Politica de Protecție a Datelor cu Caracter Personal (GDPR)
Această politică detaliază practicile Casa Verde Sisteme privind colectarea, utilizarea, divulgarea și protecția informațiilor dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR). Este valabilă pentru toate interacțiunile cu dvs.: site-ul web, oferte, contracte și servicii post-vânzare. Actualizată la: 15 martie 2025.
1. Operatorul de Date – Cine suntem?
Operatorul de date, responsabil pentru procesarea datelor dumneavoastră personale în sensul GDPR, este:
- Casa Verde Sisteme
- Adresă: Strada Unirii 14, 077145 Voluntari, Ilfov, Romania
- Telefon: +40 21 267 3948
- Email (pentru cereri GDPR): contact@casaverdesisteme.com
- Cod de înregistrare: J23/1847/2014
- CUI/CIF: RO35432189
Am fost înființați în 2014 și de atunci am procesat date pentru peste 1.247 de proiecte finaleizate. Ne angajăm să respectăm principiile fundamentale ale GDPR: legalitate, corectitudine, transparență, limitare a scopului, minimizare a datelor, exactitate, limitare a stocării, integritate și confidențialitate.
2. Ce date colectăm și de ce?
Colectăm doar datele strict necesare pentru relația noastră contractuală și comercială. Nu vândem date. Nu le folosim pentru marketing agresiv. Iată o defalcare – aproape 98.3% din datele noastre provin direct de la dvs., prin formularul de contact sau ofertă.
Date de Identificare
Numele complet, adresa de email, număr de telefon, adresa postală (pentru factură și vizita echipei). Fără acestea, nu putem emite o ofertă legală sau veni la fața locului.
Date despre Proprietate
Adresa imobilului, tipul acoperișului, suprafața aproximativă, anul construcției, poze făcute de dvs. sau de tehnicianul nostru. Ne ajută să înțelegem complexitatea lucrării.
Date Financiare & Contractuale
Detalii de plată (numai pentru tranzacții efectuate), semnătura de pe contract, istoricul comunicărilor. Stocăm facturile emise conform legii – 10 ani.
Date tehnice? Da, colectăm automat unele prin cookie-uri (vezi Politica Cookies): adresa IP, tipul browser-ului, paginile vizitate. Scopul? Securitatea site-ului și analiza traficului – pentru a îmbunătăți experiența, nu pentru a vă profila.
3. Baza Legală a Procesării
Orice procesare de date are nevoie de o bază legală solidă. Iată pe care ne bazăm noi – niciodată pe consimțământul implicit sau presupus:
- Executarea unui contract (art. 6 (1) lit. b GDPR): Când cereți o ofertă sau semnați un contract de execuție, procesăm datele pentru a vă onora cererea. Este baza noastră principală.
- Interesul legitim (art. 6 (1) lit. f GDPR): Pentru securitatea rețelei noastre, prevenirea fraudelor, marketing direct (doar pentru clienții existenți, despre servicii similare) și administrarea relației cu dvs. Întotdeauna echilibrăm interesul nostru cu drepturile dumneavoastră.
- Obligația legală (art. 6 (1) lit. c GDPR): Păstrarea documentelor contabile (facturi) conform Legii contabilității nr. 82/1991.
- Consimțământul (art. 6 (1) lit. a GDPR): Folosit doar în situații specifice, explicite – de exemplu, pentru abonarea la newsletter (pe care îl puteți renunța oricând cu un click). Consimțământul este întotdeauna liber, specific, informat și revocabil.
4. Cu cine împărtășim datele?
Transparența este cheia. Datele dumneavoastră rămân în majoritatea cazurilor la noi. Există, însă, parteneri de încredere (procesori de date) cărora le transmitem anumite informații, strict pentru serviciile esențiale:
Furnizori IT & Cloud
Furnizorul nostru de hosting (datele site-ului), serviciul de email securizat, platforma de backup. Toți sunt operatori UE, cu acorduri GDPR în vigoare.
Parteneri de Execuție
Dacă proiectul dumneavoastră necesită un specialist (ex: instalații electrice complexe), vom împărtăși numele, adresa și detalii proiectului – doar cu partenerul respectiv și doar cu acordul dumneavoastră prealabil.
Autorități
Transferuri internaționale? Nu avem transferuri către țări terțe în afara Spațiului Economic European. Toate serverele noastre și ale partenerilor sunt localizate în UE.
