Prelucrarea datelor cu caracter personal

Versiune: 1.0 - 10 septembrie 2014 09:12

Politica Calisero privind prelucrarea datelor cu caracter personal

1. Informații despre operator

  • Operator: CALISERO S.R.L.
  • Sediul social: Strada Pășunii 7A, Brașov, România
  • Cod unic de înregistrare: RO31869276
  • Nr. ordine Registrul Comerțului: J08/949/2013
  • Telefon: +4 0742 350 350
  • Email: [email protected]
  • Suport tehnic: [email protected]

2. Ce categorii de date cu caracter personal prelucrăm

În general, colectăm datele tale cu caracter personal direct de la tine, astfel încât ai controlul asupra informațiilor oferite. De exemplu:

Când îți creezi un cont Calisero, ne transmiți adresa de email, numele și prenumele, telefonul și detaliile de facturare.

Pe site-ul nostru putem stoca și colecta informații în cookie-uri și tehnologii similare.

Nu colectăm și nu prelucrăm date sensibile, așa cum sunt definite de GDPR.

Nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit vârsta de 16 ani.

3. Care sunt scopurile și temeiurile prelucrării

Folosim datele tale cu caracter personal în următoarele scopuri:

1. Pentru prestarea serviciilor Calisero în beneficiul tău

Acest scop general poate include, după caz:

  • Crearea și administrarea contului Calisero;
  • Facturarea serviciilor Calisero;
  • Procesarea și soluționarea cererilor de suport;

Prelucrarea pentru aceste scopuri este de obicei necesară pentru încheierea și executarea unui contract între Calisero și tine. Anumite prelucrări sunt impuse și de legislația aplicabilă, inclusiv cea fiscală și contabilă.

2. Pentru apărarea intereselor noastre legitime

Putem folosi sau transmite informații pentru a ne proteja drepturile și activitatea. Acest lucru poate include:

  • Măsuri de protecție a site-ului și a utilizatorilor platformei Calisero față de atacuri cibernetice;
  • Măsuri de prevenire și detectare a tentativelor de fraudă, inclusiv transmiterea unor informații către autoritățile publice competente;
  • Măsuri de gestionare a altor riscuri.

Aceste prelucrări se bazează pe interesul nostru legitim de a ne proteja activitatea, asigurând un echilibru între interesele noastre și drepturile și libertățile tale fundamentale.

În anumite cazuri ne bazăm și pe obligații legale, cum ar fi asigurarea pazei bunurilor și valorilor conform legii.

4. Cât timp păstrăm datele cu caracter personal

Ca regulă generală, păstrăm datele tale cât timp ai un cont Calisero. Poți solicita oricând ștergerea unor informații sau închiderea contului; vom face acest lucru cu păstrarea datelor cerută de lege sau de interesele noastre legitime (de exemplu contabilitate sau prevenirea fraudei).

5. Cui transmitem datele cu caracter personal

După caz, putem transmite sau oferi acces la datele tale cu caracter personal următoarelor categorii de destinatari:

  • furnizorilor de servicii de plată/bancare (MobilPay);
  • furnizorilor de servicii IT;
  • furnizorilor de servicii de contabilitate (SmartBill);
  • furnizorilor de găzduire web cu care lucrăm (Digital Ocean, Romarg);

Dacă avem o obligație legală sau este necesar pentru a proteja un interes legitim, putem divulga anumite date cu caracter personal autorităților publice.

Ne asigurăm că accesul terților la date se face conform cerințelor de protecție și confidențialitate, pe baza unor contracte încheiate cu aceștia.

6. În ce țări transferăm datele cu caracter personal

În prezent, stocăm și prelucrăm datele tale cu caracter personal în România.

Putem transfera anumite date către entități din Uniunea Europeană sau din afara ei, inclusiv în țări fără decizie de adecvare a Comisiei Europene.

Vom lua întotdeauna măsuri pentru ca orice transfer internațional de date să fie gestionat cu grijă, pentru a-ți proteja drepturile și interesele.

Ne poți contacta oricând, folosind datele de contact de mai sus, pentru a afla mai multe despre țările în care transferăm datele tale.

7. Cum protejăm securitatea datelor cu caracter personal

Ne angajăm să securizăm datele personale prin măsuri tehnice și organizatorice adecvate, conforme cu standardele industriei.

Transmisia datelor folosește algoritmi de criptare moderni, iar datele sunt stocate pe servere securizate, cu redundanță.

