Privacy Policy

 

Politica privind securitatea datelor cu caracter personal

 

 

Ultima actualizare a politicii/ Data intrarii in vigoare: 22 iunie 2018

 

  1. Introducere

 

Indaco Systems SRL, cu sediul in Bucuresti, str. Izvor nr. 78, numar de inregistrare fiscala/ CUI - RO 6410158, in conformitate cu cerintele Regulamentului UE nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) ne asumam angajamentul de a proteja datele cu caracter personal ale persoanelor vizate si de a neconforma prevederilor legale si de reglementare aplicabile privind protectia acestora.

 

Aceasta politica este adoptata de conducerea Indaco Systems SRL in relatiile cu toate partile interesate cu care Indaco Systems SRL  are relatii comerciale.

 

Indaco Systems SRL aloca resurse pentru asigurarea confidentialitatii, integritatii si disponibilitatii datelor cu caracter personal pe care le colecteaza online prin intermediul site-urilor web Indaco Systems SRL sau transmise si colectate prin alte canale de comunicare.

 

Aceasta politica va ofera elemente despre ce fel de informatii sunt prelucrate, despre modul in care sunt utilizate informatiile si catre  cine sunt distribuite datele personale si in ce scop.

 

Vom revizui periodic principiile privind securitatea datelor cu caracter personal, prezentate in continuare, aceste principii contin angajamentul nostru de a proteja confidentialitatea, integritatea si disponibilitatea datelor personale ale partenerilor nostri, online si offline.


Securitatea datelor dvs. personale este un factor important pentru Indaco Systems SRL de care tinem seama in cadrul relatiilor cu imputernicitii, tertii si toate partile interesate. Ne angajam sa fim transparenti si deschisi. Aceasta politica de securitate a Indaco Systems SRL explica modul in care gestionam datele personale din momentul in care le detinem. Sunt aplicabile si alte politici specifice sistemului de management al securitatii datelor cu caracter personal necesare furnizarii produselor si serviciilor Indaco Systems SRL in conditii de securitate.

 

2. Ce date cu caracter personal prelucreaza Indaco Systems SRL?

 

Pentru noi, "date cu caracter personal" inseamna orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, adresa de email, telefon, adresa fizica, un identificator online.

 

Oricare dintre date care nu se incadreaza in aceasta definitie constituie „date fara caracter personal”.

 

Indaco Systems SRL obtine date cu caracter personal in mod direct de la persoane fizice, in diferite moduri, incluzand urmatoarele: contactul direct in cadrul intalnirilor de afaceri, telefonic, primirea de date pe email/ fax in cadrul relatiilor comerciale, trimiterea de cereri si completarea unor contracte si a altor documente comerciale,  completarea unor formulare online, efectuarea de plati online, efectuarea de plati directe la sediul firmei, abonarea la newsletter si la alte servicii online, vizitarea sediului sau trimiterea de CV-uri pentru angajarea pe posturile vacante din cadrul societatii sau accesand  date cu caracter personal facute publice.

 

Indaco Systems SRL obtine date cu caracter personal si din urmatoarele surse: cataloage profesionale aplicabile domeniului nostru de activitate, prin participarea la expozitii, conferinte, site-uri profesionale si/sau retele sociale; in cazul in care  accesati pagina noastra oficiala de Facebook, Google, LinkedIn, Twitter etc., noi vom colecta informatiile privitoare la contul dumneavoastra.

 

Indaco Systems SRL proceseaza datele cu caracter personal ale persoanelor vizate, respectiv date persoanle referitoare la persoane fizice - clienti sau potentiali clienti, reprezentanti (spre exemplu: directori, administratori, asociati, imputerniciti, persoane de contact) ai clientilor sau potentialilor clienti , furnizori de produse si servicii sau alti parteneri de afaceri, angajati si colaboratori .

Aceste categorii de informatii pot cuprinde: numele persoanei vizate, functie, loc de munca, adresa de e-mail, telefon, CNP si adresa fizica (pentru facturare persoane fizice), date bancare (nume titular, identificare card,  cod securitate card CVC/CVV in cazul platilor online). In conformiatte cu cerintele legii 333/  2003 privind paza bunurilor si valorilor, spatiile firmei sunt monitorizate video.

