Informarea GDPR

Informare generala privind privind prelucrarea datelor cu caracter personal

Ultima actualizare/ Data intrării în vigoare: 25 mai 2025.

Versiunea 10.

1. Aspecte generale

Indaco Systems SRL, operatorul, cu sediul în Bucureşti, str. Izvor nr. 78, numar de înregistrare fiscală/ CUI – RO 6410158, în conformitate cu cerinţele Regulamentului UE nr. 679/2016 își asumă angajamentul de a asigura confidețialitatea datelor cu caracter personal ale persoanelor vizate prelucrate şi de a ne conforma prevederilor legale şi de reglementare aplicabile privind prelucrarea acestora.

Aceasta informare oferă detalii despre modalitatea de prelucrare a datelor cu caracter personal din momentul în care le deţinem și până la ștegerea lor. Sunt aplicate măsuri tehnice și organizatorice specifice sistemului de management al securităţii datelor cu caracter personal și informațiilor necesare furnizării produselor şi serviciilor Indaco Systems SRL.

2. Ce date cu caracter personal prelucrează Indaco Systems SRL

“Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, adresă de email, telefon, adresă fizică, un identificator online. Oricare dintre date care nu se încadrează în această definiţie constituie „date fără caracter personal”.

Indaco Systems SRL  obţine date cu caracter personal în mod direct de la persoane fizice vizate sau de la terți, în diferite moduri, incluzând următoarele: contactul direct în cadrul întalnirilor de afaceri, telefonic, primirea de date pe email/ fax în cadrul relaţiilor comerciale, trimiterea de cereri şi completarea unor contracte şi a altor documente comerciale,  completarea unor formulare online, efectuarea de plăţi online, efectuarea de plăţi directe la sediul firmei, abonarea la newsletter, forum şi la alte servicii online, vizitarea sediului companiei.

Indaco Systems SRL poate să obţină date cu caracter personal ale clienților şi din următoarele surse: abonarea la serviciile noastre on-line, trimiterea de comentarii prin intermediul formularelor de pe site-urile noastre,  prin participarea la expozitii, conferinţe, site-uri profesionale şi/sau reţele sociale; în cazul în care se acceseaza pagina noastra oficială de Facebook, Google, Linkedin, Twitter etc., vom colecta informaţiile privitoare la contul dumneavoastră.

Indaco Systems SRL procesează datele cu caracter personal ale persoanelor vizate, respectiv date personale referitoare la persoane fizice: clienţi sau potenţiali clienţi, reprezentanţi ai clienţilor sau potenţialilor clienţi  (spre exemplu: directori, administratori, asociaţi, împuterniciţi, persoane de contact), furnizori de produse şi servicii sau alţi parteneri de afaceri, colaboratori, vizitatori.

Aceste categorii de informaţii pot cuprinde: numele persoanei vizate, funcţie, loc de muncă, adresa de e-mail, telefon, CNP sau alt număr de identificare național, adresa fizică (pentru facturare persoane fizice), date bancare (nume titular, identificare card,  cod securitate card CVC/CVV în cazul plaţilor online), imaginea, vocea, numere de înmatriculare auto, in situatia in care vizitati sediul companiei. În conformitate cu cerinţele legii 333/  2003 privind paza bunurilor şi valorilor, spaţiile firmei sunt monitorizate video pentru asigurarea protejării persoanelor, bunurilor și valorilor. Indaco Systems nu colecteaza date cu caracter personal de la persoane vizate cu vârsta sub 16 ani.

3. Cum prelucrăm datele?

Prelucram doar datele necesare pentru a realiza activităţile comerciale specifice domeniului nostru de activitate, pentru a răspunde solicitărilor dumneavoastră (ex. înregistrare vizitatori, întocmire contracte, abonare newslettere, facturare, plăţi online, furnizarea servciilor din domeniul de activitate al companiei.

4. Temeiul legitim al prelucrării datelor cu caracter personal

Ne întemeiem prelucrările de date cu caracter personal pe următoarele temeiuri legitime:

  • prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care ne revine (ex. facturare);
  • prelucrarea este necesară pentru încheierea sau executarea unui contract;
  • temei legitim de business – putem prelucra date cu caracter personal pentru a putea furniza în condiţii corespunzatoare produsele şi serviciile solicitate de clienţi şi parteneri.
  • consimtamantul persoanei vizate

5. În ce scop procesăm datele personale?

