Politica de Confidențialitate

Îți mulțumim pentru interesul acordat față de societatea noastră, site-ul nostru web și Aplicația noastră.

Protecția datelor tale cu caracter personal, transparența prelucrării și informațiile despre modalitatea și locul unde îți poți exercita drepturile sunt importante pentru noi. Astfel, prin această politică (împreună cu Termenii Generali de Utilizare a Aplicației și orice alte documente la care se referă această politică), dorim să te informăm cu privire la prelucrarea datelor cu caracter personal, atunci când utilizezi Aplicația, în conformitate cu Art. 13 și Art. 14 din Regulamentul General privind Protecția Datelor UE 2016/679 („Regulamentul General privind Protecția Datelor” sau „GDPR”). Conținutul și domeniul de aplicare concrete ale prelucrării datelor rezultă din respectivele produse și servicii solicitate de către tine sau agreate împreună cu tine.

Pe cine poți contacta cu întrebări despre protecția datelor cu caracter personal?

dataprotection@fairo.ro

Cine este responsabil pentru prelucrarea datelor cu caracter personal?

Furnizorul responsabil pentru prelucrarea datelor este: Fairo GmbH, cu sediul în Viena și adresa profesională în Am Stadtpark 9, A-1030 Viena, Austria, înregistrat la registrul comerțului de pe lângă tribunalul comercial din Viena sub FN 552682v („Societatea” sau „noi”).

Ce date cu caracter personal pot fi prelucrate despre tine?

Prelucrăm următoarele categorii de date cu caracter personal pentru scopurile menționate mai jos: Detalii personale pe care tu le furnizezi (de ex. numele, adresa, data și locul nașterii, naționalitatea, e-mailul, etc.), date privind documentul de identitate sau de călătorie (de ex. specimen de semnătură, date din cartea de identitate), date privind plățile (de ex. date privind plățile legate de facturile create), date electronice de înregistrare (log) și de identificare (confirmarea identificării în Aplicație, adresa IP, cookie-urile etc.), date privind facturile (de ex. date fiscale și privind asigurările sociale (codul de identificare fiscală și TVA, codul numeric personal - CNP), participarea sau statutul de membru în companii, împuternicirile (de ex., informații detaliate despre rolul respectiv, tipul de împuternicire, drepturile de vot, numărul de părți sociale, precum și autorizațiile), atâta timp cât acestea se referă la o persoană fizică, precum și alte date comparabile cu categoriile de mai sus, furnizate de tine prin intermediul informațiilor sau a documentelor furnizate sau create în Aplicație.

Atunci când alegi să îți conectezi contul din Aplicație cu contul/conturile tale bancare prin accesarea serviciilor de plată oferite de furnizorul nostru din Aplicație („Serviciile PSD2”), vor fi prelucrate următoarele date: 

Detalii personale (nume, numerele de identificare internă (de ex. numărul de client, numărul partenerului contractual))

Date de identificare financiară (de ex. IBAN/BIC, date privind cardurile de credit, debit sau preplătite (tip, deținător, organizație emitentă, perioadă de validitate, limită)

Date privind plățile și de decontare (detalii privind plătitorul, destinatarul/beneficiarul, valoarea tranzacției, moneda tranzacției, nr. IBAN/BIC al contului plătitorului și al destinatarului, date de decontare, alte date legate de SWIFT), atâta timp cât acestea se referă la o persoană fizică. Acestea vor fi partajate prin intermediul Aplicației, așa că le vom accesa și noi pentru furnizarea serviciilor noastre. Furnizorul de Servicii PSD2 va acționa ca un operator de date separat și independent. Pentru mai multe detalii despre prelucrarea datelor cu caracter personal de către acesta, te rugăm să consulți politica sa de confidențialitate disponibilă în Aplicație, atunci când accesezi Serviciile PSD2.

‍De unde provin datele tale cu caracter personal?

Prelucrăm datele cu caracter personal pe care le primim de la tine atunci când îți creezi un profil de utilizator în Aplicație, precum și ca rezultat al acțiunilor tale atunci când utilizezi Aplicația, în cursul relației noastre de afaceri. În plus, prelucrăm datele pe care le-am primit în mod permis de la furnizorul nostru de servicii de analiză a business-urilor din surse accesibile în mod public (de ex. registrul comerțului, registrul asociațiilor sau media), atunci când îți creezi profilul de utilizator, sau de la furnizorii noștri de servicii de asistență pentru clienți și clienții noștri. De asemenea, atunci când îți conectezi contul din Aplicație cu contul/conturile tale bancare prin Serviciile PSD2, vom prelucra datele pe care le primim de la furnizorul nostru de Servicii PSD2 pentru scopul furnizării serviciilor noastre prin intermediul Aplicației. Categoriile de date prelucrate sunt detaliile personale, datele de identificare financiară și datele privind plățile și de decontare descrise mai sus.

