Îți mulțumim pentru interesul acordat față de societatea noastră, site-ul nostru web și Aplicația noastră.
Protecția datelor tale cu caracter personal, transparența prelucrării și informațiile despre modalitatea și locul unde îți poți exercita drepturile sunt importante pentru noi. Astfel, prin această politică (împreună cu Termenii Generali de Utilizare a Aplicației și orice alte documente la care se referă această politică), dorim să te informăm cu privire la prelucrarea datelor cu caracter personal, atunci când utilizezi Aplicația, în conformitate cu Art. 13 și Art. 14 din Regulamentul General privind Protecția Datelor UE 2016/679 („Regulamentul General privind Protecția Datelor” sau „GDPR”). Conținutul și domeniul de aplicare concrete ale prelucrării datelor rezultă din respectivele produse și servicii solicitate de către tine sau agreate împreună cu tine.
dataprotection@fairo.ro
Furnizorul responsabil pentru prelucrarea datelor este: Fairo GmbH, cu sediul în Viena și adresa profesională în Am Stadtpark 9, A-1030 Viena, Austria, înregistrat la registrul comerțului de pe lângă tribunalul comercial din Viena sub FN 552682v („Societatea” sau „noi”).
Prelucrăm următoarele categorii de date cu caracter personal pentru scopurile menționate mai jos: Detalii personale pe care tu le furnizezi (de ex. numele, adresa, data și locul nașterii, naționalitatea, e-mailul, etc.), date privind documentul de identitate sau de călătorie (de ex. specimen de semnătură, date din cartea de identitate), date privind plățile (de ex. date privind plățile legate de facturile create), date electronice de înregistrare (log) și de identificare (confirmarea identificării în Aplicație, adresa IP, cookie-urile etc.), date privind facturile (de ex. date fiscale și privind asigurările sociale (codul de identificare fiscală și TVA, codul numeric personal - CNP), participarea sau statutul de membru în companii, împuternicirile (de ex., informații detaliate despre rolul respectiv, tipul de împuternicire, drepturile de vot, numărul de părți sociale, precum și autorizațiile), atâta timp cât acestea se referă la o persoană fizică, precum și alte date comparabile cu categoriile de mai sus, furnizate de tine prin intermediul informațiilor sau a documentelor furnizate sau create în Aplicație.
Atunci când alegi să îți conectezi contul din Aplicație cu contul/conturile tale bancare prin accesarea serviciilor de plată oferite de furnizorul nostru din Aplicație („Serviciile PSD2”), vor fi prelucrate următoarele date:
Detalii personale (nume, numerele de identificare internă (de ex. numărul de client, numărul partenerului contractual))
Date de identificare financiară (de ex. IBAN/BIC, date privind cardurile de credit, debit sau preplătite (tip, deținător, organizație emitentă, perioadă de validitate, limită)
Date privind plățile și de decontare (detalii privind plătitorul, destinatarul/beneficiarul, valoarea tranzacției, moneda tranzacției, nr. IBAN/BIC al contului plătitorului și al destinatarului, date de decontare, alte date legate de SWIFT), atâta timp cât acestea se referă la o persoană fizică. Acestea vor fi partajate prin intermediul Aplicației, așa că le vom accesa și noi pentru furnizarea serviciilor noastre. Furnizorul de Servicii PSD2 va acționa ca un operator de date separat și independent. Pentru mai multe detalii despre prelucrarea datelor cu caracter personal de către acesta, te rugăm să consulți politica sa de confidențialitate disponibilă în Aplicație, atunci când accesezi Serviciile PSD2.
Prelucrăm datele cu caracter personal pe care le primim de la tine atunci când îți creezi un profil de utilizator în Aplicație, precum și ca rezultat al acțiunilor tale atunci când utilizezi Aplicația, în cursul relației noastre de afaceri. În plus, prelucrăm datele pe care le-am primit în mod permis de la furnizorul nostru de servicii de analiză a business-urilor din surse accesibile în mod public (de ex. registrul comerțului, registrul asociațiilor sau media), atunci când îți creezi profilul de utilizator, sau de la furnizorii noștri de servicii de asistență pentru clienți și clienții noștri. De asemenea, atunci când îți conectezi contul din Aplicație cu contul/conturile tale bancare prin Serviciile PSD2, vom prelucra datele pe care le primim de la furnizorul nostru de Servicii PSD2 pentru scopul furnizării serviciilor noastre prin intermediul Aplicației. Categoriile de date prelucrate sunt detaliile personale, datele de identificare financiară și datele privind plățile și de decontare descrise mai sus.
