1. Operator și Responsabil cu Protecția Datelor

xanorythale, cu sediul în STR. PRINCIPALA, 804, Com. Danes, Mures, 547200, Daneș 547200, România, având numărul de telefon +40743293646, acționează ca operator de date personale în sensul GDPR și al Legii nr. 190/2018 privind măsuri de punere în aplicare a acestuia.

Pentru orice întrebări legate de prelucrarea datelor tale personale, ne poți contacta direct la adresa de email support@xanorythale.com. Răspundem în general în termen de 48 de ore în zilele lucrătoare.

2. Datele pe Care le Colectăm

Date de identificare și contact

Atunci când te înregistrezi pe platforma noastră sau completezi formulare de contact, colectăm informații precum numele tău complet, adresa de email, numărul de telefon și, opțional, detalii despre compania pe care o reprezinți. Aceste date ne permit să îți oferim acces la serviciile noastre și să menținem comunicarea.

Date financiare și tranzacționale

Pentru utilizatorii serviciilor noastre premium, procesăm informații legate de plăți și facturare. Aceste date includ detalii de facturare, istoricul tranzacțiilor și preferințele de plată. Nu stocăm direct informații complete ale cardurilor bancare - acestea sunt procesate securizat prin intermediul procesatorilor noștri de plăți certificați PCI-DSS.

Date tehnice și de utilizare

Sistemele noastre colectează automat informații tehnice când accesezi platforma: adresa IP, tipul și versiunea browserului, setările de fus orar, tipul dispozitivului, sistemul de operare și platforma. De asemenea, monitorizăm comportamentul de navigare pentru a îmbunătăți experiența utilizatorului - paginile vizitate, timpul petrecut pe fiecare secțiune, link-urile accesate și calea de navigare.

Cookie-uri și tehnologii similare

Folosim cookie-uri esențiale pentru funcționarea platformei, cookie-uri de performanță pentru analiză și, cu consimțământul tău explicit, cookie-uri de marketing. Poți gestiona preferințele tale privind cookie-urile oricând prin setările browserului sau prin panoul nostru de preferințe disponibil în contul tău.

3. Scopurile și Temeiurile Prelucrării

Nu prelucrăm datele tale personale pentru scopuri incompatibile cu cele pentru care au fost colectate inițial, cu excepția cazului în care legea ne impune acest lucru sau ai consimțit explicit la o astfel de prelucrare.

4. Partajarea Datelor cu Terți

Confidențialitatea ta contează pentru noi, așa că partajăm datele tale doar când este absolut necesar și cu garanții adecvate de protecție:

• Furnizori de servicii tehnice: Companii care ne ajută cu hosting-ul, infrastructura cloud și mentenanța platformei. Aceștia acționează ca procesatori de date pe baza unor contracte stricte care garantează protecția datelor tale.
• Procesatori de plăți: Parteneri certificați care procesează tranzacțiile financiare în numele nostru, respectând standardele internaționale de securitate PCI-DSS.
• Furnizori de servicii de email și comunicare: Pentru trimiterea de notificări, rapoarte și comunicări legate de serviciile tale.
• Furnizori de analiză și optimizare: Doar cu consimțământul tău, pentru a înțelege cum este folosită platforma și pentru a o îmbunătăți continuu.
• Autorități publice: Când legea română ne obligă sau când avem o cerere validă din partea autorităților competente.

5. Transferuri Internaționale de Date

Unii dintre furnizorii noștri de servicii pot fi localizați în afara Spațiului Economic European. În aceste situații, ne asigurăm că datele tale beneficiază de un nivel adecvat de protecție prin:

• Contracte care includ clauze contractuale standard aprobate de Comisia Europeană
• Verificarea certificărilor de confidențialitate ale furnizorilor (precum EU-US Data Privacy Framework pentru parteneri americani)
• Implementarea de măsuri tehnice și organizatorice suplimentare pentru protecția datelor

Poți solicita informații detaliate despre garanțiile specifice aplicate transferurilor tale de date contactându-ne la adresa support@xanorythale.com.

6. Drepturile Tale Conform GDPR

Conform legislației europene și române privind protecția datelor, beneficiezi de următoarele drepturi:

Dreptul de acces

Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine. Îți vom furniza aceste informații în format electronic, structurat și ușor de citit, în termen de 30 de zile de la solicitare.

Dreptul de rectificare

Dacă datele tale sunt incorecte sau incomplete, poți solicita corectarea sau completarea lor. Majoritatea datelor de profil pot fi modificate direct din contul tău, iar pentru celelalte ne poți contacta direct.

