Politica privind securitatea datelor cu caracter personal

 Politica generala privind privind prelucrarea datelor cu caracter personal

Ultima actualizare a politicii/ Data intrării în vigoare: 09 martie 2020.

Versiunea 6.

Introducere

Indaco Systems SRL, cu sediul în Bucureşti, str. Izvor nr. 78, numar de înregistrare fiscală/ CUI – RO 6410158, în conformitate cu cerinţele Regulamentului UE nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) isi asumă angajamentul de a proteja datele cu caracter personal ale persoanelor vizate şi de a ne conforma prevederilor legale şi de reglementare aplicabile privind protecţia acestora.

Indaco Systems SRL alocă resurse pentru asigurarea confidenţialităţii, integrităţii şi disponibilităţii datelor cu caracter personal pe care le colectează fizic, electronic prin toate canalele de comunicare, online prin intermediul site-urilor web Indaco Systems SRL (www.lege5.ro, www.legestart.ro, www.indaco.ro, www.indacoecon.ro, www.indacoseminarii.ro)  sau transmise şi colectate prin alte canale de comunicare.

Securitatea datelor cu caracter personal este un factor important pentru Indaco Systems SRL de care ţinem seama în cadrul relaţiilor cu operatorii asocialți, împuterniciţii, terţii şi toate părtile interesate. Principiile privind securitatea datelor cu caracter personal, prezentate în continuare sunt revizuite periodic şi conţin angajamentul nostru de a proteja confidenţialitatea, integritatea şi disponibilitatea datelor personale ale partenerilor noştri, online şi offline.

Aceasta politică oferă detalii despre prelucrarea datelor cu caracter personal, modul în care sunt utilizate datele din momentul în care le deţinem și pana la stegerea lor. Sunt aplicabile măsuri tehnice și organizatorice specifice sistemului de management al securităţii datelor cu caracter personal și informațiilor necesare furnizării produselor şi serviciilor Indaco Systems SRL în condiţii de securitate.

  1. Ce date cu caracter personal prelucrează Indaco Systems SRL?

Pentru noi, “date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, adresă de email, telefon, adresă fizică, un identificator online.

Oricare dintre date care nu se încadrează în această definiţie constituie „date fără caracter personal”.

Indaco Systems SRL  obţine date cu caracter personal în mod direct de la persoane fizice, în diferite moduri, incluzând următoarele: contactul direct în cadrul întalnirilor de afaceri, telefonic, primirea de date pe email/ fax în cadrul relaţiilor comerciale, trimiterea de cereri şi completarea unor contracte şi a altor documente comerciale,  completarea unor formulare online, efectuarea de plăţi online, efectuarea de plăţi directe la sediul firmei, abonarea la newsletter, forum şi la alte servicii online, vizitarea sediului sau trimiterea de CV-uri pentru angajarea pe posturile vacante din cadrul societăţii, date publicate în Monitorul Oficial al Romaniei și în publicaţiile oficiale ale Comisiei Europene sau accesând baza de date cu caracter personal făcute publice.

Indaco Systems SRL obţine date cu caracter personal şi din urmatoarele surse: abonarea la servciile noastre on-line (newsletter, forum etc), trimiterea de comentarii prin intermediul formularelor de pe site-urile noastre,  poşta electronică, telefonic, WhatsApp, cataloage profesionale aplicabile domeniului nostru de activitate, prin participarea la expozitii, conferinţe, site-uri profesionale şi/sau reţele sociale; în cazul în care accesaţi pagina noastra oficială de Facebook, Google, Linkedin, Twitter etc., noi vom colecta informaţiile privitoare la contul dumneavoastră.

Indaco Systems SRL procesează datele cu caracter personal ale persoanelor vizate, respectiv date personale referitoare la persoane fizice: clienţi sau potenţiali clienţi, reprezentanţi (spre exemplu: directori, administratori, asociaţi, împuterniciţi, persoane de contact) ai clienţilor sau potenţialilor clienţi, furnizori de produse şi servicii sau alţi parteneri de afaceri, angajaţi şi colaboratori.

Aceste categorii de informaţii pot cuprinde: numele persoanei vizate, funcţie, loc de muncă, adresa de e-mail, telefon, CNP sau alt număr de identificare național, adresa fizică (pentru facturare persoane fizice), date bancare (nume titular, identificare card,  cod securitate card CVC/CVV în cazul plaţilor online), imaginea, vocea, numere de înmatriculare auto. În conformitate cu cerinţele legii 333/  2003 privind paza bunurilor şi valorilor, spaţiile firmei sunt monitorizate video şi audio.

