Politică de confidențialitate

Actualizat la 1 aprilie 2026.

Confidențialitatea datelor dumneavoastră este importantă pentru Mercatus.

Această Politică de confidențialitate explică în mod clar și transparent ce date cu caracter personal prelucrăm, în ce scopuri le utilizăm, cum le protejăm și care sunt drepturile dumneavoastră în legătură cu aceste prelucrări.

Mercatus este o platformă digitală de tip marketplace, care permite utilizatorilor să publice anunțuri, să interacționeze între ei și, după caz, să acceseze servicii suplimentare oferite prin intermediul platformei.

Prelucrarea datelor cu caracter personal se realizează strict în măsura necesară pentru funcționarea platformei, asigurarea securității acesteia, prevenirea abuzurilor și furnizarea serviciilor disponibile.

Această Politică se aplică datelor cu caracter personal prelucrate în legătură cu:

1. crearea și utilizarea unui cont de utilizator;
2. publicarea și gestionarea anunțurilor;
3. comunicarea dintre utilizatori prin intermediul platformei;
4. utilizarea funcționalităților disponibile pe site;
5. interacțiunea cu echipa Mercatus (suport, sesizări, contestații).

Nu vom utiliza datele dumneavoastră cu caracter personal în alte scopuri decât cele descrise în prezenta Politică și nu le vom divulga către terți, cu excepția situațiilor în care acest lucru este necesar pentru funcționarea platformei, este impus de lege sau este descris în mod expres mai jos.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația aplicabilă din România.

Prin utilizarea platformei Mercatus, confirmați că ați citit și înțeles această Politică de confidențialitate.

1. Operatorul de date

Mercatus este denumirea comercială sub care își desfășoară activitatea MERCATUS DIGITAL S.R.L., persoană juridică de naționalitate română, înregistrată cu cod unic de înregistrare fiscală RO51885918 (denumită în continuare „Mercatus”, „noi” sau „operatorul”).

Mercatus stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal în legătură cu utilizarea platformei și acționează în calitate de operator de date, în sensul Regulamentului General privind Protecția Datelor (GDPR).

Pentru orice întrebări sau solicitări privind prelucrarea datelor cu caracter personal, ne puteți contacta la:

1. e-mail suport: support@mercatus.ro
2. e-mail dedicat protecției datelor: gdpr@mercatus.ro

2. Ce date cu caracter personal colectăm

În funcție de modul în care utilizați platforma Mercatus, putem prelucra următoarele categorii de date cu caracter personal, strict în măsura necesară pentru funcționarea platformei, asigurarea securității acesteia și furnizarea serviciilor disponibile.

(a) Date furnizate direct de utilizatori

Atunci când vă creați un cont și utilizați platforma, putem colecta următoarele date, în funcție de informațiile pe care alegeți să le furnizați:

1. nume sau alias;
2. adresă de e-mail;
3. număr de telefon;
4. informații de profil (de exemplu: descriere, oraș);
5. fotografii sau alte conținuturi încărcate;
6. orice alte informații furnizate în mod voluntar.

Aceste date sunt utilizate pentru:

1. crearea și administrarea contului de utilizator;
2. facilitarea utilizării platformei;
3. interacțiunea între utilizatori.

(b) Date aferente anunțurilor și activității în platformă

În cadrul utilizării platformei, putem prelucra date legate de activitatea dumneavoastră, precum:

1. titlul și descrierea anunțurilor publicate;
2. fotografii sau alte fișiere încărcate;
3. categoria, prețul și alte detalii relevante;
4. locația generală (de exemplu: oraș);
5. istoricul modificărilor și interacțiunilor cu anunțurile;
6. mesaje transmise prin sistemul intern al platformei.

Aceste date sunt utilizate pentru:

1. publicarea și gestionarea anunțurilor;
2. facilitarea comunicării între utilizatori;
3. funcționarea corectă a platformei.

Anumite informații din anunțuri pot fi vizibile altor utilizatori, în funcție de modul de publicare.

(c) Date tehnice și de utilizare colectate automat

La accesarea platformei, anumite date tehnice pot fi colectate automat, precum:

1. adresa IP;
2. informații despre dispozitiv și browser;
3. data și ora accesării;
4. pagini accesate și interacțiuni tehnice;
5. log-uri și indicatori de securitate.

Aceste date sunt utilizate pentru:

1. asigurarea funcționării tehnice a platformei;
2. prevenirea fraudelor și a utilizării abuzive;
3. diagnosticarea și îmbunătățirea serviciilor.

(d) Cookie-uri și tehnologii similare

Platforma Mercatus utilizează cookie-uri și tehnologii similare:

1. strict necesare pentru funcționarea platformei;
2. pentru analizarea utilizării platformei;
3. pentru funcționalități suplimentare, în funcție de preferințele utilizatorului.

