Politica de confidențialitate

Krone Baustein e.K. Eschenstieg 1, 20259 Hamburg, Germania E-mail: [email protected] Telefon: +49 1525 176 4288

Nu am desemnat un Responsabil cu protecția datelor, deoarece nu suntem obligați să facem acest lucru (§ 38 BDSG).

Prelucrăm date personale doar în măsura necesară pentru furnizarea serviciului SaaS BauFin. Bazele legale: Art. 6 alin. 1 lit. b GDPR (executarea contractului), Art. 6 alin. 1 lit. f GDPR (interes legitim) și Art. 6 alin. 1 lit. a GDPR (consimțământ).

La înregistrare colectăm: nume, adresă e-mail, denumirea firmei, adresă și număr de telefon. Aceste date sunt necesare pentru executarea contractului.

La utilizarea platformei prelucrăm datele de afaceri pe care le introduci (clienți, facturi, comenzi, cheltuieli etc.). Aceste date rămân în zona ta și nu sunt accesibile altor utilizatori.

Pentru procesarea plăților folosim următorii furnizori:

Revolut Bank UAB, Konstitucijos ave. 21B, LT-08130 Vilnius, Lituania. Revolut prelucrează datele tale de plată (număr card, dată expirare) ca operator independent. Politica de confidențialitate: https://www.revolut.com/legal/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal prelucrează datele tale de plată ca operator independent. Politica de confidențialitate: https://www.paypal.com/privacy

Noi înșine nu stocăm numere de carduri sau date bancare. De la furnizorii de plată primim doar confirmarea încasării plății.

Platforma noastră este găzduită pe servere în Germania. Datele nu părăsesc Spațiul Economic European.

Folosim Cloudflare Inc. ca rețea CDN și protecție DDoS. Cloudflare prelucrează datele tehnice de conexiune (adresa IP, tipul browserului) ca persoană împuternicită pe baza Clauzelor Contractuale Standard (SCC). Politica de confidențialitate: https://www.cloudflare.com/privacypolicy/

Folosim doar cookies tehnic necesare și intrări localStorage pentru autentificare (token de sesiune) și setări de limbă. Nu folosim cookies de urmărire sau instrumente de analiză.

Cloudflare Turnstile este folosit pentru detectarea boților la înregistrare și autentificare. Acest lucru servește interesului legitim de protecție împotriva atacurilor automate (Art. 6 alin. 1 lit. f GDPR).

Datele tale sunt stocate pe durata relației contractuale. După reziliere sau expirarea perioadei de probă, datele tale vor fi șterse complet și ireversibil în 35 de zile, cu excepția cazului în care există obligații legale de păstrare.

Îți poți șterge contul în orice moment (Setări → Profil → Șterge contul). Ștergerea este imediată și ireversibilă.

Obligații legale de păstrare: facturile și documentele contabile se păstrează 10 ani conform § 147 AO și § 257 HGB.

Ai următoarele drepturi conform GDPR:

• Dreptul de acces (Art. 15 GDPR) — poți solicita informații despre datele stocate. • Dreptul la rectificare (Art. 16 GDPR) — poți solicita corectarea datelor incorecte. • Dreptul la ștergere (Art. 17 GDPR) — poți solicita ștergerea datelor tale. • Dreptul la restricționarea prelucrării (Art. 18 GDPR) — poți solicita restricționarea prelucrării. • Dreptul la portabilitatea datelor (Art. 20 GDPR) — poți primi datele tale într-un format comun. • Dreptul de opoziție (Art. 21 GDPR) — te poți opune prelucrării.

Pentru exercitarea drepturilor tale, contactează: [email protected]

Ai dreptul să depui o plângere la autoritatea de supraveghere. Autoritatea competentă este Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

Aplicăm măsuri tehnice și organizatorice pentru protecția datelor: transmisie criptată, control acces, copii de rezervă regulate și configurare server întărită.

Datele tale sunt complet izolate de datele altor utilizatori. Accesul între diferite firme este exclus tehnic.

BauFin oferă ca serviciu adițional opțional plătit „Datenexport Pro". Acest serviciu creează zilnic o copie completă a datelor tale de afaceri într-un format procesabil automat (JSON în ZIP) și o pune la dispoziție pentru descărcare.

Scopul prelucrării: realizarea dreptului tău la portabilitatea datelor (Art. 20 GDPR) sub forma unui serviciu proactiv. Primești datele tale regulat într-un format structurat, comun și procesabil automat.

Domeniul datelor exportate: toate datele de afaceri stocate în zona ta (clienți, facturi, comenzi, cheltuieli, oferte, proiecte, timp de lucru, carnet de drum, documente fiscale, setări) și mediile încărcate (bonuri, fotografii, documente).

Locul de stocare: fișierele de export sunt stocate criptat pe Backblaze B2 (centru de date Amsterdam, Olanda, Spațiul Economic European). Criptarea se face pe partea de server.

Backblaze Inc. este o firmă americană cu sediul în San Mateo, California. Prelucrarea datelor se face exclusiv în centrul de date UE din Amsterdam. Baza pentru transferul de date este un Data Processing Addendum (DPA) cu Backblaze Inc. care conține Clauze Contractuale Standard UE (SCC) conform Art. 46 alin. 2 lit. c GDPR. Politica de confidențialitate Backblaze: https://www.backblaze.com/company/privacy.html

Perioada de păstrare: fișierele de export sunt stocate pe Backblaze B2 timp de 30 de zile și apoi șterse automat. În panoul utilizatorului sunt disponibile exporturile din ultimele 7 zile.

Livrare: primești o notificare e-mail cu un link personalizat de descărcare. Linkul este limitat în timp și ca număr de descărcări. Fiecare descărcare este înregistrată pentru scopuri de audit.

Baza legală: Art. 6 alin. 1 lit. b GDPR (executarea contractului — serviciul face parte din pachetul rezervat).

Poți renunța la serviciu în orice moment prin platformă (Setări → Abonament). După reziliere, fișierele de export rămase vor fi șterse după expirarea perioadei de păstrare de 30 de zile.

Independent de serviciul „Datenexport Pro" ai în orice moment dreptul de a primi datele tale într-un format structurat, comun și procesabil automat. BauFin îți pune la dispoziție gratis funcția „Copia datelor" (Setări → Copia datelor) pentru acest scop, prin care poți descărca o copie completă a datelor tale ca fișier ZIP în orice moment.

Diferența față de serviciul plătit „Datenexport Pro" este că acesta din urmă efectuează exportul automat zilnic, stochează datele pe servere externe (Backblaze B2) și te notifică prin e-mail. Funcția gratuită necesită descărcarea manuală de către utilizator.

BauFin prelucrează datele tale de afaceri la cererea ta (împuternicire conform Art. 28 GDPR). Îți punem la dispoziție un acord de prelucrare (AVV) împreună cu măsuri tehnice și organizatorice (TOM) și o listă a subprocesatorilor.

Aceste documente sunt disponibile după autentificare în contul tău de utilizator în secțiunea Setări → Profil → Documente legale.