Juridic · Protecția Datelor cu Caracter Personal

Politica de Confidențialitate

Versiune: 2.4 În vigoare de la: 22 aprilie 2026 Ultima actualizare: 22 aprilie 2026 Lege aplicabilă: România / UE

Pe scurt Prezenta Politică de Confidențialitate explică modul în care MICRO DIGITAL ELECTRONICS CORP S.R.L. (care operează sub marca VENDOR.Energy) prelucrează datele cu caracter personal colectate prin intermediul site-ului https://vendor.energy. Documentul este emis în conformitate cu Regulamentul (UE) 2016/679 (RGPD), Legea nr. 190/2018 și Legea nr. 506/2004. Pentru condițiile contractuale, consultați Termenii și Condițiile; pentru module cookie și tehnologii similare, consultați Politica privind modulele cookie; pentru identificarea statutară a societății, consultați Informațiile Juridice. Pentru exercitarea drepturilor dumneavoastră ca persoană vizată sau pentru orice întrebare privind confidențialitatea, scrieți la adresa info@vendor.energy cu subiectul [PRIVACY].

01Cine suntem

Operatorul datelor cu caracter personal prelucrate prin intermediul prezentului site, în sensul articolului 4 punctul 7 din RGPD, este societatea română identificată mai jos:

Denumire legalăMICRO DIGITAL ELECTRONICS CORP S.R.L.

Denumire comercială / marcăVENDOR.Energy

Sediu socialSplaiul Unirii nr. 16, Biroul 705, Sector 4, București, România

Nr. Registrul ComerțuluiJ2024009262405

Cod unic (CUI)50047468

Contact pentru confidențialitateinfo@vendor.energy (subiect: [PRIVACY])

Nu am desemnat un Responsabil cu Protecția Datelor întrucât activitățile noastre de prelucrare nu depășesc pragurile stabilite la articolul 37 alineatul (1) din RGPD (nu suntem o autoritate publică, activitatea noastră principală nu constă în monitorizarea sistematică pe scară largă, iar categoriile speciale de date nu sunt prelucrate pe scară largă). Aspectele privind confidențialitatea sunt gestionate direct de operator la adresa de contact indicată mai sus.

02Domeniul de aplicare și legea aplicabilă

Prezenta Politică se aplică tuturor datelor cu caracter personal prelucrate în legătură cu utilizarea site-ului nostru și a canalelor de comunicare conexe. Prelucrarea este guvernată de:

Regulamentul (UE) 2016/679 (RGPD);
Legea română nr. 190/2018 privind măsurile de punere în aplicare a RGPD;
Legea română nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
Directiva 2002/58/CE (Directiva ePrivacy), astfel cum a fost transpusă în România.

03Ce date colectăm

3.1 Date pe care ni le furnizați direct

Formular de solicitare calificată (pagina de contact): nume și prenume, e-mail profesional, număr de telefon (opțional), organizație, funcție, tipul solicitării, contextul de implementare (opțional), conținutul mesajului.

Solicitări din partea investitorilor și a partenerilor: datele de contact, experiența profesională, interesul declarat de investiție sau colaborare și orice alte informații pe care alegeți să le includeți în mesaj.

Contribuții voluntare pentru cercetare-dezvoltare (prin intermediul PayPal, pe pagina Sprijin R&D): primim de la PayPal datele de confirmare a tranzacției — numele, e-mailul, ID-ul tranzacției, suma, moneda și marcajul temporal. Nu primim și nu stocăm numărul cardului, coordonatele contului bancar sau datele de autentificare PayPal — acestea rămân la PayPal, care acționează ca operator independent. PayPal acționează în calitate de operator independent pentru procesarea plăților, în temeiul propriei sale politici de confidențialitate și al propriilor săi termeni. Nu răspundem pentru activitățile de prelucrare efectuate de PayPal; pentru informații privind modul în care PayPal prelucrează datele dumneavoastră, consultați Declarația de Confidențialitate PayPal.

