Politică de confidențialitate

Această politică de confidențialitate descrie modul în care SUSTAINABLE URBAN MOBILITY SOLUTIONS S.R.L. („noi”) colectează, utilizează, stochează și protejează datele cu caracter personal atunci când vizitați site‑ul sums.com.ro sau când ne contactați prin formularul de contact. Ne conformăm cerințelor Regulamentului (UE) 2016/679 (GDPR) și legislației naționale relevante.

Operatorul de date

Operatorul datelor cu caracter personal este S.C. SUSTAINABLE URBAN MOBILITY SOLUTIONS S.R.L., cu datele de contact menționate mai sus. Pentru întrebări legate de prelucrarea datelor ne puteți contacta la adresa office@SUMS.com.ro.

Tipurile de date colectate și scopul

  1. Date furnizate voluntar prin formularele de contact – Nume, prenume, adresă de email, număr de telefon și orice alte informații pe care ni le comunicați prin mesaj. Aceste date sunt necesare pentru a răspunde solicitărilor dvs. sau pentru a iniția o colaborare. Prelucrarea este bazată pe consimțământul dvs. (art. 6 alin. 1 lit. a GDPR) și pe interesul nostru legitim de a răspunde solicitărilor (art. 6 alin. 1 lit. f GDPR).

  2. Date colectate automat – Adresa IP, tipul browserului, sistemul de operare, paginile vizitate și ora accesării. Aceste date sunt colectate prin intermediul cookie‑urilor și tehnologiilor similare pentru analiza traficului și îmbunătățirea experienței de navigare. Conform legislației UE, colectarea datelor trebuie făcută în mod legal, pentru un scop legitim și doar acele date necesare europa.eu.

  3. Date pentru securitate – Pentru a proteja site‑ul împotriva atacurilor (de exemplu, brute force), pluginul de securitate Wordfence stochează adresa IP a vizitatorilor. În mod implicit, Wordfence poate transmite IP‑uri către un serviciu cloud din SUA pentru analiza traficului; IP‑ul este considerat date personale și colectarea sa necesită consimțământ devowl.io. Vă informăm că am dezactivat opțiunea „Participate in the Real‑Time Wordfence Security Network” conform recomandărilor experților devowl.io, astfel încât IP‑urile nu sunt transmise către terți. Datele sunt stocate local numai pentru a detecta atacurile, în baza interesului legitim de a asigura securitatea site‑ului devowl.io.

  4. Antispam Cloudflare Turnstile – Formularul de contact este protejat de Cloudflare Turnstile. Turnstile este o soluție antispam care nu folosește puzzle‑uri și este concepută astfel încât să respecte Directiva ePrivacy și GDPR blog.cloudflare.com. Cloudflare declară că Turnstile nu urmărește utilizatorii, iar datele colectate sunt minimizate și utilizate doar pentru a determina dacă sunteți o persoană reală blog.cloudflare.com.

Temeiuri legale pentru prelucrarea datelor

Conform normelor UE, prelucrarea datelor trebuie să îndeplinească cel puțin unul dintre temeiurile legale: consimțământ, obligație contractuală, obligație legală, interese vitale, interes public sau interes legitim europa.eu. În contextul site‑ului:

  • Consimțământ – pentru utilizarea formularului de contact și instalarea cookie‑urilor neesențiale (analitice sau marketing). Consimțământul trebuie să fie liber, informat și lipsit de ambiguitate, obținut printr‑un act pozitiv (de exemplu, bifarea unei casete) europa.eu.

  • Interes legitim – pentru securitatea site‑ului și prevenirea fraudelor (Wordfence) sau pentru funcționarea corespunzătoare a site‑ului (cookie‑uri tehnice). Colectăm doar datele necesare pentru a atinge aceste scopuri europa.eu.

  • Obligație legală – putem prelucra date dacă legislația ne obligă, de exemplu în scopul raportării către autorități sau pentru a răspunde solicitărilor legale.

Destinatarii datelor și transferuri

Nu vindem sau nu dezvăluim în mod nejustificat datele dvs. altor companii. Pentru funcționarea site‑ului utilizăm furnizori de servicii precum Cloudflare (antispam), WordPress, firme de găzduire web și pluginuri precum Wordfence, Yoast SEO sau Advanced Custom Fields. Aceștia pot avea acces la date strict pentru a furniza serviciul și se obligă să respecte cerințele GDPR.

Atunci când este necesar, putem transfera date către autorități sau parteneri dacă legea o cere (ex. pentru prevenirea fraudei). În general, nu transferăm date în afara Uniunii Europene. Dacă transferul către un stat terț este necesar, vom aplica garanții adecvate.

Durata de stocare

Datele vor fi păstrate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate. De exemplu, mesajele din formularul de contact vor fi stocate pentru a răspunde solicitărilor și pentru referințe ulterioare, dar nu mai mult de 3 ani de la ultima interacțiune. Datele colectate prin cookie‑uri vor fi păstrate conform perioadelor stabilite în politica de cookie‑uri.

Drepturile dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi:

  • Dreptul de acces – puteți solicita o confirmare că vă prelucrăm datele și puteți obține o copie a acestora europa.eu.

  • Dreptul la rectificare – puteți solicita corectarea sau completarea datelor dvs. inexacte europa.eu.

  • Dreptul la ștergere („dreptul de a fi uitat”) – puteți solicita ștergerea datelor atunci când acestea nu mai sunt necesare sau sunt prelucrate ilegal europa.eu.

  • Dreptul la restricționare – puteți solicita restricționarea prelucrării în anumite situații europa.eu.

  • Dreptul la portabilitate – aveți dreptul de a primi datele într‑un format structurat și de a le transmite altui operator europa.eu.

  • Dreptul de opoziție – vă puteți opune prelucrării datelor bazate pe interesul legitim. Dacă nu avem un interes legitim care să prevaleze, vom înceta prelucrarea europa.eu.

  • Dreptul de a vă retrage consimțământul – atunci când prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment europa.eu.

Pentru exercitarea drepturilor vă rugăm să ne trimiteți o cerere la office@SUMS.com.ro. De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Securitatea datelor

Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva pierderii, accesului neautorizat, divulgării sau modificării. Acestea includ:

  • Securizarea serverelor și utilizarea protocolului HTTPS.

  • Configurarea pluginului Wordfence pentru a detecta și bloca tentativele de intruziune; stocăm minimul necesar de date (IP‑uri) și am dezactivat funcția de participare la rețeaua de securitate real‑time devowl.io.

  • Antispam Cloudflare Turnstile, care filtrează traficul de tip robot fără a urmări utilizatorii blog.cloudflare.com.

  • Controlul accesului la baza de date și la panoul de administrare WordPress; utilizăm parole puternice și actualizăm constant software‑ul.

Modificări ale politicii de confidențialitate

Această politică poate fi actualizată periodic pentru a reflecta modificările legislative sau schimbările noastre interne. Cea mai nouă versiune va fi publicată pe site. Vă recomandăm să verificați periodic această pagină.