Politica de Confidențialitate (GDPR)
Platforma ValueRo — www.valuero.com
Ultima actualizare: 26 Aprilie 2026
Versiune: 2.0
Operator:S.C. Check & Finance S.R.L.
DPO: dpo@valuero.com
I. IDENTITATEA OPERATORULUI ȘI DATE DE CONTACT
Operatorul de date cu caracter personal (denumit în continuare „Operatorul" sau „noi") în sensul Regulamentului (UE) 2016/679 (GDPR) este:
S.C. Check & Finance S.R.L.
Sediu social: Constanța, Strada Interioara 2, Nr. 2
Nr. înregistrare: J13/1266/2020
CUI: RO42599968
Responsabilul cu Protecția Datelor (DPO / RPD)
E-mail: dpo@valuero.com
Telefon: 0772 264 292
Adresă: Strada Interioara 2, Nr. 2, Constanța
II. SCOPUL ȘI CADRUL JURIDIC
2.1. Prezenta Politică de Confidențialitate are ca scop informarea persoanelor vizate (utilizatori, licitatori, vânzători, vizitatori ai Platformei) cu privire la:
- Cine prelucrează datele lor cu caracter personal;
- Ce date sunt prelucrate;
- În ce scopuri și pe ce baze legale;
- Cât timp sunt păstrate;
- Cui sunt transmise;
- Ce drepturi au și cum le pot exercita;
- Ce măsuri de securitate sunt implementate;
- Cum pot contacta Autoritatea de Supraveghere.
2.2. Prezenta Politică se întemeiază pe următorul cadru normativ:
- Regulamentul (UE) 2016/679 (GDPR) — protecția persoanelor fizice în ceea ce privește prelucrarea datelor;
- Legea nr. 190/2018 — măsuri de punere în aplicare a GDPR;
- Legea nr. 129/2019 — prevenirea și combaterea spălării banilor (AML);
- Legea nr. 506/2004 — prelucrarea datelor în comunicațiile electronice;
- Directiva 2002/58/CE (ePrivacy);
- Orientările EDPB și ANSPDCP.
III. DEFINIȚII (CONFORM ART. 4 GDPR)
În sensul prezentei Politici:
📋 Date cu caracter personal
Orice informații privind o persoană fizică identificată sau identificabilă (nume, număr de identificare, date de localizare, identificator online etc.).
⚙️ Prelucrare
Orice operațiune efectuată asupra datelor (colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, ștergerea sau distrugerea).
👤 Persoana vizată
Orice persoană fizică a cărei date cu caracter personal sunt prelucrate de Operator.
✅ Consimțământ
Orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care persoana acceptă prelucrarea datelor.
🏢 Operator
Persoana fizică sau juridică care stabilește scopurile și mijloacele de prelucrare a datelor (S.C. Check & Finance S.R.L.).
🔒 Încălcarea securității
O încălcare care duce la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor.
IV. CATEGORII DE DATE PRELUCRATE
A. DATE DE LA TOȚI VIZITATORII PLATFORMEI
- Date tehnice: adresa IP (anonimizată), tip browser, sistem de operare, limba, rezoluția ecranului, ISP;
- Date de navigare: data și ora accesului, paginile vizitate, timpul petrecut, sursa de trafic, click-uri;
- Date de dispozitiv: user-agent, fus orar, identificatori anonimizati (cookie-uri);
- Date privind consimțământul: înregistrările opt-in/opt-out pentru cookie-uri.
B. DATE DE LA UTILIZATORI ÎNREGISTRAȚI (Licitatori / Cumpărători)
- Identificare: nume, prenume, CNP (doar pentru validare), serie și număr CI/BI/Pașaport, copie scanată, selfie cu CI (KYC);
- Contact: e-mail, telefon, adresă poștală completă;
- Financiare: IBAN, titular cont, dovada fondurilor (proof of funds), istoric tranzacții;
- Comportament licitație: istoricul ofertelor, watchlist, licitații câștigate/pierdute, preferințe de căutare;
- Comunicări: istoricul mesajelor, e-mailurilor, apelurilor cu suportul;
- Marketing: preferințe de comunicare, opt-in/opt-out newsletter.
C. DATE DE LA VÂNZĂTORI / Clienți CRM
- Identificare: nume, CNP, CUI (persoane juridice), nr. ONRC, act constitutiv, reprezentanți legali;
- Contact: e-mail, telefon, adresă sediu social;
- Proprietăți: adresa și descrierea imobilelor, prețuri de rezervă, extras CF, documente tehnice, CPE;
- Financiare: IBAN, informații despre ipoteci/datorii;
- Comunicări: notițe ale agenților, istoric discuții, nemulțumiri, reclamații.
