PRIVACY POLICY[1]

Last updated: 04.03.2026

Through this Policy we inform you about how we collect, use, transfer and protect your personal data. We process it in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the “General Data Protection Regulation”, hereinafter “G.D.P.R.”) and the relevant national legislation on the protection of personal data.

1. WHO ARE WE?

ETHGROUP SRL, hereinafter the Company or We,

Our contact details are:

Registered address: Bulevardul Timişoara 104B, 061334 Bucureşti

Email address: marketing@ethgroup.ro, dpo@ethgroup.ro

Tel. No.: 0217786871

2. HOW DO WE PROCESS YOUR PERSONAL DATA?

The Company, in its capacity as Controller, processes the personal data of candidates applying for available positions, employees, individual clients, representatives of corporate clients, contractual partners and collaborators, and the data of other natural persons who interact with the Company and/or are engaged in contractual relationships with it.

Personal data are:

• processed lawfully, fairly and transparently vis-à-vis the data subject;
• collected for specified, explicit and legitimate purposes and not further processed in a manner incompatible with those purposes;
• adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed;
• accurate and kept up to date;
• kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the data are processed;
• processed in a manner that ensures appropriate security of personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures.

3. WHAT TYPES OF PERSONAL DATA DO WE PROCESS AND FOR WHAT PURPOSE?

In the context of staff recruitment, we process the following types of personal data: first name, surname, address, date of birth, nationality, gender, telephone number, email address, data regarding professional and/or social experience, education and professional training, competencies and other personal data arising from the information contained in the submitted CV and cover letter, and where applicable, from discussions during the job interview.

For the conclusion and performance of service agreements and partnership/collaboration agreements, we primarily process the following types of personal data: first name, surname, identity card/passport series and number, gender, residential address, bank account number, email address, telephone number.

For the purpose of completing and submitting the contact form (“Contact”) and the order form (“Order”) on the Company’s website – https://ethgroup.ro/ (hereinafter “the website”), we process the following types of personal data: first name, surname, email, telephone number and, where applicable, other data left at the initiative of the data subject in the “Message” section.

For website visitors we may collect data through cookies or similar technologies, such as: IP address, internet browser, location, web pages accessed on our website, time spent on the website, internet network, device used. For further details, please consult the Cookie Policy: https://ethgroup.ro/cookies/

We do not use your personal data to send you marketing communications, such as newsletters, unless you expressly give your consent by ticking an agreement checkbox for that purpose. In this regard, we only process your email address and we ensure that you have a simple option to unsubscribe at any time, i.e. to withdraw your consent to receiving such communications.

4. WHAT ARE THE LEGAL BASES FOR PROCESSING PERSONAL DATA?

Your personal data are processed for the purpose of:

• the conclusion and performance of various contracts;
• compliance with legal obligations incumbent on us;
• on the basis of consent requested and/or provided in advance (in the context of staff recruitment, for sending marketing communications, etc.);
• for the purposes of the legitimate interests pursued by the Company (e.g. adopting protection and security measures for our employees, exercising the Company’s rights and legitimate interests in contentious or non-contentious proceedings, etc.).

5. FOR HOW LONG DO WE PROCESS YOUR PERSONAL DATA?

Personal data are stored for the period necessary to achieve the processing purposes referred to in this Policy or for the period required by law (e.g. in matters of archiving, accounting, etc.).

6. TO WHOM DO WE TRANSFER PERSONAL DATA?

We will not communicate or transfer to any third party any of the personal data collected from you or about you, with the exception:

• Public authorities and institutions – where there is a legal obligation to do so or for the purpose of a legitimate interest (protection of the Company’s rights in contentious or non-contentious proceedings, etc.).
• The Company’s contractual partners or collaborators who provide us with web hosting, website development and maintenance, online marketing, and other services.
• Any third party – if you have expressly and specifically given your consent, for the particular situation and the particular data concerned.

Where the personal data processed by the Company are transferred by it directly or through its contractual partners/collaborators outside the European Economic Area, we assure you that such transfers take place in compliance with the G.D.P.R. (in particular Article 46 of the G.D.P.R.), the applicable legal provisions in the field, on the basis of adequate safeguards (standard data protection clauses adopted by the Commission) and subject to the existence of enforceable rights and effective remedies for data subjects.