“Prelucrare”  înseamna orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

Indaco Systems SRL prelucrează date cu caracter personal pentru sprijinirea procesului de dezcvoltare, furnizare și îmbunătâțire a peroceselor operaționale a produselor şi serviciilor proprii.

În continure sunt enumerate mai multe situaţii în care se perlucrează date cu caracter personal:

  • trimiterea ofertelor solicitate prin intermediul formularului de contact, prin e-mail, telefon şi/sau fax;
  • executarea unei operaţiuni de facturare/ plată,
  • abonarea la newsletter;
  • promovarea produselor şi serviciilor oferite prin intermediul newsletter-ului şi a mesajelor de marketing;
  • crearea conturilor online;
  • participarea la forumurile on-line gestionate de noi;
  • comunicări comerciale prin email, poşta, telefonic;
  • prelucrarea oricăror alte solicitări primite online, inclusiv formularea de răspunsuri la solicitări;
  • încheierea şi executarea de contracte (spre exemplu – pentru încheierea unui contract de vânzare de produse/ servicii)
  • administrarea şi întreţinerea website-urilor proprii;
  • îmbunătăţirea navigării pe site-urile noastre şi adaptarea conţinutului la solicitările utilizatorului;
  • pentru analize interne destinate îmbunătătirii şi dezvoltării de produse şi servicii,
  • pentru identificarea şi prevenirea riscurilor comerciale, prin transmitere de oferte comerciale generale sau personalizate partenerilor.
  • îndeplinirea obligaţiilor legale.

6. Către cine şi când poate transfera Indaco Systems SRL date cu caracter personal?

6.1. Ne conformam cerinţelor legale ori de câte ori primim cereri legate de persoaneloe vizate de la autorităţi sau în cazul unui proces. Vom informa persoanele vizate atunci când ni se va cere să oferim datele dvs. personale, cu excepția cazului în care acest lucru ni se interzice printr-o cerință de reglementare. Atunci când primim astfel de cereri, transmitem datele personale numai dacă suntem convinşi, cu bună credinţă, conform cerințelor de reglementare.

6.2. Putem transfera anumite categorii de date atunci când credem că este necesar pentru a impiedica prejudicierea dvs. sau a altor persoane.

Vom partaja cu dvs. informatii în această maniera numai dacă apreciem în mod rezonabil, cu bună credinţă, că este necesar pentru protejarea drepturilor dvs., ale altor parteneri sau ale Indaco Systems SRL.

6.3. Daca este cazul, putem să transferăm anumite categorii de date pentru interese legitime de business către companii din grupul nostru.

6.4. Putem transfera anumite categorii de date companiilor care ne oferă suport în desfaşurarea activităţiilor noastre (furnizori de servicii pentru infrastructura IT, sisteme de comunicaţii, servicii de arhivare etc);

6.5. În situația în care statutul Indaco Systems SRL, structura noastră organizaţională se modifică (dacă iniţiem un proces de restructurare, dacă suntem achiziţionaţi sau dacă intrăm în insolvenţă sau declarăm faliment), putem transmite datele dvs. unei societăţi succesoare sau afiliate sau altor parteneri conform cerinţelor de reglementare aplicabile.

6.6. Putem să comunicăm anumite tipuri de date cu caracter personal unor terţe părţi în scopul îmbunătăţirii calităţii serviciilor pe care le prestăm. Aceşti terţi au, la rândul lor, obligaţii similare cu ale Indaco Systems SRL în ceea ce priveşte protecţia datelor cu caracter personal.

6.7. În scopul navigării pe site-ul web și în scopuri referitoare la utilizarea cookie-urilor, putem transmite datele cu caracter personal către furnizori de servicii de analiză pentru ca aceştia să furnizeze servicii de întreţinere și îmbunătățire a site-ului web.

6.8. De asemenea, putem să comunicăm date cu caracter personal unor terţe părţi în scopul îmbunătăţirii propriilor procese opraționale, a calităţii produselor şi serviciilor pe care le furnizăm. Operatorii asociați, împuteriniciţii şi terţii au, la rândul lor, obligaţii similare cu ale Indaco Systems SRL în ceea ce priveşte protecţia datelor cu caracter personal prelucrate.

