POLITICA DE CONFIDENTIALITATE ŞI PRELUCRAREA DATELOR CU CARACTER PERSONAL – HIDROSTYLE S.R.L.

 Ultima actualizare: 25.03.2026.

 

 1. INFORMAȚII GENERALE

 1.1. Scopul politicii

Prezenta Politică de confidențialitate are ca scop informarea persoanelor vizate cu privire la modul în care sunt colectate, utilizate, stocate și protejate datele cu caracter personal în cadrul activităților desfășurate de HIDROSTYLE S.R.L., în calitate de operator de date.Prin intermediul acestei politici, operatorul urmărește asigurarea unui nivel adecvat de transparență în ceea ce privește prelucrarea datelor cu caracter personal, în conformitate cu principiile prevăzute de legislația aplicabilă în domeniul protecției datelor.

 1.2. Domeniul de aplicare

Prezenta politică se aplică tuturor prelucrărilor de date cu caracter personal efectuate de operator în legătură cu:

  • a) utilizarea site-ului: hidrostyle.ro;
  • b) crearea și administrarea conturilor de utilizator;
  • c) plasarea și executarea comenzilor online sau prin contract;
  • d) comunicarea cu clienții și potențialii clienți;
  • e) activități de marketing și transmiterea de comunicări comerciale;
  • f) relațiile contractuale cu clienți persoane fizice și reprezentanți ai persoanelor juridice.

Această politică se aplică următoarelor categorii de persoane vizate:

  • vizitatori ai site-ului;
  • clienți persoane fizice;
  • reprezentanți ai persoanelor juridice;
  • persoane abonate la newsletter sau alte comunicări comerciale.

1.3. Cadrul legal

Prelucrarea datelor cu caracter personal se realizează în conformitate cu dispozițiile legale aplicabile, în special Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”) şi cu Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR, cu modificările și completările ulterioare.

1.4. Principiile prelucrării datelor cu caracter personal:

Operatorul prelucrează datele cu caracter personal cu respectarea următoarelor principii:

  • a) legalitate, echitate și transparență;
  • b) limitarea la scop – datele sunt colectate în scopuri determinate, explicite și legitime;
  • c) minimizarea datelor – sunt prelucrate doar datele necesare;
  • d) exactitate – datele sunt actualizate;
  • e) limitarea stocării – datele sunt păstrate doar pe perioada necesară;
  • f) integritate și confidențialitate – se asigură securitatea adecvată a datelor.

 

2. IDENTITATEA OPERATORULUI

2.1. Date de identificare

Operatorul datelor cu caracter personal este HIDROSTYLE S.R.L., persoană juridică română, organizată și funcționând în conformitate cu legislația în vigoare, având următoarele date de identificare:

  • sediul social: Bucureşti, Sos. Gheorghe Ionescu-Siseşti, nr. 146-156, bloc A, parter, ap. 1, camera 1, sector 1;
  • număr de ordine în Registrul Comerțului: J2014007062400;
  • cod unic de înregistrare (CUI): RO33276925;

Societatea are calitatea de operator de date cu caracter personal, în sensul art. 4 pct. 7 din Regulamentul (UE) 2016/679.

 2.2. Date de contact

Pentru orice întrebări, solicitări sau exercitarea drepturilor prevăzute de legislația în materia protecției datelor, persoanele vizate pot contacta operatorul la:

  • adresa de e-mail: office@hidrostyle.ro;
  • număr de telefon: 0747 060 060;
  • adresă poștală: Bucuresti, Sos. Gheorghe Ionescu-Sisesti, nr. 146-156, bloc A, parter, ap. 1, camera 1, sector 1;

Operatorul va depune toate diligențele pentru a răspunde solicitărilor într-un termen rezonabil, în conformitate cu prevederile legale aplicabile.

