Ultima actualizare: 10 mai 2026
1. Introducere
AQUASTELVIO INSTAL S.R.L. (denumită în continuare „Operatorul”, „Compania”, „Noi” sau „STV Instal”) respectă confidențialitatea și securitatea datelor cu caracter personal ale persoanelor care interacționează cu Site-ul stvinstal.ro.
Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm, transmitem și protejăm datele dumneavoastră cu caracter personal, în conformitate cu:
- Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”);
- Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
2. Identitatea și datele de contact ale Operatorului
AQUASTELVIO INSTAL S.R.L.
- CUI: 46412905
- Nr. Reg. Com.: J2022000671396
- Sediu social: Sat Blidari, Comuna Dumitrești, Județul Vrancea
- Punct de lucru: Str. Crenguței nr. 193B, Domnești, Județul Ilfov
- Email pentru chestiuni GDPR: contact@stvinstal.ro
- Website: stvinstal.ro
2.1. Responsabil cu protecția datelor (DPO)
Conform art. 37 din GDPR, desemnarea unui Responsabil cu Protecția Datelor (DPO) este obligatorie doar în anumite situații (autorități publice, prelucrare la scară largă a datelor sensibile, monitorizare sistematică pe scară largă). Activitatea Operatorului nu se încadrează în aceste situații, astfel încât nu am desemnat un DPO formal.
Pentru orice solicitare privind prelucrarea datelor personale, vă puteți adresa la contact@stvinstal.ro.
3. Categoriile de persoane vizate
Prelucrăm date cu caracter personal aparținând următoarelor categorii de persoane:
- Clienți — persoane fizice (consumatori) și reprezentanți ai persoanelor juridice care plasează comenzi;
- Vizitatori ai Site-ului — persoane care navighează pe stvinstal.ro;
- Abonați la newsletter — persoane care s-au înscris pentru a primi comunicări comerciale;
- Utilizatori cu cont — persoane care și-au creat cont pe Site;
- Persoane care ne contactează — prin formular de contact, email, telefon sau WhatsApp;
- Candidați la angajare — persoane care ne transmit CV-uri sau aplică pentru poziții deschise;
- Reprezentanți ai furnizorilor și partenerilor B2B.
4. Categoriile de date prelucrate
4.1. Date prelucrate la plasarea comenzii și la crearea contului
- Date de identificare: nume, prenume;
- Date de contact: adresă de email, număr de telefon;
- Adresă de livrare și adresă de facturare;
- Date fiscale (B2C): CNP — doar dacă este solicitat pentru factură;
- Date fiscale (B2B): denumire firmă, CUI, număr Registrul Comerțului, sediu social, IBAN, banca;
- Istoric comenzi și preferințe de cumpărare;
- Date de autentificare cont (email + parolă criptată).
4.2. Date prelucrate prin formularul de contact / WhatsApp
- Nume, email, telefon, conținutul mesajului dumneavoastră.
4.3. Date prelucrate la abonarea la newsletter
- Adresă de email, eventual prenume (opțional).
4.4. Date colectate automat la navigarea pe Site
- Adresă IP, tip browser, sistem de operare, dispozitiv;
- Pagini vizitate, durata vizitei, sursa traficului (referrer);
- Date de cookies și tehnologii similare (vezi Politica de Cookies).
4.5. Date pe care NU le prelucrăm
- Nu colectăm date sensibile (date privind sănătatea, originea rasială sau etnică, opinii politice, convingeri religioase, apartenența sindicală, date genetice, biometrice, viața sexuală sau orientarea sexuală).
- Nu colectăm cu intenție date despre minori. Site-ul nu se adresează persoanelor sub 16 ani. Dacă luăm cunoștință că am colectat date de la un minor fără consimțământul părintelui, le ștergem imediat.
- Nu prelucrăm date pentru profilare automată care să producă efecte juridice asupra dumneavoastră.
