Agroparts

Politica de Confidențialitate

Prelucrarea datelor cu caracter personal — Agroparts Distribuție SRL

Ultima actualizare: 8 mai 2026

Prezenta Politică de Confidențialitate descrie modul în care Agroparts Distribuție SRL („Furnizorul" sau „Operatorul") prelucrează datele cu caracter personal ale persoanelor care utilizează platforma B2B disponibilă la b2b.agroparts.ro (denumită „Platforma").

Prelucrarea se realizează în conformitate cu Regulamentul (UE) 2016/679 — GDPR și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

1. Operatorul de date

  • Denumire: Agroparts Distribuție SRL
  • CUI: RO39496776 · Reg. Com.: J2022000476052
  • Sediu social: Str. Publius Ovidius Naso, nr. 9, Bl. Q2, Ap. 3, Oradea, jud. Bihor
  • Punct de lucru: Str. Ion Mihalache, nr. 33, Hala 4, Oradea, jud. Bihor
  • Email: comenzi@agroparts.ro
  • Telefon: 0758 366 275 / 0742 366 275

Operatorul nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO), conform art. 37 GDPR. Pentru orice solicitare privind protecția datelor, vă rugăm să folosiți datele de contact de mai sus.

2. Categoriile de date prelucrate

Având în vedere natura B2B a Platformei, prelucrăm preponderent date care identifică persoana juridică (Clientul) și reprezentanții acesteia. Categoriile de date prelucrate sunt:

2.1 Date de identificare a firmei (Clientului)

  • Denumire firmă, CUI, număr de înregistrare la Registrul Comerțului;
  • Sediu social, adresă de livrare;
  • Email și telefon firmă.

Aceste date privesc persoana juridică și nu fac obiectul GDPR per se, dar sunt prelucrate alături de datele personale ale reprezentanților.

2.2 Date personale ale reprezentanților / utilizatorilor

  • Nume și prenume persoană de contact;
  • Email de contact (folosit și ca nume de utilizator pentru autentificare);
  • Telefon de contact;
  • Parolă (stocată exclusiv sub formă de hash bcrypt — nu poate fi citită nici de Operator);
  • Adresa IP folosită la autentificare și interacțiune cu Platforma;
  • Limba preferată de afișare (RO/EN/HU).

2.3 Date despre activitatea pe Platformă

  • Comenzi (produse, cantități, prețuri, adrese de livrare, statusuri);
  • Cereri de ofertă și mesaje schimbate cu Furnizorul;
  • Cereri de retur;
  • Istoric al căutărilor și produselor vizualizate (în scop de îmbunătățire a catalogului);
  • Facturi și documente de plată asociate.

2.4 Date de comunicare

  • Conținutul mesajelor, emailurilor, sesizărilor adresate Furnizorului;
  • Înregistrările convorbirilor telefonice — doar dacă vă comunicăm explicit acest lucru la momentul apelului (în prezent, Furnizorul nu înregistrează convorbiri).

Nu prelucrăm categorii speciale de date (date privind sănătatea, opiniile politice, originea etnică etc.) și nu colectăm date despre minori.

3. Scopurile prelucrării și temeiul legal

3.1 Executarea contractului — art. 6 alin. (1) lit. b) GDPR

  • Crearea și administrarea contului;
  • Procesarea comenzilor (validare, facturare, livrare, retur, garanție);
  • Comunicarea cu Clientul în legătură cu comenzile.

3.2 Obligații legale — art. 6 alin. (1) lit. c) GDPR

  • Emiterea și păstrarea facturilor și documentelor financiar-contabile (Legea contabilității nr. 82/1991, Codul Fiscal);
  • Respectarea obligațiilor de raportare fiscală;
  • Răspuns la solicitări ale autorităților publice competente.

3.3 Interesul legitim — art. 6 alin. (1) lit. f) GDPR

  • Securitatea Platformei și prevenirea fraudei (loguri de autentificare, IP, alerte);
  • Îmbunătățirea catalogului de produse pe baza căutărilor și vizualizărilor anonimizate sau agregate;
  • Soluționarea sesizărilor și reclamațiilor;
  • Verificarea solvabilității și seriozității Clientului înainte de aprobarea contului.

