Politica de confidențialitate

Operatorul datelor tale cu caracter personal este MECODIS COMPANY SRL:

• Sediu: Str. Narciselor nr. 5, Brașov, jud. Brașov, 500251, România
• CUI: RO15311560
• Reg. Comerțului: J08/553/2003
• Responsabil cu protecția datelor (DPO): gdpr@meconect.ro
• Email general: info@meconect.ro

În funcție de modul în care interacționezi cu noi:

• Comandă online: nume complet, email, telefon, adresă livrare, companie (opțional), CUI/CIF (opțional), adresă IP, date despre tranzacție (excluzând datele complete ale cardului bancar).
• Cerere de ofertă (B2B): nume, email, telefon, companie, funcție, mărime flotă, scop proiect, mesaj.
• Formular contact: nume, email, telefon (opțional), mesaj.
• Date tehnice automate: adresă IP, tip browser și sistem de operare, pagini accesate, durată sesiune, referrer (de unde ai venit).
• Cookies și tehnologii similare: detalii în pagina Politica de cookies.

NU colectăm: datele complete ale cardului bancar (acestea sunt procesate exclusiv pe infrastructura Netopia Payments, certificată PCI-DSS), parolele tale (sunt hashed), date sensibile (sănătate, religie etc.).

Prelucrăm datele tale în baza:

• Executării contractului (art. 6(1)(b) GDPR) — pentru a-ți livra produsele comandate, a procesa plata, a-ți furniza suport și a-ți răspunde la cereri de ofertă.
• Obligației legale (art. 6(1)(c) GDPR) — pentru a îndeplini obligații fiscale (păstrare facturi 10 ani conform Codului Fiscal), ANAF, ANPC, AML.
• Interesului legitim (art. 6(1)(f) GDPR) — pentru a preveni fraude, a îmbunătăți site-ul și a comunica cu clienții despre comenzile lor.
• Consimțământului tău (art. 6(1)(a) GDPR) — pentru newslettere, cookies non-esențiale și comunicări de marketing. Poate fi retras oricând.

• procesarea și livrarea comenzilor;
• răspunderea la cereri de ofertă și suport;
• emiterea facturilor și obligații contabile;
• prevenirea fraudei și securitatea site-ului;
• îmbunătățirea experienței pe site (analytics, cu acordul tău);
• marketing direct (newsletter), doar cu consimțământul tău și cu posibilitate de unsubscribe oricând.

Transmitem datele doar furnizorilor noștri de servicii necesari, sub contracte de prelucrare a datelor (DPA) conform GDPR:

• Hosting: Vercel Inc. (USA — Standard Contractual Clauses)
• Bază de date și storage: Supabase (UE — Frankfurt)
• Procesator plăți: Netopia Payments (România)
• Email tranzacțional: Resend (UE)
• Curieri: partenerii de transport (FAN Courier, DPD, Cargus etc.) — doar datele necesare livrării
• Parteneri instalare: instalatori autorizați, doar pentru proiecte care includ instalare
• Autorități: ANAF, ANPC, instanțele de judecată — doar la cerere legală

Nu vindem și nu închiriem datele tale către terți pentru scopuri de marketing.

Unii dintre furnizorii noștri (Vercel) pot transfera date în afara SEE. Astfel de transferuri se fac doar cu garanții adecvate — Standard Contractual Clauses aprobate de Comisia Europeană sau alte mecanisme conforme art. 46 GDPR.

• Date comandă și factură: 10 ani (obligație contabilă).
• Date cont utilizator: până când îți ștergi contul sau 24 luni de inactivitate.
• Cereri de ofertă: 24 luni de la ultima interacțiune.
• Mesaje formular contact: 12 luni.
• Newsletter: până când te dezabonezi.
• Date tehnice / log-uri server: 90 zile.
• Cookies: conform Politicii de cookies.

În calitate de persoană vizată ai următoarele drepturi:

• Dreptul de acces (art. 15) — să afli ce date avem despre tine;
• Dreptul la rectificare (art. 16) — să corectezi date inexacte;
• Dreptul la ștergere / „a fi uitat" (art. 17) — în limitele obligațiilor legale;
• Dreptul la restricționarea prelucrării (art. 18);
• Dreptul la portabilitatea datelor (art. 20) — primești datele tale în format structurat;
• Dreptul la opoziție (art. 21) — față de prelucrarea bazată pe interes legitim;
• Dreptul de a-ți retrage consimțământul oricând, fără afectarea legalității prelucrării anterioare;
• Dreptul de a NU fi obiectul unei decizii automate (art. 22) — nu folosim profilare automată cu efect legal.

Pentru exercitarea acestor drepturi, scrie la gdpr@meconect.ro. Răspundem în maxim 30 de zile calendaristice.

Dacă apreciezi că drepturile tale nu sunt respectate, poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

• Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
• Telefon: +40.318.059.211
• Email: anspdcp@dataprotection.ro
• Web: dataprotection.ro

Aplicăm măsuri tehnice și organizaționale pentru protejarea datelor:

• conexiuni securizate HTTPS (TLS 1.3);
• parole stocate hashed (bcrypt / argon2);
• acces restricționat pe principiul „need to know";
• backup-uri zilnice și plan de recuperare după incidente;
• monitorizare continuă pentru încercări neautorizate de acces;
• furnizori certificați (ISO 27001, SOC 2, PCI-DSS).

Site-ul nostru nu este destinat minorilor sub 16 ani. Nu colectăm conștient date de la minori. Dacă ai mai puțin de 16 ani, nu folosi formularele site-ului. Părinții sau tutorii care observă că minorul a furnizat date sunt rugați să ne contacteze pentru ștergere.

Putem actualiza această politică periodic. Versiunea curentă este publicată pe această pagină cu data ultimei actualizări. Pentru modificări semnificative, te informăm prin email sau printr-o notificare pe site.

Întrebări despre prelucrarea datelor tale? gdpr@meconect.ro (Responsabil cu Protecția Datelor) sau info@meconect.ro.