7. WHAT PROTECTION MEASURES AND SAFEGUARDS DO WE TAKE?

The Company implements appropriate technical and organisational measures to ensure a high level of security and protection of personal data. We use security methods and technologies, together with internal working policies and procedures, including controls and audits, to protect the personal data collected in accordance with the relevant legal provisions in force on the protection of personal data.

8. WHAT ARE YOUR RIGHTS AS A DATA SUBJECT?

Any data subject may exercise the following rights, as provided for by the General Data Protection Regulation:

• Right of access;
• Right to rectification;
• Right to erasure;
• Right to restriction of processing;
• Right to data portability;
• Right to object to processing;
• Right not to be subject to a decision based solely on automated processing, including profiling;
• Right to lodge a complaint with the National Supervisory Authority for Personal Data Processing (dataprotection.ro) and the courts of law.

To exercise these rights or for any questions regarding the processing of your personal data, please contact us at: dpo@ethgroup.ro  or by telephone: 0365401269, contact person Ionel Orza. The Data Protection Officer (DPO) services are outsourced and provided by GDPRComplet.”

[1] Purpose of this document: to inform data subjects (prospective employees, clients, website visitors) about the manner in which their personal data is processed and the confidentiality safeguards implemented by your company.

Recommendation: The content of this document should be reviewed and approved internally (the document should be printed, signed and stamped) and the text version should be published on the website.

____________________________________

POLITICA DE CONFIDENȚIALITATE[1]

Ultima actualizare: 04.03.2026

Prin prezenta Politică vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal. Prelucrarea acestora o realizăm în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei nr. 95/46/CE (,,Regulamentul general privind protecția datelor’’, în continuare ,,R.G.P.D.”) și ale legislației naționale relevante în materia protecției datelor cu caracter personal.

1. CINE SUNTEM NOI?

ETHGROUP SRL, în continuare Societatea sau Noi,  

Datele noastre de contact sunt:

Adresa sediului: Bulevardul Timișoara 104B, 061334 București

Adresă de e-mail: marketing@ethgroup.ro , dpo@ethgroup.ro

Nr. de tel.: 0217786871

2. CUM PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

Societatea, în calitatea sa de Operator, prelucrează datele cu caracter personal ale candidaților care aplică pentru posturile disponibile, angajaților, clienților persoane fizice, reprezentanților clienților persoane juridice, partenerilor contractuali și ai colaboratorilor, și datele altor persoane fizice care interacționează cu Societatea și/sau sunt antrenate în relații contractuale cu acesta.

Datele cu caracter personal sunt:

• prelucrate în mod legal, echitabil și transparent față de persoana vizată;
• colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
• adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
• exacte și actualizate în termen;
• păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
• prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

3. CARE SUNT TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE ȘI ÎN CE SCOP SUNT PRELUCRATE ACESTEA?

În contextul recrutării de personal, prelucrăm următoarele tipuri de date cu caracter personal: nume, prenume, adresă, data nașterii, cetățenie, genul, nr. de tel., adresa de e-mail, date privind experiența profesională și/sau socială, educația și formarea profesională, competențe și alte date cu caracter personal care reies din informațiile cuprinse în CV-ul și din scrisoarea de intenție depuse, și după caz, în urma discuțiilor din cadrul interviului de angajare.

Pentru încheierea și executarea contractelor de prestări servicii și de parteneriat/colaborare, prelucrăm în principal următoarele tipuri de date cu caracter personal: nume, prenume, serie și număr carte de identitate/pașaport, genul, adresă de domiciliu/reședință, numărul de cont bancar, adresă de e-mail, nr. de tel.

În vederea completării și transmiterii formularului de contact (,,Contact’’) și de comandă (,,Comandă’’) de pe website-ul Societății –  https://ethgroup.ro/  (în continuare ,,website-ul’’), prelucrăm următoarele tipuri de date cu caracter personal: nume, prenume, e-mail, număr de telefon și, după caz, alte date dacă sunt lăsate la inițiativa persoanei vizate la secțiunea ,,Mesaj’’.

