Politica de Confidențialitate (GDPR)

Platforma ValueRo — www.valuero.com

Ultima actualizare: 26 Aprilie 2026

Versiune: 2.0

Operator:S.C. Check & Finance S.R.L.

DPO: dpo@valuero.com

I. IDENTITATEA OPERATORULUI ȘI DATE DE CONTACT

Operatorul de date cu caracter personal (denumit în continuare „Operatorul" sau „noi") în sensul Regulamentului (UE) 2016/679 (GDPR) este:

S.C. Check & Finance S.R.L.

Sediu social: Constanța, Strada Interioara 2, Nr. 2

Nr. înregistrare: J13/1266/2020

CUI: RO42599968

Telefon: 0772 264 292

E-mail general: contact@valuero.com

E-mail suport: support@valuero.com

Responsabilul cu Protecția Datelor (DPO / RPD)

E-mail: dpo@valuero.com

Telefon: 0772 264 292

Adresă: Strada Interioara 2, Nr. 2, Constanța

II. SCOPUL ȘI CADRUL JURIDIC

2.1. Prezenta Politică de Confidențialitate are ca scop informarea persoanelor vizate (utilizatori, licitatori, vânzători, vizitatori ai Platformei) cu privire la:

  • Cine prelucrează datele lor cu caracter personal;
  • Ce date sunt prelucrate;
  • În ce scopuri și pe ce baze legale;
  • Cât timp sunt păstrate;
  • Cui sunt transmise;
  • Ce drepturi au și cum le pot exercita;
  • Ce măsuri de securitate sunt implementate;
  • Cum pot contacta Autoritatea de Supraveghere.

2.2. Prezenta Politică se întemeiază pe următorul cadru normativ:

  • Regulamentul (UE) 2016/679 (GDPR) — protecția persoanelor fizice în ceea ce privește prelucrarea datelor;
  • Legea nr. 190/2018 — măsuri de punere în aplicare a GDPR;
  • Legea nr. 129/2019 — prevenirea și combaterea spălării banilor (AML);
  • Legea nr. 506/2004 — prelucrarea datelor în comunicațiile electronice;
  • Directiva 2002/58/CE (ePrivacy);
  • Orientările EDPB și ANSPDCP.

III. DEFINIȚII (CONFORM ART. 4 GDPR)

În sensul prezentei Politici:

📋 Date cu caracter personal

Orice informații privind o persoană fizică identificată sau identificabilă (nume, număr de identificare, date de localizare, identificator online etc.).

⚙️ Prelucrare

Orice operațiune efectuată asupra datelor (colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, ștergerea sau distrugerea).

👤 Persoana vizată

Orice persoană fizică a cărei date cu caracter personal sunt prelucrate de Operator.

✅ Consimțământ

Orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care persoana acceptă prelucrarea datelor.

🏢 Operator

Persoana fizică sau juridică care stabilește scopurile și mijloacele de prelucrare a datelor (S.C. Check & Finance S.R.L.).

🔒 Încălcarea securității

O încălcare care duce la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor.

IV. CATEGORII DE DATE PRELUCRATE

A. DATE DE LA TOȚI VIZITATORII PLATFORMEI

  • Date tehnice: adresa IP (anonimizată), tip browser, sistem de operare, limba, rezoluția ecranului, ISP;
  • Date de navigare: data și ora accesului, paginile vizitate, timpul petrecut, sursa de trafic, click-uri;
  • Date de dispozitiv: user-agent, fus orar, identificatori anonimizati (cookie-uri);
  • Date privind consimțământul: înregistrările opt-in/opt-out pentru cookie-uri.

B. DATE DE LA UTILIZATORI ÎNREGISTRAȚI (Licitatori / Cumpărători)

  • Identificare: nume, prenume, CNP (doar pentru validare), serie și număr CI/BI/Pașaport, copie scanată, selfie cu CI (KYC);
  • Contact: e-mail, telefon, adresă poștală completă;
  • Financiare: IBAN, titular cont, dovada fondurilor (proof of funds), istoric tranzacții;
  • Comportament licitație: istoricul ofertelor, watchlist, licitații câștigate/pierdute, preferințe de căutare;
  • Comunicări: istoricul mesajelor, e-mailurilor, apelurilor cu suportul;
  • Marketing: preferințe de comunicare, opt-in/opt-out newsletter.

C. DATE DE LA VÂNZĂTORI / Clienți CRM

  • Identificare: nume, CNP, CUI (persoane juridice), nr. ONRC, act constitutiv, reprezentanți legali;
  • Contact: e-mail, telefon, adresă sediu social;
  • Proprietăți: adresa și descrierea imobilelor, prețuri de rezervă, extras CF, documente tehnice, CPE;
  • Financiare: IBAN, informații despre ipoteci/datorii;
  • Comunicări: notițe ale agenților, istoric discuții, nemulțumiri, reclamații.

