Politica de confidențialitate

Prin vizitarea site-ului www.graalsoft.ro, semnificați că sunteți de acord cu Politica noastră de confidențialitate.

GRAALSOFT SRL se angajează să vă protejeze confidențialitatea online. Această Politică de confidențialitate descrie informațiile personale pe care le colectăm prin intermediul acestui site web, www.graalsoft.ro („Site-ul”), și modul în care colectăm și utilizăm aceste informații.

Termenii „noi”, „nouă”, „al nostru/a noastră/ai noștri/ale noastre” și „al nostru/a noastră/ai noștri/ale noastre” se referă la GRAAL SOFT LLP. Termenii „utilizator”, „dvs.” și „al dumneavoastră/a dumneavoastră/ai dumneavoastră/ale dumneavoastră” se referă la vizitatorii Site-ului, clienți și orice alți utilizatori ai Site-ului.

Definiții În prezenta Politică de confidențialitate, următorii termeni au următoarele semnificații:

Date cu caracter personal: Informații care pot fi utilizate pentru a identifica o persoană fizică, inclusiv, dar fără a se limita la, prenume, nume, adresă, număr de telefon, adresă de e-mail și orice alte informații care, în combinație cu alte date, pot duce la identificarea utilizatorului.
Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cum ar fi colectarea, stocarea, utilizarea, divulgarea, alterarea, modificarea, ștergerea sau distrugerea.

Consimțământ: Acordul liber, specific, informat și neechivoc al Utilizatorului prin care acesta își exprimă dorința de a consimți la prelucrarea datelor cu caracter personal care îl privesc.

Profilare: Orice formă de prelucrare automată a datelor cu caracter personal constând în utilizarea acestor date pentru a evalua aspecte personale referitoare la o persoană, în special pentru a analiza sau prezice aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele sau comportamentul unei persoane.

Utilizatori: Se referă la toate persoanele care accesează sau utilizează site-ul nostru web, inclusiv vizitatori, clienți și orice alte persoane care interacționează cu noi prin intermediul site-ului web.

Site web: se referă la platforma online www.graalsoft.ro, care este operată de GRAAL SOFT SRL.

Utilizarea mărcilor comerciale GRAAL SOFT SRL, inclusiv toate materialele prezentate aici și toate serviciile online oferite de GRAAL SOFT SRL, este supusă următoarei Politici de confidențialitate. Această Politică de confidențialitate se aplică tuturor vizitatorilor Site-ului, clienților și tuturor celorlalți utilizatori ai Site-ului. Prin utilizarea Site-ului sau a Serviciului, sunteți de acord cu această Politică de confidențialitate, fără modificări, și confirmați că ați citit-o.

Pe acest Site, colectăm doar informații personale pe care le furnizați în mod voluntar. Aceste informații pot include, dar nu se limitează la:

Prenume și nume : date de identificare cu ajutorul cărora vă putem contacta direct.
Adresă de e-mail : Folosită pentru comunicare, actualizări și oferte.
Număr de telefon : Necesar pentru comunicare directă sau urgentă.
Informații demografice : Date precum vârsta, sexul și locația pentru a înțelege mai bine publicul nostru și a adapta serviciile noastre.
Informații financiare (numai atunci când este necesar).

Scopul colectării datelor

Informațiile pe care le colectăm sunt utilizate în următoarele scopuri:

Procesarea tranzacțiilor : Asigurarea livrării corecte a serviciilor și produselor solicitate.
Comunicări periodice : Vă ținem la curent cu noutăți, oferte speciale și actualizări relevante ale serviciilor.
Îmbunătățirea serviciilor : Analizarea feedback-ului pentru a îmbunătăți experiența utilizatorului.
Îndeplinirea obligațiilor contractuale și legale.
Cercetare și analiză de piață : Îmbunătățirea serviciilor noastre pe baza informațiilor despre public.

Dezvăluirea către terți

Colaborăm cu terțe părți de încredere care ne ajută să operăm site-ul web, să desfășurăm activități comerciale și să furnizăm servicii clienților și vizitatorilor.

GRAAL SOFT SRL nu va divulga datele dumneavoastră cu caracter personal către terți, cu excepția următoarelor situații:

Către partenerii noștri care ne ajută să furnizăm servicii (de exemplu, procesatori de plăți, furnizori de servicii IT).
Către autoritățile competente, atunci când există o obligație legală în acest sens.
În cazul tranzacțiilor corporatiste (de exemplu, fuziuni, achiziții), în conformitate cu legislația aplicabilă.
Către alți terți, numai cu consimțământul dumneavoastră acordat în prealabil.

Toți terții și-au asumat, prin contract, obligația de a menține confidențialitatea informațiilor și de ale utiliza doar în scopurile specificate.

Păstrarea datelor

GRAAL SOFT SRL va stoca datele cu caracter personal numai pentru perioada necesară pentru îndeplinirea scopurilor specificate, în conformitate cu obligațiile legale de arhivare și cu alte obligații legale aplicabile.

După ce perioada de păstrare expiră, datele vor fi șterse sau anonimizate.

Pentru a le oferi utilizatorilor o experiență optimizată, colectăm și prelucrăm informații legate de activitățile dvs. pe site. Aceste informații sunt esențiale pentru a înțelege comportamentul utilizatorilor și pentru a ne îmbunătăți serviciile. Mai jos vă prezentăm câteva detalii despre tipurile de informații pe care le colectăm și modul în care le gestionăm:

Informații colectate

Colectăm date despre interacțiunile dvs. cu site-ul, printre care se numără paginile vizitate, timpul petrecut pe fiecare pagină, linkurile accesate și resursele utilizate. Acest lucru ne ajută să analizăm modul în care este utilizat site-ul și să identificăm domeniile în care putem face îmbunătățiri.

În plus, colectăm date tehnice cum ar fi tipul de browser, sistemul de operare, adresa IP, adresa URL și data și ora accesării. Aceste informații sunt esențiale pentru a asigura funcționarea corectă a site-ului și identificarea potențialelor probleme tehnice.

Temeiul juridic al prelucrării

În conformitate cu prevederile legislației aplicabile, prelucrăm datele dumneavoastră cu caracter personal pe baza consimțământului acordat de dumneavoastră prin utilizarea site-ului. De asemenea, putem utiliza aceste informații pentru a ne îmbunătăți serviciile și a ne adapta ofertele la nevoile utilizatorilor, dat fiind interesul nostru legitim de a oferi o experiență optimizată.

Drepturile dumneavoastră în conformitate cu RGPD

În conformitate cu prevederile Regulamentului general privind protecția datelor (RGPD), persoanele fizice au drepturi esențiale care asigură transparența și controlul asupra datelor lor cu caracter personal. Printre aceste drepturi se numără:

Dreptul de acces

Puteți solicita informații despre datele dumneavoastră cu caracter personal pe care le deținem, printre care se numără:

O copie a datelor cu caracter personal prelucrate;
Detalii despre scopurile prelucrării, categoriile de date prelucrate, destinatarii cărora le-au fost divulgate datele și perioada estimată de stocare.

Dreptul la rectificare

Aveți dreptul de a solicita corectarea oricăror date personale inexacte sau incomplete, cum ar fi actualizarea informațiilor de contact sau modificarea altor date personale.

Dreptul la ștergere

În anumite circumstanțe, aveți dreptul de a solicita ștergerea datelor cu caracter personal, cum ar fi:

Când datele nu mai sunt necesare pentru scopul pentru care au fost colectate;
Când vă retrageți consimțământul pentru prelucrare.

Este important de menționat că pot exista excepții de la acest drept, cum ar fi obligațiile legale de a păstra anumite date.

Dreptul la restricționarea prelucrării

Puteți solicita restricționarea prelucrării datelor dumneavoastră cu caracter personal în următoarele situații:

Contestați exactitatea datelor, acordându-ne timp să verificăm corectitudinea acestora;
Te opui ștergerii, dar preferi în schimb utilizarea restricționată;
Nu mai avem nevoie de datele dumneavoastră pentru prelucrare, dar dumneavoastră le aveți nevoie pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la portabilitatea datelor

Aveți dreptul de a solicita transferul datelor dumneavoastră cu caracter personal către un alt operator într-un format structurat, utilizat în mod curent și care poate fi citit automat, acolo unde este fezabil din punct de vedere tehnic.

Dreptul de a obiecta

Vă puteți opune prelucrării datelor dumneavoastră cu caracter personal pe baza intereselor noastre legitime sau în scopuri de marketing direct. Dacă vă opuneți prelucrării în scopuri de marketing, datele dumneavoastră nu vor mai fi utilizate în scopul respectiv.

Dreptul de a depune o plângere

În cazul în care considerați că datele dumneavoastră cu caracter personal sunt prelucrate cu încălcarea legislației aplicabile, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau la o instanță competentă.

Dreptul de a nu fi supus deciziilor automate

Aveți dreptul de a nu fi supus unei prelucrări automate care vă afectează în mod semnificativ sau are consecințe juridice. Dacă are loc o astfel de prelucrare, aveți dreptul să solicitați intervenția umană în procesul decizional.

Perioada de păstrare a datelor

Vom păstra informațiile colectate doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, în conformitate cu principiul minimizării datelor . Odată ce aceste scopuri nu mai sunt relevante, vom șterge sau anonimiza datele dumneavoastră în conformitate cu politica noastră de păstrare a datelor.

Este posibil să trimitem cookie-uri pe computerul dvs. pentru a identifica în mod unic browserul dvs. și pentru a îmbunătăți calitatea serviciilor noastre. Termenul „cookie-uri” se referă la mici fragmente de date pe care un site web le trimite pe hard disk-ul dispozitivului dvs. în timp ce navigați pe Site.

Folosim ambele:

Cookie-uri de sesiune – care expiră odată ce închideți browserul.
Cookie-uri persistente – care rămân pe dispozitivul dvs. până la ștergerea manuală.

Aveți opțiunea de a accepta sau refuza cookie-urile prin setările browserului dumneavoastră. Cu toate acestea, dezactivarea cookie-urilor poate cauza funcționarea incorectă sau deloc a anumitor zone ale Site-ului.

Pentru mai multe detalii, vă rugăm să consultați Politica noastră privind cookie-urile : https://graalsoft.ro/politica-de-cookies/

Ne angajăm să menținem cele mai înalte standarde de securitate pentru a vă proteja informațiile personale împotriva accesului neautorizat, utilizării necorespunzătoare sau divulgării. Pentru a realiza acest lucru, am implementat diverse măsuri tehnice și organizatorice în conformitate cu ISO 27001 și GDPR , asigurând un mediu sigur și rezistent pentru protecția datelor.

Măsuri tehnice

Datele personale sunt criptate atât în tranzit, cât și în repaus , protejându-le de accesul neautorizat sau interceptare. Accesul la aceste date este strict limitat la personalul autorizat care le necesită pentru sarcini specifice, securitatea fiind impusă prin intermediul Managementului Identității și Accesului (IAM) și Autentificării Multi-Factor (MFA) .

Utilizăm sisteme avansate de monitorizare și audit pentru a detecta activități suspecte și a răspunde amenințărilor de securitate în timp real. Testele de penetrare și evaluările regulate ale vulnerabilităților ne permit să identificăm și să abordăm proactiv riscurile potențiale. În plus, am implementat firewall-uri și mecanisme de protecție DDoS pentru a preveni atacurile cibernetice și tentativele de acces neautorizat.

Măsuri organizatorice

Toți angajații GRAAL SOFT SRL participă periodic la instruire privind protecția datelor și politicile de securitate internă. Aceștia sunt instruiți cu privire la gestionarea corectă a datelor, raportarea incidentelor și cele mai bune practici pentru protejarea informațiilor personale.

Menținem politici interne stricte care reglementează gestionarea și securitatea datelor, inclusiv proceduri de răspuns la incidente și Evaluări ale Impactului asupra Protecției Datelor (DPIA) pentru a evalua riscurile potențiale și a asigura conformitatea cu cerințele legale.

Evaluări de securitate și răspuns la incidente

Efectuăm evaluări periodice de securitate pentru a identifica vulnerabilitățile și a îmbunătăți continuu măsurile noastre de protecție. Dacă apare o încălcare a securității care afectează datele cu caracter personal, vom lua măsuri imediate pentru a minimiza impactul acesteia și vom notifica persoanele afectate și Autoritatea Națională pentru Protecția Datelor în termen de 72 de ore , în conformitate cu reglementările GDPR

Limitări de securitate și responsabilități ale utilizatorului

Deși aplicăm măsuri de securitate de vârf în industrie , niciun sistem nu este complet infailibil. Utilizatorii sunt încurajați să:

Folosește parole puternice și unice și activează MFA oriunde este posibil.
Evitați să partajați datele de autentificare sau datele sensibile cu surse nede încredere.
Monitorizați activitatea contului și raportați imediat comportament suspect

Dacă suspectați că informațiile dumneavoastră au fost compromise sau observați orice activitate neobișnuită în contul dumneavoastră, vă rugăm să ne contactați imediat, astfel încât să putem lua măsurile necesare pentru a vă proteja datele.

Prin utilizarea site-ului nostru, recunoașteți că, deși luăm toate măsurile de precauție necesare pentru a vă proteja datele personale, anumite riscuri sunt inerente interacțiunilor online. Încurajăm toți utilizatorii să rămână vigilenți și să adopte măsuri de securitate suplimentare, după cum este necesar.

Pentru a accesa sau utiliza Site-ul, trebuie să aveți cel puțin 18 ani și capacitatea legală de a accepta această Politică de confidențialitate. Utilizarea Site-ului de către persoane sub 18 ani este strict interzisă. Dacă aflăm că am colectat date cu caracter personal de la un minor sub 18 ani fără consimțământul parental verificat, vom lua măsuri pentru a șterge aceste informații cât mai curând posibil.

8: Linkuri către site-uri web ale unor terțe părți

Site-ul nostru poate conține link-uri către site-uri web de terță parte. Aceste link-uri sunt furnizate exclusiv pentru confortul dumneavoastră, pentru a facilita accesul la informații suplimentare sau resurse utile. Cu toate acestea, este important să luați în considerare următoarele:

Fiecare site web terț are propria politică de confidențialitate și propriile practici de gestionare a datelor. Nu ne asumăm nicio responsabilitate pentru conținutul sau practicile acestor site-uri web, iar includerea unui link nu implică aprobarea noastră pentru conținutul lor.

Când accesați un site terț prin intermediul linkurilor noastre, aceste platforme externe pot colecta informații personale despre dvs. Vă încurajăm insistent să consultați politicile lor de confidențialitate pentru a înțelege modul în care datele dvs. vor fi utilizate și protejate.

Accesarea site-urilor web ale unor terțe părți poate prezenta riscuri de securitate . Deși ne străduim să oferim linkuri către site-uri web de încredere , nu putem garanta securitatea sau acuratețea informațiilor găsite pe aceste platforme. Este responsabilitatea dumneavoastră să evaluați riscurile asociate cu vizitarea acestor site-uri.

Recunoaștem că informațiile de pe site-urile web ale terților se pot modifica frecvent. Prin urmare, nu putem fi trași la răspundere pentru conținutul actualizat, modificat sau inaccesibil de pe aceste site-uri. Vă încurajăm să verificați periodic aceste site-uri web pentru cele mai recente informații.

Dacă alegeți să vizitați un site web terț, faceți acest lucru pe propriul risc . Nu ne asumăm nicio răspundere pentru daunele sau pierderile care pot rezulta din accesarea sau utilizarea acestor site-uri externe.

Prin utilizarea Site-ului nostru, recunoașteți și acceptați că nu suntem responsabili pentru conținutul sau politicile de confidențialitate ale terților și că prudența este esențială atunci când navigați pe internet.

Transferuri internaționale de date

Ca parte a operațiunilor noastre, este posibil să transferăm informațiile dumneavoastră personale în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE) . Acest lucru poate fi necesar pentru a furniza serviciile noastre sau pentru a respecta obligațiile legale. În conformitate cu Regulamentul general privind protecția datelor (RGPD) , ne angajăm să protejăm datele dumneavoastră personale în timpul acestor transferuri prin implementarea de măsuri pentru a asigura un nivel adecvat de securitate .

Dacă transferăm date cu caracter personal către țări care nu oferă un nivel adecvat de protecție a datelor în temeiul legislației UE, ne vom baza pe Clauzele Contractuale Standard (CSC) aprobate de Comisia Europeană . Aceste clauze impun obligații legale destinatarilor datelor pentru a asigura garanții adecvate.

În anumite cazuri, este posibil să folosim mecanisme alternative de conformitate , cum ar fi codurile de conduită sau cadrele de certificare , pentru a menține un nivel ridicat de protecție a datelor .

Informațiile dumneavoastră personale pot fi transferate către țări terțe , inclusiv, dar fără a se limita la, Statele Unite, Canada sau alte jurisdicții, pe baza relațiilor și parteneriatelor noastre comerciale. Fiecare transfer va fi evaluat pentru a ne asigura că destinatarii respectă standardele noastre de securitate a datelor și că au implementat măsuri de protecție adecvate

Puteți solicita informații suplimentare despre măsurile de securitate pe care le implementăm pentru transferurile internaționale de date contactându-ne prin intermediul adresei de e-mail furnizate în această politică. Vom răspunde prompt solicitărilor dumneavoastră și vom oferi informații detaliate privind protecția datelor în cadrul acestor transferuri.

Dacă informațiile dumneavoastră personale sunt transferate în afara UE sau a SEE , aveți dreptul de a solicita detalii despre garanțiile aplicabile. Aceste drepturi includ, dar nu se limitează la: accesul la datele dumneavoastră, rectificarea, ștergerea, restricționarea prelucrării și opoziția la prelucrare , așa cum este prevăzut în GDPR .

Prin utilizarea Site-ului nostru, recunoașteți că informațiile dumneavoastră personale pot fi transferate în afara UE sau a SEE și ne angajăm să respectăm reglementările aplicabile pentru a vă proteja datele în timpul acestor transferuri.

GRAAL SOFT SRL va păstra datele cu caracter personal numai pentru perioada necesară îndeplinirii scopurilor specificate în prezenta politică, cu respectarea cerințelor legale de arhivare și a oricăror alte obligații legale aplicabile.

Odată ce perioada de păstrare expiră, datele cu caracter personal vor fi șterse sau anonimizate în conformitate cu principiile de minimizare a datelor și cu reglementările legale relevante.

Aveți dreptul de a accesa și actualiza informațiile dumneavoastră personale, precum și de a vă gestiona preferințele de confidențialitate. Pentru a solicita corecții sau modificări, vă rugăm să ne contactați prin e-mail la adresa office@graalsoft.ro .

GRAAL SOFT SRL își rezervă dreptul de a actualiza periodic această politică. Orice modificări vor fi publicate pe această pagină, iar utilizatorii vor fi notificați în mod corespunzător .

Vă încurajăm să consultați periodic această politică pentru a fi la curent cu orice actualizări.

Prin continuarea utilizării Site-ului după publicarea oricăror modificări, recunoașteți și sunteți de acord cu termenii actualizați ai acestei politici.

Dacă aveți întrebări sau doriți să vă exercitați oricare dintre drepturile dumneavoastră, vă rugăm să ne contactați la următoarea adresă de e-mail: contact@graalsoft.ro