaje chat: pe durata existentei contului
6. Drepturile dumneavoastra
Conform GDPR, aveti urmatoarele drepturi:
- Dreptul de acces — puteti solicita o copie a datelor dumneavoastra
- Dreptul la rectificare — puteti corecta datele incorecte din Profil
- Dreptul la stergere ("dreptul de a fi uitat") — puteti solicita stergerea datelor
- Dreptul la portabilitate — puteti solicita datele in format structurat (JSON/CSV)
- Dreptul la opozitie — puteti opri prelucrarea in scopuri de marketing
- Dreptul de retragere a consimtamantului — oricand, fara a afecta prelucrarea anterioara
Puteti exercita aceste drepturi prin: setarile contului, email la contact@ciuzo.ro, sau prin dezactivarea contului.
7. Masuri de securitate
- Criptarea parolelor cu bcrypt
- Conexiuni HTTPS (SSL/TLS)
- Protectie CSRF pe toate formularele
- Rate limiting pe autentificare si SMS
- Acces limitat la date pe baza de roluri
- Backup-uri periodice criptate
8. Transfer de date
Datele pot fi transferate catre:
- Procesator de plati (Netopia Payments) — pentru procesarea tranzactiilor
- Provider SMS (SMSLink.ro) — pentru trimiterea codurilor de verificare
- Serviciu de email (SMTP) — pentru notificari
Toti partenerii respecta GDPR si au acorduri de prelucrare a datelor semnate.
9. Plangeri
Daca considerati ca prelucrarea datelor dumneavoastra incalca GDPR, aveti dreptul sa depuneti o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro
10. Contact
Email: contact@ciuzo.ro | Pagina: Contact