Politica de Confidențialitate

Ultima actualizare: 15 ianuarie 2025

Rezumat Executiv

PEPCheck respectă strict toate reglementările GDPR și protejează datele dvs. cu cele mai înalte standarde de securitate. Colectăm doar datele necesare pentru funcționarea serviciului și nu le împărtășim cu terțe părți fără consimțământul dvs. explicit.

1. Informații Generale

Această Politică de Confidențialitate descrie modul în care PEPCheck ("noi", "serviciul nostru") colectează, utilizează și protejează informațiile personale ale utilizatorilor platformei noastre de verificare PEP (Persoane Expuse Politic).

2. Operatorul de Date

Systhema Analytics SRL

Adresa: Deva, Str. Dragos Voda Nr. 2, Judetul Hunedoara

Email: hello@systhema.ro

Telefon: +40 770 123 777

2.1 Roluri în Prelucrarea Datelor conform Art. 28 GDPR

PepCheck.ro = Împuternicit (Procesor)

Systhema Analytics SRL, prin PepCheck.ro, acționează exclusiv ca persoană împuternicită (procesor) conform Art. 28 GDPR:

Procesăm datele strict în numele operatorului
Nu stabilim scopul prelucrării datelor
Acționăm doar pe baza instrucțiunilor operatorului
Nu luăm decizii asupra persoanelor verificate

Operatorul = Instituția Care Folosește Platforma

Operatorul de date este instituția care efectuează verificarea (CAR, IFN, ONG autorizat, instituție financiară):

Stabilește scopul verificărilor PEP
Este responsabil pentru informarea persoanelor vizate
Ia decizii în urma rezultatelor verificărilor
Răspunde pentru legalitatea prelucrării

3. Datele Colectate

3.1 Date de Cont

Nume complet și funcția în organizație
Adresa de email și numărul de telefon
Informații despre organizația dvs. (nume companie, CIF, adresă)
Parolă (criptată) și preferințe de autentificare

3.2 Date de Verificare

Numele persoanelor verificate în sistem
Data și ora verificărilor
Rezultatele verificărilor și scorurile de risc
Comentarii și notițe adăugate de utilizatori

3.3 Date Tehnice

Adresa IP și informații despre browser
Loguri de sistem și activitate
Date de performanță și utilizare

4. Temeiul Legal al Prelucrării

Prelucrăm datele personale pe următoarele baze legale GDPR (Art. 6):

Obligație Legală - Legea 129/2019 (AML/CTF)

Temeiul principal: Verificările PEP sunt efectuate în baza Legii 129/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului. Instituțiile raportoare (CAR, IFN) au obligația legală de a efectua aceste verificări pentru respectarea cerințelor de conformitate AML/CTF.

Art. 6(1)(c) - Obligație legală: Verificări PEP/sancțiuni conform Legii 129/2019 și reglementărilor AML/CTF
Art. 6(1)(b) - Executarea contractului: Furnizarea serviciilor de verificare către clienții contractuali
Art. 6(1)(f) - Interes legitim: Securitatea platformei, prevenirea fraudei și îmbunătățirea serviciilor
Art. 6(1)(a) - Consimțământ: Marketing și comunicări promoționale (opțional, poate fi retras oricând)

4.1 Informarea Persoanelor Vizate — Art. 14(5)(b) GDPR

Efort Disproporționat - Excepție Legală

Important: PepCheck.ro nu are obligația legală de a informa individual persoanele verificate în sistem, deoarece:

Informarea ar necesita un efort disproporționat conform Art. 14(5)(b) GDPR - ar necesita identificarea și contactarea individuală a milioane de persoane din bazele de date publice
Responsabilitatea informării aparține operatorului (instituția care efectuează verificarea: CAR, IFN, etc.)
Operatorul informează persoanele vizate prin propriile politici de protecție a datelor și documentele AML aplicabile
PepCheck furnizează doar instrumentul tehnic, fără a stabili scopul prelucrării sau a lua decizii

Clarificare: Persoanele care creează conturi pe PepCheck (utilizatori/clienți) sunt informate prin această Politică de Confidențialitate. Persoanele care sunt verificate în sistem sunt informate de către operatorul care efectuează verificarea.