 2.3. Responsabil protecția datelor

În prezent, operatorul nu a desemnat un responsabil cu protecția datelor (DPO), nefiind obligatoriu, întrucât nu sunt îndeplinite condițiile prevăzute de art. 37 din Regulamentul (UE) 2016/679.

Pentru orice aspecte privind prelucrarea datelor cu caracter personal, persoanele vizate se pot adresa direct Operatorului, utilizând datele de contact menționate la secțiunea 2.2.

 

3. CATEGORII DE PERSOANE VIZATE

În cadrul activităților desfășurate, operatorul prelucrează date cu caracter personal aparținând următoarelor categorii de persoane vizate, în funcție de natura raporturilor juridice stabilite și de modalitatea de comunicare cu acestea:

  • a) Vizitatori site: Vizitatorii site-ului reprezintă persoanele fizice care accesează și utilizează site-ul www.hidrostyle.ro fără a crea un cont de utilizator sau fără a iniția un raport contractual, dar care pot furniza date cu caracter personal prin intermediul formularelor de contact, abonării la newsletter sau prin utilizarea tehnologiilor automate (de tip cookie).
  • b) Clienți persoane fizice: Clienţii persoane fizice reprezintă persoanele fizice care achiziționează produse sau servicii oferite de operator, fie prin intermediul site-ului, fie în baza unor raporturi contractuale directe, caz în care datele cu caracter personal sunt prelucrate în vederea încheierii și executării contractelor.
  • c) Reprezentanți sau persoane de contact ale persoanelor juridice: Reprezentanți sau persoanele de contact ale persoanelor juridice reprezintă persoanele fizice care acționează în numele sau în interesul unor persoane juridice (de exemplu, administratori, reprezentanți legali sau persoane de contact), ale căror date sunt prelucrate în contextul derulării relațiilor comerciale dintre operator și respectivele entități.
  • d) Abonați newsletter: Abonaţii newsletter reprezintă persoanele fizice care și-au exprimat consimțământul pentru a primi comunicări comerciale, inclusiv newslettere, oferte sau alte materiale promoționale, prin intermediul canalelor de comunicare puse la dispoziție de operator.

 3.1. Protecția minorilor

Site-ul și serviciile oferite de HIDROSTYLE S.R.L. nu sunt destinate persoanelor care nu au împlinit vârsta de 18 ani. Nu colectăm și nu prelucrăm cu bună știință date cu caracter personal ale minorilor. În cazul în care descoperim că am colectat accidental date de la o persoană sub 18 ani, vom proceda la ștergerea imediată a acestor informații din bazele noastre de date.

 

4. CATEGORII DE DATE PRELUCRATE

În funcție de scopurile prelucrării și de natura raporturilor stabilite cu persoanele vizate, operatorul poate prelucra următoarele categorii de date cu caracter personal:

4.1. Date de identificare

Operatorul prelucrează date de identificare constând în nume și prenume, necesare pentru identificarea persoanelor vizate în cadrul relațiilor comerciale și pentru individualizarea acestora în sistemele interne.

4.2. Date de contact

Sunt prelucrate date de contact precum adresa de e-mail, numărul de telefon, adresa de domiciliu sau de livrare, în vederea comunicării cu persoanele vizate, transmiterii informațiilor relevante și executării obligațiilor contractuale, inclusiv livrarea produselor.

4.3. Date de identificare extinsă

Operatorul poate prelucra, după caz, codul numeric personal, seria și numărul actului de identitate sau alte date similare, în contextul încheierii unui contract individual sau atunci când sunt necesare potrivit legii.

4.4. Date privind tranzacțiile

Operatorul prelucrează informații referitoare la comenzile efectuate, istoricul acestora și statusul plăților. Datele cardului bancar nu sunt colectate sau stocate de operator.

4.5. Date tehnice

Operatorul prelucrează adresa IP și alte informații rezultate din utilizarea site-ului, necesare pentru funcționarea și securitatea acestuia.

