Cuprins
1. Operator 2. Principii 3. Date Colectate 4. Scopuri & Baze legale 5. Cookie-uri 6. Comunicări 7. Analitice 8. Linkuri Afiliate 9. Destinatari 10. Păstrare 11. Securitate 12. Transferuri 13. Minori 14. Drepturi 15. Reclamații 16. Modificări 17. Decizii automate 18. DSA 19. Contact

1 Operator de date

Site-ul eVOUCHER este operat de SMART MARKETING CONCEPT S.R.L. ("Operatorul").

SMART MARKETING CONCEPT S.R.L.

Sediu: București Sectorul 6, Str. Splaiul Independenței, Nr.202 B

CUI: 48884432 · Reg. Com.: J2023018504403

Email: contact@evoucher.ro

Această Politică explică modul în care prelucrăm datele personale atunci când utilizați Platforma, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

Responsabil cu protecția datelor (DPO): Dată fiind natura și dimensiunea activităților noastre de prelucrare, nu am desemnat un Responsabil cu Protecția Datelor (DPO) conform Art. 37 GDPR. Pentru orice solicitare privind datele personale, vă rugăm să ne contactați la contact@evoucher.ro.

2 Principii de prelucrare

  • Legalitate, echitate și transparență
  • Limitarea scopului și minimizarea datelor
  • Exactitate și actualizare
  • Limitarea stocării
  • Integritate și confidențialitate
  • Responsabilitate (accountability)

3 Date pe care le colectăm

3.1. Furnizate direct de dvs.:

  • Adresă de email (obligatoriu la cont)
  • Nume (opțional)
  • Parolă (stocată criptat)
  • Preferințe notificări, magazine favorite, vouchere favorite
  • Date firmă (pentru conturi de companie): denumire, CUI, reg. com., website, telefon

3.2. Colectate automat:

  • Adresa IP, agentul utilizator (browser, dispozitiv)
  • Pagini vizitate, timp petrecut, acțiuni (clickuri, copii cod)
  • Identificatori cookie și preferințe consimțământ
  • Evenimente tehnice (erori, loguri securitate)

4 Scopuri de prelucrare și temeiuri legale

Furnizare servicii platformă — art. 6(1)(b) GDPR (contract)

Crearea contului, autentificare, salvarea preferințelor, trimiterea notificărilor opt-in.

Îmbunătățire și securitate — art. 6(1)(f) GDPR (interes legitim)

Analiza utilizării, prevenirea abuzului, protecția împotriva fraudelor.

Comunicări comerciale (newsletter) — art. 6(1)(a) GDPR (consimțământ)

Trimiterea de oferte prin email, doar dacă v-ați abonat.

Conformitate legală — art. 6(1)(c) GDPR (obligație legală)

Răspuns la solicitări autorități, păstrarea minimă a logurilor de securitate.

6 Comunicări (newsletter, notificări)

  • Vă puteți abona la newsletter (ex. formularul de pe pagina principală). Vă puteți dezabona din orice email sau din setările contului.
  • Notificările despre magazine preferate sunt trimise doar dacă ați optat pentru ele și pot fi oprite oricând.
  • Nu trimitem comunicări comerciale fără consimțământul dvs.

7 Analitice și publicitate

Putem utiliza servicii analitice (ex. Google Analytics) pentru a măsura utilizarea site-ului. Datele sunt agregate și anonimizate. Dacă vor fi utilizate servicii de publicitate, acestea vor fi activate doar cu consimțământ.

8 Linkuri afiliate și urmărire

Atunci când urmați un link către un magazin partener, acel magazin sau rețeaua de afiliere poate plasa cookie-uri de urmărire pentru a atribui comisioane către eVOUCHER. Aceste cookie-uri nu cresc prețul plătit de dvs. și sunt utilizate pentru transparența modelului nostru de business.

9 Destinatari și împuterniciți

  • Furnizori de infrastructură (hosting), servicii email, analitice
  • Autorități publice, când legea o impune
  • Rețele de afiliere și magazinele partenere (la accesarea linkurilor)

Nu vindem datele dvs. personale și nu le partajăm în scopuri de marketing fără consimțământ.

