Politica de confidențialitate
Această Politică de confidențialitate explică modul în care prelucrăm datele cu caracter personal în legătură cu site-ul vicentra.ro, cu serviciile noastre de marketing digital, web și creație, precum și cu interacțiunile pe care le aveți cu noi prin formulare, e-mail, telefon, rețele sociale sau în cadrul derulării proiectelor.
Operatorii datelor cu caracter personal
Brandul comercial „Vicentra" și site-ul vicentra.ro sunt operate de două entități juridice distincte, fiecare îndeplinind roluri operaționale diferite. Pentru anumite operațiuni specifice, cele două entități pot acționa ca operatori asociați (joint controllers), în condițiile articolului 26 din GDPR.
VICENTRA SRL
Operator de date pentru contractele și relațiile comerciale cu clienții, gestionarea Site-ului și comunicarea operațională cu vizitatorii, lead-urile și clienții.
INC DESIGN CHECK SRL
Operator de date pentru activitățile de publicitate online, gestionarea conturilor de publicitate și administrarea campaniilor (Google Ads, Meta Ads, TikTok Ads și similare).
Notă: Pentru orice solicitare privind prelucrarea datelor, ne puteți contacta la contact@vicentra.ro și vom direcționa cererea către entitatea relevantă.
Categoriile de persoane vizate
Prelucrăm date cu caracter personal aparținând următoarelor categorii de persoane:
Vizitatori ai Site-ului
Orice persoană care accesează vicentra.ro
Lead-uri și potențiali clienți
Persoane care ne contactează pentru informații, oferte sau evaluare colaborare
Clienți și reprezentanți
Persoane juridice/fizice cu care încheiem contracte și persoanele de contact desemnate
Furnizori și colaboratori
Subcontractori, consultanți, parteneri pe termen lung și reprezentanții acestora
Utilizatori rețele sociale
Persoane care interacționează cu paginile și campaniile noastre pe Facebook, Instagram, TikTok
Candidați la colaborare
Persoane care își exprimă interesul pentru colaborare (CV, portofoliu, mesaj direct)
Sursele datelor
Colectăm datele din multiple surse, întotdeauna în limitele legale și cu transparență:
Direct de la dumneavoastră
Formulare, e-mail, telefon, întâlniri, contracte
Tehnologii automate
Cookies, pixeli, jurnale de server atunci când utilizați Site-ul
Platforme terțe
Google, Meta, TikTok când interacționați cu anunțurile sau paginile noastre
Surse publice
Site-uri ale companiei, ONRC, LinkedIn pentru cercetare comercială
De la clienții noștri
Date despre angajații sau colaboratorii lor pentru execuția proiectelor
Scopurile și temeiurile prelucrării
Fiecare categorie de date este prelucrată pentru scopuri specifice, cu un temei juridic clar definit conform GDPR:
| Scop | Temei juridic (GDPR) | Categorii de date |
|---|---|---|
| Funcționarea de bază a Site-ului | Interes legitim — art. 6(1)(f) | Date tehnice strict necesare |
| Răspuns la cereri de ofertă, întrebări, formulare | Demersuri precontractuale — art. 6(1)(b) și interes legitim — art. 6(1)(f) | Date de identificare, contact, conținut mesaj |
| Încheierea și executarea contractelor | Executarea contractului — art. 6(1)(b) | Date de identificare, contact, contractuale, financiare |
| Facturare, plăți, obligații financiar-contabile | Obligație legală — art. 6(1)(c) și executarea contractului | Date contractuale, financiare, fiscale |
| Comunicare operațională în proiecte | Executarea contractului și interes legitim | Date de contact, mesaje, notițe |
| Analiza traficului și comportamentului pe Site | Consimțământ — art. 6(1)(a) | Date tehnice, identificatori cookies, date de analytics |
| Publicitate online, remarketing, personalizare | Consimțământ — art. 6(1)(a) | Date tehnice, identificatori publicitari, segmente de audiență |
| Marketing direct (newsletter, promoții) | Consimțământ — art. 6(1)(a) sau interes legitim | Date de contact |
| Securitatea Site-ului, prevenirea fraudei | Interes legitim și obligație legală | Date tehnice, IP, jurnale |
| Soluționarea reclamațiilor și apărarea în justiție | Interes legitim și obligație legală | Toate categoriile relevante |
Notă: Atunci când ne bazăm pe interesul legitim, am efectuat un test de echilibrare prin care am constatat că drepturile și libertățile dumneavoastră nu sunt afectate disproporționat. Aveți dreptul de a obține, la cerere, detalii suplimentare despre acest test.
Tehnologii de publicitate, analiză și măsurare
Site-ul utilizează tehnologii furnizate de terți. Tehnologiile care nu sunt strict necesare se activează numai cu consimțământul dumneavoastră, exprimat prin bannerul de cookies.
