valiqornuthes Logo valiqornuthes

Politica de Confidențialitate

Protecția datelor dumneavoastră personale reprezintă o prioritate fundamentală pentru valiqornuthes

Data intrării în vigoare: 15 martie 2025 | Ultima actualizare: 12 februarie 2025

1. Informații Generale și Definiții

valiqornuthes, cu sediul în Strada Avram Iancu 550, Stremț, România, în calitate de operator de date personale, se angajează să respecte prevederile Regulamentului General privind Protecția Datelor (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Definiții importante: Prin "date personale" înțelegem orice informație privind o persoană fizică identificată sau identificabilă. "Prelucrarea" include orice operațiune efectuată asupra datelor personale, inclusiv colectarea, înregistrarea, organizarea, stocarea, adaptarea, utilizarea și distrugerea.

Categorii de Date Colectate

Tipul Datelor Exemple Scopul Colectării Perioada de Păstrare
Date de identificare Nume, prenume, CNP Identificarea utilizatorului 5 ani după închiderea contului
Date de contact Adresa email, numărul de telefon Comunicarea cu utilizatorul 3 ani după ultima interacțiune
Date financiare Venituri, cheltuieli, obiective bugetare Furnizarea serviciilor de budgetare 7 ani conform legislației fiscale
Date de utilizare Istoricul navigării, preferințe Îmbunătățirea experienței utilizatorului 2 ani
  • Colectăm exclusiv datele necesare pentru furnizarea serviciilor noastre de planificare financiară și budgetare
  • Nu comercializăm și nu transmitem datele personale către terțe părți fără consimțământul explicit al utilizatorului
  • Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea informațiilor dumneavoastră
  • Respectăm principiul minimizării datelor - prelucrăm doar informațiile strict necesare

2. Modalități de Colectare și Prelucrare a Datelor

Datele personale sunt colectate prin mai multe modalități, în funcție de modul în care interactionați cu platforma noastră. Principalele metode de colectare includ înregistrarea directă pe platformă, completarea formularelor de contact, utilizarea funcționalităților de budgetare și comunicarea prin canalele noastre oficiale.

Temeiuri Legale pentru Prelucrare

  • Executarea contractului: Prelucrăm datele pentru a furniza serviciile de planificare financiară solicitate
  • Consimțământul: Pentru anumite funcționalități opționale, precum newsletter-ul sau analizele avansate
  • Interesul legitim: Pentru îmbunătățirea serviciilor și prevenirea fraudelor
  • Obligația legală: Pentru respectarea cerințelor fiscale și de raportare

Automatizarea Deciziilor

Platforma valiqornuthes utilizează algoritmi pentru a genera recomandări personalizate de budgetare bazate pe modelele dumneavoastră de cheltuieli. Aceste procese automatizate nu au efecte juridice semnificative și pot fi contestate prin contactarea echipei noastre de suport.

Sistemele noastre de securitate monitorizează constant activitatea pentru a detecta și preveni accesul neautorizat. Toate datele sunt criptate atât în timpul transmisiei, cât și în stocarea pe serverele noastre, care sunt localizate în centre de date certificate din Uniunea Europeană.

3. Drepturile Utilizatorilor și Proceduri de Exercitare

Conform GDPR, beneficiați de drepturi extinse privind datele personale. Aceste drepturi pot fi exercitate prin trimiterea unei cereri detaliate la adresa de email info@valiqornuthes.com sau prin accesarea secțiunii dedicate din contul dumneavoastră personal.

Dreptul de Acces și Portabilitate

  • Puteți solicita o copie completă a datelor personale pe care le deținem despre dumneavoastră
  • Informațiile vor fi furnizate într-un format structurat și ușor de citit în termen de 30 de zile
  • Aveți dreptul să transferați datele către un alt furnizor de servicii financiare
  • Exportul datelor se realizează în formate standardizate (JSON, CSV, XML)

Dreptul de Rectificare și Actualizare

Dacă identificați informații inexacte în profilul dumneavoastră, acestea pot fi corectate direct din contul personal sau prin trimiterea unei cereri către echipa noastră. Modificările se aplică imediat pentru datele de profil și în maximum 48 de ore pentru informațiile financiare complexe.