Plățile sunt procesate prin MobilPay; orice informație de plată este criptată prin HTTPS cu criptare TLS.

În ciuda acestor măsuri, transmiterea informațiilor prin internet sau alte rețele publice nu este complet sigură, iar datele pot fi vizualizate sau folosite de terți neautorizați. Nu putem fi responsabili pentru vulnerabilități ale sistemelor care nu sunt sub controlul nostru.

8. Ce drepturi aveți

GDPR îți acordă mai multe drepturi privind datele personale. Poți solicita accesul, corectarea erorilor sau te poți opune prelucrării. Poți depune o plângere la autoritatea de supraveghere sau te poți adresa instanței. După caz, poți cere ștergerea datelor, restricționarea prelucrării sau portabilitatea datelor.

Mai multe informații despre fiecare drept sunt disponibile în tabelul de mai jos.

Pentru a-ți exercita drepturile, contactează-ne folosind detaliile de mai sus.

Te rugăm să reții următoarele aspecte când îți exerciți drepturile:

  • Identitate. Tratăm confidențialitatea cu seriozitate. Te rugăm să trimiți solicitările de pe adresa de email asociată contului Calisero; altfel putem solicita informații suplimentare pentru verificarea identității.
  • Onorarii. Nu percepem taxe pentru exercitarea drepturilor decât dacă cererea este nefondată, repetitivă sau excesivă; în acest caz poate fi aplicată o taxă rezonabilă. Te vom informa înainte de a soluționa cererea.
  • Durată de răspuns. Vizăm un răspuns în 30 de zile pentru solicitări valide; dacă sunt complexe sau multiple, putem extinde termenul la 60 de zile.

Drepturile terților: nu vom da curs unei cereri dacă ar afecta negativ drepturile și libertățile altor persoane vizate.

DREPT DESCRIERE
Acces Poți solicita să confirmăm dacă îți prelucrăm datele, o copie a acestora și informații precum ce date deținem, cum le folosim, cui le divulgăm, dacă le transferăm în străinătate, cum le protejăm, cât timp le păstrăm, ce drepturi ai, cum poți face o plângere și de unde am obținut datele (dacă informațiile nu ți-au fost deja furnizate).
Rectificare Ne poți cere să corectăm sau să completăm date personale inexacte sau incomplete. Putem verifica exactitatea înainte de rectificare.
Ștergere Poți solicita ștergerea datelor personale când nu mai sunt necesare scopului inițial, îți retragi consimțământul (dacă prelucrarea se baza pe acesta), te opui și nu avem motive legitime prevalente, prelucrarea a fost ilegală sau trebuie să ștergem datele pentru o obligație legală. Putem refuza ștergerea dacă prelucrarea este necesară pentru a respecta o obligație legală sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. Înainte de a solicita ștergerea, descarcă și salvează documentele necesare (ex.: facturi, date găzduite, domenii), deoarece ștergerea este ireversibilă.
Restricționare Poți solicita restricționarea prelucrării când exactitatea este contestată (până verificăm), prelucrarea este ilegală dar preferi restricționarea în locul ștergerii, datele nu mai sunt necesare dar ai nevoie de ele pentru constatarea/exercitarea/apărarea unui drept în instanță, sau te-ai opus și verificăm dacă motivele noastre prevalează. Putem continua să folosim datele cu consimțământul tău, pentru constatarea/exercitarea/apărarea unui drept sau pentru a proteja drepturile Calisero ori ale altei persoane.
Portabilitate Poți solicita datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau transferul direct către un alt operator, când prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automate.
Opoziție Te poți opune oricând, din motive legate de situația ta particulară, prelucrării bazate pe interesul nostru legitim, dacă consideri că drepturile și libertățile tale fundamentale prevalează asupra acestui interes.
Luare de decizii automată Poți cere să nu fii supus unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice asupra ta sau te afectează în mod similar și semnificativ. Acest drept nu se aplică dacă decizia este necesară pentru încheierea/derularea unui contract cu tine, este autorizată prin lege cu garanții adecvate sau se bazează pe consimțământul tău explicit.
Plângeri Ai dreptul să depui o plângere la autoritatea de supraveghere pentru protecția datelor. În România, autoritatea este ANSPDCP (B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336, București, telefon +40.318.059.211/212, email [email protected]). Fără a-ți limita dreptul de a contacta autoritatea, te rugăm să ne contactezi mai întâi și vom depune toate eforturile pentru a rezolva problema pe cale amiabilă.