Informare generala privind privind prelucrarea datelor cu caracter personal

Ultima actualizare/ Data intrării în vigoare: 18 decembrie 2021.

Versiunea 8.

1. Introducere

Indaco Systems SRL, cu sediul în Bucureşti, str. Izvor nr. 78, numar de înregistrare fiscală/ CUI– RO 6410158, în conformitate cu cerinţele Regulamentului UE nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) este Opertator de date cu caracter personal și prelucrează date cu caracter personal transmise către Indaco Systems SRL de către partenerii comerciali sau indicate de către aceștia în scopul derulării relațiilor comerciale.

Securitatea datelor cu caracter personal este un factor important pentru Indaco Systems SRL de care ţinem seama în cadrul relaţiilor cu operatorii asocialți, împuterniciţii, terţii şi toate părtile interesate. Regulile de buna practică referitoare la prelucrarea și securitatea datelor cu caracter personal, prezentate în continuare sunt revizuite periodic şi conţin angajamentul nostru de a proteja confidenţialitatea, integritatea şi disponibilitatea datelor personale ale partenerilor noştri.

Indaco Systems SRL alocă resurse pentru asigurarea confidenţialităţii, integrităţii şi disponibilităţii datelor cu caracter personal pe care le colectează fizic, electronic necesare furnizării serviciilor.

2. Ce date cu caracter personal prelucrează Indaco Systems SRL

Pentru noi, “date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, adresă de email, telefon, adresă fizică, loc de munca, un identificator online etc.

Oricare dintre date care nu se încadrează în această definiţie constituie „date fără caracter personal”.

Indaco Systems SRL obţine date cu caracter personal în diferite moduri, incluzând următoarele: contactul direct în cadrul întalnirilor de afaceri, poșta electronică, telefon, WhatsApp, fax, poștă, ca urmarea a trimiterii de mesaje, cereri, completării unor formulare, contracte şi a altor documente comerciale,  completarea unor formulare online, efectuarea de plăţi online, efectuarea de plăţi directe la sediul firmei, abonarea la newsletter, forum şi la alte servicii online, vizitarea siteurilor noastre (www.indaco.ro, www.lege5.ro, www.indacomagister.ro, www.legestart.ro, www.indacoseminarii.ro), prin intermediul paginilor noastre de pe retelele sociale (facebook, google+, linkedin, twitter), vizitarea sediului sau trimiterea de CV-uri pentru angajarea pe posturile vacante din cadrul societăţii.

În conformitate cu domeniul de activitate, furnizarea de informaţie legislativă, Indaco Systems SRL prelucrează  şi date cu caracter personal ale persoanelor care apar în legislaţia naţională şi europeana precum și în anumite baze de date şi publicaţii oficiale ale statului român sau ale Comisiei Europene.

Indaco Systems SRL procesează datele cu caracter personal ale persoanelor vizate, respectiv date personale referitoare la persoane fizice: clienţi sau potenţiali clienţi, reprezentanţi (spre exemplu: directori, administratori, asociaţi, împuterniciţi, persoane de contact) ai clienţilor sau potenţialilor clienţi, furnizori de produse şi servicii sau alţi parteneri de afaceri, angajaţi şi colaboratori.

Aceste tipuri de date cu caracter personal, în funcție de situație, pot include urmatoarele tipuri: numele persoanei vizate, funcţie, loc de muncă, adresa de e-mail, telefon, adresă fizică sau CNP sau alt număr de identificare național (pentru facturare persoane fizice), date bancare (nume titular, identificare card, cod securitate card CVC/CVV în cazul plaţilor online), imaginea, numere de înmatriculare auto. În conformitate cu cerinţele legii 333/  2003 privind paza bunurilor şi valorilor, spaţiile firmei sunt monitorizate video/ audio.

Nu prelucrăm în mod normal date personale cu caracter special. Dacă suntem nevoiți să prelucarm astfel de date, o vom face  în următoarele condiții:

✓ există un consimțământ explicit al persoanei vizate în acest sens;

✓ prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale companiei sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale;

✓ prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice.

3. Cum prelucrăm datele cu caracter personal

Prelucram doar datele necesare pentru a realiza activităţile suport necesare furnizarii serviciilor si îndeplinirii obligațiilor legale.

