Politică de Confidențialitate

Prezenta politică de confidențialitate descrie modul în care Edge Round Design S.R.L., proprietarul website-ului www.erdesign.ro, și HazeLoft Enterprise S.R.L., entitatea care administrează și operează website-ul în baza unui contract de licență neexclusivă, colectează, utilizează și protejează datele dumneavoastră cu caracter personal.

Website-ul www.erdesign.ro este deținut și reprezentat de Edge Round Design S.R.L., cu sediul principal pe Strada Văleni 141, Ploiești 107071, Prahova.

HazeLoft Enterprise S.R.L. (denumită în continuare "noi" sau "Operatorul") administrează website-ul www.erdesign.ro în baza unui contract de licență și, în acest context, acționează ca Operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (Regulamentul General privind Protecția Datelor Personale - GDPR) pentru datele colectate prin intermediul website-ului. Ne angajăm să respectăm confidențialitatea datelor tale personale și să prezentăm în mod clar modalitatea de colectare, utilizare, stocare și protecție a acestora.

Principiile Prelucrării Datelor

Ne angajăm să prelucrăm datele cu caracter personal în conformitate cu principiile stabilite de GDPR: legalitate, echitate și transparență; limitarea scopului; minimizarea datelor; exactitate; limitarea stocării; integritate și confidențialitate; responsabilitate.

Colectarea și Tipurile de Informații

Colectăm informații personale pe care ni le furnizați voluntar atunci când utilizați anumite funcționalități ale website-ului nostru. Principala metodă de colectare este prin completarea și trimiterea formularelor de contact disponibile pe site.

Tipurile de informații personale colectate prin intermediul formularului de contact includ:

  • Numele și prenumele
  • Adresa de e-mail
  • Numărul de telefon
  • Orice alte informații pe care alegeți să le includeți în mesajul dumneavoastră (de ex., detalii despre proiect, întrebări, etc.).

Pe lângă informațiile furnizate direct, colectăm și informații non-personale sau informații despre utilizarea website-ului prin intermediul tehnologiilor automate de colectare a datelor, cum ar fi cookie-urile. Aceste informații pot include:

  • Detalii despre vizitele dumneavoastră pe website, inclusiv date de trafic, date de localizare, log-uri și alte date de comunicare.
  • Informații despre tipul de browser și sistemul de operare pe care îl utilizați.
  • Adresa IP (care, în anumite contexte, poate fi considerată dată personală, în special atunci când este combinată cu alte informații).
  • Pagini vizitate și durata vizitei.

Aceste informații non-personale sunt utilizate în principal pentru a înțelege modul în care utilizatorii interacționează cu website-ul nostru, pentru a îmbunătăți performanța acestuia, pentru analize statistice agregate și pentru a asigura securitatea website-ului.

Baza Legală și Scopurile Prelucrării

Prelucrăm datele dumneavoastră cu caracter personal în baza următoarelor temeiuri legale, conform GDPR:

  • Consimțământul: Colectăm și prelucrăm datele personale furnizate prin formularul de contact pe baza consimțământului dumneavoastră explicit, exprimat prin bifarea căsuței corespunzătoare din formular. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.
  • Interes Legititim: Putem prelucra anumite date (cum ar fi cele colectate prin cookie-uri neesențiale) în baza interesului nostru legitim de a îmbunătăți website-ul, de a analiza traficul și de a personaliza experiența utilizatorilor, cu condiția ca interesele sau drepturile și libertățile fundamentale ale persoanelor vizate să nu prevaleze.
  • Executarea unui Contract sau Pași Premergători încheierii unui Contract: Dacă solicitarea dumneavoastră prin formularul de contact vizează o ofertă sau un serviciu care poate duce la încheierea unui contract, putem prelucra datele pentru a răspunde solicitării și a iniția pașii necesari.
  • Respectarea unei Obligații Legale: Putem prelucra datele pentru a ne conforma unor cerințe legale.

Informațiile pe care le colectăm pot fi utilizate în următoarele scopuri:

  • Răspunsul la Solicitări: Pentru a vă contacta și a răspunde solicitărilor, întrebărilor sau cererilor dumneavoastră transmise prin formularul de contact.
  • Îmbunătățirea Serviciilor: Pentru a analiza modul în care este utilizat website-ul și pentru a-l îmbunătăți constant, adaptând conținutul și funcționalitățile la nevoile utilizatorilor.
  • Personalizarea Experienței: Pentru a personaliza experiența dumneavoastră pe website, prezentându-vă informații relevante și conținut adaptat intereselor dumneavoastră (acest lucru poate implica utilizarea de cookie-uri).
  • Comunicări de Marketing (cu consimțământ): Dacă ați optat explicit pentru primirea de comunicări de marketing, putem utiliza adresa de e-mail sau numărul de telefon pentru a vă trimite informații despre produsele, serviciile sau promoțiile noastre. Vă puteți retrage consimțământul în orice moment.
  • Securitatea Website-ului: Pentru a detecta și preveni fraudele, accesul neautorizat și alte activități ilegale, precum și pentru a menține securitatea și integritatea website-ului și a sistemelor noastre.