 

In conformitate cu domeniul de activitate, furnizarea de informatie legislativa, Indaco Systems srl prelucreaza si date cu caracter personal ale persoanelor care apar in reglementarile legislative nationale si europeane si in publicatiile oficiale preluate de noi ale statului roman sau ale Comisiei Europene. 

 

3. Cum prelucram datele?

 

Prelucram doar datele necesare pentru a realiza activitatile comerciale specifice domeniului nostru de activitate, pentru a raspunde solicitarilor dumneavoastra (ex. inregistrare vizitatori, intocmire contracte, abonare newslettere,  facturare, plati online, furnizarea de informatie legislativa).

Nu colectam in mod normal date personale cu caracter special.

Nu colectam date personale ale minorilor in relatia cu partenerii nostri.

 

4. Temeiul legitim al prelucrarii datelor cu caracter personal

 

Ne intemeiem prelucrarile de date cu caracter personal pe urmatoarele temeiuri legitime:

- prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ne revine (ex. facturare);

- prelucrarea este necesara pentru incheierea sau executarea unui contract;

- temei legitim de business - putem prelucra date cu caracter personal pentru a putea furniza in conditii corespunzatoare produsele si serviciile solicitate de clienti si parteneri.

 

5. In ce scop procesam datele personale?


Prelucrare  inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

 

Indaco Systems SRL proceseaza date cu caracter personal pentru sprijinirea procesului de furnizare a produselor si serviciilor proprii.

In continuare sunt enumerate cateva situatii:

  • Trimiterea ofertelor solicitate prin intermediul formularului de contact, prin e-mail, telefon, Whatsapp si/sau fax;
  • executarea unei operatiuni de facturare/ plata,
  • promovarea produselor si serviciilor oferite prin intermediul newsletter-ului si a mesajelor de marketing;
  • prelucrarea oricaror alte solicitari primite online, inclusiv formularea de raspunsuri la solicitari;
  • incheierea si executarea de contracte (spre exemplu - pentru incheierea unui contract de vanzare de produse/ servicii)
  • administrarea si intretinerea website-urilor proprii;
  • activitati de recrutare si selectie de candidati calificati, capabili sa ocupe posturile vacante din cadrul companiei;
  • imbunatatirea navigarii pe site-urile noastre si adaptarea continutului la solicitarile utilizatorului;
  • pentru analize interne destinate imbunatatirii si dezvoltarii de produse si servicii,
  • pentru identificarea si prevenirea riscurilor comerciale, prin transmitere de oferte comerciale generale sau personalizate partenerilor.
  • furnizarea de informatie legislativa conform obiectului de activitate.
  • indeplinirea obligatiilor legale.

 

 

 

6. Catre cine si cand poate transfera Indaco Systems SRL date cu caracter personal?

 

- Atunci cand cerintele de reglementare ne impun acest lucru. Ne conformam cerintelor legale ori de cate ori primim cereri legate de dvs. de la autoritati sau in cazul unui proces. Va vom informa atunci cand ni se va cere sa oferim datele dvs. personale in acest mod, cu exceptia cazului in care acest lucru ni se interzice prin lege. Atunci cand primim astfel de cereri, difuzam datele personale numai daca suntem convinsi, cu buna credinta, ca legea ne cere sa o facem. Nimic din aceasta informare nu vizeaza limitarea mijloacelor legale de aparare sau obiectiile pe care le-ati putea avea fata de solicitarea unui tert de a divulga datele cu caracter personal ale dvs.

- Atunci cand credem ca este necesar pentru a impiedica prejudicierea dvs. sau a altor persoane.

Vom partaja cu dvs. informatii in aceasta maniera numai daca apreciem in mod rezonabil, cu buna credinta, ca este necesar pentru protejarea drepturilor, proprietatii si securitatii dvs., ale altor parteneri, ale Indaco Systems SRL.

- pentru interese legitime de business putem transmite anumite date personale catre companii din grupul nostru;

- companiilor care ne ofera suport in desfasurarea activitatii noastre (furnizori servicii pentru infrastructura IT, sisteme de comunicatii, servicii de arhivare etc);

- daca statutul Indaco Systems SRL, structura noastra organizationala se modifica (daca initiem un proces de restructurare, daca suntem achizitionati sau daca intram in insolventa sau declaram faliment), putem transmite datele dvs. unei societati succesoare sau afiliate sau altor parteneri conform cerintelor de reglementare aplicabile.