7. Transferarea datelor cu caracter personal în afara Spaţiului Economic European (SEE)

Putem transfera date cu caracter personal în SEE sau în afara SEE în situaţia în care unii dintre partenerii Indaco Systems SRL au sediul sau îşi desfasoară activitatea în afara SEE. Efectuăm transferuri de date în afara SEE numai dacă sunt oferite suficiente garanţii privind securitatea datelor. În situaţia în care în urma analizării riscurilor considerăm că prelucrarea este afectată de riscuri mari vom informa ANSPDCP privind găsirea unei soluţii.

8. Perioada de păstrare a datelor cu caracter personal

Vom stoca datele cu caracter personal doar pe perioada de timp necesară pentru atingerea scopurilor de prelucrare expuse mai sus, cu respectarea în acelaşi timp a cerinţelor legale în vigoare şi a interesului de protejare a drepturilor persoanelor vizate.

Indaco Systems SRL va stabili dacă are un interes legitim sau o obligaţie legală de a prelucra în continuare datele dumneavoastra cu caracter personal în alte scopuri, veţi fi informaţi în mod corespunzator în acest sens.

Activităţile de prelucrare prezentate mai sus vor necesita stocarea datelor cu caracter personal pe următoarele perioade:  

  • Activităţi de marketing direct: 3 ani sau până la informare de renunţare la această prelucrare venită de la persoana vizată;
  • Newsletter: 3 ani sau până la dezabonare;
  • Navigarea pe site-ul web si utilizarea cookie-urilor: conform politicii refertoare la utilizarea cookie-urilor;
  • Date personale obţinute de la potenţiali candidaţi pentru recrutare: 3 ani sau până la informare de renunţare la această, solicitare venită de la persoana vizată.
  • Date personale obtinute de la potenţiali candidaţi pentru practică: 1 an sau până la informare de renunţare la această, solicitare venită de la persoana vizată.
  • Comunicare comercială fără a se ajunge la încheierea contractului: 3 ani sau până la informare de renunţare la această prelucrare venită de la persoana vizată.
  • Date personale conţinute în facturi, chitanţe, avize de expediţie, alte documente contabile şi financiare: 10 ani (conform legislaţiei in vigoare), cu începere de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite.
  • Date personale specifice relaţiei contractuale: 10 ani (conform legislaţiei în vigoare) după încetarea efectelor contractului.

De asemenea, nu păstram datele dvs. personale mai mult decât este necesar, astfel că le păstram numai o perioadă suficient de lungă pentru a îndeplini scopul în care le-am colectat. De îndată ce nu mai avem nevoie de ele, iniţiem acţiuni de distrugere a acestora, cu excepţia cazului în care legislaţia ne impune să le păstrăm o perioadă mai lungă de timp. Odată ce perioada de prelucrare indicată mai sus expiră, iar Indaco Systems SRL nu mai are motive legale sau legitime de a prelucra datele cu caracter personal, se vor aplica măsuri care vizează ştergerea, anonimizarea, arhivarea, distrugerea în conformitate cu procedurile legale aplicabile şi cerinţele de protejare ale intereselor persoanelor vizate.

9. Drepturile persoanelor vizate

În calitate de persoană vizată, beneficiați de toate drepturile menționate la capitolul III, Drepturile  persoanelor vizate din Reg. UE 679/2016. Conform prevederilor legale aplicabile, beneficiaţi de dreptul de acces, dreptul la rectificare, dreptul la ştergerea datelor, dreptul la restricţionarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziţie şi procesul decizional individual automatizat.

Pentru exercitarea acestor drepturi, vă incurajam sa ne adresaţi o solicitare în scris, datată şi semnată sau în format electronic la urmatoarea adresa: Bucuresti, Str. Izvor nr. 78, email: dpo@indaco.ro, telefon 021 311 97 11 pentru a vă informa privind măsurile de securitate implementate.

În cazul în care doriţi sa vă retrageţi consimţământul acordat, aveţi posibilitatea de a utiliza şi opţiunea „dezabonare” care este inclusă în fiecare comunicare pe email.

Vă este recunoscut dreptul de a va adresa Autoritaţii Naţionale pentru Protectia Datelor cu Caracter Personal sau justiţiei pentru apărarea oricăror drepturi garantate de legislaţia privind protecţia datelor cu caracter personal care v-au fost încalcate. Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa B-dul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, Bucuresti, Romania sau prin e-mail la anspdcp@dataprotection.ro.

