Politica de Confidențialitate
Cuprins
1. Operator de date
Operatorul responsabil pentru colectarea, prelucrarea și utilizarea datelor dumneavoastră cu caracter personal în sensul Regulamentului General privind Protecția Datelor (GDPR / Regulamentul UE 2016/679) și al Legii nr. 190/2018 este:
| Denumire | ESYS EVENTS SRL |
| Administrator | Alin Ghiorghiu |
| Adresă | Strada Panduri, nr. 7, Focșani, VN 620150, România |
| CUI | RO 41182635 |
| Nr. Reg. Comerțului | J39/698/2019 |
| Telefon | +40 733 371 801 |
| E-mail (Protecția datelor) | contact@esysagency.ro |
| Website | esysagency.ro |
Pentru orice întrebări legate de protecția datelor, ne puteți contacta oricând la adresa de e-mail indicată mai sus.
2. Principii de prelucrare a datelor
eSys Agency prelucrează datele cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.
Ne angajăm să respectăm următoarele principii
- Legalitate: Datele sunt colectate și prelucrate doar pe baza unui temei juridic valid.
- Limitarea scopului: Datele sunt folosite exclusiv pentru scopul declarat și nu sunt prelucrate ulterior în alt scop.
- Minimizarea datelor: Colectăm doar datele strict necesare pentru scopul respectiv.
- Exactitate: Luăm măsuri rezonabile pentru a ne asigura că datele stocate sunt corecte și actualizate.
- Limitarea stocării: Datele sunt păstrate doar atât timp cât este necesar pentru scop sau prevăzut de lege.
- Integritate și confidențialitate: Aplicăm măsuri tehnice și organizatorice pentru a proteja datele împotriva accesului neautorizat.
3. Ce date colectăm
3.1 La vizitarea site-ului (automat)
La accesarea site-ului nostru esysagency.ro, serverul web înregistrează automat date tehnice de acces. Acestea sunt stocate în fișierele de log ale serverului:
- Adresa IP a dispozitivului solicitant (anonimizată după 24 de ore)
- Data și ora accesului
- Pagina accesată / URL
- Tipul și versiunea browserului
- Sistemul de operare și tipul dispozitivului
- Pagina de proveniență (Referrer URL)
- Volumul de date transferat și codul de stare HTTP
3.2 Prin formularul de contact
Când ne contactați prin formularul de pe site, colectăm următoarele date:
- Prenume și nume
- Adresă de e-mail
- Număr de telefon (opțional)
- Numele companiei (opțional)
- Conținutul mesajului / descrierea proiectului
- Momentul trimiterii solicitării
3.3 La încheierea contractului și procesarea comenzilor
- Date de contact complete (nume, adresă, e-mail, telefon)
- Date firmă (CUI, Nr. Registrul Comerțului)
- Date bancare pentru facturare
- Date de acces la sisteme (admin site, hosting, Google Ads etc.) – doar în măsura necesară pentru contract
- Briefing-uri de proiect, conținuturi, texte, imagini și materiale
3.4 Newsletter și e-mailuri de marketing
Dacă vă abonați la newsletter-ul nostru, stocăm adresa dumneavoastră de e-mail, data și ora înscrierii. Înregistrarea se face exclusiv prin procedura double opt-in. Aceste date nu sunt transmise terților.