Pentru vizitatorii website-ului este posibil să colectăm date prin module cookie sau alte tehnologii similare, precum: adresa IP, navigatorul de internet, locația, paginile web accesate pe website-ul nostru, timpul petrecut pe website, rețeaua de internet, dispozitivul utilizat. Pentru mai multe detalii în acest sens, consultați Politica de cookie-uri: https://ethgroup.ro/cookies/

Nu vă utilizăm datele dvs. cu caracter personal pentru a vă transmite comunicări de tip marketing, precum newsletter-uri, decât dacă vă dați consimțământul în mod expres pentru astfel de comunicări, bifând o căsuță de acord în acest sens. În acest sens, vă prelucrăm doar e-mailul și  ne asigurăm că aveți la dispoziție o opțiune simplă de a vă dezabona în orice moment, respectiv de a vă retrage consimțământul cu privire la primirea acestor tipuri de comunicări.

4. CARE SUNT TEMEIURILE LEGALE PE CARE SE BAZEAZĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?

Datele dvs. cu caracter personal sunt prelucrate în vederea:

• încheierii și executării diferitelor contracte;
• pentru îndeplinirea obligațiilor legale care ne revin;
• în baza consimțământului solicitat și/sau oferit în prealabil (în contextul recrutării de personal, pentru transmiterea comunicărilor de tip marketing etc.);
• în scopul intereselor legitime urmărite de Societate (ex. adoptarea de măsuri de protecție și securitate a angajaților noștri, exercitarea unor drepturi și interese legitime ale Societății în cadrul procedurilor contencioase sau necontencioase etc.).

5. PE CE DURATĂ PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

Datele cu caracter personal sunt stocate în vederea prelucrării lor pe durata necesară atingerii scopurilor de prelucrare menționate în prezenta Politică sau pe durata impusă de lege (ex. în materie de arhivare, de contabilitate etc.).

6. CUI TRANSMITEM DATELE CU CARACTER PERSONAL?

Nu vom comunica sau transfera vreunui terț, niciuna dintre datele cu caracter personal colectate de la dvs. sau despre dvs. cu excepția:

• Autorităților și instituțiilor publice – când există o obligație legală în acest sens sau în scopul unui interes legitim (apărarea drepturilor Societății în procedurile contencioase sau necontencioase etc.).
• Partenerilor contractuali sau colaboratorilor Societății care ne oferă servicii de găzduire web, de dezvoltare și mentenanță website, marketing online ș.a..
• Oricărui terț – dacă v-ați dat consimțământul în mod expres și punctual, pentru respectiva situație și respectivele date.

În cazul în care datele cu caracter personal prelucrate de Societate sunt transferate de către aceasta direct sau prin intermediul partenerilor contractuali/colaboratorilor săi în afara Spațiului Economic European, vă asigurăm că aceste transferuri au loc cu respectarea R.G.P.D. (în special art. 46 din R.G.P.D.), a prevederilor legale aplicabile în materie, în baza unor garanții adecvate (clauze standard de protecție a datelor adoptate de Comisie) și cu condiția de a exista drepturi opozabile și căi de atac eficiente pentru persoanele vizate.

7. CE MĂSURI DE PROTECȚIE ȘI GARANȚII LUĂM?

Societatea implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Utilizăm metode şi tehnologii de securitate, împreună cu politici şi proceduri interne de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare relevante în materia protecției datelor cu caracter personal.

8. CARE SUNT DREPTURILE DVS. ÎN CALITATE DE PERSOANĂ VIZATĂ?

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către Regulamentul general privind protecția datelor:

• Dreptul de acces;
• Dreptul de rectificare;
• Dreptul la ștergere;
• Dreptul la restricționarea prelucrării;
• Dreptul la portabilitate;
• Dreptul la opoziție a prelucrării;
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
• Dreptul de a se adresa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro) și instanțelor de judecată.

Pentru exercitarea acestor drepturi sau pentru orice întrebări legate de prelucrarea datelor tale personale, te rugăm să ne contactezi pe adresa de email: dpo@ethgroup.ro  sau la numărul de telefon: 0365401269, persoană de contact Ionel Orza. Serviciile de Responsabil pentru Protecția Datelor (DPO) sunt externalizate și oferite de GDPRComplet.”

[1] Scopul acestui document: informarea persoanelor vizate (viitori angajați, clienți, vizitatori ai paginii de website) cu privire la modalitatea de prelucrare a datelor cu caracter personal și garanțiile de confidențialitate implementate de către societatea dvs.

Recomandare: A se verifica conținutul documentului și a se aproba la nivel intern (se va printa documentul, semna și ștampila) și se va publica pe website varianta de text.