Politica de Confidențialitate

1.1 Date furnizate direct de dumneavoastră

• Date de identificare: nume, prenume, denumire companie, CUI/CIF, adresă sediu social
• Date de contact: adresă email, număr de telefon, adresă de corespondență
• Date financiare: informații bancare pentru procesarea plăților, istoric facturi
• Date de autentificare: adresă email, parolă criptată
• Preferințe: setări cont, preferințe de comunicare, limbă preferată

1.2 Date colectate automat

• Date tehnice: adresă IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului
• Date de utilizare: paginile vizitate, timpul petrecut pe site, acțiunile efectuate, produsele vizualizate
• Date din cookies: identificatori unici, preferințe de sesiune
• Date de localizare: țara și orașul bazate pe adresa IP (fără localizare precisă)

1.3 Date din surse terțe

• Autentificare socială: date din contul Google sau Facebook (dacă alegeți această metodă de autentificare)
• Servicii de plată: confirmări de tranzacții de la Stripe
• Registre publice: verificări ale datelor companiei din surse oficiale (ANAF, Registrul Comerțului)

Utilizăm datele dumneavoastră pentru:

2.1 Furnizarea serviciilor

• Crearea și gestionarea contului dumneavoastră
• Procesarea comenzilor și tranzacțiilor
• Facilitarea comunicării între Furnizori și Cumpărători
• Oferirea suportului tehnic și asistenței clienți
• Emiterea și gestionarea facturilor

2.2 Îmbunătățirea platformei

• Analizarea comportamentului utilizatorilor
• Personalizarea experienței (recomandări de produse, conținut relevant)
• Identificarea și rezolvarea problemelor tehnice
• Dezvoltarea de noi funcționalități

2.3 Comunicare și marketing

• Trimiterea de notificări referitoare la cont și comenzi
• Trimiterea de comunicări de marketing (doar cu consimțământul dumneavoastră)
• Realizarea de sondaje de satisfacție

2.4 Securitate și conformitate

• Prevenirea și detectarea fraudelor
• Conformitatea cu obligațiile legale și fiscale
• Protejarea drepturilor și intereselor noastre legale

Procesăm datele dumneavoastră personale în baza următoarelor temeiuri juridice conform GDPR:

Putem partaja datele dumneavoastră cu următoarele categorii de terți:

4.1 Parteneri de afaceri pe platformă

Datele necesare pentru finalizarea tranzacțiilor sunt partajate între Furnizori și Cumpărători (date de contact, adrese de livrare, informații de facturare).

4.2 Furnizori de servicii

• Procesatori de plăți: Stripe
• Servicii de hosting: Vercel, AWS
• Servicii de email: SendGrid, Amazon SES
• Servicii de analiză: Google Analytics, Hotjar
• Servicii de autentificare: Google, Facebook

4.3 Autorități

Putem divulga date către autorități (ANAF, instanțe judecătorești, poliție) atunci când suntem obligați legal sau pentru protejarea drepturilor noastre.

4.4 Garanții contractuale

Toți furnizorii noștri de servicii sunt obligați contractual să respecte standardele GDPR și să implementeze măsuri adecvate de securitate.

Datele dumneavoastră sunt stocate în principal în centre de date din Uniunea Europeană. În cazul în care este necesară transferarea datelor în afara UE (de exemplu, pentru serviciile Google sau Stripe), ne asigurăm că:

• Țara de destinație beneficiază de o decizie de adecvare din partea Comisiei Europene, sau
• Sunt implementate clauze contractuale standard aprobate de UE, sau
• Destinatarul este certificat în cadrul EU-US Data Privacy Framework

Pentru mai multe informații despre garanțiile aplicate, puteți contacta responsabilul nostru pentru protecția datelor.

Implementăm măsuri tehnice și organizatorice pentru a proteja datele dumneavoastră:

6.1 Măsuri tehnice

• Criptare SSL/TLS pentru toate comunicațiile cu platforma
• Criptarea parolelor folosind algoritmi moderni (bcrypt)
• Firewall-uri și sisteme de detectare a intruziunilor
• Backup-uri regulate și redundanță a datelor
• Monitorizare 24/7 a infrastructurii

6.2 Măsuri organizatorice

• Acces restricționat la date pe baza rolurilor
• Instruirea personalului privind protecția datelor
• Politici și proceduri interne de securitate
• Acorduri de confidențialitate cu angajații
• Audituri periodice de securitate

6.3 Notificarea incidentelor

În cazul unei încălcări a securității datelor care vă poate afecta, vă vom notifica fără întârziere nejustificată, conform cerințelor GDPR.

Conform GDPR, aveți următoarele drepturi privind datele dumneavoastră personale:

Cum vă exercitați drepturile: Puteți trimite o cerere la adresa dpo@e-furnizori.ro sau prin intermediul setărilor contului dumneavoastră. Vom răspunde în termen de 30 de zile.

Dreptul de a depune plângere: Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro

Platforma e-furnizori utilizează cookies și tehnologii similare pentru a îmbunătăți experiența utilizatorilor.

8.1 Tipuri de cookies utilizate

8.2 Gestionarea cookies

La prima vizită pe platformă, veți fi întrebat despre preferințele dumneavoastră privind cookies. Puteți modifica aceste preferințe oricând din setările browserului sau din panoul de control al contului.

8.3 Dezactivarea cookies

Majoritatea browserelor permit dezactivarea cookies din setări. Rețineți că dezactivarea cookies esențiale poate afecta funcționalitatea platformei.

Păstrăm datele dumneavoastră doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:

După expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate ireversibil.

Pentru orice întrebări sau preocupări legate de protecția datelor dumneavoastră personale, puteți contacta Responsabilul cu Protecția Datelor (DPO):

Vom răspunde la solicitările dumneavoastră în termen de maximum 30 de zile. În cazuri complexe, acest termen poate fi prelungit cu încă 60 de zile, cu notificarea prealabilă.