4. Scopurile prelucrării
Datele dumneavoastră sunt folosite exclusiv pentru următoarele scopuri:
Executarea contractului și comunicare
- Procesarea solicitărilor și ofertelor
- Derularea comenzilor și proiectelor
- Comunicare prin e-mail, telefon sau videoconferință
- Suport clienți și asistență tehnică
Contabilitate și obligații legale
- Emiterea și gestionarea facturilor
- Evidență contabilă conform Legii contabilității nr. 82/1991
- Îndeplinirea obligațiilor fiscale de raportare
Operarea și optimizarea site-ului
- Furnizarea tehnică și securizarea site-ului
- Analiza comportamentului utilizatorilor pentru îmbunătățirea serviciilor (Google Analytics)
- Detectarea și combaterea abuzurilor și atacurilor
Marketing (doar cu consimțământ)
- Trimiterea de newsletter-uri și oferte prin e-mail
- Campanii de remarketing prin Google Ads sau Meta (doar cu consimțământul pentru cookie-uri)
5. Temeiuri juridice
Prelucrarea datelor dumneavoastră cu caracter personal se efectuează pe următoarele temeiuri juridice:
| Executarea contractului | Art. 6 alin. (1) lit. b) GDPR – prelucrarea necesară executării unui contract sau măsurilor precontractuale |
| Consimțământ | Art. 6 alin. (1) lit. a) GDPR – ex. pentru newsletter, cookie-uri, instrumente de analiză |
| Obligație legală | Art. 6 alin. (1) lit. c) GDPR – ex. obligații fiscale de păstrare a documentelor |
| Interes legitim | Art. 6 alin. (1) lit. f) GDPR – ex. securitatea site-ului, combaterea abuzurilor, fișiere log |
6. Transmiterea către terți & instrumente utilizate
eSys Agency nu transmite datele dumneavoastră terților fără consimțământul dumneavoastră expres – cu excepția obligației legale. Pentru operarea site-ului și a serviciilor noastre utilizăm următorii terți ca operatori împuterniciți:
| Furnizor | Scop | Transfer date | Protecția datelor |
|---|---|---|---|
| Google LLC (Analytics, Ads) | Analiza site-ului, campanii publicitare | SUA (SCC-uri) | policies.google.com |
| Meta Platforms (Facebook, Instagram) | Social Media Marketing, Pixel | SUA (SCC-uri) | facebook.com/privacy |
| Cloudflare Inc. | CDN, protecție DDoS, DNS | SUA (SCC-uri) | cloudflare.com/privacypolicy |
| HostON.ro | Găzduire web și server | UE / România | hoston.ro |
| Google Workspace | E-mail, Calendar, Documente | SUA (SCC-uri) | workspace.google.com/privacy |
| Stripe / Netopia | Procesare plăți online | SUA / România | stripe.com/privacy / netopia.ro |
Cu toți operatorii împuterniciți din afara SEE au fost încheiate clauze contractuale standard (SCC-uri) pentru a asigura un nivel adecvat de protecție a datelor.
Nu transmitem date către
- Agenți de publicitate sau brokeri de date
- Birouri de credit fără temei legal
- Țări fără nivel adecvat de protecție a datelor, fără garanții corespunzătoare
7. Cookie-uri & Tracking
Site-ul nostru esysagency.ro utilizează cookie-uri și tehnologii similare. Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul dumneavoastră la vizitarea site-ului.
Tipuri de cookie-uri
| Categorie | Scop | Consimțământ necesar |
|---|---|---|
| Cookie-uri necesare | Asigurarea funcționalității tehnice a site-ului (ex. cookie-uri de sesiune) | Nu – necesare tehnic |
| Cookie-uri de analiză | Analiza comportamentului utilizatorilor prin Google Analytics 4 (anonimizat) | Da – banner cookie |
| Cookie-uri de marketing | Remarketing prin Google Ads și Meta Pixel | Da – banner cookie |
| Cookie-uri de preferințe | Salvarea setărilor de limbă și preferințelor UI | Opțional |
Google Analytics 4
Utilizăm Google Analytics 4 (GA4) al Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA. GA4 înregistrează comportamentul dumneavoastră pe site (vizualizări de pagini, clicuri, timp petrecut) în formă anonimizată. Adresa IP este trunchiatăînainte de transmiterea către serverele Google. Puteți obiecta față de colectarea datelor de către Google Analytics instalând add-on-ul pentru browser de la tools.google.com/dlpage/gaoptout sau retrăgând consimțământul din bannerul de cookie-uri.
8. Hosting & Server
Site-ul esysagency.ro este găzduit pe serverele HostON.ro. La accesarea site-ului, datele tehnice menționate la secțiunea 3.1 sunt prelucrate automat pe serverele web și stocate în fișiere log.