4.6. Date de marketing

Operatorul prelucrează informații referitoare la preferințele utilizatorilor și interacțiunea cu serviciile, utilizate în scopuri de marketing, în condițiile legii.

 

5. SCOPURILE ȘI TEMEIURILE PRELUCRĂRII

 Operatorul prelucrează datele cu caracter personal în scopuri determinate, explicite și legitime, în conformitate cu prevederile art. 6 din Regulamentul (UE) 2016/679, după cum urmează:

5.1. Crearea și administrarea contului de utilizator

Datele cu caracter personal sunt prelucrate în scopul creării și administrării contului de utilizator pe site, facilitării accesului la funcționalitățile acestuia și gestionării relației cu utilizatorii. În acest scop, pot fi prelucrate date de identificare și de contact. Temeiul juridic al prelucrării îl reprezintă executarea contractului sau demersurile efectuate la cererea persoanei vizate înainte de încheierea unui contract, în conformitate cu art. 6 alin. (1) lit. b) din GDPR.

5.2. Procesarea comenzilor

Datele cu caracter personal sunt prelucrate în scopul preluării, validării și procesării comenzilor plasate de către clienți. În acest context, sunt prelucrate date de identificare, date de contact și date privind tranzacțiile.

Temeiul juridic al prelucrării îl reprezintă executarea contractului încheiat între operator și persoana vizată, conform art. 6 alin. (1) lit. b) din GDPR.

5.3. Livrarea produselor

Datele cu caracter personal sunt utilizate pentru livrarea produselor comandate, inclusiv pentru transmiterea acestora către partenerii implicați în procesul de livrare. În acest scop sunt prelucrate date de identificare și date de contact. Temeiul juridic al prelucrării îl reprezintă executarea contractului, în conformitate cu art. 6 alin. (1) lit. b) din GDPR.

 5.4. Facturare și obligații fiscale

Datele cu caracter personal sunt prelucrate în vederea emiterii documentelor fiscale, evidenței contabile și îndeplinirii obligațiilor legale care revin operatorului. În acest context pot fi prelucrate date de identificare, date de contact și, după caz, date de identificare extinsă. Temeiul juridic al prelucrării îl reprezintă îndeplinirea unei obligații legale care revine operatorului, conform art. 6 alin. (1) lit. c) din GDPR.

5.5. Marketing direct

Datele cu caracter personal sunt prelucrate în scopul transmiterii de newslettere, oferte sau alte comunicări comerciale, prin mijloace electronice. În acest scop sunt prelucrate, în principal, date de contact și informații privind preferințele persoanelor vizate. Temeiul juridic al prelucrării îl reprezintă consimțământul persoanei vizate, exprimat în mod liber, specific, informat și lipsit de ambiguitate, în conformitate cu art. 6 alin. (1) lit. a) din GDPR.  Vă puteți dezabona în orice moment prin accesarea link-ului de dezabonare (unsubscribe) inclus în fiecare comunicare comercială sau prin transmiterea unei solicitări la office@hidrostyle.ro.

5.6. Funcționarea site-ului și securitatea sistemelor

Datele cu caracter personal pot fi prelucrate în scopul asigurării funcționării corespunzătoare a site-ului, administrării sistemelor informatice și protejării acestora împotriva utilizării neautorizate. În acest context pot fi prelucrate, în principal, date tehnice și informații rezultate din utilizarea site-ului. Temeiul juridic al prelucrării îl reprezintă interesul legitim al operatorului, în conformitate cu art. 6 alin. (1) lit. f) din GDPR.

Utilizarea tehnologiilor de tip cookie și a altor tehnologii similare este reglementată distinct prin Politica de cookies disponibilă pe site.

 

6. DURATA STOCĂRII DATELOR

Operatorul păstrează datele cu caracter personal numai pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, precum și ulterior, în măsura în care există obligații legale sau interese legitime care justifică această păstrare.