Utilizarea cookie-urilor neesențiale se face doar pe baza consimțământului dumneavoastră.

Pentru informații detaliate, vă rugăm să consultați Politica de Cookies.

(e) Date privind plățile

În cazul în care anumite servicii ale platformei sunt disponibile contra cost:

1. informațiile de plată sunt procesate prin intermediul unui furnizor de servicii de plată autorizat;
2. Mercatus nu stochează date sensibile privind cardurile bancare (de exemplu, numărul complet al cardului sau codul CVV);
3. Mercatus poate prelucra date limitate privind tranzacția, precum statusul plății, identificatori de tranzacție și, după caz, date necesare pentru facturare sau evidență contabilă.

3. Temeiurile legale ale prelucrării datelor cu caracter personal

Mercatus prelucrează datele cu caracter personal ale utilizatorilor exclusiv în măsura în care există un temei legal valabil, în conformitate cu art. 6 din Regulamentul General privind Protecția Datelor (GDPR), după cum urmează:

(a) Executarea sau încheierea unui contract

Prelucrarea este necesară pentru:

1. crearea și administrarea contului de utilizator;
2. autentificarea și accesul la platformă;
3. publicarea și gestionarea anunțurilor;
4. facilitarea comunicării între utilizatori;
5. furnizarea funcționalităților disponibile.

Acest temei se aplică prelucrărilor necesare pentru executarea contractului reprezentat de acceptarea Termenilor și Condițiilor sau pentru demersuri precontractuale inițiate la solicitarea utilizatorului.

(b) Interesul legitim al Mercatus

Prelucrăm anumite date în temeiul interesului nostru legitim, în special pentru:

1. asigurarea securității platformei și prevenirea accesului neautorizat;
2. prevenirea fraudelor, abuzurilor și utilizărilor necorespunzătoare;
3. menținerea funcționării corecte a platformei;
4. îmbunătățirea serviciilor și a experienței utilizatorilor;
5. gestionarea relației cu utilizatorii și soluționarea solicitărilor, sesizărilor sau contestațiilor.

În toate aceste cazuri, ne asigurăm că interesele noastre legitime nu prevalează asupra drepturilor și libertăților fundamentale ale utilizatorilor.

(c) Consimțământul utilizatorului

În situațiile în care este necesar, prelucrăm datele cu caracter personal pe baza consimțământului expres al utilizatorului, de exemplu pentru:

1. transmiterea de comunicări comerciale sau notificări opționale;
2. utilizarea cookie-urilor neesențiale (analiză sau marketing);
3. activarea unor funcționalități care nu sunt strict necesare pentru utilizarea platformei.

Utilizatorii pot retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii acestuia.

(d) Îndeplinirea unei obligații legale

Prelucrăm datele cu caracter personal atunci când acest lucru este necesar pentru:

1. respectarea obligațiilor legale de natură fiscală și contabilă;
2. transmiterea datelor către autorități sau instituții publice, atunci când legea impune acest lucru;
3. apărarea drepturilor și intereselor legitime în cadrul unor proceduri legale.

4. Cui divulgăm datele cu caracter personal

Mercatus nu vinde, nu închiriază și nu transferă datele dumneavoastră cu caracter personal către terți în scopuri comerciale.

Accesul la datele cu caracter personal este limitat strict la situațiile în care acest lucru este necesar pentru funcționarea platformei, furnizarea serviciilor și îndeplinirea obligațiilor legale, după cum urmează:

(a) Furnizori de servicii care acționează în numele Mercatus

Putem colabora cu furnizori de servicii externi care prelucrează date cu caracter personal în numele Mercatus, exclusiv pentru furnizarea și operarea platformei, cum ar fi:

1. furnizori de infrastructură IT și servicii de găzduire;
2. furnizori de servicii e-mail sau notificări;
3. furnizori de servicii de securitate și prevenire a fraudelor;
4. furnizori de servicii tehnice necesare funcționării platformei.

Acești furnizori au acces la datele cu caracter personal doar în măsura necesară pentru îndeplinirea sarcinilor lor și sunt obligați contractual să asigure confidențialitatea și securitatea datelor, în conformitate cu legislația aplicabilă.

(b) Furnizori de servicii de analiză

Mercatus poate utiliza instrumente de analiză furnizate de terți (de exemplu, Google Analytics), pentru a obține informații statistice privind utilizarea platformei, în scopul monitorizării funcționării acesteia și îmbunătățirii serviciilor.

Aceste instrumente sunt utilizate numai pe baza consimțământului utilizatorilor și nu sunt utilizate pentru luarea unor decizii exclusiv automatizate care produc efecte juridice sau care afectează în mod semnificativ utilizatorii.

(c) Furnizori de servicii de plată

În cazul în care anumite servicii ale platformei sunt disponibile contra cost, procesarea plăților este realizată prin intermediul Stripe, furnizor de servicii de plată autorizat.

