Informatii generale

Prezenta Politica de Confidentialitate descrie modul in care Empendo Distribution SRL, in calitate de operator de date, colecteaza, utilizeaza, protejeaza si pastreaza informatiile personale ale utilizatorilor care acceseaza site-ul www.empendo.ro si serviciile asociate.

Prin utilizarea site-ului sau transmiterea de date prin formularele disponibile, utilizatorul confirma ca a citit, inteles si este de acord cu prezenta politica, in limitele legii aplicabile.
Aceasta politica este elaborata in conformitate cu prevederile Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (GDPR), Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR si alte reglementari nationale relevante.

Scopul documentului este de a asigura transparenta in procesul de colectare si prelucrare a datelor personale si de a oferi utilizatorilor control asupra informatiilor furnizate.

Operatorul de date

Site-ul www.empendo.ro este detinut si administrat de Empendo Distribution SRL, persoana juridica romana, cu sediul social in Strada Rosia Montana nr. 1, bl. 17, sc. 2, et. 6, ap. 68, Sector 6, Bucuresti, inregistrata la Registrul Comertului sub nr. J2017017386403, avand CUI RO38349181.

Empendo actioneaza in calitate de Operator de date cu caracter personal, fiind responsabil pentru prelucrarea si securitatea datelor colectate prin intermediul site-ului. Pentru orice aspect legat de protectia datelor, utilizatorii pot contacta compania la: office@empendo.ro

Categorii de date colectate

Empendo colecteaza doar acele date personale strict necesare pentru functionarea site-ului si pentru furnizarea informatiilor sau serviciilor solicitate de utilizatori.

Categoriile principale de date colectate pot include:

• Date de identificare: nume, prenume, companie, functie;
• Date de contact: adresa de e-mail, numar de telefon, adresa postala (in cazul solicitarilor comerciale);
• Date tehnice: adresa IP, tipul de dispozitiv utilizat, sistem de operare, browser, durata vizitei, pagini accesate (prin cookies sau instrumente de analiza web);
• Date de comunicare: continutul mesajelor trimise prin formularele de contact sau e-mailuri directe;
• Date privind interactiunea online: preferinte, feedback, comportament de navigare, raspunsuri la campanii.

Empendo nu solicita si nu colecteaza date sensibile, cum ar fi informatii privind originea etnica, orientarea politica, religioasa sau starea de sanatate.

Modalitati de colectare a datelor

Datele personale pot fi colectate in mai multe moduri, in functie de modul de interactiune al utilizatorului cu site-ul empendo.ro, inclusiv:

1. Formulare de contact: atunci cand utilizatorul trimite o cerere de oferta sau un mesaj direct catre Empendo;
2. Comunicare directa: prin e-mail, telefon, mesaje sau interactiuni in retelele sociale;
3. Navigarea pe site: prin cookies, tehnologii de analiza si instrumente de masurare a traficului (ex. Google Analytics);
4. Evenimente si parteneriate: in cazul in care Empendo participa la evenimente comerciale si primeste date de contact din partea vizitatorilor sau partenerilor;
5. Integrare cu servicii externe: API-uri, platforme eCommerce sau aplicatii partener conectate la sistemul WMS Empendo.

Datele colectate sunt utilizate exclusiv in scopurile descrise in prezenta politica si nu sunt folosite in alte scopuri fara consimtamantul explicit al persoanei vizate.

Principii de prelucrare

Empendo prelucreaza datele personale conform urmatoarelor principii:

• Legalitate si transparenta: toate datele sunt prelucrate in mod legal, echitabil si transparent;
• Limitarea scopului: datele sunt colectate doar pentru scopurile declarate si nu sunt prelucrate ulterior in alte scopuri incompatibile;
• Minimizarea datelor: se colecteaza doar informatiile strict necesare;
• Exactitate: datele sunt mentinute actuale si corecte;
• Limitarea stocarii: datele sunt pastrate doar atat timp cat este necesar;
• Integritate si confidentialitate: se aplica masuri tehnice si organizatorice pentru protejarea impotriva accesului neautorizat, pierderii sau distrugerii datelor.

