POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Conform Regulamentului UE 2016/679 (GDPR)

1. PREAMBUL

S.C. Masatto Distribution S.R.L., cu sediul în jud. Cluj, sat Băbuțiu, Str. Colinei nr. 14, CUI RO32100830, înregistrată la Registrul Comerțului sub nr. J12/2036/2014, cont bancar RO27BTRLRONCRT0232264701 deschis la Banca Transilvania, reprezentată legal prin Timea Frona – Administrator (denumită în continuare „Masatto„, „operatorul” sau „noi„), acordă o importanță deosebită protecției datelor cu caracter personal.

Prezenta Politică de Prelucrare a Datelor cu Caracter Personal („Politica GDPR„) se aplică tuturor activităților de prelucrare a datelor personale desfășurate de Masatto, inclusiv prin intermediul website-ului masatto.ro, showroom-urilor fizice, platformelor de e-commerce partenere și serviciilor conexe.

Data ultimei actualizări: 21 august 2025

2. DEFINIȚII

În sensul prezentei politici, următorii termeni au semnificațiile de mai jos:

  • Date cu caracter personal: orice informație privind o persoană fizică identificată sau identificabilă;
  • Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal;
  • Persoană vizată: orice persoană fizică identificată sau identificabilă ale cărei date personale sunt prelucrate;
  • Consimțământ: manifestarea de voință liberă, specifică, informată și lipsită de ambiguitate;
  • GDPR: Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

3. OPERATORUL DE DATE

Operator de date:

  • Denumire: S.C. Masatto Distribution S.R.L.
  • Sediu: jud. Cluj, sat Băbuțiu, Str. Colinei nr. 14
  • CUI: RO32100830
  • Nr. înregistrare: J12/2036/2014
  • Reprezentant legal: Timea Frona – Administrator

Responsabil cu protecția datelor (DPO):

  • Nume: Cosmin Stoican
  • Telefon: +40 726 748 443
  • Email: cosmin@masatto.ro

4. CATEGORII DE DATE PRELUCRATE

4.1 Date de identificare și contact:

  • Nume și prenume
  • Adresa de email
  • Număr de telefon
  • Adresa de corespondență și/sau livrare
  • Data nașterii (pentru verificarea majoratului)

4.2 Date comerciale:

  • Istoricul comenzilor și achizițiilor
  • Preferințe de produse
  • Informații despre serviciile solicitate
  • Corespondența comercială

4.3 Date de facturare:

  • Date de identificare fiscală
  • Adresa de facturare
  • Informații despre metoda de plată preferată
  • Notă: NU stocăm date ale cardurilor bancare

4.4 Date tehnice:

  • Adresa IP
  • Informații despre browser și dispozitiv
  • Comportamentul de navigare pe website
  • Cookie-uri și tehnologii similare

4.5 Date de garanție și service:

  • Informații despre produsul achiziționat
  • Perioada de garanție
  • Istoricul intervențiilor de mentenanță
  • Documentația tehnică asociată

5. SCOPURILE PRELUCRĂRII

Prelucrăm datele dumneavoastră personale în următoarele scopuri:

5.1 Executarea contractului (art. 6 alin. 1 lit. b GDPR):

  • Procesarea și livrarea comenzilor
  • Facturarea și încasarea plăților
  • Servicii de consultanță în showroom
  • Instalarea gratuită la domiciliu
  • Servicii post-vânzare și mentenanță
  • Gestionarea garanției (5+3 ani)

5.2 Respectarea obligațiilor legale (art. 6 alin. 1 lit. c GDPR):

  • Păstrarea evidenței contabile și fiscale
  • Raportările către autoritățile competente
  • Respectarea legislației privind protecția consumatorului

5.3 Consimțământul (art. 6 alin. 1 lit. a GDPR):

  • Marketing direct prin email/SMS/telefon
  • Personalizarea ofertelor și promoțiilor
  • Cercetări de piață și sondaje de satisfacție
  • Remarketing și publicitate comportamentală

5.4 Interesul legitim (art. 6 alin. 1 lit. f GDPR):

  • Îmbunătățirea serviciilor și produselor
  • Securitatea sistemelor informatice
  • Prevenirea fraudelor
  • Analize statistice anonimizate

6. DURATA DE PĂSTRARE A DATELOR

6.1 Durate specifice:

  • Date pentru executarea contractului: pe perioada executării contractului + 3 ani (termen de prescripție)
  • Date de garanție: pe întreaga perioadă de garanție (8 ani) + 2 ani suplimentari
  • Evidența clienților: minimum 10 ani conform politicilor interne
  • Date contabile/fiscale: 10 ani conform legislației în vigoare
  • Consimțământuri marketing: până la retragerea consimțământului sau maximum 3 ani

6.2 Criterii pentru stabilirea perioadelor:

  • Natura și scopul prelucrării
  • Obligațiile legale aplicabile
  • Relația contractuală cu clientul
  • Interesul legitim al operatorului

7. TRANSFERUL DATELOR CĂTRE TERȚI

7.1 Categorii de destinatari:

Procesatori de date:

  • Furnizori de servicii IT și hosting
  • Servicii de curierat și livrare
  • Procesatori de plăți electronice
  • Servicii de marketing și comunicare
  • Platforme de e-commerce (eMAG, Altex, etc.)

Autorități publice:

  • ANAF (Agenția Națională de Administrare Fiscală)
  • ANPC (Autoritatea Națională pentru Protecția Consumatorilor)
  • Alte autorități competente, la cerere

7.2 Transferuri internaționale:

În cazul transferurilor de date în afara Uniunii Europene, ne asigurăm că sunt implementate garanții adecvate conform art. 44-49 din GDPR.

