Politica de Confidențialitate și Prelucrarea Datelor Personale

1. Introducere

CEAPA COOL SRL respectă dreptul la viață privată și protecția datelor personale ale utilizatorilor săi. Prezenta politică explică ce date personale colectăm, cum le folosim, cum le protejăm și care sunt drepturile dumneavoastră.

2. Date Personale Prelucrate

2.1 Date de Identificare și Contact

• Nume și prenume
• Adresă de email
• Număr de telefon
• Adresă de facturare (pentru persoane juridice: denumire, CUI, adresă sediu social)

2.2 Date Tehnice

• ID-uri hardware ale dispozitivelor (case de marcat, terminale POS)
• Informații despre licențe achiziționate și utilizate
• Date de utilizare a aplicației FisCool (pentru suport tehnic)
• Adresa IP și informații de browser (pentru securitate)

2.3 Date de Tranzacție

• Istoricul comenzilor și achizițiilor
• Informații de facturare și plată (procesate de NETOPIA Payments)
• Corespondența prin email

3. Scopurile și Temeiurile Prelucrării

3.1 Executarea Contractului (Art. 6(1)(b) GDPR)

• Procesarea comenzilor și vânzarea licențelor
• Activarea și gestionarea licențelor FisCool
• Furnizarea suportului tehnic
• Emiterea facturilor și gestionarea plăților

3.2 Obligația Legală (Art. 6(1)(c) GDPR)

• Păstrarea evidenței contabile și fiscale
• Raportarea către autoritățile competente când este necesar
• Respectarea obligațiilor de facturare

3.3 Interesul Legitim (Art. 6(1)(f) GDPR)

• Prevenirea fraudelor și securitatea sistemelor
• Îmbunătățirea produselor și serviciilor
• Marketing direct pentru clienții existenți (cu drept de opoziție)
• Analiza statistică și de business (date anonimizate)

3.4 Consimțământul (Art. 6(1)(a) GDPR)

• Primirea de oferte comerciale și newsletter
• Utilizarea de cookies non-esențiale
• Analize de marketing avansate

4. Procesarea Plăților Online

5. Dezvăluirea Datelor către Terți

5.1 Procesatori de Date

• NETOPIA Payments: pentru procesarea plăților online
• Furnizori de hosting: pentru găzduirea website-ului și aplicațiilor
• Servicii de email: pentru comunicarea cu clienții
• Furnizori de backup: pentru securizarea datelor

5.2 Autorități Publice

Vom dezvălui datele personale autorităților competente doar când:

• Există obligația legală (ex: inspecții ANAF)
• Este necesar pentru apărarea drepturilor noastre legale
• Există ordine judecătorești valabile

5.3 Nu Vindem Datele

Nu vindem, nu închiriem și nu partajăm datele personale cu terți în scopuri comerciale.

6. Transferuri Internaționale

Datele sunt prelucrate în principal în Spațiul Economic European (SEE). În cazul transferurilor către țări din afara SEE, ne asigurăm că:

• Țara beneficiază de o decizie de adecvare UE
• Sunt implementate garanții adecvate (ex: Clauzele Contractuale Standard)
• Există derogări specifice conform GDPR

7. Perioada de Stocare

7.1 Date de Cont și Licențe

• Conturi active: pe durata utilizării serviciului
• Conturi inactive: 3 ani de la ultima activitate
• Licențe: pe durata valabilității + 5 ani (pentru suport)

7.2 Date Contabile și Fiscale

• Facturi și documente fiscale: 10 ani (conform legislației)
• Contracte și corespondență: 5 ani după încheierea relației

7.3 Date de Marketing

• Newsletter: până la dezabonare + 1 an
• Oferte comerciale: 2 ani de la ultima interacțiune

8. Drepturile Persoanelor Vizate

Conform GDPR, beneficiați de următoarele drepturi:

8.1 Dreptul de Acces (Art. 15 GDPR)

Puteți solicita informații despre datele personale pe care le prelucrăm despre dumneavoastră.

8.2 Dreptul de Rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

8.3 Dreptul la Ștergere (Art. 17 GDPR)

Puteți solicita ștergerea datelor în anumite condiții (ex: retragerea consimțământului).

8.4 Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Puteți solicita limitarea prelucrării în anumite situații.

8.5 Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Puteți solicita transferul datelor către alt operator, în format structurat.

8.6 Dreptul la Opoziție (Art. 21 GDPR)

Puteți să vă opuneți prelucrării bazate pe interesul legitim sau pentru marketing direct.

8.7 Dreptul de a Nu fi Supus Deciziilor Automate (Art. 22 GDPR)

Puteți solicita intervenția umană în cazul deciziilor luate exclusiv automatic.

9. Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

9.1 Măsuri Tehnice

• Criptare SSL/TLS pentru transmisia datelor
• Criptarea bazelor de date sensibile
• Backup-uri regulate și securizate
• Firewall-uri și sisteme de detecție intruziuni
• Actualizări regulate de securitate

9.2 Măsuri Organizatorice

• Accesul la date pe baza principiului "need-to-know"
• Formarea personalului în protecția datelor
• Proceduri de gestionare a incidentelor
• Audit-uri regulate de securitate
• Contracte de confidențialitate cu angajații

10. Încălcări ale Securității Datelor

În cazul unei încălcări a securității care prezintă risc pentru drepturile persoanelor:

• Notificăm ANSPDCP în maximum 72 de ore
• Informăm persoanele afectate când riscul este ridicat
• Documentăm incidentul și măsurile luate
• Implementăm măsuri suplimentare de prevenire

11. Cookies și Tehnologii Similare

11.1 Tipuri de Cookies Utilizate

• Cookies necesare: pentru funcționarea site-ului
• Cookies de performanță: pentru analize anonime
• Cookies de marketing: doar cu consimțământul

11.2 Gestionarea Cookies

Puteți gestiona preferințele pentru cookies prin setările browser-ului sau prin panoul nostru de preferințe cookies disponibil pe site.

12. Modificări ale Politicii

Această politică poate fi actualizată periodic. Modificările importante vor fi comunicate prin:

• Email către utilizatorii înregistrați
• Notificare proeminentă pe website
• Actualizarea datei de modificare

13. Plângeri și Reclamații

13.1 Contact Direct

Pentru orice nelămurire legată de prelucrarea datelor, contactați-ne mai întâi pe email: office@ceapa.cool

13.2 Autoritatea de Supraveghere

Dacă nu sunteți mulțumit de răspunsul nostru, puteți depune plângere la:

14. Contact pentru Protecția Datelor