Abonare la buletin informativ (serviciu planificat, neactivat încă): la lansarea buletinului informativ, vom colecta adresa dumneavoastră de e-mail și, opțional, numele. O declarație dedicată de consimțământ va fi afișată în momentul abonării. Până la lansarea serviciului, nu se colectează date legate de buletin informativ.

3.2 Date colectate în mod automat

Jurnale de acces la server: furnizorul nostru de găzduire înregistrează adresa IP, informațiile din antetul User-Agent, URL-ul solicitat, codul de stare HTTP, URL-ul de referință și marcajul temporal. Aceste jurnale sunt păstrate până la 14 zile în scopuri de securitate și diagnosticare tehnică, după care sunt șterse automat.

Date de analiză (Google Analytics 4, numai cu consimțământul dumneavoastră): în momentul în care acceptați modulele cookie de analiză prin bannerul nostru de consimțământ, colectăm date de utilizare anonimizate, inclusiv paginile vizitate, durata sesiunii, tipul dispozitivului, localizarea geografică aproximativă (la nivel de țară) și sursa de referință. Anonimizarea IP este activată, iar adresele IP nu sunt stocate într-o formă direct identificabilă.

Module cookie și tehnologii similare: modulele cookie strict necesare (active întotdeauna) și — sub rezerva consimțământului dumneavoastră — module cookie pentru analiză, preferințe și marketing. Consultați Secțiunea 09 și Politica privind modulele cookie pentru detalii individuale.

3.3 Date pe care nu le colectăm în mod intenționat

Nu solicităm și nu urmărim în mod intenționat să colectăm categorii speciale de date cu caracter personal în sensul articolului 9 din RGPD (date privind sănătatea, date biometrice, convingeri religioase sau politice, apartenența sindicală, orientarea sexuală, originea rasială sau etnică, date genetice). Dacă includeți în mod voluntar astfel de informații într-un mesaj adresat nouă, le vom prelucra exclusiv în măsura necesară pentru soluționarea solicitării dumneavoastră și le vom păstra numai în conformitate cu principiile de păstrare prevăzute la Secțiunea 07.

04De ce vă prelucrăm datele

Fiecare activitate de prelucrare desfășurată pe acest site este asociată unui scop determinat și unui temei legal specific prevăzut la articolul 6 din RGPD:

Scop	Temei legal (Art. 6 RGPD)	Date utilizate
Soluționarea solicitării dumneavoastră calificate	6(1)(b) — măsuri premergătoare încheierii unui contract, la cererea dumneavoastră	Date din formularul de contact
Evaluarea solicitărilor de investiție / parteneriat	6(1)(b) — măsuri precontractuale la cererea dumneavoastră	Date din solicitare
Procesarea contribuțiilor voluntare pentru R&D	6(1)(b) — contract; 6(1)(c) — obligații contabile și fiscale	Confirmarea tranzacției PayPal
Transmiterea buletinului informativ (după lansare)	6(1)(a) — consimțământul dumneavoastră explicit	Adresa de e-mail, opțional numele
Securitatea site-ului, prevenirea abuzurilor, operarea tehnică	6(1)(f) — interesul legitim privind protecția infrastructurii noastre	Jurnale de acces la server
Analize și optimizarea site-ului	6(1)(a) — consimțământul dumneavoastră (prin banner de consimțământ)	Date Google Analytics 4
Respectarea obligațiilor legale și de reglementare	6(1)(c) — obligație legală	În măsura impusă de lege
Apărarea drepturilor în justiție	6(1)(f) — interes legitim	Datele minime necesare

Atunci când ne întemeiem pe interesul legitim, am realizat o analiză de echilibrare între interesul nostru și drepturile și libertățile dumneavoastră. Aceasta presupune asigurarea faptului că (i) prelucrarea se limitează strict la ceea ce este necesar, (ii) nu se produce un impact disproporționat asupra drepturilor dumneavoastră și (iii) vă rămâne oricând deschis dreptul la opoziție. Aveți dreptul la opoziție față de prelucrările întemeiate pe interesul legitim — consultați Secțiunea 08.

05Cui dezvăluim datele dumneavoastră

Nu vindem, nu închiriem, nu comercializăm și nu punem în orice alt mod datele dumneavoastră la dispoziția terților pentru scopurile comerciale independente ale acestora. Dezvăluim date cu caracter personal numai furnizorilor de servicii și altor destinatari, exclusiv în măsura necesară pentru scopurile descrise în prezenta Politică. Rolurilor distincte sub RGPD le corespund obligații diferite: în cazul în care destinatarul acționează ca persoană împuternicită de operator, el este obligat printr-un acord scris de prelucrare a datelor, încheiat în temeiul articolului 28 din RGPD; în cazul în care destinatarul acționează ca operator independent, se aplică propria sa politică de confidențialitate și propriile sale obligații legale.

5.1 Persoane împuternicite care acționează în numele nostru (Art. 28 RGPD)

Acești destinatari prelucrează date cu caracter personal strict pe baza instrucțiunilor noastre documentate, în temeiul unui Acord de Prelucrare a Datelor semnat:

Destinatar	Rol	Locație
Hetzner Online GmbH	Infrastructura de găzduire a site-ului	Germania (UE)
OnTheGoSystems Limited (WPML)	Administrarea conținutului multilingv	Cipru (UE)
Intuit Mailchimp (dacă și când se lansează buletinul informativ)	Livrarea buletinului informativ	Statele Unite

5.2 Operatori independenți și alți destinatari terți

Acești destinatari stabilesc scopurile și mijloacele prelucrării pentru propriile operațiuni; ei nu acționează pe baza instrucțiunilor noastre. Prelucrarea datelor dumneavoastră de către ei este guvernată de propriile lor politici de confidențialitate:

Destinatar	Rol	Locație	Statut RGPD
PayPal (Europe) S.à r.l. et Cie, S.C.A.	Procesarea plăților pentru contribuțiile R&D	Luxemburg (UE)	Operator independent
Google Ireland Limited / Google LLC	Analiza site-ului (GA4) — numai cu consimțământul dumneavoastră	Irlanda (UE) / Statele Unite	Destinatar; Google prelucrează datele conform propriilor termeni de confidențialitate și, dacă este cazul, conform propriilor termeni de prelucrare a datelor

5.3 Alte dezvăluiri

Putem dezvălui suplimentar date cu caracter personal către (i) consilierii noștri juridici, fiscali sau auditori, sub obligație de secret profesional; (ii) autoritățile de aplicare a legii, autoritățile de supraveghere sau instanțele judecătorești, atunci când legea UE sau română aplicabilă impune acest lucru; (iii) o entitate succesoare în cazul unei fuziuni, achiziții sau reorganizări societare, situație în care veți fi notificat și veți păstra toate drepturile conferite de RGPD.

06Transferuri internaționale de date

Infrastructura noastră principală, inclusiv găzduirea și toate datele cu caracter personal stocate, se află pe teritoriul Spațiului Economic European (SEE). În două situații specifice, datele pot fi transferate în afara SEE:

Google Analytics (GA4): atunci când vă exprimați consimțământul pentru modulele cookie de analiză, Google poate transfera datele de analiză către Google LLC în Statele Unite. Acest transfer este acoperit de Cadrul UE–SUA privind confidențialitatea datelor (Google LLC este participant certificat) și, în plus, de Clauzele Contractuale Standard (Decizia de punere în aplicare (UE) 2021/914 a Comisiei). Am configurat GA4 cu anonimizarea IP activată.

Mailchimp (numai după lansarea buletinului informativ): face obiectul aceluiași Cadru UE–SUA privind confidențialitatea datelor și al Clauzelor Contractuale Standard. Până la lansarea serviciului, nu se transferă date către Mailchimp.

Recunoaștere Schrems II. Ca urmare a hotărârii Schrems II (CJUE, cauza C-311/18), recunoaștem că legislația americană poate permite accesul autorităților publice la datele cu caracter personal în temeiul secțiunii 702 din FISA și al Ordinului Executiv nr. 12333. Cadrul UE–SUA privind confidențialitatea datelor, adoptat de Comisia Europeană la 10 iulie 2023, oferă garanții suplimentare, inclusiv un mecanism de reparație în fața Curții de Revizuire a Protecției Datelor. Puteți solicita o copie a Clauzelor Contractuale Standard și a evaluării impactului transferului contactându-ne la adresa info@vendor.energy.