Nu colectam date cu caracter personal de la persoane vizate cu vârsta sub 16 ani.

Nu prelucrăm în mod normal date personale cu caracter special. Dacă suntem nevoiți să prelucarm astfel de date, o vom face  în următoarele condiții:

✓ există un consimțământ explicit în acest sens;

✓ prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale companiei sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale;

✓ prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice.

În conformitate cu domeniul de activitate, furnizarea de informaţie legislativă, Indaco Systems SRL prelucrează  şi date cu caracter personal ale persoanelor care apar în legislaţia naţională şi europeana şi în publicaţiile oficiale preluate de noi ale statului român sau ale Comisiei Europene. 

  1. Cum prelucrăm datele?

Prelucram doar datele necesare pentru a realiza activităţile comerciale specifice domeniului nostru de activitate, pentru a răspunde solicitărilor dumneavoastră (ex. înregistrare vizitatori, întocmire contracte, abonare newslettere,  facturare, plăţi online, furnizarea de informaţie legislativă).

  1. Temeiul legitim al prelucrării datelor cu caracter personal

Ne întemeiem prelucrările de date cu caracter personal pe următoarele temeiuri legitime:

– prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care ne revine (ex. facturare);

– prelucrarea este necesară pentru încheierea sau executarea unui contract;

– temei legitim de business – putem prelucra date cu caracter personal pentru a putea furniza în condiţii corespunzatoare produsele şi serviciile solicitate de clienţi şi parteneri.

  • consimtamantul persoanei vizate.
  1. În ce scop procesăm datele personale?

Prelucrare  înseamna orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

Indaco Systems SRL proceseaza date cu caracter personal pentru sprijinirea procesului de furnizare a produselor şi serviciilor proprii.

În continurea sunt enumerate câteva situaţii:

  • Trimiterea ofertelor solicitate prin intermediul formularului de contact, prin e-mail, telefon, Whatsapp şi/sau fax;
  • executarea unei operaţiuni de facturare/ plată,
  • trimiterea de comentatarii pe site-ul legestart.ro;
  • abonarea la newsletter;
  • promovarea produselor şi serviciilor oferite prin intermediul newsletter-ului şi a mesajelor de marketing;
  • crearea conturilor online;
  • participarea la forumurile on-line gestionate de noi;
  • comunicări comerciale prin email, poşta, telefonic;
  • prelucrarea oricăror alte solicitări primite online, inclusiv formularea de răspunsuri la solicitări;
  • încheierea şi executarea de contracte (spre exemplu – pentru încheierea unui contract de vânzare de produse/ servicii)
  • administrarea şi întreţinerea website-urilor proprii;
  • activităţi de recrutare şi selecţie de candidaţi calificaţi, capabili să ocupe posturile vacante din cadrul companiei;
  • activităţi de recrutare şi selecţie de candidaţi pentru practica în cadrul companiei;
  • angajarea personalului;
  • îmbunătăţirea navigării pe site-urile noastre şi adaptarea conţinutului la solicitările utilizatorului;
  • pentru analize interne destinate îmbunătătirii şi dezvoltării de produse şi servicii,
  • pentru identificarea şi prevenirea riscurilor comerciale, prin transmitere de oferte comerciale generale sau personalizate partenerilor.
  • furnizarea de informaţie legislativă conform obiectului de activitate.
  • îndeplinirea obligaţiilor legale.
  1. Către cine şi când poate transfera Indaco Systems SRL date cu caracter personal?

– Atunci când cerinţele de reglementare ne impun acest lucru. Ne conformam cerinţelor legale ori de câte ori primim cereri legate de dvs. de la autorităţi sau în cazul unui proces. Vă vom informa atunci când ni se va cere să oferim datele dvs. personale în acest mod, cu excepia cazului în care acest lucru ni se interzice prin lege. Atunci când primim astfel de cereri, difuzăm datele personale numai dacă suntem convinşi, cu bună credinţă, că legea ne cere să o facem. Nimic din această informare nu vizează limitarea mijloacelor legale de apărare sau obiecţiile pe care le-aţi putea avea faţă de solicitarea unui terţ de a divulga datele cu caracter personal ale dvs.

– Atunci când credem că este necesar pentru a impiedica prejudicierea dvs. sau a altor persoane.

Vom partaja cu dvs. informatii în această maniera numai dacă apreciem în mod rezonabil, cu bunăcredinţă, că este necesar pentru protejarea drepturilor, proprietăţii şi securităţii dvs., ale altor parteneri, ale Indaco Systems SRL.