D. DATE DIN LICITAȚII ȘI TRANZACȚII

  • Identitatea licitatorilor (pseudonimizată: „A.P.", „Maria I.");
  • Valoarea ofertelor plasate (date agregate publice);
  • Data, ora și IP-ul plasării ofertei (jurnal de audit);
  • Informații din Procesele-Verbale de Predare-Primire;
  • Date din Actele Autentice de vânzare-cumpărare.

E. DATE PRIN COOKIE-URI

Cookie-uri esențiale, de preferințe, statistice și de marketing (conform Politicii separate de Cookie-uri).

Date de analiză web (anonimizate) și identificatori de dispozitiv pentru securitate.

⚠️ NOTĂ IMPORTANTĂ: NU prelucrăm categorii speciale de date (art. 9 GDPR: origine rasială, opinii politice, religie, sănătate, viață sexuală, date genetice sau biometrice). Dacă astfel de date sunt transmise accidental, le ștergem în 72 de ore.

V. SCOPURILE PRELUCRĂRII ȘI BAZELE LEGALE

Scopul PrelucrăriiBaza Legală
1. Crearea și administrarea contului de utilizatorArt. 6 alin.(1) lit. b) GDPR — Executarea contractului
2. Verificarea identității (KYC)Art. 6 alin.(1) lit. b) și c) GDPR
3. Conformare AML (Legea 129/2019) și raportare fiscalăArt. 6 alin.(1) lit. c) GDPR — Obligație legală
4. Organizarea și derularea licitațiilorArt. 6 alin.(1) lit. b) GDPR
5. Comunicări (suport, notificări, alerte)Art. 6 alin.(1) lit. b) și c) GDPR
6. Procesarea plăților și tranzacțiilorArt. 6 alin.(1) lit. b) GDPR
7. Gestionarea reclamațiilor și litigiilorArt. 6 alin.(1) lit. f) GDPR — Interes legitim
8. Marketing direct (newsletter, oferte personalizate)Art. 6 alin.(1) lit. a) GDPR — Consimțământ EXPLICIT
9. Analiza și îmbunătățirea Platformei (statistici, UX)Art. 6 alin.(1) lit. f) GDPR — Interes legitim
10. Securitatea Platformei, prevenirea fraudeiArt. 6 alin.(1) lit. f) GDPR
11. Transfer către notari, OCPI, ANAF, avocațiArt. 6 alin.(1) lit. b) și c) GDPR
12. La solicitarea autorităților (instanțe, parchet, poliție)Art. 6 alin.(1) lit. c) GDPR

Notă: Pentru marketing (pct. 8), puteți să vă retrageți consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare.

VI. DREPTURILE PERSOANELOR VIZATE

Conform art. 15-22 GDPR și Legii 190/2018, beneficiați de următoarele drepturi:

📋Dreptul de Acces (art. 15)

Obțineți confirmarea prelucrării și accesul la date, scopuri, categorii, destinatari, perioada de stocare și alte informații.

✏️Dreptul la Rectificare (art. 16)

Obțineți rectificarea datelor inexacte și completarea datelor incomplete.

🗑️Dreptul la Ștergere (art. 17)

Obțineți ștergerea datelor („dreptul de a fi uitat") în anumite condiții. Limitare: Nu se aplică pentru obligații legale (AML, fiscal).

⏸️Dreptul la Restricționare (art. 18)

Obțineți restricționarea prelucrării când contestați exactitatea sau vă opuneți prelucrării.

📦Dreptul la Portabilitate (art. 20)

Primiți datele într-un format structurat și le puteți transfera altui operator.

🚫Dreptul de Opoziție (art. 21)

Vă puteți opune prelucrării bazate pe interes legitim. ABSOLUT pentru marketing.

🤖Decizii Automatizate (art. 22)

Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată cu efecte juridice.

📬Dreptul de Plângere (art. 77)

Puteți depune plângere la ANSPDCP (detalii mai jos).

📧 Cum să vă exercitați drepturile:

E-mail: dpo@valuero.com

Adresă:S.C. Check & Finance S.R.L., Strada Interioara 2, Nr. 2, Constanța

Termen de răspuns: 30 de zile calendaristice (prelungibil cu 2 luni pentru cazuri complexe).

Notă: Vă putem solicita confirmarea identității înainte de a da curs solicitării. Nu acceptăm solicitări prin telefon din motive de securitate.