07Cât timp păstrăm datele dumneavoastră

Categorie	Perioada de păstrare
Solicitări prin formularul de contact	24 luni de la ultima interacțiune semnificativă, după care se șterg
Solicitări de investiție / parteneriat fără continuare	24 luni de la ultimul contact
Solicitări de investiție / parteneriat cu angajament activ	Durata angajamentului plus 3 ani
Evidențe privind tranzacțiile PayPal (contribuții R&D)	10 ani, conform Legii contabilității nr. 82/1991
Abonare la buletin informativ (după lansare)	Până la dezabonare; apoi se șterg în termen de 30 de zile
Jurnale de acces la server	14 zile, cu ștergere automată ulterioară
Date Google Analytics	Până la 14 luni, conform configurării proprietății noastre Google Analytics (valoarea maximă implicită în GA4)
Evidențe privind consimțământul pentru module cookie	12 luni, pentru demonstrarea conformității cu art. 7(1) RGPD

În cazul în care o perioadă mai îndelungată de păstrare este impusă de obligații statutare specifice (de exemplu, în materie fiscală sau comercială), păstrăm numai datele minime necesare pentru îndeplinirea acelei obligații.

08Drepturile dumneavoastră

În temeiul RGPD, beneficiați de următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

Dreptul de acces (art. 15): obținerea confirmării prelucrării datelor și a unei copii a acestora;
Dreptul la rectificare (art. 16): corectarea datelor inexacte sau incomplete;
Dreptul la ștergere (art. 17): solicitarea ștergerii datelor în cazurile prevăzute de RGPD;
Dreptul la restricționarea prelucrării (art. 18): limitarea utilizării datelor în situații determinate;
Dreptul la portabilitatea datelor (art. 20): primirea datelor într-un format structurat, care poate fi citit automat;
Dreptul la opoziție (art. 21): opunerea prelucrării întemeiate pe interesul legitim; drept absolut de opoziție față de marketingul direct;
Dreptul la retragerea consimțământului (art. 7(3)): atunci când prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând, fără a afecta legalitatea prelucrării anterioare;
Dreptul de a depune o plângere (art. 77): la o autoritate de supraveghere — în România, ANSPDCP (a se vedea Secțiunea 15); sau la autoritatea de supraveghere a statului UE în care aveți reședința.

Cum vă exercitați drepturile. Trimiteți o cerere scrisă la adresa info@vendor.energy sau prin poștă, la sediul social indicat la Secțiunea 01. Vom răspunde în termen de o lună de la primirea cererii (art. 12(3) RGPD), cu posibilitatea de prelungire cu până la două luni suplimentare în cazul cererilor complexe sau multiple, situație în care vă vom informa despre prelungire în termen de o lună de la primirea cererii inițiale. Putem solicita o dovadă a identității în cazul unor îndoieli rezonabile, strict în scopul prevenirii accesului neautorizat la datele dumneavoastră. Exercitarea drepturilor este gratuită; ne rezervăm dreptul de a solicita o taxă rezonabilă sau de a refuza cererile vădit nefondate sau excesive, în temeiul art. 12(5) RGPD.

09Module cookie și tehnologii de urmărire

Site-ul nostru utilizează module cookie și tehnologii similare. Modulele cookie strict necesare sunt activate automat, întrucât sunt indispensabile pentru furnizarea serviciului solicitat în mod expres (de exemplu: securitate, integritatea sesiunii, preferința de limbă). Toate celelalte categorii — preferințe, analize, marketing — sunt activate numai după ce ne-ați acordat consimțământul prin bannerul nostru de module cookie.

Puteți revizui sau retrage oricând consimțământul privind modulele cookie accesând linkul de setări cookie din subsolul site-ului. Pentru o prezentare detaliată, pe categorii, furnizori, scopuri și durate, consultați Politica privind modulele cookie.