Aveți dreptul să vă opuneți oricând prelucrărilor efectuate în temeiul interesului legitim — vezi Secțiunea 7.

3.4 Consimțământ — art. 6 alin. (1) lit. a) GDPR

  • Trimiterea de newsletter sau comunicări de marketing (doar dacă bifați explicit caseta de la înregistrare sau ulterior);
  • Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrărilor anterioare.

4. Destinatari (cui transmitem datele)

Datele sunt accesate intern doar de personalul Furnizorului care are nevoie de ele pentru îndeplinirea atribuțiilor (echipă vânzări, contabilitate, depozit, suport). În exterior, datele pot fi transmise către următoarele categorii de destinatari, pe baza unor contracte de prelucrare sau a obligațiilor legale:

  • Furnizor de hosting — serverele Platformei sunt găzduite la un furnizor de hosting european (planificat: Hetzner Online GmbH, Germania), care prelucrează datele exclusiv conform instrucțiunilor noastre.
  • Firme de curierat — în prezent GLS General Logistics Systems Romania SRL, pentru livrarea coletelor (primesc nume, adresă, telefon, conținutul coletului). Pentru livrări internaționale putem folosi alte firme de curierat partenere ale GLS sau echivalent.
  • Prestatorul de servicii contabile al Furnizorului — primește datele de facturare ale Clientului în vederea înregistrării în contabilitate.
  • Furnizor de servicii de email tranzacțional — folosit pentru trimiterea automată de notificări (confirmări comenzi, resetare parolă, răspunsuri la cereri ofertă). Furnizorul exact va fi comunicat în această secțiune odată cu deployment-ul în producție.
  • Sistem de facturare electronică — pentru emiterea și transmiterea facturilor către client și către sistemul național RO e-Factura, conform legislației.
  • Producătorul Emmark UK Ltd — în limita strict necesară pentru procesarea comenzilor speciale către producător (ex: SKU comandat, cantitate). Datele Clientului final pot fi transmise dacă este necesar pentru livrare directă (dropshipping).
  • Autorități publice — ANAF, instanțe judecătorești, organe de poliție, în baza unor solicitări legale.
  • Consultanți / avocați / executori — în cazul soluționării unor litigii sau recuperării de creanțe.

Nu vindem datele dumneavoastră către terți și nu folosim platforme de analytics precum Google Analytics, Facebook Pixel sau echivalente.

5. Transferul datelor în afara UE

Operatorul prelucrează datele în principal pe teritoriul Uniunii Europene. Anumite date pot fi transferate către Marea Britanie (Emmark UK Ltd) pentru procesarea comenzilor către producător. Marea Britanie beneficiază de o decizie de adecvare a Comisiei Europene, ceea ce înseamnă că nivelul de protecție a datelor este considerat echivalent cu cel din UE.

În cazul în care un alt destinatar este situat în afara UE/SEE și nu beneficiază de o decizie de adecvare, transferul se face exclusiv în baza unor garanții corespunzătoare (clauze contractuale standard ale Comisiei Europene) sau cu consimțământul explicit al persoanei vizate.

6. Durata de păstrare

  • Datele contului (utilizator, firmă) — pe toată durata existenței contului și încă 3 ani după dezactivare/închidere, în vederea soluționării unor eventuale litigii.
  • Comenzi, facturi și documente financiar-contabile10 ani, conform Legii contabilității nr. 82/1991.
  • Comunicări și sesizări3 ani de la ultima interacțiune.
  • Loguri de securitate (IP, autentificări, alerte) — maximum 12 luni.
  • Date de marketing / newsletter — până la retragerea consimțământului sau dezactivarea contului.

După expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.

7. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi în raport cu datele dumneavoastră personale:

  • Dreptul de acces — să obțineți confirmarea că prelucrăm datele și o copie a acestora;
  • Dreptul la rectificare — să corectați datele inexacte sau incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat") — în condițiile prevăzute de art. 17 GDPR, cu mențiunea că datele financiar-contabile nu pot fi șterse înainte de expirarea termenului legal de păstrare;
  • Dreptul la restricționarea prelucrării — în situațiile prevăzute de art. 18 GDPR;
  • Dreptul la portabilitate — să primiți datele într-un format structurat, comun și care poate fi citit automat;
  • Dreptul la opoziție — să vă opuneți prelucrărilor bazate pe interes legitim sau marketing;
  • Dreptul de a retrage consimțământul — oricând, pentru prelucrările bazate pe consimțământ;
  • Dreptul de a depune plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).