D. DATE DIN LICITAȚII ȘI TRANZACȚII
- Identitatea licitatorilor (pseudonimizată: „A.P.", „Maria I.");
- Valoarea ofertelor plasate (date agregate publice);
- Data, ora și IP-ul plasării ofertei (jurnal de audit);
- Informații din Procesele-Verbale de Predare-Primire;
- Date din Actele Autentice de vânzare-cumpărare.
E. DATE PRIN COOKIE-URI
Cookie-uri esențiale, de preferințe, statistice și de marketing (conform Politicii separate de Cookie-uri).
Date de analiză web (anonimizate) și identificatori de dispozitiv pentru securitate.
⚠️ NOTĂ IMPORTANTĂ: NU prelucrăm categorii speciale de date (art. 9 GDPR: origine rasială, opinii politice, religie, sănătate, viață sexuală, date genetice sau biometrice). Dacă astfel de date sunt transmise accidental, le ștergem în 72 de ore.
V. SCOPURILE PRELUCRĂRII ȘI BAZELE LEGALE
| Scopul Prelucrării | Baza Legală |
|---|---|
| 1. Crearea și administrarea contului de utilizator | Art. 6 alin.(1) lit. b) GDPR — Executarea contractului |
| 2. Verificarea identității (KYC) | Art. 6 alin.(1) lit. b) și c) GDPR |
| 3. Conformare AML (Legea 129/2019) și raportare fiscală | Art. 6 alin.(1) lit. c) GDPR — Obligație legală |
| 4. Organizarea și derularea licitațiilor | Art. 6 alin.(1) lit. b) GDPR |
| 5. Comunicări (suport, notificări, alerte) | Art. 6 alin.(1) lit. b) și c) GDPR |
| 6. Procesarea plăților și tranzacțiilor | Art. 6 alin.(1) lit. b) GDPR |
| 7. Gestionarea reclamațiilor și litigiilor | Art. 6 alin.(1) lit. f) GDPR — Interes legitim |
| 8. Marketing direct (newsletter, oferte personalizate) | Art. 6 alin.(1) lit. a) GDPR — Consimțământ EXPLICIT |
| 9. Analiza și îmbunătățirea Platformei (statistici, UX) | Art. 6 alin.(1) lit. f) GDPR — Interes legitim |
| 10. Securitatea Platformei, prevenirea fraudei | Art. 6 alin.(1) lit. f) GDPR |
| 11. Transfer către notari, OCPI, ANAF, avocați | Art. 6 alin.(1) lit. b) și c) GDPR |
| 12. La solicitarea autorităților (instanțe, parchet, poliție) | Art. 6 alin.(1) lit. c) GDPR |
Notă: Pentru marketing (pct. 8), puteți să vă retrageți consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare.
VI. DREPTURILE PERSOANELOR VIZATE
Conform art. 15-22 GDPR și Legii 190/2018, beneficiați de următoarele drepturi:
📋Dreptul de Acces (art. 15)
Obțineți confirmarea prelucrării și accesul la date, scopuri, categorii, destinatari, perioada de stocare și alte informații.
✏️Dreptul la Rectificare (art. 16)
Obțineți rectificarea datelor inexacte și completarea datelor incomplete.
🗑️Dreptul la Ștergere (art. 17)
Obțineți ștergerea datelor („dreptul de a fi uitat") în anumite condiții. Limitare: Nu se aplică pentru obligații legale (AML, fiscal).
⏸️Dreptul la Restricționare (art. 18)
Obțineți restricționarea prelucrării când contestați exactitatea sau vă opuneți prelucrării.
📦Dreptul la Portabilitate (art. 20)
Primiți datele într-un format structurat și le puteți transfera altui operator.
🚫Dreptul de Opoziție (art. 21)
Vă puteți opune prelucrării bazate pe interes legitim. ABSOLUT pentru marketing.
🤖Decizii Automatizate (art. 22)
Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată cu efecte juridice.
📬Dreptul de Plângere (art. 77)
Puteți depune plângere la ANSPDCP (detalii mai jos).
📧 Cum să vă exercitați drepturile:
E-mail: dpo@valuero.com
Adresă:S.C. Check & Finance S.R.L., Strada Interioara 2, Nr. 2, Constanța
Termen de răspuns: 30 de zile calendaristice (prelungibil cu 2 luni pentru cazuri complexe).
Notă: Vă putem solicita confirmarea identității înainte de a da curs solicitării. Nu acceptăm solicitări prin telefon din motive de securitate.
🏛️ Autoritatea Națională de Supraveghere (ANSPDCP)
Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București 010336
Site: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Tel: +40 318 059 211 / +40 318 059 212
VII. DESTINATARII DATELOR
7.1. În interiorul Valuero, datele sunt accesibile doar angajaților autorizați, respectând principiul „need-to-know".
