Politică de confidențialitate

INFORMAȚII GENERALE

Confidențialitatea datelor dvs. este de o importanță capitală pentru noi. SC EMUDDING SRL se angajează să respecte toate reglementările legale în vigoare, inclusiv Regulamentul General privind Protecția Datelor (GDPR) și legislația specifică din România, cum ar fi Legea nr. 190/2018 și Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.

Acest document descrie procedurile noastre de colectare, utilizare și protejare a datelor cu caracter personal în legătură cu utilizarea site-ului nostru web https://emudding.ro. SC EMUDDING SRL are obligația de a administra datele personale furnizate de dvs. în condiții de siguranță și exclusiv pentru scopurile specificate.

În conformitate cu GDPR, colectăm și prelucrăm datele dvs. cu caracter personal doar în baza temeiurilor legale specificate, fie că este vorba de consimțământul dvs. explicit, necesitatea executării unui contract, interese legitime sau respectarea obligațiilor legale.

Pentru orice întrebări legate de protecția datelor, ne puteți contacta folosind următoarele informații:

  • Denumire legală completă: SC EMUDDING SRL
  • Telefon: +40 724 308 632
  • E-mail: contact@emudding.ro
  • Adresa poștală: Târgu Secuiesc, Strada Gării, Nr. 38

CE DATE PERSONALE PRELUCRĂM ȘI CU CE SCOP?

Datele personale sunt informațiile care pot identifica în mod direct sau indirect o persoană fizică. Site-ul nostru https://emudding.ro colectează și prelucrează diverse categorii de date cu caracter personal, în conformitate cu temeiurile legale și scopurile specificate mai jos:

1. Date de comunicare

Aceste date includ toate mesajele pe care ni le trimiteți prin intermediul site-ului, prin e-mail, prin rețelele de socializare sau prin alte forme de comunicare. Colectăm aceste date pentru a răspunde întrebărilor și solicitărilor dvs., precum și pentru a asigura o comunicare eficientă.

Temei legal: Interesul nostru legitim de a răspunde solicitărilor și de a asigura o comunicare adecvată (Art. 6 alin. (1) lit. f) din GDPR).

2. Date despre clienți

Aceste date includ informațiile referitoare la achiziționarea de produse și servicii, cum ar fi numele, adresa de expediere și facturare, adresa de e-mail, numărul de telefon și informațiile despre produsele comandate. Utilizăm aceste date pentru a finaliza comenzile, a procesa plățile și pentru a respecta obligațiile noastre contractuale și legale.

Temei legal: Executarea unui contract între dvs. și SC EMUDDING SRL (Art. 6 alin. (1) lit. b) din GDPR).

3. Date privind utilizarea site-ului

Aceste date includ informații despre modul în care utilizați site-ul nostru, inclusiv comportamentul dvs. pe site, paginile vizitate, datele de acces și activitatea în cadrul platformei. Aceste date ne ajută să îmbunătățim funcționalitatea site-ului și să optimizăm experiența dvs. de utilizare.

Temei legal: Interesul nostru legitim de a monitoriza și îmbunătăți site-ul nostru (Art. 6 alin. (1) lit. f) din GDPR).

4. Date tehnice

Aceste date includ adresa dvs. IP, detalii despre browser, durata sesiunilor de vizitare, paginile accesate și alte date tehnice care ajută la asigurarea securității și funcționării site-ului nostru.

Temei legal: Interesul nostru legitim de a asigura securitatea și buna funcționare a infrastructurii noastre digitale (Art. 6 alin. (1) lit. f) din GDPR).

5. Date de marketing

Aceste date includ preferințele dvs. legate de comunicările de marketing pe care le primiți de la noi, cum ar fi participarea la campanii promoționale și concursuri. Aceste date sunt prelucrate pentru a vă oferi informații despre produsele și serviciile noastre, în funcție de interesele pe care le-ați manifestat.

Temei legal: Consimțământul dvs. explicit sau interesul nostru legitim de a promova produsele și serviciile noastre (Art. 6 alin. (1) lit. a) sau lit. f) din GDPR).

SC EMUDDING SRL nu colectează și nu prelucrează date sensibile, cum ar fi: etnie, religie, orientare sexuală, opinii politice sau date privind sănătatea, decât în cazurile prevăzute expres de lege și cu consimțământul dvs. explicit.

