Yigaju

Politică de Confidențialitate

Data intrării în vigoare: 1 ianuarie 2025  |  Ultima actualizare: 1 ianuarie 2025

Această Politică de Confidențialitate descrie modul în care YigajuLux (denumită în continuare „Yigaju", „noi", „nouă" sau „al nostru"), cu sediul la Romania, colectează, utilizează, stochează și protejează datele dumneavoastră cu caracter personal în conformitate cu legislația aplicabilă, în special Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR"), precum și Legea nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 în România.

Vă rugăm să citiți cu atenție această politică înainte de a utiliza site-ul nostru sau de a ne transmite orice informație personală. Prin accesarea site-ului nostru și prin utilizarea serviciilor noastre, confirmați că ați înțeles și acceptat practicile descrise în prezentul document.

1. Identitatea și Datele de Contact ale Operatorului

Operatorul de date cu caracter personal în sensul GDPR este:

  • Denumire legală: YigajuLux
  • Denumire comercială: Yigaju
  • Adresă sediu: Romania
  • Telefon: 134235245346
  • E-mail de contact: [email protected]
  • Website: yigaju.com

Pentru orice întrebări sau solicitări legate de prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta folosind datele de mai sus.

2. Datele cu Caracter Personal pe care le Colectăm

Colectăm și prelucrăm următoarele categorii de date cu caracter personal:

2.1. Date transmise prin formularul de contact

Atunci când completați formularul de contact disponibil pe site-ul nostru, colectăm în mod direct următoarele informații:

  • Numele și prenumele – pentru a vă identifica și a vă adresa în mod corespunzător;
  • Adresa de e-mail – pentru a vă răspunde la solicitare;
  • Numărul de telefon – opțional, pentru a putea lua legătura cu dumneavoastră telefonic, dacă este necesar;
  • Mesajul / conținutul solicitării – pentru a înțelege și a răspunde la cererea dumneavoastră.

2.2. Date colectate automat

În momentul accesării site-ului nostru, sistemele noastre pot colecta automat anumite informații tehnice, inclusiv:

  • Adresa IP a dispozitivului dumneavoastră;
  • Tipul și versiunea browserului utilizat;
  • Sistemul de operare al dispozitivului;
  • Paginile accesate și durata vizitei;
  • URL-ul de referință (pagina de pe care ați accesat site-ul nostru);
  • Data și ora accesării.

Aceste date tehnice sunt colectate prin intermediul fișierelor cookie și al tehnologiilor similare, descrise în detaliu în Secțiunea 5 a prezentei politici.

2.3. Date pe care NU le colectăm

Nu colectăm în mod intenționat categorii speciale de date cu caracter personal (date privind sănătatea, originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, datele genetice sau biometrice, date privind viața sexuală sau orientarea sexuală). Vă rugăm să nu includeți astfel de informații în mesajele transmise prin formularul de contact.

3. Scopurile și Temeiul Juridic al Prelucrării

Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu GDPR, în baza unuia sau mai multor temeiuri juridice aplicabile:

ScopTemei juridic (Art. GDPR)
Răspunsul la solicitările transmise prin formularul de contactArt. 6 alin. (1) lit. (b) – executarea unui contract sau demersuri precontractuale; sau Art. 6 alin. (1) lit. (f) – interes legitim
Gestionarea relației cu potențialii clienți și parteneriArt. 6 alin. (1) lit. (f) – interes legitim
Îmbunătățirea funcționalității și a experienței utilizatorului pe siteArt. 6 alin. (1) lit. (f) – interes legitim
Analiza statistică a traficului pe site (cookie-uri analitice, opționale)Art. 6 alin. (1) lit. (a) – consimțământ
Respectarea obligațiilor legale aplicabileArt. 6 alin. (1) lit. (c) – obligație legală

Atunci când prelucrarea se bazează pe interesul nostru legitim, am efectuat o evaluare a echilibrului dintre interesul nostru și drepturile dumneavoastră, ajungând la concluzia că prelucrarea este proporționată și nu aduce atingere în mod nejustificat drepturilor și libertăților dumneavoastră fundamentale. Aveți dreptul de a vă opune acestei prelucrări conform Secțiunii 9.

4. Modul în care sunt Procesate Transmiterile prin Formularul de Contact

Atunci când completați și trimiteți formularul de contact de pe site-ul nostru, are loc următorul flux de procesare:

  1. Transmiterea datelor: Datele introduse (nume, e-mail, telefon, mesaj) sunt transmise în mod securizat prin protocolul HTTPS către serverul nostru.
  2. Recepționarea și stocarea: Datele sunt stocate temporar pe serverul nostru de găzduire web și, dacă este cazul, sunt transmise prin e-mail către adresa noastră internă de corespondență comercială.
  3. Procesarea solicitării: Un membru al echipei noastre analizează mesajul și formulează un răspuns corespunzător, adresând solicitarea dumneavoastră.
  4. Comunicarea răspunsului: Vă contactăm prin e-mail sau telefon, în funcție de informațiile furnizate și de natura solicitării.
  5. Arhivarea: Corespondența este arhivată conform politicii noastre de retenție descrise în Secțiunea 7.