Dreptul la Ștergere ("Dreptul de a fi Uitat")

Puteți solicita ștergerea completă a contului și a datelor asociate, cu excepția informațiilor pe care suntem obligați legal să le păstrăm pentru o perioadă determinată (ex: datele fiscale pentru 7 ani). Procesul de ștergere se finalizează în 60 de zile lucrătoare.

Procedura de Depunere a Cererilor

  • Trimiteți cererea la info@valiqornuthes.com cu subiectul "Cerere GDPR - [tipul dreptului]"
  • Includeți o copie a actului de identitate pentru verificarea identității
  • Specificați exact ce informații doriți să fie modificate, accesate sau șterse
  • Confirmăm primirea cererii în 3 zile lucrătoare și oferim un termen estimativ de rezolvare

4. Securitatea Datelor și Măsuri de Protecție

Securitatea informațiilor financiare reprezintă o prioritate absolută pentru valiqornuthes. Implementăm standarde de securitate la nivel bancar, inclusiv criptarea AES-256 pentru toate datele sensibile și autentificarea multi-factor pentru accesul la conturi.

Infrastructura de Securitate

  • Serverele sunt protejate prin firewall-uri avansate și sisteme de detectare a intruziunilor
  • Toate comunicațiile utilizează protocoale SSL/TLS cu certificate de securitate validate
  • Backup-urile sunt realizate zilnic și stocate în locații geografice separate
  • Personalul are acces restricționat doar la datele necesare pentru îndeplinirea sarcinilor

Măsuri de Prevenire a Breșelor de Securitate

Monitorizăm constant sistemele pentru activități suspecte și avem implementate protocoale automate de răspuns la incidente. În cazul unei breșe de securitate care ar putea afecta drepturile utilizatorilor, notificăm autoritățile competente în 72 de ore și utilizatorii afectați în maximum 5 zile lucrătoare.

Politici de Acces și Audit

Fiecare acces la datele personale este înregistrat și auditat lunar. Angajații semnează acorduri de confidențialitate și participă la training-uri regulat actualizate privind protecția datelor. Colaboratorii externi sunt evaluați prin proceduri de due diligence și sunt supuși acelorași standarde de confidențialitate.

  • Autentificare cu doi factori obligatorie pentru toți angajații
  • Sesiunile de lucru se închid automat după 30 de minute de inactivitate
  • Auditurile de securitate sunt efectuate trimestrial de către firme specializate
  • Certificări ISO 27001 și SOC 2 pentru managementul securității informațiilor

5. Transferuri Internaționale și Colaborări cu Terții

valiqornuthes operează exclusiv în cadrul Uniunii Europene pentru a asigura cele mai înalte standarde de protecție a datelor. Cu toate acestea, anumite servicii auxiliare pot implica furnizori din afara UE, caz în care implementăm garanții suplimentare pentru protecția informațiilor dumneavoastră.

Parteneri și Furnizori de Servicii

  • Servicii de cloud computing: Utilizăm exclusiv furnizori certificați GDPR cu servere în UE
  • Procesatori de plăți: Colaborăm cu instituții financiare licențiate care respectă standardele PCI DSS
  • Servicii de analiză: Datele sunt anonimizate înainte de a fi transmise către partenerii de analiză
  • Suport tehnic: Echipele de suport au acces limitat doar la informațiile necesare pentru rezolvarea problemelor

Clauze de Protecție pentru Transferuri Internaționale

În situația excepțională în care datele ar fi transferate către țări din afara Spațiului Economic European, aplicăm Clauzele Contractuale Standard aprobate de Comisia Europeană și solicităm garanții suplimentare de la furnizorii de servicii. Aceste transferuri sunt documentate și raportate conform cerințelor GDPR.