🏛️ Autoritatea Națională de Supraveghere (ANSPDCP)

Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București 010336

Site: www.dataprotection.ro

E-mail: anspdcp@dataprotection.ro

Tel: +40 318 059 211 / +40 318 059 212

VII. DESTINATARII DATELOR

7.1. În interiorul Valuero, datele sunt accesibile doar angajaților autorizați, respectând principiul „need-to-know".

7.2. Transmitem datele către următoarele categorii de destinatari:

☁️ Furnizori IT & Cloud

AWS, Google Cloud, Azure, DigitalOcean — găzduire securizată.

📊 Analiză Web

Google Analytics — analiză agregată și anonimizată.

📢 Marketing

Google Ads, Meta (Facebook/Instagram), LinkedIn — campanii targetate.

📧 CRM & Comunicări

Mailchimp, Sendgrid, Amazon SES — newslettere și comunicări.

⚖️ Notari & Avocați

Autentificare acte, asistență juridică, conformare legală.

🏦 Bănci & Procesatori

Stripe, PayU, EuPlatesc, mobilPay — procesare plăți.

🏛️ Autorități Publice

ANAF, ONPCSB, ANSPDCP, instanțe — conformare legală.

🏠 Experți & Evaluatori

ANEVAR, experți autorizați — evaluare tehnică imobile.

7.3. Operatorii terți (Google, Meta, LinkedIn) pot funcționa ca operatori independenți. Vă încurajăm să consultați politicile lor de confidențialitate.

VIII. TRANSFERURI ÎN AFARA UE / SEE

8.1. În principiu, stocăm datele pe servere din Uniunea Europeană (România, Germania, Irlanda).

8.2. Prin furnizori terți (Google LLC, Meta Platforms Inc., Amazon.com Inc.), datele pot fi transferate în afara SEE (SUA).

8.3. Garantăm transferuri conforme cu art. 44-49 GDPR:

  • Clauze Contractuale Standard (SCC 2021) — aprobate de Comisia Europeană;
  • Evaluări de impact (TIA) — pentru fiecare transfer;
  • Măsuri tehnice suplimentare: criptare end-to-end (TLS 1.3), pseudonimizare severă, mascare IP („anonymizeIp").

8.4. Fără consimțământul dumneavoastră explicit pentru cookie-urile de statistici și marketing, scripturile și pixelii acestor furnizori nu sunt activați, iar datele nu sunt transferate.

IX. DURATA DE STOCARE

Categorie de DatePerioada de StocareJustificare
Cont utilizator inactiv3 ani de la ultima activitateObligații fiscale, posibilitate reluare relație
Cont utilizator activDurata contului + 3 aniConformare Cod Fiscal, litigii potențiale
Date KYC (CI, selfie, proof of funds)5 ani de la încetarea relațieiLegea 129/2019 (AML)
Licitații și oferte10 ani de la închiderea licitațieiConstatarea/exercitarea drepturilor în instanță
Date financiare și tranzacții10 aniCodul Fiscal, Legea contabilității
Comunicări (suport, e-mail)3 aniLitigii potențiale, dovada relației comerciale
Marketing și consimțământ3 ani de la retragerea consimțământuluiDovada legalității prelucrării
Cookie-uri și jurnale de navigare6 luni - 2 aniConform Politicii de Cookie-uri
Acte Autentice, Procese-Verbale10 aniObligații fiscale, litigii de proprietate
Backup-uriMaxim 90 de zile suplimentarPolitica internă de backup

9.3. La expirarea perioadelor, datele sunt șterse sau anonimizate ireversibil.

X. SECURITATEA DATELOR

10.1. Implementăm măsuri tehnice și organizatorice adecvate conform art. 32 GDPR.

Măsuri Tehnice:

🔒 Criptare în Tranzit

TLS 1.2 / 1.3 (HTTPS) pentru toate comunicațiile.

💾 Criptare în Repaus

AES-256 pentru datele stocate în bazele de date.

🎭 Pseudonimizare

Identificatorii direcți sunt separați și stocați distinct.

🔄 Redundanță & Backup

Replicare pe multiple zone de disponibilitate, backup criptat.

🔐 Controlul Accesului

Autentificare multi-factor (MFA), parole forte, RBAC.

🛡️ Endpoint Security

Antivirus, firewall NGFW, IDS/IPS.

📊 Logare & Monitorizare

Jurnale de audit, sistem SIEM pentru detecția anomaliilor.

🔍 Teste de Securitate

Teste de penetrare anuale, scanări OWASP Top 10.

Măsuri Organizatorice:

  • Politici interne de securitate aprobate la nivel de management;
  • Clauze de confidențialitate în toate contractele de muncă și colaborare;
  • Training periodic de conștientizare pentru toți angajații;
  • Incident response plan și exerciții de simulare;
  • Evaluări periodice ale conformității ISO 27001 / ISO 27701.

