1. Introducere și Domeniu de Aplicare

aurelionvexa ("noi", "compania noastră") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - UE 2016/679) și legislația română aplicabilă.

Această politică explică cum colectăm, folosim, stocăm și protejăm informațiile dumneavoastră atunci când utilizați serviciile noastre de planificare financiară sezonieră. Documentul acoperă toate interacțiunile pe care le aveți cu platforma noastră, fie că e vorba de consultanță directă sau folosirea instrumentelor online.

2. Date Personale pe Care le Colectăm

Colectăm diferite categorii de date în funcție de tipul serviciului pe care îl solicitați și de modul în care interacționați cu platforma noastră:

• Date de identificare: nume complet, data nașterii, cod numeric personal (CNP), seria și numărul actului de identitate
• Informații de contact: adresă de email, număr de telefon, adresă de domiciliu și corespondență
• Date financiare: informații despre veniturile lunare/anuale, cheltuieli curente, datorii existente, active financiare
• Informații profesionale: loc de muncă, vechime în domeniu, tip contract
• Date comportamentale: modul în care navigați pe site-ul nostru, paginile vizitate, durata vizitelor
• Date tehnice: adresă IP, tipul de browser, sistem de operare, furnizor de internet

Unele dintre aceste informații sunt necesare pentru a vă putea oferi serviciile contractate, în timp ce altele ne ajută să îmbunătățim experiența generală pe platformă. Vom specifica întotdeauna ce date sunt obligatorii și care sunt opționale.

3. Cum Colectăm Datele Dumneavoastră

Informațiile personale ajung la noi prin mai multe canale. Înțelegerea acestor metode vă ajută să controlați mai bine ce date ne comunicați:

• Direct de la dumneavoastră: când completați formulare pe site, ne trimiteți email-uri sau ne contactați telefonic
• Automat prin tehnologii web: folosim cookies și instrumente similare care înregistrează comportamentul pe site (mai multe detalii în secțiunea despre cookies)
• De la terți: ocazional primim date de la parteneri de business sau furnizori de servicii cu care colaborăm, doar cu consimțământul dumneavoastră explicit
• Din surse publice: în anumite situații putem consulta informații disponibile public pentru verificări de conformitate

4. Scopurile Prelucrării Datelor

Folosim informațiile dumneavoastră personale doar pentru scopuri precise și justificate legal. Iată pentru ce exact ne sunt necesare datele:

• Furnizarea serviciilor contractate: pentru a crea planuri financiare personalizate, a vă oferi consultanță și a implementa strategiile agreate
• Comunicare: pentru a răspunde întrebărilor, a trimite confirmări și actualizări legate de serviciile noastre
• Îmbunătățirea serviciilor: analizăm datele agregate pentru a înțelege nevoile clienților și a dezvolta oferte mai bune
• Marketing și promoții: doar dacă v-ați exprimat acordul, vă trimitem informații despre servicii noi sau oferte speciale
• Conformitate legală: păstrăm documentația necesară pentru raportări fiscale și respectarea obligațiilor legale
• Securitate: pentru prevenirea fraudelor și protejarea integrității platformei

5. Partajarea Datelor cu Terți

Nu vindem niciodată datele personale ale clienților noștri. Cu toate acestea, în anumite situații trebuie să partajăm informații limitate cu terți, dar doar în măsura strict necesară:

• Furnizori de servicii tehnice: companiile care găzduiesc site-ul nostru și oferă suport IT au acces limitat la date, sub contracte stricte de confidențialitate
• Procesatori de plăți: pentru tranzacții financiare, folosim procesatori certificați care respectă standardele internaționale de securitate
• Autorități publice: doar când suntem obligați legal (de exemplu, la solicitarea Fisc sau în cazul unor investigații judiciare)
• Parteneri de afaceri: dacă ne-ați dat permisiunea explicită, putem împărtăși date cu parteneri selectați care oferă servicii complementare

Toți partenerii noștri semnează acorduri de confidențialitate și se obligă să respecte GDPR. Verificăm periodic conformitatea lor și solicităm dovezi ale măsurilor de securitate implementate.

6. Transferuri Internaționale de Date

În principiu, păstrăm datele dumneavoastră pe servere localizate în Uniunea Europeană. Totuși, unii furnizori de servicii tehnice pot avea operațiuni în afara UE.

Când se întâmplă asta, ne asigurăm că:

• Țara destinație oferă un nivel adecvat de protecție recunoscut de Comisia Europeană
• Sau am implementat garanții adecvate, cum ar fi Clauzele Contractuale Standard ale UE
• Sau există un acord special de protecție a datelor (de exemplu, EU-US Data Privacy Framework pentru parteneri americani)

7. Drepturile Dumneavoastră

GDPR vă oferă o serie de drepturi importante privind datele personale. Puteți exercita aceste drepturi în orice moment, gratuit:

• Dreptul de acces: puteți solicita o copie a tuturor datelor pe care le deținem despre dumneavoastră
• Dreptul la rectificare: ne puteți cere să corectăm informațiile inexacte sau să completăm date incomplete
• Dreptul la ștergere ("dreptul de a fi uitat"): în anumite circumstanțe, puteți solicita ștergerea datelor
  • Când datele nu mai sunt necesare pentru scopurile colectării
  • Când vă retrageți consimțământul și nu există alt temei legal
  • Când vă opuneți prelucrării și nu există motive legitime superioare
  • Când datele au fost prelucrate ilegal
• Dreptul la restricționarea prelucrării: puteți cere limitarea temporară a folosirii datelor în anumite situații
• Dreptul la portabilitate: aveți dreptul de a primi datele într-un format structurat și de a le transfera altui operator
• Dreptul la opoziție: vă puteți opune prelucrării datelor pentru marketing direct sau în baza interesului legitim
• Dreptul de a nu face obiectul deciziilor automate: aveți dreptul să solicitați intervenție umană în decizii importante
• Dreptul de a depune plângere: puteți sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Cum exercitați aceste drepturi:

Trimiteți o solicitare scrisă la adresa de email info@aurelionvexa.sbs sau prin poștă la sediul nostru. Vom răspunde în termen de maximum 30 de zile de la primirea cererii (care poate fi extins cu încă 60 de zile în cazuri complexe, despre care vă vom informa).

Pentru a vă proteja datele, vom verifica identitatea dumneavoastră înainte de a onora cererea. Vă putem solicita o copie a actului de identitate sau alte informații de confirmare.

8. Securitatea Datelor

Protejarea informațiilor dumneavoastră este o prioritate absolută. Am implementat măsuri tehnice și organizatorice pentru a preveni accesul neautorizat, pierderea sau alterarea datelor:

• Criptare: toate datele sensibile sunt criptate în tranzit (SSL/TLS) și în repaus (AES-256)
• Control acces: doar angajații autorizați au acces la date personale, pe baza principiului "need-to-know"
• Autentificare în doi pași: pentru conturile de pe platforma noastră, recomandăm activarea autentificării în doi factori
• Backup-uri regulate: realizăm copii de siguranță zilnice, stocate criptat în locații separate
• Monitorizare continuă: sistemele noastre detectează și raportează automat orice activitate suspectă
• Teste de penetrare: anual, specialiști independenți testează securitatea infrastructurii noastre
• Formarea angajaților: tot personalul participă la training-uri de securitate și confidențialitate

În cazul puțin probabil al unei breșe de securitate care ar putea afecta datele dumneavoastră, vă vom notifica în termen de 72 de ore, conform cerințelor GDPR, și vă vom informa despre pașii necesari pentru protecție.

9. Retenția și Ștergerea Datelor

Nu păstrăm datele personale mai mult decât este necesar. Perioadele de stocare variază în funcție de tipul datelor și scopul prelucrării:

• Date contractuale: păstrate pe durata contractului activ plus 5 ani pentru eventuale dispute sau reclamații
• Documente fiscale: conform Codului Fiscal, păstrăm 10 ani documentele legate de tranzacții financiare
• Date de marketing: dacă v-ați abonat la newsletter, păstrăm datele până vă retrageți consimțământul
• Logs tehnice: păstrate maximum 12 luni pentru depanare și securitate
• Date anonimizate: putem păstra statistici anonime indefinit, pentru analiză și cercetare

Când perioada de retenție expiră, ștergem sau anonimizăm automat datele. Dacă solicitați ștergerea mai devreme, vom proceda imediat, cu excepția cazurilor în care suntem obligați legal să păstrăm anumite informații.

10. Cookies și Tehnologii Similare

Site-ul nostru folosește cookies – fișiere mici de text stocate pe dispozitivul dumneavoastră care ne ajută să îmbunătățim experiența de navigare. Distingem între mai multe tipuri:

• Cookies strict necesare: esențiale pentru funcționarea site-ului (de exemplu, pentru coșul de cumpărături sau autentificare). Acestea nu pot fi dezactivate
• Cookies de performanță: ne arată cum folosiți site-ul, ce pagini vizitați și unde întâmpinați probleme. Ne ajută să optimizăm experiența
• Cookies de funcționalitate: memorează preferințele dumneavoastră (limba, regiunea) pentru a personaliza vizita
• Cookies de marketing: folosite pentru a afișa reclame relevante pe alte site-uri pe baza comportamentului dumneavoastră de navigare

Puteți gestiona preferințele de cookies din setările browserului sau prin panoul nostru de preferințe. Rețineți că dezactivarea anumitor cookies poate afecta funcționalitatea site-ului.

Cookies-urile noastre expiră după perioade diferite – unele la închiderea browserului (cookies de sesiune), altele după luni sau ani (cookies persistente). Puteți șterge manual cookies-urile existente din setările browserului în orice moment.

11. Modificări ale Politicii de Confidențialitate

Această politică poate fi actualizată periodic pentru a reflecta schimbări în practicile noastre sau în legislație. Data ultimei actualizări este afișată în partea de sus a documentului.

În cazul unor modificări substanțiale, vă vom notifica prin:

• Email trimis la adresa asociată contului dumneavoastră
• Notificare vizibilă pe site-ul nostru pentru cel puțin 30 de zile
• În cazuri excepționale, solicitarea reconfirmării consimțământului

Vă recomandăm să consultați această pagină periodic pentru a rămâne la curent cu cele mai recente practici de protecție a datelor pe care le implementăm.

12. Protecția Minorilor

Serviciile noastre se adresează persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm în mod conștient date personale de la minori fără consimțământul părinților sau reprezentanților legali.

Dacă descoperim că am colectat accidental informații de la un minor fără consimțământ parental, vom șterge acele date cât mai rapid posibil. Dacă sunteți părinte și credeți că minorul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați imediat.