Durata stocării datelor este determinată în funcție de tipul de date prelucrate și de scopul prelucrării, după cum urmează:

6.1. Date aferente contului de utilizator

Datele asociate contului de utilizator sunt păstrate pe întreaga perioadă de existență a contului.

În cazul în care contul nu mai este utilizat, datele pot fi păstrate pentru o perioadă de până la 3 ani de la data ultimei activități sau de la data ștergerii contului, în scopul gestionării eventualelor solicitări sau al apărării drepturilor operatorului.

6.2. Date aferente relațiilor contractuale

Datele prelucrate în scopul încheierii și executării contractelor sunt păstrate pe durata derulării raportului contractual, precum și ulterior, pe perioada necesară pentru constatarea, exercitarea sau apărarea unor drepturi în instanță.

6.3. Date contabile și fiscale

Datele cu caracter personal incluse în documentele financiar-contabile sunt păstrate în conformitate cu obligațiile legale aplicabile, respectiv pentru o perioadă de 5 ani de la închiderea exercițiului financiar în care au fost întocmite.

6.4. Date prelucrate în scop de marketing

Datele prelucrate în scopul transmiterii de comunicări comerciale sunt păstrate pe durata existenței consimțământului exprimat de persoana vizată. În cazul retragerii consimțământului, datele nu vor mai fi utilizate în acest scop.

 

7. DESTINATARII DATELOR

În vederea îndeplinirii scopurilor menționate anterior, operatorul poate dezvălui datele cu caracter personal către terți, în condiții de confidențialitate și numai în măsura necesară desfășurării activității sale.

7.1. Furnizori servicii

Datele cu caracter personal pot fi transmise către furnizori de servicii care acționează în numele operatorului sau în interesul acestuia, inclusiv, dar fără a se limita la:

  • furnizori de servicii de curierat, în vederea livrării produselor;
  • furnizori de servicii IT și administrare a site-ului;
  • furnizori de servicii de contabilitate;
  • furnizori de servicii de marketing și comunicare;
  • alți parteneri contractuali implicați în desfășurarea activității (de exemplu, transportatori sau subcontractori).

Acești furnizori prelucrează datele exclusiv în baza instrucțiunilor operatorului și în conformitate cu obligațiile legale aplicabile privind protecția datelor.

7.2. Furnizori de servicii de plată

În cazul plăților efectuate online, datele necesare procesării plăților sunt transmise către furnizori autorizați de servicii de plată.

Operatorul utilizează serviciile unui procesator extern de plăți (de tip Netopia Payments), fără a avea acces la sau a stoca datele complete ale cardurilor utilizate de clienți.

7.3. Autorități publice și alte entități

Datele cu caracter personal pot fi dezvăluite autorităților publice, instituțiilor competente sau altor entități, în măsura în care această divulgare este impusă de obligații legale sau este necesară pentru protejarea drepturilor și intereselor legitime ale operatorului.

 

8. TRANSFERURI ÎN AFARA UNIUNII EUROPENE

În cadrul activităților desfășurate, operatorul nu transferă în mod intenționat date cu caracter personal către state situate în afara Uniunii Europene sau a Spațiului Economic European.

În măsura în care, în mod excepțional, anumite date cu caracter personal sunt prelucrate prin intermediul unor furnizori de servicii care pot implica transferuri în afara Uniunii Europene sau a Spațiului Economic European, operatorul va asigura implementarea unor garanții adecvate, în conformitate cu dispozițiile Regulamentului (UE) 2016/679.

Aceste garanții pot include, după caz, utilizarea unor clauze contractuale standard aprobate de Comisia Europeană sau alte mecanisme recunoscute de legislația aplicabilă, menite să asigure un nivel adecvat de protecție a datelor.

 

9. SECURITATEA DATELOR

Operatorul acordă o importanță deosebită protejării datelor cu caracter personal și implementează măsuri adecvate pentru prevenirea accesului neautorizat, pierderii, distrugerii sau divulgării acestora.

