Politica de confidențialitate
1. Cine suntem și cum ne poți contacta
Operatorul de date este COVER SUN (denumirea comercială a [DENUMIREA LEGALĂ COMPLETĂ A SOCIETĂȚII]), persoană juridică română, cu sediul în [adresa completă], înregistrată la ONRC sub nr. [J/__/____/____], CUI [RO/_____], e-mail [email de contact], telefon [număr telefon] (denumită în continuare „Prestatorul”).
Dacă ai întrebări despre această Politică sau despre prelucrarea datelor tale, ne poți scrie la [email de contact]. Dacă ai desemnat un responsabil cu protecția datelor (DPO), datele de contact sunt: [email DPO] (dacă nu există, lasă necompletat).
2. Domeniul de aplicare
Această Politică explică modul în care colectăm și prelucrăm datele cu caracter personal atunci când folosești site-ul nostru [domeniu.tld], când ne contactezi (formular, e-mail, telefon, WhatsApp), când soliciți ofertă, când contractezi produsele/serviciile noastre sau când interacționezi cu materiale de marketing (de ex. newsletter, reclame).
3. Ce date colectăm
Date furnizate direct: nume, prenume, telefon, e-mail, companie (dacă e cazul), adresă de montaj/corespondență, preferințe, detalii proiect, fișiere/poze încărcate, semnătură electronică, alte informații oferite voluntar prin formulare sau corespondență.
Date tehnice și de utilizare: adresa IP, identificatori de dispozitiv, tip/versiune browser, sistem de operare, setări limbă, pagini vizitate, durata vizitei, evenimente de navigare. Acestea pot fi colectate prin cookie-uri și tehnologii similare (vezi Politica de cookie-uri).
Date tranzacționale și contractuale: ofertă acceptată, condiții contractuale, livrări, montaj, service, facturare, plăți (notă: dacă se folosesc procesatori de plăți online, aceștia colectează detaliile cardului; noi nu stocăm numere de card).
Date provenite din surse terțe: furnizori de analiză și publicitate (ex.: Google, Meta), instrumente de comunicare/colaborare, surse publice sau recomandări legitime, în măsura permisă de lege.
4. Scopuri și temeiuri legale (Art. 6 GDPR)
Răspuns la solicitări și ofertare: prelucrarea datelor din formulare/mesaje pentru a-ți răspunde, a cere clarificări, a emite oferte. Temei: măsuri precontractuale/contract (Art. 6(1)(b)) sau interes legitim (Art. 6(1)(f)).
Contractare și execuție: identificare, programare măsurători/montaj, livrare, service, facturare, gestiune garanții. Temei: contract (Art. 6(1)(b)) și obligații legale (contabilitate, fiscal – Art. 6(1)(c)).
Comunicări operaționale: notificări despre vizite, livrări, service, garanții. Temei: contract (Art. 6(1)(b)).
Suport clienți și calitate: diagnosticare, rezolvarea reclamațiilor, îmbunătățirea serviciilor. Temei: interes legitim (Art. 6(1)(f)).
Marketing direct (newsletter, oferte similare): doar cu consimțământ (Art. 6(1)(a)) sau, pentru clienți existenți, în limitele legii (Legea 506/2004), cu opțiune de dezabonare în orice moment.
Analiză și statistici agregate ale utilizării site-ului: măsurarea performanței conținutului, uzabilitate. Temei: consimțământ (Art. 6(1)(a)) prin bannerul de cookie-uri pentru instrumentele non-esențiale.
Securitate și prevenirea abuzurilor: monitorizarea funcționării site-ului, apărare drepturi în justiție. Temei: interes legitim (Art. 6(1)(f)).
Îndeplinirea obligațiilor legale: contabilitate, arhivare, răspuns la solicitări ale autorităților, protecția consumatorului (ANPC). Temei: obligație legală (Art. 6(1)(c)).
5. Minorii
Site-ul și serviciile noastre nu se adresează persoanelor sub 16 ani. Nu colectăm intenționat date ale minorilor prin cookie-uri de marketing sau formulare. Dacă ești părinte/tutore și crezi că am colectat date ale unui minor, contactează-ne pentru a le șterge.
6. Cookie-uri și tehnologii similare
Folosim cookie-uri strict necesare pentru funcționarea site-ului și, cu consimțământul tău, cookie-uri de preferințe, statistici/analiză și marketing (ex.: Google Analytics 4, Google Ads, Meta Pixel, YouTube, Google Maps). Detalii despre fiecare categorie, durate și furnizori găsești în Politica de cookie-uri. Îți poți schimba opțiunile oricând din „Schimbă setările cookie”.
7. Destinatari (cine are acces la date)
Împuterniciți (procesatori) care ne ajută să prestăm serviciile: găzduire web și e-mail, mentenanță site, instrumente CRM/formulare, servicii de analiză, servicii de marketing, curierat și logistică, furnizori IT, servicii contabile și juridice. Aceștia acționează pe baza contractelor de împuternicire și instrucțiunilor noastre.
Parteneri comerciali implicați în execuția proiectelor (ex.: distribuitori, furnizori, echipe de montaj) – numai dacă este necesar pentru derularea contractului.
Autorități sau instituții publice, atunci când avem obligații legale sau pentru apărarea drepturilor noastre în justiție.