Locația serverelor
Serverele se află în Uniunea Europeană (România). Transferul datelor cu caracter personal în afara UE se efectuează doar dacă sunt îndeplinite condițiile descrise la secțiunea 6.
Criptare SSL/TLS
Site-ul nostru utilizează criptare SSL/TLS pentru transmiterea datelor sensibile. Puteți recunoaște aceasta prin „https://" în bara de adrese a browserului și prin simbolul lacătului. Datele transmise prin conexiuni criptate nu pot fi interceptate de terți.
9. Drepturile dumneavoastră
În calitate de persoană vizată, aveți următoarele drepturi față de eSys Agency conform GDPR și Legii nr. 190/2018:
Aveți dreptul să solicitați informații despre ce date stocăm despre dumneavoastră, în ce scop și pentru cât timp.
Datele inexacte sau incomplete trebuie rectificate imediat la solicitarea dumneavoastră.
Puteți solicita ștergerea datelor dumneavoastră, în măsura în care nu există obligații legale de păstrare.
În anumite condiții, puteți solicita ca datele dumneavoastră să fie prelucrate doar în mod restricționat.
Aveți dreptul să primiți datele dumneavoastră într-un format uzual, lizibil automat, sau să le transferați direct unui alt operator.
Puteți obiecta oricând față de prelucrarea datelor dumneavoastră pe baza interesului legitim — în special în cazul marketingului direct.
Cum vă puteți exercita drepturile
Trimiteți o solicitare informală prin e-mail la contact@esysagency.ro. Vom soluționa solicitarea în termen de 30 de zile. Pentru identificare poate fi necesară o copie a unui document de identitate.
Dreptul de a depune plângere la autoritatea de supraveghere
Aveți dreptul de a depune o plângere la autoritatea competentă de supraveghere a protecției datelor. În România aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București (dataprotection.ro).
10. Durata stocării
Stocăm datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru scopul respectiv sau cât prevăd termenele legale de păstrare:
| Solicitări de contact | 12 luni după finalizarea comunicării |
| Date clienți / Contracte | 10 ani (termen legal de păstrare conform Legii contabilității) |
| Facturi și contabilitate | 10 ani conform dreptului fiscal și comercial român |
| Fișiere log server | 7 zile (anonimizarea IP după 24 de ore) |
| Abonați newsletter | Până la dezabonare, urmată de ștergere imediată |
| Consimțăminte cookie | 12 luni, urmată de o nouă solicitare |
| Date Google Analytics | 14 luni (configurat în GA4) |
La expirarea termenului respectiv, datele sunt șterse automat sau anonimizate irevocabil, cu excepția cazurilor în care alte temeiuri legale impun stocarea în continuare.
11. Securitatea datelor
eSys Agency aplică măsuri tehnice și organizatorice (MTO) cuprinzătoare pentru a proteja datele dumneavoastră cu caracter personal împotriva pierderii, utilizării abuzive, accesului neautorizat, modificării sau divulgării.
Măsuri tehnice
- Criptare SSL/TLS pentru toate transferurile de date pe site
- Acces protejat prin parolă cu autentificare în doi pași (2FA) pentru zonele de administrare
- Actualizări regulate de securitate pentru CMS, plugin-uri și software server
- Backup-uri zilnice automate cu stocare criptată
- Firewall și protecție DDoS prin Cloudflare
- Anonimizarea IP în Google Analytics
Măsuri organizatorice
- Restricționarea accesului: Doar angajații autorizați au acces la datele clienților
- Obligații de confidențialitate pentru toți angajații
- Verificarea periodică a măsurilor de protecție a datelor
- Înregistrarea acceselor la sistemele sensibile
12. Modificări ale acestei Politici de Confidențialitate
eSys Agency își rezervă dreptul de a actualiza această Politică de Confidențialitate oricând — în special la modificări ale temeiului legal, servicii noi sau activități de prelucrare modificate.
Versiunea actuală este disponibilă pe site la esysagency.ro/politica-confidentialitate. La modificări semnificative, clienții înregistrați vor fi informați prin e-mail.
Data ultimei actualizări este indicată în partea de sus a acestei pagini.