10Securitatea datelor

Punem în aplicare măsuri tehnice și organizatorice adecvate, în temeiul art. 32 din RGPD, pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii accidentale, distrugerii sau divulgării. Acestea includ:

Criptarea TLS 1.2+ pentru toate datele în tranzit;
Găzduirea în centre de date certificate ISO 27001 situate pe teritoriul UE (Hetzner, Germania);
Controale de acces asupra sistemelor administrative, inclusiv cerințe de autentificare consolidată;
Actualizări și patch-uri de securitate periodice;
Acorduri semnate de prelucrare a datelor cu persoanele împuternicite care acționează în numele nostru, astfel cum sunt identificate la Secțiunea 5.1;
Principiul protecției datelor încă din faza de proiectare și în mod implicit (art. 25).

11Notificarea incidentelor de securitate

În cazul unui incident privind securitatea datelor cu caracter personal, vom notifica autoritatea de supraveghere competentă (ANSPDCP) fără întârzieri nejustificate și, atunci când este posibil, în termen de 72 de ore de la luarea la cunoștință a acestuia (art. 33 RGPD). În cazul în care incidentul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom informa direct, fără întârzieri nejustificate (art. 34 RGPD), cu excepția situațiilor în care se aplică una dintre excepțiile prevăzute la art. 34(3).

12Minori

Serviciile noastre se adresează adulților care acționează într-un cadru profesional. Nu colectăm în mod intenționat date cu caracter personal de la persoane cu vârsta sub 16 ani. Dacă aflăm că ni s-au transmis date aparținând unei persoane cu vârsta sub 16 ani, le vom șterge fără întârzieri nejustificate, în conformitate cu art. 17 RGPD. Dacă aveți motive să credeți că un minor ne-a furnizat date cu caracter personal, vă rugăm să ne contactați la adresa info@vendor.energy.

13Proces decizional automatizat

Nu luăm nicio decizie cu privire la dumneavoastră bazată exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care să producă efecte juridice sau să vă afecteze în mod similar într-o măsură semnificativă, în sensul art. 22 RGPD.

14Modificări ale prezentei Politici

Putem actualiza periodic prezenta Politică de Confidențialitate pentru a reflecta modificări ale activităților noastre de prelucrare, ale legislației aplicabile sau ale orientărilor emise de autoritatea de supraveghere. Data intrării în vigoare din partea superioară a documentului indică întotdeauna versiunea curentă. Modificările substanțiale vor fi comunicate printr-o notificare vizibilă pe site, iar în cazul în care este afectat temeiul legal al consimțământului, vom solicita un consimțământ reînnoit înainte de a pune în aplicare modificarea. Versiunile anterioare sunt păstrate în evidențele noastre și pot fi puse la dispoziție, la cerere.

15Lege aplicabilă, jurisdicție și autoritatea de supraveghere

Prezenta Politică de Confidențialitate este guvernată de legea română și de dreptul Uniunii Europene direct aplicabil. Orice litigiu născut în legătură cu aceasta care nu poate fi soluționat pe cale amiabilă este de competența exclusivă a instanțelor competente din București, România, fără a aduce atingere dreptului dumneavoastră, în temeiul art. 79 RGPD, de a introduce acțiunea în fața instanțelor statului membru al UE în care aveți reședința obișnuită.

Autoritatea de supraveghere din România este:

AutoritateAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

AdresăB-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București, România

Site webhttps://www.dataprotection.ro/

E-mailanspdcp@dataprotection.ro

16Limba

Prezenta Politică de Confidențialitate este publicată în limbile engleză, română, germană și chineză simplificată. Traducerile sunt puse la dispoziție pentru accesibilitate și facilitare. În cazul unei discrepanțe substanțiale între versiunile lingvistice, versiunea în limba engleză este considerată autoritativă pentru scopuri interpretative, fără a aduce atingere vreunei norme imperative din dreptul protecției consumatorilor sau din dreptul administrativ care impune sau acordă prioritate unei anumite versiuni lingvistice.