Logo
Către Cabinet

Politica de Confidențialitate – Vestas România

Această Politică de Confidențialitate (“Politica”) descrie modul în care Platforma Vestas România (“noi”, “Platforma”, “Operatorul”) colectează, utilizează, prelucrează, stochează, transmite și protejează datele cu caracter personal ale utilizatorilor (“Utilizatorul”, “dumneavoastră”), în conformitate cu legislația aplicabilă privind protecția datelor, inclusiv Regulamentul (UE) 2016/679 (“GDPR”).

1. INFORMAȚII GENERALE

1.1. Protejarea datelor cu caracter personal și a vieții private reprezintă o prioritate pentru Vestas România. 1.2. Ne angajăm să prelucrăm datele personale în mod legal, echitabil, transparent și limitat la scopurile strict necesare desfășurării activității platformei. 1.3. Prin accesarea și utilizarea platformei, Utilizatorul declară că a citit, înțeles și acceptat prezenta Politică de Confidențialitate.

2. CATEGORIILE DE DATE COLECTATE

2.1. Date de identificare: nume, prenume, adresă de e-mail, adresă de domiciliu, CNP/ID, număr de telefon, fotografie/document de identitate pentru verificare KYC.

2.2. Date de autentificare: date de logare (username, parola criptată, tokenuri de autentificare, date de 2FA).

2.3. Date financiare: adrese de portofel digital, istoric al tranzacțiilor, date referitoare la plăți și retrageri, monede folosite.

2.4. Date tehnice: adresa IP, date de localizare, browser, sistem de operare, cookie-uri, identificatori unici de dispozitiv, sesiuni de utilizare, log-uri de activitate.

2.5. Date de marketing și preferințe: răspunsuri la sondaje, feedback, preferințe de comunicare, interese exprimate pe platformă.

2.6. Date suplimentare: orice alte date furnizate voluntar de utilizator (de ex., răspunsuri la suport, documente încărcate, informații suplimentare pentru proceduri AML/KYC).

3. SCOPURILE ȘI TEMEIURILE PRELUCRĂRII DATELOR

3.1. Înregistrarea și gestionarea contului – prelucrarea este necesară pentru executarea contractului la care utilizatorul este parte (Art. 6 alin. 1 lit. b GDPR).

3.2. Furnizarea serviciilor platformei – inclusiv procesarea investițiilor, calcularea randamentelor, efectuarea retragerilor și notificarea utilizatorului despre activitatea contului.

3.3. Verificarea identității (KYC/AML) – pentru prevenirea fraudei, respectarea obligațiilor legale (Art. 6 alin. 1 lit. c GDPR).

3.4. Securitate și prevenirea abuzurilor – monitorizarea, detectarea și prevenirea accesului neautorizat, atacurilor cibernetice, fraudei, spălării de bani.

3.5. Comunicare și suport – răspuns la solicitările și sesizările utilizatorilor, informări legate de modificări contractuale, noutăți relevante.

3.6. Îndeplinirea obligațiilor legale – păstrarea anumitor date pentru perioade prevăzute de lege (ex: contabilitate, arhivare, raportare către autorități).

3.7. Analiză și optimizare – îmbunătățirea serviciilor, analize statistice, monitorizare trafic și comportament în platformă (date anonimizate sau agregate).

3.8. Marketing direct – doar cu consimțământ explicit, trimiterea de newslettere, informări despre promoții sau noi funcționalități.

4. MODUL DE COLECTARE A DATELOR

4.1. Datele sunt colectate direct de la utilizator prin:

  • completarea formularelor de înregistrare și verificare;
  • furnizarea de documente pentru KYC;
  • participarea la promoții, concursuri, sondaje;
  • interacțiunea cu serviciul de suport.

4.2. Datele tehnice sunt colectate automat prin:

  • cookie-uri și tehnologii similare;
  • log-uri de server;
  • instrumente de analiză web.

