brelomystara, cu sediul în Șos. Giurgiului 16, Videle 145300, România, înregistrat conform legislației românești, acționează ca operator de date personale în sensul Regulamentului General privind Protecția Datelor (GDPR) și al Legii nr. 190/2018.

Pentru orice întrebări legate de prelucrarea datelor personale sau pentru exercitarea drepturilor prevăzute de lege, ne puteți contacta la adresa de email support@brelomystara.com sau la numărul de telefon +40254713486.

În cadrul activității noastre, colectăm diverse categorii de informații necesare pentru furnizarea serviciilor financiare și asigurarea conformității legale. Datele sunt solicitate doar în măsura în care sunt necesare.

Nu colectăm date sensibile precum opinii politice, convingeri religioase sau informații despre sănătate, cu excepția cazurilor în care legea ne obligă sau aveți consimțământul explicit.

Prelucrăm datele dumneavoastră personale în baza mai multor temeiuri legale, în funcție de contextul specific al fiecărei activități:

Executarea contractului

Când semnați un acord cu noi pentru servicii de consultanță financiară, analiză de risc sau alte soluții pentru companii, prelucrăm datele pentru a putea îndeplini obligațiile contractuale. Fără aceste informații, nu am putea livra serviciile solicitate.

Obligații legale

Legislația română și europeană ne obligă să păstrăm anumite înregistrări pentru perioade specifice. Regulile anti-spălare de bani (AML), cerințele fiscale și normele Băncii Naționale a României sunt câteva exemple unde prelucrarea este obligatorie din punct de vedere legal.

Interese legitime

Pentru îmbunătățirea serviciilor, prevenirea fraudelor și analiza comportamentului utilizatorilor pe website, ne bazăm pe interesul legitim. Echilibrăm întotdeauna aceste interese cu drepturile dumneavoastră fundamentale și nu folosim datele într-un mod care v-ar putea surprinde neplăcut.

Consimțământ

Pentru newsletter, campanii de marketing personalizate sau cookies non-esențiale, solicităm consimțământul explicit. Puteți retrage acest consimțământ oricând, fără a afecta legalitatea prelucrărilor anterioare.

Colectarea datelor se realizează prin mai multe canale, toate transparente și documentate:

• Direct de la dumneavoastră prin formulare online, email sau telefon
• Automat prin intermediul site-ului nostru (cookies, log files, analytics)
• De la terți precum bănci partenere sau birouri de credit (doar cu acordul dvs.)
• Din surse publice precum Registrul Comerțului pentru verificări B2B
• Prin interacțiunea cu platformele noastre digitale și aplicații mobile

Toate metodele de colectare respectă principiile minimizării datelor și transparenței. Nu folosim tehnici ascunse sau înșelătoare pentru a obține informații despre dumneavoastră.

brelomystara nu vinde datele personale ale clienților săi. Totuși, pentru funcționarea normală a serviciilor, cooperăm cu anumite categorii de parteneri:

Furnizori de servicii tehnice

Companiile care ne ajută cu găzduirea website-ului, stocarea în cloud, serviciile de email sau sistemele CRM au acces limitat la date strict necesare pentru activitatea lor. Toți acești furnizori semnează acorduri de confidențialitate stricte.

Instituții financiare partenere

Pentru procesarea plăților, verificări bancare sau produse financiare oferite în parteneriat, transmitem date către instituții autorizate de BNR. Aceste transferuri sunt reglementate prin contracte și supravegheate de autoritățile competente.

Autoritățile publice

La cererea legală a instituțiilor precum ANAF, Poliția Română, instanțele judecătorești sau alte autorități cu atribuții în domeniu, furnizăm informațiile solicitate în baza unui temei legal specific.

Consultanți externi

Avocați, auditori sau consultanți fiscali pot avea acces la date în contextul mandatelor lor profesionale, fiind obligați la confidențialitate prin reglementările profesiei lor.

În anumite situații, datele dumneavoastră pot fi transferate către companii din afara Spațiului Economic European. Acest lucru se întâmplă în principal pentru servicii cloud sau instrumente software utilizate de brelomystara.

Când transferăm date în țări din afara SEE, ne asigurăm că:

• Țara destinație are o decizie de adecvare din partea Comisiei Europene
• Implementăm clauze contractuale standard aprobate de UE
• Furnizorul are certificări recunoscute pentru protecția datelor
• Există garanții suplimentare precum criptarea end-to-end

Puteți solicita detalii despre transferurile specifice și despre garanțiile implementate contactându-ne la adresa de email dedicată protecției datelor.

Nu păstrăm datele mai mult decât este necesar. Durata variază în funcție de tipul de informație și de scopul prelucrării:

• Date contractuale: 10 ani de la încheierea relației contractuale (conform Codului Civil)
• Date fiscale: 10 ani conform Codului de Procedură Fiscală
• Documente KYC/AML: 5 ani de la încheierea relației de afaceri (Legea 129/2019)
• Consimțământ marketing: până la retragerea consimțământului sau 3 ani de inactivitate
• Log-uri tehnice: 6 luni pentru scopuri de securitate
• Înregistrări apeluri: 6 luni (dacă există consimțământ)

După expirarea perioadelor menționate, datele sunt șterse sau anonimizate definitiv, cu excepția situațiilor în care păstrarea este necesară pentru apărarea unui drept în instanță sau pentru respectarea unei obligații legale.

Conform GDPR și legislației românești, beneficiați de mai multe drepturi pe care le puteți exercita în orice moment:

Cum exercitați aceste drepturi

Trimiteți un email la support@brelomystara.com cu detalii clare despre solicitarea dumneavoastră. Pentru protecția confidențialității, vă vom cere să vă identificați înainte de a procesa cererea. Răspundem în maximum 30 de zile calendaristice de la primirea unei solicitări valide.

Dacă nu sunteți mulțumit de modul în care procesăm datele sau de răspunsul nostru, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Protejarea informațiilor dumneavoastră este o prioritate constantă. Implementăm măsuri tehnice și organizatorice pentru a preveni accesul neautorizat, pierderea sau distrugerea datelor:

• Criptare SSL/TLS pentru transmiterea datelor prin internet
• Criptare la nivel de bază de date pentru informații sensibile stocate
• Autentificare cu doi factori pentru accesul la sisteme critice
• Firewall-uri și sisteme de detectare a intruziunilor actualizate constant
• Backup-uri regulate și securizate pentru recuperare în caz de incident
• Formarea periodică a angajaților în domeniul securității informațiilor
• Audituri de securitate externe anuale
• Politici stricte de acces bazate pe principiul necesității de a cunoaște

În cazul puțin probabil al unei breșe de securitate care ar putea afecta drepturile și libertățile dumneavoastră, vom notifica ANSPDCP în termen de 72 de ore și vă vom informa direct dacă riscul este ridicat.

Responsabilitatea dumneavoastră

Vă recomandăm să vă protejați și dumneavoastră datele: folosiți parole puternice și unice, nu le partajați cu alții, deconectați-vă după utilizarea serviciilor noastre de pe dispozitive partajate și raportați imediat orice activitate suspectă observată în contul dumneavoastră.

Website-ul nostru folosește cookies pentru a îmbunătăți experiența utilizatorilor și pentru a analiza traficul. Cookies-urile sunt fișiere mici de text stocate pe dispozitivul dumneavoastră când vizitați site-ul.

Tipuri de cookies utilizate

Cookies esențiale: Necesare pentru funcționarea de bază a site-ului (navigare, securitate, sesiuni). Acestea nu pot fi dezactivate fără a afecta funcționalitatea.

Cookies de performanță: Colectează informații anonime despre modul în care utilizați site-ul pentru a ne ajuta să îl îmbunătățim.

Cookies de funcționalitate: Rețin preferințele dumneavoastră (limba, regiunea) pentru o experiență personalizată.

Cookies de marketing: Folosite pentru a afișa anunțuri relevante și pentru a măsura eficiența campaniilor. Necesită consimțământul explicit.

Puteți gestiona preferințele pentru cookies prin setările browser-ului sau prin panoul nostru de consimțământ disponibil pe site. Dezactivarea anumitor cookies poate afecta funcționalitatea site-ului.

Serviciile noastre sunt destinate exclusiv persoanelor cu vârsta de peste 18 ani sau companiilor reprezentate legal. Nu colectăm cu bună știință date personale de la copii sub 16 ani fără consimțământul părinților sau tutorilor legali.

Dacă descoperim că am prelucrat din greșeală date aparținând unui minor fără autorizație parentală corespunzătoare, vom șterge aceste informații imediat. Părinții sau tutorii care consideră că un minor ne-a furnizat date personale sunt rugați să ne contacteze urgent.

brelomystara își rezervă dreptul de a actualiza această politică de confidențialitate pentru a reflecta schimbările legislative, tehnologice sau în practicile noastre de prelucrare. Data ultimei actualizări este menționată în partea de sus a documentului.

Modificările substanțiale vor fi comunicate prin email către clienții activi sau printr-o notificare vizibilă pe website cu cel puțin 30 de zile înainte de intrarea în vigoare. Vă încurajăm să revedeți periodic această pagină pentru a rămâne informat despre modul în care vă protejăm datele.

Continuarea utilizării serviciilor noastre după implementarea modificărilor constituie acceptarea noii versiuni a politicii de confidențialitate.