Datele tale cu caracter personal vor fi prelucrate în conformitate cu prevederile Regulamentului General privind Protecția Datelor, precum și cu orice altă lege locală aplicabilă. GDPR enumeră diverse temeiuri legale pentru prelucrarea permisă a datelor. În secțiunea următoare, vom explica care este temeiul legal prevăzut de GDPR și scopul pentru care prelucrăm datele tale.
„Îndeplinirea obligațiilor contractuale” este temeiul legal pentru activitățile de prelucrare desfășurate în contextul încheierii, respectiv executării contractului dintre tine și Societate, precum și pentru executarea măsurilor precontractuale, pentru a îți permite să utilizezi Aplicația și pentru furnizarea serviciilor în cadrul relației de afaceri prin intermediul Aplicației. Acesta se aplică în următoarele scopuri:
Modul exact în care se realizează prelucrarea datelor menționată aici poate fi regăsit în documentele contractuale respective și în Termenii Generali de Utilizare, precum și în funcțiile Aplicației.
„Îndeplinirea obligațiilor legale" este temeiul legal al prelucrării necesare pentru îndeplinirea diverselor obligații legale, precum cele care decurg din legislația austriacă, spre exemplu Codul Fiscal (Bundesbabgabenordnung, BAO), Codul Comercial (Unternehmensgesetzbuch, UGB), Codul Industrial (Gewerbeordnung, GewO) etc. sau legislația română, cum ar fi Codul Fiscal și normele sale de punere în aplicare, Legea privind prevenirea și combaterea spălării banilor și finanțării terorismului etc., precum și în baza anumitor cerințe de supraveghere pe care Societatea trebuie să le respecte, în calitate de societate austriacă.
Exemple de scopuri de prelucrare bazate pe o obligație legală:
Astfel, scopul este îndeplinirea obligațiilor legale.
„Consimțământul” este temeiul legal pentru prelucrarea datelor, care se aplică atunci când ne-ai acordat consimțământul pentru prelucrarea datelor tale cu caracter personal în scopuri specifice.
Prelucrarea va avea loc numai în conformitate cu scopurile și în măsura convenite în declarația de consimțământ. Consimțământul acordat poate fi revocat în orice moment, cu efect pentru viitor.
Astfel de prelucrare bazată pe consimțământ se realizează pentru următoarele scopuri:
Detalii specifice despre scop pot fi regăsite în textul consimțământului.
„Interesul legitim” este temeiul legal al prelucrării care are loc în contextul asigurării echilibrului între interese. Vom prelucra datele tale numai în cazul în care interesele sau drepturile și libertățile tale fundamentale nu prevalează în raport cu interesele noastre.
Exemple de scopuri de prelucrare bazate pe interese legitime:
Scopurile sunt determinate de relația de afaceri și furnizarea de servicii, de asemenea și în contextul relației de afaceri (precontractuale). Evaluarea datelor în acest scop are loc numai în cazul în care nu te-ai opus acestei evaluări.
În cadrul Societății, datele tale sunt primite de către departamentele sau angajații care au nevoie de aceste date pentru a îndeplini obligații contractuale, legale și/sau de supraveghere, precum și în interese legitime sau pe baza consimțământului tău. În plus, persoanele împuternicite cu care avem o relație contractuală (în special furnizorii de servicii IT și administrative, societatea din grup care gestionează solicitările de exercitare a drepturilor prevăzute de GDPR pentru noi, localizați în Uniunea Europeană sau în Spațiul Economic European, precum și furnizorii de servicii de asistență pentru clienți aflați în Uniunea Europeană) vor primi datele tale.