- putem sa comunicam date cu caracter personal unor terte parti in scopul imbunatatirii calitatii serviciilor pe care le prestam. Acesti terti au, la randul lor, obligatii similare cu ale Indaco Systems srl in ceea ce priveste protectia datelor cu caracter personal.

- in conformitate cu domeniul de activitate, furnizam informatie legislativa continand date cu caracter personal ale persoanelor care apar in reglementarile legislative nationale si europeane si in publicatiile oficiale preluate de noi ale statului roman sau ale Comisiei Europene, furnizam aceste date personale clientilor nostri care acceseaza siteurile noastre sau cumpara produsele si serviciile noastre.

Unii dintre acestia sunt terte parti care nu intentioneaza sa prelucreze datele, insa pot avea acces la acestea in indeplinirea sarcinilor sau in interactiunile lor cu noi, cum ar fi societati care asigura intretinere tehnica, auditori financiari, juridici sau privind sistemul de management, organisme de certificare, autoritati ale statului.

- in scopul navigarii pe site-ul web si in scopuri referitoare la utilizarea cookie-urilor, putem transmite datele cu caracter personal catre furnizori de servicii de analiza pentru ca acestia sa furnizeze servicii de intretinere a site-ului nostru web;

 

De asemenea, putem sa comunicam date cu caracter personal unor terte parti in scopul imbunatatirii calitatii produselor si serviciilor pe care le furnizam.

Imputerinicitii si tertii au, la randul lor, obligatii similare cu ale Indaco Systems srl in ceea ce priveste protectia datelor cu caracter personal.

 

7.Transferarea datelor cu caracter personal in afara Spatiului Economic European (SEE)

 

Putem transfera date cu caracter personal in SEE sau in afara SEE in situatia in care unii dintre partenerii Indaco Systems SRL au sediul sau isi desfasoara activitatea in afara SEE.

Efectuam transferuri de date in afara SEE numai daca sunt oferite suficiente garantii privind securitatea datelor. In situatia in care in urma analizarii riscurilor consideram ca prelucrarea este afectata de riscuri mari vom informa ANSPDCP privind gasirea unei solutii.

 

8. Perioada de pastrare a datelor cu caracter personal

 

Vom stoca datele cu caracter personal necesare prestarii serviciilor conform obiectului de activitate, pentru a pastra legatura cu persoanele vizate si pentru a ne conforma obligatiilor legale aplicabile.

 

Vom stoca datele cu caracter personal doar pe perioada de timp necesara pentru atingerea scopurilor de prelucrare expuse mai sus, cu respectarea in acelasi timp a cerintelor legale in vigoare si a interesului de protejare a drepturilor persoanelor vizate.

 

Indaco Systems SRL va stabili daca are un interes legitim sau o obligatie legala de a prelucra in continuare datele dumneavoastra cu caracter personal in alte scopuri, veti fi informati in mod corespunzator in acest sens.

Activitatile de prelucrare prezentate mai sus vor necesita stocarea datelor cu caracter personal pe urmatoarele perioade:

  1. Activitati de marketing direct: 3 ani sau pana la informare de renuntare la aceasta prelucrare venita de la persoana vizata;
  2. Newsletter: 3 ani sau pana la dezabonare;
  3. Navigarea pe site-ul web si utilizarea cookie-urilor: 3 ani
  4. Date personale obtinute de la potentiali candidati pentru recrutare: 5 ani sau pana la informare de renuntare la aceasta prelucrare venita de la persoana vizata.
  5. Comunicare comerciala fara a se ajunge la incheierea contractului: 5 ani sau pana la informare de renuntare la aceasta prelucrare venita de la persoana vizata.
  6. Date personale continute in facturi, chitante, avize de expeditie, alte documente contabile si financiare: 10 ani (conform legislatiei in vigoare), cu incepere de la data incheierii exercitiului financiar in cursul caruia au fost intocmite.
  7. Date personale care apar in reglementarile legislative nationale si europene si in publicatiile oficiale ale statului roman sau ale Comisiei Europene preluate de Indaco Systems pe care le furnizam clientilor nostri care acceseaza siteurile noastre sau cumpara produsele si serviciile noastre: conform cerintelor legale aplicabile publicatiilor respective sau pana la solicitarea de stergere venita de la persoana vizata.
  8. Date personale specifice relatiei contractuale: 10 ani (conform legislatiei in vigoare) dupa incetarea efectelor contractului.