Care este temeiul legal și pentru ce scop sunt prelucrate datele tale cu caracter personal?

Datele tale cu caracter personal vor fi prelucrate în conformitate cu prevederile Regulamentului General privind Protecția Datelor, precum și cu orice altă lege locală aplicabilă. GDPR enumeră diverse temeiuri legale pentru prelucrarea permisă a datelor. În secțiunea următoare, vom explica care este temeiul legal prevăzut de GDPR și scopul pentru care prelucrăm datele tale.

A: Îndeplinirea obligațiilor contractuale (Art. 6 par. 1 lit. b din GDPR)

„Îndeplinirea obligațiilor contractuale” este temeiul legal pentru activitățile de prelucrare desfășurate în contextul încheierii, respectiv executării contractului dintre tine și Societate, precum și pentru executarea măsurilor precontractuale, pentru a îți permite să utilizezi Aplicația și pentru furnizarea serviciilor în cadrul relației de afaceri prin intermediul Aplicației. Acesta se aplică în următoarele scopuri:

  1. Crearea unui profil de utilizator în Aplicație și oferirea accesului la Aplicație
  2. Furnizarea serviciilor disponibile în Aplicație, respectiv crearea, trimiterea, primirea și gestionarea facturilor, supravegherea tranzacțiilor din contul conectat, corelarea tranzacțiilor cu facturile emise, precum și orice alte servicii, așa cum acestea vor fi disponibile în Aplicație. În legătură cu Serviciile PSD2, vom primi datele necesare pentru furnizarea serviciilor noastre în Aplicație și, în consecință, vom putea să îți furnizăm servicii precum supravegherea tranzacțiilor din contul conectat sau corelarea tranzacțiilor cu facturile emise, dacă ești de acord ca furnizorul de Servicii PSD2 să dezvăluie datele către noi.

Modul exact în care se realizează prelucrarea datelor menționată aici poate fi regăsit în documentele contractuale respective și în Termenii Generali de Utilizare, precum și în funcțiile Aplicației.

B: Îndeplinirea obligațiilor legale (Art. 6 par. 1 lit. c din GDPR).

„Îndeplinirea obligațiilor legale" este temeiul legal al prelucrării necesare pentru îndeplinirea diverselor obligații legale, precum cele care decurg din legislația austriacă, spre exemplu Codul Fiscal (Bundesbabgabenordnung, BAO), Codul Comercial (Unternehmensgesetzbuch, UGB), Codul Industrial (Gewerbeordnung, GewO) etc. sau legislația română, cum ar fi Codul Fiscal și normele sale de punere în aplicare, Legea privind prevenirea și combaterea spălării banilor și finanțării terorismului etc., precum și în baza anumitor cerințe de supraveghere pe care Societatea trebuie să le respecte, în calitate de societate austriacă.

Exemple de scopuri de prelucrare bazate pe o obligație legală:

  • Furnizarea de informații privind mecanismul de stocare a facturilor, precum și permiterea accesului, descărcării și revizuirii facturilor emise la cererea autorităților fiscale, pentru ca autoritățile fiscale să poată verifica acuratețea și autenticitatea facturilor prezentate de utilizator
  • Notificări către Oficiul de Raportare a Spălării Banilor, în anumite cazuri de suspiciune
  • Evaluarea și gestionarea riscurilor

Astfel, scopul este îndeplinirea obligațiilor legale.

C: Pe baza consimțământului tău (Art. 6 par. 1 lit. a din GDPR).

„Consimțământul” este temeiul legal pentru prelucrarea datelor, care se aplică atunci când ne-ai acordat consimțământul pentru prelucrarea datelor tale cu caracter personal în scopuri specifice.

Prelucrarea va avea loc numai în conformitate cu scopurile și în măsura convenite în declarația de consimțământ. Consimțământul acordat poate fi revocat în orice moment, cu efect pentru viitor.

Astfel de prelucrare bazată pe consimțământ se realizează pentru următoarele scopuri:

  • Trimiterea de newslettere, iar aici îți solicităm consimțământul înainte de trimitere
  • Trimiterea către tine a informațiilor de marketing cu noutăți, oferte exclusive sau a altor informații promoționale, cu privire la produsele și serviciile Societății

Detalii specifice despre scop pot fi regăsite în textul consimțământului.

D: Protejarea intereselor legitime (Art. 6 par. 1 lit. f din GDPR). 

„Interesul legitim” este temeiul legal al prelucrării care are loc în contextul asigurării echilibrului între interese. Vom prelucra datele tale numai în cazul în care interesele sau drepturile și libertățile tale fundamentale nu prevalează în raport cu interesele noastre.