- Google Ads
- Google Analytics
- Google Tag Manager
- Google Consent Mode
Google Ireland Limited (și Google LLC)
Politica de confidențialitateMeta
- Meta Pixel
- Retargeting și audiențe personalizate
- Facebook & Instagram
Meta Platforms Ireland Limited
Politica de confidențialitateTikTok
- TikTok Pixel
- TikTok Ads
TikTok Technology Limited (UE) / TikTok Information Technologies UK Limited
Politica de confidențialitateAceste tehnologii pot prelucra adresa IP, identificatori cookie, identificatori de dispozitiv, date despre paginile vizitate, evenimente de conversie și alte semnale tehnice. Pentru detalii, consultați Politica privind cookie-urile și tehnologiile similare.
Destinatari și împuterniciți
Putem împărtăși datele dumneavoastră cu următoarele categorii de destinatari. Nu vindem datele dumneavoastră cu caracter personal.
Furnizori care acționează ca procesatori
- HostRiver (hosting)
- Servicii e-mail, CRM, management proiect
- Servicii contabile, juridice, fiscale
- Servicii cloud și backup
- Instrumente de marketing și automatizare
Furnizori de tehnologii publicitare și analitice
- Google (Google Ireland Limited / Google LLC)
- Meta (Meta Platforms Ireland Limited)
- TikTok (TikTok Technology Limited)
Colaboratori externi și subcontractori
- Fotografi, videografi, copywriteri
- Dezvoltatori, specialiști SEO/AEO
- Consultori specialiști pe proiect
Autorități publice
- ANSPDCP, ANAF, instanțe de judecată
- Organe de urmărire penală
- Alte autorități competente (obligație legală)
Achizitori potențiali sau parteneri strategici
- În caz de reorganizare, transfer de business sau parteneriat strategic
- Sub clauze de confidențialitate
Transferuri în afara Spațiului Economic European
Anumiți furnizori (în special Google, Meta și TikTok) pot prelucra date și în afara Spațiului Economic European, inclusiv în Statele Unite ale Americii sau în alte jurisdicții.
Pentru aceste transferuri, ne bazăm pe garanții adecvate prevăzute de GDPR:
Decizii de adecvare
EU-US Data Privacy Framework, atunci când furnizorul este certificat
Clauze contractuale standard
Standard Contractual Clauses (SCC) adoptate de Comisia Europeană
Măsuri suplimentare
Măsuri tehnice și organizaționale suplimentare, după caz
Puteți obține o copie a garanțiilor relevante printr-o solicitare scrisă la contact@vicentra.ro.
Durata stocării datelor
Păstrăm datele dumneavoastră numai atât timp cât este necesar pentru scopurile pentru care au fost colectate sau pentru îndeplinirea obligațiilor legale. După expirarea termenelor, datele sunt șterse sau anonimizate.
| Categorie de date | Durată indicativă |
|---|---|
| Date despre lead-uri/oferte care nu au generat contract | Maxim 24 de luni de la ultima interacțiune |
| Date contractuale și financiare | 10 ani de la încheierea contractului (conform Legii nr. 82/1991) |
| Corespondență operațională cu clienții | Pe durata contractului + 30 de zile de la încheiere |
| Loguri de server și loguri de securitate | 12 luni |
| Cookies și tehnologii similare | Conform tabelului din „Politica privind cookie-urile" |
| Date pentru marketing direct (pe bază de consimțământ) | Până la retragerea consimțământului |
| CV-uri și aplicații de colaborare | 12 luni de la primire |
Securitatea datelor
Implementăm măsuri tehnice și organizaționale rezonabile pentru a proteja datele împotriva accesului neautorizat, pierderii, alterării sau divulgării.
Acces pe bază de roluri
Acces la date pe bază de roluri și parole
Conexiuni criptate
HTTPS pentru întreg Site-ul
Backup periodic
Copii de siguranță periodice
Politică internă
Politici interne de gestionare a datelor
Confidențialitate contractuală
Clauze de confidențialitate cu colaboratorii și subcontractorii
Evaluări periodice
Evaluări periodice ale securității
Notă: Niciun sistem informatic nu este infailibil. În cazul unei breșe care prezintă risc pentru drepturile și libertățile dumneavoastră, vom respecta obligațiile de notificare prevăzute de articolele 33 și 34 GDPR.
Drepturile dumneavoastră
Conform GDPR și legislației române aplicabile, aveți următoarele drepturi:
Dreptul de acces
De a obține confirmarea prelucrării datelor și o copie a acestora
Dreptul de rectificare
De a solicita corectarea datelor inexacte sau incomplete
Dreptul la ștergere
„Dreptul de a fi uitat — în condițiile prevăzute de art. 17 GDPR
Dreptul la restricționare
În situațiile prevăzute de art. 18 GDPR
Dreptul la portabilitate
Pentru datele prelucrate prin mijloace automate, în baza consimțământului sau a contractului
Dreptul de opoziție
În special față de prelucrările bazate pe interes legitim și față de marketingul direct
Dreptul la decizie umană
De a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată
Retragerea consimțământului
În orice moment, fără a afecta legalitatea prelucrării anterioare
Cum vă exercitați drepturile
Vă vom răspunde în termen de o lună de la primirea cererii. Termenul poate fi prelungit cu maximum două luni pentru cereri complexe.
Plângere la ANSPDCP
Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Website: www.dataprotection.ro
Contact
Pentru orice întrebări privind această Politică sau despre prelucrarea datelor, nu ezitați să ne contactați.