Politica de Confidențialitate

Ultima actualizare: 10 mai 2026


1. Introducere

AQUASTELVIO INSTAL S.R.L. (denumită în continuare „Operatorul”, „Compania”, „Noi” sau „STV Instal”) respectă confidențialitatea și securitatea datelor cu caracter personal ale persoanelor care interacționează cu Site-ul stvinstal.ro.

Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm, transmitem și protejăm datele dumneavoastră cu caracter personal, în conformitate cu:

  • Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”);
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.

2. Identitatea și datele de contact ale Operatorului

AQUASTELVIO INSTAL S.R.L.

  • CUI: 46412905
  • Nr. Reg. Com.: J2022000671396
  • Sediu social: Sat Blidari, Comuna Dumitrești, Județul Vrancea
  • Punct de lucru: Str. Crenguței nr. 193B, Domnești, Județul Ilfov
  • Email pentru chestiuni GDPR: contact@stvinstal.ro
  • Website: stvinstal.ro

2.1. Responsabil cu protecția datelor (DPO)

Conform art. 37 din GDPR, desemnarea unui Responsabil cu Protecția Datelor (DPO) este obligatorie doar în anumite situații (autorități publice, prelucrare la scară largă a datelor sensibile, monitorizare sistematică pe scară largă). Activitatea Operatorului nu se încadrează în aceste situații, astfel încât nu am desemnat un DPO formal.

Pentru orice solicitare privind prelucrarea datelor personale, vă puteți adresa la contact@stvinstal.ro.


3. Categoriile de persoane vizate

Prelucrăm date cu caracter personal aparținând următoarelor categorii de persoane:

  • Clienți — persoane fizice (consumatori) și reprezentanți ai persoanelor juridice care plasează comenzi;
  • Vizitatori ai Site-ului — persoane care navighează pe stvinstal.ro;
  • Abonați la newsletter — persoane care s-au înscris pentru a primi comunicări comerciale;
  • Utilizatori cu cont — persoane care și-au creat cont pe Site;
  • Persoane care ne contactează — prin formular de contact, email, telefon sau WhatsApp;
  • Candidați la angajare — persoane care ne transmit CV-uri sau aplică pentru poziții deschise;
  • Reprezentanți ai furnizorilor și partenerilor B2B.

4. Categoriile de date prelucrate

4.1. Date prelucrate la plasarea comenzii și la crearea contului

  • Date de identificare: nume, prenume;
  • Date de contact: adresă de email, număr de telefon;
  • Adresă de livrare și adresă de facturare;
  • Date fiscale (B2C): CNP — doar dacă este solicitat pentru factură;
  • Date fiscale (B2B): denumire firmă, CUI, număr Registrul Comerțului, sediu social, IBAN, banca;
  • Istoric comenzi și preferințe de cumpărare;
  • Date de autentificare cont (email + parolă criptată).

4.2. Date prelucrate prin formularul de contact / WhatsApp

  • Nume, email, telefon, conținutul mesajului dumneavoastră.

4.3. Date prelucrate la abonarea la newsletter

  • Adresă de email, eventual prenume (opțional).

4.4. Date colectate automat la navigarea pe Site

  • Adresă IP, tip browser, sistem de operare, dispozitiv;
  • Pagini vizitate, durata vizitei, sursa traficului (referrer);
  • Date de cookies și tehnologii similare (vezi Politica de Cookies).

4.5. Date pe care NU le prelucrăm

  • Nu colectăm date sensibile (date privind sănătatea, originea rasială sau etnică, opinii politice, convingeri religioase, apartenența sindicală, date genetice, biometrice, viața sexuală sau orientarea sexuală).
  • Nu colectăm cu intenție date despre minori. Site-ul nu se adresează persoanelor sub 16 ani. Dacă luăm cunoștință că am colectat date de la un minor fără consimțământul părintelui, le ștergem imediat.
  • Nu prelucrăm date pentru profilare automată care să producă efecte juridice asupra dumneavoastră.

5. Scopurile și temeiurile juridice ale prelucrării

Scopul prelucrării Datele prelucrate Temeiul juridic (GDPR)
Procesarea comenzii, încheierea și executarea contractului Date identificare, contact, livrare, facturare Art. 6(1)(b) — executarea contractului
Emiterea facturii și îndeplinirea obligațiilor fiscale Date facturare, CUI/CNP, istoric tranzacții Art. 6(1)(c) — obligație legală
Livrarea produselor (transmiterea către curier sau livrare proprie) Nume, adresă, telefon Art. 6(1)(b) — executarea contractului
Gestionarea contului de utilizator Date cont, istoric comenzi Art. 6(1)(b) — executarea contractului
Răspuns la întrebări prin formular contact / WhatsApp Nume, email, telefon, mesaj Art. 6(1)(f) — interes legitim (a răspunde solicitărilor)
Trimiterea newsletter-ului și comunicări de marketing Email, prenume Art. 6(1)(a) — consimțământ
Gestionarea drepturilor de retragere, retururi, garanții, reclamații Date comandă, contact Art. 6(1)(b) și (c)
Apărarea în litigii și soluționarea reclamațiilor Date comandă, corespondență Art. 6(1)(f) — interes legitim
Analiza traficului pe site (Google Analytics, GTM) Date navigare, IP anonimizat, cookies Art. 6(1)(a) — consimțământ
Marketing online prin Google Ads, Meta Ads, TikTok Ads (retargeting) Cookies de marketing, ID-uri pixel Art. 6(1)(a) — consimțământ
Recrutare candidați (când e cazul) CV, date contact, scrisoare intenție Art. 6(1)(b) — măsuri precontractuale
Relații cu furnizorii și partenerii B2B Date contact reprezentanți Art. 6(1)(b) sau (f)

