Serviciu privat de asistență. Nu suntem instituție de stat.

CazierJudiciarOnline.com

Politica de Confidentialitate

Ultima actualizare: 3 Aprilie 2026

1. Operatorul de date

BMR DIGITAL S.R.L.(denumita in continuare "Operatorul"), cu sediul in Str. Salcâmilor 2, Sat Odoreu Com. Odoreu, SATU MARE, inregistrata la Registrul Comertului sub numarul J2025061510006, CUI 52337859, este operatorul de date cu caracter personal pentru site-ul cazierjudiciaronline.com.

Operatorul se angajeaza sa protejeze confidentialitatea datelor dumneavoastra personale in conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR si legislatia nationala in vigoare.

2. Datele personale colectate

In functie de serviciul solicitat (cazier judiciar, cazier fiscal, cazier auto), colectam urmatoarele categorii de date personale:

a) Date de identificare

  • Nume si prenume
  • Cod numeric personal (CNP)
  • Serie si numar act de identitate (CI/pasaport)
  • Data si locul nasterii
  • Cetatenia
  • Numele parintilor (tata/mama) — necesar pentru cazierul judiciar

b) Date de contact

  • Adresa de email
  • Numar de telefon
  • Adresa de domiciliu / resedinta

c) Documente si imagini

  • Copie act de identitate (CI/pasaport) — scan sau fotografie
  • Selfie cu actul de identitate (fotografie de verificare)
  • Permis de conducere (pentru cazier auto)
  • Certificat de inregistrare la Registrul Comertului (pentru persoane juridice)

d) Semnatura electronica

  • Semnatura electronica simpla aplicata pe contract
  • Timestamp-ul semnarii (data si ora exacta)
  • Adresa IP la momentul semnarii
  • User-agent (informatii despre dispozitivul si browserul utilizat)

e) Date tehnice si de navigare

  • Adresa IP
  • User-agent (tip browser, sistem de operare)
  • Pagini vizitate si durata vizitei
  • Sursa traficului (referrer)

3. Scopul prelucrarii

Datele personale sunt prelucrate in urmatoarele scopuri:

  • Furnizarea serviciilor — completarea si depunerea cererilor la autoritatile competente (IPJ, ANAF, DRPCIV) in numele clientului
  • Incheierea si executarea contractului — generarea contractului de prestari servicii, a imputernicirii si a documentelor asociate
  • Facturare si plati — emiterea facturilor si procesarea platilor prin Stripe
  • Comunicare — informarea clientului privind stadiul comenzii, solicitari de informatii suplimentare
  • Obligatii legale — conformare cu obligatiile fiscale, contabile si de arhivare
  • Securitate si prevenirea fraudelor — verificarea identitatii, prevenirea utilizarii abuzive a serviciului
  • Imbunatatirea serviciilor — analiza agregata a utilizarii platformei (prin Google Analytics)

4. Temeiul legal al prelucrarii

Prelucrarea datelor se bazeaza pe urmatoarele temeiuri legale:

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — prelucrarea este necesara pentru prestarea serviciilor solicitate si executarea contractului de prestari servicii.
  • Consimtamantul (art. 6 alin. 1 lit. a GDPR) — pentru prelucrarea datelor biometrice (selfie), comunicari promotionale si cookie-uri analitice.
  • Obligatia legala (art. 6 alin. 1 lit. c GDPR) — pentru indeplinirea obligatiilor fiscale, contabile si de raportare.
  • Interesul legitim (art. 6 alin. 1 lit. f GDPR) — pentru prevenirea fraudelor, securitatea platformei si imbunatatirea serviciilor.

5. Destinatarii datelor

Datele personale pot fi comunicate urmatoarelor categorii de destinatari, strict in scopul prestarii serviciilor:

  • Autoritati publice: Inspectoratul de Politie Judetean (IPJ) / IGPR — pentru cazier judiciar; Agentia Nationala de Administrare Fiscala (ANAF) — pentru cazier fiscal; Directia Regim Permise de Conducere si Inmatriculare a Vehiculelor (DRPCIV) — pentru cazier auto
  • Stripe, Inc. — procesator de plati online (certificat PCI DSS), primeste doar datele necesare procesarii tranzactiei
  • Supabase, Inc. — furnizor de infrastructura cloud (baza de date si stocare fisiere), date gazduite in Uniunea Europeana (EU-West)
  • Google LLC — Google Analytics si Google Tag Manager, pentru analiza anonimizata a traficului
  • Servicii de curierat — pentru livrarea documentelor fizice (doar nume, adresa de livrare si telefon)

Nu vindem, inchiriem sau transferam datele dumneavoastra personale catre terti in scopuri de marketing sau alte scopuri comerciale.

6. Transferuri internationale de date

Unii dintre furnizorii nostri pot prelucra date in afara Spatiului Economic European:

  • Stripe, Inc. (SUA) — transfer protejat prin Cadrul UE-SUA privind confidentialitatea datelor (EU-US Data Privacy Framework) si clauze contractuale standard
  • Google LLC (SUA) — transfer protejat prin Cadrul UE-SUA privind confidentialitatea datelor si clauze contractuale standard

Supabase — datele sunt gazduite in Uniunea Europeana (regiunea AWS eu-west), fara transfer in afara UE/SEE.

