Politica de Confidențialitate

1. Introducere

Această Politică de Confidențialitate explică modul în care E-Matrix colectează, utilizează și protejează datele tale cu caracter personal atunci când folosești website-ul e-matrix.ro, aplicațiile și serviciile noastre (inclusiv platforma și soluțiile de Call Center AI).

Prelucrăm datele tale cu respectarea Regulamentului (UE) 2016/679 („GDPR”), a legislației naționale aplicabile și a bunelor practici din industrie.

Această pagină are rol informativ general și nu reprezintă consultanță juridică. Te rugăm să îți consulți propriul consilier juridic pentru adaptări specifice.

2. Operatorul de date și date de contact

Operatorul responsabil pentru prelucrarea datelor tale este:

GLOBAL DISTRIBUTION CENTER SRL
Sediu social: Str. Bibescu Vodă 1, Bl. P4, Sc. 1, Et. 7, Ap. 19, Cod 040151, Sector 4, București
Înregistrată la Registrul Comerțului sub nr. J20/24010966408
CUI: 50169414
EUID: ROONRC.J2024010966408
E-mail general: [email protected]

Pentru întrebări legate de protecția datelor, ne poți contacta la: [email protected].

3. Categorii de date pe care le prelucrăm

În funcție de modul în care interacționezi cu E-Matrix, putem prelucra următoarele categorii de date:

• Date de identificare: nume, prenume, funcție, companie, CUI, adrese de facturare.
• Date de contact: e-mail, număr de telefon, adrese poștale, date de contact business.
• Date de cont: nume utilizator, parolă (stocată criptat), roluri și permisiuni în platformă.
• Date tranzacționale: informații privind abonamente, plăți, facturi și istoricul comenzilor.
• Date generate prin Call Center AI: numere de telefon apelate, meta-date despre apel (dată, oră, durată, status, rezultat, tag-uri), eventuale note asociate apelului.
• Conținut conversațional: în anumite cazuri, înregistrări audio ale apelurilor și transcrieri (dacă această funcționalitate este activată de client și este permisă de legislația aplicabilă).
• Date tehnice: adresa IP, tipul dispozitivului, sistem de operare, tip de browser, informații despre sesiune, loguri tehnice pentru securitate și audit.
• Date de marketing: preferințe de comunicare, răspunsuri la campanii, abonare/dezabonare newsletter.

4. Temeiurile legale ale prelucrării

Prelucrăm datele tale în baza unuia sau mai multor dintre următoarele temeiuri legale:

• Executarea unui contract sau pentru a face demersuri la cererea ta înainte de încheierea unui contract (art. 6 alin. (1) lit. b GDPR) – de exemplu pentru crearea și administrarea contului, furnizarea serviciilor E-Matrix.
• Obligații legale (art. 6 alin. (1) lit. c GDPR) – de exemplu obligații contabile și fiscale, arhivarea documentelor financiare.
• Interes legitim (art. 6 alin. (1) lit. f GDPR) – de exemplu pentru îmbunătățirea și securizarea platformei, prevenirea abuzurilor, analiza utilizării serviciilor, apărarea drepturilor în instanță.
• Consimțământ (art. 6 alin. (1) lit. a GDPR) – de exemplu pentru trimiterea de comunicări de marketing direct sau pentru anumite cookie-uri de analiză și profilare, acolo unde este necesar.

5. Scopurile pentru care îți prelucrăm datele

Principalele scopuri ale prelucrării sunt:

• Crearea, administrarea și menținerea contului tău de utilizator în platforma E-Matrix.
• Furnizarea serviciilor de automatizare, Call Center AI, raportare și integrare cu alte sisteme.
• Gestionarea relației contractuale și a comunicărilor operaționale (asistență tehnică, notificări de sistem).
• Facturare, procesarea plăților, evidență contabilă și raportări obligatorii.
• Asigurarea securității platformei, detectarea și prevenirea fraudelor sau abuzurilor.
• Analiza utilizării serviciilor, îmbunătățirea funcțiilor și dezvoltarea de noi produse.
• Trimiterea de newslettere și comunicări de marketing (dacă ai consimțit sau legea permite astfel de comunicări către clienți existenți).
• Respectarea obligațiilor legale și cooperarea cu autoritățile competente atunci când este necesar.

6. Sursa datelor

Colectăm datele tale:

• direct de la tine, când creezi un cont, folosești serviciile sau comunici cu noi;
• de la compania/organizația ta, dacă ești utilizator al unui cont de business E-Matrix;
• din surse publice legitime (de exemplu, date de firmă disponibile public) în context B2B;
• automat, prin cookie-uri și tehnologii similare, atunci când folosești website-ul sau platforma noastră.

7. Cookie-uri și tehnologii similare

Website-ul și platforma E-Matrix folosesc cookie-uri și tehnologii similare pentru a furniza funcționalități de bază, a analiza traficul și a personaliza anumite experiențe.