6. Destinatarii datelor (cu cine partajăm datele)

Datele dumneavoastră pot fi transmise următoarelor categorii de destinatari, exclusiv în scopurile menționate mai sus și pe baza unor temeiuri juridice solide. Cu fiecare procesator avem încheiat un acord de prelucrare a datelor conform art. 28 GDPR.

6.1. Procesatori (acționează în numele nostru)

Furnizor Servicii prestate Locație prelucrare
Hosterion S.R.L. Găzduire web (hosting Site) România / UE
Netopia S.R.L. Procesare plăți online cu cardul România / UE
SmartBill (Intelligent IT S.R.L.) Emitere facturi, raportare e-Factura România / UE
Sameday, FAN Courier, DPD, Cargus, GLS, Pall-Ex (după caz) Livrare colete prin curierat România / UE
EmailKit (sau alt furnizor de email marketing) Trimitere newsletter UE
Google Ireland Ltd. / Google LLC Google Analytics 4, Google Ads, Google Tag Manager, YouTube UE / SUA
Meta Platforms Ireland Ltd. / Meta Platforms Inc. Meta Pixel, Facebook Ads, Instagram Ads UE / SUA
TikTok Technology Limited / TikTok Inc. TikTok Pixel, TikTok Ads UE / SUA / China (vezi secțiunea 7)
Firma de contabilitate externă Servicii contabile, fiscale România

6.2. Alți destinatari

  • Autorități publice (ANAF, ANPC, instanțe judecătorești, organe de cercetare penală) — atunci când există obligație legală;
  • Avocați, executori judecătorești, consultanți — în cazul unor litigii sau proceduri legale;
  • Auditori — în cadrul auditurilor fiscale, financiare sau de conformitate.

6.3. Ce NU facem cu datele dumneavoastră

  • Nu vindem datele personale către terți.
  • Nu închiriem și nu schimbăm baze de date cu alte companii.
  • Nu transmitem date personale în scopuri de marketing ale unor terți, fără consimțământul dumneavoastră.

7. Transferuri internaționale de date

Unele dintre instrumentele și serviciile pe care le folosim implică transferul datelor în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii:

  • Google (Analytics, Ads, GTM, YouTube) — date pot fi transferate la Google LLC (SUA);
  • Meta (Pixel, Ads) — date pot fi transferate la Meta Platforms Inc. (SUA);
  • TikTok (Pixel, Ads) — date pot fi transferate la TikTok Inc. (SUA) și, în anumite condiții, la entități din afara SEE.

Aceste transferuri se realizează pe baza următoarelor garanții, conform art. 44-49 GDPR:

  • EU-US Data Privacy Framework (DPF) — pentru furnizorii certificați (Google, Meta);
  • Clauze contractuale standard (SCC) aprobate de Comisia Europeană;
  • Măsuri tehnice și organizatorice suplimentare (criptare, anonimizare IP, etc.).

Aveți dreptul să solicitați o copie a garanțiilor aplicate, prin email la contact@stvinstal.ro.


8. Durata de păstrare a datelor

Categoria de date Durata de păstrare
Date comandă, facturi, documente fiscale 10 ani de la încheierea exercițiului financiar (Codul fiscal, Legea contabilității nr. 82/1991)
Date cont utilizator Pe durata existenței contului + 3 ani de la ștergerea contului sau de la ultima activitate
Date abonați newsletter Până la dezabonare + 3 ani (pentru a face dovada consimțământului în caz de control)
Date formular contact / WhatsApp 3 ani de la ultima interacțiune
Date candidați recrutare 6 luni de la încheierea procesului de recrutare (dacă nu s-a încheiat contract)
Date cookies analytics (GA4) Până la 14 luni (setarea standard GA4)
Date cookies marketing (Meta, TikTok, Google Ads) Conform politicilor furnizorilor (de regulă 13-24 luni)
Logs server, IP-uri, date tehnice navigare Maximum 12 luni
Corespondență privind reclamații, litigii 3 ani după soluționarea definitivă

După expirarea acestor termene, datele sunt șterse sau anonimizate ireversibil.


9. Drepturile dumneavoastră

În conformitate cu GDPR, beneficiați de următoarele drepturi:

9.1. Dreptul de acces (art. 15)

Aveți dreptul să obțineți confirmarea că prelucrăm date despre dumneavoastră, precum și o copie a acestor date.

