cerulynstavo

Politica de Confidențialitate

La cerulynstavo, protecția datelor dumneavoastră personale reprezintă o prioritate fundamentală. Această politică explică în detaliu cum colectăm, procesăm și protejăm informațiile dumneavoastră.

Ultima actualizare: 15 ianuarie 2025

1. Informații Generale

cerulynstavo SRL, cu sediul în Strada Ștefan cel Mare 103, Rădăuți 725400, România, este responsabilul pentru prelucrarea datelor dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Această politică de confidențialitate se aplică tuturor serviciilor oferite prin intermediul platformei noastre digitale și în cadrul activităților de consultanță financiară. Prin utilizarea serviciilor cerulynstavo, confirmați că ați înțeles și acceptați practicile descrise în acest document.

2. Tipuri de Date Colectate

Pentru furnizarea serviciilor noastre de calitate, colectăm diferite categorii de informații personale:

Date de Identificare

Nume complet, data nașterii, CNP, serie și numărul documentului de identitate, cetățenia și țara de rezidență.

Informații de Contact

Adresa de email, numărul de telefon, adresa poștală completă și preferințele de comunicare.

Date Financiare

Informații despre veniturile declarate, situația patrimonială, experiența în investiții și profilul de risc.

Date Tehnice

Adresa IP, tipul browserului, istoricul de navigare pe platformă, device-ul utilizat și cookie-urile.

3. Scopurile Prelucrării

Datele dumneavoastră personale sunt prelucrate exclusiv pentru următoarele scopuri legitime:

  • Furnizarea serviciilor de consultanță financiară și gestionarea conturilor clienților
  • Îndeplinirea obligațiilor legale privind cunoașterea clientelei (KYC) conform Legii nr. 129/2019
  • Prevenirea spălării banilor și finanțării terorismului în conformitate cu legislația română
  • Comunicarea cu clienții și furnizarea de actualizări privind serviciile
  • Îmbunătățirea calității serviciilor prin analize statistice și feedback
  • Respectarea obligațiilor de raportare către autoritățile competente
  • Marketing direct doar cu consimțământul explicit al clientului

4. Temeiurile Legale ale Prelucrării

Prelucrarea datelor se bazează pe următoarele temeiuri legale prevăzute în GDPR:

  • Consimțământul: Pentru activitățile de marketing și newsletter-ul lunar
  • Executarea contractului: Pentru furnizarea serviciilor de consultanță solicitate
  • Obligația legală: Pentru respectarea cerințelor KYC și anti-spălare
  • Interesul legitim: Pentru îmbunătățirea serviciilor și securitatea platformei

5. Perioada de Păstrare a Datelor

Datele personale sunt păstrate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

Tipul Datelor Perioada de Păstrare Justificarea
Date de identificare KYC 10 ani după încheierea relației Obligație legală conform Legii 129/2019
Contracte și documente comerciale 10 ani Codul Civil și legislația contabilă
Date pentru marketing Până la retragerea consimțământului Consimțământul clientului
Loguri și date tehnice 2 ani Securitatea sistemului

Drepturile Dumneavoastră

Conform GDPR și legislației române, beneficiați de următoarele drepturi:

Dreptul de Acces

Puteți solicita informații despre datele personale pe care le procesăm. Veți primi un răspuns complet în termen de 30 de zile de la solicitare.

Dreptul de Rectificare

Dacă identificați inexactități în datele dumneavoastră, puteți solicita corectarea acestora. Modificările vor fi efectuate în maximum 5 zile lucrătoare.

Dreptul la Ștergere

În anumite condiții, puteți solicita ștergerea datelor personale. Acest drept nu se aplică când păstrarea datelor este obligatorie legal.

Dreptul la Portabilitatea Datelor

Puteți primi datele într-un format structurat și utilizabil sau puteți solicita transferul direct către alt furnizor de servicii.

Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice avansate pentru protecția datelor:

Criptare Avansată

Toate datele sunt criptate cu algoritmi AES-256 atât în tranzit, cât și în repaus.

Acces Restrictiv

Doar personalul autorizat are acces la date, pe baza principiului necesității de a cunoaște.

Backup Securizat

Copii de rezervă zilnice stocate în centre de date certificate în România.

Monitorizare 24/7

Sisteme automatizate de detectare a incidentelor și răspuns rapid la amenințări.

6. Transferuri Internaționale

Datele dumneavoastră sunt procesate exclusiv pe teritoriul României și al Uniunii Europene. Pentru serviciile cloud utilizate, ne asigurăm că furnizorii respectă standardele GDPR și au implementat măsuri de protecție adecvate.

În situații excepționale când este necesar un transfer în afara UE, acesta se va face doar cu garanții adecvate prin decizii de adecvare ale Comisiei Europene sau prin clauze contractuale standard.

7. Cookie-uri și Tehnologii Similare

Platforma noastră utilizează cookie-uri pentru îmbunătățirea experienței utilizatorilor:

  • Cookie-uri esențiale: Necesare pentru funcționarea de bază a site-ului
  • Cookie-uri de performanță: Pentru analiza traficului și optimizarea serviciilor
  • Cookie-uri funcționale: Pentru salvarea preferințelor utilizatorilor
  • Cookie-uri de marketing: Doar cu consimțământul explicit

Puteți gestiona preferințele pentru cookie-uri prin setările browserului sau prin panoul de control disponibil pe site-ul nostru.

Contact pentru Protecția Datelor

Pentru orice întrebări privind această politică sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta:

Email:
Telefon: +40364101015
Adresă: Strada Ștefan cel Mare 103, Rădăuți 725400, România

De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.