5. Scopurile și temeiurile juridice ale prelucrării
| Scopul prelucrării | Datele prelucrate | Temeiul juridic (GDPR) |
|---|---|---|
| Procesarea comenzii, încheierea și executarea contractului | Date identificare, contact, livrare, facturare | Art. 6(1)(b) — executarea contractului |
| Emiterea facturii și îndeplinirea obligațiilor fiscale | Date facturare, CUI/CNP, istoric tranzacții | Art. 6(1)(c) — obligație legală |
| Livrarea produselor (transmiterea către curier sau livrare proprie) | Nume, adresă, telefon | Art. 6(1)(b) — executarea contractului |
| Gestionarea contului de utilizator | Date cont, istoric comenzi | Art. 6(1)(b) — executarea contractului |
| Răspuns la întrebări prin formular contact / WhatsApp | Nume, email, telefon, mesaj | Art. 6(1)(f) — interes legitim (a răspunde solicitărilor) |
| Trimiterea newsletter-ului și comunicări de marketing | Email, prenume | Art. 6(1)(a) — consimțământ |
| Gestionarea drepturilor de retragere, retururi, garanții, reclamații | Date comandă, contact | Art. 6(1)(b) și (c) |
| Apărarea în litigii și soluționarea reclamațiilor | Date comandă, corespondență | Art. 6(1)(f) — interes legitim |
| Analiza traficului pe site (Google Analytics, GTM) | Date navigare, IP anonimizat, cookies | Art. 6(1)(a) — consimțământ |
| Marketing online prin Google Ads, Meta Ads, TikTok Ads (retargeting) | Cookies de marketing, ID-uri pixel | Art. 6(1)(a) — consimțământ |
| Recrutare candidați (când e cazul) | CV, date contact, scrisoare intenție | Art. 6(1)(b) — măsuri precontractuale |
| Relații cu furnizorii și partenerii B2B | Date contact reprezentanți | Art. 6(1)(b) sau (f) |
6. Destinatarii datelor (cu cine partajăm datele)
Datele dumneavoastră pot fi transmise următoarelor categorii de destinatari, exclusiv în scopurile menționate mai sus și pe baza unor temeiuri juridice solide. Cu fiecare procesator avem încheiat un acord de prelucrare a datelor conform art. 28 GDPR.
6.1. Procesatori (acționează în numele nostru)
| Furnizor | Servicii prestate | Locație prelucrare |
|---|---|---|
| Hosterion S.R.L. | Găzduire web (hosting Site) | România / UE |
| Netopia S.R.L. | Procesare plăți online cu cardul | România / UE |
| SmartBill (Intelligent IT S.R.L.) | Emitere facturi, raportare e-Factura | România / UE |
| Sameday, FAN Courier, DPD, Cargus, GLS, Pall-Ex (după caz) | Livrare colete prin curierat | România / UE |
| EmailKit (sau alt furnizor de email marketing) | Trimitere newsletter | UE |
| Google Ireland Ltd. / Google LLC | Google Analytics 4, Google Ads, Google Tag Manager, YouTube | UE / SUA |
| Meta Platforms Ireland Ltd. / Meta Platforms Inc. | Meta Pixel, Facebook Ads, Instagram Ads | UE / SUA |
| TikTok Technology Limited / TikTok Inc. | TikTok Pixel, TikTok Ads | UE / SUA / China (vezi secțiunea 7) |
| Firma de contabilitate externă | Servicii contabile, fiscale | România |
6.2. Alți destinatari
- Autorități publice (ANAF, ANPC, instanțe judecătorești, organe de cercetare penală) — atunci când există obligație legală;
- Avocați, executori judecătorești, consultanți — în cazul unor litigii sau proceduri legale;
- Auditori — în cadrul auditurilor fiscale, financiare sau de conformitate.
6.3. Ce NU facem cu datele dumneavoastră
- Nu vindem datele personale către terți.
- Nu închiriem și nu schimbăm baze de date cu alte companii.
