Politică de confidențialitate

— GDPR · ULTIMA ACTUALIZARE: 24 APRILIE 2026

Această politică de confidențialitate descrie modul în care TURBO MASTER FLOW S.R.L. („operatorul”, „noi”) colectează, utilizează și protejează datele dumneavoastră personale atunci când vizitați site-ul turboflow.ro sau beneficiați de serviciile noastre. Documentul respectă prevederile Regulamentului UE 2016/679 (GDPR) și ale Legii 190/2018 privind aplicarea acestuia în România.

1. Identificarea operatorului

  • Denumire: TURBO MASTER FLOW S.R.L.
  • Sediu social: Str. Ștefan cel Mare nr. 152, Sibiu, România
  • CUI: 50323822
  • Nr. Reg. Comerțului: J2024001257322
  • Email: turbomasterflow@yahoo.com
  • Telefon: 0741 342 744

Nu am desemnat un responsabil cu protecția datelor (DPO), nefiind obligatorie conform art. 37 GDPR pentru activitatea noastră. Pentru orice solicitare privind datele personale, contactați-ne la adresele de mai sus.

2. Categorii de date colectate

2.1. Date pe care le furnizați direct

Prin completarea formularului de contact de pe site sau prin solicitare WhatsApp / telefon / email:

  • Date de identificare: nume, prenume;
  • Date de contact: număr de telefon, adresă email;
  • Date despre autovehicul și turbină: marcă, model, an fabricație, motorizare, cod motor, cai putere;
  • Descriere problemă: text liber privind simptomele sau diagnosticul anterior (opțional).

2.2. Date colectate automat la navigare

  • Adresă IP (anonimizată parțial de politica serverului);
  • Tip browser și dispozitiv (user agent);
  • Pagini vizitate, durată sesiune, referrer (dacă există);
  • Cookies — detalii complete în Politica de cookies.

Nu colectăm date sensibile conform art. 9 GDPR (origine etnică, convingeri religioase, date biometrice, date de sănătate). Nu procesăm datele persoanelor sub 16 ani în mod conștient — dacă sunteți părinte/tutore și considerați că un minor ne-a furnizat date, contactați-ne pentru ștergere imediată.

3. Scopuri și temeiul legal al prelucrării

Conform art. 6 GDPR, prelucrăm datele pentru următoarele scopuri:

  • A răspunde solicitărilor dvs. (oferte, diagnostic, programări) — temeiul: executarea unui contract la cererea persoanei vizate sau măsurilor precontractuale [art. 6(1)(b)].
  • Facturare și evidență contabilă — temeiul: obligație legală conform Legii 82/1991 și Codului Fiscal [art. 6(1)(c)].
  • Garanție și post-service — temeiul: interes legitim al operatorului și executarea contractului [art. 6(1)(b) și (f)].
  • Securitate și prevenire fraudă (log-uri server, antispam) — temeiul: interes legitim [art. 6(1)(f)].
  • Comunicări comerciale (newsletter sau SMS promoționale) — NU facem astfel de comunicări momentan. Dacă vom introduce, va fi pe bază de consimțământ explicit [art. 6(1)(a)].

4. Perioada de păstrare

  • Formulare de contact fără contract ulterior: maxim 12 luni de la trimitere, apoi se șterg.
  • Date clienți cu contract de service: 10 ani conform obligațiilor contabile și fiscale.
  • Facturi și evidențe contabile: 10 ani (Legea 82/1991).
  • Log-uri server, cookies de securitate: 30–90 zile.
  • Cookies funcționale: durata sesiunii până la maxim 12 luni — detalii în Politica de cookies.

5. Destinatari și transfer de date

Datele dvs. nu sunt vândute sau cedate terților în scopuri comerciale. Pot fi accesate de:

  • Furnizorul de găzduire web (gazduirejocuri.ro) — stocare tehnică a site-ului și backup-uri;
  • Furnizori de servicii poștale / curierat — pentru livrarea pieselor recondiționate;
  • Contabilul firmei — pentru evidența fiscală a tranzacțiilor;
  • Autorități competente (ANAF, organe judiciare) — doar la solicitări legale.