7.2. Transmitem datele către următoarele categorii de destinatari:
☁️ Furnizori IT & Cloud
AWS, Google Cloud, Azure, DigitalOcean — găzduire securizată.
📊 Analiză Web
Google Analytics — analiză agregată și anonimizată.
📢 Marketing
Google Ads, Meta (Facebook/Instagram), LinkedIn — campanii targetate.
📧 CRM & Comunicări
Mailchimp, Sendgrid, Amazon SES — newslettere și comunicări.
⚖️ Notari & Avocați
Autentificare acte, asistență juridică, conformare legală.
🏦 Bănci & Procesatori
Stripe, PayU, EuPlatesc, mobilPay — procesare plăți.
🏛️ Autorități Publice
ANAF, ONPCSB, ANSPDCP, instanțe — conformare legală.
🏠 Experți & Evaluatori
ANEVAR, experți autorizați — evaluare tehnică imobile.
7.3. Operatorii terți (Google, Meta, LinkedIn) pot funcționa ca operatori independenți. Vă încurajăm să consultați politicile lor de confidențialitate.
VIII. TRANSFERURI ÎN AFARA UE / SEE
8.1. În principiu, stocăm datele pe servere din Uniunea Europeană (România, Germania, Irlanda).
8.2. Prin furnizori terți (Google LLC, Meta Platforms Inc., Amazon.com Inc.), datele pot fi transferate în afara SEE (SUA).
8.3. Garantăm transferuri conforme cu art. 44-49 GDPR:
- Clauze Contractuale Standard (SCC 2021) — aprobate de Comisia Europeană;
- Evaluări de impact (TIA) — pentru fiecare transfer;
- Măsuri tehnice suplimentare: criptare end-to-end (TLS 1.3), pseudonimizare severă, mascare IP („anonymizeIp").
8.4. Fără consimțământul dumneavoastră explicit pentru cookie-urile de statistici și marketing, scripturile și pixelii acestor furnizori nu sunt activați, iar datele nu sunt transferate.
IX. DURATA DE STOCARE
| Categorie de Date | Perioada de Stocare | Justificare |
|---|---|---|
| Cont utilizator inactiv | 3 ani de la ultima activitate | Obligații fiscale, posibilitate reluare relație |
| Cont utilizator activ | Durata contului + 3 ani | Conformare Cod Fiscal, litigii potențiale |
| Date KYC (CI, selfie, proof of funds) | 5 ani de la încetarea relației | Legea 129/2019 (AML) |
| Licitații și oferte | 10 ani de la închiderea licitației | Constatarea/exercitarea drepturilor în instanță |
| Date financiare și tranzacții | 10 ani | Codul Fiscal, Legea contabilității |
| Comunicări (suport, e-mail) | 3 ani | Litigii potențiale, dovada relației comerciale |
| Marketing și consimțământ | 3 ani de la retragerea consimțământului | Dovada legalității prelucrării |
| Cookie-uri și jurnale de navigare | 6 luni - 2 ani | Conform Politicii de Cookie-uri |
| Acte Autentice, Procese-Verbale | 10 ani | Obligații fiscale, litigii de proprietate |
| Backup-uri | Maxim 90 de zile suplimentar | Politica internă de backup |
9.3. La expirarea perioadelor, datele sunt șterse sau anonimizate ireversibil.
X. SECURITATEA DATELOR
10.1. Implementăm măsuri tehnice și organizatorice adecvate conform art. 32 GDPR.
Măsuri Tehnice:
🔒 Criptare în Tranzit
TLS 1.2 / 1.3 (HTTPS) pentru toate comunicațiile.
💾 Criptare în Repaus
AES-256 pentru datele stocate în bazele de date.
🎭 Pseudonimizare
Identificatorii direcți sunt separați și stocați distinct.
🔄 Redundanță & Backup
Replicare pe multiple zone de disponibilitate, backup criptat.
🔐 Controlul Accesului
Autentificare multi-factor (MFA), parole forte, RBAC.
🛡️ Endpoint Security
Antivirus, firewall NGFW, IDS/IPS.
📊 Logare & Monitorizare
Jurnale de audit, sistem SIEM pentru detecția anomaliilor.
🔍 Teste de Securitate
Teste de penetrare anuale, scanări OWASP Top 10.
Măsuri Organizatorice:
- Politici interne de securitate aprobate la nivel de management;
- Clauze de confidențialitate în toate contractele de muncă și colaborare;
- Training periodic de conștientizare pentru toți angajații;
- Incident response plan și exerciții de simulare;
- Evaluări periodice ale conformității ISO 27001 / ISO 27701.
