Politica de Confidențialitate

Ultima actualizare: 18 septembrie 2025

Vă rugăm să citiți cu atenție Politica de Confidențialitate a CMR Management, un serviciu operat de SC Rage Solutions S.R.L., cu sediul în România, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, înregistrat la Registrul Comerțului sub nr. J26/65/2006, cod fiscal RO18297258 (denumit în continuare „CMR Management”, „noi”, „nostru” sau „noi”).

Prin abonarea și utilizarea serviciilor și site-urilor CMR Management, sunteți de acord și acceptați toate termenii prevăzuți în această Politică de Confidențialitate. Dacă acceptați acești termeni în numele unei companii sau organizații, garantați că aveți autoritatea deplină de a lega compania sau organizația.

1. Generalități

Această Politică de Confidențialitate explică modul în care CMR Management procesează datele personale ale utilizatorilor și clienților în legătură cu site-urile noastre și serviciile furnizate. Suntem dedicați protejării datelor personale în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 (GDPR), Regulamentul (UE) 2020/1056 privind informațiile electronice privind transportul de mărfuri (eFTI), Legea UE privind Datele (Regulamentul (UE) 2023/2854) și alte legi aplicabile privind protecția datelor. Serviciile noastre sunt destinate exclusiv utilizării comerciale și nu sunt direcționate către persoane sub 16 ani, conform Articolului 8 GDPR. Nu colectăm sau procesăm în mod conștient date ale copiilor. Un Acord de Prelucrare a Datelor (DPA), conform Articolului 28 GDPR, este încorporat în Termenii și Condițiile noastre și este disponibil la cerere. Această politică se aplică tuturor site-urilor și serviciilor CMR Management, dar nu se aplică site-urilor, aplicațiilor sau serviciilor terțe accesibile prin link-uri.

2. Definiții

  • Client: Entitate juridică care se abonează la serviciile noastre.
  • Utilizator: Persoană individuală autorizată de Client să utilizeze serviciile noastre.
  • Date Personale: Orice informație referitoare la o persoană identificată sau identificabilă.
  • Prelucrare: Orice operațiune efectuată asupra datelor personale.
  • Controlor de Date: Clientul (pentru datele încărcate) sau CMR Management (pentru datele de cont și facturare).
  • Prelucrător de Date: CMR Management, atunci când procesează date în numele Clientului.
  • Controlor Comun: Conform Regulamentului eFTI (UE) 2020/1056, Clientes pot acționa ca controlori comuni cu alte entități de transport (de exemplu, transportatori, consignatari) pentru datele documentelor CMR. CMR Management acționează exclusiv ca prelucrător de date în astfel de cazuri, conform termenilor conveniți.

3. Categorii de Date Personale Colectate

Putem colecta și procesa:

  • Date de Identificare și de Contact: Nume, e-mail, telefon, detalii companie, adresă de facturare.
  • Date de Autentificare: Nume de utilizator, parolă.
  • Date de Utilizare: Adresă IP, tip de browser, jurnale, activitate cont, statistici utilizare CMR.
  • Date de Plată și Facturare: Detalii tranzacții (unde este cazul).
  • Date de Comunicare: Mesaje, cereri de suport, buletine informative.
  • Date eFTI: Date documente CMR (de exemplu, nume expeditor/destinar, detalii marfă) procesate în conformitate cu Regulamentul eFTI.

4. Scopuri și Bază Legală pentru Prelucrare

Prelucrăm datele personale pentru:

  • Executarea unui Contract (Art. 6(1)(b) GDPR):
    • Furnizarea accesului la platformă, inclusiv crearea și gestionarea documentelor CMR conform Regulamentului eFTI.
    • Gestionarea abonamentelor și plăților.
    • Oferirea suportului clienților.
  • Conformitate cu Obligații Legale (Art. 6(1)(c) GDPR):
    • Taxe, contabilitate și arhivare.
    • Conformitate eFTI pentru standarde documente transport electronice.
  • Interese Legitime (Art. 6(1)(f) GDPR):
    • Îmbunătățirea serviciilor, asigurarea securității, prevenirea fraudelor.
    • Trimiterea comunicărilor legate de servicii.
  • Consens (Art. 6(1)(a) GDPR):
    • Trimiterea comunicațiilor promoționale (de exemplu, buletine informative, oferte) doar cu consimțământ prealabil, conform Articolului 6(1)(a) GDPR. Retrageți consimțământul prin link-ul de dezabonare din e-mailuri sau contactând [email protected].
    • Utilizarea cookie-urilor non-esențiale (analitice, marketing).