CUM COLECTĂM DATELE?

SC EMUDDING SRL colectează datele personale prin mai multe metode, asigurându-ne că toate procesele noastre respectă reglementările GDPR și protejează drepturile și confidențialitatea utilizatorilor noștri.

1. Date furnizate direct de utilizatori

Colectăm datele pe care ni le furnizați în mod direct atunci când interacționați cu site-ul nostru, de exemplu, când plasați o comandă, trimiteți o solicitare prin intermediul formularului de contact sau vă înregistrați pentru newsletter. Aceste date includ, dar nu se limitează la numele, adresa de e-mail, adresa de expediere, numărul de telefon și detaliile de plată.

2. Date colectate automat

Atunci când utilizați site-ul nostru, anumite date sunt colectate automat prin intermediul cookie-urilor și altor tehnologii similare. Aceste date includ informații despre dispozitivul dvs., adresa IP, tipul de browser, activitatea pe site și preferințele dvs. de navigare.

Temei legal: Consimțământul dvs. explicit pentru utilizarea cookie-urilor și interesul nostru legitim pentru a asigura funcționalitatea și securitatea site-ului (Art. 6 alin. (1) lit. a) și lit. f) din GDPR).

Pentru mai multe detalii despre utilizarea cookie-urilor, consultați Politica noastră de Cookie-uri.

3. Date primite de la terți

Ocazional, putem primi date de la terți, cum ar fi platforme de analiză web (de exemplu, Google Analytics) sau parteneri de marketing (de exemplu, Facebook). Aceste date ne ajută să înțelegem mai bine comportamentul utilizatorilor pe site și să îmbunătățim experiența de navigare.

Temei legal: Interesul nostru legitim pentru a analiza și îmbunătăți serviciile oferite (Art. 6 alin. (1) lit. f) din GDPR).

4. Consimțământ pentru colectarea datelor

Utilizatorii trebuie să își exprime consimțământul pentru prelucrarea datelor personale în anumite cazuri, cum ar fi utilizarea cookie-urilor și trimiterea de comunicări de marketing. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

PROCEDURA PRIVIND PROTECȚIA DATELOR

SC EMUDDING SRL pune un accent deosebit pe protejarea datelor cu caracter personal și pe respectarea reglementărilor în vigoare privind confidențialitatea datelor, inclusiv Regulamentul General privind Protecția Datelor (GDPR) și legislația națională.

1. Măsuri tehnice și organizatorice de securitate

Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii, distrugerii, accesului neautorizat, modificării sau divulgării. Aceste măsuri includ:

  • Criptarea datelor: Datele colectate prin intermediul site-ului nostru sunt criptate folosind certificate SSL pentru a asigura o securitate maximă în timpul transmiterii.
  • Software de securitate premium: Utilizăm soluții de securitate avansate, cum ar fi iThemes Security Pro, pentru a preveni atacurile cibernetice și pentru a proteja infrastructura digitală împotriva accesului neautorizat.
  • Controlul accesului: Accesul la datele personale este strict limitat la personalul autorizat și partenerii contractuali care respectă cerințele GDPR.

2. Protecția datelor în cadrul parteneriatelor

În anumite cazuri, este necesar să împărtășim datele dvs. personale cu parteneri terți pentru a asigura furnizarea serviciilor (de exemplu, firme de curierat, furnizori de plăți, servicii de stocare date). În toate aceste cazuri, partenerii noștri sunt verificați pentru conformitatea cu GDPR și sunt obligați prin contract să gestioneze datele în mod responsabil.

Partenerii din afara Uniunii Europene care prelucrează datele utilizatorilor noștri sunt supuși unui nivel adecvat de protecție a datelor, fie prin decizii de adecvare emise de Comisia Europeană, fie prin participarea la acorduri precum EU-US Privacy Shield.

3. Protecția împotriva atacurilor cibernetice

Folosim monitorizarea continuă și măsuri de securitate avansate pentru a preveni atacurile de tip „brute force” sau alte atacuri cibernetice. Datele colectate de pe site sunt stocate în baze de date securizate și criptate pentru a preveni accesul neautorizat.