Pentru a vă exercita aceste drepturi, scrieți-ne la comenzi@agroparts.ro. Răspundem în maximum 30 de zile de la primirea solicitării, conform GDPR.

8. Cookies și tehnologii similare

Platforma folosește un set minimal de cookies strict necesare pentru funcționare. Aceste cookies nu necesită consimțământ explicit, conform recomandărilor GDPR și Directivei ePrivacy:

  • Cookie de sesiune — păstrează autentificarea utilizatorului între pagini (durată: până la închiderea browserului sau expirarea sesiunii — implicit 4 ore);
  • Cookie CSRF — protecție împotriva atacurilor Cross-Site Request Forgery;
  • Cookie de limbă — reține preferința de limbă (RO/EN/HU) între vizite;
  • Cookie „remember me" — doar dacă bifați caseta „Ține-mă conectat" la login (durată: 30 de zile).

Nu folosim cookies de tracking, analytics, marketing sau remarketing. Nu integrăm Google Analytics, Facebook Pixel, TikTok Pixel sau alte instrumente similare.

9. Newsletter și comunicări de marketing

Dacă bifați caseta de consimțământ la înregistrare („Doresc să primesc newsletter cu oferte și noutăți") sau ulterior, vă vom putea trimite periodic informații despre produse noi, oferte sau noutăți comerciale.

Vă puteți dezabona oricând prin:

  • Click pe link-ul „Dezabonare" prezent în fiecare email;
  • Modificarea preferinței din contul dumneavoastră;
  • Trimiterea unui email la comenzi@agroparts.ro.

Notificările tranzacționale (confirmări comenzi, status livrare, facturi, răspunsuri la cereri ofertă) nu sunt comunicări de marketing și se transmit pe baza executării contractului, indiferent de opțiunea de newsletter.

10. Securitatea datelor

Furnizorul implementează măsuri tehnice și organizatorice rezonabile pentru a proteja datele:

  • Comunicare exclusiv prin HTTPS (TLS) pe Platforma de producție;
  • Parolele utilizatorilor sunt stocate ca hash bcrypt (12 runde) — nu pot fi recuperate, doar resetate;
  • Acces la baza de date doar pentru personal autorizat, prin canal securizat;
  • Backup-uri periodice ale bazei de date;
  • Loguri de autentificare și protecție împotriva atacurilor de tip brute-force și CSRF;
  • Sesiunile de autentificare expiră automat după o perioadă de inactivitate.

Cu toate acestea, niciun sistem informatic nu este complet imun la riscuri. În cazul unui incident de securitate care poate afecta datele dumneavoastră, vom notifica ANSPDCP în 72 de ore și, dacă e necesar, persoanele vizate, conform art. 33-34 GDPR.

11. Decizii automate și profilare

Platforma nu ia decizii automate care să producă efecte juridice asupra Clientului. Aprobarea conturilor noi, stabilirea termenului de plată și a limitei de credit se fac manual, de către personalul Furnizorului.

12. Modificări ale politicii

Putem actualiza această Politică de Confidențialitate pentru a reflecta modificări în legislație, în structura de procesatori sau în funcționalitățile Platformei. Versiunea curentă este întotdeauna disponibilă la https://b2b.agroparts.ro/politica-confidentialitate.

Pentru modificări semnificative, vom notifica utilizatorii activi prin email cu cel puțin 15 zile înainte de intrarea în vigoare.

13. Contact și sesizări

Pentru orice întrebări, sesizări sau exercitarea drepturilor privind datele personale:

  • Email: comenzi@agroparts.ro
  • Telefon: 0758 366 275 / 0742 366 275
  • Adresă corespondență: Str. Ion Mihalache, nr. 33, Hala 4, Oradea, jud. Bihor

Pentru plângeri, vă puteți adresa și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
B-dul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1, București, cod poștal 010336
Email: anspdcp@dataprotection.ro · Web: www.dataprotection.ro