Politica de confidențialitate
1. Introducere
În această secțiune îți explicăm cum prelucrăm datele tale personale atunci când folosești:
site-ul nostru: https://www.craftboxx.de
profilurile noastre din rețelele sociale
Datele personale înseamnă orice informație care te poate identifica direct sau indirect – de exemplu, numele tău sau adresa IP.
1.1. Date de contact
Operatorul de date conform Art. 4 alin. 7 din Regulamentul General privind Protecția Datelor (GDPR) este:
Craftboxx GmbH
Westerallee 162,
24941 Flensburg, Germania
Email: salut@craftboxx.de
Suntem reprezentați legal de Philipp Linstedt și Martin Meesenburg.
Responsabilul nostru cu protecția datelor este:
heyData GmbH, Schützenstraße 5, 10117 Berlin,
www.heydata.eu
Email: datenschutz@heydata.eu
1.2. Ce date prelucrăm, de ce și pe ce bază legală
Mai jos vei găsi detalii despre ce date prelucrăm, de ce le prelucrăm și pe ce temei legal ne bazăm. În funcție de situație, ne bazăm pe următoarele articole din RGPD (Regulamentul general privind protecția datelor):
Art. 6 alin. 1 lit. a – când ne dai acordul tău (de exemplu, pentru newsletter).
Art. 6 alin. 1 lit. b – când încheiem sau desfășuram un contract.
Art. 6 alin. 1 lit. c – când avem obligații legale (de exemplu, în scopuri fiscale).
Art. 6 alin. 1 lit. f – când avem un interes legitim (de exemplu, pentru funcționarea tehnică a site-ului).
1.3. Prelucrarea datelor în afara SEE
Dacă trimitem datele tale către furnizori din afara Spațiului Economic European (SEE), ne asigurăm că datele sunt protejate. Pentru țări precum Marea Britanie, Canada sau Israel, Comisia Europeană a decis că sunt sigure (decizii de adecvare – Art. 45 alin. 3 RGPD).
Pentru alte țări (de exemplu SUA), folosim clauze contractuale standard, aprobate de Comisia Europeană (Art. 46 alin. 2 lit. b RGPD), care oferă garanții suplimentare (precum criptare sau obligația de a informa persoanele vizate dacă autoritățile cer acces la date).
1.4. Cât timp păstrăm datele
Dacă nu am specificat altfel în această politică, ștergem datele tale când nu mai sunt necesare scopului pentru care le-am colectat și dacă nu există obligații legale de păstrare.
Dacă trebuie să păstrăm datele din alte motive legale (de exemplu, obligații contabile), le blocăm și nu le mai folosim în alte scopuri.
1.5. Drepturile tale
Ai următoarele drepturi cu privire la datele tale personale:
Dreptul de acces la date
Dreptul de rectificare sau ștergere
Dreptul de a restricționa prelucrarea
Dreptul de a te opune prelucrării
Dreptul la portabilitatea datelor
Dreptul de a-ți retrage consimțământul în orice moment
Ai și dreptul să depui o plângere la o autoritate de protecție a datelor. Lista autorităților poate fi găsită aici:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
1.6. Obligația de a furniza date
Trebuie să ne oferi doar acele date personale necesare pentru desfășurarea relației noastre (contract, servicii, solicitări). Fără aceste date, este posibil să nu putem încheia sau continua colaborarea.
Datele obligatorii sunt marcate clar în formularele noastre.
1.7. Nu folosim decizii automate
În general, nu folosim decizii complet automate (fără implicare umană) pentru a începe sau derula o relație cu tine. Dacă într-un caz special vom folosi astfel de metode, îți vom spune clar.
1.8. Când ne contactezi
Dacă ne scrii pe email sau ne suni, vom păstra datele tale (nume, adresă de email etc.) pentru a răspunde la solicitări. Avem un interes legitim să răspundem întrebărilor primite (Art. 6 alin. 1 lit. f RGPD). Ștergem datele când nu mai avem nevoie de ele, dacă legea nu ne obligă să le păstrăm mai mult.
1.9. Sondaje de opinie
Ocazional, organizăm sondaje pentru a ne înțelege mai bine clienții. Colectăm doar datele necesare pentru sondaj. Temeiul legal este interesul nostru legitim (Art. 6 alin. 1 lit. f RGPD). Ștergem datele imediat după ce analizăm rezultatele.
