Politică de confidențialitate și informare GDPR pentru platforma MyAdvisor

Ultima actualizare: Iunie 2026

Prezenta Politică de confidențialitate explică modul în care MyAdvisor, operată de KRONLINK S.R.L., prelucrează datele cu caracter personal în relația cu:

  • tenantii / clienții business ai platformei;
  • reprezentanții, administratorii, angajații sau colaboratorii tenantilor;
  • persoanele care solicită o demonstrație, o ofertă, suport sau informații comerciale;
  • vizitatorii website-ului platformei;
  • utilizatorii autorizați ai conturilor create în platformă.

Acest document se referă în principal la prelucrările de date pentru care MyAdvisor acționează ca operator de date.

În plus, această politică explică și, la nivel general, situațiile în care MyAdvisor acționează ca persoană împuternicită de operator pentru datele introduse în platformă de către tenant. Pentru această relație, regulile specifice sunt completate de Acordul privind prelucrarea datelor (DPA) și de Termenii și condițiile aplicate serviciului.

1. Cine suntem

Platforma MyAdvisor este furnizată de:

  • Operator / Furnizor: KRONLINK S.R.L.
  • CUI 44674047
  • Reg. Com. J8/2184/30.07.2021
  • Adresă: Cantacuzino 23
  • Email general: support @ myadvisor.ro
  • Telefon: [telefon]
  • Persoană / departament de contact: Support

În sensul Regulamentului (UE) 2016/679 („GDPR”), putem avea două roluri distincte, în funcție de categoria datelor prelucrate.

2. Rolurile noastre în materie de protecția datelor

2.1. Când acționăm ca operator de date

Acționăm ca operator atunci când decidem scopurile și mijloacele prelucrării pentru date precum:

  • datele tenantului ca persoană juridică sau profesionist;
  • datele reprezentanților, administratorilor și utilizatorilor autorizați ai tenantului;
  • datele de facturare și de abonament;
  • identificatori de client, abonament, factură sau tranzacție generați de procesatorul de plăți;
  • datele persoanelor care solicită demo, ofertă sau suport;
  • datele vizitatorilor website-ului nostru;
  • datele prelucrate pentru marketing, relații comerciale, securitate, conformare și administrarea platformei.

2.2. Când acționăm ca persoană împuternicită

Acționăm, de regulă, ca persoană împuternicită atunci când tenantul introduce în platformă date despre:

  • propriii săi clienți finali;
  • propriii angajați sau colaboratori;
  • programări, comenzi, locații, note operaționale și alte date gestionate de tenant în desfășurarea propriei activități.

În această relație:

  • tenantul este, de regulă, operatorul de date;
  • MyAdvisor este, de regulă, persoana împuternicită;
  • prelucrarea are loc conform instrucțiunilor tenantului, contractului principal și Acordului privind prelucrarea datelor (DPA) aplicabil.

Dacă sunteți clientul final al unui tenant care folosește platforma, pentru exercitarea drepturilor GDPR trebuie, în mod normal, să vă adresați direct acelui tenant, cu excepția cazului în care legea sau natura solicitării impun altfel.

3. Cui se aplică această politică

Această politică se aplică următoarelor categorii de persoane:

  • potențiali clienți business ai platformei;
  • tenanti activi sau foști tenanti;
  • reprezentanți legali, asociați, administratori sau persoane de contact ale tenantilor;
  • utilizatori autorizați ai platformei;
  • persoane care ne contactează prin formular, email, telefon sau alte canale;
  • vizitatori ai website-ului nostru;
  • participanți la demo-uri, întâlniri comerciale, webinarii sau alte interacțiuni profesionale.

4. Ce date cu caracter personal prelucrăm

În funcție de interacțiunea cu noi, putem prelucra următoarele categorii de date:

4.1. Date de identificare și contact

  • nume și prenume;
  • adresa de email;
  • număr de telefon;
  • funcția sau rolul profesional;
  • denumirea companiei / tenantului;
  • țara, adresa sediului sau alte date de business relevante.

4.2. Date de cont și acces

  • date de autentificare;
  • identificatori ai contului;
  • roluri și permisiuni în platformă;
  • jurnalizarea acțiunilor de acces și administrare;
  • preferințe și setări ale contului.

4.3. Date comerciale și contractuale

  • planul de abonament;
  • istoricul comenzilor și abonamentelor;
  • starea contului;
  • corespondență contractuală sau comercială;
  • solicitări de ofertă, demo, trial, activare, upgrade sau downgrade.

4.4. Date de facturare și plată

  • denumire firmă;
  • CUI / cod fiscal;
  • adresă de facturare;
  • informații despre facturi și plăți;
  • identificatori ai tranzacțiilor;
  • informații privind statusul plăților, reînnoirilor sau eventualelor restanțe.

În mod obișnuit, nu stocăm datele complete ale cardului bancar. Plățile pot fi procesate de furnizori terți autorizați.

