Politica de confidențialitate

Cum îți protejăm datele personale și ce drepturi ai.

1. Introducere

Prezenta Politică de confidențialitate descrie modul în care SC FISKAL MANAGEMENT SRL prelucrează datele cu caracter personal ale utilizatorilor website-ului www.eraport.ro și ale persoanelor care utilizează serviciile disponibile prin intermediul platformei.

Prelucrarea datelor se realizează în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”), precum și cu legislația națională aplicabilă.

Această politică explică ce date colectăm, în ce scopuri le folosim, care este temeiul legal al prelucrării, cât timp păstrăm datele și ce drepturi aveți în legătură cu acestea.

2. Operatorul de date

SC FISKAL MANAGEMENT SRL
Str. Mihail Sebastian nr. 133, Sector 5, București
CUI: 50835008 | J40/3822/2024
IBAN: RO92INGB0000999917037111 – ING Bank România
E-mail: contact@eraport.ro

Pentru întrebări privind prelucrarea datelor cu caracter personal sau pentru exercitarea drepturilor prevăzute de GDPR, ne puteți contacta la adresa de e-mail indicată mai sus.

3. Categoriile de date prelucrate

Date furnizate pentru rapoarte destinate persoanelor fizice: nume și prenume, număr de telefon, adresă de e-mail, venituri declarate, informații privind numărul de copii aflați în întreținere, existența altor credite, valoarea ratelor și perioada de rambursare, precum și alte date introduse de utilizator în formularele platformei.

Date furnizate pentru rapoarte destinate persoanelor juridice: codul unic de înregistrare (CUI) al societății, precum și, după caz, datele de contact ale reprezentantului sau ale persoanei care solicită raportul.

Date tehnice: adresa IP, tipul dispozitivului, tipul browserului, sistemul de operare, data și ora accesării, paginile accesate, identificatori tehnici, cookie-uri și loguri de acces.

Date tranzacționale: informații privind plata și confirmarea tranzacției transmise de procesatorul de plăți. Platforma nu stochează datele complete ale cardului bancar utilizat la plată.

4. Sursele datelor

Datele cu caracter personal sunt colectate, în principal, direct de la utilizator, prin completarea formularelor disponibile în platformă, prin corespondența transmisă către operator sau prin utilizarea efectivă a website-ului.

În cazul rapoartelor destinate persoanelor juridice, anumite informații cu privire la societăți pot proveni și din surse publice sau din parteneri/furnizori de date, inclusiv RisCo, în măsura în care aceste informații sunt necesare pentru generarea raportului solicitat.

5. Scopurile prelucrării

Generarea rapoartelor financiare și a analizelor de eligibilitate solicitate prin intermediul platformei.

Transmiterea rapoartelor generate și comunicarea cu utilizatorul în legătură cu solicitarea formulată.

Validarea informațiilor introduse și verificarea parametrilor necesari pentru generarea raportului.

Procesarea plăților, emiterea facturilor și gestionarea obligațiilor contabile și fiscale.

Asigurarea securității platformei, prevenirea fraudelor, investigarea incidentelor și menținerea funcționării corespunzătoare a serviciilor.

Îmbunătățirea funcționalităților platformei și analizarea modului de utilizare a acesteia, în limitele permise de lege.

6. Temeiul legal al prelucrării

Executarea contractului – atunci când prelucrarea este necesară pentru generarea și livrarea raportului solicitat de utilizator.

Îndeplinirea unei obligații legale – pentru păstrarea documentelor contabile, fiscale și pentru respectarea altor obligații prevăzute de lege.

Interesul legitim – pentru securitatea platformei, prevenirea utilizărilor abuzive sau frauduloase, apărarea drepturilor operatorului și îmbunătățirea serviciilor.

Consimțământul – acolo unde legea impune acest temei, de exemplu pentru anumite cookie-uri neesențiale sau pentru comunicări comerciale, dacă acestea vor fi utilizate.

7. Cookie-uri și date de utilizare

Website-ul poate utiliza cookie-uri și tehnologii similare pentru funcționarea corectă a platformei, pentru securitate, pentru memorarea anumitor preferințe și pentru analizarea modului în care este utilizat site-ul.

În măsura în care sunt utilizate cookie-uri neesențiale, acestea vor fi plasate numai în condițiile prevăzute de legislația aplicabilă și, după caz, pe baza consimțământului exprimat de utilizator.