10 Păstrarea datelor

  • Cont utilizator: pe durata contului; la ștergere, datele sunt eliminate în max. 30 zile
  • Loguri securitate: 6-12 luni, conform interesului legitim
  • Preferințe cookie: până la 12 luni
  • Newsletter: până la dezabonare

11 Securitatea datelor

  • Transport criptat (SSL/TLS) pe toate paginile
  • Parole stocate prin algoritmi criptografici moderni (bcrypt)
  • Control acces bazat pe roluri și principiul privilegiului minim
  • Actualizări regulate ale software-ului și dependențelor
  • Monitorizare activă a incidentelor de securitate
  • Backup-uri regulate cu stocare securizată
  • Protecție împotriva atacurilor comune (CSRF, XSS, SQL injection)

11.2. Notificarea încălcărilor de securitate

În conformitate cu Art. 33 și 34 GDPR, în cazul unei încălcări a securității datelor personale care prezintă un risc pentru drepturile și libertățile persoanelor vizate:

  • Vom notifica ANSPDCP în cel mult 72 de ore de la constatare
  • Dacă încălcarea prezintă un risc ridicat, vom informa direct persoanele vizate, fără întârzieri nejustificate
  • Vom documenta toate incidentele și măsurile corective întreprinse

12 Transferuri în afara SEE

Dacă folosim furnizori din afara Spațiului Economic European, transferurile se vor face cu garanții adecvate (de ex. Clauze Contractuale Standard ale Comisiei Europene) și evaluări de risc.

13 Minori

Platforma nu este destinată persoanelor sub 16 ani. Nu colectăm în mod intenționat date despre minori. Dacă aflați că un minor ne-a furnizat date, vă rugăm să ne informați pentru ștergere.

14 Drepturile persoanelor vizate

  • Acces — obținerea unei copii a datelor
  • Rectificare — corectarea datelor inexacte
  • Ștergere — în anumite condiții
  • Restricționare — limitarea prelucrării temporar
  • Portabilitate — primirea datelor într-un format structurat
  • Opoziție — la prelucrări pe interes legitim sau marketing
  • Retragere consimțământ — pentru prelucrări bazate pe consimțământ

Puteți exercita aceste drepturi contactându-ne la contact@evoucher.ro sau prin formularul de contact. Vom răspunde în cel mult 30 de zile.

15 Reclamații către autoritatea de supraveghere

Dacă sunteți nemulțumit de modul în care prelucrăm datele, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): https://anspdcp.ro.

16 Modificări ale politicii

Această politică poate fi actualizată periodic. Pentru schimbări semnificative, vom afișa notificări pe site și/sau vom trimite email utilizatorilor abonați.

17 Decizii automate și profilare

În conformitate cu Art. 22 GDPR, vă informăm că:

  • eVOUCHER nu utilizează procese decizionale complet automatizate care produc efecte juridice sau efecte semnificative similare asupra dvs.
  • Putem utiliza algoritmi pentru a personaliza recomandările de vouchere pe baza preferințelor și activității dvs., dar aceste recomandări sunt pur informative și nu au efecte juridice
  • Aveți dreptul de a solicita intervenție umană, de a vă exprima punctul de vedere și de a contesta orice decizie automatizată

18 Regulamentul Serviciilor Digitale (DSA)

În conformitate cu Regulamentul (UE) 2022/2065 privind Serviciile Digitale, respectăm cerințele de transparență legate de prelucrarea datelor în contextul moderării conținutului și al recomandărilor algoritmice. Pentru detalii complete privind obligațiile DSA, consultați secțiunea DSA din Termeni și Condiții.

19 Contact

Pentru orice întrebări privind prelucrarea datelor personale:

Formular de contact

Răspuns în 24-48 ore

Operator: SMART MARKETING CONCEPT S.R.L.

Ne pasă de confidențialitatea ta

Poți controla oricând preferințele de cookie-uri și notificări din contul tău.

Pagina Principală Termeni și Condiții