Politica de confidențialitate

Protecția datelor cu caracter personal conform Regulamentului (UE) 2016/679 (GDPR)

Ultima actualizare: Februarie 2026

1. Operatorul de date

Operatorul de date cu caracter personal este OFERO.RO S.R.L., înregistrată la Registrul Comerțului sub nr. J32/1967/2021, CUI 45018482, cu sediul în Sibiu, str. Gheorghe Dima nr. 22, administrator Olaru Stefan Alexandru.

Responsabil cu protecția datelor (DPO):

Email: dpo@ofero.ro

Adresă: Sibiu, str. Gheorghe Dima nr. 22

2. Ce date colectăm și de unde

2.1 Date furnizate direct de utilizatori

  • Date de cont: nume complet, adresă de email, parolă (stocată criptat)
  • Date de firmă: denumire legală, CUI, nr. Registrul Comerțului, adresă sediu, website
  • Date de contact public: număr de telefon, email de contact, adresă fizică introduse voluntar în profilul public al firmei sau al unei locații
  • Date persoane de contact: numele și datele de contact ale reprezentanților firmei, introduse de utilizatorul contului

2.2 Date colectate automat

  • Adresa IP și tipul de browser la autentificare
  • Termenii de căutare introduși pe platformă (anonim, pentru statistici)
  • Date de navigare prin cookies (detalii în Politica de Cookies)

3. Scopul și temeiul legal al prelucrării

ScopTemei legal (GDPR)
Crearea și gestionarea contuluiArt. 6(1)(b) — executarea unui contract
Afișarea publică a profilului firmeiArt. 6(1)(b) — executarea unui contract
Trimiterea de emailuri tranzacționale (verificare cont, resetare parolă)Art. 6(1)(b) — executarea unui contract
Statistici și îmbunătățirea platformeiArt. 6(1)(f) — interes legitim
Respectarea obligațiilor legaleArt. 6(1)(c) — obligație legală

4. Date de contact ale persoanelor fizice din firme

Platforma permite utilizatorilor să publice în profilul unei firme date de contact ale unor persoane fizice (ex: număr de telefon al unui reprezentant, persoană de contact).

Utilizatorul care introduce aceste date declară și garantează că:

  • Deține acordul explicit al persoanei vizate pentru publicarea datelor sale pe o platformă publică, sau
  • Are un temei legal pentru prelucrarea și publicarea acestor date (ex: contract de muncă, relație contractuală).

OFERO.RO S.R.L. nu este responsabilă pentru datele introduse de utilizatori fără acordul persoanelor vizate. La sesizarea unei persoane afectate, vom elimina datele respective în termen de 72 de ore.

5. Cât timp păstrăm datele

  • Date de cont activ: pe durata existenței contului + 1 an după ștergere
  • Date de contact public (firmă): cât timp profilul este activ pe platformă
  • Statistici de căutare anonime: maxim 24 de luni
  • Logs de securitate (IP, autentificări): 90 de zile
  • Date financiare (dacă există): conform obligațiilor legale contabile (10 ani)

6. Partajarea datelor cu terți

Nu vindem datele dumneavoastră. Datele pot fi partajate exclusiv în următoarele situații:

  • Furnizori de servicii tehnice (hosting, email tranzacțional) — doar în măsura necesară funcționării platformei, cu contracte de prelucrare date conform GDPR
  • Autorități publice — la solicitarea legală a organelor competente
  • Date publice ale firmelor — profilurile publice sunt vizibile oricărui vizitator al platformei, conform scopului declarat al serviciului

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Parolele sunt stocate exclusiv în formă hash (bcrypt), nu în clar
  • Comunicația este criptată prin HTTPS / TLS
  • Autentificarea prin tokenuri de sesiune cu expirare automată
  • Acces restricționat la baza de date

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi pe care le puteți exercita oricând:

  • Dreptul de acces (Art. 15) — să solicitați o copie a datelor pe care le deținem despre dumneavoastră
  • Dreptul la rectificare (Art. 16) — să corectați datele incorecte sau incomplete
  • Dreptul la ștergere (Art. 17) — „dreptul de a fi uitat", ștergerea datelor când nu mai sunt necesare
  • Dreptul la restricționarea prelucrării (Art. 18) — limitarea modului în care prelucrăm datele
  • Dreptul la portabilitate (Art. 20) — primirea datelor dumneavoastră într-un format structurat, uzual
  • Dreptul de opoziție (Art. 21) — opoziție față de prelucrarea bazată pe interes legitim
  • Dreptul de a depune plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro

Pentru exercitarea oricărui drept, ne contactați la dpo@ofero.ro. Vom răspunde în termen de maxim 30 de zile.

9. Transferuri internaționale de date

Datele sunt stocate și prelucrate pe servere situate în Uniunea Europeană. Nu transferăm date în afara spațiului economic european fără garanții adecvate conform GDPR.

10. Modificări ale politicii

Această politică poate fi actualizată periodic. Versiunea actualizată va fi publicată pe această pagină cu data intrării în vigoare. Vă recomandăm să o consultați periodic. Pentru modificări semnificative, vom transmite o notificare prin email utilizatorilor înregistrați.

11. Contact DPO

OFERO.RO S.R.L. — Responsabil Protecția Datelor

Sibiu, str. Gheorghe Dima nr. 22

CUI: 45018482 | J32/1967/2021

Email: dpo@ofero.ro