Politica de Confidențialitate – Astro2

Ultima actualizare: 09.02.2026

Prezenta Politică de Confidențialitate explică modul în care Astro2 („Site-ul”, „Platforma”) prelucrează datele cu caracter personal atunci când utilizezi astro2.ro și/sau comanzi rapoarte/servicii.

1. Cine este operatorul datelor (Operator / „noi”)

Operator: SC ASTRO DIGITAL SERVICES SRL

Adresă: Bulevardul Unirii Nr. 15, Sector 4, București, România, 040103

Telefon: +40 722 123 456

E-mail: [email protected]

Cererile privind datele personale: poți folosi și pagina „Contact” sau e-mailul de mai sus, cu subiectul „GDPR”.

2. Responsabil cu protecția datelor (DPO)

În prezent, dacă nu avem obligația legală de a desemna un responsabil cu protecția datelor (DPO), nu vom avea un DPO desemnat. Pentru orice solicitare privind prelucrarea datelor personale, ne poți contacta la [email protected]. Dacă vom desemna un DPO, vom publica datele de contact în această politică.

3. Ce date prelucrăm

3.1. Date furnizate direct de tine (formular/ comandă/ suport)

  • Identificare & contact: prenume, nume, e-mail; telefon (dacă îl furnizezi).
  • Date pentru generarea raportului: data nașterii, ora nașterii (opțional), locul nașterii, gen (dacă este solicitat).
  • Date despre terți (ex. partener): aceleași categorii ca mai sus, dacă le introduci în formular.
  • Conținut comunicări: mesajele trimise prin formularul de contact/e-mail și răspunsurile noastre.

3.2. Date tehnice (la accesarea site-ului)

  • adresă IP, tip dispozitiv/browser, pagini accesate, identificatori de sesiune, log-uri de securitate.
  • cookie-uri/tehnologii similare (detalii la secțiunea 11).

3.3. Date de plată (dacă achiziționezi servicii)

  • date despre tranzacție (status, sumă, monedă, ID comandă), date necesare facturării (dacă se aplică).
  • Nu stocăm datele complete ale cardului; acestea sunt procesate de furnizorii de plăți.

4. De unde avem datele

  • direct de la tine (formular, comandă, contact);
  • din utilizarea Site-ului (date tehnice);
  • de la parteneri implicați în procesarea plăților sau livrarea serviciilor (ex. confirmări de plată).

5. Scopurile și temeiurile legale ale prelucrării (GDPR)

A) Furnizarea serviciului și livrarea raportului

  • Scop: generare raport, transmitere pe e-mail, suport post-livrare.
  • Temei: executarea contractului (art. 6(1)(b) GDPR).

B) Plăți, facturare, evidențe contabile și conformare legală

  • Scop: procesare plată, prevenirea fraudelor, evidențe contabile/fiscale, răspuns la solicitări ale autorităților.
  • Temei: obligație legală (art. 6(1)(c)) și/sau executarea contractului (art. 6(1)(b)).

C) Asistență clienți și comunicări operaționale

  • Scop: răspuns la întrebări, soluționare reclamații, re-livrare raport la cerere.
  • Temei: interes legitim (art. 6(1)(f)) și/sau executarea contractului (art. 6(1)(b)).

D) Analiză trafic și îmbunătățirea Site-ului (dacă activăm cookie-uri neesențiale)

  • Scop: statistici, performanță, optimizare.
  • Temei: consimțământ (art. 6(1)(a)), când este cerut de lege pentru cookie-urile neesențiale.

E) Marketing (doar dacă ai optat explicit)

  • Scop: newsletter/ofertare.
  • Temei: consimțământ (art. 6(1)(a)). Te poți dezabona oricând.

6. Datele terților (ex. partener)

Dacă introduci date despre o altă persoană, declari că ai dreptul să furnizezi aceste date și că ai un temei legal (ex. consimțământul persoanei vizate). Folosim aceste date exclusiv pentru generarea raportului solicitat.

7. Cui divulgăm datele (destinatari / împuterniciți)

Putem divulga date, strict în măsura necesară, către:

  • furnizori IT/hosting și mentenanță;
  • furnizori de e-mail/livrare (pentru transmiterea raportului și comunicări);
  • procesatori de plăți / bănci (pentru efectuarea plăților și confirmări);
  • consultanți (juridic/contabil) – doar dacă este necesar;
  • autorități publice – când avem obligație legală.