9.2. Dreptul la rectificare (art. 16)

Aveți dreptul să solicitați corectarea datelor inexacte sau completarea celor incomplete.

9.3. Dreptul la ștergere („dreptul de a fi uitat”) (art. 17)

Aveți dreptul să solicitați ștergerea datelor în anumite condiții (de exemplu, când nu mai sunt necesare pentru scopul colectării, când vă retrageți consimțământul, când prelucrarea este nelegală).

Notă: Anumite date trebuie păstrate conform obligațiilor legale (de exemplu, facturile timp de 10 ani), iar cererea de ștergere nu se aplică în aceste cazuri.

9.4. Dreptul la restricționarea prelucrării (art. 18)

Aveți dreptul să cereți limitarea prelucrării în anumite situații (contestați exactitatea datelor, prelucrarea este nelegală etc.).

9.5. Dreptul la portabilitatea datelor (art. 20)

Aveți dreptul să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, și să le transmiteți unui alt operator.

9.6. Dreptul la opoziție (art. 21)

Aveți dreptul să vă opuneți prelucrării bazate pe interes legitim sau pentru marketing direct, în orice moment.

9.7. Dreptul de a nu face obiectul unei decizii automate (art. 22)

Operatorul nu utilizează procese decizionale automate care să producă efecte juridice asupra dumneavoastră.

9.8. Dreptul de a vă retrage consimțământul (art. 7)

Atunci când prelucrarea se bazează pe consimțământ (newsletter, cookies de marketing), îl puteți retrage oricând, fără ca acest lucru să afecteze legalitatea prelucrării anterioare.

9.9. Dreptul de a depune plângere

Aveți dreptul de a depune plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)


10. Cum vă puteți exercita drepturile

Pentru a vă exercita oricare dintre drepturile de mai sus, ne puteți contacta:

Pentru a putea răspunde solicitării, este posibil să vă rugăm să ne furnizați informații suplimentare necesare pentru identificare. Această măsură este menită să protejeze datele dumneavoastră de cereri venite din partea unor persoane neautorizate.

Vom răspunde solicitării în termen de maximum 30 de zile de la primirea acesteia. În cazuri complexe, acest termen poate fi prelungit cu încă două luni, situație în care vă vom informa în prealabil.

Exercitarea drepturilor este gratuită. Doar în cazul cererilor vădit nefondate, excesive sau repetate, putem percepe o taxă rezonabilă sau putem refuza să dăm curs solicitării.


11. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Printre acestea se numără:

  • Criptarea conexiunii prin certificat SSL/HTTPS;
  • Parole criptate (hash) pentru conturile utilizatorilor;
  • Acces restricționat la date pe baza principiului need-to-know;
  • Backup-uri regulate ale bazei de date;
  • Firewall și soluții antivirus la nivel de server și aplicație;
  • Actualizări periodice ale platformei și ale plugin-urilor de securitate;
  • Acorduri de prelucrare încheiate cu toți procesatorii;
  • Instruirea personalului cu privire la protecția datelor.

În cazul unei breșe de securitate care ar putea afecta drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în termen de 72 de ore și, dacă există un risc ridicat, vă vom informa și pe dumneavoastră direct.


12. Cookies și tehnologii similare

Site-ul utilizează cookies și tehnologii similare pentru funcționare, analiză și marketing. Detalii complete despre tipurile de cookies, scopuri, durate și modul de gestionare găsiți în Politica de Cookies.

La prima vizită pe Site, vă este afișat un banner de consimțământ prin care puteți accepta sau respinge cookies-urile non-esențiale. Vă puteți modifica oricând preferințele.


13. Marketing direct și newsletter

Atunci când vă abonați la newsletter, vă transmitem comunicări comerciale (oferte, promoții, noutăți) pe baza consimțământului dumneavoastră expres.

Vă puteți dezabona oricând prin:

  • link-ul de dezabonare prezent în fiecare email primit;
  • solicitare la adresa contact@stvinstal.ro.

Dezabonarea este imediată și gratuită.


14. Modificări ale Politicii de Confidențialitate

Această Politică poate fi actualizată periodic, pentru a reflecta modificări legislative, tehnice sau ale practicilor noastre de prelucrare.

Versiunea actualizată este publicată pe această pagină, cu mențiunea datei ultimei actualizări. În cazul modificărilor semnificative, vă vom informa prin email (dacă avem adresa dumneavoastră) sau printr-o notificare vizibilă pe Site.

Vă recomandăm să consultați periodic această pagină.


15. Contact

Pentru orice întrebări, sesizări sau cereri privind prelucrarea datelor cu caracter personal, ne puteți contacta:

AQUASTELVIO INSTAL S.R.L.

  • Email: contact@stvinstal.ro
  • Adresă: Str. Crenguței nr. 193B, Domnești, Județul Ilfov
  • Sediu social: Sat Blidari, Comuna Dumitrești, Județul Vrancea

Document elaborat în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018, Legea nr. 506/2004 și legislația română în vigoare la data publicării.