Vă mulțumim pentru interesul pe care îl acordați companiei noastre, site-ului nostru și aplicației noastre.

Protecția datelor dvs. cu caracter personal, transparența prelucrării și informațiile despre cum și unde vă puteți exercita drepturile sunt importante pentru noi. Prin urmare, prin intermediul acestei politici (împreună cu Termenii generali de utilizare a Aplicației și orice alte documente la care se referă această politică) dorim să vă informăm în conformitate cu art. 13 și art. 14 din Regulamentul general al UE privind protecția datelor 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”) cu privire la prelucrarea datelor cu caracter personal atunci când utilizați Aplicația. Conținutul concret respectiv și domeniul de aplicare al prelucrării datelor rezultă din produsele și serviciile respective solicitate de dvs. sau convenite cu dvs.

Pe cine puteți contacta pentru întrebări legate de protecția datelor?

support.ro@fairoapp.com

Cine este responsabil pentru prelucrarea datelor cu caracter personal?

Furnizorul responsabil pentru prelucrarea datelor este:

Fairo GmbH, cu sediul în Viena și adresa de afaceri Am Stadtpark 9, A-1030 Viena, Austria, înregistrată la registrul comerțului de la tribunalul comercial din Viena sub FN 552682v (denumită în continuare “Societatea” sau “noi”).

Ce date cu caracter personal pot fi prelucrate în ceea ce vă privește?

Prelucrăm următoarele categorii de date cu caracter personal în scopurile menționate mai jos (în funcție de țara de utilizare și de serviciile prestate): datele personale pe care le furnizați (de exemplu, nume, adresă, data și locul nașterii, naționalitate, e-mail etc.), tipul de activitate de întreprinzător (formă juridică), date privind identitatea și documentele de călătorie (de exemplu, specimenul de semnătură, datele cărții de identitate), date de plată (de exemplu, date de plată în ceea ce privește facturile create), date de jurnal electronic și date de identificare (confirmarea identificării aplicației, adresa IP, cookie-uri etc.), date de facturare (de ex, valoarea facturii și moneda,) date fiscale și de securitate socială (codul de identificare fiscală și de TVA, codul numeric personal – CNP, dacă tranzacția marcată de dvs. ca fiind impozabilă sau nu, dacă creați rapoarte fiscale prin intermediul Aplicației sau nu), participare, apartenența la organisme corporative, împuterniciri de reprezentare (de exemplu, informații detaliate privind rolul respectiv, tipul de împuternicire de reprezentare, drepturile de vot, mărimea participării și autorizarea), atâta timp cât acestea se referă la o persoană fizică, precum și alte date comparabile cu categoriile de mai sus, furnizate de dvs. prin intermediul informațiilor sau documentelor furnizate sau create în cadrul Aplicației.

Atunci când alegeți să vă conectați contul din Aplicație cu contul (conturile) bancar(e) prin accesarea serviciilor de plată oferite de furnizorul nostru din Aplicație (“Servicii PSD2” – dacă este cazul), vor fi prelucrate următoarele date:

Detalii personale [nume, numere de identificare internă (de exemplu, numărul de client, numărul partenerului contractual)].

Date de identificare financiară (de exemplu, IBAN/BIC, date privind cardurile de credit, de debit sau preplătite (tip, titular, organizație emitentă, perioadă de valabilitate, limită)).

date privind plățile și compensarea (detalii privind plătitorul, destinatarul/beneficiarul, valoarea tranzacției, moneda tranzacției, IBAN/BIC al contului plătitorului și al destinatarului, date de compensare, alte date legate de SWIFT),

atâta timp cât acestea se referă la o persoană fizică. Acestea vor fi partajate prin intermediul aplicației, astfel încât le vom accesa și pentru furnizarea serviciilor noastre. Furnizorul de servicii PSD2 va acționa ca un operator de date separat și independent. Pentru mai multe detalii privind prelucrarea datelor sale cu caracter personal, vă rugăm să consultați politica sa de confidențialitate disponibilă în Aplicație la accesarea Serviciilor PSD2.

De unde provin datele dumneavoastră personale?

Prelucrăm datele cu caracter personal pe care le primim de la dvs. atunci când creați un cont de utilizator în Aplicație, precum și ca urmare a acțiunilor dvs. atunci când utilizați Aplicația, pe parcursul relației noastre de afaceri. În plus, prelucrăm datele pe care le-am primit în mod permis de la furnizorul nostru de servicii de analiză a afacerilor din surse accesibile publicului (de exemplu, registrul societăților comerciale, registrul asociațiilor sau mass-media), atunci când vă creați contul de utilizator sau de la furnizorii noștri de servicii de asistență pentru clienți și clienți. De asemenea, atunci când vă conectați contul din Aplicație cu contul (conturile) bancar(e) prin intermediul Serviciilor PSD2, vom prelucra datele primite de la furnizorul de servicii PSD2 în scopul furnizării serviciilor noastre prin intermediul Aplicației. Categoriile de date prelucrate sunt datele cu caracter personal, datele de identificare financiară și datele de plată și de compensare descrise mai sus.

Pe ce temei juridic și în ce scop sunt prelucrate datele dumneavoastră cu caracter personal?

Datele dumneavoastră cu caracter personal vor fi prelucrate în conformitate cu dispozițiile Regulamentului general privind protecția datelor, precum și cu orice altă lege locală aplicabilă. GDPR enumeră diverse temeiuri juridice pentru prelucrarea permisă a datelor. În secțiunea următoare, explicăm pe ce bază legală din GDPR și în ce scop prelucrăm datele dvs.

1. Îndeplinirea obligațiilor contractuale (art. 6 alin. 1 lit. b din GDPR)

“Îndeplinirea obligațiilor contractuale” reprezintă temeiul juridic pentru activitățile de prelucrare desfășurate în contextul încheierii, respectiv al executării contractului dintre dumneavoastră și Societate, precum și pentru îndeplinirea măsurilor precontractuale, pentru a vă permite să utilizați Aplicația și pentru furnizarea de servicii în cadrul relației de afaceri prin intermediul Aplicației. Aceasta se aplică în următoarele scopuri:

1. Crearea unui cont de utilizator în Aplicație și furnizarea accesului la Aplicație
2. Furnizarea serviciilor disponibile în Aplicație, și anume (în funcție de țara de utilizare) crearea, trimiterea, primirea și gestionarea facturilor, supravegherea tranzacțiilor din conturile conectate, compararea tranzacțiilor cu facturile emise, completarea automată a secțiunii de evidență contabilă din Aplicație, crearea de rapoarte fiscale prin intermediul Aplicației, precum și alte servicii pe măsură ce acestea vor fi disponibile în Aplicație sau alte servicii în conformitate cu Termenii generali de utilizare a Aplicației (de exemplu, servicii de asistență în afaceri, dacă se convine între Utilizator și Furnizor). În ceea ce privește Serviciile PSD2, vom primi datele necesare pentru furnizarea serviciilor noastre în cadrul Aplicației și, în consecință, vom putea să vă furnizăm servicii cum ar fi supravegherea tranzacțiilor din conturile conectate sau compararea tranzacțiilor cu facturile emise, dacă sunteți de acord ca furnizorul de Servicii PSD2 să ne comunice datele.

Modalitatea exactă în care se realizează prelucrarea datelor abordată aici poate fi găsită în documentele contractuale respective și în Termenii generali de utilizare a aplicației, precum și în caracteristicile aplicației (în funcție de țara de utilizare).

1. Îndeplinirea obligațiilor legale (art. 6 alin. 1 lit. c GDPR)

“Îndeplinirea obligațiilor legale” este temeiul juridic pentru prelucrarea care este necesară pentru a respecta diverse obligații legale, cum ar fi cele care decurg din legislația austriacă, cum ar fi Codul fiscal(Bundesbabgabenordnung, BAO), Codul comercial (Unternehmensgesetzbuch, UGB), Codul industrial (Gewerbeordnung, GewO) , etc., sau legislația română, cum ar fi Codul fiscal și normele de aplicare a acestuia, Legea privind prevenirea și combaterea spălării banilor și finanțării terorismului, etc., precum și pe baza anumitor cerințe de supraveghere la care este supusă Societatea în calitate de societate austriacă.

Exemple de scopuri de prelucrare bazate pe o obligație legală:

• Furnizarea de informații privind mecanismul de stocare a facturilor, precum și permiterea accesului, descărcarea și revizuirea facturilor emise la cererea autorităților fiscale, pentru ca acestea să poată verifica exactitatea și autenticitatea facturilor prezentate de utilizator.
• Notificări către Oficiul de raportare privind spălarea banilor în anumite cazuri suspecte.
• Evaluarea și gestionarea riscurilor

Scopul este, astfel, îndeplinirea obligațiilor legale.

1. În cadrul domeniului de aplicare a consimțământului dumneavoastră (art. 6 alin. 1 lit. a GDPR)

“Consimțământul” este temeiul juridic pentru prelucrarea datelor care se aplică atunci când ne-ați dat consimțământul dumneavoastră pentru a vă prelucra datele cu caracter personal în scopuri specifice.

Prelucrarea va fi efectuată numai în conformitate cu scopurile și în măsura în care s-a convenit în declarația de consimțământ. Consimțământul acordat poate fi revocat în orice moment cu efect pentru viitor.

O astfel de prelucrare bazată pe consimțământ se face în următoarele scopuri:

• Trimiterea de buletine informative, și în acest caz vă solicităm consimțământul înainte de a le trimite.
• Trimiterea de informații de marketing cu noutăți, oferte exclusive sau alte informații promoționale, referitoare la produsele și serviciile Companiei

Detaliile specifice privind scopul pot fi găsite în textul consimțământului.

1. Salvgardarea intereselor legitime (art. 6 alin. 1 lit. f din RGPD)

“Interesul legitim” este temeiul juridic pentru prelucrarea care are loc în contextul unei balanțe de interese. Vom prelucra datele dvs. numai dacă interesele dvs. sau drepturile și libertățile fundamentale nu prevalează asupra intereselor noastre.

Exemple de scopuri de prelucrare bazate pe interese legitime:

1. Testarea și optimizarea procedurilor de analiză a cererii și de contact direct cu clienții
2. Măsuri pentru gestionarea afacerilor și dezvoltarea ulterioară a serviciilor și produselor
3. Măsuri de protecție a clienților și a angajaților, precum și a proprietății și intereselor legale ale Societății, inclusiv prin efectuarea procedurilor de verificare a identității și a reprezentării utilizatorului, în vederea verificării clientelei
4. Prelucrarea datelor în scopul urmăririi juridice
5. Formularea de pretenții legale și apărarea în litigii juridice
6. Asigurarea securității IT și a operațiunilor IT ale Societății
7. Prevenirea și investigarea infracțiunilor penale
8. Dezvoltarea de servicii și produse adaptate intereselor și situației de viață a utilizatorului
9. Furnizarea de servicii de asistență pentru utilizatori și răspunsul la cererile, întrebările sau reclamațiile utilizatorilor

Scopurile sunt determinate de relația de afaceri și de furnizarea de servicii, inclusiv în contextul relației de afaceri (precontractuale).

Evaluarea datelor în acest scop are loc numai atât timp cât nu v-ați opus.

Cine primește datele mele cu caracter personal?

În cadrul Companiei, datele dumneavoastră sunt primite de acele departamente sau angajați care au nevoie de ele pentru a îndeplini obligațiile contractuale, legale și/sau de supraveghere, precum și interesele legitime sau pe baza consimțământului dumneavoastră. În plus, procesatorii obligați prin contract (în special furnizorii de servicii IT și de back-office, compania din cadrul grupului care gestionează cererile de drepturi GDPR pentru noi, cu sediul în Uniunea Europeană și în Spațiul Economic European, precum și furnizorii de servicii de asistență pentru clienți cu sediul în Uniunea Europeană) vor primi datele dumneavoastră.

Companiile cu care cooperăm pentru a vă furniza serviciile din Aplicație (în funcție de țara de utilizare – de exemplu, furnizorii de servicii PDSD2) sau alte servicii în conformitate cu Termenii generali de utilizare a Aplicației (de exemplu, servicii de asistență în afaceri, dacă se convine între Utilizator și Furnizor), situate în Uniunea Europeană sau în Regatul Unit, vor primi, de asemenea, datele dumneavoastră. Împărtășim codul dvs. de identificare fiscală cu furnizorul de servicii de analiză a afacerilor, situat în Uniunea Europeană, care efectuează pentru noi verificarea prealabilă a clienților. Acești destinatari primesc datele dvs. în măsura în care au nevoie de acestea pentru a-și îndeplini serviciul respectiv.

Toate persoanele împuternicite sunt obligate prin contract să trateze datele dumneavoastră în mod confidențial și să le prelucreze numai în contextul furnizării serviciului.

Serviciile PSD2 și furnizorii de servicii de analiză a afacerilor, în calitate de operatori de date separați și independenți în ceea ce privește orice date cu caracter personal prelucrate (primite de la noi, direct de la dumneavoastră sau din alte surse) vor fi singurii responsabili pentru respectarea legislației aplicabile.

În cazul unei obligații legale sau de reglementare, organismele și instituțiile publice, precum și auditorii noștri declarativi sau consultanții noștri juridici din Austria, sau din România sau din alte țări (dacă este cazul) pot fi destinatarii datelor dumneavoastră cu caracter personal.

Datele dumneavoastră cu caracter personal pot fi, de asemenea, transferate către terți dobânditori, în măsura în care activitatea Societății ar fi (total sau parțial) transferată, iar datele persoanelor vizate ar face parte din activele reprezentând obiectul tranzacției.

Datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională?

Transferul de date cu caracter personal către țări terțe are loc numai în conformitate cu bazele de transfer din GDPR. Obligăm astfel de destinatari să respecte standardele europene de protecție a datelor și de securitate (de exemplu, prin implementarea clauzelor contractuale standard ale UE).

Vă invităm să ne solicitați informații specifice.

Cât timp vor fi stocate datele mele personale?

Stocăm datele dvs. personale pe durata relației de afaceri cu clientul (adică atâta timp cât aveți un cont de utilizator în Aplicație) și încă 7 ani după încheierea întregii relații de afaceri, în conformitate cu obligațiile noastre de păstrare în conformitate cu legile aplicabile. După aceea, datele cu caracter personal din relația de afaceri cu clientul vor fi șterse în conformitate cu Regulamentul general privind protecția datelor, cu excepția cazului în care există un alt temei juridic pentru păstrare.

Sunt obligat să furnizez datele mele personale?

În cadrul relației de afaceri, trebuie să furnizați acele date cu caracter personal care sunt necesare pentru stabilirea și executarea relației de afaceri (utilizarea de către dvs. a Aplicației și a serviciilor oferite), aceasta fiind o cerință contractuală (reprezentată de Condițiile generale de utilizare) și datele pe care suntem obligați prin lege să le colectăm. În cazul în care nu ne furnizați aceste date, vom refuza, de obicei, să încheiem contractul (ceea ce înseamnă imposibilitatea Societății de a înregistra cererea dvs. de creare a contului în Aplicație) sau de a vă oferi acces la serviciile disponibile în Aplicație, sau nu vom mai putea executa un contract existent și, prin urmare, va trebui să îl reziliem.

Există un proces decizional automatizat?

Nu folosim un proces decizional complet automatizat în conformitate cu articolul 22 din GDPR pentru stabilirea și desfășurarea relației de afaceri, pentru prelucrarea datelor cu caracter personal menționate în prezentul document. În cazul în care vom utiliza aceste proceduri în viitor, vă vom informa separat despre acest lucru, așa cum prevede legea.

Ce drepturi de protecție a datelor am?

În contextul prelucrării datelor dumneavoastră cu caracter personal, aveți următoarele drepturi:

1. Dreptul de acces la datele cu caracter personal prelucrate: aveți dreptul de a obține o confirmare a faptului că datele dumneavoastră cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, de a avea acces la tipul de date cu caracter personal și la condițiile de prelucrare;
2. Dreptul de a solicita rectificarea sau ștergerea datelor cu caracter personal: aveți posibilitatea de a solicita rectificarea datelor cu caracter personal inexacte, completarea datelor incomplete sau ștergerea datelor dvs. cu caracter personal în cazul în care (i) datele nu mai sunt necesare pentru scopul inițial (și nu există un nou scop legal), (ii) temeiul legal al prelucrării este consimțământul persoanei vizate, persoana vizată își retrage acest consimțământ și nu există niciun alt motiv legal, (iii) persoana vizată își exercită dreptul de opoziție și operatorul nu are niciun motiv imperativ pentru continuarea prelucrării, (iv) datele au fost prelucrate ilegal, (v) ștergerea este necesară pentru respectarea legislației UE sau a legislației românești sau (vi) datele au fost colectate în legătură cu serviciile societății informaționale oferite copiilor (dacă este cazul), unde se aplică cerințe specifice privind consimțământul;
3. Dreptul de a solicita restricționarea prelucrării: aveți dreptul de a obține restricționarea prelucrării în cazurile în care: (i) considerați că datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegală, însă nu doriți ca noi să vă ștergem datele cu caracter personal, ci să restricționăm utilizarea datelor; (iii) în cazul în care operatorul nu mai are nevoie de datele dvs. cu caracter personal în scopurile menționate mai sus, dar dvs. aveți nevoie de datele pentru constatarea, exercitarea sau apărarea unui drept legal sau (iv) v-ați opus prelucrării până când se verifică dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate;
4. Dreptul de a vă retrage consimțământul pentru prelucrare, atunci când prelucrarea se bazează pe consimțământ, fără a afecta legalitatea prelucrării efectuate până în acel moment;
5. Dreptul de a vă opune prelucrării datelor din motive legate de situația dumneavoastră particulară, atunci când prelucrarea se bazează pe un interes legitim și de a vă opune în orice moment prelucrării datelor în scopuri de marketing direct, inclusiv crearea de profiluri;
6. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice cu privire la persoana vizată sau care afectează în mod similar persoana vizată într-un mod semnificativ;
7. Dreptul la portabilitatea datelor, ceea ce înseamnă dreptul de a primi datele dumneavoastră cu caracter personal pe care le-ați furnizat operatorului de date într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transfera aceste date către un alt operator, în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau pe executarea unui contract și este efectuată prin utilizarea de mijloace automate;
8. Dreptul de a depune o plângere la autoritatea locală de supraveghere competentă și dreptul de a vă adresa instanțelor judecătorești competente.

Vom fi bucuroși să vă ajutăm cu orice întrebări, sugestii sau plângeri pe care le puteți avea cu privire la protecția datelor. Drepturile de mai sus pot fi exercitate în orice moment. Pentru exercitarea acestor drepturi, vă încurajăm să trimiteți o notificare în scris, datată și semnată sau în format electronic, la adresa indicată la începutul acestei politici.

În cazul în care considerați că dreptul dumneavoastră la protecția datelor a fost încălcat, puteți, de asemenea, să depuneți o plângere la Autoritatea austriacă pentru protecția datelor, Barichgasse 40-42, 1030 Viena, Austria, www.dsb.gv.at.

Versiunea actualizată ultima dată la 24.11.2021

Lista de cookie-uri

Un cookie este o mică bucată de date (fișier text) pe care un site web – atunci când este vizitat de un utilizator – cere browserului dvs. să o stocheze pe dispozitivul dvs. pentru a reține informații despre dvs., cum ar fi preferințele dvs. de limbă sau informațiile de conectare. Aceste cookie-uri sunt setate de noi și se numesc cookie-uri de prima parte. De asemenea, folosim cookie-uri de la terți – care sunt cookie-uri de la un domeniu diferit de domeniul site-ului web pe care îl vizitați – pentru eforturile noastre de publicitate și marketing. Mai exact, folosim module cookie și alte tehnologii de urmărire în următoarele scopuri:

Cookie-uri strict necesare

Aceste cookie-uri sunt necesare pentru ca site-ul web să funcționeze și nu pot fi dezactivate în sistemele noastre. De obicei, acestea sunt setate doar ca răspuns la acțiunile efectuate de dumneavoastră care echivalează cu o cerere de servicii, cum ar fi setarea preferințelor dumneavoastră de confidențialitate, conectarea sau completarea formularelor. Vă puteți seta browserul să blocheze sau să vă avertizeze cu privire la aceste module cookie, însă unele părți ale site-ului nu vor funcționa. Aceste module cookie nu stochează nicio informație de identificare personală.