Nu vom utiliza datele furnizate prin formularul de contact în scopuri de marketing direct fără consimțământul dumneavoastră explicit și prealabil.

5. Politica privind Fișierele Cookie

5.1. Ce sunt cookie-urile?

Fișierele cookie sunt mici fișiere text stocate pe dispozitivul dumneavoastră (calculator, tabletă, telefon mobil) atunci când vizitați un site web. Acestea permit site-ului să memoreze acțiunile și preferințele dumneavoastră pe o perioadă de timp, astfel încât să nu fie necesară reintroducerea acestora de fiecare dată când reveniți pe site sau navigați de pe o pagină pe alta.

5.2. Tipurile de cookie-uri utilizate

Site-ul nostru poate utiliza următoarele categorii de cookie-uri:

  • Cookie-uri strict necesare (funcționale): Acestea sunt esențiale pentru funcționarea corectă a site-ului și nu pot fi dezactivate. Nu colectează informații care să poată fi utilizate în scopuri de marketing. Exemple: cookie-uri de sesiune, preferințe de limbă, starea formularelor.
  • Cookie-uri analitice (opționale): Cu consimțământul dumneavoastră, putem utiliza instrumente de analiză a traficului (de exemplu, Google Analytics) pentru a înțelege modul în care vizitatorii interacționează cu site-ul nostru. Datele colectate sunt agregate și anonimizate în măsura posibilă. Puteți refuza aceste cookie-uri fără a afecta funcționalitatea site-ului.

5.3. Gestionarea cookie-urilor

La prima vizită pe site-ul nostru, veți fi informat despre utilizarea cookie-urilor și vi se va solicita consimțământul pentru cele care nu sunt strict necesare. Puteți modifica sau revoca oricând consimțământul dumneavoastră prin setările browserului sau prin bannerul de gestionare a cookie-urilor disponibil pe site.

De asemenea, puteți controla sau șterge cookie-urile direct din browser. Consultați documentația browserului dumneavoastră pentru instrucțiuni specifice. Rețineți că dezactivarea anumitor cookie-uri poate afecta funcționalitatea site-ului.

6. Servicii Terțe și Transferuri de Date

6.1. Google Fonts

Site-ul nostru poate utiliza Google Fonts, un serviciu de fonturi web oferit de Google LLC (SUA). La încărcarea paginilor site-ului, browserul dumneavoastră poate efectua o solicitare către serverele Google pentru a descărca fonturile necesare. Prin această solicitare, adresa dumneavoastră IP poate fi transmisă către Google. Google Fonts este utilizat exclusiv în scopuri de prezentare vizuală, fără a stoca cookie-uri. Vă recomandăm să consultați Politica de Confidențialitate Google pentru detalii suplimentare.

6.2. Tailwind CSS CDN

Site-ul nostru poate utiliza Tailwind CSS prin intermediul unui CDN (Content Delivery Network). La accesarea site-ului, browserul dumneavoastră poate efectua solicitări către serverele furnizorului CDN, ceea ce implică transferul adresei IP către respectivul furnizor. Această procesare este necesară pentru afișarea corectă a paginilor site-ului.

6.3. Furnizori de servicii de găzduire web

Datele dumneavoastră sunt stocate pe servere administrate de furnizori de servicii de găzduire web. Acești furnizori acționează în calitate de persoane împuternicite ale operatorului și prelucrează datele exclusiv conform instrucțiunilor noastre și în baza unui contract de prelucrare a datelor conform Art. 28 GDPR.

6.4. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii (cum ar fi Google) pot fi localizați sau pot procesa date în afara Spațiului Economic European (SEE), inclusiv în Statele Unite ale Americii. În aceste cazuri, ne asigurăm că transferul de date este realizat cu garanții adecvate, conform Capitolului V din GDPR, inclusiv prin:

  • Clauze contractuale standard adoptate de Comisia Europeană;
  • Decizii de adecvare emise de Comisia Europeană, acolo unde acestea există;
  • Alte mecanisme de transfer aprobate conform GDPR.

Puteți solicita informații suplimentare despre garanțiile aplicate transferurilor internaționale de date contactându-ne la adresa [email protected].

