GDPR: Regulamentul General privind Protecția Datelor

Companie: RapidFoundry Ltd
Adresă înregistrată: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cipru

Această pagină explică modul în care RapidFoundry Ltd ("RapidFoundry", "Compania", "noi", "ne", sau "al nostru") se conformează Regulamentului General privind Protecția Datelor (UE) 2016/679 ("GDPR") pe toate software-urile, platformele, aplicațiile, site-urile web și serviciile operate sau furnizate de noi (colectiv, "Servicii"). Aceasta completează și trebuie citită împreună cu Politica noastră de confidențialitate și Termenii de serviciu. În cazul oricărui conflict privind prelucrarea datelor cu caracter personal, Politica noastră de confidențialitate și orice Acord de prelucrare a datelor aplicabil prevalează.

1. Angajamentul nostru față de GDPR

RapidFoundry se angajează să protejeze datele cu caracter personal și să le prelucreze în mod legal, corect și transparent. Aplicăm principiile fundamentale ale GDPR tuturor Serviciilor noastre: legalitate, corectitudine și transparență; limitarea scopului; minimizarea datelor; acuratețe; limitarea depozitării; integritate și confidențialitate; și răspundere. Proiectăm Serviciile noastre pentru a respecta aceste principii indiferent de care produs utilizezi.

2. Domeniu de aplicare

Această declarație GDPR se aplică tuturor datelor cu caracter personal pe care le prelucrăm despre vizitatori, utilizatori înregistrați, clienți și clienți potențiali ai Serviciilor noastre, precum și datelor cu caracter personal pe care clienții business le prelucrează prin intermediul Serviciilor noastre. Se aplică oriunde este aplicabil GDPR, inclusiv atunci când oferim Servicii persoanelor fizice din Uniunea Europeană/Spațiul Economic European (SEE) sau monitorizez comportamentul lor în cadrul SEE.

3. Roluri de operator și responsabil al prelucrării

3.1 Atunci când suntem operatorul

Pentru datele cu caracter personal pe care le colectăm pentru a opera afacerea noastră și a furniza Serviciile direct ție, cum ar fi datele de cont, facturare, utilizare și suport, RapidFoundry acționează ca operator de date și determină scopurile și mijloacele prelucrării. Această prelucrare este descrisă în Politica noastră de confidențialitate.

3.2 Atunci când suntem responsabil al prelucrării

Atunci când utilizezi Serviciile noastre ca client business și încarci sau prelucrezi date cu caracter personal referitoare la proprii utilizatori finali ai tăi, tu acționezi ca operator de date și RapidFoundry acționează ca responsabil al prelucrării al tău. În acel rol, prelucrăm aceste date cu caracter personal doar pe baza instrucțiunilor documentate ale tale și în conformitate cu un Acord de prelucrare a datelor (vezi Secțiunea 7).

4. Baze legale pentru prelucrare

Prelucrăm datele cu caracter personal doar atunci când avem o bază legală conform Articolului 6 al GDPR:

  • Executarea unui contract - pentru a furniza Serviciile, a gestiona contul tău și a procesa plăți;
  • Interese legitime - pentru a securiza, menține și îmbunătăți Serviciile noastre, preveni frauda și abuzul, și comunica cu clienții existenți, echilibrate față de drepturile și libertățile tale;
  • Consimțământ - pentru cookie-uri neesențiale și anumite marketing-uri, pe care le poți retrage în orice moment;
  • Obligație legală - pentru a respecta cerințele fiscale, de contabilitate și alte cerințe de reglementare.

Atunci când prelucrăm categorii speciale de date cu caracter personal (Articolul 9), o facem doar cu consimțământul tău explicit sau atunci când se aplică o altă condiție legală.