Perioada de Stocare a Datelor

Stocăm datele dumneavoastră cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, conform legislației în vigoare. Perioada de stocare poate varia în funcție de scopul specific al prelucrării:

  • Datele colectate prin formularul de contact vor fi stocate pe perioada necesară procesării solicitării dumneavoastră, la care se poate adăuga o perioadă rezonabilă pentru arhivare sau gestionarea unor eventuale cereri ulterioare, dar nu mai mult de 180 zile de la ultima interacțiune, cu excepția cazului în care legislația impune o perioadă mai lungă.
  • Datele colectate prin cookie-uri au perioade de viață diferite, explicate în secțiunea dedicată cookie-urilor.
  • În anumite situații, putem păstra datele pentru o perioadă mai lungă dacă acest lucru este necesar pentru conformarea cu obligații legale, soluționarea disputelor sau aplicarea acordurilor noastre.

După expirarea perioadei de stocare, datele vor fi șterse sau anonimizate ireversibil, cu excepția cazului în care există o obligație legală de a le păstra pentru o perioadă mai lungă.

Dezvăluirea către Părți Terțe

Nu vom vinde, închiria sau divulga datele dumneavoastră personale către terți în scopuri de marketing direct fără consimțământul dumneavoastră explicit.

Putem divulga informațiile dumneavoastră către următoarele categorii de destinatari, strict în scopurile menționate în prezenta politică și cu asigurarea măsurilor de securitate adecvate:

  • HazeLoft Enterprise S.R.L.: Fiind entitatea care administrează website-ul și procesează datele în numele Edge Round Design S.R.L., HazeLoft Enterprise S.R.L. are acces la datele colectate, acționând fie ca operator, fie ca persoană împuternicită de operator.
  • Furnizorii de Servicii: Putem partaja date cu furnizori de servicii terți care ne asistă în operarea website-ului, găzduirea datelor, trimiterea de e-mailuri (dacă ați optat pentru marketing), analiză web sau alte servicii suport. Acești furnizori au acces doar la datele necesare îndeplinirii funcțiilor lor și sunt obligați contractual să mențină confidențialitatea și securitatea datelor.
  • Autorități Legale și Guvernamentale: Putem divulga informații atunci când suntem obligați legal să facem acest lucru, în urma unei cereri din partea autorităților competente sau pentru a proteja drepturile, proprietatea sau siguranța noastră sau a altora.
  • Consultanți Profesioniști: Putem partaja date cu consultanți (ex. avocați, contabili) care ne oferă servicii și sunt obligați prin profesie să mențină confidențialitatea.

În cazul unei fuziuni, achiziții sau vânzări de active, datele dumneavoastră personale pot fi transferate către terți ca parte a tranzacției. Vă vom notifica despre o astfel de situație și despre orice schimbări în politica de confidențialitate aplicabilă.

Transferul Datelor în Afara SEE

În cazul în care datele dumneavoastră sunt transferate în afara Spațiului Economic European (SEE), ne vom asigura că transferul se efectuează în conformitate cu cerințele GDPR, utilizând mecanisme legale adecvate, cum ar fi:

  • Decizii de adecvare ale Comisiei Europene (dacă țara de destinație oferă un nivel adecvat de protecție).
  • Clauze contractuale standard aprobate de Comisia Europeană.
  • Reguli corporatiste obligatorii.
  • Coduri de conduită sau mecanisme de certificare (dacă sunt aplicabile și aprobate).

Protejarea Informațiilor

Implementăm măsuri avansate de securitate tehnice și organizatorice pentru a proteja informațiile tale personale împotriva accesului neautorizat, pierderii, distrugerii sau modificării. Aceste măsuri includ:

  • Securitatea în tranzit: Utilizăm protocolul securizat HTTPS/TLS 1.3 pentru a garanta protecția datelor dumneavoastră în timpul transmiterii prin internet, împotriva interceptărilor.
  • Criptarea datelor: Pentru a asigura confidențialitatea datelor stocate, utilizăm criptarea puternică XChaCha20-Poly1305, care combină performanța ridicată cu un nivel înalt de securitate criptografică.
  • Asigurarea integrității datelor: Integritatea și autenticitatea datelor sunt verificate cu ajutorul algoritmului de hashing BLAKE3, cunoscut pentru viteza și rezistența sa împotriva atacurilor de coliziune.
  • Criptografie post-cuantică: Anticipând viitoarele amenințări din partea calculatoarelor cuantice, utilizăm algoritmul criptografic Kyber pentru anumite operațiuni de hashing general și criptografie avansată, asigurând rezistența datelor pe termen lung.
  • Controlul accesului: Accesul la informațiile tale este strict limitat la angajații autorizați ai HazeLoft Enterprise S.R.L., care necesită accesul pentru a-și îndeplini atribuțiile de serviciu. Acești angajați dețin poziții de grad înalt sau au responsabilități specifice legate de gestionarea datelor și au fost instruiți corespunzător în materie de protecția datelor personale și securitatea informațiilor.
  • Măsuri de securitate fizică și organizaționale: Implementăm proceduri interne stricte, politici de securitate, soluții de securitate IT de ultimă generație (firewall, sisteme de detecție a intruziunilor, monitorizare constantă) și alte măsuri fizice și organizaționale pentru a preveni accesul neautorizat, breșele de securitate și pentru a asigura un nivel adecvat de securitate.

Mai multe informații detaliate despre politica noastră de securitate și măsurile tehnice și organizaționale implementate sunt disponibile pe pagina dedicată: HazeLoft Enterprise - Securitate.

Utilizarea Cookie-urilor

Da, utilizăm cookie-uri și tehnologii similare pe website-ul nostru. Cookie-urile sunt fișiere mici de text care sunt stocate pe dispozitivul dumneavoastră (calculator, tabletă, telefon mobil) atunci când vizitați website-ul. Acestea ajută la îmbunătățirea experienței utilizatorilor, permițând website-ului să rețină acțiunile și preferințele dumneavoastră (cum ar fi autentificarea, limba, dimensiunea fontului și alte setări de afișare) pe o anumită perioadă de timp, astfel încât să nu fie nevoie să le reintroduceți de fiecare dată când reveniți pe site sau navigați de la o pagină la alta.

Utilizăm atât cookie-uri proprii (plasate de website-ul nostru), cât și cookie-uri terțe (plasate de servicii externe utilizate de noi, cum ar fi servicii de analiză web).

Cookie-urile pot fi clasificate în funcție de durata lor de viață și de scopul pentru care sunt utilizate:

  • Cookie-uri de sesiune: Sunt temporare și sunt șterse automat atunci când închideți browser-ul. Acestea sunt esențiale pentru funcționarea corectă a website-ului.
  • Cookie-uri persistente: Rămân stocate pe dispozitivul dumneavoastră pentru o perioadă mai lungă (care poate varia de la câteva minute la câțiva ani), permițând website-ului să vă recunoască la vizitele ulterioare.
  • Cookie-uri esențiale/strict necesare: Sunt indispensabile pentru funcționarea de bază a website-ului și nu pot fi dezactivate fără a afecta funcționalitatea site-ului (ex. reținerea preferințelor privind cookie-urile, asigurarea securității). Acestea nu stochează informații de identificare personală.
  • Cookie-uri de performanță/analiză: Colectează informații despre modul în care utilizatorii interacționează cu website-ul (de ex., paginile cele mai vizitate, timpul petrecut pe site, eventuale erori). Aceste informații sunt utilizate pentru a îmbunătăți performanța și designul website-ului și sunt agregate, fără a identifica individual utilizatorii.
  • Cookie-uri de funcționalitate: Permit website-ului să rețină alegerile făcute de dumneavoastră (cum ar fi numele de utilizator, limba sau regiunea) și să ofere funcționalități îmbunătățite și personalizate.

Gestionarea Cookie-urilor: Aveți posibilitatea de a gestiona și/sau șterge cookie-urile după cum doriți. Puteți șterge toate cookie-urile care sunt deja pe dispozitivul dumneavoastră și puteți seta majoritatea browser-elor să le blocheze. Totuși, dacă faceți acest lucru, este posibil să fie necesar să setați manual anumite preferințe de fiecare dată când vizitați site-ul, iar unele servicii și funcționalități pot să nu funcționeze corect.

Majoritatea browserelor web acceptă automat cookie-uri, dar puteți modifica setările browser-ului dumneavoastră pentru a refuza cookie-urile sau pentru a fi notificat atunci când un cookie este trimis. Instrucțiunile pentru gestionarea cookie-urilor variază în funcție de browser. De asemenea, pentru cookie-urile neesențiale, vă vom solicita consimțământul prin intermediul unui banner sau pop-up dedicat.

