Politica de Confidențialitate

Ultima actualizare: 1 Iunie 2025 · Conform Regulamentului (UE) 2016/679 (GDPR)

1. Cine suntem

wins.ro este o platformă de loyalty și rewards operată de [Denumire Societate] cu sediul în România. Suntem operator de date cu caracter personal în sensul GDPR.

Contact DPO: gdpr@wins.ro

2. Ce date colectăm

2.1 Date furnizate direct de tine

• Cont utilizator: nume, adresă de email, parolă (stocată criptat)
• Cont companie: datele de mai sus + numele companiei, website, telefon, descriere activitate
• Revendicări rewards: nume complet, adresă de livrare, număr de telefon, localitate, cod poștal
• Mesaje contact: nume, email, conținutul mesajului

2.2 Date colectate automat

• Adresa IP (anonimizată după 30 zile)
• Tipul browserului și sistemul de operare
• Paginile accesate și acțiunile efectuate pe Platformă
• Data și ora acceselor

2.3 Cookie-uri

Folosim cookie-uri esențiale pentru funcționarea Platformei (autentificare, sesiune) și, cu consimțământul tău, cookie-uri analitice pentru îmbunătățirea experienței. Detalii în secțiunea 7.

3. De ce colectăm datele (Scopuri și temei legal)

4. Cât timp păstrăm datele

• Date cont activ: pe durata existenței contului + 3 ani după ștergere
• Istoricul tranzacțiilor: 5 ani (obligație contabilă)
• Date de livrare: 3 ani de la ultima livrare
• Mesaje contact: 2 ani
• Loguri tehnice: 90 zile

5. Cu cine partajăm datele

Nu vindem datele tale personale. Le partajăm doar în următoarele situații:

• Furnizori de servicii tehnice (procesatori de date):
  • Neon Inc. — baza de date (servere în UE/SUA cu garanții GDPR)
  • Cloudflare Inc. — stocarea imaginilor (SUA, clauze contractuale standard)
  • Resend Inc. — trimitere emailuri (SUA, clauze contractuale standard)
  • Vercel Inc. — hosting (SUA, clauze contractuale standard)
• Companii partenere — datele de livrare sunt transmise Companiei al cărei reward a fost revendicat, exclusiv în scopul procesării comenzii.
• Autorități — dacă suntem obligați legal.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Dreptul de acces — poți solicita o copie a datelor tale personale
• Dreptul la rectificare — poți corecta datele incorecte
• Dreptul la ștergere — poți solicita ștergerea datelor (cu excepțiile legale)
• Dreptul la restricționare — poți limita prelucrarea datelor
• Dreptul la portabilitate — poți primi datele în format electronic
• Dreptul la opoziție — poți te opune prelucrărilor bazate pe interes legitim
• Dreptul de a retrage consimțământul — pentru prelucrările bazate pe consimțământ
• Dreptul de a depune plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Pentru exercitarea drepturilor, contactează-ne la gdpr@wins.ro. Vom răspunde în termen de 30 de zile.

7. Cookie-uri

Cookie-uri esențiale (nu necesită consimțământ)

Cookie-uri analitice (necesită consimțământ)

În prezent nu folosim cookie-uri analitice de la terți. Dacă vom integra astfel de servicii în viitor, vei fi notificat și consimțământul va fi solicitat din nou.

8. Transferuri internaționale

Unii furnizori de servicii sunt localizați în SUA. Transferurile se efectuează cu respectarea garanțiilor GDPR (Clauze Contractuale Standard sau decizii de adecvare). Poți solicita detalii despre garanțiile aplicate scriind la gdpr@wins.ro.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: conexiuni criptate (HTTPS/TLS), parole stocate cu hash, acces restricționat la date, monitorizare continuă a securității.

10. Modificări ale Politicii

Orice modificare semnificativă va fi comunicată prin email cu cel puțin 14 zile înainte de intrarea în vigoare. Versiunea curentă este întotdeauna disponibilă la această adresă.

11. Contact și plângeri

Email GDPR: gdpr@wins.ro
ANSPDCP: www.dataprotection.ro