În acest context:

1. datele necesare efectuării plăților (de exemplu, datele cardului bancar) sunt transmise direct către Stripe;
2. Mercatus nu are acces și nu stochează date sensibile privind cardurile bancare (precum numărul complet al cardului sau codul CVV);
3. Mercatus poate prelucra doar informații limitate, precum statusul plății, identificatori de tranzacție și, după caz, date necesare pentru facturare.

Stripe poate prelucra datele ca operator independent sau ca persoană împuternicită, în funcție de natura serviciului, în conformitate cu propria politică de confidențialitate și legislația aplicabilă.

(d) Alți utilizatori ai platformei

În cadrul utilizării platformei, anumite date pot fi vizibile altor utilizatori, în funcție de funcționalitățile utilizate (de exemplu, informațiile din anunțuri sau datele comunicate în mod voluntar).

De asemenea, în contextul interacțiunilor dintre utilizatori (de exemplu, tranzacții sau livrări), pot fi comunicate date minime necesare (precum date de contact), în măsura în care acest lucru este necesar sau ales de utilizator.

(e) Obligații legale

Este posibil să divulgăm anumite date cu caracter personal autorităților publice sau altor entități competente, în măsura în care acest lucru este impus de lege, de o hotărâre judecătorească sau este necesar pentru apărarea drepturilor și intereselor legitime ale Mercatus.

5. Transferuri de date în afara Uniunii Europene

În anumite situații, este posibil ca datele cu caracter personal să fie transferate și prelucrate în afara Uniunii Europene sau a Spațiului Economic European, în special atunci când utilizăm furnizori de servicii terți (de exemplu, servicii de analiză sau procesatori de plăți).

În astfel de cazuri, Mercatus se asigură că transferul datelor se realizează în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și că sunt implementate garanții adecvate pentru protejarea datelor, cum ar fi:

1. utilizarea clauzelor contractuale standard aprobate de Comisia Europeană;
2. transferuri către entități situate în țări pentru care există o decizie de adecvare;
3. alte mecanisme legale prevăzute de legislația aplicabilă.

Luăm măsuri rezonabile pentru a ne asigura că datele dumneavoastră beneficiază de un nivel adecvat de protecție și că drepturile dumneavoastră sunt respectate.

6. Cât timp păstrăm datele cu caracter personal

Mercatus păstrează datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care acestea au fost colectate, precum și în conformitate cu obligațiile legale aplicabile.

(a) Date aferente contului de utilizator

Datele asociate contului sunt păstrate pe durata existenței contului.

În cazul solicitării de ștergere a contului, datele vor fi șterse sau anonimizate într-un termen de aproximativ 5 zile, cu excepția situațiilor în care păstrarea acestora este necesară pentru:

1. respectarea unor obligații legale;
2. apărarea drepturilor și intereselor legitime ale Mercatus.

(b) Reclamații și contestații

Datele aferente solicitărilor de suport, reclamațiilor sau contestațiilor sunt păstrate pe durata soluționării acestora, precum și pentru o perioadă de până la 18 luni ulterior, în scopuri de audit și pentru apărarea drepturilor.

(c) Date tehnice și log-uri de securitate

Datele tehnice și log-urile de securitate sunt păstrate pentru o perioadă cuprinsă între 6 și 12 luni, în funcție de natura acestora și de necesitățile operaționale, pentru asigurarea securității platformei și prevenirea abuzurilor.

(d) Date financiare și contabile

Datele aferente tranzacțiilor și facturării sunt păstrate pe perioada prevăzută de legislația fiscală și contabilă aplicabilă.

7. Drepturile dumneavoastră privind datele cu caracter personal

În conformitate cu legislația aplicabilă privind protecția datelor cu caracter personal, inclusiv Regulamentul General privind Protecția Datelor (GDPR), beneficiați de următoarele drepturi:

(a) Dreptul de acces

Aveți dreptul de a obține confirmarea faptului că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la acestea, precum și informații privind modul în care sunt utilizate.

(b) Dreptul la rectificare

Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.

(c) Dreptul la ștergere („dreptul de a fi uitat”)

Aveți dreptul de a solicita ștergerea datelor cu caracter personal, în condițiile prevăzute de lege.

Acest drept nu este absolut, deoarece anumite date pot fi păstrate pentru respectarea obligațiilor legale sau pentru apărarea drepturilor și intereselor legitime ale Mercatus.

(d) Dreptul la restricționarea prelucrării

Aveți dreptul de a solicita limitarea prelucrării datelor în anumite situații prevăzute de lege.

(e) Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat sau de a solicita transmiterea acestora către un alt operator, în măsura în care sunt îndeplinite condițiile legale.

(f) Dreptul de opoziție

Aveți dreptul de a vă opune, în condițiile prevăzute de lege, prelucrării datelor realizate în temeiul interesului legitim.