5. Păstrarea Datelor

                            Perioada de Retenție
                            Date de cont: Pe toată durata contractului + 3 ani
Verificări PEP: 5 ani (conform reglementărilor AML)
Loguri de sistem: 12 luni
Date de facturare: 10 ani (conform legislației fiscale)

                        

6. Drepturile Dvs. GDPR

Conform GDPR, aveți următoarele drepturi pe care le respectăm integral:

Dreptul de acces (Art. 15): Să obțineți confirmarea că datele dvs. sunt prelucrate și o copie a acestora în format electronic
Dreptul de rectificare (Art. 16): Să corectați datele inexacte sau incomplete
Dreptul la ștergere - "dreptul de a fi uitat" (Art. 17): Să solicitați ștergerea datelor când nu mai sunt necesare sau vă retrageți consimțământul
Dreptul la restricționare (Art. 18): Să limitați prelucrarea datelor în anumite circumstanțe
Dreptul la portabilitate (Art. 20): Să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit automat
Dreptul de opoziție (Art. 21): Să vă opuneți prelucrării pentru anumite scopuri, inclusiv marketing direct
Dreptul de a depune plângere (Art. 77): Să depuneți o plângere la autoritatea de supraveghere dacă considerați că drepturile dvs. au fost încălcate

Depunerea Plângerilor GDPR

Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Telefon: +40 21 252 5599
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Cum exercitați aceste drepturi? Trimiteți o solicitare la hello@systhema.ro. Vom răspunde în maximum 30 de zile.

7. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice robuste:

Criptare end-to-end pentru toate datele
Autentificare multi-factor obligatorie
Monitoring 24/7 și detectarea incidentelor
Backup-uri criptate și testarea regulată
Acces pe baza principiului "need-to-know"
Auditări de securitate trimestriale

8. Transferuri Internaționale de Date

Principiu general: Datele dvs. personale sunt stocate și procesate exclusiv în Uniunea Europeană (România), pe servere situate în UE.

8.1 Utilizarea OpenSanctions API

Sursa de Date PEP - OpenSanctions

PepCheck utilizează API-ul OpenSanctions pentru accesarea bazelor de date publice PEP și liste de sancțiuni:

Tip transfer: Transfer indirect prin API (interogare baze de date publice)
Date transferate: Nume persoane verificate (pentru interogare)
Date primite: Informații publice despre PEP/sancțiuni din surse oficiale
Locația serverelor OpenSanctions: Uniunea Europeană (conform documentației OpenSanctions)
Natura datelor: Date publice disponibile în registre oficiale și baze de date guvernamentale

Important: OpenSanctions agregă date din surse publice (liste OFAC, ONU, UE, etc.). Aceste date sunt deja publice și accesibile în conformitate cu legislația internațională privind transparența și combaterea spălării banilor.

8.2 Garanții pentru Transferuri (dacă aplicabil)

În cazul în care există transferuri către țări din afara UE, ne asigurăm că sunt implementate garanții corespunzătoare:

Clauze contractuale standard (SCC) aprobate de Comisia Europeană
Măsuri tehnice suplimentare: Criptare end-to-end și pseudonimizare
Evaluări de impact: Analiză periodică a riscurilor pentru drepturile persoanelor vizate
Minimizarea datelor: Transferăm doar datele strict necesare

9. Împărtășirea cu Terțe Părți

Nu vândem datele personale. Le împărtășim doar cu:

Furnizori de servicii: Hosting cloud, servicii de plată (cu contracte DPA)
Autorități: Când este cerut legal sau pentru investigații
Parteneri OpenSanctions: Pentru actualizarea bazelor de date PEP

10. Cookies și Tracking

Utilizăm cookies esențiale pentru funcționarea platformei și cookies analitice (cu consimțământul dvs.) pentru îmbunătățirea serviciilor.

11. Modificări ale Politicii

Orice modificare va fi comunicată cu 30 de zile înainte prin email și notificare în platformă.

12. Contact și Reclamații

Pentru întrebări despre confidențialitate: