Conformitate GDPR
Securitatea datelor dumneavoastră este importantă pentru noi. Această pagină prezintă eforturile noastre continue de a menține conformitatea cu Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene.
Aveți dreptul să solicitați o copie a datelor personale pe care le deținem despre dumneavoastră.
Trimiteți cererea la: [email protected]
Pentru a vizualiza Acordul nostru de Prelucrare a Datelor, vă rugăm să ne contactați la [email protected]
Am efectuat un audit complet pentru a determina ce informații prelucrăm și cine are acces la acestea. Organizațiile cu cel puțin 250 de angajați sau care efectuează prelucrări de date cu risc ridicat sunt obligate să țină o listă actualizată și detaliată a activităților de prelucrare. Am documentat scopurile prelucrării, tipurile de date pe care le prelucrăm, cine are acces în cadrul organizației noastre, terții care au acces (și locația acestora), măsurile de protecție implementate (de exemplu, criptare) și perioada de stocare a datelor.
Prelucrarea datelor este ilegală conform GDPR cu excepția cazului în care poate fi justificată conform uneia dintre cele șase condiții enumerate în Articolul 6. Am analizat aceste prevederi, am ales o bază legală pentru prelucrare și am documentat raționamentul nostru. Dacă baza legală este "consimțământul", oferim persoanelor vizate posibilitatea de a-și retrage consimțământul în orice moment. Pentru "interese legitime", am efectuat o evaluare a impactului asupra confidențialității.
Informăm persoanele că colectăm datele lor și de ce (Articolul 12). Aceste informații sunt incluse în Politica noastră de Confidențialitate și sunt furnizate persoanelor vizate în momentul colectării datelor. Informațiile sunt prezentate "într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu".
Respectăm principiile "protecției datelor prin design și implicit", incluzând implementarea "măsurilor tehnice și organizatorice adecvate" pentru protejarea datelor. Protecția datelor este luată în considerare ori de câte ori prelucrăm date cu caracter personal. Măsurile tehnice includ criptarea, iar măsurile organizatorice includ limitarea cantității de date personale colectate și ștergerea datelor care nu mai sunt necesare.
În cazul unei încălcări a securității datelor și expunerii datelor personale, suntem obligați să notificăm autoritatea de supraveghere din jurisdicția noastră (ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) în termen de 72 de ore. De asemenea, comunicăm rapid încălcările de securitate către persoanele vizate, cu excepția cazului în care încălcarea nu este susceptibilă să le pună în pericol (de exemplu, dacă datele furate sunt criptate).
GDPR solicită organizațiilor să utilizeze criptarea sau pseudonimizarea ori de câte ori este posibil. Utilizăm criptare de ultimă generație pentru email, mesagerie, note și stocare în cloud. Toate datele stocate în bazele noastre de date și backup-urile sunt criptate folosind un cifru puternic standard în industrie. Toate datele transmise către platforma SaliPline.ro sunt criptate folosind protocolul TLS standard în industrie.
Am creat o politică de securitate care asigură că membrii echipei noastre sunt informați despre securitatea datelor. Aceasta include îndrumări despre securitatea emailului, parole, autentificarea cu doi factori, criptarea dispozitivelor și VPN-uri. Angajații care au acces la date personale primesc instruire suplimentară privind cerințele GDPR.
O evaluare a impactului asupra protecției datelor ne ajută să înțelegem cum produsul sau serviciul nostru ar putea pune în pericol datele clienților, precum și cum să minimizăm aceste riscuri. GDPR solicită organizațiilor să efectueze acest tip de analiză ori de câte ori plănuiesc să utilizeze datele persoanelor într-un mod care este "susceptibil să aibă drept rezultat un risc ridicat pentru drepturile și libertățile lor".
Am desemnat o persoană responsabilă pentru asigurarea conformității GDPR în întreaga organizație. Această persoană este împuternicită să evalueze politicile de protecție a datelor și implementarea acestor politici.
Am semnat acorduri de prelucrare a datelor între organizația noastră și toate părțile terțe care prelucrează date personale în numele nostru. Aceasta include orice servicii terțe care gestionează datele personale ale persoanelor vizate, inclusiv software de analiză, servicii de email, servere cloud etc. Utilizăm doar terți care sunt fiabili și pot oferi garanții suficiente de protecție a datelor.
Este ușor pentru clienții noștri să solicite și să primească toate informațiile pe care le deținem despre ei. Persoanele au dreptul să vadă ce date personale deținem despre ele și cum le folosim. De asemenea, au dreptul să știe cât timp plănuim să stocăm informațiile lor și motivul pentru păstrarea acestora pe această perioadă. Trebuie să le trimitem prima copie a acestor informații gratuit, dar putem percepe o taxă rezonabilă pentru copiile ulterioare. Ne asigurăm că putem verifica identitatea persoanei care solicită datele și putem respecta astfel de cereri în termen de o lună.
