Politica de Confidentialitate si Protectia Datelor (GDPR) - Swifty.ro

Luam in serios protectia datelor personale ale utilizatorilor.
Aceasta politica de confidentialitate explica modul in care colectam, folosim, protejam si divulgam informatiile personale ale utilizatorilor site-ului nostru.

Politica de Confidentialitate privind prelucrarea datelor cu caracter personal

Consideram asigurarea dreptului la protectia datelor cu caracter personal un angajament fundamental al Swifty.
Vom dedica toate resursele si eforturile necesare pentru a prelucra datele dumneavoastra in deplina concordanta cu Regulamentul (UE) 2016/679 („Regulamentul general privind protectia datelor” sau „GDPR”), precum si cu orice alta legislatie aplicabila pe teritoriul Romaniei.
Unul dintre principiile esentiale ale acestui cadru legal este transparenta. De aceea va informam despre modul in care colectam, utilizam, transferam si protejam datele atunci cand interactionati cu noi in legatura cu produsele si serviciile noastre, inclusiv prin site-ul web, extensia Chrome sau aplicatiile mobile.


Pe scurt

  • Swifty actioneaza ca procesator de date (data processor) si prelucreaza datele doar cu acordul clientilor.
  • Clientii Swifty sunt operatori de date (data controller) si sunt responsabili de listele de contacte si de continutul mesajelor trimise.


Roluri si responsabilitati (GDPR)

Rolul Swifty (procesator de date)
  • Proceseaza datele (ex: nume, telefon, mesaje, liste) exclusiv pentru furnizarea serviciilor Swifty, conform instructiunilor clientilor.
  • Nu vinde, nu redistribuie si nu utlizeaza in scopuri proprii datele clientilor.
  • Asigura masuri tehnice pentru protectia si securitatea datelor.
  • Ofera mecanisme pentru export si stergere a datelor colectate, cu respectarea drepturilor persoanelor vizate.
Rolul Clientului (operator de date)
  • Stabileste scopurile si mijloacele prelucrarii (lista de contacte, continutul si frecventa mesajelor, temeiul legal).
  • Se asigura ca are temei legal (consimtamant/contract/interes legitim) si respecta politicile WhatsApp si legislatia aplicabila.
  • Gestioneaza cererile persoanelor vizate (acces, stergere, portabilitate, opozitie) si actualizeaza datele cand este necesar.
  • Se asigura ca ofera contactelor optiunea de dezabonare prin orice metoda disponibila(link direct sau operatiune manuala)


Ce date prelucram si in ce scop

  • La crearea unui cont Swifty: adresa de e-mail, numar de telefon, nume si prenume.
    In pagina "Informatii personale" din platforma clientul poate edita aceste date si poate activa "autentificarea in doi pasi" (Two-Factor Authentication)
    Oferim optiunea de inregistrare/autentificare cu contul Google al clientului.
    Daca alege aceasta varianta, clientul va fi directionat catre o pagina administrata de Google LLC si va fi informat cu privire la transferul datelor catre Swifty (politica Google: policies.google.com/privacy)
  • Date operationale ale clientului: liste de contacte, mesaje, programe de trimitere si rapoarte la cerere.
  • Pe site folosim cookie-uri si tehnologii similare, conform politicii de cookie-uri.

Nu colectam si nu prelucram date sensibile (categorii speciale GDPR) si nu dorim sa colectam date ale minorilor sub 16 ani.


Securitatea datelor

Datele stocate in aplicatie sunt protejate prin politici stricte de acces si prin criptare la nivel de conexiune.
Niciun fisier intern al aplicatiei (configuratii, chei, baze de date) nu este accesibil publicului.
Toate sesiunile sunt protejate, iar cookie-urile sunt marcate ca sigure.

  • Swifty ruleaza pe un server dedicat, datele fiind complet izolate iar accesul este permis doar administratorilor autorizati
  • Conexiuni criptate integral (HTTPS)
  • Firewall activ la nivel de server
  • Protectie inteligenta impotriva atacurilor cu extensii de securitate(Imunify360 si Fail2Ban)
  • Autentificare in doi pasi (2FA) pentru utilizatori prin Google Authenticator
  • Protectie la nivel de aplicatie: tokeni CSRF pentru fiecare sesiune, criptarea datelor si validare stricta a tuturor datelor introduse
  • Monitorizare continua a integritatii configuratiilor si actualizari automate pentru sistemul de operare si pentru extensiile de securitate
  • Pentru plati folosim procesatorul Stripe iar informatiile privind platile sunt criptate (HTTPS cu TLS 1.2)


Unde stocam si cat pastram informatiile colectate

Datele sunt stocate pe servere din in UE/SEE. Ca regula generala, stocam datele personale cât timp aveti un cont in platforma Swifty. Ne puteti solicita oricând stergerea anumitor informatii sau inchiderea contului. Unele date pot fi pastrate ulterior inchiderii contului, daca legislatia aplicabila sau interesele legitime impun acest lucru.
La cerere, putem sterge sau exporta datele, cu respectarea termenelor si exceptiilor prevazute de lege.


Temeiuri legale si comunicari

Prelucrarile se bazeaza pe executarea contractului, obligatii legale, interes legitim sau consimtamant (acolo unde este necesar).
Comunicari de marketing se trimit doar cu consimtamantul clientului sau in conditiile permise de lege si contin optiuni clare de dezabonare.


Drepturile dvs.

Conform GDPR, aveti urmatoarele drepturi: acces, rectificare, stergere („dreptul de a fi uitat”), restrictionare, portabilitate, opozitie, retragerea consimtamantului, precum si dreptul de a depune plangere la autoritatea de supraveghere.

Pentru exercitare, folositi datele de contact indicate mai jos.


Precizari privind exercitarea drepturilor

  • Identitate: pentru protectia datelor, va rugam sa transmiteti solicitarile de pe adresa de e-mail asociata contului Swifty.
    Altfel, putem solicita informatii suplimentare pentru verificare.
  • Onorarii: nu percepem taxe, cu exceptia solicitarilor vadit nefondate, repetitive sau excesive. Veti fi informat inainte de solutionare.
  • Durata raspuns: in mod uzual raspundem in maximum 10 zile lucratoare. Pentru cazuri complexe sau multiple solicitari, termenul poate fi de pana la 20 de zile lucratoare (veti fi informat).
  • Drepturile tertelor parti: nu vom da curs unei cereri care ar afecta negativ drepturile si libertatile altor persoane.


Cui transmitem datele personale

Nu vom divulga informatiile personale ale utilizatorilor catre terti fara consimtamantul acestora, cu exceptia cazurilor in care aceasta este necesara pentru a respecta legea.
Daca avem o obligatie legala sau este necesar pentru apararea intereselor legitime, putem divulga date catre autoritati publice. Accesul tertilor are loc conform legii si in baza unor contracte care includ clauze de confidentialitate si protectia datelor.


Plangeri

Aveti dreptul sa depuneti o plangere la autoritatea de supraveghere privind prelucrarea datelor: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania. Telefon: +40.318.059.211 / +40.318.059.212; E-mail: anspdcp@dataprotection.ro.
Fara a va afecta acest drept, va rugam sa ne contactati mai intai; vom depune toate eforturile pentru o rezolvare amiabila.


Actualizari ale politicii

Ne rezervam dreptul de a actualiza si modifica periodic aceasta Politica de Confidentialitate, pentru a reflecta eventuale schimbari privind modul in care prelucram datele sau cerintele legale. In cazul oricarei modificari, vom afisa pe website versiunea actualizata. Va rugam sa verificati periodic continutul acestei politici.


Contact responsabil protectia datelor (DPO)

Puteti contacta oricand pe responsabilul Swifty cu protectia datelor prin email: data.protection@swifty.ro

Pentru detalii despre cookie-uri si tehnologii similare, consultati Politica Cookie.

Vrei mai multe informatii?
Discuta cu SwiftyBot pe WhatsApp
Discuta cu SwiftyBot pe WhatsApp