Scopul si temeiul prelucrarii datelor

Empendo Distribution SRL colecteaza si prelucreaza datele personale in scopuri determinate, explicite si legitime, conform legislatiei in vigoare.
Datele pot fi utilizate doar in scopurile descrise mai jos, fara a fi prelucrate ulterior intr-un mod incompatibil cu aceste scopuri.

Scopurile principale ale prelucrarii datelor:

1. Furnizarea de informatii si raspunsuri la solicitari:
   Atunci cand utilizatorii completeaza formularul de contact sau trimit mesaje prin e-mail, datele sunt prelucrate pentru a oferi informatii, raspunsuri si solutii la cererile transmise.
2. Intocmirea ofertelor comerciale si initierea colaborarii:
   Empendo utilizeaza datele furnizate pentru a crea oferte personalizate si a stabili contacte comerciale cu potentiali parteneri, clienti sau furnizori.
3. Comunicare profesionala si relatii contractuale:
   In cazul clientilor existenti, datele pot fi prelucrate pentru comunicari legate de derularea contractului, notificari tehnice, actualizari de servicii sau asistenta logistica.
4. Imbunatatirea experientei utilizatorului:
   Empendo poate analiza datele de trafic, comportamentul de navigare si preferintele utilizatorilor pentru a optimiza continutul si performanta site-ului.
5. Securitatea platformei si prevenirea abuzurilor:
   Datele tehnice si activitatile din site pot fi analizate pentru detectarea tentativelor de frauda, atacurilor cibernetice sau utilizarii neautorizate a resurselor Empendo.
6. Conformitate legala:
   Empendo poate prelucra anumite date pentru indeplinirea obligatiilor legale, contabile, fiscale sau pentru raspunsul la cereri oficiale venite din partea autoritatilor.

Temeiurile legale ale prelucrarii

Prelucrarea datelor personale de catre Empendo se bazeaza pe urmatoarele temeiuri juridice, conform art. 6 din GDPR:

• Consimtamantul utilizatorului (Art. 6, alin. 1, lit. a):
  Pentru formularele de contact, abonari la newsletter sau alte actiuni unde utilizatorul ofera voluntar datele sale.
• Executarea unui contract sau demersuri precontractuale (Art. 6, alin. 1, lit. b):
  In situatiile in care datele sunt colectate pentru ofertare, colaborare sau derularea contractelor comerciale.
• Obligatie legala (Art. 6, alin. 1, lit. c):
  Atunci cand Empendo este obligata sa pastreze anumite informatii conform legislatiei contabile, fiscale sau de arhivare.
• Interes legitim (Art. 6, alin. 1, lit. f):
  Pentru imbunatatirea serviciilor, protectia infrastructurii IT, analiza traficului web si prevenirea abuzurilor.

Empendo nu utilizeaza datele personale pentru luarea de decizii automate sau profilare, in sensul articolului 22 din GDPR.

Durata de stocare a datelor

Durata pastrarii datelor personale variaza in functie de scopul prelucrarii si cerintele legale aplicabile.

• Datele transmise prin formularul de contact: sunt pastrate pe o perioada de maximum 12 luni de la ultima interactiune, daca nu exista o relatie contractuala.
• Datele partenerilor si clientilor contractuali: sunt pastrate pe durata contractului si ulterior pentru o perioada de pana la 10 ani, conform legislatiei contabile si fiscale.
• Datele tehnice si de analiza web: sunt pastrate intre 30 si 180 de zile, in functie de configurarea instrumentelor analitice.
• Comunicari prin e-mail: pot fi arhivate pentru maximum 3 ani, in scop de referinta sau audit intern.

Dupa expirarea acestor perioade, datele sunt sterse sau anonimizate ireversibil, cu exceptia cazurilor in care exista obligatii legale contrare.

Transmiterea datelor catre terti

Empendo Distribution SRL nu vinde, nu inchiriaza si nu distribuie datele personale catre terti in scopuri comerciale.