9.1. Măsuri tehnice

În vederea asigurării securității datelor, operatorul utilizează măsuri tehnice adecvate, precum:

  • protejarea accesului la sistemele informatice prin parole;
  • utilizarea unor sisteme de backup pentru prevenirea pierderii datelor;
  • utilizarea unor soluții tehnice menite să asigure funcționarea în condiții de siguranță a sistemelor informatice.
  • utilizarea protocolului HTTPS (Secure Socket Layer) pentru criptarea informațiilor transmise prin intermediul site-ului, prevenind interceptarea neautorizată a datelor introduse de utilizatori în formulare.

9.2. Măsuri organizatorice

Operatorul aplică măsuri organizatorice menite să limiteze accesul la datele cu caracter personal și să asigure confidențialitatea acestora, inclusiv:

  • acordarea accesului la date numai persoanelor care au nevoie de acestea pentru îndeplinirea atribuțiilor de serviciu;
  • asumarea obligațiilor de confidențialitate de către personal;
  • gestionarea accesului la sistemele informatice la nivel intern.

Operatorul depune toate diligențele rezonabile pentru a asigura un nivel adecvat de securitate a datelor, în raport cu riscurile prezentate de prelucrare.

 

10. DREPTURILE PERSOANELOR VIZATE

În conformitate cu prevederile Regulamentului (UE) 2016/679, persoanele vizate beneficiază de următoarele drepturi în legătură cu prelucrarea datelor cu caracter personal:

  1. Dreptul la informare (art. 13 si 14 GDPR) – dreptul de a primi informații clare, transparente și ușor accesibile cu privire la modul în care sunt prelucrate datele cu caracter personal;
  2. Dreptul de acces (art. 15 GDPR) – dreptul de a obține confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate de către Operator și, în caz afirmativ, acces la acestea, precum și informații privind scopurile prelucrării, categoriile de date vizate și destinatarii acestora.
  3. Dreptul la rectificare (art. 16 GDPR) – dreptul de a obţine din partea operatorului de date, rectificarea datelor inexacte care va privesc sau, eventual, completarea datelor cu caracter personal care sunt incomplet/incorect inregistrate in evidentele noastre interne.
  4. Dreptul la ștergerea datelor (,,dreptul de a fi uitat’’) (art. 17 GDPR) – Aveţi dreptul sa solicitati sa stergem datele cu caracter personal pe care le prelucram despre dumneavoastra.
  5. Dreptul la restrictionarea prelucrarii (art. 18 GDPR) – Aveţi posibilitatea să ne solicitati să restricţionăm prelucrarea datelor dumneavoastră cu caracter personal atunci când:
  • contestaţi exactitatea datelor cu caracter personal pe care le prelucrăm, pe perioada cât verificăm exactitatea datelor;
  • prelucrarea datelor este nelegală, însa în loc să cereţi stergerea datelor cu caracter personal doriţi restrictionarea prelucrării acestora;
  • datele cu caracter personal nu ne mai sunt necesare pentru realizarea scopului pentru care au fost prelucrate, dar ne solicitaţi acele date pentru constatarea, exercitarea sau apărarea unui drept în instanţă;
  • v-aţi opus prelucrării conform art. 21 din GDPR si solicitaţi restrictionare pe timpul cât verificăm daca primeaza interesul nostru legitim pentru prelucrare.
  1. Dreptul la portabilitatea datelor (art. 20 GDPR) – În cazul in care prelucram datele fie in baza consimțământului dumneavoastră, fie pentru executarea unui contract la care sunteţi parte sau pentru a face demersuri inainte de încheierea unui contract la cererea dumneavoastrî, beneficiaţi de dreptul de a obţine de la noi datele dumneavoastra într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  2. Dreptul la opozitie (art. 21 GDPR) –  Aveți dreptul de a vă opune, în orice moment, prelucrării datelor cu caracter personal întemeiate pe interesul legitim al operatorului sau al unui terț, din motive legate de situația dumneavoastră particulară. În acest caz, operatorul va înceta prelucrarea, cu excepția situației în care demonstrează existența unor motive legitime și imperioase care justifică prelucrarea sau a necesității acesteia pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  3. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (art. 22 GDPR) – Acest drept este aplicabil în cazul în care procesul decizional individual automatizat produce efecte juridice care vă privesc sau vă afectează într-o masură semnificativă.
  4. Dreptul de a depune o plangere (art. 77 GDPR)

