1. Operator de date
Operatorul de date cu caracter personal este IMOVE SRL, cu sediul în România.
Contact DPO: [email protected]
2. Date colectate
2.1. Date furnizate direct
- Cont personal: nume, prenume, adresă email, telefon (opțional), parolă (criptată)
- Cont agenție: denumire societate, CUI, Reg. Com., adresă sediu, telefon, email, date reprezentant legal
- Anunțuri: adresă imobil, descriere, fotografii, preț
- Mesaje: conținutul comunicărilor prin platforma de mesagerie internă
- Plăți: procesate integral de Stripe — iMove NU stochează date de card
2.2. Date colectate automat
- Adresa IP, tip browser, sistem operare, rezoluție ecran
- Pagini vizitate, durata sesiunii, sursa traficului
- Cookie-uri (detalii în Politica de cookies)
3. Scopurile prelucrării
| Scop | Temei juridic |
|---|---|
| Crearea și gestionarea contului | Executarea contractului (art. 6(1)(b)) |
| Publicarea și administrarea anunțurilor | Executarea contractului (art. 6(1)(b)) |
| Procesarea plăților și emiterea facturilor | Obligație legală (art. 6(1)(c)) |
| Comunicări legate de serviciu (email tranzacționale) | Interes legitim (art. 6(1)(f)) |
| Newsletter și comunicări marketing | Consimțământ (art. 6(1)(a)) |
| Prevenirea fraudei și securitatea platformei | Interes legitim (art. 6(1)(f)) |
| Respectarea obligațiilor legale (fiscal, contabilitate) | Obligație legală (art. 6(1)(c)) |
| Îmbunătățirea platformei (analytics anonimizate) | Interes legitim (art. 6(1)(f)) |
4. Destinatari ai datelor
Datele pot fi partajate cu:
- Stripe — procesarea plăților online (Politica Stripe)
- Resend — trimiterea emailurilor tranzacționale
- Backblaze B2 — stocarea imaginilor (centre de date UE)
- Cloudflare — CDN și protecție DDoS
- Google — autentificare OAuth (opțional)
- Autorități publice — când legea o impune
Nu vindem și nu cedăm date personale către terți în scopuri de marketing.
5. Transferuri internaționale
Unii furnizori de servicii au sediul în afara SEE (SUA). Transferurile se realizează pe baza:
- EU-US Data Privacy Framework
- Clauze contractuale standard ale Comisiei Europene
6. Durata stocării
- Cont activ: pe durata existenței contului + 30 zile după ștergere
- Anunțuri: pe durata publicării + 6 luni de la expirare (pentru istoric)
- Date fiscale: 10 ani (conform Codului fiscal)
- Loguri de securitate: 12 luni
- Cookie-uri: conform duratei specificate în Politica de cookies
7. Drepturile dumneavoastră
Conform GDPR, beneficiați de următoarele drepturi:
- Dreptul de acces — puteți solicita o copie a datelor dumneavoastră
- Dreptul la rectificare — puteți corecta datele inexacte
- Dreptul la ștergere („dreptul de a fi uitat") — puteți solicita ștergerea datelor
- Dreptul la restricționarea prelucrării
- Dreptul la portabilitatea datelor — export în format structurat (JSON/CSV)
- Dreptul de opoziție — la prelucrarea bazată pe interes legitim
- Dreptul de a retrage consimțământul — fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea oricărui drept, contactați-ne la [email protected]. Răspundem în maximum 30 de zile.
8. Plângeri
Dacă considerați că datele dumneavoastră sunt prelucrate incorect, puteți depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Email: [email protected]
Website: www.dataprotection.ro
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate:
- Criptare SSL/TLS pentru toate comunicațiile
- Parole stocate cu hashing bcrypt (nu în clar)
- Acces restricționat la baza de date
- Firewall și monitorizare continuă
- Backup-uri regulate și criptate
- Date de plată procesate exclusiv de Stripe (PCI DSS compliant)
10. Modificări
Ne rezervăm dreptul de a actualiza această politică. Versiunea curentă va fi întotdeauna disponibilă pe această pagină. Modificările semnificative vor fi notificate prin email utilizatorilor înregistrați.
Ai întrebări?
Suntem aici să te ajutăm. Scrie-ne la [email protected] și îți răspundem în cel mai scurt timp.