Transparența în Colaborări

Menținem o listă actualizată a tuturor partenerilor care au acces la date personale, disponibilă la cerere. Fiecare colaborare este reglementată prin acorduri de prelucrare care definesc clar responsabilitățile și limitările privind utilizarea datelor.

Nu comercializăm, nu închiriem și nu transmitem datele personale către terțe părți în scopuri de marketing fără consimțământul explicit și informatul al utilizatorului. Orice schimbare în politicile de colaborare va fi comunicată cu minimum 30 de zile înainte de implementare.

6. Reținerea Datelor și Proceduri de Distrugere

Aplicăm principiul limitării stocării, păstrând datele personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau pentru respectarea obligațiilor legale. Perioadele de păstrare variază în funcție de tipul informațiilor și utilizarea acestora.

Calendarul de Reținere a Datelor

  • Date de cont active: Pe toată durata utilizării serviciilor plus 1 an după închidere
  • Istoricul tranzacțiilor: 7 ani conform obligațiilor fiscale românești
  • Comunicări cu suportul: 3 ani pentru rezolvarea disputelor și îmbunătățirea serviciilor
  • Date de audit și securitate: 5 ani pentru investigații și conformitate legală

Procesul de Distrugere Sigură

La expirarea perioadelor de reținere, datele sunt distruse prin procese certificate care garantează imposibilitatea recuperării informațiilor. Pentru stocarea electronică folosim algoritmi de suprascriure multiplă, iar documentele fizice sunt distruse prin tocarea industrială cu certificat de distrugere.

Excepții și Prelungiri

În anumite circumstanțe, putem fi obligați să prelungim perioada de păstrare a datelor: investigații în curs, proceduri judiciare, cerințe ale autorităților de reglementare sau dispute cu utilizatorii. Aceste situații sunt evaluate individual și documentate corespunzător.

Utilizatorii pot solicita ștergerea anticipată a datelor, cu excepția celor pentru care există obligații legale de păstrare. Evaluăm fiecare cerere și comunicăm decizia în termen de 15 zile lucrătoare, explicând motivele pentru care anumite informații nu pot fi șterse înainte de termen.

7. Modificări ale Politicii și Notificări

Această politică de confidențialitate poate fi actualizată periodic pentru a reflecta schimbările în practicile noastre de prelucrare a datelor, cerințele legale sau îmbunătățirile serviciilor. Monitorizăm constant evoluțiile legislative și cele mai bune practici din industrie pentru a menține conformitatea.

Procedura de Modificare

  • Modificările minore (corecții de redactare, actualizări de contact) sunt implementate fără notificare prealabilă
  • Schimbările substanțiale sunt comunicate cu 30 de zile înainte prin email și notificare pe platformă
  • Modificările care afectează drepturile utilizatorilor necesită consimțământ explicit pentru continuarea serviciilor
  • Versiunile anterioare ale politicii rămân arhivate și disponibile la cerere pentru referința utilizatorilor

Notificări și Comunicări

Comunicăm cu utilizatorii prin canalele de contact furnizate la înregistrare. Este responsabilitatea utilizatorului să mențină informațiile de contact actualizate pentru a primi notificările importante privind confidențialitatea și modificările serviciilor.

Încurajăm utilizatorii să consulte periodic această politică pentru a se informa despre modul în care protejăm informațiile personale. Data ultimei actualizări este afișată proeminant în partea superioară a documentului pentru facilitarea monitorizării modificărilor.

Contact pentru Întrebări privind Confidențialitatea

Responsabil cu Protecția Datelor (DPO)

Email: info@valiqornuthes.com

Telefon: +40244260309

Adresa: Strada Avram Iancu 550, Stremț, România

Autoritatea de Supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)