10. Peolitica de folosire cookie

Cookie-ul este un fişier de mici dimensiuni, format din litere şi numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome) şi este complet “pasiv” (nu conţine programe software, viruşi sau spywaresi nu poate accesa informaţiile de pe hard driverul utilizatorului).

Cookie-urile în sine nu solicită informaţii cu caracter personal pentru a putea fi utilizate şi, în cele mai multe cazuri, nu identifică personal utilizatorii de internet. Datele personale colectate prin utilizarea Cookie-urilor pot fi colectate doar pentru a facilita anumite funcţionalităţi pentru utilizator. Aceste date sunt criptate într-un mod care face imposibil accesul persoanelor neautorizate la ele.

Limitarea folosirii cookie-urilor poate afecta anumite funcţionalităţi ale paginii web.
Cookie-urile reprezintă punctul central al funcţionării eficiente a Internetului, ajutând la generarea unei experienţe de navigare prietenoase şi adaptată preferinţelor şi intereselor fiecărui utilizator.
Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri imposibil de folosit.
Refuzarea sau dezactivarea cookie-urilor nu înseamna că nu veţi mai primi publicitate online – ci doar că aceasta nu va mai putea tine cont de preferintele şi interesele dvs, evidenţiate prin comportamentul de navigare.

Folosim cookie-uri pentru a personaliza conţinutul şi anunţurile, pentru a oferi funcţii de reţele sociale şi pentru a analiza traficul. De asemenea, oferim aceste date partenerilor de reţele sociale, de publicitate şi de analize informaţii cu privire la modul în care folosiţi site-ul nostru. Aceştia le pot combina cu alte informaţii oferite de dvs. sau culese în urma folosirii serviciilor lor. Vă rugăm să consultati politicile referitoare la utilizarea cookie-urilor postate pe siteurile noastre.

11. Ce măsuri de securitate utilizează Indaco Systems SRL pentru protejarea datelor cu caracter personal

Indaco Systems SRL utilizează procedurile de securitate şi garantiile pe care le consideră adecvate pentru protejarea datelor personale ale partenerilor noştri sau alte altor persoane care le furnizează companiei. Cerinţele de securitate Indaco Systems SRL sunt solicitate tuturor împuterniciţilor şi furnizorilor noştri. Scopul nostru este de a asigura confidenţilitatea, integritatea şi disponibilitatatea datelor cu caracter personal ale persoanelor vizate aflate sub controlul Indaco Systems SRL.

Sistemul de management al securităţii informaţiei Indaco Systems SRL este certificată de organismul de certificare RINA (www.rina.org) în raport cu cerinţele standardului SR EN ISO/IEC 27001:2023.

Nr. certificat – 354/16.

Sistemul de management al serviciilor IT Indaco Systems SRL este certificată de organismul de certificare RINA (www.rina.org) în raport cu cerinţele standardului SR ISO/IEC 20000-1:2020 Nr. certificat – ITSMS-52/15.

12. Ce se întamplă în cazul în care modificăm prezenta informare privind prelucrarea datelor cu caracter personal

Actualizările documentului vor fi publicate pe pagina web sau pot fi consultate la sediul firmei. Utilizarea de către dvs. a serviciilor Indaco Systems SRL după data aprobării-intrării în vigoare/ publicării politicii pe site-urile noastre constituie acceptarea de către dvs. a condiţiilor colaborării din punct de vedere al condiţiilor de prelucrare și asigurare a securităţii  datelor cu caracter personal.

Vom publica versiunea şi data de intrare în vigoare în partea de început a documentului și în subsolul acestuia.

Cum puteţi contacta Indaco Systems SRL. Dacă doriţi sa corectați datele dvs. personale sau alte informaţii, să modificaţi modul în care colaborăm și prelucrăm aceste date sau dacă doriţi să adresaţi întrebări despre măsurile tehnice și organizatorice aplicabile securităţii prelucrării datelor personale ale dvs., vă rugăm să ne contactaţi la datele de mai jos:

Indaco Systems SRL

Bucureşti, Str. Izvor nr. 78

dpo@indaco.ro

Tel/Fax – 021 311 97 11