5. Drepturile tale ca persoană vizată

Supuse condițiilor și excepțiilor din GDPR, ai dreptul să:

  • Fii informat despre modul în care datele tale cu caracter personal sunt prelucrare (Articolele 13-14);
  • Accesezi datele tale cu caracter personal și obții o copie (Articolul 15);
  • Rectifici datele inexacte sau incomplete (Articolul 16);
  • Ștergi ("dreptul de a fi uitat") în anumite circumstanțe (Articolul 17);
  • Restricționezi prelucrarea în anumite circumstanțe (Articolul 18);
  • Portabilitate datelor - pentru a primi datele tale într-un format structurat, utilizat în mod obișnuit, care poate fi citit de mașină (Articolul 20);
  • Te opui prelucrării pe baza intereselor legitime și marketing-ului direct (Articolul 21);
  • Retragi consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare (Articolul 7);
  • Nu fii supus unei decizii bazate exclusiv pe prelucrarea automată care produce efecte juridice sau similare semnificative (Articolul 22);
  • Depui o plângere la o autoritate de supraveghere (Articolul 77; vezi Secțiunea 12).

6. Cum să exerciți drepturile tale

Poți exercita orice drepturi ale tale contactându-ne prin formularul nostru de contact. Poate fi necesar să verific identitatea ta înainte de a îndeplini o cerere. Vom răspunde în termen de o (1) lună de la primire, după cum este necesar conform Articolului 12(3); această perioadă poate fi prelungită cu până la două luni suplimentare pentru cererile complexe sau numeroase, caz în care te vom informa despre prelungire și motivele acesteia. Cererile sunt gestionate gratuit, cu excepția cazului în care sunt în mod evident nefondate sau excesive.

Dacă utilizezi Serviciile noastre ca utilizator final al unui client business (adică atunci când acel client este operatorul), te rog să direcționezi cererea ta către acel client; îl vom asista în răspuns ca responsabil al prelucrării.

7. Acord de prelucrare a datelor (DPA)

Pentru clienții business care utilizează Serviciile noastre pentru a prelucra datele cu caracter personal ale propriilor utilizatori finali, punem la dispoziție un Acord de prelucrare a datelor care îndeplinește cerințele Articolului 28 al GDPR. DPA guvernează subiectul, durata, natura și scopul prelucrării, tipurile de date cu caracter personal și categoriile de persoane vizate, și obligațiile noastre ca responsabil al prelucrării, inclusiv confidențialitate, securitate, sub-prelucrare, asistență și ștergere sau întoarcere a datelor. Clienții business și enterprise pot solicita DPA-ul nostru prin formularul nostru de contact.

8. Sub-procesatori

Angajăm ponderat selectați furnizori de servicii terți ("sub-procesatori") pentru a ajuta la furnizarea Serviciilor noastre - de exemplu, găzduire în cloud și infrastructură, procesare de plăți, livrare de e-mail și monitorizare a erorilor. Fiecare sub-procesor este obligat printr-un acord scris să furnizeze un nivel adecvat de protecție a datelor și să prelucreze datele cu caracter personal doar în măsura necesară pentru a-și îndeplini serviciile. Atunci când acționez ca responsabil al prelucrării pentru un client business, voi informa clienții afectați despre modificări intenționate ale sub-procesatorilor, astfel încât aceștia să poată obiecta atunci când au o bază legitimă să o facă. O listă actuală de sub-procesatori este disponibilă clienților business la cerere.

9. Transferuri internaționale de date

Stocăm și prelucrăm în principal datele cu caracter personal în cadrul UE/SEE. Atunci când datele cu caracter personal sunt transferate într-o țară din afara SEE care nu a primit o decizie de adecvare din partea Comisiei Europene, implementez garanții adecvate după cum este necesar conform Capitolului V al GDPR - cel mai frecvent Clauzele contractuale standard ale Comisiei Europene, completate cu măsuri tehnice și organizatorice suplimentare unde este necesar - pentru a asigura că datele tale rămân protejate.