– pentru interese legitime de business putem transmite anumite date personale către companii din grupul nostru;

– companiilor care ne oferă suport în desfaşurarea activităţii noastre (furnizori de servicii pentru infrastructura IT, sisteme de comunicaţii, servicii de arhivare etc);

– daca statutul Indaco Systems SRL, structura noastră organizaţională se modifică (dacă iniţiem un proces de restructurare, dacă suntem achiziţionaţi sau dacă intrăm în insolvenţă sau declarăm faliment), putem transmite datele dvs. unei societăţi succesoare sau afiliate sau altor parteneri conform cerinţelor de reglementare aplicabile.

– putem să comunicăm date cu caracter personal unor terţe părţi în scopul îmbunătăţirii calităţii serviciilor pe care le prestăm. Aceşti terţi au, la rândul lor, obligaţii similare cu ale Indaco Systems SRL în ceea ce priveşte protecţia datelor cu caracter personal.

– în conformitate cu domeniul de activitate, furnizăm informaţie legislativă conţinând date cu caracter personal ale persoanelor care apar în legislatia nationala si europeana şi în publicaţiile oficiale preluate de noi ale statului roman sau ale Comisiei Europene, furnizăm aceste date personale clienţilor noştri care accesează siturile noastre sau cumpară produsele şi serviciile noastre.

Unii dintre aceştia sunt terţe părţi care nu intentionează să prelucreze datele, însă pot avea acces la acestea în îndeplinirea sarcinilor sau în interacţiunile lor cu noi, cum ar fi societăţi care asigură întreţinere tehnică, auditori financiari, juridici sau privind sistemul de management, organisme de certificare, autorităţi ale statului.

– în scopul navigării pe site-ul web si în scopuri referitoare la utilizarea cookie-urilor, putem transmite datele cu caracter personal către furnizori de servicii de analiză pentru ca aceştia să furnizeze servicii de întreţinere a site-ului nostru web.

De asemenea, putem să comunicăm date cu caracter personal unor terţe părţi în scopul îmbunătăţirii calităţii produselor şi serviciilor pe care le furnizăm. Operatorii asociați, împuteriniciţii şi terţii au, la rândul lor, obligaţii similare cu ale Indaco Systems SRL în ceea ce priveşte protecţia datelor cu caracter personal.

  1. Transferarea datelor cu caracter personal în afara Spaţiului Economic European (SEE)

Putem transfera date cu caracter personal în SEE sau în afara SEE în situaţia în care unii dintre partenerii Indaco Systems SRL au sediul sau îşi desfasoară activitatea în afara SEE.

Efectuăm transferuri de date în afara SEE numai dacă sunt oferite suficiente garanţii privind securitatea datelor. În situaţia în care în urma analizării riscurilor considerăm că prelucrarea este afectată de riscuri mari vom informa ANSPDCP privind găsirea unei soluţii.

  1. Perioada de păstrare a datelor cu caracter personal

Vom stoca datele cu caracter personal necesare prestării serviciilor conform obiectului de activitate, pentru a păstra legatura cu persoanele vizate şi pentru a ne conforma obligaţiilor legale aplicabile.

Vom stoca datele cu caracter personal doar pe perioada de timp necesară pentru atingerea scopurilor de prelucrare expuse mai sus, cu respectarea în acelaşi timp a cerinţelor legale în vigoare şi a interesului de protejare a drepturilor persoanelor vizate.

Indaco Systems SRL va stabili dacă are un interes legitim sau o obligaţie legală de a prelucra în continuare datele dumneavoastra cu caracter personal în alte scopuri, veţi fi informaţi în mod corespunzator în acest sens.

Activităţile de prelucrare prezentate mai sus vor necesita stocarea datelor cu caracter personal pe următoarele perioade:

  • Activităţi de marketing direct: 3 ani sau până la informare de renunţare la această prelucrare venită de la persoana vizată;
  • Newsletter: 3 ani sau până la dezabonare;
  • Navigarea pe site-ul web si utilizarea cookie-urilor: 3 ani
  • Date personale obţinute de la potenţiali candidaţi pentru recrutare: 5 ani sau până la informare de renunţare la această, solicitare venită de la persoana vizată.
  • Date personale obtinute de la potenţiali candidaţi pentru practică: 5 ani sau până la informare de renunţare la această, solicitare venită de la persoana vizată.
  • Comunicare comercială fără a se ajunge la încheierea contractului: 5 ani sau până la informare de renunţare la această prelucrare venită de la persoana vizată.
  • Date personale conţinute în facturi, chitanţe, avize de expediţie, alte documente contabile şi financiare: 10 ani (conform legislaţiei in vigoare), cu începere de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite.
  • Date personale care apar în legislaţia naţională şi europeană şi în publicaţiile oficiale ale statului român sau ale Comisiei Europene preluate de Indaco Systems pe care le furnizăm clienţilor noştri care accesează siturile noastre sau cumpără produsele şi serviciile noastre: conform cerinţelor legale aplicabile publicaţiilor respective sau până la solicitarea de ştergere venită de la persoana vizată.
  • Date personale specifice relaţiei contractuale: 10 ani (conform legislaţiei în vigoare) după încetarea efectelor contractului.