XI. INCIDENTE DE SECURITATE (BREACH NOTIFICATION)

11.1. În cazul unei încălcări a securității datelor cu risc pentru drepturile și libertățile dumneavoastră:

  • Evaluăm incidentul în termen de 72 de ore de la detectare;
  • Notificăm ANSPDCP în maximum 72 de ore (art. 33 GDPR);
  • Vă notificăm fără întârziere dacă riscul este ridicat (art. 34 GDPR).

11.2. Notificarea către dumneavoastră va include:

  • Descrierea naturii încălcării;
  • Datele de contact ale DPO;
  • Consecințele probabile ale încălcării;
  • Măsurile luate pentru a contracara incidentul;
  • Recomandări pentru auto-protecție.

11.3. Pentru risc ridicat: resetare parole, suspendare temporară cont, notificare e-mail + SMS, anunț public pe Platformă.

XII. PROFILAREA ȘI DECIZIILE AUTOMATIZATE

12.1. Valuero NU efectuează profilare care să producă efecte juridice semnificative sau să vă afecteze similar.

12.2. Activități de profilare limitate (doar cu consimțământ explicit):

  • Analiza comportamentului de navigare pentru recomandări personalizate;
  • Segmentarea pe categorii de audiențe pentru campanii publicitare.

12.3. Adjudecarea licitațiilor se face pe baza regulilor tehnice clare (oferta cea mai mare câștigă), fără algoritmi de învățare automată.

XIII. DATELE MINORILOR

13.1. Platforma ValueRo nu este destinată persoanelor sub 18 ani (minori).

13.2. Nu colectăm intenționat date de la minori. Serviciile noastre necesită capacitate deplină de exercițiu.

13.3. Dacă constatăm că un minor și-a creat cont, ștergem datele în 72 de ore și anulăm orice licitație/tranzacție.

13.4. Dacă sunteți părinte/tutore și credeți că minorul dumneavoastră ne-a furnizat date, contactați-ne la dpo@valuero.com.

XIV. MODIFICĂRI ALE POLITICII

14.1. Ne rezervăm dreptul de a modifica prezenta Politică oricând, pentru a reflecta schimbări legislative, tehnologice sau operaționale.

14.2. Modificările semnificative vor fi comunicate prin:

  • Publicarea noii versiuni pe Platformă, cu data actualizată;
  • E-mail de informare la adresa din cont (pentru utilizatorii autentificați);
  • Banner informativ la prima accesare după actualizare.

14.3. Continuarea utilizării Platformei după intrarea în vigoare a modificărilor constituie acceptarea acestora.

14.4. Versiunile anterioare sunt arhivate și pot fi furnizate la cerere.

XV. INFORMAȚII SUPLIMENTARE

15.1. Cookie-uri

Prelucrarea datelor prin cookie-uri este detaliată în Politica de Utilizare a Cookie-urilor, care constituie o anexă la prezenta Politică.

15.2. Confidențialitatea Comunicărilor

E-mailurile pot fi interceptate în tranzit. Deși folosim criptare TLS, nu garantăm securitatea absolută. Nu transmiteți parole sau date de card prin e-mail.

15.3. Link-uri către Site-uri Terțe

Platforma poate conține linkuri către site-uri terțe (rețele sociale, parteneri). Nu suntem responsabili pentru practicile lor de confidențialitate.

15.4. ⚠️ Atenție la Phishing

Valuero NU vă solicită niciodată parola, datele cardului sau codurile de autentificare prin e-mail/telefon fără o solicitare prealabilă din partea dumneavoastră. Notificați-ne imediat astfel de încercări.

XVI. CONTACT

Pentru orice întrebări, solicitări, plângeri sau exercitarea drepturilor:

S.C. Check & Finance S.R.L.

Departamentul Protecția Datelor / DPO

Strada Interioara 2, Nr. 2, Constanța

📧 DPO: dpo@valuero.com

📧 Suport: support@valuero.com

📞 Telefon: 0772 264 292

🕐 Program: Luni - Vineri, 9:00 - 18:00

Pentru plângeri la Autoritatea de Supraveghere:

ANSPDCP

B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București 010336

📧 anspdcp@dataprotection.ro

📞 +40 318 059 211 / +40 318 059 212

🌐 www.dataprotection.ro

Declarații de Conformitate:

  • • Regulamentul (UE) 2016/679 (GDPR)
  • • Legea nr. 190/2018
  • • Legea nr. 506/2004
  • • Legea nr. 129/2019 (AML)
  • • Directiva 2002/58/CE (ePrivacy)
  • • Orientările EDPB privind notificarea breșelor (01/2021)
  • • Orientările EDPB privind consimțământul (2020)
  • • Orientările ANSPDCP privind notificarea breșelor