Este ușor pentru clienții noștri să corecteze sau să actualizeze informații inexacte sau incomplete. Dacă cineva ne spune că informațiile pe care le deținem despre el sunt incorecte sau incomplete, îi permitem să le corecteze sau să le actualizeze rapid.
Facilităm ștergerea datelor clienților. În anumite circumstanțe, persoanele au dreptul să ne ceară să ștergem datele lor personale. Aceasta include situațiile în care datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, persoana își retrage consimțământul sau datele au fost prelucrate ilegal.
Oferim clienților noștri posibilitatea de a-și descărca datele într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Acest lucru le permite să transfere datele către un alt furnizor de servicii dacă doresc.
În anumite circumstanțe, persoanele pot cere restricționarea prelucrării datelor lor personale. De exemplu, dacă contestă acuratețea datelor sau dacă prelucrarea este ilegală, dar nu doresc ca datele să fie șterse.
SaliPline.ro utilizează în prezent subprocesori pentru furnizarea serviciului. Conform cerințelor GDPR, SaliPline.ro menține o listă actualizată a acestor subprocesori:
| Subprocesor | Locație | Scop | Statut |
|---|---|---|---|
| Amazon Web Services (AWS) | Statele Unite / EU | Găzduire cloud și stocare date | Necesar |
| Twilio | Statele Unite | Servicii de telecomunicații și mesagerie | Necesar |
| OpenAI | Statele Unite | Procesare AI și generare de răspunsuri | Necesar |
| ElevenLabs | Statele Unite | Sintetizare și clonare vocală | Necesar |
| Stripe, Inc. | Statele Unite | Procesare plăți | Necesar |
SaliPline.ro este construit folosind tehnologii moderne, sigure și fiabile pentru a asigura cele mai înalte standarde de protecție a datelor și performanță a sistemului.
| Categorie | Tehnologie | Descriere | Caracteristici de Securitate |
|---|---|---|---|
| Frontend | React.js | Bibliotecă JavaScript modernă pentru construirea interfețelor utilizator | Protecție XSS, randare securizată, sanitizare input |
| Backend | Node.js | Mediu runtime JavaScript pentru aplicații de rețea scalabile | Headere HTTP securizate, limitare rată, validare input |
| Bază de Date | PostgreSQL | Bază de date relațională open-source avansată cu conformitate ACID | Securitate la nivel de rând, criptare în repaus, jurnalizare audit |
| Platformă Bază de Date | Supabase | Alternativă open-source Firebase cu autentificare și funcții în timp real | Autentificare integrată, politici RLS, conexiuni criptate |
Vă rugăm să consultați întrebările noastre frecvente de mai jos. Vă rugăm să rețineți că acestea nu constituie sfaturi juridice și vă recomandăm să consultați echipa internă de conformitate sau un avocat specializat în confidențialitate pentru îndrumări privind aspectele de conformitate. SaliPline.ro se angajează să ajute clienții noștri să respecte legile aplicabile, dar nu putem garanta că utilizarea produselor noastre va fi complet conformă. Ca întotdeauna, recomandăm consultarea unui consilier juridic profesionist pentru orice întrebări sau preocupări specifice.
Deși este întotdeauna o practică bună să primești consimțământul explicit de la client, anumite legi și reglementări (cum ar fi GDPR) impun consimțământul înainte de colectarea datelor personale ale anumitor persoane (cum ar fi cele din UE). Este important de menționat că, conform GDPR, consimțământul este unul dintre mai multe interese legitime pentru prelucrarea datelor. Altele includ necesitatea de a prelucra pentru executarea unui contract, necesitatea de a prelucra pentru a respecta o obligație legală și necesitatea de a prelucra pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice. Detalii complete pot fi găsite în Articolul 6 al GDPR.
Da, puteți modifica toate datele pentru a corecta datele personale conform cerințelor GDPR atunci când primiți o Cerere de Acces la Date (SAR) sau din alte motive. Pur și simplu contactați-ne și vom colabora cu dvs. pentru a face ajustările necesare.
Da, puteți șterge orice date, inclusiv datele care conțin date personale, conform cerințelor GDPR. De asemenea, puteți elimina toate celelalte date solicitate ale clienților trimițându-ne o cerere de date.
Datele sau persoanele șterse sunt inițial marcate pentru ștergere și pot fi recuperate de echipa noastră la cerere. După 90 de zile, ștergerea devine permanentă și irecuperabilă.