XI. INCIDENTE DE SECURITATE (BREACH NOTIFICATION)
11.1. În cazul unei încălcări a securității datelor cu risc pentru drepturile și libertățile dumneavoastră:
- Evaluăm incidentul în termen de 72 de ore de la detectare;
- Notificăm ANSPDCP în maximum 72 de ore (art. 33 GDPR);
- Vă notificăm fără întârziere dacă riscul este ridicat (art. 34 GDPR).
11.2. Notificarea către dumneavoastră va include:
- Descrierea naturii încălcării;
- Datele de contact ale DPO;
- Consecințele probabile ale încălcării;
- Măsurile luate pentru a contracara incidentul;
- Recomandări pentru auto-protecție.
11.3. Pentru risc ridicat: resetare parole, suspendare temporară cont, notificare e-mail + SMS, anunț public pe Platformă.
XII. PROFILAREA ȘI DECIZIILE AUTOMATIZATE
12.1. Valuero NU efectuează profilare care să producă efecte juridice semnificative sau să vă afecteze similar.
12.2. Activități de profilare limitate (doar cu consimțământ explicit):
- Analiza comportamentului de navigare pentru recomandări personalizate;
- Segmentarea pe categorii de audiențe pentru campanii publicitare.
12.3. Adjudecarea licitațiilor se face pe baza regulilor tehnice clare (oferta cea mai mare câștigă), fără algoritmi de învățare automată.
XIII. DATELE MINORILOR
13.1. Platforma ValueRo nu este destinată persoanelor sub 18 ani (minori).
13.2. Nu colectăm intenționat date de la minori. Serviciile noastre necesită capacitate deplină de exercițiu.
13.3. Dacă constatăm că un minor și-a creat cont, ștergem datele în 72 de ore și anulăm orice licitație/tranzacție.
13.4. Dacă sunteți părinte/tutore și credeți că minorul dumneavoastră ne-a furnizat date, contactați-ne la dpo@valuero.com.
XIV. MODIFICĂRI ALE POLITICII
14.1. Ne rezervăm dreptul de a modifica prezenta Politică oricând, pentru a reflecta schimbări legislative, tehnologice sau operaționale.
14.2. Modificările semnificative vor fi comunicate prin:
- Publicarea noii versiuni pe Platformă, cu data actualizată;
- E-mail de informare la adresa din cont (pentru utilizatorii autentificați);
- Banner informativ la prima accesare după actualizare.
14.3. Continuarea utilizării Platformei după intrarea în vigoare a modificărilor constituie acceptarea acestora.
14.4. Versiunile anterioare sunt arhivate și pot fi furnizate la cerere.
XV. INFORMAȚII SUPLIMENTARE
15.1. Cookie-uri
Prelucrarea datelor prin cookie-uri este detaliată în Politica de Utilizare a Cookie-urilor, care constituie o anexă la prezenta Politică.
15.2. Confidențialitatea Comunicărilor
E-mailurile pot fi interceptate în tranzit. Deși folosim criptare TLS, nu garantăm securitatea absolută. Nu transmiteți parole sau date de card prin e-mail.
15.3. Link-uri către Site-uri Terțe
Platforma poate conține linkuri către site-uri terțe (rețele sociale, parteneri). Nu suntem responsabili pentru practicile lor de confidențialitate.
15.4. ⚠️ Atenție la Phishing
Valuero NU vă solicită niciodată parola, datele cardului sau codurile de autentificare prin e-mail/telefon fără o solicitare prealabilă din partea dumneavoastră. Notificați-ne imediat astfel de încercări.
XVI. CONTACT
Pentru orice întrebări, solicitări, plângeri sau exercitarea drepturilor:
S.C. Check & Finance S.R.L.
Departamentul Protecția Datelor / DPO
Strada Interioara 2, Nr. 2, Constanța
📧 DPO: dpo@valuero.com
📧 Suport: support@valuero.com
📞 Telefon: 0772 264 292
🕐 Program: Luni - Vineri, 9:00 - 18:00
Pentru plângeri la Autoritatea de Supraveghere:
ANSPDCP
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București 010336
📞 +40 318 059 211 / +40 318 059 212
Declarații de Conformitate:
- • Regulamentul (UE) 2016/679 (GDPR)
- • Legea nr. 190/2018
- • Legea nr. 506/2004
- • Legea nr. 129/2019 (AML)
- • Directiva 2002/58/CE (ePrivacy)
- • Orientările EDPB privind notificarea breșelor (01/2021)
- • Orientările EDPB privind consimțământul (2020)
- • Orientările ANSPDCP privind notificarea breșelor