Politica GDPR

1. Operator de Date Personale

Conform Art. 4(7) GDPR, operatorul de date personale pentru Quik Car Care este:

2. Categorii de Date Personale

Conform Art. 4(1) și Art. 6 GDPR, prelucrăm următoarele categorii de date personale:

Date de Identificare

• •Nume și prenume
• •Adresă email
• •Număr de telefon
• •Adresă poștală

Date Tehnice

• •Adresă IP
• •Type browser și sistem de operare
• •Cookies și identificatori locali
• •Date despre pagini vizitate și timp petrecut

Date despre Produse și Servicii

• •Marca și modelul mașinii
• •Fotografii ale display-ului (opțional)
• •Istoric comenzi și tranzacții

Date de Plată

• •Nu stocăm datele de card (procesate prin payment gateway securizat)
• •Stocăm doar referință tranzacție și status plată

3. Temeiul Legal al Prelucrării

Conform Art. 6 GDPR, prelucrarea datelor se bazează pe următoarele temeiuri legale:

Art. 6(1)(b) — Executarea Unui Contract

Prelucrarea datelor de contact, informații despre mașină și plată sunt necesare pentru a executa contractul de vânzare (procesare comandă, livrare, facturare).

Art. 6(1)(a) — Consimțământul

• •Newsletter și comunicări de marketing: cu consimțământul explicit
• •Cookies analitice și marketing: cu consimțământul explicit

Art. 6(1)(c) — Obligație Legală

Prelucrarea anumitor date (facturi, date de identificare) sunt necesare pentru conformitate legală (datorii fiscale și contabile).

Art. 6(1)(f) — Interese Legitime

Analitica și prevenția fraudei se bazează pe interese legitime (îmbunătățire servicii, prevenire abuz).

4. Destinatari ai Datelor

Conform Art. 4(9) GDPR, datele personale sunt divulgate următorilor destinatari:

Furnizori de Servicii (Procesatori)

• • Curieri: FAN Courier, Cargus, DPD (pentru livrare) — Acord de Procesare (DPA) în vigoare
• • Payment Gateway: Stripe, PayPal (pentru procesare plată) — Clauze GDPR în contract
• • Email Marketing: MailChimp, SendGrid (pentru newsletter) — DPA activ
• • Analytics: Google Analytics — Acord Google Cloud Terms

Autoritățile Publice

Datele pot fi divulgate autoritaților publice doar în cazul unei obligații legale (instanțe, autorități fiscale, forțe de ordine).

Nu Avem Transfer de Date Personale

Datele nu sunt transferate pentru scopuri comerciale sau de marketing la terți.

5. Transferuri Internaționale

Conform Art. 44-49 GDPR, datele personale nu sunt transferate în mod standard în afara UE.

Excepții (Dacă sunt necesare)

• • Google Analytics: Google stochează datele pe servere în SUA — Standard Contractuale Europene (SCC) aplicate
• • Stripe/PayPal: Procesare în mai multe țări — SCC și Certificări în vigoare

Mecanisme de Protecție

Utilizăm Standard Contractuale Europene (SCC) conform Art. 46(2)(c) GDPR pentru a asigura protecția echivalentă.

6. Securitatea Datelor

Conform Art. 32 GDPR, implementăm măsuri tehnice și organizatorice pentru a proteja datele:

Măsuri Tehnice

• •Criptare HTTPS: Toate transmisiile sunt criptate cu SSL/TLS
• •Firewall și Securitate: Protecție împotriva accesului neautorizat
• •Backup-uri Regulate: Protecție împotriva pierderii datelor
• •Monitoring: Detectare și răspuns la amenințări

Măsuri Organizatorice

• •Control Acces: Doar angajații autorizați au acces la datele personale
• •Confidențialitate: Acord de confidențialitate cu angajații
• •Antrenament: Angajații sunt instruiți în protecția datelor
• •Incidente: Proceduri de notificare în caz de breach

7. Drepturile Persoanelor Vizate

Conform Capitolului III GDPR (Art. 12-22), aveți următoarele drepturi:

Art. 15 — Dreptul de Acces

Puteți cere copia tuturor datelor personale pe care le deținem, în format ușor de înțeles.

Răspunsul se va furniza în termen de 30 de zile.

Art. 16 — Dreptul de Rectificare

Puteți cere corectarea datelor incorecte sau incomplete.

Corectarea se va efectua prompt, fără întârziere.

Art. 17 — Dreptul de Ștergere (Right to be Forgotten)

Puteți cere ștergerea datelor, sub anumite condiții:

• •Datele nu mai sunt necesare pentru scop
• •Vi-ați retras consimțământul
• •Ștergerea este o obligație legală

Excepție: Datele de facturare și fiscale se păstrează pentru conformitate legală (5 ani).

Art. 18 — Dreptul de Restricție

Puteți cere restricția prelucrării (datele se pun în "pauză" fără a fi șterse).

Util pentru a contesta exactitatea datelor.

Art. 20 — Dreptul de Portabilitate

Puteți cere primirea datelor în format structurat (CSV, PDF) și transferul la alt operator.

Art. 21 — Dreptul de Opoziție

Puteți refuza:

• •Marketing și newsletter-e
• •Analitica și profiling
• •Alte prelucrări pe baza intereselor legitime

Dezabonarea din newsletter-e este disponibilă și printr-un click.

Art. 22 — Drepturi în Legătură cu Deciziile Automate

Nu folosim profilare sau decizii automate care să vă afecteze drepturile.

Cum să Exercitați Drepturile

Contactați-ne la contact@quikcarcare.com sau prin telefon (0742) 338 245. Trebuie să confirmați identitatea și vom răspunde în maxim 30 de zile.

8. ANSPDCP și Plângeri

Conform Art. 77-79 GDPR, dacă credeți că drepturile voastre au fost încălcate, puteți:

1. Contactați-ne Împreună cu o Cerere

2. Depuneți o Plângere la ANSPDCP

Conform Art. 77(1) GDPR, aveți dreptul să depuneți o plângere la autoritataa de supraveghere din România:

3. Apelați la Instanța de Judecată

Conform Art. 79(2) GDPR, puteți apela la instanța competentă din Cluj-Napoca, România.