(g) Dreptul de a retrage consimțământul

În situațiile în care prelucrarea se bazează pe consimțământ, aveți dreptul de a-l retrage în orice moment, fără a afecta legalitatea prelucrării efectuate anterior.

(h) Drepturi privind deciziile automate

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod semnificativ.

În astfel de situații, aveți dreptul de a solicita intervenție umană, de a vă exprima punctul de vedere și de a contesta decizia.

(i) Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la autoritatea competentă în materie de protecția datelor sau de a vă adresa instanțelor de judecată.

Exercitarea drepturilor

Pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la adresa de e-mail: gdpr@mercatus.ro

Este posibil să solicităm informații suplimentare pentru a verifica identitatea solicitantului.

Vom răspunde solicitărilor în termen de cel mult 30 de zile, în conformitate cu legislația aplicabilă.

De asemenea, anumite drepturi (precum ștergerea contului) pot fi exercitate direct din cadrul platformei, prin funcționalitățile disponibile în contul de utilizator.

8. Procese decizionale automatizate

Mercatus poate utiliza mecanisme automate și reguli tehnice pentru funcționarea platformei, asigurarea securității și prevenirea fraudelor sau a utilizării abuzive.

Aceste mecanisme nu sunt utilizate pentru a lua decizii exclusiv automatizate care produc efecte juridice asupra utilizatorilor sau care îi afectează în mod semnificativ.

În situațiile în care sunt aplicate măsuri care pot afecta utilizatorii (de exemplu, restricționarea unui cont sau a unui anunț), acestea sunt supuse unei analize suplimentare și pot face obiectul unei verificări umane.

9. Securitatea datelor cu caracter personal

Securitatea datelor cu caracter personal este importantă pentru Mercatus.

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii, modificării sau divulgării neautorizate.

Aceste măsuri includ, fără a se limita la:

1. controlul accesului la datele cu caracter personal;
2. utilizarea unor mecanisme de autentificare securizate;
3. protejarea infrastructurii IT și a comunicațiilor;
4. monitorizarea și prevenirea accesului neautorizat;
5. colaborarea cu furnizori de servicii care respectă standarde adecvate de securitate a informațiilor.

Revizuim periodic măsurile de securitate implementate și le adaptăm în funcție de evoluția tehnologiilor și a riscurilor asociate prelucrării datelor.

10. Prelucrarea datelor cu caracter personal ale minorilor

Platforma Mercatus nu este destinată persoanelor cu vârsta sub 18 ani.

Nu colectăm și nu prelucrăm cu bună știință date cu caracter personal ale minorilor.

În cazul în care luăm cunoștință de faptul că au fost colectate date aparținând unei persoane sub 18 ani, vom lua măsurile necesare pentru ștergerea acestora, în conformitate cu legislația aplicabilă.

11. Linkuri către alte site-uri

Platforma Mercatus poate conține linkuri către site-uri web sau servicii aparținând unor terți.

Prezenta Politică de confidențialitate se aplică exclusiv prelucrărilor de date realizate de Mercatus.

Nu avem control asupra conținutului, politicilor sau practicilor de confidențialitate ale acestor site-uri și nu ne asumăm responsabilitatea pentru acestea.

Vă recomandăm să consultați politicile de confidențialitate aplicabile fiecărui site web terț pe care îl accesați.

12. Autoritatea de supraveghere

În cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă dispozițiile legale aplicabile, aveți dreptul de a formula o plângere către autoritatea competentă în materie de protecția datelor.

În România, autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Date de contact:

1. adresă: B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, București, cod poștal 010336, România
2. e-mail: anspdcp@dataprotection.ro
3. website:www.dataprotection.ro

Exercitarea acestui drept nu aduce atingere oricărui alt drept sau cale de atac prevăzut de lege.

13. Modificări ale Politicii de confidențialitate

Prezenta Politică de confidențialitate poate fi actualizată periodic pentru a reflecta modificări ale funcționării platformei, ale cadrului legal sau ale practicilor noastre interne.

Orice modificare va fi publicată pe această pagină, iar versiunea actualizată va intra în vigoare de la data publicării.

În cazul unor modificări semnificative, vom depune eforturi rezonabile pentru a vă informa prin intermediul platformei sau prin alte mijloace adecvate.

14. Contact

Pentru orice întrebări, solicitări sau informații suplimentare privind prelucrarea datelor cu caracter personal, ne puteți contacta:

1. prin e-mail, la adresa: gdpr@mercatus.ro
2. prin corespondență, la sediul social: Str. Aeroportului 183 Db Cod 207206, Sat Carcea, Dolj.

Vom depune toate eforturile pentru a răspunde solicitărilor dumneavoastră în cel mai scurt timp posibil, în conformitate cu legislația aplicabilă.