Transfer în afara Spațiului Economic European (SEE): Site-ul poate implica transfer de date în afara SEE doar în situații limitate, controlate explicit de dvs.:

  • Google Maps (Google LLC, SUA) — harta de pe pagina Contact este implementată cu tehnica „click-to-load”: se încarcă doar dacă apăsați butonul „Încarcă harta” sau dacă ați acceptat cookies funcționale/marketing. La încărcare, Google primește adresa IP, agentul de browser și date despre sesiune. Înainte de click, nu se efectuează niciun request către serverele Google.
  • WhatsApp (Meta Platforms Ireland Ltd. / Meta Platforms Inc., SUA) — dacă apăsați butonul „Scrie pe WhatsApp”, se deschide o conversație prin aplicația sau browserul dvs., iar Meta procesează datele conversației conform propriei politici.

Aceste transferuri se realizează în baza clauzelor contractuale standard aprobate de Comisia Europeană conform Deciziei 2021/914/UE. Google Fonts sunt servite local de pe turboflow.ro (prin plugin-ul de self-hosting OMGF) — nu se transmit date la Google prin intermediul fonturilor. Librăriile JavaScript pentru animații (GSAP, Lenis) sunt de asemenea self-hosted.

6. Drepturile dumneavoastră conform GDPR

Aveți următoarele drepturi prevăzute de art. 15–22 GDPR:

  • Dreptul de acces — să știți ce date avem despre dvs.;
  • Dreptul la rectificare — să corectăm date inexacte;
  • Dreptul la ștergere („dreptul de a fi uitat”) — să ștergem datele dvs., cu excepția celor păstrate obligatoriu prin lege;
  • Dreptul la restricționarea prelucrării — să suspendăm temporar procesarea;
  • Dreptul la portabilitate — să primiți datele într-un format structurat;
  • Dreptul la opoziție — să refuzați o prelucrare bazată pe interesul legitim;
  • Dreptul de a nu fi supus unor decizii automate individuale (nu folosim profilarea automată);
  • Dreptul de retragere a consimțământului, oricând, pentru prelucrările bazate pe consimțământ.

Pentru a exercita oricare dintre aceste drepturi, trimiteți un email la turbomasterflow@yahoo.com. Răspundem în maximum 30 de zile calendaristice, cu posibilitatea prelungirii cu încă 60 de zile în cazuri complexe (cu notificare prealabilă).

7. Dreptul de a depune plângere

Dacă apreciați că drepturile dvs. au fost încălcate, aveți dreptul să depuneți plângere la autoritatea națională de supraveghere:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul General Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 010336
  • Telefon: +40 318 059 211
  • Email: anspdcp@dataprotection.ro
  • Site: www.dataprotection.ro

8. Măsuri de securitate

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: conexiune HTTPS criptată (TLS), firewall server, actualizări regulate ale software-ului, acces restricționat la backend (doar personal autorizat), backup-uri periodice și logare a accesului. În cazul unei breșe de securitate care prezintă risc ridicat pentru drepturile dvs., vă vom notifica direct, conform art. 34 GDPR.

9. Cookies

Site-ul folosește cookies atât strict necesare, cât și analitice și funcționale. Detalii complete despre fiecare categorie, durată și posibilitate de dezactivare: vedeți Politica de cookies.

10. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Versiunea aplicabilă este cea publicată pe această pagină la momentul accesării. Verificați data ultimei actualizări din partea de sus. Vă vom notifica prin email sau bannerul site-ului în cazul modificărilor substanțiale.

11. Contact

Pentru întrebări sau solicitări privind datele personale: turbomasterflow@yahoo.com · 0741 342 744 · Str. Ștefan cel Mare nr. 152, Sibiu.