Colectarea și Tipurile de Date Personale
orinthavelo colectează informații personale în mai multe moduri pentru a vă oferi servicii de calitate în domeniul gestionării fluxurilor de aprobare bugetară. Transparența în acest proces este esențială pentru construirea încrederii reciproce.
Date Colectate Direct
- Informații de identificare: nume complet, adresă de email, număr de telefon, poziția în organizație
- Date profesionale: compania, departamentul, responsabilitățile legate de managementul bugetar
- Informații de autentificare: parole criptate, întrebări de securitate
- Preferințe de comunicare și setări ale contului personal
- Conținutul comunicărilor trimise către echipa noastră de suport
Date Colectate Automat
- Informații tehnice: adresa IP, tipul de browser, sistemul de operare
- Date de utilizare: pagini vizitate, timpul petrecut pe platformă, acțiuni efectuate
- Cookies și tehnologii similare pentru îmbunătățirea experienței utilizatorului
- Jurnale de activitate pentru monitorizarea securității și performanței
| Tipul Datelor | Scopul Colectării | Baza Legală |
|---|---|---|
| Date de identificare | Crearea și gestionarea conturilor utilizatorilor | Contractul de servicii |
| Informații profesionale | Personalizarea funcționalităților platformei | Interesul legitim |
| Date tehnice | Securitatea și optimizarea platformei | Interesul legitim |
| Preferințe comunicare | Respectarea dorințelor utilizatorilor | Consimțământul |
Utilizarea Informațiilor Colectate
Informațiile dumneavoastră personale sunt folosite exclusiv pentru îmbunătățirea experienței pe platforma orinthavelo și pentru furnizarea serviciilor solicitate. Nu vindem și nu închiriem datele personale terților în scopuri comerciale.
Principiul Minimizării Datelor
Procesăm doar datele strict necesare pentru îndeplinirea scopurilor declarate, respectând principiul minimizării prevăzut în GDPR.
Scopuri Principale de Utilizare
- Furnizarea și menținerea serviciilor de gestionare a fluxurilor bugetare
- Personalizarea interfeței și funcționalităților conform nevoilor utilizatorului
- Comunicarea actualizărilor importante despre servicii și modificări ale platformei
- Oferirea suportului tehnic și răspunsuri la solicitările utilizatorilor
- Îmbunătățirea continuă a platformei pe baza feedback-ului și analizei utilizării
- Detectarea și prevenirea fraudei, abuzurilor sau utilizării neautorizate
Partajarea cu Terțe Părți
orinthavelo nu partajează informațiile dumneavoastră personale cu terțe părți, cu excepția situațiilor strict definite și protejate prin acorduri contractuale riguroase de confidențialitate.
Furnizori de Servicii Autorizați
- Servicii de hosting și cloud computing pentru funcționarea platformei
- Furnizori de soluții de plată pentru procesarea tranzacțiilor
- Servicii de analiză pentru îmbunătățirea performanței platformei
- Furnizori de servicii de email pentru comunicările esențiale
Situații Excepționale de Divulgare
- Respectarea obligațiilor legale și a ordinelor judecătorești
- Protejarea drepturilor și siguranței orinthavelo și a utilizatorilor
- Investigarea suspiciunilor de fraudă sau abuz
- Situații de urgență care implică siguranța publică
Drepturile Utilizatorilor conform GDPR
Conform Regulamentului General pentru Protecția Datelor (GDPR), beneficiați de drepturi extinse asupra datelor dumneavoastră personale. orinthavelo se angajează să respecte și să faciliteze exercitarea acestor drepturi.
Drepturile Fundamentale
- Dreptul de acces: Puteți solicita informații despre datele personale procesate și o copie a acestora
- Dreptul de rectificare: Puteți cere corectarea datelor inexacte sau incomplete
- Dreptul la ștergere: Puteți solicita ștergerea datelor în anumite condiții
- Dreptul la restricționare: Puteți limita procesarea datelor în situații specifice
- Dreptul la portabilitate: Puteți primi datele într-un format structurat și portabil
- Dreptul de opoziție: Puteți vă opune procesării bazate pe interesul legitim
Procedura de Exercitare a Drepturilor
Pentru exercitarea oricăruia dintre aceste drepturi, trimiteți o solicitare la info@orinthavelo.com. Vom răspunde în maximum 30 de zile de la primirea cererii.
Măsuri de Securitate și Protecție
Implementăm măsuri tehnice și organizatorice avansate pentru protejarea datelor dumneavoastră personale împotriva accesului neautorizat, alterării, divulgării sau distrugerii.
Securitate Tehnică
- Criptarea datelor în timpul transmisiei și stocării folosind standardul AES-256
- Autentificare cu doi factori pentru conturile cu privilegii administrative
- Monitorizare continuă a sistemelor pentru detectarea tentativelor de intruziune
- Backup-uri regulate și securizate pentru prevenirea pierderii datelor
- Actualizări regulate de securitate pentru toate componentele sistemului
Măsuri Organizatorice
- Politici stricte de acces bazate pe principiul necesității de a cunoaște
- Instruirea regulată a personalului privind protecția datelor
- Acorduri de confidențialitate cu toți angajații și colaboratorii
- Auditurile periodice ale sistemelor și proceselor de securitate
Perioada de Retenție a Datelor
orinthavelo păstrează datele personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, respectând obligațiile legale și comerciale.
| Tipul Datelor | Perioada de Retenție | Justificarea |
|---|---|---|
| Date cont activ | Pe durata utilizării serviciului | Furnizarea serviciilor |
| Date cont inactiv | 3 ani de la ultima activitate | Posibilă reactivare |
| Jurnale de securitate | 2 ani | Investigații de securitate |
| Date facturare | 10 ani | Obligații fiscale |
Conformitatea cu GDPR și Legislația Română
orinthavelo respectă în totalitate cerințele Regulamentului General pentru Protecția Datelor (GDPR) și legislația națională română în domeniul protecției datelor cu caracter personal.
Principii GDPR Implementate
- Licitudinea, loialitatea și transparența în procesarea datelor
- Limitarea scopului pentru care sunt colectate și procesate datele
- Minimizarea datelor colectate la strictul necesar
- Exactitatea și actualizarea informațiilor personal
- Limitarea stocării la perioada strict necesară
- Integritatea și confidențialitatea datelor