Scopul documentului

Prezenta Politica de Protectie a Datelor Personale descrie principiile, masurile si procedurile prin care Empendo Distribution SRL colecteaza, utilizeaza, stocheaza, transmite si protejeaza datele cu caracter personal.
Empendo trateaza confidentialitatea si securitatea datelor personale ca pe o responsabilitate strategica. Obiectivul nostru este sa asiguram conformitatea deplina cu Regulamentul General privind Protectia Datelor (UE) 2016/679 (GDPR) si legislatia nationala aferenta (Legea nr. 190/2018).

Politica se aplica tuturor activitatilor Empendo care implica prelucrarea datelor personale, atat online (prin site-ul www.empendo.ro) cat si offline (contracte, recrutari, operatiuni interne).

Operatorul de date

Datele personale sunt gestionate de:

Empendo Distribution SRL
📍 Strada Rosia Montana nr. 1, bl. 17, sc. 2, et. 6, ap. 68, Sector 6, Bucuresti, Romania
📜 Registrul Comertului: J2017017386403
💼 CUI: RO38349181
📧 Contact: office@empendo.ro
🌐 Website: www.empendo.ro

Empendo este operatorul de date si are responsabilitatea integrala pentru modul in care datele sunt colectate, stocate si utilizate.

Domeniul de aplicare

Aceasta politica se aplica tuturor persoanelor fizice ale caror date sunt colectate si prelucrate de Empendo, inclusiv:

  • clienti si potentiali clienti;
  • furnizori, colaboratori si parteneri de afaceri;
  • vizitatori ai site-ului empendo.ro;
  • candidati la posturi in cadrul companiei;
  • angajati, consultanti si reprezentanti legali;
  • persoane de contact din companii partenere.
Principiile de baza GDPR respectate de Empendo
  1. Prelucrare legala, echitabila si transparenta – toate procesele sunt documentate si justificate juridic.
  2. Scopuri determinate si legitime – colectam date doar pentru motive clare (ex: contract, livrare, analiza).
  3. Date minime si relevante – prelucram doar informatiile absolut necesare pentru fiecare scop.
  4. Acuratete si actualizare – datele sunt revizuite periodic pentru corectitudine.
  5. Stocare limitata – pastram datele doar pe perioada legala sau contractuala.
  6. Confidentialitate si securitate – implementam masuri avansate pentru protejarea datelor.
  7. Responsabilitate si trasabilitate – putem demonstra oricand conformitatea prelucrarii datelor.
Categorii de date personale prelucrate

Empendo colecteaza mai multe tipuri de informatii, in functie de context:

a) Date de identificare
Nume, prenume, functie, companie, CNP (daca e cerut de lege).

b) Date de contact
Adresa postala, numar de telefon, adresa de e-mail, locatie (judet, tara).

c) Date financiare si contractuale
Conturi bancare, CUI, informatii fiscale, semnaturi, facturi, rapoarte de plata.

d) Date tehnice si de utilizare a site-ului
Adresa IP, dispozitiv utilizat, sistem de operare, cookie-uri, sesiuni, timp petrecut pe site.

e) Date privind interactiunea
Formular contact, cereri de oferta, chat, e-mailuri, apeluri telefonice.

f) Date resurse umane
CV-uri, diplome, istoric profesional, evaluari, interviuri.

Empendo nu colecteaza deliberat date sensibile, cu exceptia situatiilor impuse de obligatii legale (ex. controale fiscale sau proceduri judiciare).

Modalitati de colectare a datelor

Datele pot fi obtinute prin:

  • formulare completate pe site (ex: contact, solicitare oferta, colaborare);
  • comunicari directe prin e-mail sau telefon;
  • contracte, facturi, documente fiscale;
  • campanii de marketing autorizate;
  • sisteme de monitorizare IT si securitate (loguri, acces servere, CCTV in depozite);
  • platforme de recrutare (LinkedIn, ejobs, bestjobs etc.).
Scopurile prelucrarii

Empendo prelucreaza date personale in urmatoarele scopuri:

  • Administrare clienti si contracte – procesare comenzi, transport, depozitare, distributie, facturare.
  • Suport si comunicare – gestionarea solicitarilor primite prin e-mail sau formular.
  • Marketing si relatii publice – newslettere, oferte comerciale, informari despre servicii noi (doar cu consimtamant).
  • Analiza si imbunatatire servicii – optimizare procese logistice, evaluare performanta parteneri.
  • Securitate IT si fizica – control acces, prevenire fraude, logare activitati.
  • Obligatii legale si contabile – arhivare documente, audituri, raportari catre autoritati.
Temeiuri juridice

Empendo se bazeaza pe urmatoarele temeiuri legale:

  • executarea unui contract (clienti, furnizori, angajati);
  • consimtamantul explicit al persoanei vizate (newslettere, marketing, recrutare);
  • interes legitim (prevenirea fraudelor, securitate IT, imbunatatire servicii);
  • obligatie legala (facturare, arhivare, raportare autoritati).
Transferul datelor catre terti

Empendo nu vinde si nu inchiriaza datele personale. Transmitem informatii doar catre:

  • furnizori de servicii IT (gazduire, mentenanta, securitate);
  • parteneri de transport si logistica;
  • autoritati publice (ANAF, ITM, ANSPDCP);
  • platforme integrate (de ex. sisteme ERP, CRM, WMS, servicii API eCommerce).

Toti acesti terti au obligatia contractuala de a respecta confidentialitatea si securitatea datelor.

Transferuri internationale

Empendo poate stoca sau prelucra date in afara Uniunii Europene doar in cazuri limitate, cu garantii adecvate (ex: clauze contractuale standard, masuri suplimentare de criptare si pseudonimizare).

Masuri de securitate

Compania implementeaza standarde moderne de protectie:

  • criptare SSL/TLS pe toate domeniile Empendo;
  • firewall avansat, protectie anti-DDoS si antivirus enterprise;
  • control acces pe roluri in WMS si ERP intern;
  • back-up zilnic si testare restaurare;
  • jurnalizare acces servere si date sensibile;
  • audit anual de securitate IT;
  • training intern GDPR pentru personal;
  • politici stricte de parole si control dispozitive mobile.
Durata stocarii datelor
  • Date contractuale: 10 ani;
  • Date de contact (cereri necontractuale): 12 luni;
  • CV-uri si recrutare: 6 luni (cu prelungire prin consimtamant);
  • Date cookie: pana la 24 luni;
  • Loguri server: 30–180 zile;
  • Date de securitate (camere video): 30 zile.

La expirare, datele sunt sterse sau anonimizate definitiv.

Drepturile persoanelor vizate

Conform GDPR, persoanele fizice beneficiaza de:

  • Dreptul de acces la datele proprii;
  • Dreptul de rectificare;
  • Dreptul de stergere („dreptul de a fi uitat”);
  • Dreptul de restrictionare;
  • Dreptul de opozitie;
  • Dreptul la portabilitate;
  • Dreptul de a retrage consimtamantul;
  • Dreptul de a depune plangere la ANSPDCP (www.dataprotection.ro)

Cererea se transmite la office@empendo.ro mentionand subiectul “GDPR – Exercitare drepturi”.

Incident de securitate

In caz de incident (pierdere, acces neautorizat, divulgare), Empendo va:

  1. Investiga rapid si evalua impactul;
  2. Notifica ANSPDCP in maxim 72 de ore;
  3. Informa persoanele vizate daca exista risc ridicat;
  4. Documenta incidentul si implementa masuri de remediere.
Confidentialitate si instruire interna

Toti angajatii si colaboratorii Empendo semneaza clauze de confidentialitate si sunt instruiti anual in domeniul protectiei datelor.
Accesul la date personale se acorda doar persoanelor care au nevoie justificata pentru activitatea lor.

Monitorizare, audit si conformitate

Empendo desfasoara audituri periodice GDPR pentru:

  • evaluarea conformitatii proceselor;
  • verificarea drepturilor de acces;
  • testarea securitatii sistemelor (inclusiv pentest intern);
  • actualizarea procedurilor si formarea personalului.
Actualizari ale politicii

Prezenta politica este revizuita cel putin o data pe an sau ori de cate ori se modifica legislatia, structura companiei ori procesele de prelucrare.
Versiunea curenta este publicata pe site si afiseaza in subsol data ultimei actualizari.

Contact

Pentru orice intrebari, solicitari sau sesizari legate de modul in care Empendo prelucreaza datele cu caracter personal, te invitam sa folosesti formularul de contact, cea mai rapida si sigura modalitate de a intra in legatura cu noi.

Prezenta Politica privind Protectia Datelor Personale completeaza Termenii si Conditiile aplicabile site-ului empendo.ro si se adreseaza tuturor utilizatorilor, vizitatorilor si partenerilor care acceseaza, utilizeaza sau interactioneaza in orice mod cu platforma Empendo.

Prin continuarea navigarii si utilizarii acestui website, utilizatorul confirma ca a citit, a inteles si isi exprima acordul expres fata de termenii prevazuti in prezenta Politica privind Protectia Datelor Personale. In cazul in care utilizatorul nu este de acord, total sau partial, cu aceasta politica, acesta este obligat sa inceteze imediat utilizarea website-ului si a serviciilor aferente.