Ultima actualizare:

Această pagină explică, pe înțelesul tuturor, ce date personale colectăm când folosiți site-ul ndru.ro, de ce le folosim și ce drepturi aveți. Pentru informații juridice detaliate, consultați și pagina Politica GDPR de pe același site.

1. Cine suntem

Operatorul site-ului ndru.ro și al datelor dumneavoastră personale este:

  • Denumire: QUIQ ONLINE SERVICES SRL
  • CUI: 44738744
  • Nr. Reg. Com.: J38/888/2021
  • Sediu: Str. Lucian Blaga nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Loc. Râmnicu Vâlcea, Jud. Vâlcea, Cod poștal 240041, România
  • Telefon: +40 751 100 555
  • Email: contact@ndru.ro
  • Website: https://ndru.ro

Oferim servicii IT externalizate: consultanță, dezvoltare software, suport tehnic și digitalizare. Site-ul ne ajută să vă prezentăm serviciile, să răspundem solicitărilor și, dacă aveți cont, să gestionați colaborarea cu noi.

2. Ce date colectăm

Colectăm doar datele necesare pentru scopurile descrise mai jos. Iată categoriile principale:

Date pe care ni le furnizați direct

  • Nume și prenume
  • Adresă de email și număr de telefon
  • Adresă poștală (pentru facturare sau corespondență)
  • Date firmă: denumire, CUI, sediu (dacă sunteți persoană juridică)
  • Conținutul mesajelor din formulare de contact, solicitări de ofertă sau comunicări prin email
  • Date de autentificare în cont (email, parolă stocată criptat)
  • Informații despre proiectul sau serviciul solicitat

Date colectate automat

  • Adresa IP și informații despre browser, dispozitiv și sistem de operare
  • Paginile vizitate, durata vizitei, sursa traficului
  • Fișiere jurnal (logs) de securitate și acces
  • Date prin cookie-uri (Google Analytics, Meta Pixel) — doar dacă ați acceptat cookie-urile non-esențiale

Ce nu colectăm

Nu procesăm plăți cu cardul pe site. Nu stocăm numere complete de card bancar, cod CVV sau PIN. Plata serviciilor se face prin transfer bancar, iar datele bancare ale plății (IBAN beneficiar) vă sunt comunicate pe factură, nu invers — noi nu colectăm datele cardului dumneavoastră.

3. De ce folosim datele

Folosim datele personale în principal pentru:

  • A răspunde solicitărilor de contact, ofertă sau suport
  • A încheia și executa contracte de servicii IT
  • A gestiona contul dumneavoastră de utilizator (autentificare, documente, status proiect)
  • A emite facturi și a procesa plățile prin transfer bancar
  • A păstra evidența comunicărilor și a istoricului solicitărilor
  • A asigura securitatea site-ului și a preveni fraudele
  • A îmbunătăți site-ul și serviciile (statistici agregate, cu consimțământ pentru analytics)
  • A afișa reclame relevante (remarketing Meta), doar dacă ați acceptat cookie-urile de marketing

Nu vindem datele personale. Nu le folosim în scopuri incompatibile cu cele pentru care le-am colectat.

4. Temei legal — pe scurt

Prelucrăm datele doar când legea ne permite. În practică, folosim următoarele temeiuri:

  • Contract — când avem nevoie de date pentru a vă răspunde, a vă oferta servicii, a executa contractul sau a gestiona contul;
  • Obligație legală — facturare, contabilitate, arhivă fiscală (10 ani), răspuns la autorități;
  • Interes legitim — securitate site, prevenire fraudă, apărarea drepturilor noastre în litigii, comunicări despre modificări importante;
  • Consimțământ — cookie-uri de analiză (Google Analytics) și marketing (Meta Pixel, remarketing); puteți retrage consimțământul oricând.

Nu avem newsletter, deci nu vă trimitem emailuri comerciale regulate decât dacă ne-ați solicitat explicit informări sau dacă face parte din relația contractuală.

5. Cât timp păstrăm datele

Păstrăm datele doar cât este necesar:

  • Cont activ — pe durata existenței contului; după ștergere, datele de profil sunt eliminate, cu excepția facturilor și contractelor;
  • Facturi și documente fiscale — 10 ani, conform legii;
  • Solicitări și corespondență — până la 3 ani de la ultima interacțiune, sau mai puțin dacă solicitați ștergerea;
  • Logs securitate — de regulă 6–12 luni;
  • Date analytics (Google) — până la 26 luni, conform setărilor; se opresc la retragerea consimțământului pentru cookie-uri;
  • Cookie-uri — conform Politicii de Cookie-uri.

6. Cui comunicăm datele

Putem transmite datele, doar cât este necesar, către:

  • Furnizori de hosting și infrastructură IT — pentru funcționarea site-ului;
  • Servicii de email — pentru trimiterea facturilor, confirmărilor și răspunsurilor;
  • Contabilitate și consultanță fiscală — pentru obligații legale;
  • Google LLC — Google Analytics, dacă ați acceptat cookie-urile de analiză;
  • Meta Platforms — Meta Pixel, dacă ați acceptat cookie-urile de marketing;
  • Autorități publice — când legea o impune (ANAF, instanțe, ANSPDCP).

Toți partenerii care prelucrează date în numele nostru sunt obligați contractual să le protejeze.

7. Transferuri în străinătate

Unele servicii pe care le folosim (hosting cloud, Google Analytics, Meta) pot stoca sau procesa date în Statele Unite ale Americii sau în alte țări din afara Uniunii Europene. Facem acest lucru doar cu garanții legale: Cadrul de confidențialitate UE-SUA (Data Privacy Framework) și Clauze Contractuale Standard aprobate de Comisia Europeană.

Dacă doriți detalii suplimentare despre aceste garanții, scrieți-ne la contact@ndru.ro.

8. Drepturile tale

Conform GDPR, aveți următoarele drepturi:

  • Acces — puteți întreba ce date avem despre dumneavoastră și puteți solicita o copie;
  • Corectare — puteți cere actualizarea datelor greșite sau incomplete;
  • Ștergere — puteți cere ștergerea datelor („dreptul de a fi uitat”), cu excepția cazurilor în care legea ne impune să le păstrăm (ex. facturi);
  • Restricționare — puteți cere limitarea utilizării datelor în anumite situații;
  • Portabilitate — puteți solicita datele într-un format ușor de citit (ex. pentru cont sau solicitări furnizate de dumneavoastră);
  • Opoziție — vă puteți opune anumitor prelucrări bazate pe interes legitim sau la marketing direct;
  • Retragere consimțământ — pentru cookie-uri și analytics/marketing, oricând;
  • Plângere — la ANSPDCP dacă considerați că vă încălcăm drepturile.

Cum ne contactați: trimiteți email la contact@ndru.ro, cu subiect „Protecția datelor” sau „Solicitare GDPR”, menționând dreptul pe care doriți să îl exercitați. Răspundem în maximum 30 de zile. Pentru ștergerea contului, menționați explicit acest lucru.

Autoritatea de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, www.dataprotection.ro.

9. Securitate

Protejăm datele prin măsuri tehnice și organizatorice: conexiune criptată HTTPS, parole stocate criptat (hash), acces limitat la date doar pentru personal autorizat, backup-uri și monitorizare securitate. Niciun sistem nu este 100% sigur; vă recomandăm să protejați parola contului și să ne anunțați dacă suspectați acces neautorizat.

10. Cookie-uri

Site-ul folosește cookie-uri pentru funcționare, analiză (Google Analytics) și, cu acordul dumneavoastră, marketing (Meta Pixel). Detalii complete, inclusiv cum le puteți dezactiva, găsiți în Politica de Cookie-uri. Puteți modifica preferințele oricând din bannerul de cookie-uri sau din setările browserului.

11. Politica GDPR detaliată

Pe site există și o pagină Politica GDPR — versiune extinsă, cu informații juridice complete (categorii detaliate de date, temeiuri Art. 6, transferuri Art. 44–49, drepturi Art. 15–22, incidente de securitate Art. 33–34). Prezenta Politică de Confidențialitate este rezumatul accesibil; cele două documente se completează.

12. Copii

Site-ul ndru.ro nu este destinat copiilor sub 16 ani. Nu colectăm în mod intenționat date de la minori. Dacă sunteți părinte și considerați că un minor ne-a trimis date fără acord, contactați-ne la contact@ndru.ro — le vom șterge.

13. Modificări și contact

Putem actualiza această politică; data ultimei modificări apare la începutul paginii. Vă încurajăm să o verificați periodic.

Pentru orice întrebare despre confidențialitate:

  • Email: contact@ndru.ro
  • Telefon: +40 751 100 555
  • Adresă: Str. Lucian Blaga nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Loc. Râmnicu Vâlcea, Jud. Vâlcea, Cod poștal 240041, România

Prin utilizarea site-ului ndru.ro, crearea contului sau trimiterea unei solicitări, confirmați că ați citit această Politică de Confidențialitate.