8. Transferuri în afara SEE
Anumiți furnizori (ex.: Google, Meta, alți prestatori de servicii cloud/analitice) pot procesa date în afara Spațiului Economic European. În astfel de cazuri, folosim garanții adecvate (de ex., Clauze Contractuale Standard ale Comisiei Europene), împreună cu măsuri suplimentare, după caz. Informații suplimentare se regăsesc în politicile furnizorilor respectivi sau la cerere, prin contactarea noastră.
9. Cât timp păstrăm datele
Solicitări și ofertare: până la 24 luni de la ultimul dialog fără conversie în contract sau conform uzanțelor interne (dacă există un interes legitim clar documentat).
Date contractuale și financiar-contabile: pe durata contractului și ulterior, conform obligațiilor legale de arhivare (de regulă până la 10 ani pentru documentele financiar-contabile).
Garanții și service: pe durata garanției comerciale/legale și o perioadă rezonabilă ulterior pentru dovada conformității sau pentru apărarea drepturilor.
Marketing bazat pe consimțământ: până la retragerea consimțământului sau după o perioadă de inactivitate rezonabilă (de ex. 24 luni), după care anonimizăm sau ștergem datele.
Loguri tehnice de securitate: perioade scurte, necesare asigurării integrității sistemelor (de ex. 30–180 zile), cu excepții motivate (investigații).
10. Cum protejăm datele
Aplicăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (HTTPS), controale de acces pe bază de rol, parole unice și MFA pentru conturile interne critice, politici de păstrare și ștergere, back-up-uri, minimizarea datelor, instruirea personalului și acorduri de confidențialitate cu colaboratorii. Revizuim regulat măsurile noastre de securitate.
11. Drepturile tale (Art. 15–22 GDPR)
Dreptul de acces: poți solicita confirmarea prelucrării și o copie a datelor tale.
Dreptul la rectificare: poți cere corectarea datelor inexacte sau completarea celor incomplete.
Dreptul la ștergere („dreptul de a fi uitat”): în condițiile legii, poți solicita ștergerea datelor (ex.: când nu mai sunt necesare sau ți-ai retras consimțământul). Nu putem șterge acolo unde există obligații legale de păstrare.
Dreptul la restricționare: poți cere limitarea prelucrării în anumite situații (de ex., contestarea exactității).
Dreptul la portabilitate: poți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau poți cere transferul către alt operator, atunci când temeiul este consimțământul sau contractul și prelucrarea este automată.
Dreptul de opoziție: te poți opune prelucrării bazate pe interes legitim; vom evalua temeinicia cererii, ținând cont de drepturile și interesele tale.
Dreptul de a retrage consimțământul: oricând, fără a afecta legalitatea prelucrării anterioare retragerii.
Dreptul de a nu fi supus unei decizii exclusiv automate, inclusiv profilare, care produce efecte juridice similare semnificative asupra ta. Nu luăm astfel de decizii exclusiv automate în relația cu tine.
Pentru exercitarea drepturilor, scrie-ne la [email de contact]. Vom răspunde fără întârzieri nejustificate și, în orice caz, în maximum 30 de zile (cu posibilă prelungire cu încă 60 de zile pentru solicitări complexe, caz în care te vom informa).
12. Marketing direct și profilare
Trimitem comunicări comerciale doar cu consimțământul tău sau în limitele permise de Legea 506/2004 pentru clienții existenți. Poți renunța în orice moment folosind linkul de dezabonare sau contactându-ne.
Profilarea pentru personalizarea ofertelor se face, dacă este cazul, pe baza datelor pe care ni le-ai oferit (interese declarate, produs/serviciu solicitat) și/sau pe baza interacțiunilor tale cu site-ul, numai cu consimțământul tău exprimat prin setările de cookie-uri.
13. Rețele sociale, hărți și conținut terț
Integrarea unor servicii terțe (de ex. Google Maps, YouTube, Meta) poate determina colectarea de către acești furnizori a unor date despre dispozitivul tău (inclusiv IP), independent de noi. Asemenea prelucrări sunt guvernate de politicile furnizorilor terți. În măsura posibilului, folosim moduri cu confidențialitate sporită și declanșăm încărcarea doar cu consimțământ (prin bannerul de cookie-uri).
14. Semnale „Do Not Track” / Global Privacy Control
Dacă browserul tău transmite semnale GPC sau „Do Not Track”, facem eforturi să respectăm preferința, dezactivând categoriile non-esențiale în măsura în care este compatibil cu soluția de consimțământ (CMP) și cu semnalul recunoscut la momentul accesării.
15. Reclamații la autoritatea de supraveghere
Dacă consideri că ți-am încălcat drepturile, ne poți contacta pentru a remedia situația. Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): B-dul G-ral Gheorghe Magheru 28–30, Sector 1, 010336 București; dataprotection.ro; e-mail: anspdcp@dataprotection.ro; telefon: +40 318 059 211.
16. Modificări ale Politicii
Putem actualiza această Politică pentru a reflecta schimbări legislative sau tehnice. Versiunea aplicabilă este cea afișată aici, marcând data „Ultima actualizare”. Vom utiliza canalele rezonabile (ex.: notă pe site) pentru a te informa despre modificări semnificative.
17. Date de contact
Operator: COVER SUN – [denumirea legală completă]
Sediu: [adresa completă]
E-mail: [email de contact] | Tel.: [număr telefon]
DPO / Punct de contact GDPR (dacă există): [email DPO]