În măsura în care aveţi o nemultumire cu privire la modul în care prelucram datele dumneavoastra cu caracter personal, vă rugăm să ne contactaţi pentru a vă putea soluţiona problema. De asemenea, puteţi contacta Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal la datele de contact mentionate la capitolul 15 din prezenta Politică.

 

11. MODALITATEA DE EXERCITARE A DREPTURILOR

Persoanele vizate își pot exercita drepturile prevăzute de legislația aplicabilă în materia protecției datelor cu caracter personal prin transmiterea unei solicitări către operator, utilizând datele de contact indicate mai jos.

11.1. Date de contact

Solicitările privind exercitarea drepturilor pot fi transmise:

  • prin e-mail, la adresa: office@hidrostyle.ro;
  • prin poștă, la adresa sediului operatorului: Bucuresti, Sos. Gheorghe Ionescu-Sisesti, nr. 146-156, bloc A, parter, ap. 1, camera 1, sector 1.

Operatorul poate solicita informații suplimentare pentru a confirma identitatea persoanei vizate, în vederea prevenirii accesului neautorizat la datele cu caracter personal.

11.2. Termen răspuns

Operatorul va răspunde solicitărilor formulate de persoanele vizate fără întârzieri nejustificate și, în orice caz, în termen de cel mult o lună de la primirea cererii.

În situații justificate, având în vedere complexitatea sau numărul cererilor, acest termen poate fi prelungit cu până la două luni, persoana vizată urmând a fi informată cu privire la această prelungire.

 

12. COOKIE-URI

Site-ul utilizează tehnologii de tip cookie și alte tehnologii similare pentru a asigura funcționarea corespunzătoare a acestuia, precum și pentru îmbunătățirea experienței utilizatorilor.

Informații detaliate privind tipurile de cookie-uri utilizate, scopurile acestora și modalitatea de gestionare a preferințelor sunt disponibile în Politica de cookies, accesibilă pe site.

 

13. PROFILARE

Operatorul nu realizează procese decizionale automate care produc efecte juridice asupra persoanelor vizate și nu efectuează profilare în sensul art. 22 din Regulamentul (UE) 2016/679.

Cu toate acestea, pot fi utilizate informații limitate privind preferințele utilizatorilor în scopul transmiterii de comunicări comerciale adaptate, în măsura în care există consimțământul persoanei vizate.

 

14. MODIFICĂRI ALE POLITICII PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

Operatorul își rezervă dreptul de a modifica sau actualiza prezenta politică de confidențialitate ori de câte ori este necesar. Versiunea actualizată va fi publicată pe site, iar în măsura în care modificările sunt semnificative, persoanele vizate vor fi informate prin mijloace adecvate. Data ultimei actualizări va fi indicată în partea introductivă a documentului.

 

15. AUTORITATE DE SUPRAVEGHERE

Persoanele vizate au dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în cazul în care consideră că prelucrarea datelor cu caracter personal le încalcă drepturile.

Datele de contact ale autorității sunt următoarele:

  • denumire: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • sediu: B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București;
  • website: www.dataprotection.ro;
  • e-mail: anspdcp@dataprotection.ro.
Cere ofertă

Cere ofertă

Răspundem în cel mai scurt timp

Persoana
Vă rugăm să introduceți o adresă de e-mail validă!
Vă rugăm să introduceți un număr de telefon valid!