Politica de confidențialitate

Putem colecta următoarele categorii de informații atunci când vizitați site-ul nostru, utilizați ComplianceTracker sau comunicați cu noi.

• Informații de cont — nume, adresă de email, organizație, rol, credențiale de conectare și detalii ale furnizorului de identitate.
• Informații de afaceri și conformitate introduse în platformă — înregistrări de centre comerciale, înregistrări de companii, locații, cerințe de inspecție, programări, înregistrări de verificare, informații despre furnizori, documente încărcate, note de revizuire, înregistrări de notificare, înregistrări de joburi și activitate din jurnalul de audit.
• Informații tehnice — adresă IP, tip de browser, informații despre dispozitiv, sistem de operare, pagini vizitate, marcaje de timp, informații de sesiune, evenimente de autentificare și jurnale de diagnostic.
• Informații de comunicare — atunci când ne contactați, solicitați acces, trimiteți cereri de asistență sau comunicați cu echipa noastră.
• Informații de facturare și plată — numele contului de facturare, adresa și numerele de înregistrare fiscală necesare pentru administrarea abonamentului. Detaliile complete ale cardului de plată sunt gestionate direct de procesatorul nostru de plăți și nu sunt stocate pe sistemele noastre.

Folosim informațiile pentru a furniza, opera, securiza și îmbunătăți ComplianceTracker. Utilizările specifice includ:

• Autentificarea utilizatorilor și administrarea conturilor.
• Aplicarea controalelor de acces bazate pe roluri și afișarea tablourilor de bord.
• Urmărirea activității de conformitate, sprijinirea revizuirilor de verificare, trimiterea notificărilor, generarea rapoartelor, exportul înregistrărilor, monitorizarea joburilor operaționale și menținerea istoricului de audit.
• Răspunsul la cererile de asistență, depanarea problemelor și prevenirea utilizării incorecte.
• Respectarea obligațiilor legale și comunicarea actualizărilor importante ale serviciului.
• Oferirea de acces de asistență autorizat la conturile clienților atunci când este solicitat sau necesar pentru a investiga și rezolva probleme tehnice specifice.

Datele de afaceri introduse în ComplianceTracker aparțin organizației sau clientului care controlează contul. Procesăm aceste date pentru a furniza serviciul și în conformitate cu instrucțiunile clientului, acordurile aplicabile și legea aplicabilă.

Utilizatorii autorizați sunt responsabili pentru asigurarea că informațiile pe care le încarcă sau le trimit sunt corecte, legale și adecvate pentru utilizare în platformă.

Nu vindem informații personale.

Putem partaja informații în următoarele circumstanțe:

• Cu furnizori de servicii care ne ajută să operăm platforma — inclusiv Stripe, Inc. pentru procesarea plăților, un furnizor de livrare email pentru notificări și alerte și furnizori de găzduire, autentificare, jurnalizare și infrastructură de asistență. Acești furnizori acționează ca procesatori de date și primesc doar datele necesare pentru prestarea serviciilor lor. Prelucrarea efectuată de Stripe este, de asemenea, guvernată de propria politică de confidențialitate și, pentru datele cu caracter personal, de Acordul lor de prelucrare a datelor (stripe.com/legal/dpa).
• Dacă este cerut de lege, proces legal, investigație de securitate, aplicarea acordurilor noastre sau prevenirea fraudei sau abuzului.
• În legătură cu o fuziune, achiziție, finanțare, reorganizare sau vânzare de active — sub rezerva protecțiilor adecvate.
• Cu membrii autorizați ai echipei de asistență ComplianceTracker cărora li s-a acordat acces temporar și limitat în timp pentru a investiga și rezolva probleme tehnice specifice ale contului dumneavoastră. Orice astfel de acces este înregistrat în jurnalul de audit.

Folosim măsuri de protecție administrative, tehnice și organizaționale concepute să protejeze informațiile împotriva accesului neautorizat, pierderii, utilizării incorecte, modificării și dezvăluirii. Măsurile pot include controale de acces, autentificare, permisiuni bazate pe roluri, conexiuni criptate, jurnalizare de audit, monitorizare operațională și acces administrativ restricționat.

Niciun sistem nu poate fi garantat ca fiind complet securizat. Clienții și utilizatorii ar trebui să-și protejeze credențialele de conectare, să folosească dispozitive sigure și să raporteze prompt accesul neautorizat suspectat.

Păstrăm informațiile atât timp cât este necesar pentru a furniza serviciul, a respecta obligațiile legale, a soluționa litigiile, a aplica acordurile, a sprijini auditurile și a menține înregistrările de afaceri. Perioadele de păstrare pot varia în funcție de tipul de înregistrare, configurația clientului, cerințele contractuale și legea aplicabilă.

Datele de cont și abonament activ sunt păstrate pe durata perioadei de abonament. Înregistrările de conformitate, documentele încărcate și jurnalele de audit sunt păstrate pe durata abonamentului plus cel puțin trei ani pentru a sprijini cerințele legale, de audit și de reglementare, cu excepția cazului în care o perioadă diferită este convenită contractual sau cerută de lege. Jurnalele tehnice și de diagnostic sunt păstrate pentru o perioadă operațională mai scurtă. Înregistrările de facturare sunt păstrate conform cerințelor legislației contabile și fiscale aplicabile.

Putem folosi cookie-uri și tehnologii similare pentru a sprijini autentificarea, gestionarea sesiunii, preferințele, securitatea, analiza și performanța site-ului. Utilizatorii pot controla cookie-urile prin setările browserului, dar dezactivarea anumitor cookie-uri poate afecta conectarea sau funcționalitatea produsului.

În conformitate cu legea aplicabilă privind protecția datelor, inclusiv Regulamentul General privind Protecția Datelor (GDPR) acolo unde se aplică, este posibil să aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

• Dreptul de acces (Art. 15 GDPR) — să obțineți confirmarea că procesăm datele dumneavoastră și să primiți o copie a acestora.
• Dreptul la rectificare (Art. 16 GDPR) — să corectați datele cu caracter personal inexacte sau incomplete.
• Dreptul la ștergere (Art. 17 GDPR) — să solicitați ștergerea datelor dumneavoastră în anumite circumstanțe.
• Dreptul la restricționarea prelucrării (Art. 18 GDPR) — să limitați modul în care folosim datele dumneavoastră în anumite circumstanțe.
• Dreptul la portabilitatea datelor (Art. 20 GDPR) — să primiți datele dumneavoastră într-un format structurat, lizibil automat, acolo unde este fezabil din punct de vedere tehnic.
• Dreptul de a obiecta (Art. 21 GDPR) — să obiectați la prelucrarea bazată pe interese legitime.

Pentru a vă exercita oricare dintre aceste drepturi, contactați-ne folosind informațiile de la sfârșitul acestei pagini. Este posibil să fie nevoie să vă verificăm identitatea înainte de a finaliza cererea dumneavoastră și, în unele cazuri, poate fi necesar să coordonăm cu organizația care controlează contul dumneavoastră. Dacă vă aflați în România sau în Spațiul Economic European și considerați că nu am tratat datele dumneavoastră în mod legal, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la adresa www.dataprotection.ro sau la autoritatea de supraveghere din țara dumneavoastră de reședință.

ComplianceTracker este operat din România, în cadrul Spațiului Economic European. Acolo unde utilizăm furnizori de servicii localizați în afara SEE — cum ar fi procesatorul nostru de plăți Stripe, Inc., cu sediul în Statele Unite — ne asigurăm că sunt în vigoare măsuri de protecție adecvate pentru orice transfer de date cu caracter personal. Aceste măsuri pot include Clauzele Contractuale Standard (CCS) adoptate de Comisia Europeană (Decizia 2021/914) sau alte mecanisme de transfer permise de GDPR. Stripe este, de asemenea, certificat în cadrul Cadrului de confidențialitate a datelor UE–SUA. Informații despre mecanismele de transfer ale furnizorilor noștri de servicii sunt disponibile direct de la aceștia.

ComplianceTracker este destinat utilizării în afaceri și nu este orientat către copii. Nu colectăm cu bună știință informații personale de la copii.

Site-ul sau aplicația noastră poate conține linkuri către site-uri sau servicii ale terților. Nu suntem responsabili pentru practicile de confidențialitate ale terților și vă încurajăm să le revizuiți direct politicile.

Putem actualiza această Politică de confidențialitate din când în când. Dacă facem modificări semnificative, vom actualiza data intrării în vigoare și vom putea oferi notificări suplimentare acolo unde este cazul. Utilizarea continuă a serviciului după ce modificările intră în vigoare constituie acceptarea politicii actualizate.

Acolo unde Regulamentul General privind Protecția Datelor (GDPR) se aplică prelucrării datelor dumneavoastră cu caracter personal, ne bazăm pe următoarele temeiuri legale conform Art. 6 GDPR:

• Executarea contractului (Art. 6(1)(b)) — prelucrarea necesară pentru furnizarea serviciului ComplianceTracker, inclusiv administrarea contului, livrarea funcționalităților platformei și procesarea plăților de abonament.
• Obligație legală (Art. 6(1)(c)) — prelucrarea necesară pentru respectarea legii aplicabile, inclusiv cerințele fiscale și contabile române și răspunsul la solicitările legale ale autorităților.
• Interese legitime (Art. 6(1)(f)) — prelucrarea necesară pentru interesele noastre legitime, inclusiv securitatea platformei, prevenirea fraudei, jurnalizarea auditului, accesul autorizat de asistență tehnică și îmbunătățirea serviciului, acolo unde aceste interese nu sunt depășite de drepturile și libertățile dumneavoastră.

În cazul unei încălcări a securității datelor cu caracter personal care poate duce la un risc pentru drepturile și libertățile persoanelor fizice, vom notifica autoritatea de supraveghere relevantă fără întârzieri nejustificate și, acolo unde este fezabil, în termen de 72 de ore de la momentul în care am luat cunoștință de încălcare, în conformitate cu Art. 33 GDPR. Acolo unde o încălcare poate duce la un risc ridicat pentru persoane, vom notifica direct persoanele afectate în conformitate cu Art. 34 GDPR.

Autoritatea de supraveghere pentru protecția datelor în România este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București — accesibilă la adresa www.dataprotection.ro. Pentru întrebări privind protecția datelor sau pentru a contacta responsabilul nostru cu protecția datelor, utilizați adresa de la sfârșitul acestei pagini.