Politica de confidentialitate (GDPR)

Ultima actualizare: Mai 2026. Completeaza datele firmei inainte de lansarea publica.

1. Operatorul de date

Operatorul datelor este [DENUMIRE FIRMA], CUI [CUI], sediu [ADRESA], operator al platformei bidnow.ro. Pentru intrebari privind datele personale ne poti contacta la gdpr@bidnow.ro.

2. Ce date prelucram

Putem prelucra date de cont: nume, prenume, email, parola criptata, telefon, rol, status verificare, preferinte si setari.

Putem prelucra date de tranzactie: loturi publicate, oferte, preturi, castigatori, comenzi, status plata, comisioane, livrare, dispute, mesaje, recenzii si notificari.

Pentru verificari KYC, depozite sau plati, pot fi prelucrate date de identificare, adresa, documente, date bancare sau informatii de plata, de regula prin furnizori terti autorizati.

Prelucram si date tehnice: adresa IP, identificatori de sesiune, loguri de securitate, tip dispozitiv, browser, pagini accesate, actiuni importante si consimtaminte exprimate.

3. Scopuri si temeiuri legale

Prelucram date pentru crearea si administrarea contului, autentificare, publicarea licitatiilor, plasarea ofertelor, finalizarea tranzactiilor si comunicari operationale. Temeiul este executarea contractului cu utilizatorul.

Prelucram date pentru facturare, contabilitate, obligatii fiscale, raspunsuri catre autoritati si pastrarea documentelor legale. Temeiul este obligatia legala.

Prelucram date pentru securitate, prevenirea fraudei, detectarea licitatiilor artificiale, solutionarea disputelor, protectia platformei si imbunatatirea serviciilor. Temeiul este interesul legitim.

Prelucram date pentru marketing optional, notificari promotionale sau cookies neesentiale doar pe baza consimtamantului, unde acesta este necesar.

4. Cui putem transmite datele

Datele pot fi transmise catre furnizori de hosting, email, SMS, notificari push, analiza tehnica, procesatori de plati, escrow, KYC, curieri, consultanti, contabili, avocati sau autoritati, strict in masura necesara.

In tranzactiile finalizate, anumite date pot fi comunicate intre cumparator si vanzator pentru livrare, facturare, ridicare sau solutionarea unei dispute.

5. Transferuri in afara SEE

Daca folosim furnizori care transfera date in afara Spatiului Economic European, vom aplica mecanisme conforme GDPR, precum decizii de adecvare, clauze contractuale standard sau masuri suplimentare adecvate.

6. Cat timp pastram datele

Datele de cont sunt pastrate pe durata existentei contului si o perioada rezonabila dupa inchidere pentru securitate, dispute si obligatii legale. Datele contabile si tranzactionale pot fi pastrate conform termenelor fiscale aplicabile.

Logurile tehnice si de securitate sunt pastrate pe perioade limitate, in functie de risc si necesitatea investigarii incidentelor. Datele folosite pentru consimtamant sunt pastrate cat timp este necesar pentru a demonstra optiunile exprimate.

7. Drepturile tale

Ai dreptul de acces, rectificare, stergere, restrictionare, opozitie, portabilitate si dreptul de a retrage consimtamantul, fara a afecta prelucrarile anterioare retragerii. Poti trimite o cerere la gdpr@bidnow.ro.

Pentru siguranta, putem solicita informatii suplimentare pentru confirmarea identitatii inainte de a raspunde unei cereri privind datele personale.

8. Plangeri

Daca esti nemultumit de modul in care raspundem, te poti adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro.

9. Securitate

Folosim masuri tehnice si organizationale rezonabile pentru protejarea datelor: parole criptate, autentificare cu token, limitari de acces, loguri de securitate, rate limiting, validari si backup-uri. Nicio metoda de transmitere sau stocare nu este insa perfect sigura.

10. Cookies si stocare locala

Folosim localStorage pentru autentificare si functionalitati ale platformei. Cookies esentiale sau tehnologii similare pot fi folosite pentru securitate, sesiune, preferinte si masurarea functionarii. Detalii: Politica de cookies.