Tipurile principale de cookie-uri utilizate:

• Cookie-uri strict necesare: esențiale pentru funcționarea website-ului și autentificare.
• Cookie-uri de preferință: rețin setările tale (ex. limbă, layout, teme).
• Cookie-uri de analiză: ne ajută să înțelegem cum este utilizat website-ul și să îl optimizăm.
• Cookie-uri de marketing: utilizate pentru măsurarea campaniilor și, uneori, pentru personalizarea reclamelor (doar cu consimțământ, acolo unde este necesar).

Pentru detalii suplimentare, te rugăm să consulți Politica de Cookie-uri disponibilă pe website.

8. Destinatarii datelor și împuterniciții

Putem dezvălui datele tale către:

• furnizori de servicii de găzduire (hosting), infrastructură IT și securitate;
• furnizori de servicii de telecomunicații și VoIP integrați cu E-Matrix;
• furnizori de servicii de plăți și procesatori de plăți;
• platforme de e-mailing, SMS sau alte canale de comunicare utilizate pentru notificări;
• parteneri și consultanți (juridici, fiscali, tehnici) care ne asistă în desfășurarea activității;
• autorități publice sau instituții, atunci când există o obligație legală sau un temei legitim.

Toți furnizorii noștri care intră în contact cu date cu caracter personal sunt selectați cu atenție și au obligații contractuale ferme privind protecția datelor (în calitate de împuterniciți conform art. 28 GDPR).

9. Transferuri de date în afara SEE

Anumiți furnizori sau servere pot fi localizate în țări din afara Spațiului Economic European (SEE). În aceste cazuri, ne asigurăm că există garanții adecvate conform GDPR, cum ar fi:

• o decizie de adecvare emisă de Comisia Europeană, sau
• clauze contractuale standard aprobate de Comisia Europeană, împreună cu măsuri tehnice suplimentare acolo unde este necesar.

Poți solicita detalii suplimentare privind transferurile internaționale de date contactându-ne la [email protected].

10. Perioada de stocare a datelor

Păstrăm datele tale numai atât timp cât este necesar pentru scopurile descrise în această politică sau cât timp este cerut de lege. În general:

• Datele de cont și utilizare a platformei – pe durata contractului și o perioadă rezonabilă după încetare, pentru arhivă și apărarea drepturilor (de regulă între 3 și 5 ani, după caz).
• Datele de facturare și documentele financiar-contabile – conform obligațiilor legale (de regulă 10 ani).
• Datele de marketing – până la retragerea consimțământului sau exprimarea opoziției, plus o perioadă scurtă pentru evidența dezabonărilor.
• Loguri tehnice și de securitate – pe perioade limitate, necesare pentru audit și protecția infrastructurii.
• Înregistrări de apel (dacă sunt activate) – conform setărilor agreate contractual cu clientul și în limitele legii.

11. Drepturile tale în calitate de persoană vizată

În condițiile prevăzute de GDPR, ai următoarele drepturi:

• Dreptul de acces – să obții confirmarea că îți prelucrăm datele și acces la acestea.
• Dreptul la rectificare – să ne soliciți corectarea datelor inexacte sau completarea celor incomplete.
• Dreptul la ștergere („dreptul de a fi uitat”) – în anumite situații, poți solicita ștergerea datelor.
• Dreptul la restricționarea prelucrării – în cazurile prevăzute de lege.
• Dreptul la portabilitatea datelor – să primești datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau să le transmitem altui operator, acolo unde este posibil tehnic.
• Dreptul la opoziție – te poți opune prelucrării întemeiate pe interes legitim sau marketing direct.
• Dreptul de a-ți retrage consimțământul – atunci când prelucrarea se bazează pe consimțământ, îl poți retrage în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
• Dreptul de a depune o plângere la autoritatea de supraveghere.

Pentru exercitarea acestor drepturi, ne poți contacta oricând la [email protected]. Vom răspunde, de regulă, în termen de cel mult 30 de zile de la primirea solicitării tale.

12. Autoritatea de supraveghere

Ai dreptul să depui o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România
Website: www.dataprotection.ro
E-mail: [email protected]

13. Securitatea datelor

Luăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii, utilizării neautorizate, accesului neautorizat, divulgării sau modificării acestora. Acestea includ, printre altele:

• criptarea comunicării (de ex. TLS/HTTPS);
• controlul strict al accesului pe baza unor conturi și permisiuni;
• politici interne și training pentru personal;
• backup-uri regulate și loguri de securitate;
• evaluări periodice ale riscurilor de securitate.

14. Modificări ale prezentei Politici

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta schimbări ale serviciilor sau modificări legislative. Versiunea actualizată va fi publicată pe această pagină și va fi marcată cu data ultimei actualizări.

Te încurajăm să consulți regulat această pagină pentru a fi informat cu privire la modul în care îți protejăm datele.