4. Temeiul legitim al prelucrării datelor cu caracter personal

Ne întemeiem prelucrările de date cu caracter personal pe următoarele temeiuri legitime:

–  prelucrarea este necesară pentru încheierea sau executarea unui contract;

–  prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care ne revine;

– temei legitim de business – prelucrăm date cu caracter personal ale persoanelor care apar în legislaţia naţională şi europeana precum și în anumite baze de date şi publicaţii oficiale ale statului român sau ale Comisiei Europene pentru a putea furniza servicii clienților noștri.

– temei legitim de business – prelucrăm anumite date cu caracter personal pentru a furniza serviciile online în condiţii corespunzatoare.

– consimțămantul persoanei vizate.

5. În ce scop procesăm datele personale

Prelucrare  înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

În continuare sunt enumerate principalele situaţii prin care se coleteaza date cu caracter personal:

– comunicări comerciale prin email, poşta, telephonic, prin intermediul formularelor de contact, Whatsapp, fax, posta;

– participarea la conferințe, seminarii, webinarii la care pot apărea imagini din sală cu persoanele participante;

– executarea unei operaţiuni de facturare/ plată;

– abonarea la newsletter;

– crearea conturilor online;

– încheierea şi executarea de contracte (spre exemplu – pentru încheierea unui contract de vânzare de produse/ servicii)

– administrarea şi întreţinerea website-urilor proprii;

– activităţi de recrutare şi selecţie de candidaţi calificaţi, capabili să ocupe posturile vacante din cadrul companiei;

– activităţi de recrutare şi selecţie de candidaţi pentru practiceă în cadrul companiei;

– angajarea personalului;

– îmbunătăţirea navigării pe site-urile noastre şi adaptarea conţinutului la solicitările utilizatorului (vezi politica referitoare la cookie);

– pentru analize interne destinate îmbunătătirii şi dezvoltării de produse şi servicii,

– furnizarea de informaţie legislativă conform obiectului de activitate.

– îndeplinirea unor obligaţii legale.

Indaco Systems SRL proceseaza date cu caracter personal pentru sprijinirea procesului de furnizare a serviciilor si pentru conformarea cu cerintele legale aplicabile.

6. Către cine şi când poate transfera Indaco Systems SRL date cu caracter personal

Putem transfera date personale către autoritatăți atunci când cerinţele de reglementare ne impun acest lucru. Ne conformăm cerinţelor legale de reglementare ori de câte ori primim cereri legate de dvs.de la autorităţi sau în cazul unui proces. Vă vom informa atunci când ni se va cere să oferim datele dvs. personale în acest mod, cu excepția cazului în care acest lucru ni se interzice prin lege. Atunci când primim astfel de cereri, difuzăm datele personale numai dacă suntem convinşi, cu bună credinţă, că legea ne cere să o facem. Nimic din această informare nu vizează limitarea mijloacelor legale de apărare sau obiecţiile pe care le-aţi putea avea faţă de solicitarea unui terţ de a divulga datele cu caracter personal ale dvs.

– atunci când credem că este necesar pentru a impiedica prejudicierea dvs. sau a altor persoane.

Vom partaja cu dvs. informatii în această maniera numai dacă apreciem în mod rezonabil, cu bună credinţă, că este necesar pentru protejarea drepturilor, proprietăţii şi securităţii dvs., ale altor persoane și parteneri Indaco Systems SRL.

– putem să comunicăm date cu caracter personal unor terţe părţi în scopul îmbunătăţirii calităţii serviciilor pe care le prestăm. Unii dintre aceştia sunt terţe părţi nu intentionează să prelucreze datele, însă pot avea acces la acestea în îndeplinirea sarcinilor sau în interacţiunile lor cu noi, cum ar fi: furnizori de servicii pentru infrastructura IT, sisteme de comunicaţii, auditori financiari, juridici sau ai sistemului de management, organisme de certificare, autorităţi ale statului.

Aceşti terţi au, la rândul lor, obligaţii similare cu ale Indaco Systems SRL în ceea ce priveşte protecţia datelor cu caracter personal la care au acces.

– daca statutul Indaco Systems SRL, structura noastră organizaţională se modifică (dacă iniţiem un proces de restructurare, dacă suntem achiziţionaţi sau dacă intrăm în insolvenţă sau declarăm faliment), putem transmite datele dvs. unei societăţi succesoare sau afiliate sau altor parteneri conform cerinţelor de reglementare aplicabile.