 

De asemenea, nu pastram datele dvs. personale mai mult decat este necesar, astfel ca le pastram numai o perioada suficient de lunga pentru a indeplini scopul in care le-am colectat. De indata ce nu mai avem nevoie de ele, initiem actiuni de distrugere a acestora, cu exceptia cazului in care legislatia ne impune sa le pastram o perioada mai lunga de timp.

Odata ce perioada de prelucrare indicata mai sus expira, iar Indaco Systems SRL nu mai are motive legale sau legitime de a prelucra datele cu caracter personal, se vor aplica masuri care vizeaza stergerea, anonimizarea, arhivarea, distrugerea in conformitate cu procedurile legale aplicabile si cerintele de protejare a intereselor persoanelor vizate.

 

9.  Drepturile persoanei vizate

In calitate de persoana vizata, aveti urmatoarele drepturi:

- dreptul de a solicita un raport privind prelucrarea datelor cu caracter personal ale dvs. aflate in posesia Indaco Systems SRL;

-de a va retrage consimtamantul cu privire la prelucrare, atunci cand prelucrarea are la baza consimtamantul, fara insa a afecta legalitatea activitatilor de prelucrare realizate pana in momentul respectiv;

- dreptul la portabilitatea datelor, daca prelucrarea are la baza consimtamantul, un contract sau mijloace automate de luare a deciziilor, dreptul de a solicita Indaco Systems SRL sa furnizeze datele cu caracter personal obtinute direct de la persoana vizata si, daca este posibil, sa transmita acele date direct altui operator;

- dreptul de a solicita Indaco Systems SRL sa rectifice oricare date cu caracter personal inexacte sau care nu mai sunt de actualitate;

- dreptul de a solicita ca datele cu caracter personal sa fie sterse in momentul in care nu mai sunt necesare/ dreptul de a fi uitat;

- in cazul unui litigiu cu privire la corectitudinea prelucrarii datelor cu caracter personal, dreptul de restrictionare a prelucrarii;

- daca prelucrarea se bazeaza pe interese legitime, dreptul de a obiecta la prelucrarea datelor cu caracter personal (acolo unde se aplica).

Drepturile de mai sus pot fi exercitate in orice moment.

 

Pentru exercitarea acestor drepturi, va incurajam sa ne adresati o solicitare in scris, datata si semnata sau in format electronic la urmatoarea adresa: Bucuresti, Str. Izvor nr. 78, email: office@indaco.ro, telefon 021 311 97 11 pentru va informa privind masurile de securitate implementate.

In cazul in care doriti sa va retrageti consimtamantul acordat, aveti posibilitatea de a utiliza si optiunea „dezabonare” care este inclusa in fiecare comunicare de marketing.

 

Va este recunoscut dreptul de a va adresa Autoritatii Nationale pentru Protectia Datelor cu Caracter Personal sau justitiei pentru apararea oricaror drepturi garantate de legislatia privind protectia datelor cu caracter personal care v-au fost incalcate.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, la adresa B-dul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, Bucuresti, Romania sau prin e-mail la anspdcp@dataprotection.ro.

 

10. Politica de folosire cookie

Cookie-ul este un fisier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se acceseaza internetul. Cookie-ul este instalat prin solicitarea emisa de catre un web-server unui browser (ex: Internet Explorer, Chrome) si este complet “pasiv” (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard driverul utilizatorului).

Cookie-urile in sine nu solicita informatii cu caracter personal pentru a putea fi utilizate si, in cele mai multe cazuri, nu identifica personal utilizatorii de internet. Datele personale colectate prin utilizarea Cookie-urilor pot fi colectate doar pentru a facilita anumite functionalitati pentru utilizator. Aceste date sunt criptate intr-un mod care face imposibil accesul persoanelor neautorizate la ele.