Exemple de scopuri de prelucrare bazate pe interese legitime:

  1. Testarea și optimizarea procedurilor pentru analiza cererii și contactul direct cu clienții
  2. Măsuri pentru managementul afacerii și dezvoltarea ulterioară a serviciilor și produselor
  3. Măsuri pentru protejarea clienților și a angajaților, precum și a proprietății și intereselor legale ale Societății, inclusiv realizarea procedurilor de cunoaștere a clientelei pentru verificarea identității și reprezentării utilizatorului
  4. Prelucrarea datelor în scopul procedurilor de acuzare
  5. Exercitarea unor drepturi și apărări în acțiuni în justiție
  6. Asigurarea securității IT și a operațiunilor IT ale Societății
  7. Prevenirea și investigarea infracțiunilor penale
  8. Dezvoltarea de servicii și produse adaptate intereselor și situației tale de viață
  9. Furnizarea de asistență pentru clienți utilizatorilor și răspunsul la solicitările, întrebările sau reclamațiile utilizatorilor

Scopurile sunt determinate de relația de afaceri și furnizarea de servicii, de asemenea și în contextul relației de afaceri (precontractuale). Evaluarea datelor în acest scop are loc numai în cazul în care nu te-ai opus acestei evaluări.

Cine primește datele mele cu caracter personal?

În cadrul Societății, datele tale sunt primite de către departamentele sau angajații care au nevoie de aceste date pentru a îndeplini obligații contractuale, legale și/sau de supraveghere, precum și în interese legitime sau pe baza consimțământului tău. În plus, persoanele împuternicite cu care avem o relație contractuală (în special furnizorii de servicii IT și administrative, societatea din grup care gestionează solicitările de exercitare a drepturilor prevăzute de GDPR pentru noi, localizați în Uniunea Europeană sau în Spațiul Economic European, precum și furnizorii de servicii de asistență pentru clienți aflați în Uniunea Europeană) vor primi datele tale. 

Societățile cu care cooperăm pentru furnizarea serviciilor în Aplicație (de ex. furnizorii de Servicii PSD2), localizați în Uniunea Europeană sau Regatul Unit, vor primi de asemenea datele tale. Partajăm codul tău de identificare fiscală cu furnizorul de servicii de analiză a business-urilor, localizat în Uniunea Europeană, care realizează cunoașterea clientelei pentru noi. Acești destinatari primesc datele tale în măsura în care solicită datele pentru prestarea serviciilor respective. 

Toate persoanele împuternicite sunt obligate prin contract să trateze datele tale în mod confidențial și să le prelucreze numai în contextul prestării serviciului. 

Furnizorii de Servicii PSD2 și de servicii de analiză a business-urilor, în calitate de operatori de date separați și independenți cu privire la orice date cu caracter personal prelucrate (primite de la noi, direct de la tine sau din alte surse), vor fi responsabili singuri pentru respectarea legislației aplicabile. 

În cazul unei obligații legale sau de reglementare, organismele și instituțiile publice, precum și auditorii noștri statutari sau consultanți juridici din Austria sau România, pot fi destinatarii datelor tale cu caracter personal.

Datele tale cu caracter personal pot fi, de asemenea, transferate către terți achizitori, în măsura în care activitatea Societății ar fi transferată (total sau parțial), iar datele persoanelor vizate ar face parte din activele care reprezintă obiectul tranzacției.

Datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională?

Transferul de date cu caracter personal către țări terțe are loc numai în conformitate cu temeiurile privind transferul prevăzute de GDPR. Noi obligăm astfel de destinatari să respecte standardele europene privind protecția și securitatea datelor (de ex. prin implementarea Clauzelor Contractuale Standard UE).  

Îți stăm la dispoziție pentru orice solicitări de informații specifice pe această temă.

Cât timp vor fi stocate datele mele cu caracter personal?

Stocăm datele tale cu caracter personal pe durata relației de afaceri cu clientul (de ex. pentru perioada în care ai un profil de utilizator în Aplicație) și pentru o perioadă ulterioară de 7 ani de la încetarea în totalitate a relației de afaceri, în conformitate cu obligațiile noastre de păstrare prevăzute de legile aplicabile. După această perioadă, datele cu caracter personal rezultate din relația de afaceri cu clientul vor fi șterse în conformitate cu Regulamentul General privind Protecția Datelor, cu excepția cazului în care există un alt temei legal pentru păstrarea acestora.

Am obligația de a furniza datele mele cu caracter personal?