Filosofia SaliPline.ro este că clienții dețin și controlează toate datele pe care le colectează. Orice perioadă de retenție cerută de lege sau de politica companiei dvs. este controlată de dvs. Ar trebui să vă asigurați că toate persoanele și datele personale sunt șterse înainte de a opri utilizarea SaliPline.ro, mai ales dacă este cerut de politică, lege sau reglementare.
Da. SaliPline.ro face backup tuturor datelor clienților și păstrează backup-urile timp de 90 de zile. După 90 de zile, backup-ul este șters.
Nu. Setul de date de backup conține toate datele clienților și este folosit doar în scopuri de recuperare în caz de dezastru. Acest lucru este necesar din motive legale și de conformitate legate de obligațiile de disponibilitate. Orice date personale din aceste backup-uri vor fi șterse permanent după 90 de zile.
Centrele noastre de date sunt cu Amazon Web Services. Transferul de date este acoperit de acorduri standard de transfer de date și este permis de GDPR ca oferind garanții adecvate.
Conform cerințelor GDPR, doar angajații calificați SaliPline.ro cu o necesitate specifică sunt autorizați să acceseze contul dvs. Motivul tipic pentru accesarea contului dvs. ar fi la cererea dvs. specifică pentru asistență.
Dacă apare o încălcare confirmată a datelor cauzată de acțiunile sau inacțiunile SaliPline.ro, vom notifica, fără întârziere nejustificată, proprietarul contului. Informațiile despre încălcare vor fi divulgate pe măsură ce devin disponibile, conform permisiunii GDPR. Proprietarul contului va fi punctul principal de contact pentru toate notificările și va fi ținut la curent cu eforturile de investigare și remediere pe măsură ce progresează.
Deoarece știți despre datele pe care le colectați, sunteți responsabil pentru gestionarea oricărei Cereri de Acces la Date (SAR). SaliPline.ro oferă doar platforma și nu ar cunoaște detaliile despre personalizările, proprietățile sau clienții dvs. O SAR înseamnă că un client solicită informații despre ce se colectează despre el sau ea. Dacă ați colectat date personale ale unui cetățean UE sau ale unei persoane care locuiește în UE, este posibil să aveți o obligație legală de a răspunde la o SAR. Datele pot fi descărcate în formate standard din industrie pentru portabilitatea datelor pentru a respecta GDPR.
Similar cu cele de mai sus, știți ce date aveți. Dacă ați colectat date personale ale unui cetățean UE sau ale unei persoane care locuiește în UE, este posibil să aveți o obligație legală de a răspunde și de a respecta o cerere de ștergere a tuturor datelor identificabile. După cum s-a menționat anterior, aveți capacitatea de a șterge datele unui client.
SaliPline.ro oferă modalități ușoare de a descărca toate datele dvs. în formate standard din industrie. Și, după cum s-a descris anterior, puteți șterge cu ușurință date și istorice complete pentru un client.
Toate datele stocate în bazele noastre de date principale și backup-urile sunt criptate folosind un cifru puternic standard în industrie. Toate datele transmise către platforma SaliPline.ro sunt criptate folosind protocolul TLS standard în industrie.
SaliPline.ro se angajează să protejeze datele dvs. Folosim controale sofisticate în timpul prelucrării pentru a menține confidențialitatea, integritatea, disponibilitatea și reziliența datelor dvs. Pagina noastră de Securitate prezintă detaliile securității aplicației noastre, securității rețelei, politicilor și multe altele. În legătură cu Articolul 28 din GDPR, SaliPline.ro va prelucra datele personale doar conform instrucțiunilor dvs. Cu alte cuvinte, comenzile pe care le utilizați în produs sunt "instrucțiunile", iar SaliPline.ro nu utilizează datele personale în niciun alt scop. În plus, nu transferă date personale către o terță parte fără consimțământul dvs. Dacă datele personale sunt transferate din UE într-o țară terță, atunci garanții adecvate se vor aplica transferului. SaliPline.ro a dezvoltat proceduri de recuperare pentru a minimiza timpul de nefuncționare legat de un dezastru, cu capacitatea de a restabili accesul la datele personale într-un timp oportun în cazul unui incident fizic sau tehnic. Testăm, evaluăm și evaluăm în mod regulat eficiența măsurilor noastre tehnice și organizatorice pentru a asigura securitatea prelucrării.
Această pagină este menținută în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă în domeniul protecției datelor cu caracter personal.
Transformăm evenimente haotice în operațiuni predictibile și profitabile.
Săli pline cu participanți mulțumiți, fără stresul organizării.
Copyright 2025. NEURONOVA SRL All rights reserved.