7. Transferarea datelor cu caracter personal în afara Spaţiului Economic European (SEE)

Nu transferam date cu caracter personal în afara SEE.

8. Perioada de păstrare a datelor cu caracter personal

Vom stoca datele cu caracter personal doar pe perioada de timp necesară pentru atingerea scopurilor de prelucrare expuse mai sus, cu respectarea în acelaşi timp a cerinţelor legale în vigoare şi a interesului de protejare a drepturilor persoanelor vizate. De îndată ce nu mai avem nevoie de ele, iniţiem acţiuni de stergere, anonimizare a acestora, cu excepţia cazului în care legislaţia ne impune să le păstrăm o perioadă mai lungă de timp.

Indaco Systems SRL va stabili dacă are un interes legitim sau o obligaţie legală de a prelucra în continuare datele dumneavoastră cu caracter personal în alte scopuri, veţi fi informaţi în mod corespunzator în acest sens.

9. Drepturile persoanelor vizate

În calitate de persoană vizată, beneficiați de toate drepturile menționate la capitolul III,

Drepturile persoanelor vizate din Reg. UE 679/2016. Drepturile persoanelor vizate conferite de Reg. UE 679/2016 pot fi exercitate în orice moment.

Drepturile persoanelor vizate care  rezulta din aplicarea Regulamentului UE/ 679/2016:

– Dreptul de Acces – puteți solicita accesul la datele dvs. cu caracter personal;

– Dreptul de Rectificare sau de actualizare – puteți solicita companiei să corecteze datele dvs. cu caracter personal care sunt inexacte sau incomplete;

– Dreptul de Stergere – puteti solicita Indaco Systems să șteargă datele dvs. cu caracter personal în cazul în care se aplica unul dintre următoarele temeiuri:

  • Atunci cand datele cu caracter personal nu mai sunt necesare în legatură cu scopurile pentru care au fost colectate sau prelucrate;
  • Vă retrageți consimțamantul pe care se bazează prelucrarea și daca nu există alt temei juridic pentru prelucrare;
  • Vă opuneți procesului decizional automatizat și nu există temeiuri juridice intemeiate care să prevaleze pentru prelucrare sau vă opuneti prelucrării în scopuri de marketing direct;
  • Datele cu caracter personal au fost prelucrate ilegal;
  • Datele cu caracter personal trebuie să fie șterse pentru a respecta obligația legală în temeiul dreptului Uniunii sau al dreptului intern care se aplică companiei;
  • Datele cu caracter personal au fost colectate în legatura cu oferta serviciilor societății informaționale.

– Dreptul de Restricționare – puteti solicita Indaco Systems să restricționeze modul în care prelucrează datele dvs. cu caracter personal în cazul în care se aplica unul dintre următoarele:

  • Contestați exactitatea datelor dvs. cu caracter personal, pentru o perioadă care să permită Indaco Systems să verifice exactitatea datelor dvs. cu caracter personal;
  • Prelucrarea este ilegală și vă opuneți stergerii datelor cu caracter personal și solicitați în schimb restricția de utilizare a acestora;
  • Indaco Systems nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar ele sunt solicitate de dvs. pentru constatarea, exercitarea sau apărarea unui drept în justiție;
  • V-ați opus prelucrării în conformitate cu dreptul de a obiecta și procesului decizional automatizat, în așteptarea verificarii dacă temeiurile legitime ale companiei prevalează asupra temeiurilor dvs.

– Dreptul la Portabilitate – puteti solicita către Indaco Systems primirea datelor dvs. cu caracter personal într-un format structurat, utilizat în mod curent, prelucrabil automat sau, în masura în care este posibil din punct de vedere tehnic,  să transfere datele dvs. cu caracter personal către o altă organizație;

– Dreptul de a obține confirmarea cu privire la faptul că datele cu caracter personal referitoare la Dvs. sunt sau nu prelucrate și comunicate într-o forma inteligibilă;

– Dreptul de a vă modifica sau retrage consimțămantul. Acest drept se aplică numai daca a fost colectat consimțămantul dvs. – vă puteți retrage oricand consimțămantul  pentru prelucrarea datelor dvs. cu caracter personal pentru care v-ați dat consimțămantul, fără a aduce atingere legalității consimțămantului dat înainte de revocare;

– Dreptul la opoziție – puteți să vă opuneți prelucrării datelor dvs. cu caracter personal care o privesc, cu excepția cazului în care Indaco Systems demonstrează că are motive legitime care justifică prelucrarea;

– Dreptul de a vi se comunica orice rectificare sau ștergere sau restricționare a prelucrării;

– Dreptul de a fi notificat în caz de încalcare a securității datelor;

– Dreptul să depuneți o plangere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Pentru exercitarea acestor drepturi, vă încurajăm să ne adresaţi o solicitare în scris, datată şi semnată la datele de contact următoare: Indaco Systems srl, București, Str. Izvor nr. 78, email: dpo@indaco.ro, telefon/ fax 021 311 97 11.