7. Perioada de Retenție a Datelor

Nu păstrăm datele dumneavoastră cu caracter personal mai mult decât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform cerințelor legale aplicabile. Perioadele de retenție aplicabile sunt:

  • Date transmise prin formularul de contact: Datele sunt păstrate pe o perioadă de maximum 3 (trei) ani de la data ultimei interacțiuni, cu excepția cazului în care relația comercială continuă sau legea impune o perioadă mai lungă.
  • Date tehnice (log-uri de server, adrese IP): Aceste date sunt păstrate pentru o perioadă de maximum 12 (douăsprezece) luni, după care sunt șterse sau anonimizate.
  • Date de corespondență comercială: Conform legislației române (Legea contabilității nr. 82/1991 și legislația fiscală aplicabilă), documentele cu relevanță contabilă sau fiscală sunt păstrate pe o perioadă de 5 (cinci) ani sau mai mult, în funcție de cerințele legale specifice.
  • Date prelucrate în baza consimțământului: Până la retragerea consimțământului sau până la expirarea perioadei pentru care consimțământul a fost acordat.

La expirarea perioadei de retenție aplicabile, datele sunt șterse în mod securizat sau anonimizate astfel încât să nu mai poată fi asociate cu dumneavoastră.

8. Măsuri de Securitate a Datelor

Protejarea datelor dumneavoastră cu caracter personal este o prioritate pentru noi. Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, divulgării, modificării, pierderii sau distrugerii accidentale, conform Art. 32 din GDPR. Aceste măsuri includ:

  • Criptarea comunicațiilor prin protocolul TLS/HTTPS pentru toate transferurile de date pe site;
  • Controlul accesului la sistemele informatice pe baza principiului necesității cunoașterii (need-to-know);
  • Parole securizate și autentificare cu factori multipli pentru accesul la sistemele interne;
  • Actualizări regulate ale software-ului și sistemelor de operare pentru a remedia vulnerabilitățile de securitate;
  • Backup-uri periodice ale datelor pentru a preveni pierderea accidentală;
  • Instruirea personalului în ceea ce privește protecția datelor și securitatea informațiilor;
  • Evaluări periodice ale riscurilor și ale măsurilor de securitate implementate.

Cu toate acestea, niciun sistem de securitate nu este infailibil. În cazul unui incident de securitate care implică date cu caracter personal și care este susceptibil să genereze un risc pentru drepturile și libertățile dumneavoastră, vom notifica autoritatea de supraveghere competentă în termen de 72 de ore de la luarea la cunoștință a incidentului, conform Art. 33 GDPR, și, acolo unde este cazul, vă vom informa și pe dumneavoastră fără întârzieri nejustificate.

9. Drepturile Dumneavoastră în Calitate de Persoană Vizată

În calitate de persoană vizată, beneficiați de o serie de drepturi garantate de GDPR și de legislația română aplicabilă. Aceste drepturi pot fi exercitate gratuit, cu excepția situațiilor în care solicitările sunt în mod vădit nefondate sau excesive:

  1. Dreptul de acces (Art. 15 GDPR): Aveți dreptul de a obține o confirmare că datele dumneavoastră sunt prelucrate și, dacă da, de a accesa o copie a acestor date, împreună cu informații despre scopurile prelucrării, categoriile de date, destinatarii datelor și perioada de retenție.
  2. Dreptul la rectificare (Art. 16 GDPR): Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete care vă privesc.
  3. Dreptul la ștergere / „dreptul de a fi uitat" (Art. 17 GDPR): Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal atunci când acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, când vă retrageți consimțământul (dacă prelucrarea se bazează pe acesta), sau atunci când vă opuneți în mod întemeiat prelucrării.
  4. Dreptul la restricționarea prelucrării (Art. 18 GDPR): Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite circumstanțe, de exemplu atunci când contestați exactitatea datelor sau atunci când prelucrarea este ilegală și preferați restricționarea în locul ștergerii.
  5. Dreptul la portabilitatea datelor (Art. 20 GDPR): Aveți dreptul de a primi datele care vă privesc, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite unui alt operator.
  6. Dreptul de opoziție (Art. 21 GDPR): Aveți dreptul de a vă opune prelucrării datelor dumneavoastră atunci când aceasta se bazează pe interesul nostru legitim sau este realizată în scopuri de marketing direct.
  7. Dreptul de a nu face obiectul unei decizii exclusiv automatizate (Art. 22 GDPR): Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar în mod semnificativ.
  8. Dreptul de a retrage consimțământul: Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a îl retrage oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la adresa de e-mail [email protected] sau prin poștă la adresa Romania. Vom răspunde solicitării dumneavoastră în termen de 30 de zile calendaristice de la primire. În cazuri complexe sau numeroase, acest termen poate fi prelungit cu încă două luni, cu notificarea dumneavoastră prealabilă.

10. Dreptul de a Depune o Plângere la Autoritatea de Supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile GDPR sau ale legislației române în vigoare, aveți dreptul de a depune o plângere la autoritatea națională de supraveghere a protecției datelor:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336, România

Telefon: +40.318.059.211

E-mail: [email protected]

Website: www.dataprotection.ro