4. Evaluarea impactului asupra protecției datelor

În conformitate cu GDPR, realizăm periodic evaluări de impact asupra protecției datelor (Data Protection Impact Assessments – DPIA) pentru a identifica și minimiza riscurile asociate prelucrării datelor personale. Aceasta ne permite să garantăm un nivel adecvat de protecție și să adaptăm măsurile de securitate la riscurile identificate.

5. Gestionarea solicitărilor utilizatorilor

Oferim utilizatorilor mijloace prin care aceștia pot solicita informații despre prelucrarea datelor lor personale, precum și dreptul de a corecta, șterge sau restricționa prelucrarea acestor date. Toate solicitările sunt gestionate în conformitate cu legislația în vigoare și sunt soluționate în termen de 30 de zile de la primirea acestora.

COMUNICARE MARKETING

SC EMUDDING SRL utilizează datele cu caracter personal pentru a trimite comunicări de marketing relevante utilizatorilor, în conformitate cu legislația europeană și română privind confidențialitatea datelor.

1. Consimțământul utilizatorului

În conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 506/2004, trimitem comunicări de marketing doar cu consimțământul prealabil și explicit al utilizatorilor. Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării datelor efectuate înainte de retragerea acestuia.

2. Tipuri de comunicări de marketing

Comunicările de marketing pot include informații despre produse noi, promoții, concursuri, evenimente și oferte speciale. Aceste mesaje sunt trimise prin e-mail, SMS sau alte mijloace de comunicare, în funcție de preferințele exprimate de utilizator.

3. Dreptul de a refuza comunicările

Utilizatorii au dreptul de a refuza sau de a se dezabona de la orice comunicare de marketing. Fiecare e-mail de marketing conține un link clar și vizibil de dezabonare („Unsubscribe”) care permite retragerea rapidă și ușoară din lista de marketing. De asemenea, utilizatorii pot contacta SC EMUDDING SRL la adresa de e-mail contact@emudding.ro pentru a solicita eliminarea din baza noastră de date pentru comunicările de marketing.

4. Analize și optimizarea comunicărilor

Utilizăm datele de marketing, precum deschiderea e-mailurilor, click-urile și alte interacțiuni pentru a evalua eficiența campaniilor noastre de marketing. Aceste informații ne ajută să adaptăm mesajele pentru a le face mai relevante și personalizate în funcție de preferințele utilizatorilor.

5. Platforme terțe pentru marketing

SC EMUDDING SRL utilizează platforme externe, precum Facebook, Google Ads și alte platforme de publicitate online pentru a difuza anunțuri personalizate. Aceste platforme pot colecta și utiliza anumite date despre utilizatori pentru a afișa anunțuri relevante în funcție de interesele acestora.

Temei legal: Consimțământul explicit al utilizatorilor și interesul nostru legitim de a promova produsele și serviciile noastre (Art. 6 alin. (1) lit. a) și f) din GDPR).

6. Partajarea datelor cu terți

Nu vom partaja datele cu caracter personal cu terți în scopuri de marketing fără consimțământul explicit al utilizatorului. În cazul în care datele sunt partajate cu platforme de marketing terțe (cum ar fi Meta/Facebook sau Google), acestea sunt supuse acelorași standarde de protecție a datelor, conform legislației UE.

MENȚINEREA ȘI PROTECȚIA DATELOR PERSONALE

SC EMUDDING SRL se angajează să protejeze datele personale ale utilizatorilor săi și să le păstreze doar pentru perioada necesară în scopurile legale și comerciale pentru care au fost colectate. Respectăm toate obligațiile legale privind stocarea și securitatea datelor, conform Regulamentului General privind Protecția Datelor (GDPR).

1. Durata de păstrare a datelor

Datele cu caracter personal vor fi stocate doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, inclusiv pentru a ne conforma obligațiilor legale, contabile sau de raportare. La finalul acestei perioade, datele vor fi șterse în mod sigur sau anonimizate pentru utilizarea ulterioară în scopuri statistice.

