Politica de Confidențialitate

1 Operator de Date cu Caracter Personal

Asociația CAR Regiunea Vest

• CUI: 3817441
• Sediu: Deva, Str. M. Kogălniceanu, Nr. 4, Etaj 2, Județul Hunedoara
• Email: septimiu.lupea@utcar.ro
• Telefon: +40 770 123 777
• Website: pep.asrv.ro

În calitate de operator, suntem responsabili pentru modul în care datele dvs. personale sunt colectate și prelucrate.

2 Date Personale Colectate

2.1. Date de Identificare

• Nume și prenume
• Adresă email
• Număr de telefon
• CNP (opțional, doar pentru administratori)
• Funcție și departament (opțional)

2.2. Date Organizație

• Denumire companie
• CUI/CIF
• Adresă sediu social
• Adresă facturare
• Date reprezentant legal
• Logo organizație (opțional)

2.3. Date de Utilizare

• Istoric căutări PEP efectuate
• Rapoarte generate
• Date verificate (nume, dată naștere, naționalitate)
• Timestamp-uri operațiuni
• Statistici utilizare

2.4. Date Tehnice

• Adresă IP
• Tip browser și versiune
• Sistem de operare
• Tip dispozitiv (desktop, mobile, tablet)
• Cookie-uri de sesiune
• Log-uri de acces

2.5. Date de Plată

• Informații facturare (procesate de furnizori terți)
• Istoricul plăților
• NU stocăm date complete ale cardurilor bancare

3 Scopurile Prelucrării

3.1. Furnizare Servicii

• Crearea și gestionarea contului dvs.
• Efectuarea verificărilor PEP solicitate
• Generarea rapoartelor și certificatelor
• Gestionarea contului și a limitelor de utilizare
• Suport tehnic și asistență clienți

Temei juridic: Executarea contractului (Art. 6(1)(b) GDPR)

3.2. Conformitate Legală

• Respectarea Legii 129/2019 privind prevenirea spălării banilor
• Arhivare rapoarte pentru audit
• Păstrare evidențe conform legislației fiscale
• Răspuns la solicitări autorități competente

Temei juridic: Obligație legală (Art. 6(1)(c) GDPR)

3.3. Securitate

• Protecție împotriva fraudelor
• Detectare și prevenire acces neautorizat
• Monitorizare activități suspecte
• Audit trail pentru conformitate

Temei juridic: Interes legitim (Art. 6(1)(f) GDPR)

3.4. Îmbunătățire Servicii

• Analiză statistică utilizare (date anonimizate)
• Dezvoltare noi funcționalități
• Optimizare performanță

Temei juridic: Interes legitim (Art. 6(1)(f) GDPR)

3.5. Comunicări

• Notificări despre servicii (actualizări, mentenanță)
• Facturi și documente fiscale
• Alertă apropierea limitei de căutări
• Newsletter (doar cu consimțământ explicit)

Temei juridic: Consimțământ sau interes legitim (Art. 6(1)(a) sau (f) GDPR)

4 Perioada de Stocare

Tip Date	Perioadă Stocare	Motivație
Date cont utilizator	Durata contractului + 1 an	Gestionare relație contractuală
Istoric căutări PEP	5 ani de la efectuare	Conformitate Legea 129/2019
Rapoarte generate	5 ani de la generare	Audit și conformitate AML
Facturi și documente fiscale	10 ani	Obligație fiscală
Log-uri acces	12 luni	Securitate și debugging
Cookie-uri sesiune	Până la închidere browser	Funcționare platformă

După expirarea perioadelor: Datele sunt șterse automat sau anonimizate ireversibil.

5 Destinatari ai Datelor

5.1. Furnizori de Servicii (Procesatori)

• OpenSanctions: Furnizor date PEP și sancțiuni (UE)
• Hosting: Servere situate în România/UE
• Email: Servicii trimitere emailuri (UE)
• Backup: Servicii backup și arhivare (UE)

Toți procesatorii au contracte GDPR și măsuri de securitate adecvate.

5.2. Autorități Publice

• ANAF (pentru obligații fiscale)
• ANSPDCP (Autoritatea de protecție a datelor)
• Organele de urmărire penală (la solicitare legală)
• Oficiul Național de Prevenire a Spălării Banilor

5.3. Transfer Internațional

6 Drepturile Dumneavoastră (GDPR)

6.1. Dreptul de Acces (Art. 15)

• Puteți solicita o copie a datelor personale pe care le deținem despre dvs.
• Răspundem în termen de 30 zile
• Primul răspuns este gratuit

6.2. Dreptul la Rectificare (Art. 16)

• Puteți corecta datele incorecte sau incomplete
• Actualizați direct din Profilul Meu sau solicitați asistență

6.3. Dreptul la Ștergere - "Dreptul de a fi uitat" (Art. 17)

• Puteți solicita ștergerea datelor dvs.
• Excepții: Date necesare pentru conformitate legală (Legea 129/2019, obligații fiscale)
• Rapoartele PEP arhivate pot fi păstrate 5 ani pentru audit

6.4. Dreptul la Restricționare (Art. 18)

• Puteți solicita restricționarea prelucrării în anumite situații
• Datele vor fi doar stocate, nu și procesate

6.5. Dreptul la Portabilitate (Art. 20)

• Puteți primi datele într-un format structurat, utilizat în mod curent (CSV, JSON)
• Puteți transfera datele către alt operator

6.6. Dreptul la Opoziție (Art. 21)

• Puteți obiecta la prelucrarea bazată pe interes legitim
• Puteți renunța oricând la newsletter (link unsubscribe)

6.7. Retragere Consimțământ (Art. 7(3))

• Puteți retrage consimțământul oricând (dacă prelucrarea se bazează pe consimțământ)
• Retragerea nu afectează legalitatea prelucrărilor anterioare

6.8. Dreptul de a Depune Plângere

• Puteți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere)
• Website: dataprotection.ro
• Email: anspdcp@dataprotection.ro

7 Măsuri de Securitate

7.1. Măsuri Tehnice

• Criptare: Toate conexiunile folosesc HTTPS (SSL/TLS)
• Parolele: Stocate cu hashing Argon2 (standard industrial)
• Firewall: Protecție la nivel de rețea
• Backup: Copii zilnice automate, criptate
• Monitorizare: Detectare intruziuni 24/7
• Actualizări: Patch-uri de securitate aplicate prompt

7.2. Măsuri Organizatorice

• Acces restricționat: Doar personal autorizat
• Confidențialitate: Angajați semnează clauze de confidențialitate
• Audit: Revizuire periodică acces și log-uri
• Training: Formare continuă în securitate și GDPR
• Proceduri: Plan de răspuns la incidente de securitate

7.3. Protecție Cont Utilizator

• Protecție brute-force: Max 10 încercări / 5 minute
• Sesiuni cu expirare automată
• Posibilitate deconectare sesiuni suspecte
• Notificări login din dispozitive noi

7.4. În caz de Breșă de Securitate

Conform Art. 33-34 GDPR:

• Notificăm ANSPDCP în 72 ore de la descoperire
• Vă notificăm pe dvs. fără întârziere nejustificată dacă există risc ridicat
• Descriem natura breșei și măsurile luate
• Oferim recomandări pentru protecția dvs.

8 Cookie-uri

8.1. Ce sunt Cookie-urile?

Cookie-urile sunt fișiere mici de text stocate pe dispozitivul dvs. pentru a îmbunătăți experiența de utilizare.

8.2. Cookie-uri Utilizate

Tip	Scop	Durată
Esențiale	Autentificare, sesiune, securitate	Sesiune
Funcționale	Preferințe utilizator (limbă, tema)	12 luni
Securitate	Protecție CSRF, rate limiting	Sesiune

NU folosim: Cookie-uri de marketing sau tracking terți

8.3. Gestionare Cookie-uri

• Puteți șterge cookie-urile din setările browser-ului
• Puteți bloca cookie-urile, dar funcționalitatea platformei va fi afectată
• Cookie-urile esențiale sunt necesare pentru funcționare

9 Minori

Platforma PEPCheck este destinată exclusiv utilizatorilor majori (18+) care acționează în nume profesional/organizațional.

NU colectăm în mod intenționat date de la persoane sub 18 ani.

Dacă aflăm că am colectat date de la un minor, vom șterge imediat acele informații.

10 Modificări Politică

• Ne rezervăm dreptul de a actualiza această politică
• Modificările semnificative vor fi comunicate prin email
• Data ultimei actualizări este afișată în antetul documentului
• Vă recomandăm să revedeți periodic această politică
• Utilizarea continuă după modificări reprezintă acceptare

11 Contact - Responsabil Protecție Date

Pentru orice întrebări privind protecția datelor:

• Email: septimiu.lupea@utcar.ro
• Subiect: "GDPR - [Tipul solicitării]"
• Telefon: +40 770 123 777
• Adresă: Str. M. Kogălniceanu, Nr. 4, Etaj 2, Deva, Hunedoara

Timpul de răspuns: Maximum 30 zile calendaristice