Politica de Confidențialitate

Protejarea datelor dumneavoastră personale este prioritatea noastră

Ultima actualizare: 15 ianuarie 2025 | Această politică de confidențialitate este conformă cu Regulamentul General privind Protecția Datelor (RGPD) și legislația română aplicabilă.

1. Introducere și Informații Generale

cravenorliq ("noi", "compania noastră" sau "platforma") se angajează să protejeze și să respecte confidențialitatea datelor dumneavoastră personale. Această politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (RGPD) și Legea nr. 190/2018 privind măsurile de punere în aplicare a RGPD în România.

Prin utilizarea platformei noastre de management al personalului în domeniul financiar, acceptați practicile descrise în această politică. Vă rugăm să citiți cu atenție aceste informații pentru a înțelege modul în care tratăm datele dumneavoastră personale.

Responsabilul cu Protecția Datelor

Pentru orice întrebări referitoare la protecția datelor sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la adresa: info@cravenorliq.com sau la sediul nostru din Strada Cerbului, Toplița 535700, România.

2. Categoriile de Date Personale Colectate

În cadrul funcționării platformei noastre de management al personalului, colectăm diverse categorii de date personale, în funcție de tipul de interacțiune pe care o aveți cu serviciile noastre:

Date de identificare: nume, prenume, adresă de email, număr de telefon, adresa de domiciliu și reședință

Informații profesionale: poziția ocupată, experiența profesională, competențele, certificările și calificările

Date demografice: vârsta, sexul, naționalitatea (doar dacă sunt relevante pentru serviciile oferite)

Informații de autentificare: parolele criptate, tokenurile de acces, preferințele de cont

Date de utilizare: informații despre modul în care interacționați cu platforma, timpul petrecut, funcționalitățile accesate

Informații tehnice: adresa IP, tipul de browser, sistemul de operare, identificatorii dispozitivului

Date de comunicare: corespondența prin email, mesajele trimise prin formulare de contact, feedback-ul oferit

3. Scopurile și Bazele Legale pentru Prelucrarea Datelor

Prelucrăm datele dumneavoastră personale în conformitate cu principiile RGPD, pe baza următoarelor temeiuri juridice și pentru următoarele scopuri specifice:

Scopul Prelucrării	Baza Legală	Perioada de Păstrare
Furnizarea serviciilor de management al personalului	Executarea contractului	Pe durata contractului + 5 ani
Îmbunătățirea și optimizarea platformei	Interesul legitim	3 ani de la ultima utilizare
Comunicări de marketing (cu consimțământul dumneavoastră)	Consimțământ	Până la retragerea consimțământului
Respectarea obligațiilor legale (contabilitate, fiscale)	Obligație legală	Conform legislației române (minimum 10 ani)

Nu prelucrăm categorii speciale de date personale (precum datele biometrice, informațiile despre sănătate sau convingerile religioase) fără consimțământul dumneavoastră explicit, exceptând situațiile în care legea română ne impune acest lucru.

4. Modalitățile de Colectare a Datelor

Datele dumneavoastră personale sunt colectate prin diverse modalități, în funcție de modul în care interacționați cu platforma noastră:

Colectare Directă

Primim datele direct de la dumneavoastră atunci când vă creați un cont, completați formulare, ne contactați prin email sau telefon, sau participați la sondaje și evaluări ale platformei noastre.

Înregistrarea și autentificarea în cont: colectăm informațiile necesare pentru crearea și gestionarea contului dumneavoastră

Utilizarea funcționalităților: monitorizăm interacțiunea cu diverse module pentru a îmbunătăți experiența utilizatorului

Comunicări cu echipa de suport: păstrăm evidența conversațiilor pentru a vă oferi asistență de calitate

Cookie-uri și tehnologii similare: utilizăm aceste instrumente pentru a personaliza experiența și a analiza traficul

Integrări cu servicii terțe: în anumite situații, primim date de la partenerii noștri autorizați

5. Partajarea Datelor cu Terțe Părți

cravenorliq nu vinde, nu închiriază și nu comercializează în niciun fel datele dumneavoastră personale către terțe părți. Cu toate acestea, în anumite circumstanțe limitate și controlate, putem partaja informațiile dumneavoastră cu:

Furnizori de servicii de încredere: companii care ne ajută să operăm platforma (hosting, servicii de email, procesare plăți) - doar în măsura necesară

Autorități competente: când suntem obligați legal să furnizăm informații în conformitate cu legislația română sau pentru protejarea drepturilor noastre legitime

Consilieri juridici și auditori: pentru consultanță juridică și conformitate regulamentară, sub acorduri stricte de confidențialitate

Parteneri de afaceri autorizați: doar cu consimțământul dumneavoastră explicit și pentru servicii complementare specifice

Toți partenerii și furnizorii de servicii cu care colaborăm sunt obligați prin contracte să mențină confidențialitatea datelor și să le utilizeze exclusiv în scopurile specificate de către noi, în conformitate cu standardele RGPD.

6. Drepturile Dumneavoastră conform RGPD

În calitate de persoană vizată, beneficiați de drepturi extinse privind datele dumneavoastră personale, pe care le puteți exercita în orice moment:

Dreptul de Acces

Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră, inclusiv informații despre scopurile prelucrării și destinatarii datelor. Primul exemplar este furnizat gratuit.

Dreptul de rectificare: corectarea datelor inexacte sau completarea celor incomplete

Dreptul la ștergere ("dreptul de a fi uitat"): solicitarea ștergerii datelor în anumite condiții specifice

Dreptul de restricționare: limitarea prelucrării datelor în situații justificate

Dreptul la portabilitatea datelor: primirea datelor în format structurat și transmiterea către alt operator

Dreptul de opoziție: opunerea față de prelucrarea datelor bazată pe interesul legitim

Dreptul de retragere a consimțământului: anularea acordului pentru prelucrările bazate pe consimțământ

Dreptul de a depune plângere: contactarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

7. Măsuri de Securitate și Protecția Datelor

Implementăm măsuri tehnice și organizatorice robuste pentru a proteja datele dumneavoastră împotriva accesului neautorizat, alterării, divulgării sau distrugerii:

Criptarea datelor: toate informațiile sensibile sunt criptate atât în timpul transmisiei (TLS 1.3), cât și în timpul stocării (AES-256)

Controale de acces: implementăm autentificare cu mai mulți factori și drepturi de acces bazate pe roluri

Monitorizarea sistemelor: supraveghere continuă pentru detectarea și prevenirea tentativelor de acces neautorizat

Backup-uri sigure: copii de rezervă criptate, stocate în locații geografice diferite

Formarea personalului: training regulat privind protecția datelor și securitatea informațiilor

Auditări periodice: evaluări regulate ale măsurilor de securitate și conformității RGPD

Planuri de răspuns la incidente: proceduri documentate pentru gestionarea oricăror breșe de securitate

8. Transferuri Internaționale de Date

În principiu, datele dumneavoastră personale sunt procesate și stocate în cadrul Spațiului Economic European (SEE). În situațiile limitate în care este necesar transferul datelor în afara SEE, ne asigurăm că:

Garanții de Protecție

Orice transfer internațional se realizează doar către țări cu nivel adecvat de protecție recunoscut de Comisia Europeană sau prin implementarea de garanții corespunzătoare, cum ar fi clauzele contractuale standard.

9. Păstrarea și Ștergerea Datelor

Păstrăm datele dumneavoastră personale doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, respectând principiul minimizării datelor și cerințele legale de păstrare:

Date de cont activ: pe durata utilizării active a platformei și până la 12 luni după ultima autentificare

Istoric de utilizare: maximum 3 ani pentru îmbunătățirea serviciilor și analiza performanței

Corespondența de suport: 2 ani de la rezolvarea ultimei solicitări pentru asigurarea continuității serviciului

Date financiare și contractuale: minimum 10 ani conform legislației contabile și fiscale române

Jurnalele de securitate: 6 luni pentru detectarea și investigarea incidentelor de securitate

La expirarea perioadelor de păstrare, datele sunt șterse definitiv prin procese sigure de distrugere care împiedică orice recuperare ulterioară a informațiilor.

10. Cookie-uri și Tehnologii de Urmărire

Platforma noastră utilizează cookie-uri și tehnologii similare pentru a îmbunătăți funcționalitatea, a personaliza experiența și a analiza utilizarea serviciilor:

Tipul de Cookie	Scopul	Durata
Cookie-uri esențiale	Funcționarea de bază a platformei, autentificare, securitate	Sesiunea sau până la 1 an
Cookie-uri de performanță	Analiza traficului, îmbunătățirea funcționalităților	Până la 2 ani
Cookie-uri de preferințe	Memorarea setărilor și preferințelor utilizatorului	Până la 1 an

Puteți gestiona preferințele pentru cookie-uri prin setările browserului dumneavoastră sau prin panoul de control al cookie-urilor disponibil pe platforma noastră.

11. Modificări ale Politicii de Confidențialitate

Această politică de confidențialitate poate fi actualizată periodic pentru a reflecta modificările în practicile noastre, schimbările legislative sau îmbunătățirile serviciilor. Orice modificări semnificative vor fi comunicate prin:

Notificare prin email către toți utilizatorii înregistrați cu minimum 30 de zile înainte de intrarea în vigoare

Afișarea unui banner informativ proeminenent pe platforma noastră

Actualizarea datei "Ultima actualizare" din partea superioară a acestui document

Solicitarea reconfirmării consimțământului pentru prelucrările care depind de acesta

Vă încurajăm să revedeți periodic această politică pentru a rămâne informat despre modul în care protejăm informațiile dumneavoastră.

Contact pentru Protecția Datelor

Email: info@cravenorliq.com

Telefon: +40234581700

Adresă: Strada Cerbului, Toplița 535700, România

Pentru plângeri către autoritatea de supraveghere: www.dataprotection.ro