2. Newsletter
Avem posibilitatea să trimitem ocazional emailuri clienților noștri care au cumpărat produse sau au folosit serviciile noastre, pentru a-i informa despre ofertele actuale – doar dacă nu s-au opus acestui lucru.
Temeiul legal este Art. 6 alin. 1 lit. f din RGPD, iar interesul nostru legitim este promovarea directă (conform considerentului 47 din RGPD).
Poți renunța oricând la primirea acestor emailuri, fără niciun cost – fie prin linkul de dezabonare din fiecare email, fie trimițând un mesaj la adresa noastră: ⚠️ salut@craftboxx.de.
Pentru cei interesați, oferim și un newsletter gratuit, la care te poți abona. Vom folosi datele tale (nume, email etc.) doar pentru a-ți trimite newsletterul.
Te poți abona bifând o opțiune pe site, completând un formular sau prin orice acțiune clară prin care îți dai acordul – temeiul legal este Art. 6 alin. 1 lit. a din RGPD.
Acordul poate fi retras oricând, de exemplu prin linkul de dezabonare din email sau scriindu-ne direct. Până la retragerea acordului, prelucrarea datelor tale rămâne legală.
Folosim și informații statistice despre câte persoane deschid emailurile și pe ce linkuri dau click, pentru a înțelege ce conținut e relevant pentru cititorii noștri. Acest lucru se face tot pe baza acordului tău (Art. 6 alin. 1 lit. a din RGPD).
Trimitem newsletterele prin serviciul Sendinblue, oferit de Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.
Furnizorul procesează datele în Uniunea Europeană (conținut, date de utilizare, date de contact, etc.).
Găsești politica lor de confidențialitate aici:
https://de.sendinblue.com/legal/privacypolicy/
3. Prelucrarea datelor pe site-ul nostru
3.1. Informații pentru vizitatorii din România
Site-ul nostru poate salva informații pe dispozitivul tău (de exemplu, cookie-uri) sau poate accesa informații deja stocate (cum ar fi adresa IP).
Ce tipuri de date sunt vizate exact, îți explicăm în secțiunile următoare.
Salvarea și accesarea acestor date se face în baza următoarelor prevederi legale:
Dacă aceste date sunt absolut necesare pentru funcționarea corectă a site-ului sau pentru a-ți oferi serviciile solicitate în mod direct (de exemplu, funcționarea unui chatbot sau asigurarea securității IT a site-ului), nu avem nevoie de acordul tău prealabil. Aceasta se bazează pe Art. 5 alin. 5 din Legea nr. 506/2004, care permite astfel de activități fără consimțământ.
Pentru toate celelalte tipuri de stocare și acces la date, avem nevoie de acordul tău clar și explicit, în conformitate cu Art. 4 alin. 5 din Legea nr. 506/2004, și cu prevederile Art. 6 alin. 1 lit. a din RGPD.
Prelucrarea ulterioară a datelor se face conform prevederilor Regulamentului (UE) 2016/679 (RGPD), așa cum este explicat în secțiunile următoare ale acestei politici de confidențialitate.
3.2. Navigarea pe site (fără să ne trimiți date activ)
Dacă doar navighezi pe site, colectăm automat câteva date tehnice pentru a ne asigura că totul funcționează bine. Avem un interes legitim în asta (Art. 6 alin. 1 lit. f RGPD).
Datele colectate sunt:
adresa IP
data și ora vizitei
fusul orar
pagina accesată
statusul accesului (cod HTTP)
cantitatea de date transmisă
pagina anterioară (referrer)
browser-ul tău
sistemul de operare
limba și versiunea browser-ului
Aceste date sunt și salvate în fișiere log și sunt șterse cel târziu după 14 zile, dacă nu mai sunt necesare.
3.3. Găzduirea site-ului
Site-ul nostru este găzduit de 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania. Datele tale sunt procesate în UE.
Mai multe detalii aici:
https://www.ionos.co.uk/terms-gtc/privacy-policy/#c4183
Folosim și un Content Delivery Network (CDN) prin furnizorii Notion și Helpkit, care ne ajută să îți livrăm site-ul rapid și eficient. Datele pot include conținut, date de utilizare și date de contact.
Temeiul legal este interesul nostru legitim – Art. 6 alin. 1 lit. f RGPD.
3.4. Formular de contact
Când ne scrii prin formularul de pe site, salvăm datele pe care le completezi, inclusiv mesajul tău.
Temei legal: interesul nostru legitim de a răspunde la întrebări – Art. 6 alin. 1 lit. f RGPD.