10. Protecția datelor prin design și implicit

În conformitate cu Articolul 25, iau în considerare protecția datelor atunci când proiectez și operez Serviciile noastre. Aplică minimizarea datelor, restricționez accesul pe bază de nevoie de a ști, și configurez setările implicite pentru a fi protectoare ale vieții private. Revizuiesc periodic activitățile noastre de prelucrare și, atunci când un tip de prelucrare este susceptibil să rezulte într-un risc ridicat pentru persoane, efectuez o Evaluare de impact asupra protecției datelor (Articolul 35).

11. Securitatea datelor

Implementez măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, după cum este necesar conform Articolului 32. Acestea includ criptare a datelor în tranzit, controale de acces și autentificare, separarea mediilor, înregistrare și monitorizare, și revizuire regulată a practicilor noastre de securitate. Niciun sistem nu poate fi garantat a fi complet securizat, dar lucrez continuu pentru a proteja datele cu caracter personal împotriva distrugerii, pierderii, alterării și divulgării sau accesului neautorizat, accidental sau ilegal.

12. Notificarea încălcării protecției datelor

Mențin proceduri pentru a detecta, investiga și răspunde la încălcări ale protecției datelor. Atunci când o încălcare este susceptibilă să rezulte într-un risc pentru drepturile și libertățile persoanelor, voi notifica autoritatea de supraveghere competentă fără întârziere nejustificată și, dacă este posibil, în termen de 72 de ore de la luarea cunoștinței, în conformitate cu Articolul 33. Atunci când încălcarea este susceptibilă să rezulte într-un risc ridicat pentru persoane, voi informa de asemenea persoanele vizate afectate fără întârziere nejustificată (Articolul 34). Atunci când acționez ca responsabil al prelucrării, voi notifica operatorul relevant fără întârziere nejustificată după luarea cunoștinței unei încălcări.

13. Retenția datelor

Retin datele cu caracter personal doar atât timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate, inclusiv pentru a furniza Serviciile, a respecta obligațiile legale (cum ar fi cerințele fiscale și de contabilitate), a rezolva litigii și a executa acordurile noastre. Atunci când datele cu caracter personal nu mai sunt necesare, le șterg sau le anonimizez. Detalii suplimentare sunt furnizate în Politica noastră de confidențialitate.

14. Înregistrări de prelucrare

În conformitate cu Articolul 30, mențin înregistrări ale activităților noastre de prelucrare, descriind scopurile prelucrării, categoriile de date și persoane vizate, destinatari, transferuri internaționale, perioade de retenție și măsurile de securitate în vigoare.

15. Contact pentru protecția datelor

Întrebări despre conformitatea noastră cu GDPR, cereri de exercitare a drepturilor tale sau cereri pentru Acordul nostru de prelucrare a datelor pot fi trimise prin formularul nostru de contact. Te rog să indici natura cererii tale, astfel încât să o putem direcționa corespunzător. Pentru probleme urgente referitoare la o suspiciune de încălcare a datelor, te rog să indici urgența în linia ta de subiect.

16. Autoritate de supraveghere

RapidFoundry Ltd este constituită în Cipru, și autoritatea noastră principală de supraveghere este Biroul Comisarului pentru Protecția Datelor (Cipru), www.dataprotection.gov.cy. Dacă ești situat în altă țară din UE/SEE, ai și dreptul să depui o plângere la autoritatea ta locală de supraveghere. Am aprecia oportunitatea de a ne adresa preocupărilor tale direct înainte să o faci.

17. Modificări ale acestei declarații GDPR

Putem actualiza această declarație GDPR din timp în timp pentru a reflecta modificări în practicile noastre sau cerințele legale. Vom publica versiunea actualizată pe site-ul nostru web și vom actualiza data "Ultima actualizare". Modificările substanțiale vor fi comunicate acolo unde este practic posibil, și utilizarea continuă a Serviciilor după data efectivă constituie recunoașterea declarației actualizate.

Aceste GDPR au fost actualizate ultima dată pe May 25, 2026. Continuând să utilizezi orice serviciu RapidFoundry după această dată, recunoști că ai citit, înțeles și ești de acord să respecti aceste GDPR. Salvare.