Dreptul la ștergere ("dreptul de a fi uitat")

Poți solicita ștergerea datelor tale în următoarele situații: datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, îți retragi consimțământul și nu există alt temei legal pentru prelucrare, te opui prelucrării și nu există motive legitime care să prevaleze, datele au fost prelucrate ilegal, sau ștergerea este necesară pentru respectarea unei obligații legale.

Dreptul la restricționarea prelucrării

În anumite circumstanțe (de exemplu, când contești exactitatea datelor sau legalitatea prelucrării), poți solicita restricționarea temporară a prelucrării datelor tale, până când situația este clarificată.

Dreptul la portabilitatea datelor

Pentru datele prelucrate în mod automatizat pe baza consimțământului sau a unui contract, poți solicita să le primești într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau să le transferăm direct unui alt operator, acolo unde este posibil din punct de vedere tehnic.

Dreptul de opoziție

Te poți opune oricând prelucrării datelor tale pentru marketing direct sau când prelucrarea se bazează pe interesul nostru legitim. În cazul opoziției pentru marketing direct, vom înceta imediat această prelucrare.

Dreptul de a depune o plângere

Dacă consideri că drepturile tale au fost încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România, cu sediul în București, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, sau la adresa anspdcp@dataprotection.ro.

7. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice riguroase pentru protejarea datelor tale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale:

• Criptare robustă: Toate comunicările între browserul tău și serverele noastre sunt criptate folosind protocoale TLS moderne. Datele sensibile sunt criptate și în starea de repaus.
• Control strict al accesului: Accesul la datele personale este limitat doar la angajații și colaboratorii care au nevoie de aceste informații pentru îndeplinirea sarcinilor lor.
• Monitorizare continuă: Sistemele noastre sunt monitorizate 24/7 pentru detectarea și prevenirea incidentelor de securitate.
• Backup și recuperare: Efectuăm backup-uri regulate ale datelor și testăm procedurile de recuperare pentru a asigura continuitatea serviciilor.
• Audituri de securitate: Realizăm evaluări periodice de securitate și teste de penetrare pentru identificarea și remedierea vulnerabilităților.
• Formare continuă: Personalul nostru participă regulat la cursuri de conștientizare privind securitatea datelor și confidențialitatea.

În cazul improbabil al unei încălcări de securitate care ar putea afecta drepturile și libertățile tale, te vom notifica în termen de 72 de ore și vom comunica și Autorității Naționale de Supraveghere, conform cerințelor GDPR.

8. Retenția Datelor

Nu păstrăm datele tale mai mult decât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate. Perioadele de stocare variază în funcție de tipul datelor și de temeiurile legale:

• Datele de cont activ sunt păstrate pe toată durata în care serviciile noastre sunt utilizate
• După închiderea contului, datele sunt arhivate pentru 3 ani pentru eventuale dispute sau obligații contractuale
• Documentele financiare și fiscale sunt păstrate 10 ani conform Codului Fiscal român
• Jurnalele de securitate și loguri-rile tehnice sunt reținute 36 luni
• Datele pentru marketing sunt șterse imediat după retragerea consimțământului

După expirarea perioadelor de retenție, datele tale sunt șterse definitiv sau anonimizate ireversibil pentru analize statistice.

9. Utilizatori Minori

Serviciile noastre sunt destinate exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date personale de la minori fără consimțământul părinților sau reprezentanților legali, conform cerințelor Legii nr. 190/2018.

Dacă devenim conștienți că am colectat date personale de la un minor fără consimțământ parental adecvat, vom lua măsuri imediate pentru a șterge aceste informații din sistemele noastre. Părinții sau reprezentanții legali pot contacta support@xanorythale.com pentru orice preocupare legată de acest aspect.

10. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică de confidențialitate pentru a reflecta schimbări în practicile noastre, în tehnologie sau în legislație. Orice modificare semnificativă va fi comunicată prin email utilizatorilor activi și prin notificare vizibilă pe platformă cu cel puțin 30 de zile înainte de intrarea în vigoare.

Data ultimei actualizări este întotdeauna afișată în partea de sus a acestui document. Îți recomandăm să consulți periodic această pagină pentru a fi la curent cu modul în care protejăm datele tale personale.

11. Procesare Automată și Profilare

Folosim analize automate pentru a îmbunătăți experiența ta pe platformă - de exemplu, pentru a recomanda rapoarte relevante sau pentru a personaliza interfața în funcție de preferințele tale de utilizare. Aceste procese nu implică luarea de decizii automate cu efecte juridice semnificative asupra ta.

Dacă în viitor am implementa sisteme decizionale automate care te-ar putea afecta în mod semnificativ, îți vom solicita consimțământul explicit și îți vom oferi opțiunea de a contesta decizia și de a solicita intervenția umană.