Dacă sunt activate, putem folosi și servicii de analiză/marketing care pot plasa cookie-uri și colecta date tehnice despre vizită (ex. identificatori cookie, evenimente, IP, informații despre dispozitiv/browser), numai în condițiile consimțământului tău:

  • Google Analytics 4 (analiză trafic);
  • Microsoft Clarity (analiză comportamentală, heatmaps și înregistrări de sesiune);
  • Meta Pixel (măsurare conversii/campanii);
  • TikTok Pixel (măsurare conversii/campanii).

Microsoft Clarity poate colecta date despre interacțiunile tale cu Site-ul (de ex. mișcări ale mouse-ului, click-uri, scroll, pagini vizitate și informații tehnice despre dispozitiv/browser) pentru a genera statistici, heatmaps și înregistrări de sesiune, în scopul îmbunătățirii experienței. Aceste date sunt procesate de Microsoft ca furnizor terț și sunt colectate doar dacă îți exprimi consimțământul pentru cookie-urile de analiză.

Nu vindem datele tale și nu le divulgăm către terți în scopuri de marketing ale acestora.

8. Transferuri internaționale

Anumiți furnizori (ex. e-mail, analiză/marketing) pot procesa date în afara SEE. În aceste situații, transferul se va realiza numai cu garanții adecvate (ex. decizii de adecvare, clauze contractuale standard și, unde este cazul, măsuri suplimentare). Detalii despre cookie-uri și furnizori găsești și în Politica de cookie-uri.

9. Cât timp păstrăm datele (retenție)

  • Datele pentru generarea raportului (date de naștere/loc/ora etc.): de regulă, le păstrăm doar cât este necesar pentru generare și suport, apoi le ștergem sau le anonimizăm (uzual, max. 30 zile de la livrare), cu excepția situațiilor în care soliciți re-livrare sau există o dispută/reclamație în curs.
  • Comunicări de suport: pe durata necesară soluționării + o perioadă rezonabilă pentru evidență (uzual, până la 12 luni).
  • Date contabile/fiscale (dacă se emit documente): conform obligațiilor legale aplicabile (de regulă, documentele justificative și evidențele contabile se păstrează pe termen îndelungat, inclusiv până la 10 ani, după caz).
  • Log-uri tehnice de securitate: pe perioade scurte (uzual, 30–180 zile), în funcție de necesități.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele (de exemplu: control acces pe principiul “need-to-know”, separarea rolurilor, backup, jurnalizare, protecții la nivel infrastructură și comunicații securizate). Nicio metodă de transmitere/stocare nu este 100% sigură, însă tratăm securitatea ca prioritate.

11. Cookie-uri și tehnologii similare

Site-ul poate utiliza:

  • cookie-uri esențiale (funcționare, securitate, sesiune);
  • cookie-uri de analiză/performanță (doar dacă sunt activate și, unde este cazul, cu consimțământ).

În categoria cookie-urilor de analiză/performanță putem folosi instrumente precum Google Analytics 4 și Microsoft Clarity (heatmaps/înregistrări de sesiune), doar dacă îți exprimi consimțământul.

Poți gestiona cookie-urile din setările browserului și/sau din mecanismul de consimțământ afișat pe Site. Pentru detalii complete (inclusiv cookie-uri terțe și durate), consultă Politica de cookie-uri.

12. Decizii automate / „profilare”

Pentru a furniza raportul, putem folosi procesare (inclusiv algoritmi) care generează conținut personalizat pe baza datelor introduse. Această procesare nu produce efecte juridice și nu are impact similar semnificativ asupra ta (art. 22 GDPR).

13. Drepturile tale (GDPR)

Ai următoarele drepturi, în condițiile legii:

  • acces la date;
  • rectificare;
  • ștergere („dreptul de a fi uitat”);
  • restricționare;
  • portabilitate;
  • opoziție (inclusiv la prelucrări bazate pe interes legitim);
  • retragerea consimțământului (când prelucrarea se bazează pe consimțământ);
  • plângere la autoritatea de supraveghere.

14. Cum îți exerciți drepturile

Trimite solicitarea la [email protected] sau prin pagina „Contact”. Putem solicita informații suplimentare pentru a-ți verifica identitatea. În mod obișnuit, răspundem în termenul prevăzut de GDPR (de regulă, în 30 de zile), cu posibilitatea prelungirii în cazuri justificate.

15. Autoritatea de supraveghere (România)

Dacă consideri că ți-au fost încălcate drepturile, poți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Website: https://www.dataprotection.ro/

Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București, România

16. Modificări ale politicii

Putem actualiza această Politică periodic. Versiunea curentă este cea publicată pe Site, la data accesării/ plasării comenzii.