Datele pot fi transmise doar in urmatoarele situatii limitate:

1. Furnizori de servicii IT si gazduire:
   Parteneri tehnici care asigura functionarea si securitatea infrastructurii IT (servere, e-mail, back-up). Acesti furnizori au acces limitat si controlat, in baza unor contracte de prelucrare a datelor.
2. Parteneri contractuali si colaboratori logistici:
   In situatiile in care este necesar pentru derularea unei colaborari (ex: transportatori, furnizori de software, parteneri de integrare API, platforme marketplace).
3. Autoritati publice sau institutii legale:
   Doar in cazurile prevazute expres de lege, in baza unei cereri oficiale.

Empendo se asigura ca toti partenerii sai respecta standardele de confidentialitate si securitate impuse de Regulamentul (UE) 2016/679.

Transferul datelor in afara Spatiului Economic European

In general, Empendo nu transfera date personale in afara Spatiului Economic European (SEE).
Daca, in mod exceptional, va fi necesar un astfel de transfer (de exemplu, catre parteneri de tehnologie sau furnizori de servicii IT din afara UE), Empendo va implementa toate masurile necesare pentru a garanta un nivel adecvat de protectie, conform art. 44–49 din GDPR.

Aceste masuri includ:

• clauze contractuale standard aprobate de Comisia Europeana;
• verificarea certificarii furnizorilor sub regulile EU-U.S. Data Privacy Framework (acolo unde este aplicabil);
• controale suplimentare privind securitatea si confidentialitatea datelor.

Masuri de securitate aplicate

Empendo Distribution SRL aplica masuri tehnice, organizatorice si administrative pentru a proteja datele personale impotriva accesului neautorizat, pierderii, alterarii sau divulgarii neautorizate.

Printre masurile adoptate se numara:

criptarea transmisiilor de date prin certificate SSL;
autentificarea securizata a utilizatorilor interni;
backup-uri periodice pe servere protejate;
monitorizarea accesului si jurnalizarea activitatilor;
limitarea accesului la date doar personalului autorizat;
audituri interne privind securitatea cibernetica.

Empendo mentine un nivel ridicat de securitate informatica si actualizeaza periodic procedurile pentru a se conforma standardelor ISO si cerintelor GDPR.

Drepturile persoanelor vizate

Conform prevederilor Regulamentului (UE) 2016/679 (GDPR), orice persoana fizica ale carei date sunt prelucrate de Empendo Distribution SRL beneficiaza de o serie de drepturi legale in ceea ce priveste protectia si controlul datelor sale personale.

Empendo garanteaza exercitarea acestor drepturi in mod gratuit si transparent.

11.1 Dreptul de acces

Utilizatorul are dreptul de a solicita confirmarea faptului ca datele sale personale sunt sau nu prelucrate de Empendo si, daca da, poate solicita o copie a acestora, impreuna cu informatii privind scopurile prelucrarii, categoriile de date si destinatarii lor.

11.2 Dreptul la rectificare

Utilizatorul are dreptul de a solicita corectarea sau completarea datelor personale inexacte sau incomplete. Empendo se angajeaza sa actualizeze aceste informatii fara intarzieri nejustificate.

11.3 Dreptul la stergerea datelor („dreptul de a fi uitat”)

In anumite situatii, utilizatorul are dreptul de a solicita stergerea datelor personale, in special atunci cand:

• datele nu mai sunt necesare scopului pentru care au fost colectate;
• utilizatorul isi retrage consimtamantul si nu exista un alt temei legal de prelucrare;
• datele au fost prelucrate ilegal;
• stergerea este necesara pentru respectarea unei obligatii legale.

Empendo poate pastra anumite date daca legea impune acest lucru (de exemplu, evidente contabile sau fiscale).

11.4 Dreptul la restrictionarea prelucrarii

Utilizatorul poate solicita limitarea prelucrarii datelor in urmatoarele cazuri:

• contesta exactitatea datelor;
• prelucrarea este ilegala, dar persoana nu doreste stergerea acestora;
• operatorul nu mai are nevoie de date, dar persoana le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta.