Consimțământul poate fi retras oricând fără a afecta prelucrarea legală anterioară.

5. Cookie-uri

Folosim cookie-uri pentru a asigura funcționalitatea site-ului, îmbunătățirea performanței și analiza traficului prin intermediul unei Platforme de Gestionare a Consimțământului (CMP). Tipurile includ:

  • Cookie-uri Esențiale: Necesare pentru operațiunea platformei (nu pot fi dezactivate).
  • Cookie-uri Funcționale: Stocarea preferințelor.
  • Cookie-uri Analitice: Colectarea statisticilor de utilizare (opționale, prin consimțământ).
  • Cookie-uri de Marketing: Livrarea de reclame relevante (opționale, prin consimțământ).

Consultați Politica de Cookie-uri pentru detalii și instrucțiuni de opt-out.

6. Păstrarea Datelor

Păstrăm datele personale doar cât este necesar:

  • Date de Cont și Facturare: Până la 5 ani după terminarea contractului (obligație legală).
  • Jurnale de Utilizare: Până la 12 luni.
  • Backup-uri: Săptămânal, stocate până la 30 zile.
  • Date de Marketing: Până la retragerea consimțământului.
  • Date eFTI: Conform legilor transportului, de obicei 5 ani.

7. Partajarea Datelor Personale

Partajăm date doar cu:

  • Prelucrători de Date de Încredere: Hosting (de exemplu, AWS), procesatori de plăți (de exemplu, Stripe), furnizori de e-mail (de exemplu, SendGrid) sub acorduri conforme cu GDPR, listați la https://www.cmr-management.eu/sub-processors.
  • Autorități Publice: Când este cerut de lege.
  • Transferuri de Afaceri: În cazul fuziunii, achiziției sau transferului de active.

Nu vindem sau închiriem date personale.

8. Transferuri Internaționale de Date

Transferurile de date în afara Spațiului Economic European (SEE) utilizează Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană pentru a asigura garanții adecvate.

9. Securitate

Implementăm măsuri tehnice și organizaționale, inclusiv:

  • Conexiuni criptate (HTTPS).
  • Controale de acces și autentificare.
  • Backup-uri regulate și audituri de securitate.
  • Angajamente de confidențialitate pentru personal.

În cazul unei breșe de date personale, vom notifica clienții afectați și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România (ANSPDCP) în termen de 72 ore, conform Articolului 33 GDPR.

10. Drepturile Subiecților de Date

Conform GDPR, aveți drepturile la:

  • Acces (Art. 15).
  • Rectificare (Art. 16).
  • Ștergere („dreptul la uitare”) (Art. 17).
  • Restricționarea prelucrării (Art. 18).
  • Portabilitate a datelor (Art. 20): Export în format mașină-citibil (de exemplu, CSV) gratuit, conform Legii UE privind Datele.
  • Opoziție (Art. 21).
  • Evitarea luării deciziilor automate (Art. 22). Nu efectuăm în prezent luarea deciziilor automate sau profilarea cu efecte legale, conform Articolului 22 GDPR. Orice utilizare viitoare va necesita consimțământ explicit.

Contactați-ne la [email protected] pentru a exercita aceste drepturi. Plângerile pot fi depuse la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România, E-mail: [email protected], Site web: www.dataprotection.ro, sau o altă autoritate de supraveghere UE.

11. Actualizări ale acestei Politici

Putem actualiza această politică pentru a reflecta schimbări în lege, servicii sau practici. Actualizările vor fi anunțate pe site-urile noastre și, unde este cazul, notificate prin e-mail cu cel puțin 30 zile în avans.

12. Contact

Pentru întrebări sau cereri: SC Rage Solutions S.R.L. Târgu Mureș, România E-mail: [email protected]

Notă Legală: Aceasta este o traducere a versiunii în limba engleză pentru comoditatea utilizatorilor. În cazul oricăror discrepanțe, ambiguități sau conflicte, versiunea în limba engleză va prevala ca document autoritar și obligatoriu din punct de vedere legal.