In toate cazurile de transfer international, ne asiguram ca exista garantii adecvate conform art. 46 GDPR.

7. Durata stocarii datelor

Datele personale sunt stocate pe perioada necesara indeplinirii scopurilor pentru care au fost colectate:

  • Datele contractuale si ale comenzilor: pe durata executarii contractului + 3 ani de arhivare (conform termenelor de prescriptie)
  • Documentele fiscale: 5 ani conform legislatiei fiscale in vigoare (Codul fiscal si Codul de procedura fiscala)
  • Documentele incarcate (CI, selfie, permis): se sterg in termen de 30 de zile de la livrarea documentului solicitat
  • Contractele semnate electronic: 3 ani de la finalizarea comenzii
  • Datele analitice (Google Analytics): 14 luni (configurare implicita Google Analytics 4)
  • Datele de marketing: pana la retragerea consimtamantului

La expirarea perioadei de stocare, datele sunt sterse definitiv sau anonimizate ireversibil.

8. Drepturile dumneavoastra

In conformitate cu GDPR, aveti urmatoarele drepturi privind datele dumneavoastra personale:

  • Dreptul de acces (art. 15 GDPR) — puteti solicita confirmarea prelucrarii si o copie a datelor personale
  • Dreptul la rectificare (art. 16 GDPR) — puteti solicita corectarea datelor inexacte sau completarea datelor incomplete
  • Dreptul la stergere(art. 17 GDPR, "dreptul de a fi uitat") — puteti solicita stergerea datelor, sub rezerva obligatiilor legale de pastrare
  • Dreptul la restrictionarea prelucrarii (art. 18 GDPR) — puteti solicita limitarea prelucrarii in anumite situatii (ex. contestati exactitatea datelor)
  • Dreptul la portabilitatea datelor (art. 20 GDPR) — puteti primi datele intr-un format structurat, utilizat in mod curent si care poate fi citit automat
  • Dreptul la opozitie (art. 21 GDPR) — va puteti opune prelucrarii bazate pe interesul legitim sau in scopuri de marketing direct
  • Dreptul de a retrage consimtamantul — in orice moment, fara a afecta legalitatea prelucrarii efectuate anterior retragerii

Pentru exercitarea oricaruia dintre aceste drepturi, trimiteti un email la: contact@cazierjudiciaronline.com. Vom raspunde in termen de maximum 30 de zile de la primirea cererii.

9. Cookie-uri si tehnologii similare

Platforma utilizeaza cookie-uri si tehnologii similare pentru functionare optima si analiza traficului:

  • Cookie-uri esentiale (strict necesare): necesare functionarii platformei — sesiune, preferinte, securitate. Nu necesita consimtamant.
  • Google Analytics 4 (cookie-uri analitice): cookie-urile _ga si _ga_* sunt utilizate pentru intelegerea modului de utilizare a platformei. Datele sunt anonimizate prin mascarea adresei IP.
  • Google Tag Manager: utilizat pentru gestionarea centralizata a scripturilor de pe platforma. GTM ID: GTM-TBL2B972.

Puteti configura preferintele privind cookie-urile din setarile browserului dumneavoastra. Dezactivarea cookie-urilor esentiale poate afecta functionarea platformei.

10. Securitatea datelor

Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor personale:

  • HTTPS/TLS — toate comunicatiile intre browser si serverele noastre sunt criptate
  • Criptare la stocare — documentele si datele sensibile sunt stocate criptat (Supabase Storage cu AES-256)
  • Acces restrictionat— accesul la datele personale este limitat strict la personalul autorizat, pe baza principiului "need-to-know"
  • Plati securizate — procesarea platilor se face exclusiv prin Stripe (certificare PCI DSS Level 1); nu stocam datele cardului
  • Backup si recuperare — backup-uri regulate ale bazei de date cu plan de recuperare in caz de dezastru
  • Monitorizare — monitorizare continua a accesului si a evenimentelor de securitate

11. Modificari ale politicii

Ne rezervam dreptul de a modifica aceasta Politica de Confidentialitate in orice moment, pentru a reflecta modificari ale practicilor noastre de prelucrare a datelor sau ale legislatiei aplicabile.

Modificarile semnificative vor fi comunicate prin publicarea versiunii actualizate pe platforma, cu indicarea datei ultimei actualizari. Recomandam verificarea periodica a acestei pagini.

12. Contact — Persoana responsabila cu protectia datelor

Pentru orice intrebari privind prelucrarea datelor personale sau pentru exercitarea drepturilor dumneavoastra, ne puteti contacta:

13. Plangeri

Daca considerati ca prelucrarea datelor dumneavoastra personale incalca prevederile GDPR, aveti dreptul de a depune o plangere la autoritatea de supraveghere:

  • Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro
  • Telefon: +40 318 059 211
  • Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti, cod postal 010336

Va incurajam sa ne contactati mai intai la contact@cazierjudiciaronline.com pentru a incerca solutionarea amiabila a oricarei nemultumiri inainte de depunerea unei plangeri la ANSPDCP.