Conformitate GDPR

Ultima actualizare: Decembrie 2025

1. Angajamentul Nostru GDPR

Metix este pe deplin conforma cu Regulamentul General privind Protectia Datelor (GDPR - Regulamentul UE 2016/679). Aceasta pagina ofera informatii detaliate despre modul in care respectam cerintele GDPR.

2. Operatorul de Date

Metix S.R.L.
Email: hello@metix.ro
Website: https://metix.ro

3. Responsabilul cu Protectia Datelor (DPO)

Am desemnat un Responsabil cu Protectia Datelor pe care il puteti contacta pentru orice intrebari legate de prelucrarea datelor personale:

Email DPO: dpo@metix.ro

4. Temeiul Legal pentru Prelucrare

Prelucram datele dumneavoastra in baza urmatoarelor temeiuri legale:

4.1 Executarea Contractului (Art. 6(1)(b))

  • Furnizarea serviciului Metix POS
  • Gestionarea contului dumneavoastra
  • Procesarea platilor
  • Suport tehnic

4.2 Obligatie Legala (Art. 6(1)(c))

  • Conformitate fiscala (raportari ANAF)
  • Pastrarea documentelor contabile
  • Raspuns la solicitari legale

4.3 Consimtamant (Art. 6(1)(a))

  • Comunicari de marketing (newsletter)
  • Cookies non-esentiale

4.4 Interes Legitim (Art. 6(1)(f))

  • Imbunatatirea serviciilor
  • Prevenirea fraudelor
  • Securitatea sistemelor

5. Drepturile Dumneavoastra

Conform GDPR, aveti urmatoarele drepturi:

Drept Descriere
Acces (Art. 15) Obtinerea unei copii a datelor dumneavoastra
Rectificare (Art. 16) Corectarea datelor inexacte sau incomplete
Stergere (Art. 17) Stergerea datelor ("dreptul de a fi uitat")
Restrictionare (Art. 18) Limitarea prelucrarii in anumite situatii
Portabilitate (Art. 20) Primirea datelor intr-un format structurat
Opozitie (Art. 21) Opunerea la prelucrarea bazata pe interes legitim
Retragere Consimtamant Retragerea consimtamantului in orice moment

6. Cum va Exercitati Drepturile

Pentru a va exercita oricare dintre aceste drepturi:

  • Trimiteti un email la privacy@metix.ro
  • Specificati dreptul pe care doriti sa il exercitati
  • Furnizati informatii suficiente pentru a va identifica

Vom raspunde in termen de 30 de zile. In cazuri complexe, putem extinde acest termen cu 60 de zile suplimentare, cu notificare.

7. Masuri de Securitate

Implementam masuri tehnice si organizatorice conform Art. 32 GDPR:

  • Criptare end-to-end (TLS 1.3)
  • Criptare date la repaus (AES-256)
  • Autentificare multi-factor
  • Control acces bazat pe roluri
  • Backup-uri criptate zilnice
  • Audit logging
  • Testare periodica de securitate

8. Incalcari ale Securitatii Datelor

In cazul unei incalcari a securitatii datelor care prezinta risc pentru drepturile dumneavoastra, vom:

  • Notifica autoritatea de supraveghere (ANSPDCP) in 72 de ore
  • Va informa direct daca riscul este ridicat
  • Lua masuri imediate pentru a limita impactul

9. Transferuri Internationale

Datele dumneavoastra sunt stocate exclusiv in Uniunea Europeana. Nu efectuam transferuri catre tari terte fara masuri de protectie adecvate (Clauze Contractuale Standard sau decizii de adecvare).

10. Retentia Datelor

Pastram datele doar atat timp cat este necesar:

  • Date de cont: Pe durata relatiei contractuale + 30 zile
  • Date fiscale: 10 ani (obligatie legala)
  • Loguri de securitate: 1 an
  • Date de marketing: Pana la retragerea consimtamantului

11. Plangeri

Daca considerati ca drepturile dumneavoastra GDPR au fost incalcate, aveti dreptul sa depuneti o plangere la autoritatea de supraveghere:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti

12. Contact

Pentru orice intrebari legate de GDPR sau protectia datelor: