Politica de Confidențialitate

Informații Generale

karoventilux, prin platforma sa de securitate bancară digitală disponibilă la adresa karoventilux.com, se angajează să protejeze confidențialitatea și securitatea datelor personale ale utilizatorilor săi. Prezenta politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile tale personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

Ca operator de date cu sediul în România (Str. Radulescu I. H., 9A, Câmpina, Prahova, 105600), karoventilux respectă standardele europene și românești privind protecția datelor personale. Procesarea datelor tale se realizează exclusiv pe baze legale clare și cu scopuri bine definite, în beneficiul îmbunătățirii serviciilor noastre de securitate bancară digitală.

Categoriile de Date Colectate

Pentru funcționarea optimă a platformei noastre de securitate bancară digitală, colectăm următoarele categorii de informații:

• Date de identificare: nume complet, adresă de email, număr de telefon, data nașterii pentru verificarea identității
• Informații de contact: adresa poștală, preferințe de comunicare, istoricul corespondenței
• Date tehnice: adresa IP, tipul browserului, sistemul de operare, timpul petrecut pe platformă
• Informații de securitate: loguri de autentificare, încercări de acces, configurări de securitate
• Date de utilizare: paginile vizitate, funcționalitățile accesate, frecvența utilizării
• Informații financiare minime: doar pentru validarea identității și prevenirea fraudelor

Scopurile Procesării

Datele tale personale sunt procesate exclusiv pentru următoarele scopuri legitime și necesare:

• Furnizarea și îmbunătățirea serviciilor de securitate bancară digitală
• Autentificarea și verificarea identității utilizatorilor
• Prevenirea și detectarea fraudelor și activităților suspecte
• Comunicarea cu utilizatorii privind serviciile și actualizările de securitate
• Respectarea obligațiilor legale și regulamentare în domeniul financiar
• Analiza și îmbunătățirea performanțelor platformei
• Oferirea de suport tehnic personalizado

Fiecare categorie de date este procesată doar în măsura necesară pentru îndeplinirea scopului specific. Nu utilizăm datele tale pentru profilarea automată sau luarea de decizii automatizate fără implicarea umană directă.

Bazele Legale pentru Procesare

Procesarea datelor tale personale se realizează pe următoarele baze legale conform GDPR:

• Consimțământul explicit: pentru comunicări marketing și funcționalități opționale
• Executarea contractului: pentru furnizarea serviciilor solicitate
• Interesul legitim: pentru îmbunătățirea securității și prevenirea fraudelor
• Obligația legală: pentru respectarea cerințelor din sectorul financiar
• Interesul vital: pentru protecția securității datelor și sistemelor

Partajarea Datelor cu Terțe Părți

karoventilux nu vinde și nu închiriază niciodată datele personale ale utilizatorilor. Partajarea informațiilor se realizează doar în următoarele circumstanțe stricte și controlate:

• Furnizorii de servicii de încredere: parteneri tehnologi pentru hosting securizat și procesare
• Autoritățile competente: doar la cererea legală expresă și în limitele legii
• Servicii de securitate specializate: pentru detectarea și prevenirea fraudelor
• Parteneri de compliance: pentru respectarea reglementărilor financiare

Toți partenerii noștri semnează acorduri stricte de confidențialitate și sunt auditați periodic pentru a garanta același nivel de protecție pe care îl oferim noi datelor tale.

Drepturile Tale ca Proprietar al Datelor

Conform GDPR și legislației române, beneficiezi de următoarele drepturi inalienabile:

• Dreptul de acces: să obții o copie completă a tuturor datelor pe care le deținem despre tine
• Dreptul de rectificare: să corectezi orice informații inexacte sau incomplete
• Dreptul la ștergere: să soliciți eliminarea datelor tale în anumite condiții
• Dreptul la restricționarea procesării: să limitezi anumite utilizări ale datelor tale
• Dreptul la portabilitate: să primești datele într-un format ușor de transferat
• Dreptul de opoziție: să te opui anumitor forme de procesare
• Dreptul de retragere a consimțământului: să îți retragi acordul în orice moment

Securitatea și Protecția Datelor

Securitatea datelor tale este prioritatea noastră absolută. Implementăm măsuri tehnice și organizatorice avansate pentru protecția informațiilor:

• Criptare end-to-end pentru toate transmisiile de date sensibile
• Servere securizate cu certificări internaționale de securitate
• Accesul la date restricționat doar personalului autorizat și auditat
• Monitorizare continuă pentru detectarea tentativelor de acces neautorizat
• Backup-uri regulate cu criptare avansată și stocare redundantă
• Proceduri de răspuns rapid la incidente de securitate
• Auditări externe regulate ale sistemelor de securitate

În cazul improbabil al unei breșe de securitate care ar putea afecta datele tale personale, vei fi notificat în maximum 72 de ore, conform cerințelor GDPR, împreună cu măsurile imediate luate pentru remediere.

Perioada de Reținere a Datelor

Datele tale personale sunt păstrate doar pe perioada necesară pentru îndeplinirea scopurilor pentru care au fost colectate:

• Date de cont active: pe toată durata utilizării serviciilor noastre
• Date de securitate și loguri: maximum 2 ani pentru analize de securitate
• Comunicări și suport: 3 ani pentru referințe și îmbunătățiri
• Date pentru compliance financiar: conform cerințelor legale (5-7 ani)
• Date pentru prevenirea fraudelor: maximum 5 ani

După expirarea perioadelor de reținere, datele sunt șterse definitiv prin procese securizate care garantează imposibilitatea recuperării.

Transferuri Internaționale de Date

Datele tale sunt procesate în principal în România și Uniunea Europeană. În cazurile rare când este necesar un transfer în afara UE, ne asigurăm că:

• Țara destinație oferă un nivel adecvat de protecție (recunoscut de Comisia Europeană)
• Sunt implementate garanții adecvate prin contracte standard de protecție
• Transferul se face doar cu consimțământul tău explicit
• Sunt respectate toate cerințele GDPR pentru transferuri internaționale

Cookies și Tehnologii Similare

Website-ul nostru utilizează cookies și tehnologii similare pentru îmbunătățirea experienței tale și funcționarea optimă a serviciilor:

• Cookies esențiale: necesare pentru funcționarea de bază a platformei
• Cookies de performanță: pentru analiza și optimizarea site-ului
• Cookies de securitate: pentru detectarea activităților suspecte
• Cookies de preferințe: pentru personalizarea experienței tale

Poți gestiona preferințele pentru cookies prin setările browserului sau prin panoul nostru de management al cookies disponibil pe site.

Modificări ale Politicii de Confidențialitate

Această politică poate fi actualizată periodic pentru a reflecta schimbările în serviciile noastre sau cerințele legale. Modificările importante vor fi comunicate cu minimum 30 de zile înainte de intrarea în vigoare prin:

• Email către adresa asociată contului tău
• Notificare proeminentă pe website
• SMS pentru modificările critice de securitate

Continuarea utilizării serviciilor după intrarea în vigoare a modificărilor constituie acceptarea noilor prevederi.