- Nu transmitem date personale în scopuri de marketing ale unor terți, fără consimțământul dumneavoastră.
7. Transferuri internaționale de date
Unele dintre instrumentele și serviciile pe care le folosim implică transferul datelor în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii:
- Google (Analytics, Ads, GTM, YouTube) — date pot fi transferate la Google LLC (SUA);
- Meta (Pixel, Ads) — date pot fi transferate la Meta Platforms Inc. (SUA);
- TikTok (Pixel, Ads) — date pot fi transferate la TikTok Inc. (SUA) și, în anumite condiții, la entități din afara SEE.
Aceste transferuri se realizează pe baza următoarelor garanții, conform art. 44-49 GDPR:
- EU-US Data Privacy Framework (DPF) — pentru furnizorii certificați (Google, Meta);
- Clauze contractuale standard (SCC) aprobate de Comisia Europeană;
- Măsuri tehnice și organizatorice suplimentare (criptare, anonimizare IP, etc.).
Aveți dreptul să solicitați o copie a garanțiilor aplicate, prin email la contact@stvinstal.ro.
8. Durata de păstrare a datelor
| Categoria de date | Durata de păstrare |
|---|---|
| Date comandă, facturi, documente fiscale | 10 ani de la încheierea exercițiului financiar (Codul fiscal, Legea contabilității nr. 82/1991) |
| Date cont utilizator | Pe durata existenței contului + 3 ani de la ștergerea contului sau de la ultima activitate |
| Date abonați newsletter | Până la dezabonare + 3 ani (pentru a face dovada consimțământului în caz de control) |
| Date formular contact / WhatsApp | 3 ani de la ultima interacțiune |
| Date candidați recrutare | 6 luni de la încheierea procesului de recrutare (dacă nu s-a încheiat contract) |
| Date cookies analytics (GA4) | Până la 14 luni (setarea standard GA4) |
| Date cookies marketing (Meta, TikTok, Google Ads) | Conform politicilor furnizorilor (de regulă 13-24 luni) |
| Logs server, IP-uri, date tehnice navigare | Maximum 12 luni |
| Corespondență privind reclamații, litigii | 3 ani după soluționarea definitivă |
După expirarea acestor termene, datele sunt șterse sau anonimizate ireversibil.
9. Drepturile dumneavoastră
În conformitate cu GDPR, beneficiați de următoarele drepturi:
9.1. Dreptul de acces (art. 15)
Aveți dreptul să obțineți confirmarea că prelucrăm date despre dumneavoastră, precum și o copie a acestor date.
9.2. Dreptul la rectificare (art. 16)
Aveți dreptul să solicitați corectarea datelor inexacte sau completarea celor incomplete.
9.3. Dreptul la ștergere („dreptul de a fi uitat”) (art. 17)
Aveți dreptul să solicitați ștergerea datelor în anumite condiții (de exemplu, când nu mai sunt necesare pentru scopul colectării, când vă retrageți consimțământul, când prelucrarea este nelegală).
Notă: Anumite date trebuie păstrate conform obligațiilor legale (de exemplu, facturile timp de 10 ani), iar cererea de ștergere nu se aplică în aceste cazuri.
9.4. Dreptul la restricționarea prelucrării (art. 18)
Aveți dreptul să cereți limitarea prelucrării în anumite situații (contestați exactitatea datelor, prelucrarea este nelegală etc.).
9.5. Dreptul la portabilitatea datelor (art. 20)
Aveți dreptul să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, și să le transmiteți unui alt operator.
9.6. Dreptul la opoziție (art. 21)
Aveți dreptul să vă opuneți prelucrării bazate pe interes legitim sau pentru marketing direct, în orice moment.
9.7. Dreptul de a nu face obiectul unei decizii automate (art. 22)
Operatorul nu utilizează procese decizionale automate care să producă efecte juridice asupra dumneavoastră.