8. DREPTURILE PERSOANELOR VIZATE

8.1 Dreptul la informare și acces (art. 15 GDPR):

Aveți dreptul să obțineți informații despre prelucrarea datelor și o copie a acestora.

8.2 Dreptul la rectificare (art. 16 GDPR):

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

8.3 Dreptul la ștergere/”dreptul de a fi uitat” (art. 17 GDPR):

Puteți solicita ștergerea datelor în anumite condiții prevăzute de lege.

8.4 Dreptul la restricționarea prelucrării (art. 18 GDPR):

Puteți solicita limitarea prelucrării în situații specifice.

8.5 Dreptul la portabilitatea datelor (art. 20 GDPR):

Puteți solicita transferul datelor către alt operator.

8.6 Dreptul la opoziție (art. 21 GDPR):

Puteți vă opune prelucrării bazate pe interesul legitim sau pentru marketing direct.

8.7 Dreptul de a nu face obiectul unor decizii automate (art. 22 GDPR):

Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe prelucrare automatizată.

8.8 Retragerea consimțământului:

Puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.

9. MODALITĂȚI DE EXERCITARE A DREPTURILOR

9.1 Contact:

Pentru exercitarea drepturilor, puteți contacta:

  • DPO: Cosmin Stoican
  • Email: cosmin@masatto.ro
  • Telefon: +40 726 748 443
  • Adresa: jud. Cluj, sat Băbuțiu, Str. Colinei nr. 14

9.2 Procedura:

  • Cerearea trebuie să fie însoțită de o copie a actului de identitate
  • Răspunsul se va da în maximum 30 de zile calendaristice
  • În cazuri complexe, termenul poate fi prelungit cu 60 de zile

9.3 Dreptul de plângere:

Puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
  • Telefon: +40.318.059.211
  • Email: anspdcp@dataprotection.ro

10. SECURITATEA DATELOR

10.1 Măsuri tehnice și organizatorice:

  • Criptarea datelor în timpul transmiterii și stocării
  • Sisteme de autentificare și autorizare
  • Backup-uri regulate și securizate
  • Monitorizarea accesului la date
  • Formarea periodică a personalului

10.2 Incidente de securitate:

În cazul unei încălcări a securității datelor personale:

  • Vom notifica ANSPDCP în maximum 72 de ore
  • Vă vom informa direct dacă există un risc ridicat pentru drepturile dumneavoastră
  • Vom lua măsuri imediate pentru limitarea consecințelor

11. COOKIE-URI ȘI TEHNOLOGII SIMILARE

11.1 Tipuri de cookie-uri utilizate:

  • Cookie-uri necesare: pentru funcționarea de bază a site-ului
  • Cookie-uri de performanță: pentru analiza traficului (Google Analytics)
  • Cookie-uri de marketing: pentru publicitate personalizată

11.2 Gestionarea consimțământului:

Puteți gestiona preferințele pentru cookie-uri prin:

  • Bannerul de consimțământ de pe website
  • Setările browserului dumneavoastră
  • Link-ul „Setări cookie” din footer-ul site-ului

12. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE

12.1 Baza legală:

  • Consimțământul explicit pentru newsletter și oferte promoționale
  • Interesul legitim pentru comunicări post-vânzare către clienții existenți

12.2 Dreptul de opoziție:

Puteți opta pentru oprirea comunicărilor comerciale prin:

  • Link-ul „Dezabonare” din emailurile primite
  • Contactarea DPO la datele de mai sus
  • Setările contului dumneavoastră pe website

12.3 Remarketing:

Utilizăm servicii de remarketing (Facebook, Google) pe baza consimțământului sau interesului legitim, cu respectarea dreptului de opoziție.

13. PLATFORME DE E-COMMERCE PARTENERE

13.1 Prelucrare comună:

Când comandați prin platforme partenere (eMAG, Altex), datele pot fi prelucrate în comun pentru:

  • Procesarea comenzii
  • Livrarea produselor
  • Servicii post-vânzare
  • Gestionarea retururilor

13.2 Responsabilități:

Fiecare platform este responsabil pentru propriile activități de prelucrare conform politicilor lor de confidențialitate.

14. MINORI

14.1 Vârsta minimă:

Nu prelucrăm intenționat date personale ale persoanelor sub 16 ani fără consimțământul părinților/tutorilor legali.

14.2 Verificarea vârstei:

Solicitam confirmarea majoratului la plasarea comenzilor pentru produse care necesită această verificare.

15. MODIFICĂRI ALE POLITICII

15.1 Actualizări:

Ne rezervăm dreptul de a modifica această politică pentru:

  • Respectarea modificărilor legislative
  • Îmbunătățirea serviciilor
  • Adoptarea de noi tehnologii

15.2 Notificare:

Modificările importante vor fi comunicate prin:

  • Afișarea pe website cu minimum 30 de zile înainte
  • Email către clienții înregistrați
  • Notificare la prima vizită pe website

16. DISPOZIȚII FINALE

16.1 Legea aplicabilă:

Această politică este guvernată de legislația română și Regulamentul UE 2016/679.

16.2 Soluționarea litigiilor:

Eventualele litigii se soluționează pe cale amiabilă sau de către instanțele competente din România.

16.3 Separabilitate:

Dacă o prevedere din această politică devine nulă, celelalte prevederi rămân în vigoare.

Pentru întrebări suplimentare privind prelucrarea datelor dumneavoastră personale, vă rugăm să contactați DPO-ul nostru la datele indicate mai sus.

Ultima actualizare: 21 august 2025