11.5 Dreptul la portabilitatea datelor

Utilizatorul are dreptul de a primi datele sale personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat, precum si de a solicita transmiterea acestora catre un alt operator.

11.6 Dreptul de opozitie

Utilizatorul se poate opune prelucrarii datelor sale in baza interesului legitim al operatorului sau in scop de marketing direct.
Empendo nu desfasoara in prezent campanii de marketing direct, dar respecta in totalitate dreptul utilizatorului de a refuza astfel de prelucrari.

11.7 Dreptul de a nu fi supus unei decizii automate

Empendo nu aplica procese de decizie automata sau profilare in cadrul site-ului empendo.ro.

11.8 Dreptul de a depune o plangere

Daca utilizatorul considera ca drepturile sale au fost incalcate, poate depune o plangere catre:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

• Adresa: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti, cod postal 010336
• Website: www.dataprotection.ro
• E-mail: anspdcp@dataprotection.ro

Inainte de a apela la autoritate, Empendo recomanda transmiterea unei solicitari directe la adresa office@empendo.ro

Exercitarea drepturilor

Pentru exercitarea drepturilor enumerate mai sus, utilizatorul poate trimite o cerere scrisa, semnata si datata, la adresa de e-mail office@empendo.ro

Cererea trebuie sa contina date suficiente pentru identificarea solicitantului si specificarea clara a dreptului pe care doreste sa il exercite.
Empendo va raspunde in termen de cel mult 30 de zile calendaristice, conform art. 12 din GDPR. In situatii complexe, termenul poate fi prelungit cu inca 30 de zile, caz in care solicitantul va fi informat in prealabil.

Cookie-uri si tehnologii similare

Site-ul empendo.ro utilizeaza cookie-uri si tehnologii similare pentru analiza traficului, personalizarea continutului si imbunatatirea experientei utilizatorului. Informatii detaliate privind tipurile de cookie-uri utilizate, scopurile si durata de stocare vor fi disponibile in documentul separat Politica de Cookie-uri, publicat pe site.

Modificari ale politicii de confidentialitate

Empendo Distribution SRL isi rezerva dreptul de a modifica sau actualiza prezenta Politica de Confidentialitate in orice moment, in functie de evolutia legislatiei sau modificarile tehnologice ale platformei.

Orice modificare va fi publicata pe aceasta pagina, iar data ultimei actualizari va fi afisata in partea de jos a documentului.
Recomandam utilizatorilor sa consulte periodic aceasta sectiune pentru a fi la curent cu eventualele modificari.

Utilizarea in continuare a site-ului dupa actualizarea politicii reprezinta acceptarea tacita a noilor prevederi.

Raspunderea Empendo Distribution SRL

Empendo Distribution SRL trateaza protectia datelor personale cu seriozitate si responsabilitate. Compania adopta masuri interne stricte privind gestionarea informatiilor, instruirea personalului si auditarea periodica a sistemelor informatice.

In cazul unor incidente de securitate care pot afecta datele personale, Empendo va notifica atat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cat si persoanele vizate, in termenul si conditiile prevazute de GDPR (art. 33–34).

Contact

Pentru orice intrebari, solicitari sau sesizari legate de modul in care Empendo prelucreaza datele cu caracter personal, te invitam sa folosesti formularul de contact, cea mai rapida si sigura modalitate de a intra in legatura cu noi.

Prezenta Politica de Confidentialitate completeaza Termenii si Conditiile aplicabile site-ului empendo.ro si se adreseaza tuturor utilizatorilor, vizitatorilor si partenerilor care acceseaza, utilizeaza sau interactioneaza in orice mod cu platforma Empendo.

Prin continuarea navigarii si utilizarii acestui website, utilizatorul declara ca a citit, a inteles si isi exprima acordul expres cu termenii si conditiile prevazute in prezenta Politica de Confidentialitate. In situatia in care utilizatorul nu este de acord, total sau partial, cu aceasta politica, este obligat sa inceteze imediat utilizarea website-ului si a serviciilor aferente.