4.5. Date de suport și comunicare

  • conținutul mesajelor transmise către noi;
  • solicitări de suport;
  • răspunsuri și istoricul corespondenței;
  • înregistrări operaționale privind incidente, erori sau sesizări.

4.6. Date tehnice și de utilizare

  • adresa IP;
  • browser, sistem de operare, tip de dispozitiv;
  • loguri de acces și securitate;
  • identificatori online;
  • evenimente tehnice, erori, sesiuni și acțiuni efectuate în platformă;
  • date privind utilizarea website-ului și a platformei.

4.7. Alte date furnizate voluntar

Putem prelucra orice alte informații pe care ni le furnizați voluntar în cadrul relației comerciale sau tehnice cu noi.

5. Cum colectăm datele

Colectăm datele:

  • direct de la dumneavoastră, la crearea contului, solicitarea unei oferte, activarea unui trial sau contactarea noastră;
  • de la tenantul pe care îl reprezentați;
  • automat, prin website, platformă, cookie-uri și tehnologii similare;
  • din schimburile contractuale și comerciale ulterioare;
  • de la furnizori de servicii de plată, autentificare sau comunicare, în măsura necesară executării serviciului;
  • din surse publice sau profesionale, atunci când acest lucru este legitim în context B2B.

6. Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele numai pentru scopuri determinate, explicite și legitime.

6.1. Crearea și administrarea contului

Prelucrăm date pentru a crea, configura, administra și securiza contul tenantului și conturile utilizatorilor autorizați.

Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului sau demersuri precontractuale.

6.2. Furnizarea serviciilor SaaS

Prelucrăm date pentru a oferi funcționalitățile platformei, pentru administrarea abonamentului și pentru executarea obligațiilor noastre contractuale.

În acest context, putem prelucra inclusiv date comerciale și tehnice privind checkout-ul, statusul abonamentului, reînnoirea, eșecurile de plată, actualizarea metodei de plată, facturile și evenimentele tehnice transmise de procesatorul de plăți, în măsura necesară administrării relației contractuale.

Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului.

6.3. Facturare, plăți și conformare fiscală / contabilă

Prelucrăm datele necesare facturării, încasării și evidenței financiare.

Temei legal: art. 6 alin. (1) lit. c) GDPR – obligație legală.

6.4. Suport tehnic și relația cu clienții

Prelucrăm datele pentru a răspunde solicitărilor, pentru depanare, asistență, onboarding și comunicări operaționale.

Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului și/sau art. 6 alin. (1) lit. f) GDPR – interes legitim.

6.5. Securitatea platformei și prevenirea fraudelor

Prelucrăm date tehnice și loguri pentru a proteja platforma, utilizatorii, infrastructura și informațiile procesate.

Temei legal: art. 6 alin. (1) lit. f) GDPR – interes legitim.

6.6. Analiză, dezvoltare și îmbunătățirea serviciilor

Putem utiliza date tehnice, statistice sau agregate pentru monitorizarea performanței, îmbunătățirea produsului și dezvoltarea funcționalităților.

Temei legal: art. 6 alin. (1) lit. f) GDPR – interes legitim.

6.7. Comunicări comerciale și marketing B2B

Putem trimite noutăți despre produs, oferte, actualizări comerciale sau invitații la evenimente, în condițiile legii.

Temei legal: art. 6 alin. (1) lit. a) GDPR – consimțământ, unde este necesar, și/sau art. 6 alin. (1) lit. f) GDPR – interes legitim, în context B2B, unde legea permite.

6.8. Apărarea drepturilor noastre

Putem prelucra date pentru constatarea, exercitarea sau apărarea unui drept în instanță, gestionarea disputelor, recuperarea creanțelor sau conformarea cu solicitările autorităților.

Temei legal: art. 6 alin. (1) lit. f) GDPR – interes legitim și/sau art. 6 alin. (1) lit. c) GDPR – obligație legală.

7. Prelucrarea datelor tenantului în calitate de persoană împuternicită

Atunci când tenantul utilizează platforma pentru propriile activități și introduce în sistem date despre clienții săi sau despre alte persoane, prelucrăm aceste date în numele tenantului, conform instrucțiunilor sale și contractului încheiat cu acesta.

În acest context:

  • tenantul stabilește scopurile și temeiurile prelucrării;
  • tenantul răspunde de informarea persoanelor vizate;
  • tenantul răspunde de legalitatea datelor încărcate în platformă;
  • noi implementăm măsuri tehnice și organizatorice pentru furnizarea și securizarea serviciului.

Detaliile specifice sunt reglementate prin DPA și prin documentația contractuală aplicabilă serviciului.

