Politica de confidențialitate

1. Operatorul de date

Operatorul de date cu caracter personal este CRENZY CREATIVITY S.R.L., societate comercială înregistrată în România, cu următoarele date de identificare:

• CUI: RO42954326
• Nr. înregistrare: J40/10365/2020
• Sediu social: Str. Grigore Ionescu nr. 63, Bl. T73, Sc. 2, Et. 4, Ap. 42, Sector 2, București
• E-mail: office@zeff.ro

2. Scopul acestei politici

Prezenta politică de confidențialitate are scopul de a vă informa cu privire la modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră cu caracter personal atunci când vizitați site-ul nostru sau utilizați serviciile oferite de CRENZY CREATIVITY S.R.L. Ne angajăm să respectăm Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă în materie de protecție a datelor.

3. Categorii de date colectate

Date furnizate direct de dumneavoastră:

• Nume, prenume, adresă de e-mail, număr de telefon — prin completarea formularelor de contact sau de solicitare a unei oferte
• Denumire companie, funcție, domeniu de activitate — în cadrul colaborărilor B2B
• Orice alte informații pe care alegeți să ni le comunicați prin e-mail sau prin alte canale

Date colectate automat:

• Adresa IP, tipul și versiunea browserului, sistemul de operare
• Pagini vizitate, durata vizitei, sursa de trafic, comportamentul de navigare
• Date colectate prin cookies și tehnologii similare (consultați secțiunea dedicată)

Date tranzacționale:

• Informații necesare facturării: denumire, CUI, adresa sediului social, cont bancar
• Istoricul comenzilor și al serviciilor contractate

4. Scopurile prelucrării și baza legală

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:

• Executarea unui contract sau demersuri precontractuale — răspunsul la solicitările dumneavoastră, furnizarea serviciilor contractate, gestionarea relației comerciale (art. 6 alin. 1 lit. b GDPR)
• Îndeplinirea obligațiilor legale — obligații fiscale, contabile și de raportare (art. 6 alin. 1 lit. c GDPR)
• Interesul legitim — îmbunătățirea site-ului și a serviciilor, analiza traficului, prevenirea fraudelor, marketing direct către clienți existenți (art. 6 alin. 1 lit. f GDPR)
• Consimțământul — trimiterea de comunicări de marketing, utilizarea cookie-urilor non-esențiale, personalizarea conținutului publicitar (art. 6 alin. 1 lit. a GDPR)
• Analiza și optimizarea performanței — monitorizarea eficienței campaniilor publicitare și a conținutului creat pentru clienții noștri
• Comunicare și suport — gestionarea solicitărilor, reclamațiilor și a feedback-ului primit prin canalele noastre de comunicare

5. Utilizarea cookie-urilor

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a asigura funcționarea corectă, a analiza traficul și a personaliza experiența utilizatorului. Cookie-urile sunt gestionate prin platforma CookieYes, care vă permite să vă exprimați preferințele în mod granular.

Pentru informații detaliate despre tipurile de cookie-uri utilizate, scopurile acestora și modalitățile de control, vă rugăm să consultați Politica de cookies.

6. Destinatarii datelor

Datele dumneavoastră cu caracter personal pot fi transmise următoarelor categorii de destinatari, exclusiv în măsura necesară îndeplinirii scopurilor menționate:

• Furnizori de servicii IT, hosting și mentenanță a site-ului
• Furnizori de servicii de analiză web (Google Analytics) și publicitate online (Meta, TikTok, Google Ads)
• Furnizori de servicii de contabilitate și consultanță fiscală
• Autorități publice, în cazurile prevăzute de legislația aplicabilă
• Parteneri contractuali, exclusiv în baza unor acorduri de prelucrare a datelor conforme cu GDPR

7. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii (Google, Meta, TikTok) pot transfera date cu caracter personal în afara Spațiului Economic European. În aceste cazuri, ne asigurăm că transferurile se efectuează în conformitate cu GDPR, pe baza unor:

• Decizii de adecvare emise de Comisia Europeană (inclusiv EU-US Data Privacy Framework, acolo unde este cazul)
• Clauze contractuale standard aprobate de Comisia Europeană
• Alte garanții adecvate prevăzute de legislația aplicabilă

8. Durata stocării datelor

Păstrăm datele dumneavoastră cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:

• Date contractuale — pe durata contractului și încă 3 ani după încetarea acestuia (termen general de prescripție)
• Date fiscale și contabile — 10 ani, conform legislației fiscale române
• Date de marketing — până la retragerea consimțământului sau până la solicitarea ștergerii
• Date colectate prin cookies — conform duratelor specificate în politica de cookies

9. Drepturile dumneavoastră conform GDPR

În calitate de persoană vizată, beneficiați de următoarele drepturi în ceea ce privește datele dumneavoastră cu caracter personal:

• Dreptul de acces — puteți solicita confirmarea faptului că prelucrăm date care vă privesc și puteți obține o copie a acestora
• Dreptul la rectificare — puteți solicita corectarea datelor inexacte sau completarea datelor incomplete
• Dreptul la ștergere („dreptul de a fi uitat") — puteți solicita ștergerea datelor, în condițiile prevăzute de GDPR
• Dreptul la restricționarea prelucrării — puteți solicita limitarea prelucrării în anumite situații
• Dreptul la portabilitatea datelor — puteți primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat
• Dreptul la opoziție — vă puteți opune prelucrării bazate pe interesul legitim, inclusiv în scopuri de marketing direct
• Dreptul de retragere a consimțământului — puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor anterioare
• Dreptul de a depune plângere — aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, www.dataprotection.ro

Pentru exercitarea oricăruia dintre aceste drepturi, ne puteți contacta la adresa office@zeff.ro. Vom răspunde solicitării dumneavoastră în termen de cel mult 30 de zile calendaristice.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale. Aceste măsuri includ:

• Criptarea comunicațiilor prin protocol HTTPS/SSL
• Controlul accesului la sistemele interne pe bază de roluri
• Backup-uri periodice și proceduri de recuperare a datelor
• Instruirea personalului cu privire la protecția datelor cu caracter personal

11. Protecția minorilor

Serviciile noastre nu se adresează persoanelor cu vârsta sub 16 ani. Nu colectăm în mod intenționat date cu caracter personal de la minori. În cazul în care constatăm că am colectat astfel de date fără consimțământul titularului răspunderii părintești, vom proceda la ștergerea lor în cel mai scurt timp posibil.