Politica de Confidențialitate

La S.C. CYREX GROUP S.R.L., cu sediul pe Str. Stefan Octavian Iosif, Bl. 1C, Sc. 1, Ap. 1, 332021, Petroșani, Hunedoara, România, CUI 49342723, ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră personale.

Prezenta politică descrie ce date colectăm, cum le utilizăm, cui le transmitem, ce garanții aplicăm transferurilor internaționale și ce drepturi aveți în conformitate cu GDPR și legislația națională aplicabilă.

• Date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon, denumire companie — colectate prin formularul de contact.
• Date tehnice colectate automat: adresă IP, tip și versiune browser, sistem de operare, paginile accesate și durata sesiunii.
• Date financiare: tranzacțiile sunt procesate exclusiv prin procesatori de plăți autorizați; detaliile cardului nu sunt stocate local.
• Date de cont (dacă aplicabil): preferințe, fotografii încărcate, istoric facturi, e-mail, telefon, dată naștere, adresă, locație, afiliere la companie.
• Jurnale de securitate și evenimente de monitorizare — păstrate maxim șase luni.

• Furnizarea și personalizarea serviciilor — temeiul executării contractului (art. 6(1)(b) GDPR).
• Materiale de marketing și oferte promoționale — temeiul consimțământului explicit, revocabil oricând (art. 6(1)(a) GDPR).
• Date tehnice și de utilizare pentru analiză, optimizare și prevenirea fraudelor — temeiul interesului legitim (art. 6(1)(f) GDPR).
• Date financiare și de facturare — îndeplinirea obligațiilor legale și fiscale (art. 6(1)(c) GDPR).

Datele dumneavoastră pot fi partajate cu următoarele categorii de parteneri, exclusiv în calitate de operatori împuterniciți:

• Furnizori de infrastructură și găzduire (inclusiv Cloudflare, Inc.) — pentru protecție DDoS, CDN și securitate aplicații.
• Furnizori de servicii cloud și e-mail — pentru livrarea comunicărilor tranzacționale.
• Procesatori de plăți autorizați — exclusiv pentru gestionarea tranzacțiilor financiare.
• Furnizori de servicii financiare și de facturare.
• Autorități publice — exclusiv în urma unor solicitări legale valide.

Accesul partenerilor la datele utilizatorilor are loc numai pentru mentenanță tehnică (cu consimțământul prealabil al partenerului), la solicitarea expresă a partenerului pentru asistență în gestionarea datelor sau în cazul suspiciunii de breșă de securitate sau fraudă.

Pentru transferurile efectuate în afara Spațiului Economic European, Compania se asigură că operatorii împuterniciți aplică garanții adecvate, cum ar fi Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană sau reguli corporatiste obligatorii, astfel încât nivelul de protecție să fie echivalent cu cel oferit în UE.

• Date din formularul de contact: 1 an de la ultima interacțiune.
• Date de cont și profil utilizator: pe durata existenței contului plus 5 ani după închidere.
• Documente fiscale și contracte: 5 ani.
• Jurnale tehnice și de securitate: 6 luni.
• Date de analiză a traficului: 14 luni.

Odată atinsă finalitatea pentru care au fost colectate și/sau expirate termenele legale, datele sunt șterse sau anonimizate ireversibil.

• Criptare SSL/TLS pentru toate conexiunile.
• Criptare la nivel de stocare pentru informațiile sensibile.
• Backup-uri periodice și proceduri de recuperare în caz de incident.
• Control intern al accesului bazat pe roluri, cu autentificare în doi factori.
• Instruire regulată a personalului privind practicile de securitate și răspunsul la incidente.

Conform GDPR, aveți dreptul de a solicita: accesul la date, rectificarea, ștergerea, restricționarea prelucrării, opoziția (inclusiv față de marketing direct), portabilitatea datelor și retragerea consimțământului.

Solicitările se transmit la contact@cyrexgrp.com sau prin formularul de contact. Vom răspunde în termen de 30 de zile. Dacă nu sunteți mulțumit de răspunsul nostru, puteți depune o plângere la ANSPDCP (anspdcp.ro).

Nu colectăm în mod intenționat date de la persoane sub 16 ani. Dacă identificăm că am colectat din greșeală date ale unui minor fără consimțământul părintelui sau tutorelui legal, le vom șterge imediat.

Cookie-uri strict necesare (nu necesită consimțământ):

Cookie-uri de performanță și analiză (necesită consimțământ):

Preferințele pot fi modificate prin bannerul afișat la prima vizită, pagina de gestionare a cookie-urilor sau setările browserului.

Compania nu își asumă responsabilitatea pentru conținutul sau politicile de confidențialitate ale site-urilor terților accesibile prin link-uri de pe platforma noastră.

Actualizările sunt anunțate printr-un banner vizibil pe site timp de 7 zile calendaristice de la publicare. Politica actualizată rămâne accesibilă permanent la aceeași adresă.

Pentru întrebări, solicitări sau exercitarea drepturilor privind datele personale, contactați responsabilul cu protecția datelor (DPO):