5. DESTINATARII DATELOR. TRANSFERURI INTERNAȚIONALE

5.1. Datele cu caracter personal pot fi transmise către: a) furnizori de servicii tehnice și infrastructură IT (ex: găzduire servere, cloud, procesatori de plăți); b) parteneri implicați în procedurile KYC/AML, în baza unor acorduri de confidențialitate; c) autorități publice, instituții de stat sau entități împuternicite de lege, la cerere.

5.2. Orice transfer în afara Spațiului Economic European (SEE) se va realiza doar cu implementarea măsurilor adecvate de protecție, în conformitate cu prevederile GDPR (ex: Clauze Contractuale Standard, decizii de adecvare).

5.3. Nu vom vinde, comercializa sau transfera datele personale către terți pentru scopuri comerciale fără consimțământul explicit al utilizatorului.

6. DURATA STOCĂRII DATELOR

6.1. Datele vor fi păstrate pe durata existenței contului și pe perioade suplimentare impuse de lege sau pentru apărarea drepturilor în instanță (ex: 5-10 ani pentru documente financiare).

6.2. Datele colectate exclusiv pe baza consimțământului vor fi păstrate până la retragerea acestuia.

6.3. La încetarea relației contractuale, datele vor fi șterse sau anonimizate, cu excepția celor ce trebuie păstrate conform legii.

7. DREPTURILE UTILIZATORULUI

Utilizatorul are, în orice moment, următoarele drepturi cu privire la datele sale:

7.1. Dreptul la informare – de a cunoaște ce date sunt colectate, cum și în ce scop.

7.2. Dreptul de acces – de a obține confirmarea prelucrării și o copie a datelor.

7.3. Dreptul la rectificare – de a solicita corectarea sau completarea datelor inexacte/incomplete.

7.4. Dreptul la ștergere (“dreptul de a fi uitat”) – de a solicita ștergerea datelor în anumite circumstanțe.

7.5. Dreptul la restricționare – de a solicita limitarea prelucrării în anumite condiții.

7.6. Dreptul la portabilitate – de a primi datele într-un format structurat, utilizat în mod curent și care poate fi transferat către alt operator.

7.7. Dreptul de opoziție – de a se opune prelucrării în scopuri de marketing direct sau analize individualizate.

7.8. Dreptul de a nu fi supus unei decizii automate – inclusiv profilare, cu excepția cazului în care prelucrarea este necesară pentru executarea contractului.

7.9. Dreptul de a depune plângere – la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

8. SECURITATEA DATELOR

8.1. Aplicăm măsuri tehnice și organizatorice avansate pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor (criptare, backup, control acces, auditare periodică).

8.2. Limităm accesul la date doar persoanelor autorizate și instruite, sub obligația de confidențialitate.

8.3. Efectuăm audituri de securitate, testări periodice și evaluăm riscurile pentru a preveni breșele de securitate.

8.4. În caz de incident de securitate cu impact asupra datelor, vom notifica atât autoritățile, cât și persoanele vizate, conform obligațiilor legale.

9. COOKIE-URI ȘI TEHNOLOGII SIMILARE

9.1. Platforma utilizează cookie-uri și tehnologii similare pentru: a) funcționalități de bază (autentificare, sesiune, securitate); b) analiză de trafic și comportament (Google Analytics, Hotjar etc.); c) personalizarea experienței utilizatorului; d) marketing și remarketing (doar cu consimțământ).

9.2. Utilizatorul poate gestiona preferințele privind cookie-urile prin setările browserului sau din panoul de gestionare afișat la prima vizită.

9.3. Politica detaliată privind cookie-urile este publicată separat pe site.

10. PRELUCRAREA DATELOR MINORILOR

10.1. Platforma nu colectează, în mod intenționat, date despre persoane sub 18 ani. 10.2. Dacă identificăm astfel de cazuri, datele vor fi șterse imediat ce primim notificarea.

11. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

11.1. Ne rezervăm dreptul de a actualiza periodic prezenta Politică. 11.2. Orice modificare va fi publicată pe site și, după caz, comunicată direct utilizatorilor. 11.3. Utilizarea platformei după publicarea modificărilor constituie acceptarea Politicii actualizate.