Durata exactă de stocare a datelor poate varia în funcție de tipul acestora:

  • Date de comunicare: vor fi păstrate atât timp cât este necesar pentru a răspunde solicitărilor sau pentru scopuri comerciale.
  • Date despre clienți: vor fi păstrate atât timp cât este necesar pentru a executa un contract sau pentru a respecta obligațiile legale (de exemplu, facturarea).
  • Date tehnice și de marketing: vor fi stocate pentru perioade mai scurte, în funcție de setările preferințelor utilizatorului și consimțământul acordat.

2. Securitatea stocării datelor

Am implementat măsuri de securitate fizică, tehnică și organizatorică pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii sau distrugerii accidentale. Aceste măsuri includ criptarea datelor, controale stricte de acces și monitorizarea activă a securității infrastructurii noastre.

Accesul la datele dvs. este permis doar personalului autorizat și partenerilor noștri care au nevoie de aceste informații pentru a îndeplini sarcinile lor în cadrul relației comerciale, toți aceștia fiind obligați prin contract să păstreze confidențialitatea datelor și să respecte reglementările GDPR.

3. Acces și corectarea datelor

În conformitate cu legislația aplicabilă, utilizatorii au dreptul de a solicita accesul la datele lor personale, corectarea acestora în cazul în care sunt inexacte sau incomplete și, în anumite cazuri, ștergerea datelor care nu mai sunt necesare.

4. Dreptul la restricționarea prelucrării și portabilitatea datelor

Utilizatorii au dreptul să solicite restricționarea prelucrării datelor lor personale sau transferul acestor date către un alt operator de date. Dacă doriți să exercitați aceste drepturi, vă rugăm să ne contactați la contact@emudding.ro.

5. Eliminarea și ștergerea datelor

La cererea dvs., vom șterge sau anonimizăm datele dvs. personale, cu excepția cazului în care avem o obligație legală de a le păstra pentru o anumită perioadă (de exemplu, datele de facturare trebuie păstrate timp de 10 ani conform legislației fiscale). După expirarea termenului de păstrare, datele vor fi eliminate în mod sigur.

6. Securitatea transferului de date

În cazul transferului de date către parteneri din afara Uniunii Europene, SC EMUDDING SRL asigură că toate transferurile respectă legislația în vigoare privind protecția datelor. Transferurile sunt permise doar către țările care oferă un nivel adecvat de protecție, conform deciziilor Comisiei Europene, sau către organizații care respectă acorduri internaționale, cum ar fi EU-US Privacy Shield.

DATE ANONIMIZATE ȘI COOKIE-URI

SC EMUDDING SRL folosește tehnologii de urmărire, cum ar fi cookie-urile și alte metode similare pentru a îmbunătăți experiența utilizatorilor pe site-ul nostru și pentru a furniza conținut personalizat. Aceste tehnologii funcționează în baza consimțământului utilizatorului, conform prevederilor Regulamentului General privind Protecția Datelor (GDPR) și Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.

1. Utilizarea cookie-urilor

Cookie-urile sunt fișiere de mici dimensiuni stocate pe dispozitivul utilizatorului care permit site-ului nostru să recunoască dispozitivul și să ofere o experiență de navigare personalizată. Utilizăm cookie-uri pentru a colecta informații despre activitatea utilizatorilor pe site-ul nostru, cum ar fi paginile vizitate, timpul petrecut pe site și preferințele exprimate. Aceste date ne ajută să îmbunătățim funcționalitatea site-ului și să oferim conținut relevant.

Tipuri de cookie-uri folosite:

  • Cookie-uri esențiale: Aceste cookie-uri sunt necesare pentru funcționarea corectă a site-ului și nu pot fi dezactivate în sistemele noastre. Ele sunt de obicei setate doar ca răspuns la acțiunile utilizatorului, cum ar fi completarea unui formular de comandă sau setarea preferințelor de confidențialitate.
  • Cookie-uri de performanță și analiză: Aceste cookie-uri ne permit să numărăm vizitatorii și să monitorizăm traficul pe site-ul nostru, astfel încât să putem îmbunătăți funcționalitatea acestuia. Informațiile colectate sunt anonime și agregate.
  • Cookie-uri de publicitate: Aceste cookie-uri sunt utilizate pentru a furniza anunțuri relevante utilizatorilor, în funcție de interesele exprimate. Aceste cookie-uri urmăresc activitatea utilizatorilor pe diverse site-uri pentru a afișa reclame personalizate. Pot fi setate de noi sau de partenerii noștri de publicitate terță parte.

