1. Angajamentul nostru
La eficio tratăm protecția datelor ca pe o responsabilitate fundamentală, nu ca pe o simplă formalitate. Aplicăm principiile GDPR în tot ceea ce facem: legalitate, transparență, limitarea scopului, minimizarea datelor, exactitate, limitarea stocării, integritate și confidențialitate.
2. Operatorul de date
AIROD EOOD (brand „eficio”)
EIK / nr. TVA: BG208679904
Sediu: Ruse, Bulgaria
E-mail protecția datelor: contact@airod.ro
3. Drepturile tale conform GDPR
| Drept | Ce înseamnă |
|---|---|
| Acces | Să afli dacă prelucrăm date despre tine și să primești o copie. |
| Rectificare | Corectarea datelor inexacte sau completarea celor incomplete. |
| Ștergere | „Dreptul de a fi uitat”, în condițiile prevăzute de lege. |
| Restricționare | Limitarea temporară a prelucrării în anumite situații. |
| Portabilitate | Primirea datelor într-un format structurat, citibil automat. |
| Opoziție | Te poți opune prelucrărilor bazate pe interes legitim sau marketing direct. |
| Decizii automate | Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată cu efecte semnificative. |
| Retragerea consimțământului | Oricând, fără a afecta legalitatea prelucrării anterioare. |
| Plângere | Te poți adresa unei autorități de supraveghere. |
4. Cum îți exerciți drepturile
Trimite-ne o cerere la contact@airod.ro, menționând dreptul pe care vrei să-l exerciți. Pentru a-ți proteja datele, este posibil să îți cerem să îți confirmi identitatea. Răspundem fără întârziere nejustificată și, în orice caz, în termen de cel mult 30 de zile de la primirea cererii; acest termen poate fi prelungit cu maximum două luni pentru cereri complexe, situație în care te vom informa. Exercitarea drepturilor este, de regulă, gratuită.
5. Temeiuri legale ale prelucrării
Prelucrăm date numai atunci când avem un temei legal: executarea contractului, îndeplinirea unei obligații legale, interesul nostru legitim sau consimțământul tău. Detalierea scopurilor și a temeiurilor se găsește în Politica de confidențialitate.
6. eficio ca persoană împuternicită
Atunci când folosești platforma pentru a gestiona datele clienților tăi (de exemplu cumpărătorii din comenzile tale), tu ești operatorul acelor date, iar AIROD EOOD acționează ca persoană împuternicită, prelucrând datele exclusiv conform instrucțiunilor tale și în scopul furnizării serviciului. În acest cadru:
- prelucrăm datele doar pentru a-ți furniza funcționalitățile platformei;
- aplicăm măsuri tehnice și organizatorice corespunzătoare;
- te sprijinim, în limita posibilităților, să răspunzi solicitărilor persoanelor vizate;
- la încetarea serviciului, îți returnăm sau ștergem datele, conform opțiunii tale și obligațiilor legale.
Pentru clienții care au nevoie de un acord scris de prelucrare a datelor (DPA / Data Processing Agreement), îl putem pune la dispoziție la cerere, prin contact@airod.ro.
7. Sub-împuterniciți
Pentru a furniza serviciul, ne bazăm pe furnizori de încredere (găzduire/cloud, e-mail tranzacțional, procesare plăți, asistență). Aceștia acționează ca sub-împuterniciți, sunt obligați contractual să respecte cel puțin același nivel de protecție și prelucrează datele doar conform instrucțiunilor noastre.
8. Măsuri de securitate
- Criptarea traficului prin HTTPS/TLS;
- Stocarea parolelor sub formă de hash și protejarea credențialelor / cheilor API;
- Izolarea datelor între conturi (arhitectură multi-tenant) și control de acces pe roluri;
- Copii de siguranță, monitorizare și jurnalizare a evenimentelor de securitate;
- Principiul accesului minim necesar pentru personalul nostru.
9. Notificarea breșelor de securitate
În cazul unei breșe de securitate care prezintă un risc pentru drepturile și libertățile persoanelor, vom notifica autoritatea de supraveghere competentă în termen de 72 de ore de la luarea la cunoștință și, atunci când legea o impune, vom informa fără întârziere persoanele afectate.
10. Transferuri internaționale
Prelucrăm datele preponderent în interiorul Spațiului Economic European. Dacă este necesar un transfer în afara SEE, ne asigurăm că există garanții adecvate conform GDPR (decizie de adecvare sau Clauze Contractuale Standard).
11. Autoritatea de supraveghere
Dacă apreciezi că ți-au fost încălcate drepturile, te poți adresa autorității de supraveghere competente.
Bulgaria (autoritatea operatorului): Comisia pentru Protecția Datelor cu Caracter Personal (CPDP / КЗЛД) — cpdp.bg
România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro
12. Contact
Pentru orice solicitare legată de protecția datelor:
Vezi și Politica de confidențialitate, Politica de cookie-uri și Termenii și condițiile.