Politica de retenție a datelor personale – Socratis Tech Consulting SRL
1. Obiectivul politicii
Socratis Tech Consulting SRL colectează și prelucrează datele personale ale clienților pentru a oferi servicii online, a procesa comenzile și a comunica eficient. Această politică definește perioadele de stocare a datelor personale și modul în care acestea sunt protejate, conform GDPR (Regulamentul UE 2016/679) și legislației naționale aplicabile.
2. Tipuri de date colectate și perioada de retenție
| Tip de date | Scop | Perioada de stocare |
|---|---|---|
| Date de contact (nume, adresă, telefon, email) | Procesarea comenzilor, comunicare cu clientul | Până la 5 ani după încheierea relației comerciale, conform legislației fiscale și comerciale |
| Date de autentificare (username, parolă) | Gestionarea conturilor și accesul la istoricul comenzilor | Până la ștergerea contului de către utilizator sau după 5 ani de inactivitate |
| Date de plată (card, metode de plată online) | Procesarea plăților | Nu stocăm detaliile complete ale cardurilor; informațiile necesare sunt stocate de procesatorii de plată (Google Pay, Apple Pay) |
| Date privind retururile și reclamațiile | Gestionarea retururilor și garanțiilor | Până la 5 ani, pentru conformitate cu legislația în vigoare și audit |
| Date pentru marketing (newsletter, promoții) | Comunicări comerciale, campanii promoționale | Până la retragerea consimțământului de către utilizator |
3. Ștergerea și anonimizarea datelor
-
După expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate, astfel încât să nu mai poată fi asociate unei persoane fizice.
-
În cazul în care clientul solicită ștergerea datelor înainte de termen, cererea va fi procesată conform drepturilor GDPR (dreptul de a fi uitat), cu excepția datelor ce trebuie păstrate conform legislației fiscale sau comerciale.
4. Securitatea datelor
-
Datele personale sunt stocate în sisteme securizate și accesibile doar personalului autorizat.
-
Se folosesc măsuri tehnice și organizaționale adecvate pentru a preveni accesul neautorizat, pierderea sau divulgarea datelor.
5. Drepturile persoanelor vizate
Conform GDPR, fiecare persoană vizată are dreptul de a solicita:
-
Accesul la datele personale colectate;
-
Rectificarea datelor incorecte;
-
Ștergerea datelor (dreptul de a fi uitat), în limitele legale;
-
Restricționarea prelucrării;
-
Portabilitatea datelor;
-
Retragerea consimțământului în orice moment;
-
Depunerea unei reclamații la ANSPDCP sau la ANPC, dacă consideră că drepturile i-au fost încălcate.
6. Modificări ale politicii de retenție
Socratis Tech Consulting SRL își rezervă dreptul de a modifica această politică, cu afișarea versiunii actualizate pe site. Continuarea utilizării site-ului constituie acceptarea noilor termeni.