2. Consimțământul pentru utilizarea cookie-urilor

Utilizatorii trebuie să își exprime consimțământul explicit pentru utilizarea cookie-urilor atunci când vizitează site-ul nostru pentru prima dată. Acest consimțământ poate fi gestionat prin setările browserului sau direct pe site-ul nostru, prin intermediul bannerului de cookie-uri. De asemenea, utilizatorii pot dezactiva anumite categorii de cookie-uri, însă acest lucru poate afecta funcționalitatea site-ului.

3. Gestionarea și ștergerea cookie-urilor

Utilizatorii pot gestiona preferințele lor privind cookie-urile direct din setările browserului sau prin intermediul instrumentelor disponibile pe site-ul nostru. Dacă utilizatorii aleg să șteargă cookie-urile sau să le dezactiveze, anumite funcționalități ale site-ului ar putea să nu fie disponibile sau să nu funcționeze corect.

Pentru mai multe informații despre cookie-uri și cum să le gestionați, consultați Politica noastră de Cookie-uri.

4. Date anonimizate

În scopuri statistice și de analiză, SC EMUDDING SRL poate anonimiza datele colectate, astfel încât acestea să nu mai fie asociate direct cu un utilizator specific. Aceste date anonimizate pot fi utilizate pentru a analiza tendințele utilizatorilor, pentru a îmbunătăți funcționalitatea site-ului și pentru alte scopuri comerciale legitime.

De exemplu, putem utiliza datele anonimizate pentru a urmări performanța campaniilor de marketing sau pentru a analiza comportamentul utilizatorilor pe site fără a le cunoaște identitatea.

DREPTURILE UTILIZATORILOR

Conform Regulamentului General privind Protecția Datelor (GDPR), utilizatorii care ne furnizează date cu caracter personal beneficiază de următoarele drepturi:

1. Dreptul de acces

Utilizatorii au dreptul de a solicita accesul la datele lor personale pe care le prelucrăm. Acesta include furnizarea unei copii a datelor, precum și informații detaliate despre modul în care datele sunt utilizate. De regulă, aceste solicitări vor fi soluționate gratuit în termen de 30 de zile.

2. Dreptul de rectificare

Utilizatorii au dreptul de a solicita corectarea datelor lor personale dacă acestea sunt inexacte sau incomplete. Ne angajăm să realizăm rectificarea în termen de 30 de zile de la primirea solicitării.

3. Dreptul de ștergere („dreptul de a fi uitat”)

Utilizatorii au dreptul de a solicita ștergerea datelor lor personale din sistemele noastre atunci când nu mai există un temei legal pentru prelucrarea acestor date. Aceasta include situațiile în care datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau când utilizatorul își retrage consimțământul.

4. Dreptul la restricționarea prelucrării

În anumite circumstanțe, utilizatorii au dreptul de a solicita restricționarea prelucrării datelor lor personale. Aceasta poate include limitarea prelucrării doar la stocare sau în scopuri legale strict necesare.

5. Dreptul la portabilitatea datelor

Utilizatorii au dreptul de a primi datele personale furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, aceștia pot solicita transferul acestor date către un alt operator de date, dacă este fezabil din punct de vedere tehnic.

6. Dreptul de a se opune

Utilizatorii au dreptul de a se opune prelucrării datelor lor personale în orice moment, pe baza unor motive întemeiate și legitime. Acest drept se aplică în special prelucrării datelor în scopuri de marketing direct.

7. Dreptul de a retrage consimțământul

Atunci când prelucrarea datelor se bazează pe consimțământul utilizatorului, acesta are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia.

8. Dreptul de a depune o plângere

Utilizatorii care consideră că drepturile lor în ceea ce privește protecția datelor au fost încălcate au dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Detalii suplimentare pot fi găsite pe site-ul oficial: https://www.dataprotection.ro.

9. Exercitarea drepturilor utilizatorilor

Pentru a exercita oricare dintre drepturile de mai sus, utilizatorii ne pot contacta la adresa de e-mail: contact@emudding.ro. Vom procesa toate solicitările conform obligațiilor noastre legale și în termenul prevăzut de lege.