De asemenea, nu păstram datele dvs. personale mai mult decât este necesar, astfel că le păstram numai o perioadă suficient de lungă pentru a îndeplini scopul în care le-am colectat. De îndată ce nu mai avem nevoie de ele, iniţiem acţiuni de distrugere a acestora, cu excepţia cazului în care legislaţia ne impune să le păstrăm o perioadă mai lungă de timp.

Odată ce perioada de prelucrare indicată mai sus expiră, iar Indaco Systems SRL nu mai are motive legale sau legitime de a prelucra datele cu caracter personal, se vor aplica măsuri care vizează ştergerea, anonimizarea, arhivarea, distrugerea în conformitate cu procedurile legale aplicabile şi cerinţele de protejare ale intereselor persoanelor vizate.

  1. Drepturile persoanei vizate

În calitate de persoană vizată, aveţi următoarele drepturi:

– dreptul de a solicita un raport privind prelucrarea datelor cu caracter personal ale dvs. aflate în posesia Indaco Systems SRL;

– de a vă retrage consimţământul cu privire la prelucrare, atunci când prelucrarea are la bază consimţământul, fără însă a afecta legalitatea activităţilor de prelucrare realizate până în momentul respectiv;

– dreptul la portabilitatea datelor, dacă prelucrarea are la bază consimţământul, un contract sau mijloace automate de luare a deciziilor, dreptul de a solicita Indaco Systems SRL să furnizeze datele cu caracter personal obţinute direct de la persoana vizată şi, dacă este posibil, să transmită acele date direct altui operator;

– dreptul de a solicita Indaco Systems SRL să rectifice oricare date cu caracter personal inexacte sau care nu mai sunt de actualitate;

– dreptul de a solicita ca datele cu caracter personal să fie şterse în momentul în care nu mai sunt necesare/ dreptul de a fi uitat;

– în cazul unui litigiu cu privire la corectitudinea prelucrării datelor cu caracter personal, dreptul de restricţionare a prelucrării;

– dacă prelucrarea se bazează pe interese legitime, dreptul de a obiecta la prelucrarea datelor cu caracter personal (acolo unde se aplică).

Drepturile de mai sus pot fi exercitate în orice moment.

Pentru exercitarea acestor drepturi, vă incurajam sa ne adresaţi o solicitare în scris, datată şi semnată sau în format electronic la urmatoarea adresa: Bucuresti, Str. Izvor nr. 78, email: dpo@indaco.ro, telefon 021 311 97 11 pentru a vă informa privind măsurile de securitate implementate.

În cazul în care doriţi sa vă retrageţi consimţământul acordat, aveţi posibilitatea de a utiliza şi opţiunea „dezabonare” care este inclusă în fiecare comunicare de marketing.

Vă este recunoscut dreptul de a va adresa Autoritaţii Naţionale pentru Protectia Datelor cu Caracter Personal sau justiţiei pentru apărarea oricăror drepturi garantate de legislaţia privind protecţia datelor cu caracter personal care v-au fost încalcate.

Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa B-dul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, Bucuresti, Romania sau prin e-mail la anspdcp@dataprotection.ro.

  1. Politica de folosire cookie

Cookie-ul este un fişier de mici dimensiuni, format din litere şi numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome) şi este complet “pasiv” (nu conţine programe software, viruşi sau spyware si nu poate accesa informaţiile de pe hard drive-ul utilizatorului).

Cookie-urile în sine nu solicită informaţii cu caracter personal pentru a putea fi utilizate şi, în cele mai multe cazuri, nu identifică personal utilizatorii de internet. Datele personale colectate prin utilizarea Cookie-urilor pot fi colectate doar pentru a facilita anumite funcţionalităţi pentru utilizator. Aceste date sunt criptate într-un mod care face imposibil accesul persoanelor neautorizate la ele.

