Informații GDPR

1. Roluri conform GDPR

Când vizitați site-ul nostru, vă înscrieți pentru early access sau contactați vânzările, OrderSilo acționează ca operator de date.

Când utilizați platforma pentru a gestiona comenzi COD și a stoca informații despre clienții finali, sunteți de obicei operator pentru acele date, iar OrderSilo acționează ca împuternicit, prelucrând datele conform instrucțiunilor dumneavoastră documentate.

Un Acord de prelucrare a datelor (APD) care include Clauze Contractuale Standard sau alte mecanisme aprobate de transfer este disponibil la cerere pentru clienții business care îl solicită.

2. Categorii de persoane vizate și date

• Utilizatori business potențiali și înregistrați (deținători de cont și membri ai echipei).
• Clienți finali ale căror detalii de comandă le transmiteți (nume, telefoane, adrese, valori, status livrare).
• Vizitatori ai site-ului (jurnale tehnice, date cookie, evenimente analiză).
• Persoane care comunică cu echipele noastre de suport sau vânzări.

3. Scopuri și temeiuri legale (prelucrare ca operator)

Pentru prelucrarea în care suntem operator, ne bazăm pe următoarele temeiuri, după caz:

• Contract — pentru conturi, perioade de probă, facturare și acces la platformă.
• Interes legitim — pentru securizarea platformei, prevenirea abuzului, îmbunătățirea produselor și marketing B2B echilibrat cu drepturile dumneavoastră.
• Consimțământ — pentru cookie-uri neesențiale și marketing opțional unde este necesar.
• Obligație legală — pentru fiscalitate, contabilitate și conformitate de reglementare.

4. Angajamente ca împuternicit

Când prelucrăm date în numele dumneavoastră, vom:

Prelucra datele numai conform instrucțiunilor documentate, exceptând când legea UE sau a statului membru o impune.

Asigura că personalul este legat de confidențialitate.

Implementa măsuri tehnice și organizatorice de securitate adecvate, inclusiv izolare între spațiile de lucru.

Vă asista în solicitările persoanelor vizate, EIPD și anchetele autorității, în măsura rezonabilă.

Vă notifica fără întârzieri nejustificate după ce aflăm despre o încălcare a securității datelor care vă afectează spațiul de lucru, în calitate de împuternicit.

Șterge sau returna datele la încetarea relației de servicii, sub rezerva păstrării legale.

5. Sub-împuterniciți

Utilizăm sub-împuterniciți selectați pentru găzduire, e-mail, analiză, plăți și infrastructură. Lista actuală este disponibilă la cerere prin formularul Trimite-ne un mesaj de pe acest site. Impunem obligații de protecție a datelor conform art. 28 GDPR.

Informăm clienții despre modificări materiale ale sub-împuterniciților acolo unde contractul o impune, permițând obiecția unde este aplicabil.

6. Transferuri internaționale

Găzduirea principală este în SEE. Unde sub-împuterniciții sau serviciile integrate implică transferuri în afara SEE, folosim Clauze Contractuale Standard, decizii de adecvare sau alte mecanisme recunoscute la capitolul V GDPR.

7. Drepturile persoanelor vizate

Persoanele au dreptul de acces, rectificare, ștergere, restricționare, opoziție, portabilitate și retragere a consimțământului unde prelucrarea se bazează pe consimțământ.

Dacă prelucrăm datele dumneavoastră ca operator, contactați-ne prin formularul Trimite-ne un mesaj de pe acest site.

Dacă datele au fost transmise de un client OrderSilo (de exemplu un operator ecommerce), contactați mai întâi acel business; îi vom asista ca împuternicit, unde este cazul.

Puteți depune plângere la autoritatea de supraveghere. În România: ANSPDCP — www.dataprotection.ro.

8. Prevenirea fraudei și semnale între tenant-i

OrderSilo poate utiliza indicatori de fraudă, normalizare telefon și funcții opționale de blocklist între tenant-i pentru a proteja operatorii de abuzatori recurenți. Unde datele blocklist sunt partajate, se folosește doar informația minimă necesară, în linie cu interesul legitim și configurarea dumneavoastră.

Clienții rămân responsabili pentru temeiurile legale și transparența față de clienții finali pentru prelucrarea comenzilor și verificările de fraudă efectuate în numele lor.

9. Responsabil cu protecția datelor și reprezentant UE

Pentru întrebări GDPR, contactați-ne prin formularul Trimite-ne un mesaj de pe acest site. Unde reglementarea o impune, vom desemna un Responsabil cu protecția datelor și vom publica datele de contact pe această pagină.

În prezent nu este necesar un reprezentant UE conform art. 27; dacă situația se schimbă, vom actualiza această secțiune.

10. Evidențe și responsabilitate

Menținem evidențe ale activităților de prelucrare unde este cerut, efectuăm evaluări de confidențialitate pentru funcții noi care implică date personale și revizuim periodic păstrarea și securitatea.

Clienții ar trebui să își mențină propriile evidențe pentru datele clienților finali pe care le controlează și să ofere notificări de confidențialitate adecvate pe magazinele și formularele de comandă.