Drepturile Dumneavoastră Conform GDPR

Conform Regulamentului General privind Protecția Datelor (GDPR), aveți următoarele drepturi referitoare la datele dumneavoastră cu caracter personal:

  • Dreptul de acces: Aveți dreptul de a obține confirmarea faptului că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și informații privind modul în care sunt prelucrate.
  • Dreptul la rectificare: Aveți dreptul de a obține rectificarea datelor cu caracter personal inexacte care vă privesc și/sau completarea datelor incomplete.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”): În anumite circumstanțe, aveți dreptul de a obține ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate (de ex., dacă datele nu mai sunt necesare în raport cu scopurile pentru care au fost colectate, dacă v-ați retras consimțământul, dacă datele au fost prelucrate ilegal).
  • Dreptul la restricționarea prelucrării: În anumite circumstanțe, aveți dreptul de a obține restricționarea prelucrării datelor dumneavoastră (de ex., dacă contestați exactitatea datelor, pe perioada verificării; dacă prelucrarea este ilegală și vă opuneți ștergerii).
  • Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a transmite aceste date altui operator, dacă prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automate.
  • Dreptul la opoziție: Aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor dumneavoastră, inclusiv creării de profiluri, atunci când prelucrarea se bazează pe interesul nostru legitim. De asemenea, aveți dreptul de a vă opune prelucrării datelor în scopuri de marketing direct.
  • Dreptul de a nu fi supus unei decizii individuale automate: Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă. Pe acest website, nu utilizăm procese decizionale automate cu efecte juridice sau similare semnificative.
  • Dreptul de a retrage consimțământul: Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a retrage acest consimțământ în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
  • Dreptul de a depune o plângere: Fără a vă afecta dreptul de a vă adresa justiției, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR.

Exercitarea Drepturilor

Pentru a vă exercita oricare dintre drepturile menționate mai sus sau pentru orice întrebări legate de prelucrarea datelor dumneavoastră personale, ne puteți contacta utilizând următoarele date de contact:

  • Adresă de e-mail: legal@hazeloft.com
  • Număr de telefon: +40 774 018 291
  • Adresă poștală pentru corespondență scrisă: HazeLoft Enterprise S.R.L., Str. Zidari Nr. 18, Bl. 12E, Sc. B, Et. 4, Ap. 38, Cod Poștal 100356, Ploiești, Județul Prahova, România.

Ne vom strădui să răspundem solicitării dumneavoastră în termen de o lună de la primire. În cazuri complexe sau cu volum mare de solicitări, acest termen poate fi prelungit cu încă două luni, caz în care vă vom informa despre aceasta și despre motivele întârzierii.

Consimțământul

Prin completarea formularelor de contact disponibile pe acest website și bifarea căsuței specifice de acord cu politica noastră de confidențialitate, vă exprimați consimțământul explicit pentru colectarea și prelucrarea datelor dumneavoastră personale în scopurile specificate în prezenta politică. Dacă nu sunteți de acord cu prevederile prezentei politici, vă rugăm să nu utilizați formularele de contact și să ne contactați prin alte mijloace de comunicare (telefon, e-mail direct) pentru a discuta alternative.

Legături către Website-uri Terțe

Website-ul nostru poate conține legături către website-uri terțe. Aceste website-uri au propriile politici de confidențialitate, pentru care nu ne asumăm nicio responsabilitate. Vă încurajăm să citiți politicile de confidențialitate ale fiecărui website pe care îl vizitați.

Confidențialitatea Minorilor

Website-ul și serviciile noastre nu se adresează persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună știință informații personale de la minori. Dacă sunteți părinte sau tutore și considerați că copilul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați imediat pentru a solicita ștergerea acestor informații.

Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza sau modifica prezenta politică de confidențialitate în orice moment, pentru a reflecta schimbările în practicile noastre de prelucrare a datelor, cerințele legale sau schimbările tehnologice. Orice modificare va fi publicată pe această pagină, iar data "Ultima actualizare" de la finalul documentului va fi revizuită. Vă încurajăm să revizuiți periodic această politică pentru a fi la curent cu modul în care vă protejăm datele. Continuarea utilizării website-ului după publicarea modificărilor constituie acceptarea implicită a acestor modificări.

Informații de Contact

Dacă aveți întrebări sau nelămuriri cu privire la prezenta politică de confidențialitate sau la prelucrarea datelor dumneavoastră personale, vă rugăm să ne contactați la:

  • Adresă de e-mail: legal@hazeloft.com
  • Număr de telefon: +40 774 018 291
  • Adresă poștală: HazeLoft Enterprise S.R.L., Str. Zidari Nr. 18, Bl. 12E, Sc. B, Et. 4, Ap. 38, Cod Poștal 100356, Ploiești, Județul Prahova, România.

Ultima actualizare: 28 Mai 2025