Vă este recunoscut dreptul de a vă adresa Autoritaţii Naţionale pentru Protecția Datelor cu Caracter Personal sau justiţiei pentru apărarea oricăror drepturi garantate de legislaţia privind protecţia datelor cu caracter personal care v-au fost încalcate, la adresa B-dul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, București, Romania sau prin e-mail la anspdcp@dataprotection.ro.

10. Ce măsuri de securitate utilizează Indaco Systems SRL pentru protejarea datelor cu caracter personal

Ne angajăm să protejăm datele cu caracter personal ale persoanelor vizate de îndată ce suntem în posesia lor. Implementăm măsuri organizatorice şi tehnice de securitate. În ciuda eforturilor noastre, în cazul în care vom identifica o breşă de securitate care vă afectează, vă vom informa, şi vom iniţia măsuri de protecţie adecvate.

Pentru protejarea datele cu caracter personal ale persoanelor vizate, Indaco Systems utilizează tehnologii de criptare si pseudonimizare. Chiar dacă utilizăm aceste tehnologii şi alte măsuri de securitate pentru a proteja informatiile confidenţiale şi a oferi securitatea corespunzatoare, nu garantăm securitate 100%.

Indaco Systems SRL utilizează proceduri de securitate şi garantii pe care le consideră adecvate pentru protejarea datelor cu caracter personal prelucrate. Indaco Systems SRL solicită tuturor împuterniciţilor şi partenerilor măsuri de securitate. Scopul nostru este de a asigura confidenţilitatea, integritatea şi disponibilitatatea datelor cu caracter personal ale persoanelor vizate aflate sub controlul Indaco Systems.

Sistemul de management al securităţii informaţiei Indaco Systems SRL este certificat de organismul de certificare RINA (www.rina.org) în raport cu cerinţele standardului ISO 27001:2018, se efectueză anul un audit de supraveghere.

Nr. certificat – 354/16.

Sistemul de management al serviciilor IT Indaco Systems SRL este certificat de organismul de certificare RINA (www.rina.org) în raport cu cerinţele standardului ISO 20000-1:2018, se efectueză anul un audit de supraveghere.

Nr. certificat – ITSMS-52/15.

11. Politica privind cookie-urile

Cookie-ul este un fişier de mici dimensiuni, format din litere şi numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome etc) şi este complet “pasiv” (nu conţine programe software, viruşi sau spywaresi nu poate accesa informaţiile de pe hard disckul utilizatorului).

Limitarea folosirii cookie-urilor poate afecta anumite funcţionalităţi ale paginii web.
Cookie-urile reprezintă punctul central al funcţionării eficiente a Internetului, ajutând la generarea unei experienţe de navigare prietenoase şi adaptată preferinţelor şi intereselor fiecărui utilizator.
Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri imposibil de folosit.

Vă rugăm să consultați politica referitoare la utilizarea cookie-urilor postată pe siteurile noastre.

12. Ce se întamplă în cazul în care modificăm prezenta informare privind prelucrarea datelor cu caracter personal

S-ar putea să fie nevoie sa modificăm această informare. Actualizăile vor fi publicate pe pagina www.indaco.ro sau pot fi consultate la sediul firmei.

Pentru a va uşura efortul de examinare, vom publica versiunea şi data de intrare în vigoare în partea de început a documentului.

Cum puteţi contacta Indaco Systems SRL

Dacă doriţi să corectați datele dvs. personale, să modificaţi modul în care prelucrăm aceste date sau dacă doriţi să adresaţi întrebări despre măsurile tehnice și organizatorice aplicabile prelucrării și securităţii prelucrării datelor personale ale dvs., vă rugăm să ne contactaţi la datele de mai jos:

Indaco Systems SRL

Bucureşti, Str. Izvor nr. 78

dpo@indaco.ro

Tel/Fax – 021 311 97 11