8. Cui putem divulga datele

Nu vindem datele dumneavoastră. Le putem divulga numai în măsura necesară către:

  • angajați și colaboratori autorizați ai Furnizorului;
  • furnizori de hosting, infrastructură cloud, baze de date, storage, monitorizare și securitate;
  • procesatori de plăți;
  • furnizori de email, ticketing, autentificare, SMS sau alte servicii tehnice;
  • contabili, auditori, consultanți, avocați;
  • afiliați sau subcontractori implicați în furnizarea serviciului, în condiții contractuale adecvate;
  • autorități publice, instituții sau instanțe, atunci când legea impune acest lucru.

Destinatarii care acționează pentru noi în calitate de persoane împuternicite sau subîmputerniciți sunt supuși unor obligații contractuale corespunzătoare de confidențialitate și securitate.

9. Transferuri internaționale de date

În măsura posibilului, urmărim ca datele să fie prelucrate în Spațiul Economic European.

Dacă anumite servicii implică transferuri în afara SEE, acestea se vor realiza numai în condițiile permise de lege și pe baza unor garanții adecvate, cum ar fi:

  • decizii de adecvare ale Comisiei Europene;
  • clauze contractuale standard;
  • alte mecanisme legale aplicabile.

La cerere, putem oferi informații suplimentare privind garanțiile relevante, în măsura permisă de obligațiile noastre legale și contractuale.

10. Cât timp păstrăm datele

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate și pentru respectarea obligațiilor legale sau contractuale.

În mod orientativ:

  • datele de cont și abonament: pe durata relației contractuale și ulterior pe perioada necesară administrării post-contractuale și apărării drepturilor noastre;
  • datele de facturare și documentele financiar-contabile: pe perioada prevăzută de lege;
  • datele de suport și comunicare: atât timp cât este necesar pentru soluționarea solicitării și pentru evidențe rezonabile;
  • datele de marketing: până la retragerea consimțământului sau până la exercitarea dreptului de opoziție, după caz;
  • logurile tehnice și de securitate: pe perioada necesară funcționării, monitorizării și protejării sistemelor;
  • datele tenantului procesate în calitate de persoană împuternicită: conform contractului, Acordului privind prelucrarea datelor (DPA) și politicii de retenție aplicabile serviciului.

După expirarea perioadelor aplicabile, datele pot fi șterse, anonimizate sau arhivate, după caz.

11. Cookie-uri și tehnologii similare

Website-ul și, după caz, platforma pot utiliza cookie-uri și tehnologii similare pentru funcționare, autentificare, securitate, analiză și îmbunătățirea experienței utilizatorului.

Pentru detalii suplimentare, consultați politica noastră separată privind cookie-urile.

12. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile și adecvate pentru protejarea datelor, inclusiv, după caz:

  • controlul accesului;
  • autentificare și gestionarea rolurilor;
  • jurnalizare și monitorizare;
  • back-up;
  • criptare în tranzit și, unde este aplicabil, în repaus;
  • proceduri interne de securitate și confidențialitate.

Totuși, niciun sistem nu poate oferi garanție absolută de securitate. Dacă apreciați că există o problemă de securitate sau confidențialitate, vă rugăm să ne contactați imediat.

13. Drepturile dumneavoastră

În măsura în care prelucrăm datele dumneavoastră în calitate de operator, beneficiați, în condițiile legii, de următoarele drepturi:

  • dreptul de a fi informat;
  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitate;
  • dreptul de opoziție;
  • dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, dacă sunt îndeplinite condițiile legale;
  • dreptul de a depune plângere la autoritatea competentă de supraveghere.

Dacă solicitarea privește date pe care le procesăm exclusiv în numele unui tenant, este posibil să vă redirecționăm către acel tenant, în calitate de operator relevant.

14. Cum vă puteți exercita drepturile

Ne puteți contacta la:

Vom răspunde fără întârzieri nejustificate și, în mod obișnuit, în termen de cel mult o lună de la primirea cererii, cu posibilitatea prelungirii termenului în condițiile legii.

Este posibil să solicităm informații suplimentare pentru verificarea identității, atunci când acest lucru este necesar pentru protejarea datelor.

15. Plângeri și autoritatea de supraveghere

Dacă apreciați că drepturile dumneavoastră au fost încălcate, vă rugăm să ne contactați mai întâi, pentru a încerca soluționarea amiabilă a situației.

Aveți, de asemenea, dreptul de a depune o plângere la autoritatea competentă de supraveghere. Pentru România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

16. Modificări ale politicii

Putem actualiza periodic această politică pentru a reflecta modificări legislative, tehnice, operaționale sau comerciale. Versiunea actualizată va fi publicată pe website și/sau în platformă și va produce efecte de la data publicării, cu excepția cazului în care legea impune altfel.

17. Contact

Pentru orice întrebări privind această politică sau prelucrarea datelor, ne puteți contacta la:

  • Denumire companie: KRONLINK S.R.L.
  • CUI 44674047
  • Reg. Com. J8/2184/30.07.2021
  • Adresă: Cantacuzino 23
  • Email general: support @ myadvisor.ro
  • Telefon: [telefon]
  • Persoană / departament de contact: Support