În cadrul relației de afaceri, trebuie să furnizezi datele cu caracter personal care sunt necesare pentru stabilirea și derularea relației de afaceri (utilizarea de către tine a Aplicației și a serviciilor oferite), aceasta fiind o cerință contractuală (reprezentată de Termenii Generali de Utilizare) și datele pe care suntem obligați prin lege să le colectăm. În cazul în care nu ne furnizezi aceste date, în general, vom refuza să încheiem contractul (ceea ce înseamnă imposibilitatea Societății de a înregistra cererea ta pentru crearea profilului în Aplicație) sau să îți acordăm acces la serviciile disponibile în Aplicație, sau nu vom mai putea executa un contract existent și, prin urmare, va trebui să îl încetăm.

Există un proces decizional automatizat?

Nu folosim procese decizionale complet automatizate în conformitate cu Articolul 22 din GDPR pentru stabilirea și derularea relației de afaceri, pentru prelucrarea datelor cu caracter personal menționate aici. În situația în care vom folosi astfel de proceduri în viitor, te vom informa cu privire la acest aspect în mod separat, astfel cum este cerut de lege.

Care sunt drepturile mele de protecție a datelor?

În contextul prelucrării datelor tale cu caracter personal, ai următoarele drepturi: 

  1. Dreptul de acces la datele cu caracter personal prelucrate: ai dreptul de a obține confirmarea faptului că datele tale cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, de a avea acces la tipul de date cu caracter personal și condițiile în care sunt prelucrate;
  2. Dreptul de a solicita rectificarea sau ștergerea datelor cu caracter personal: ai posibilitatea de a solicita rectificarea datelor cu caracter personal inexacte, completarea datelor incomplete sau ștergerea datelor tale cu caracter personal în cazul în care (i) datele nu mai sunt necesare în scopul inițial (și nu există un nou scop legal), (ii) temeiul legal al prelucrării este consimțământul persoanei vizate, persoana vizată își retrage consimțământul și nu există alt temei legal, (iii) persoana vizată își exercită dreptul de a se opune, iar operatorul nu are motive legitime care să prevaleze pentru a continua prelucrarea, (iv) datele au fost prelucrate ilegal, (v) ștergerea este necesară pentru conformarea cu legislația UE sau legislația română sau (vi) datele au fost colectate în legătură cu servicii ale societății informaționale oferite copiilor (dacă este cazul), când se aplică cerințe specifice cu privire la consimțământ;
  3. Dreptul de a solicita restricționarea prelucrării: ai dreptul de a obține restricționarea prelucrării în cazurile în care: (i) consideri că datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegală, dar nu dorești să îți ștergem datele cu caracter personal, ci să restrângem utilizarea acestor date; (iii) în cazul în care operatorul de date nu mai are nevoie de datele tale cu caracter personal în scopurile menționate mai sus, însă tu ai nevoie de date pentru a constata, exercita sau apăra un drept în instanță; sau (iv) te-ai opus prelucrării, pentru intervalul de timp în care să verificăm dacă temeiurile legitime ale operatorului de date prevalează asupra drepturilor persoanei vizate;
  4. Dreptul de a-ți retrage consimțământul cu privire la prelucrare, atunci când prelucrarea are la bază consimțământul, fără a afecta legalitatea prelucrării efectuate până în momentul respectiv;
  5. Dreptul de a te opune cu privire la prelucrarea datelor din motive legate de situația particulară în care te afli, atunci când prelucrarea se întemeiază pe interes legitim, precum și de a te opune, în orice moment, prelucrării datelor în scopuri de marketing direct, inclusiv crearea de profiluri;
  6. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează pe aceasta în mod similar într-o manieră semnificativă;
  7. Dreptul la portabilitatea datelor, însemnând dreptul de a-ți primi datele cu caracter personal pe care le-ai furnizat operatorului de date într-o formă structurată, utilizată în mod curent și care poate fi citită automat, precum și dreptul de a transfera respectivele date către un alt operator, în cazul în care prelucrarea se bazează pe consimțământul tău sau executarea unui contract și este efectuată prin mijloace automate;
  8. Dreptul de a depune plângere în fața autorității locale de supraveghere competente și dreptul de a te adresa instanțelor de judecată competente.

Noi suntem pregătiți să te ajutăm cu orice întrebări, sugestii sau reclamații cu privire la protecția datelor. Drepturile de mai sus pot fi exercitate în orice moment. Pentru exercitarea acestor drepturi, te încurajăm să adresezi o solicitare în scris, datată și semnată sau în format electronic la adresa indicată la începutul acestei politici. 

Dacă crezi că ți-a fost încălcat dreptul la protecția datelor, poți depune o plângere și la Autoritatea Austriacă pentru Protecția Datelor, Barichgasse 40-42, 1030 Viena, Austria, www.dsb.gv.at.

Versiune actualizată la 24.11.2021

Fairo
Legal
Despre FairoFuncționalitățiAbonamenteÎntrebăriFairo ClubDespre noiBlog
ANPCTermenii și condițiile de utilizarePolitica de confidențialitate
Termenii și Condițiile Promoției
Contact
ANPC