🔐 Politica de Confidențialitate – OEMA

Această Politică de Confidențialitate explică cum colectăm, folosim, păstrăm și protejăm datele tale personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

Cuprins

1. Cine suntem

OEMA este o platformă online care facilitează conectarea dintre clienți și furnizori de servicii locale (afaceri). Prin intermediul platformei, utilizatorii pot căuta servicii, face rezervări, efectua plăți și primi documente justificative.

În sensul legislației privind protecția datelor (GDPR), OEMA acționează ca operator de date pentru datele utilizatorilor platformei.

Operator de date:

OKOMBI ERHYCK ALECSANDRE PFA

Jud. Ilfov, Oraș Bragadiru, Strada Celofibrei, Nr. 29B, Etaj 2, Ap. 20, România

CUI: 53854721

Telefon: 0754251033

Email contact: contact@oema.ro

2. Ce date colectăm

În funcție de modul în care folosești platforma, putem colecta următoarele tipuri de date:

a) Date de cont și profil

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Rolul în platformă (client / afacere)

b) Date legate de afacere (pentru business-uri)

  • Denumirea afacerii
  • Categorie de servicii
  • Adresă, oraș, județ
  • Descriere și detalii despre servicii
  • Program de lucru și disponibilitate

c) Date legate de rezervări

  • Serviciul rezervat
  • Data și ora rezervării
  • Statusul rezervării (confirmată, anulată, etc.)
  • Istoric rezervări și modificări

d) Date legate de plăți

Notă importantă: Detaliile complete ale cardului de credit (număr complet, CVV) sunt procesate direct de NETOPIA și nu sunt stocate de OEMA. OEMA nu are acces la aceste informații sensibile.

  • Metadata tranzacțiilor (sumă, dată, status)
  • ID-uri de tranzacție NETOPIA
  • Documente generate (facturi, chitanțe)

e) Date tehnice și de utilizare

  • Adresa IP
  • Tip dispozitiv, browser și sistem de operare
  • Loguri de acces și activitate
  • Preferințe de localizare (pentru filtrarea după oraș/județ)

f) Conținut încărcat

  • Fotografii încărcate de business-uri pentru profil și servicii
  • Mesaje trimise prin formularul de contact
  • Recenzii și feedback

3. Scopuri și baze legale de prelucrare

Prelucrăm datele tale personale pentru următoarele scopuri și pe baza următoarelor baze legale conform GDPR:

Executarea contractului

Baza legală: Executarea contractului (art. 6(1)(b) GDPR)

  • Crearea și administrarea contului tău
  • Procesarea rezervărilor și gestionarea programărilor
  • Procesarea plăților prin NETOPIA
  • Generarea și trimiterea documentelor (facturi, chitanțe)

Interese legitime

Baza legală: Interes legitim (art. 6(1)(f) GDPR)

  • Îmbunătățirea funcționării și securității platformei
  • Prevenirea fraudei și abuzurilor
  • Analiza utilizării pentru îmbunătățirea experienței utilizatorilor

Consimțământ

Baza legală: Consimțământ (art. 6(1)(a) GDPR)

  • Marketing și comunicări promoționale (opțional, cu consimțământ)
  • Cookie-uri analitice și terțe (vezi Politica de Cookie-uri)

Obligații legale

Baza legală: Respectarea unei obligații legale (art. 6(1)(c) GDPR)

  • Respectarea obligațiilor contabile și fiscale (păstrarea facturilor)
  • Cooperarea cu autoritățile publice, dacă este solicitat legal

4. Cui transmitem datele

Datele tale pot fi transmise următoarelor categorii de destinatari:

Afaceri prestatore

Atunci când faci o rezervare, afacerea la care rezervezi primește datele necesare pentru a-ți oferi serviciul: nume, număr de telefon, email și detaliile rezervării.

NETOPIA (procesator de plăți)

Folosim NETOPIA pentru procesarea plăților online. NETOPIA procesează datele cardului de credit în conformitate cu standardele PCI DSS. Consultă Politica de Confidențialitate NETOPIA pentru detalii.

Furnizor de hosting (Render)

Platforma OEMA este găzduită pe Render. Render are acces tehnic la datele stocate pe serverele sale, dar este obligat contractual să respecte confidențialitatea și securitatea datelor.

Servicii de stocare (S3 / servicii similare)

Dacă folosim servicii de stocare cloud pentru imagini și documente (de exemplu, AWS S3), aceste servicii au acces tehnic la fișierele încărcate, dar sunt obligate să respecte confidențialitatea.

Servicii de mapare (OpenStreetMap)

Folosim OpenStreetMap pentru afișarea hărților și localizărilor. Datele tale de localizare (adresă, coordonate) pot fi procesate pentru a afișa hărțile, dar nu sunt partajate cu terți pentru alte scopuri.

Autorități publice

Putem transmite date către autorități publice (ANAF, poliție, instanțe) doar dacă legea o impune sau dacă există un mandat legal valid.

5. Transferuri internaționale

Unele dintre serviciile terțe pe care le folosim (de exemplu, NETOPIA, servicii cloud) pot stoca și procesa date în state terțe din afara EEA (Spațiul Economic European).

NETOPIA, ca procesator de plăți, poate folosi sub-procesatori și poate aplica Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană pentru a asigura un nivel adecvat de protecție a datelor. Detalii despre transferurile de date pot fi găsite în documentația NETOPIA.