9.8. Dreptul de a vă retrage consimțământul (art. 7)
Atunci când prelucrarea se bazează pe consimțământ (newsletter, cookies de marketing), îl puteți retrage oricând, fără ca acest lucru să afecteze legalitatea prelucrării anterioare.
9.9. Dreptul de a depune plângere
Aveți dreptul de a depune plângere la autoritatea de supraveghere:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
- Email: anspdcp@dataprotection.ro
- Website: www.dataprotection.ro
10. Cum vă puteți exercita drepturile
Pentru a vă exercita oricare dintre drepturile de mai sus, ne puteți contacta:
- Email: contact@stvinstal.ro
- Poștă: Str. Crenguței nr. 193B, Domnești, Județul Ilfov
Pentru a putea răspunde solicitării, este posibil să vă rugăm să ne furnizați informații suplimentare necesare pentru identificare. Această măsură este menită să protejeze datele dumneavoastră de cereri venite din partea unor persoane neautorizate.
Vom răspunde solicitării în termen de maximum 30 de zile de la primirea acesteia. În cazuri complexe, acest termen poate fi prelungit cu încă două luni, situație în care vă vom informa în prealabil.
Exercitarea drepturilor este gratuită. Doar în cazul cererilor vădit nefondate, excesive sau repetate, putem percepe o taxă rezonabilă sau putem refuza să dăm curs solicitării.
11. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Printre acestea se numără:
- Criptarea conexiunii prin certificat SSL/HTTPS;
- Parole criptate (hash) pentru conturile utilizatorilor;
- Acces restricționat la date pe baza principiului need-to-know;
- Backup-uri regulate ale bazei de date;
- Firewall și soluții antivirus la nivel de server și aplicație;
- Actualizări periodice ale platformei și ale plugin-urilor de securitate;
- Acorduri de prelucrare încheiate cu toți procesatorii;
- Instruirea personalului cu privire la protecția datelor.
În cazul unei breșe de securitate care ar putea afecta drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în termen de 72 de ore și, dacă există un risc ridicat, vă vom informa și pe dumneavoastră direct.
12. Cookies și tehnologii similare
Site-ul utilizează cookies și tehnologii similare pentru funcționare, analiză și marketing. Detalii complete despre tipurile de cookies, scopuri, durate și modul de gestionare găsiți în Politica de Cookies.
La prima vizită pe Site, vă este afișat un banner de consimțământ prin care puteți accepta sau respinge cookies-urile non-esențiale. Vă puteți modifica oricând preferințele.
13. Marketing direct și newsletter
Atunci când vă abonați la newsletter, vă transmitem comunicări comerciale (oferte, promoții, noutăți) pe baza consimțământului dumneavoastră expres.
Vă puteți dezabona oricând prin:
- link-ul de dezabonare prezent în fiecare email primit;
- solicitare la adresa contact@stvinstal.ro.
Dezabonarea este imediată și gratuită.
14. Modificări ale Politicii de Confidențialitate
Această Politică poate fi actualizată periodic, pentru a reflecta modificări legislative, tehnice sau ale practicilor noastre de prelucrare.
Versiunea actualizată este publicată pe această pagină, cu mențiunea datei ultimei actualizări. În cazul modificărilor semnificative, vă vom informa prin email (dacă avem adresa dumneavoastră) sau printr-o notificare vizibilă pe Site.
Vă recomandăm să consultați periodic această pagină.
15. Contact
Pentru orice întrebări, sesizări sau cereri privind prelucrarea datelor cu caracter personal, ne puteți contacta:
AQUASTELVIO INSTAL S.R.L.
- Email: contact@stvinstal.ro
- Adresă: Str. Crenguței nr. 193B, Domnești, Județul Ilfov
- Sediu social: Sat Blidari, Comuna Dumitrești, Județul Vrancea
Document elaborat în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018, Legea nr. 506/2004 și legislația română în vigoare la data publicării.