Societățile cu care cooperăm pentru furnizarea serviciilor în Aplicație (de ex. furnizorii de Servicii PSD2), localizați în Uniunea Europeană sau Regatul Unit, vor primi de asemenea datele tale. Partajăm codul tău de identificare fiscală cu furnizorul de servicii de analiză a business-urilor, localizat în Uniunea Europeană, care realizează cunoașterea clientelei pentru noi. Acești destinatari primesc datele tale în măsura în care solicită datele pentru prestarea serviciilor respective.
Toate persoanele împuternicite sunt obligate prin contract să trateze datele tale în mod confidențial și să le prelucreze numai în contextul prestării serviciului.
Furnizorii de Servicii PSD2 și de servicii de analiză a business-urilor, în calitate de operatori de date separați și independenți cu privire la orice date cu caracter personal prelucrate (primite de la noi, direct de la tine sau din alte surse), vor fi responsabili singuri pentru respectarea legislației aplicabile.
În cazul unei obligații legale sau de reglementare, organismele și instituțiile publice, precum și auditorii noștri statutari sau consultanți juridici din Austria sau România, pot fi destinatarii datelor tale cu caracter personal.
Datele tale cu caracter personal pot fi, de asemenea, transferate către terți achizitori, în măsura în care activitatea Societății ar fi transferată (total sau parțial), iar datele persoanelor vizate ar face parte din activele care reprezintă obiectul tranzacției.
Transferul de date cu caracter personal către țări terțe are loc numai în conformitate cu temeiurile privind transferul prevăzute de GDPR. Noi obligăm astfel de destinatari să respecte standardele europene privind protecția și securitatea datelor (de ex. prin implementarea Clauzelor Contractuale Standard UE).
Îți stăm la dispoziție pentru orice solicitări de informații specifice pe această temă.
Stocăm datele tale cu caracter personal pe durata relației de afaceri cu clientul (de ex. pentru perioada în care ai un profil de utilizator în Aplicație) și pentru o perioadă ulterioară de 7 ani de la încetarea în totalitate a relației de afaceri, în conformitate cu obligațiile noastre de păstrare prevăzute de legile aplicabile. După această perioadă, datele cu caracter personal rezultate din relația de afaceri cu clientul vor fi șterse în conformitate cu Regulamentul General privind Protecția Datelor, cu excepția cazului în care există un alt temei legal pentru păstrarea acestora.
În cadrul relației de afaceri, trebuie să furnizezi datele cu caracter personal care sunt necesare pentru stabilirea și derularea relației de afaceri (utilizarea de către tine a Aplicației și a serviciilor oferite), aceasta fiind o cerință contractuală (reprezentată de Termenii Generali de Utilizare) și datele pe care suntem obligați prin lege să le colectăm. În cazul în care nu ne furnizezi aceste date, în general, vom refuza să încheiem contractul (ceea ce înseamnă imposibilitatea Societății de a înregistra cererea ta pentru crearea profilului în Aplicație) sau să îți acordăm acces la serviciile disponibile în Aplicație, sau nu vom mai putea executa un contract existent și, prin urmare, va trebui să îl încetăm.
Nu folosim procese decizionale complet automatizate în conformitate cu Articolul 22 din GDPR pentru stabilirea și derularea relației de afaceri, pentru prelucrarea datelor cu caracter personal menționate aici. În situația în care vom folosi astfel de proceduri în viitor, te vom informa cu privire la acest aspect în mod separat, astfel cum este cerut de lege.
În contextul prelucrării datelor tale cu caracter personal, ai următoarele drepturi:
Noi suntem pregătiți să te ajutăm cu orice întrebări, sugestii sau reclamații cu privire la protecția datelor. Drepturile de mai sus pot fi exercitate în orice moment. Pentru exercitarea acestor drepturi, te încurajăm să adresezi o solicitare în scris, datată și semnată sau în format electronic la adresa indicată la începutul acestei politici.
Dacă crezi că ți-a fost încălcat dreptul la protecția datelor, poți depune o plângere și la Autoritatea Austriacă pentru Protecția Datelor, Barichgasse 40-42, 1030 Viena, Austria, www.dsb.gv.at.
Versiune actualizată la 24.11.2021