5. Drepturile dumneavoastră – Cele 8 Drepturi Fundamentale
GDPR vă oferă un set puternic de drepturi. Să le clarificăm una câte una, cu aplicarea lor la Casa Verde Sisteme:
1. Dreptul la acces
Puteți cere o confirmare dacă vă procesăm datele și, dacă da, acces la aceste date și la informații despre cum sunt procesate.
2. Dreptul la rectificare
Dacă adresa sau numărul de telefon s-a schimbat, ne puteți cere să corectăm datele inexacte. O facem în maxim 15 zile lucrătoare.
3. Dreptul la ștergere ("dreptul de a fi uitat")
Puteți cere ștergerea datelor dacă: nu mai sunt necesare, vă retrageți consimțământul, sau procesarea este ilegală. (Excepție: suntem obligați să păstrăm facturile 10 ani.)
4. Dreptul la restricționarea procesării
Puteți cere să "înghețăm" procesarea datelor în timp ce verificăm o dispută (ex: acuzați inexactitatea datelor).
5. Dreptul la portabilitatea datelor
Puteți primi datele pe care ni le-ați furnizat, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat (ex: PDF sau CSV), și le puteți transmite altui operator.
6. Dreptul de opoziție
Vă puteți opune procesării bazate pe interes legitim (ex: marketing direct). Oprim procesarea imediat, fără întrebări.
7. Drepturile legate de luarea deciziilor automatizate
Nu folosim procese decizionale pur automate (inclusiv profilarea) care să aibă efecte juridice sau să vă afecteze în mod semnificativ. Toate ofertele și evaluările sunt revizuite de o persoană.
Cum exercitați aceste drepturi? Trimiteți o cerere scrisă la contact@casaverdesisteme.com sau prin poștă la adresa noastră. Vă vom răspunde în maximum 30 de zile. Pentru a vă proteja identitatea, putem solicita o verificare suplimentară.
6. Securitatea Datelor – Cum vă protejăm?
Un acoperiș protejează casa. Sistemul nostru de securitate protejează datele dumneavoastră. Am implementat măsuri tehnice și organizaționale adecvate riscului:
- Criptare: Datele în tranzit (site-ul) sunt protejate prin SSL/TLS. Backup-urile sunt criptate.
- Controlul accesului: Doar personalul autorizat (manager de proiect, contabil) are acces la datele dumneavoastră, și doar la cele necesare pentru a-și face treaba.
- Evaluări regulate: Revizuim periodic practicile noastre și securitatea sistemelor.
- Pregătirea angajaților: Toți colegii noștri primesc training privind confidențialitatea și GDPR.
În cazul improbabil al unei încurcări de securitate care prezintă un risc pentru drepturile și libertățile dumneavoastră, vă vom notifica în cel mult 72 de ore de la devenirea conștienți de acesta, conform prevederilor legale.
7. Stocarea – Cât de mult păstrăm datele?
Nu păstrăm datele mai mult decât este necesar. Perioadele precise depind de scopul pentru care au fost colectate:
La expirarea perioadei de păstrare, datele sunt șterse în siguranță (pentru date digitale) sau distruse fizic (pentru documente hârtie).
8. Modificări ale acestei politici
Această politică poate fi actualizată periodic pentru a reflecta modificări ale practicilor noastre sau ale legislației. Versiunea cea mai recentă va fi întotdeauna postată pe această pagină, cu o dată de actualizare clară în partea de sus. Modificări semnificative – cele care afectează modul în care folosim datele dumneavoastră de identificare – vă vor fi comunicate direct (prin email) înainte ca acestea să intre în vigoare.
Vă încurajăm să revizuiți această pagină periodic. Continuarea utilizării site-ului nostru sau a serviciilor noastre după postarea modificărilor constituie acceptarea acestora.
9. Cum ne puteți contacta
Pentru orice întrebare, îngrijorare sau pentru a exercita drepturile dumneavoastră GDPR, vă rugăm să contactați operatorul de date:
Casa Verde Sisteme
Atn: Responsabil cu Protecția Datelor
Strada Unirii 14, 077145 Voluntari, Ilfov, Romania
Email: contact@casaverdesisteme.com
Telefon: +40 21 267 3948
De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR.
Trimiteți o cerere GDPR