Ștergem aceste date când nu mai avem nevoie de ele sau le păstrăm doar cât ne cere legea.
3.5. Locuri de muncă
Publicăm posturile disponibile pe site-ul nostru și alte platforme.
Când candidezi la un job, prelucrăm datele tale pentru a derula procesul de recrutare.
Temeiuri legale:
Art. 88 alin. 1 GDPR + § 26 alin. 1
BDSG– pentru datele esențiale în recrutareArt. 6 alin. 1 lit. a RGPD – dacă ne dai date opționale
Te rugăm să nu incluzi informații sensibile în CV (opinii politice, religie etc.). Dacă o faci, considerăm că ți-ai dat consimțământul.
Dacă dosarul ta nu are succes, îți ștergem datele după maximum 6 luni.
Dacă ne dai acordul, le putem păstra timp de 1 an pentru viitoare poziții.
3.6. Programări online
Pe site-ul nostru poți rezerva o întâlnire. Procesăm datele completate în formular, inclusiv meta-datele aferente.
Temei legal: interes legitim – Art. 6 alin. 1 lit. f RGPD.
Dacă folosim un serviciu extern pentru programări, îl menționăm la secțiunea „Furnizori terți”.
3.7. Plăți
Pentru procesarea plăților folosim servicii externe. Ele devin responsabili de datele procesate, în sensul Art. 4 pct. 7 RGPD.
Temei legal: Art. 6 alin. 1 lit. b RGPD – contractul cu tine.
Procesatorul nostru este:
Stripe Payments Europe, Ltd. (Irlanda)
3.8. Furnizori terți
3.8.1. Posthog
Folosim Posthog pentru a analiza cum este folosit site-ul nostru. Furnizorul este PostHog Cloud EU. Se prelucrează date precum:
paginile vizitate
timpul petrecut
interesele
informații despre dispozitiv și adresa IP
Datele sunt procesate în UE. Temeiul legal: consimțământul tău – Art. 6 alin. 1 lit. a RGPD. Îți poți retrage acordul oricând, contactându-ne.
Datele sunt șterse când nu mai sunt necesare. Politica lor de confidențialitate:
https://posthog.com/privacy
3.8.2. Calendly
Folosim Calendly pentru rezervarea întâlnirilor online. Furnizor: Calendly LLC, Atlanta, SUA. Prelucrează date precum:
paginile vizitate
interese
email, telefon, nume
Datele sunt procesate în SUA. Temei legal: consimțământ – Art. 6 alin. 1 lit. a RGPD.
Transferul datelor în afara SEE se face în baza clauzelor contractuale standard (Art. 46 alin. 2 lit. c GDPR).
Politica lor de confidențialitate:
https://calendly.com/pages/privacy
3.8.3. Google Analytics
Folosim Google Analytics pentru a înțelege comportamentul vizitatorilor. Furnizor: Google Ireland Limited, Dublin.
Prelucrează date ca:
ce pagini accesezi
timpul petrecut
IP și dispozitiv
Temei legal: consimțământ – Art. 6 alin. 1 lit. a RGPD. Datele pot fi transferate în SUA, protejate prin clauze contractuale standard.
Politica de confidențialitate Google:
https://policies.google.com/privacy
3.8.4. Helpkit
Helpkit este platforma noastră pentru centrul de asistență. Furnizor: Seven Degrees Labs LLC, Wyoming, SUA.
Date procesate:
conținutul trimis prin formulare
adrese email, telefon
informații despre dispozitiv
Temei legal: interes legitim – Art. 6 alin. 1 lit. f RGPD. Transferul în afara SEE este protejat prin clauze contractuale standard.
Politica de confidențialitate:
https://www.helpkit.so/privacy
3.8.5. AWIN
Folosim AWIN pentru marketing afiliat. Furnizor: AWIN AG. AWIN folosește cookie-uri pentru a urmări comenzile și a atribui corect comisioanele.
Date prelucrate: IP, informații despre comandă. Nu sunt folosite în scopuri de marketing direct.
Temei legal: interes legitim – Art. 6 alin. 1 lit. f RGPD.
Poți bloca cookie-urile din setările browserului. Informații suplimentare:
https://www.awin.com/ro/politica-de-confidențialitate
3.8.6. HubSpot
Folosim HubSpot pentru marketing și îmbunătățirea comunicării cu clienții. Furnizor: HubSpot Inc., SUA.
Date colectate:
IP
ce pagini vizitezi
cât stai pe site
ce linkuri accesezi