Limitarea folosirii cookie-urilor poate afecta anumite funcţionalităţi ale paginii web.
Cookie-urile reprezintă punctul central al funcţionării eficiente a Internetului, ajutând la generarea unei experienţe de navigare prietenoase şi adaptată preferinţelor şi intereselor fiecărui utilizator.
Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri imposibil de folosit.
Refuzarea sau dezactivarea cookie-urilor nu înseamna că nu veţi mai primi publicitate online – ci doar că aceasta nu va mai putea tine cont de preferintele şi interesele dvs, evidenţiate prin comportamentul de navigare.

Folosim două tipuri de cookie-uri: de sesiune şi fixe. Cele per sesiune sunt fişiere temporare ce rămân în terminalul utilizatorului până la terminarea sesiunii sau închiderea aplicaţiei (browser-ului web). Cele fixe rămân pe terminalul utilizatorului pe o perioada definită de parametrii cookie-ului sau până sunt şterse manual de utilizator.

Folosim cookie-uri pentru a personaliza conţinutul şi anunţurile, pentru a oferi funcţii de reţele sociale şi pentru a analiza traficul. De asemenea, le oferim partenerilor de reţele sociale, de publicitate şi de analize informaţii cu privire la modul în care folosiţi site-ul nostru. Aceştia le pot combina cu alte informaţii oferite de dvs. sau culese în urma folosirii serviciilor lor.

Vă rugăm să consultati politica referitoare la utilizarea cookie-urilor postata pe siteurile noastre.

  1. Ce măsuri de securitate utilizează Indaco Systems SRL pentru protejarea datelor dvs. personale?

Ne angajăm să protejăm datele cu caracter personal ale persoanelor vizate de îndată ce suntem în posesia lor. Implementăm măsuri de securitate organizatorice şi tehnice. În ciuda eforturilor noastre, în cazul în care vom identifica o breşă de securitate care vă afectează, vă vom informa, şi vom iniţia măsuri de protecţie adecvate.

Pentru protejarea datele cu caracter personal ale persoanelor vizate, Indaco Systems SRL utilizează tehnologii de criptare si pseudonimizare. Chiar dacă utilizăm aceste tehnologii şi alte măsuri de securitate pentru a proteja informatiile confidenţiale şi a oferi securitatea corespunzatoare, nu garantăm ca securitate 100%.

Indaco Systems SRL utilizează procedurile de securitate şi garantiile pe care le consideră adecvate pentru protejarea datelor personale ale partenerilor noştri sau alte altor persoane care le furnizează companiei. Cerinţele de securitate Indaco Systems SRL sunt solicitate tuturor împuterniciţilor şi furnizorilor noştri. Scopul nostru este de a asigura confidenţilitatea, integritatea şi disponibilitatatea datelor cu caracter personal ale persoanelor vizate aflate sub controlul Indaco Systems SRL.

Sistemul de management al securităţii informaţiei Indaco Systems SRL este certificată de organismul de certificare RINA (www.rina.org) în raport cu cerinţele standardului ISO 27001:2013.

Nr. certificat – 354/16.


Sistemul de management al serviciilor IT Indaco Systems SRL este certificată de organismul de certificare RINA (www.rina.org) în raport cu cerinţele standardului ISO 20000-1:2011.

Nr. certificat – ITSMS-52/15. 

  1. Ce se întamplă în cazul în care modificăm prezenta politică privind protecţia datelor personale?

S-ar putea sa fie nevoie sa modificăm această politică. Actualizăile vor fi publicate pe pagina web sau pot fi consultate la sediul firmei. Daca considerăm necesar, în situatia modificărilor substanţiale, vom anunţa actualizarea prin canalele noastre de comunicare obişnuite pentru astfel de anunţuri.

Utilizarea de către dvs. a serviciilor Indaco Systems SRL după data aprobării-intrării în vigoare/ publicării politicii pe site-urile noastre constituie acceptarea de către dvs. a condiţiilor colaborării din punct de vedere al condiţiilor de asigurare a securităţii  datelor cu caracter personal.

Pentru a va uşura efortul de examinare, vom publica versiunea şi data de intrare în vigoare în partea de început a documentului.

Cum puteţi contacta Indaco Systems SRL

Dacă doriţi sa corectati datele dvs. personale sau alte informaţii, să modificaţi modul în care colaborăm și prelucrăm aceste date sau dacă doriţi să adresaţi întrebări despre măsurile tehnice și organizatorice aplicabile securităţii prelucrării datelor personale ale dvs., vă rugăm să ne contactaţi la datele de mai jos:

Indaco Systems SRL

Adresa: Bucureşti, Str. Izvor nr. 78

dpo@indaco.ro

Tel/Fax – 021 311 97 11