CumPenteorTechnologyLimitedcolectează,folosește,stocheazășiprotejeazădateledumneavoastrăcucaracterpersonalconformGDPR.
Penteor Technology Limited operează o platformă de testare manuală de securitate la cerere, accesibilă prin site-ul nostru web, aplicația noastră bazată pe cloud și serviciile digitale asociate. În acest document, „noi”, „nouă” sau „nostru” se referă la Penteor Technology Limited, care acționează în calitate de operator de date conform GDPR. Pentru toate solicitările privind protecția datelor, inclusiv pentru a contacta Responsabilul cu protecția datelor, vizitați pagina noastră de Contact. Această politică acoperă doar datele personale colectate prin site-ul nostru public.
Colectăm doar datele cu caracter personal strict necesare. Când trimiteți formularul de Contact, colectăm numele complet, adresa de email și conținutul mesajului — utilizate pentru a vă răspunde, pe baza interesului nostru legitim conform Art. 6(1)(f) GDPR. Automat, noi și partenerii noștri tehnologici putem înregistra adresa IP, identificatorii dispozitivului și browserului, date de navigare și datele de conversie de marketing. În măsura în care ne bazăm pe consimțământ, îl puteți retrage oricând prin centrul de preferințe privind cookie-urile.
Utilizăm instrumente terțe care pot primi sau prelucra datele dumneavoastră cu caracter personal, inclusiv, după caz, în calitate de operatori independenți, precum Google Analytics pentru măsurarea agregată a utilizării site-ului. În cazul în care aceste instrumente utilizează cookie-uri neesențiale, consimțământul dumneavoastră prealabil este obținut prin interfața noastră de gestionare a cookie-urilor. Fiecare furnizor este obligat prin acorduri de prelucrare a datelor (conform art. 28 GDPR). În cazul în care furnizorii sunt în afara SEE, aplicăm garanții adecvate de transfer.
Respectăm principiul limitării stocării conform Art. 5(1)(e) GDPR. Solicitările transmise prin formularul de contact sunt păstrate 24 de luni de la ultimul contact. Datele analitice urmează configurația fiecărui instrument, de obicei 14–26 luni. Datele de marketing sunt păstrate până la renunțare sau retragerea consimțământului. Înregistrările legale sunt păstrate conform legii aplicabile. Copiile de rezervă sunt șterse conform politicii noastre de rotație.
Operațiunile noastre principale sunt în SEE. În cazul în care instrumentele terțe transferă date în afara SEE, asigurăm cel puțin o garanție: o decizie de adecvare adoptată de Comisia Europeană (de exemplu Cadrul UE–SUA privind confidențialitatea datelor), Clauze Contractuale Standard (SCC) aprobate de Comisie, sau alte garanții adecvate prevăzute de legislație conform Art. 46 GDPR. Puteți solicita detalii despre mecanismele de transfer prin pagina de Contact.
Ne bazăm pe un temei juridic specific pentru fiecare activitate de prelucrare conform Art. 6 GDPR: Consimțământul pentru cookie-uri neesențiale și marketing direct; Executarea unui contract pentru utilizatorii platformei; Obligații legale pentru evidențele financiare și de reglementare; Interes legitim pentru răspunsul la solicitările primite, securitatea site-ului și îmbunătățirea serviciilor — în urma efectuării unui test de echilibrare cu drepturile și libertățile dumneavoastră. Puteți obiecta la prelucrarea pe bază de interes legitim; consultați secțiunea „Drepturile dumneavoastră”.
Nu vindem, nu închiriem și nu exploatăm comercial datele dumneavoastră cu caracter personal. Divulgarea are loc doar către: persoane împuternicite de operator care acționează conform instrucțiunilor noastre (în baza unor acorduri încheiate conform art. 28 GDPR); entități afiliate grupului Penteor; în tranzacții corporative (fuziuni, achiziții) cu notificare prealabilă; unde legea, o hotărâre judecătorească sau o autoritate de reglementare o impune; sau cu consimțământul dumneavoastră explicit.
Ideile, sugestiile de produse sau alt conținut nesolicitat trimis voluntar nu vor fi considerate informații confidențiale. Prin trimiterea unui astfel de conținut, ne acordați un drept perpetuu, fără redevențe, de a-l utiliza, reproduce și distribui, cu excepția cazului în care se convine altfel în mod expres în scris.
Conform Capitolului III GDPR, aveți dreptul la: Dreptul de acces la date (Art. 15), Dreptul la rectificare a datelor (Art. 16), Dreptul la ștergerea datelor (Art. 17), Dreptul la restricționarea prelucrării (Art. 18), Dreptul la portabilitatea datelor (Art. 20), Dreptul la opoziție (Art. 21) — obiecțiile la marketing direct sunt absolute, Dreptul de a vă retrage consimțământul (Art. 7(3)), precum și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (Art. 22 — nu luăm decizii exclusiv automatizate). Solicitările sunt gestionate în termen de o lună calendaristică, gratuit. Contactați-ne prin intermediul paginii de Contact. Puteți depune și o plângere la o autoritate de supraveghere competentă.
Aplicăm măsuri tehnice și organizatorice de securitate proporționale cu riscurile implicate, conform Art. 32 GDPR, inclusiv criptare în tranzit, controale de acces și revizuiri periodice de securitate. În cazul unei încălcări a securității datelor cu caracter personal care poate genera un risc pentru drepturile și libertățile dumneavoastră, notificăm autoritatea de supraveghere competentă în termen de 72 de ore (Art. 33) și comunicăm cu persoanele afectate acolo unde riscul este ridicat (Art. 34).
Site-ul nostru poate conține legături către site-uri externe care nu se află sub controlul nostru. Această politică nu se aplică acelor site-uri. Vă încurajăm să consultați politicile de confidențialitate ale oricăror site-uri externe pe care le vizitați. Prezența unei legături nu indică aprobarea noastră a practicilor de confidențialitate ale terților.
Revizuim și actualizăm periodic această politică pentru a reflecta modificările activităților de prelucrare a datelor, ale legislației aplicabile sau ale orientărilor autorităților de reglementare. În cazul în care modificările sunt semnificative, oferim o notificare clară pe Site și, dacă este necesar, solicităm un nou consimțământ. Data intrării în vigoare apare la începutul acestui document.
Penteor nu utilizează procese automate de luare a deciziilor sau de profilare care produc efecte juridice sau efecte similare semnificative asupra persoanelor, conform Articolului 22 GDPR. Nicio decizie privind accesul la servicii, prețuri sau termenii contractuali nu este luată exclusiv prin mijloace automatizate fără o implicare umană semnificativă. În cazul în care vom introduce orice formă de prelucrare automatizată care ar putea afecta drepturile dumneavoastră în viitor, vom actualiza această politică, vom efectua o Evaluare a Impactului asupra Protecției Datelor (DPIA) acolo unde este necesar și vom implementa garanții adecvate, inclusiv dreptul de a obține intervenție umană semnificativă, de a vă exprima punctul de vedere și de a contesta decizia.
Pentru toate solicitările privind confidențialitatea, cererile de exercitare a drepturilor persoanelor vizate sau reclamații, vă rugăm să vizitați pagina noastră de Contact. Aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere competentă, în special în statul membru în care vă aveți reședința, în orice moment.