Conformitate GDPR

Sitenyx actioneaza ca persoana imputernicita atunci cand prelucreaza datele dvs. de afaceri (evidenta clientilor, facturi, date financiare) si ca operator de date pentru datele contului de utilizator (credentiale de autentificare, informatii de profil). Aceasta distinctie este clar documentata in Acordul nostru de Procesare a Datelor (DPA), care defineste domeniul, scopul si durata procesarii.

Prelucram datele cu caracter personal doar pe baze juridice legitime, asa cum sunt definite in articolul 6 GDPR:

• Executarea contractului (art. 6(1)(b)) Prelucrarea necesara pentru furnizarea serviciilor la care v-ati abonat, inclusiv gazduirea site-urilor web, operatiunile instrumentelor financiare si gestionarea contului.
• Consimtamantul (art. 6(1)(a)) Pentru functionalitati optionale precum emailuri de marketing, analitica si sugestii bazate pe AI. Consimtamantul poate fi retras oricand.
• Interesul legitim (art. 6(1)(f)) Pentru securitatea platformei, prevenirea fraudei si imbunatatirile serviciului. Efectuam teste de echilibru pentru a ne asigura ca interesele noastre nu depasesc drepturile dvs.
• Obligatia legala (art. 6(1)(c)) Pentru raportarea fiscala, cerintele de pastrare contabila si conformitatea cu reglementarile din dreptul danez si al UE.

In temeiul articolelor 15-22 GDPR, aveti urmatoarele drepturi pe care le sprijinim integral:

• Dreptul de acces (art. 15) Solicitati o copie a tuturor datelor cu caracter personal pe care le detinem despre dvs.
• Dreptul la rectificare (art. 16) Corectati datele cu caracter personal inexacte sau completati datele incomplete.
• Dreptul la stergere (art. 17) Solicitati stergerea datelor dvs. cu caracter personal, sub rezerva obligatiilor legale de pastrare.
• Dreptul la portabilitatea datelor (art. 20) Primiti datele dvs. intr-un format structurat, utilizat in mod curent si lizibil automat.
• Dreptul la restrictionarea prelucrarii (art. 18) Restrictionati prelucrarea datelor dvs. in anumite circumstante.
• Dreptul la opozitie (art. 21) Opuneti-va prelucrarii bazate pe interes legitim sau pentru marketing direct.

Implementam masuri de securitate complete conform cerintelor articolului 32 GDPR. Aceasta include criptarea AES-256 in repaus, TLS 1.3 in tranzit, controlul accesului bazat pe roluri, izolarea datelor multi-chiriaas prin filtre de interogare Finbuckle, audituri de securitate regulate si scanarea automata a vulnerabilitatilor. Practicile noastre de dezvoltare urmeaza ghidurile OWASP, iar toate modificarile de cod trec prin revizuire de securitate.

In cazul unei incalcari a securitatii datelor cu caracter personal, respectam cerintele de notificare ale articolelor 33 si 34 GDPR. Notificam autoritatea de supraveghere competenta (Datatilsynet din Danemarca) in termen de 72 de ore de la luarea la cunostinta a incalcarii si notificam persoanele vizate afectate fara intarziere nejustificata daca incalcarea este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile lor.

Oferim un Acord de Procesare a Datelor (DPA) complet in conformitate cu articolul 28 GDPR. DPA acopera obiectul si durata prelucrarii, natura si scopul prelucrarii, tipurile de date cu caracter personal, categoriile de persoane vizate si drepturile dvs. ca operator de date. Contactati [email protected] pentru a solicita DPA-ul nostru.