Dacă folosim servicii cloud (de exemplu, AWS S3), acestea pot stoca date în centre de date din UE sau SUA, în funcție de configurație. Ne asigurăm că toți procesatorii noștri respectă standardele GDPR și, unde este necesar, folosesc SCC sau mecanisme echivalente de protecție.

6. Perioade de păstrare

Păstrăm datele tale personale doar atât timp cât este necesar pentru scopurile indicate mai sus:

Date de cont

Datele de cont sunt păstrate cât timp contul este activ. După ștergerea contului, anumite date pot fi păstrate pentru obligații legale (contabile, fiscale) pentru o perioadă de până la 10 ani, conform legislației române aplicabile.

Date despre rezervări

Istoricul rezervărilor este păstrat cât timp contul este activ. După ștergerea contului, datele despre rezervările finalizate pot fi păstrate pentru obligații legale pentru o perioadă de până la 10 ani.

Facturi și documente fiscale

Facturile și chitanțele sunt păstrate conform legislației fiscale române, care impune păstrarea pentru o perioadă minimă de 10 ani de la emitere.

Loguri și date tehnice

Logurile de acces și activitate sunt păstrate pentru scopuri de securitate și debugging pentru o perioadă maximă de 12 luni, după care sunt șterse automat sau anonimizate.

7. Drepturile tale

Conform GDPR, ai următoarele drepturi referitoare la datele tale personale:

  • 1.
    Dreptul de acces

    Poți solicita o copie a datelor tale personale pe care le deținem despre tine.

  • 2.
    Dreptul la rectificare

    Poți solicita corectarea datelor incorecte sau incomplete. Poți actualiza majoritatea datelor direct din contul tău.

  • 3.
    Dreptul la ștergere ("dreptul de a fi uitat")

    Poți solicita ștergerea datelor tale, cu excepția cazurilor în care legea impune păstrarea acestora (de exemplu, obligații contabile/fiscale).

  • 4.
    Dreptul la restricționarea prelucrării

    Poți solicita restricționarea prelucrării datelor tale în anumite circumstanțe (de exemplu, dacă contesti acuratețea datelor).

  • 5.
    Dreptul la portabilitatea datelor

    Poți solicita primirea datelor tale într-un format structurat și utilizabil pe mașină sau transmiterea acestora către alt operator, unde este fezabil tehnic.

  • 6.
    Dreptul de opoziție

    Poți să te opui prelucrării datelor tale bazate pe interes legitim sau pentru marketing direct.

  • 7.
    Dreptul de a depune o plângere

    Ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă consideri că prelucrarea datelor tale încalcă GDPR.

Pentru a exercita aceste drepturi, poți: (1) accesa setările contului tău pentru a actualiza sau șterge datele, (2) ne contacta la contact@oema.ro, sau (3) folosi formularul de contact de pe site. Vom răspunde la solicitările tale în termen de 30 de zile.

8. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale personale:

  • Criptare în tranzit (HTTPS/TLS) pentru toate comunicațiile
  • Criptare la repaus pentru datele sensibile
  • Autentificare securizată (parole hash-uite, tokens JWT)
  • Control acces bazat pe roluri
  • Monitorizare și logging pentru detectarea activității suspecte
  • Backup-uri regulate și planuri de recuperare în caz de dezastru

9. Politica privind copiii

Platforma OEMA nu este destinată copiilor sub 16 ani. Nu colectăm în mod cunoscut date personale de la copii sub 16 ani fără consimțământul părinților sau tutorelor legali.

Dacă descoperim că am colectat date de la un copil sub 16 ani fără consimțământul părinților, vom șterge imediat aceste date. Dacă ai cunoștință despre o astfel de situație, te rugăm să ne contactezi la contact@oema.ro.

10. Cookie-uri

OEMA folosește cookie-uri pentru a îmbunătăți experiența ta pe platformă. Cookie-urile sunt clasificate în următoarele categorii:

Necesare (esentiale pentru funcționarea platformei), Funcționale (pentru preferințe), Analitice (pentru analiza utilizării) și Cookie-uri terțe (pentru servicii externe precum NETOPIA).

Vezi Politica de Cookie-uri pentru detalii complete și pentru a gestiona preferințele tale.

11. Modificări ale acestei politici

OEMA poate actualiza această Politică de Confidențialitate din când în când pentru a reflecta schimbări în practicile noastre, în legislație sau pentru a îmbunătăți claritatea documentului.

Când actualizăm politica, vom actualiza data "Ultimei actualizări" de mai jos și, dacă schimbările sunt materiale, vom notifica utilizatorii prin email sau prin notificare pe platformă.

Data efectivă a acestei versiuni: 7 mai 2026

12. Contact

Pentru întrebări, solicitări sau plângeri referitoare la această Politică de Confidențialitate sau la prelucrarea datelor tale personale, te rugăm să ne contactezi:

Email: contact@oema.ro

Sau folosește formularul de contact

Ultima actualizare: 7 mai 2026

Cookie-uri & date personale

OEMA folosește cookie-uri pentru a îmbunătăți experiența ta. Poți alege ce tipuri de cookie-uri să acceptăm. Află mai multe în Politica de cookie-uri.