LuxPowerTek

Document legal · Regulamentul (UE) 2016/679

GDPR — Protecția datelor

Ultima actualizare: 2 iunie 2026

OCTANIC TIM S.R.L. tratează protecția datelor cu caracter personal ca pe o responsabilitate fundamentală și aplică integral Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR), alături de legislația națională de transpunere (Legea nr. 190/2018 și Legea nr. 506/2004).

1. Operatorul de date

  • Denumire: OCTANIC TIM S.R.L.
  • CUI: 39386218 · Reg. Com.: J2018001727350 (J35/1727/2018)
  • Sediu: Str. Lalelelor nr. 1, cam. 1, Sat Săcălaz, jud. Timiș, 307370, România
  • E-mail responsabil protecția datelor: dpo@luxpowertek.ro
  • E-mail general: contact@luxpowertek.ro

2. Principii aplicate (art. 5 GDPR)

  • Legalitate, echitate și transparență — informăm clar despre fiecare prelucrare.
  • Limitarea scopului — datele sunt colectate doar pentru scopuri determinate.
  • Reducerea la minim — solicităm strict ce este necesar.
  • Exactitate — actualizăm și corectăm datele.
  • Limitarea stocării — păstrăm datele doar atât cât este necesar/legal.
  • Integritate și confidențialitate — măsuri tehnice și organizatorice adecvate.
  • Responsabilitate — putem demonstra conformitatea.

3. Temeiuri de prelucrare (art. 6 GDPR)

  • Executarea contractului (art. 6 alin. 1 lit. b) — comenzi, livrare, suport, B2B.
  • Obligație legală (art. 6 alin. 1 lit. c) — contabilitate, fiscalitate, ANPC, ANAF.
  • Interes legitim (art. 6 alin. 1 lit. f) — securitate, prevenirea fraudei, îmbunătățirea serviciilor.
  • Consimțământ (art. 6 alin. 1 lit. a) — newsletter, marketing, cookie-uri ne-esențiale.

4. Drepturile persoanei vizate (art. 12–22 GDPR)

  • Dreptul la informare — primești această politică transparentă.
  • Dreptul de acces — confirmare și o copie a datelor.
  • Dreptul la rectificare — corectarea datelor inexacte.
  • Dreptul la ștergere („dreptul de a fi uitat”) — în condițiile art. 17.
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitatea datelor — într-un format structurat, uzual și care poate fi citit automat.
  • Dreptul la opoziție — în special față de marketing direct.
  • Drepturi privind decizii automate și profilare.
  • Dreptul de retragere a consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a depune o plângere la ANSPDCP sau la o instanță.

Cum îți exerciți drepturile

Transmite o cerere scrisă la dpo@luxpowertek.ro sau la sediul societății. Răspundem în maxim 30 de zile (cu posibilă prelungire de 60 de zile pentru cereri complexe, cu informare prealabilă). Nu percepem taxe, cu excepția cererilor vădit nefondate sau excesive.

5. Categorii de date și termene de păstrare

  • Date de cont și contact — pe perioada existenței contului + 3 ani după închidere.
  • Comenzi, facturi, documente fiscale — 10 ani (obligație legală).
  • Date pentru marketing pe bază de consimțământ — până la retragerea consimțământului sau max. 3 ani de inactivitate.
  • Loguri tehnice și de securitate — până la 12 luni.

6. Persoane împuternicite și destinatari

Datele pot fi dezvăluite, doar în scopul executării serviciilor, către: curieri, procesatori de plăți, furnizori de hosting/cloud din UE, contabili, auditori, consilieri juridici, precum și către autorități publice, la cererea legală a acestora.

7. Transferuri internaționale

Ca regulă, datele se stochează în UE/SEE. Orice transfer în afara SEE se face doar cu garanții adecvate prevăzute de capitolul V GDPR — decizii de adecvare, clauze contractuale standard (SCC) aprobate de Comisia Europeană sau alte garanții recunoscute. Detalii suplimentare sunt disponibile la cerere.

8. Securitatea prelucrării (art. 32 GDPR)

  • Criptare în tranzit (TLS/HTTPS) și criptarea parolelor (hash).
  • Control al accesului bazat pe roluri (RBAC) și principiul „nevoii de a cunoaște”.
  • Politici de parole, autentificare multi-factor pentru conturi privilegiate.
  • Copii de siguranță periodice și plan de continuitate.
  • Monitorizare a accesului și a evenimentelor de securitate.
  • Formare a personalului cu privire la protecția datelor.

9. Încălcări ale securității (art. 33–34 GDPR)

În cazul unui incident care implică date cu caracter personal, vom notifica ANSPDCP în maxim 72 de ore de la momentul luării la cunoștință, iar persoanele vizate vor fi informate fără întârzieri nejustificate atunci când incidentul prezintă un risc ridicat pentru drepturile și libertățile lor.

10. Minori

Serviciile noastre sunt destinate persoanelor majore (peste 18 ani) sau persoanelor juridice. Nu colectăm cu bună știință date de la minori.

11. Cookie-uri și consimțământ

Folosirea cookie-urilor și gestionarea consimțământului sunt detaliate în Politica de cookie-uri. Poți actualiza oricând preferințele:

12. Autoritatea de supraveghere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București
E-mail: anspdcp@dataprotection.ro · Web: www.dataprotection.ro

13. Contact

Pentru orice solicitare GDPR: dpo@luxpowertek.ro sau prin pagina de contact.