Limitarea folosirii cookie-urilor poate afecta anumite functionalitati ale paginii web.
Cookie-urile reprezinta punctul central al functionarii eficiente a Internetului, ajutand la generarea unei experiente de navigare prietenoase si adaptata preferintelor si intereselor fiecarui utilizator.
Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri imposibil de folosit.
Refuzarea sau dezactivarea cookie-urilor nu inseamna ca nu veti mai primi publicitate online – ci doar ca aceasta nu va mai putea tine cont de preferintele si interesele dvs, evidentiate prin comportamentul de navigare.

Folosim doua tipuri de cookie-uri: de sesiune si fixe. Cele per sesiune sunt fisiere temporare ce raman in terminalul utilizatorului pana la terminarea sesiunii sau inchiderea aplicatiei (browser-ului web). Cele fixe raman pe terminalul utilizatorului pe o perioada definita de parametrii Cookie-ului sau pana sunt sterse manual de utilizator.

Folosim cookie-uri pentru a personaliza continutul si anunturile, pentru a oferi functii de retele sociale si pentru a analiza traficul. De asemenea, le oferim partenerilor de retele sociale, de publicitate si de analize informatii cu privire la modul in care folositi site-ul nostru. Acestia le pot combina cu alte informatii oferite de dvs. sau culese in urma folosirii serviciilor lor.

11. Ce masuri de securitate utilizeaza Indaco Systems SRL pentru protejarea datele dvs. personale?

 

Ne angajam sa protejam datele cu caracter personal ale persoanelor vizate de indata ce suntem in posesia lor. Implementam masuri de securitate organizatorice si tehnice. In ciuda eforturilor noastre, in cazul in care vom identifica o bresa de securitate care va afecteaza, va vom informa, si vom initia masuri de protectie adecvate.

 

Pentru protejarea datele cu caracter personal ale persoanelor vizate, Indaco Systems SRL utilizeaza tehnologii de criptare si pseudonimizare. Chiar daca utilizam aceste tehnologii si alte masuri de securitate pentru a proteja informatiile confidentiale si a oferi securitatea corespunzatoare, nu garantam ca securitate 100%.

 

Indaco Systems SRL utilizeaza procedurile de securitate si garantiile pe care le considera adecvate pentru protejarea datelor personale ale partenerilor nostri sau alte altor persoane care le furnizeaza companiei. Cerintele de securitate Indaco Systems SRL sunt solicitate tuturor imputernicitilor si furnizorilor nostri. Scopul nostru este de a asigura confidentilitatea, integritatea si disponibilitatate datele cu caracter personal ale persoanelor vizate aflate sub controlul Indaco Systems SRL.

 

Sistemul de management al securitatii informatiei Indaco Systems SRL este certificata de organismul de certificare RINA (www.rina.org) in raport cu cerintele standardului ISO 27001:2013.

Nr. certificat – 354/16.
 

Sistemul de management al serviciilor IT Indaco Systems SRL este certificata de organismul de certificare RINA (www.rina.org) in raport cu cerintele standardului ISO 27001:2013.

Nr. certificat – ITSMS-52/15.

 

12. Ce se intampla in cazul in care modificam prezenta politica privind protectia datelor personale?

S-ar putea sa fie nevoie sa modificam aceasta politica. Actualizarile vor fi publicate pe site-ul companiei sau pot fi consultate la sediul firmei. Daca modificarile sunt substantiale, vom anunta actualizarea prin canalele noastre de comunicare obisnuite pentru astfel de anunturi.

Utilizarea de catre dvs. a serviciilor Indaco Systems SRL dupa data aprobarii-intrarii in vigoare/ publicarii politicii pe site-urile noastre constituie acceptarea de catre dvs. a conditiilor colaborarii din punct de vedere al conditiilor de asigurare a securitatii  datelor cu caracter personal.

Pentru a va usura efortul de examinare, vom publica versiunea si data de intrare in vigoare in partea inferioara a documentului.

 

Cum puteti contacta Indaco Systems SRL

Daca doriti sa corectati datele dvs. personale sau alte informatii, sa modificati modul in care colaboram si prelucram aceste date sau daca doriti sa adresati intrebari despre politicile noastre aplicabile securitatii prelucrarii datelor personale ale dvs., va rugam sa ne contactati la datele de contact de mai jos:

 

Indaco Systems SRL

Adresa¨Bucuresti, Str. Izvor nr. 78

secretariat@indaco.ro

Tel/Fax - 021 311 97 11