Pentru informații suplimentare, operatorul poate publica și o politică separată privind modulele cookie, dacă structura tehnică a site-ului o va impune.

8. Stocarea și durata păstrării datelor

Datele sunt păstrate numai pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, precum și ulterior, atunci când există o obligație legală de păstrare sau un interes legitim justificat.

Datele de facturare și documentele financiar-contabile se păstrează conform termenelor prevăzute de legislația fiscală și contabilă aplicabilă.

Datele necesare generării raportului sunt păstrate pe perioada necesară procesării solicitării, livrării raportului și gestionării eventualelor solicitări ulterioare conexe.

Datele tehnice și logurile de acces sunt păstrate pe o perioadă rezonabilă, necesară pentru securitatea și buna funcționare a platformei.

Datele cardului bancar nu sunt stocate de operator, ci sunt procesate exclusiv de procesatorul de plăți autorizat.

9. Destinatarii datelor

Datele pot fi divulgate, strict în măsura necesară, către parteneri contractuali și furnizori de servicii care acționează în calitate de persoane împuternicite de operator sau, după caz, operatori asociați/independenți, în funcție de rolul efectiv al fiecăruia.

furnizori de hosting și infrastructură IT;

furnizori de servicii de mentenanță, suport tehnic sau dezvoltare software;

procesatorul de plăți utilizat pentru efectuarea tranzacțiilor online;

furnizori de date sau parteneri necesari generării anumitor rapoarte, inclusiv pentru date publice aferente persoanelor juridice;

autorități publice sau instituții competente, atunci când există o obligație legală sau o solicitare oficială.

Operatorul nu vinde și nu cedează datele personale către terți în scopuri comerciale proprii ale acestora.

10. Transferuri internaționale de date

În principiu, operatorul urmărește ca datele să fie prelucrate în Spațiul Economic European.

În măsura în care anumite servicii tehnice sau furnizori implicați în funcționarea platformei presupun transferuri de date în afara Spațiului Economic European, astfel de transferuri vor fi realizate numai cu respectarea cerințelor GDPR și prin implementarea garanțiilor adecvate, după caz.

11. Securitatea datelor

Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului neautorizat.

Aceste măsuri pot include, după caz, protejarea conexiunilor, controlul accesului, limitarea accesului la date pe baza necesității de a cunoaște, monitorizarea sistemelor și revizuirea periodică a măsurilor de securitate.

Cu toate acestea, niciun sistem informatic nu poate garanta securitate absolută, iar utilizatorii trebuie să utilizeze platforma și cu luarea unor măsuri rezonabile de protecție proprii.

12. Decizii automatizate și profilare

Platforma utilizează mecanisme automate de analiză pentru generarea rapoartelor și pentru estimarea orientativă a eligibilității în raport cu criterii și parametri financiari relevanți.

Rezultatele furnizate au caracter informativ și orientativ și nu reprezintă o decizie finală de creditare a unei instituții bancare. Aprobarea efectivă a unui produs de creditare aparține exclusiv instituției financiare care analizează solicitarea concretă.

13. Drepturile persoanelor vizate

În condițiile prevăzute de GDPR, aveți următoarele drepturi:

dreptul de acces la datele prelucrate;

dreptul la rectificarea datelor inexacte sau incomplete;

dreptul la ștergerea datelor, în cazurile prevăzute de lege;

dreptul la restricționarea prelucrării;

dreptul la portabilitatea datelor, atunci când este aplicabil;

dreptul de opoziție la prelucrare, în condițiile legii;

dreptul de a vă retrage consimțământul, pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrării anterioare retragerii;

dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

14. Exercitarea drepturilor

Pentru exercitarea drepturilor de mai sus, ne puteți transmite o solicitare la adresa de e-mail contact@eraport.ro.

Vom analiza solicitarea și vom răspunde în termenul prevăzut de legislația aplicabilă. În anumite situații, este posibil să solicităm informații suplimentare pentru a vă confirma identitatea, în scopul protejării datelor personale.

15. Modificarea politicii de confidențialitate

Operatorul își rezervă dreptul de a modifica sau actualiza prezenta Politică de confidențialitate, în funcție de modificările legislative, tehnice sau operaționale.

Versiunea actualizată va fi publicată permanent pe site, iar utilizatorii sunt încurajați să consulte periodic această pagină.

16. Date de contact