Politica de Confidențialitate

Introducere și Responsabilitatea Prelucrării

corianthavos, cu sediul în Ferma 14, Hala 10, DN Varianta de ocolire Baia-Mare, România, acționează în calitate de operator de date personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și Legea 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Prezenta politică detaliază modul în care colectăm, prelucrăm, stocăm și protejăm informațiile dumneavoastră personale în cadrul platformei noastre de prevenire a fraudelor financiare. Prin utilizarea serviciilor noastre, confirmați că ați citit și înțeles această politică.

Categoriile de Date Personale Colectate

Colectăm aceste date prin intermediul formularelor de înregistrare, interacțiunea cu platforma, cookies-urile tehnice și prin intermediul partenerilor autorizați din sectorul bancar pentru verificarea identității.

Scopurile Prelucrării și Temeiul Legal

• Executarea contractului: Furnizarea serviciilor de detectare și prevenire a fraudelor financiare, procesarea alertelor de securitate și menținerea funcționalității contului dumneavoastră.
• Interesul legitim: Îmbunătățirea algoritmilor de detectare a fraudelor, analiza riscurilor de securitate și dezvoltarea de noi tehnologii de protecție financiară.
• Obligații legale: Respectarea cerințelor din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, raportarea către autoritățile competente.
• Consimțământul explicit: Trimiterea comunicărilor marketing, personalizarea experienței utilizatorului și partajarea datelor cu terți pentru servicii auxiliare.

Partajarea Datelor cu Terții

Datele dumneavoastră personale pot fi comunicate următoarelor categorii de destinatari, exclusiv în limitele necesare îndeplinirii scopurilor menționate:

• Instituții financiare partenere: Bănci și instituții de credit din România pentru verificarea tranzacțiilor suspecte și validarea identității clientului.
• Furnizori de servicii IT: Companii specializate în securitatea cibernetică și analiza datelor, toate situate în Uniunea Europeană și supuse acordurilor de confidențialitate stricte.
• Autorități competente: ANPC, Banca Națională a României, ONPCSB și alte autorități de reglementare când legea o impune.
• Procesatori autorizați: Servicii de hosting, sisteme CRM și soluții de comunicare cu clienții, toate contractate conform cerințelor GDPR.

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terți în scopuri de marketing fără consimțământul dumneavoastră explicit.

Transferuri Internaționale de Date

În principiu, toate datele dumneavoastră sunt procesate și stocate în Uniunea Europeană. În cazuri excepționale, când este necesar să transferăm date în afara UE, ne asigurăm că:

• Țara destinație beneficiază de o decizie de adecvare din partea Comisiei Europene
• Implementăm garanții corespunzătoare prin Clauzele Contractuale Standard (SCC)
• Obținem consimțământul dumneavoastră explicit pentru transferul specific
• Transferul este necesar pentru executarea contractului sau pentru interese vitale

Drepturile Dumneavoastră conform GDPR

În conformitate cu legislația română și europeană privind protecția datelor, beneficiați de următoarele drepturi:

• Dreptul la informare și acces: Puteți solicita informații detaliate despre datele prelucrate și o copie a acestora, gratuit, o dată pe an.
• Dreptul la rectificare: Corectarea datelor inexacte sau completarea informațiilor incomplete în termen de maximum 15 zile lucrătoare.
• Dreptul la ștergerea datelor: Solicitarea eliminării datelor în anumite condiții, inclusiv retragerea consimțământului sau încetarea necesității prelucrării.
• Dreptul la restricționarea prelucrării: Limitarea temporară a prelucrării în cazul contestării acurateței datelor sau al prelucrării ilegale.
• Dreptul la portabilitatea datelor: Primirea datelor într-un format structurat și posibilitatea transferului către un alt furnizor de servicii.
• Dreptul la opoziție: Opunerea față de prelucrarea bazată pe interesul legitim sau pentru scopuri de marketing direct.

Pentru exercitarea acestor drepturi, trimiteți o solicitare detaliată la adresa info@corianthavos.com sau prin poșta tradițională la sediul nostru. Răspundem în termen de maximum 30 de zile de la primirea solicitării complete.

Măsuri de Securitate și Protecția Datelor

Implementăm măsuri tehnice și organizatorice robuste pentru protejarea datelor dumneavoastră împotriva accesului neautorizat, alterării, divulgării sau distrugerii:

• Criptare avansată: Toate datele sensibile sunt criptate folosind standardul AES-256 în timpul stocării și protocoale TLS 1.3 pentru transmisie.
• Control al accesului: Sistem de autentificare multifactor, segregarea rolurilor și monitorizarea activității angajaților cu acces la date.
• Backup și recuperare: Copii de rezervă criptate, stocate în locații geografice diferite cu testare regulată a procedurilor de restaurare.
• Monitorizare continuă: Sisteme de detectare a intruziunilor, log-uri de audit și evaluări regulate de vulnerabilitate efectuate de terți certificați.

În cazul unei încălcări de securitate care poate afecta drepturile și libertățile dumneavoastră, vă vom notifica în termen de maximum 72 de ore de la luarea la cunoștință despre incident, conform art. 34 din GDPR.

Perioadele de Retenție a Datelor

Păstrăm datele dumneavoastră personale doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau cât timp prevede legislația aplicabilă:

• Date de cont activ: Pe toată durata utilizării serviciilor noastre plus 12 luni după încetarea contractului pentru rezolvarea eventualelor dispute.
• Istoricul tranzacțiilor: 5 ani de la închiderea contului, conform Legii nr. 129/2019 privind prevenirea spălării banilor.
• Date de marketing: Până la retragerea consimțământului sau maximum 3 ani de la ultima interacțiune pentru utilizatori inactivi.
• Log-uri de securitate: 2 ani pentru detectarea și investigarea fraudelor, apoi ștergere automată sau anonimizare.

După expirarea acestor termene, datele sunt fie șterse definitiv, fie anonimizate pentru analize statistice care nu permit identificarea persoanelor.

Cookies și Tehnologii de Urmărire

Platforma corianthavos folosește cookies și tehnologii similare pentru îmbunătățirea experienței utilizatorului și funcționarea sistemelor de securitate:

• Cookies esențiale: Necesare pentru funcționarea de bază a platformei, autentificare și menținerea sesiunilor de siguranță.
• Cookies de securitate: Pentru detectarea comportamentului suspect, prevenirea atacurilor și protejarea împotriva fraudelor.
• Cookies de analiză: Colectare date anonimizate despre utilizarea platformei pentru îmbunătățirea serviciilor (cu consimțământul dumneavoastră).
• Cookies de marketing: Pentru personalizarea comunicărilor și măsurarea eficienței campaniilor (doar cu consimțământ explicit).

Puteți gestiona preferințele pentru cookies din setările browser-ului dumneavoastră sau prin intermediul panoului de control disponibil pe platforma noastră.

Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică de confidențialitate pentru a reflecta modificările legislative, tehnologice sau ale practicilor noastre de business. Orice modificare importantă va fi comunicată prin:

• Notificare prin email către toți utilizatorii înregistrați cu cel puțin 30 de zile înainte de intrarea în vigoare
• Afișarea unui banner informativ pe platforma web timp de minimum 2 săptămâni
• Publicarea versiunii actualizate pe pagina dedicată cu evidențierea modificărilor
• Pentru modificări majore care afectează drepturile fundamentale, solicitarea reconfirmării consimțământului

Continuarea utilizării serviciilor noastre după intrarea în vigoare a modificărilor constituie acceptarea noii versiuni a politicii de confidențialitate.