Acest website utilizeaza cookies pentru a afisa continut personalizat si pentru monitorizare statistica. Te rugam sa-ti setezi preferintele de cookies Setari cookies Accepta toate

Informare privind prelucrarea datelor cu caracter personal

Începând cu 25 mai 2018 Regulamentul 679/27-apr-2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (denumit în continuare "GDPR") este aplicat în toate statele Uniunii Europene. Prezenta Informare privind prelucrarea datelor cu caracter personal are drept scop informarea dvs. despre modul în care înțelegem să reglementăm și integrăm la nivelul companiei noastre politica GDPR si face parte integranta din Contractul de prestare servicii de incredere calificate incheiat cu Digisign.

Operatorul (cel care prelucrează datele dvs) DIGISIGN S.A.
Sediu: Str Virgil Madgearu nr. 2-6, Sector 1, Bucuresti
Numar de ordine in Registrul Comertului: J40 /8069/2005
Cod unic de identificare: RO17544945
Responsabilul cu protecția datelor declarat la ANSPDCP este DPO DATA PROTECTION SRL, d p o @ digisign.ro
În relațiile cu clienții săi DigiSign este Operator de date cu caracter personal. DigiSign are implementat un sistem de management al securității informației, certificat ISO 27001. De asemenea, DigiSign a obținut statutul de prestator de servicii de încredere calificat în conformitate cu Regulamentul UE nr. 910/2014 eIDAS.
Obținerea și păstrarea certificării ISO 27001 și a statutului de prestator de servicii de încredere calificat presupune parcurgerea anuală a unor audituri externe, audituri în care sunt evaluate securitatea sistemelor informatice și a informațiilor.
Angajații DigiSign SA care au acces la date cu caracter personal sunt instruiți periodic cu privire la respectarea confidențialității, integrității și securității datelor și au luat la cunoștință procedurile interne aplicabile.
Scopurile prelucrării Prelucrarea datelor cu caracter personal ale dvs. în calitate de persoană vizată se realizează în următoarele scopuri:
    •    pentru furnizarea serviciilor DigiSign achiziționate sau comandate de la DigiSign;
    •    pentru a fi contactat și a vă răspunde în legătură cu serviciile pe care le utilizați sau preconizați să le utilizați de la DigiSign;
    •    pentru a ține legătura cu dvs și a vă oferi informații necesare prin intermediul site-lui nostru: www.digisign.ro dar și pe paginile noastre de socializare. https://www.facebook.com/SemnaturaElectronicaDIGISIGN
    •    pentru comunicări de marketing. Aceste comunicări le vom realiza doar dacă avem consimțămantul persoanei vizate.
Care sunt persoanele  vizate și baza legală a prelucrării

    •    Clienți sau potențiali clienți ale căror date le vom utilizata pentru a întocmi oferte, a încheia și executa contractul și pentru a presta serviciile solicitate de către aceștia. Datele care se prelucreaza sunt: nume, prenume, functie/post, angajator, numar de telefon, adresa de domiciliu, CNP, serie si nr. CI, data eliberare/expirare CI, data si locul nasterii, fotografii, adresa de email, adresa de corespondenta, calificari profesionale, semnatura.
Date financiare: date rezultate din documentele ce atestă plata serviciilor comandate de dvs, pentru executarea contractului (cod IBAN, codul tranzacției, banca plătitorului), dar și registrele de contabilitate obligatorii și documentele justificative care stau la baza înregistrărilor în c ontabilitatea financiară.
Pe langa aceste date, in cazul autentificarii sau identificării electronice video se vor prelucra și date biometrice, în scopul identificării unice a dvs. Prestatorul de servicii de încredere, DIGISIGN, poate realiza identificarea la distanță utilizând mijloace video, în vederea eliberării de certificate calificate, în conformitate cu prevederile art. 24 alin. (1) lit. d) din Regulamentul (UE) 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE). Prelucrarea datelor biometrice menționate anterior presupune obținerea și compararea template-urilor biometrice din fotografia actului de identitate și din fotografia chipului dumneavoastră și se realizează prin intermediul aplicației videolD (https://www.electronicid.eu/en/solutions/videoid). Acest lucru se poate realiza doar cu consimțământul expres al dumneavoastră Temeiul juridic al prelucrării îl constituie art. 6 alin. (1) lit. b) din GDPR, respectiv în vederea realizării de demersuri la cererea persoanei vizate înainte de încheierea unui contract, art. 9 alin. (2) lit.a), respectiv consimțământul dumneavoastră pentru prelucrarea de date biometrice pentru identificarea unică a dumneavoastră, prin prelucrarea imaginii faciale transpusă în date biometrice) In cadrul realizării videoconferințelor, mai pot fi prelucrate următoarele date: date din loguri, adresă IP, datele privind acțiunile dvs în platforma DigiSign;
    •    Angajații partenerilor noștri contractuali (companii care sunt partenerii noștri de afaceri), datele care se prelucreaza sunt: nume, prenume, funcție/post, angajator, număr de telefon, , adresa de domiciliu, CNP, serie si nr CI, data eliberarii CI, data nașterii, fotografii, adresă de email, adresă de corespondență, adresă de e-mail ale angajaților partenerilor noștri pentru menținerea relației contractuale cu companiile pe care le reprezintă și pentru a putea să colabora. În acest caz, ne vom întemeia prelucrările pe interesele noastre legitime de a putea executa contractele pe care le-am încheiat cu alte companii, pe necesitatea încheierii și / sau executării unui contract dar și pentru respectarea obligatiilor legislației aplicabile în vigoare ;
    •    Persoane fizice cu care suntem în relații de afaceri.Pentru a putea desfășura relații de afaceri cu diferite persoane fizice autorizate, este necesar să prelucrăm anumite informații, și anume: nume, prenume, adresa de e-mail, număr de telefon, serie și numar act de identitate, adresa de corespondență, cod numeric personal, calitatea, calificări profesionale. În acest caz, baza legală a prelucrării este încheierea / executarea unui contract și pentru respectarea unei obligații legale;
    •    Personalul unei autorități publice ale căror date le folosim pentru îndeplinirea obligațiilor noastre legale, cum ar fi răspuns la solicitările unor autorități, ținerea de registre prevăzute de lege și altele asemenea.Spre exemplu, va trebui să păstrăm numele, prenumele, autoritatea din care faceți parte și semnătura dvs. în registrele de control pe care legea ne obligă să le ținem;
    •    Candidați pentru un post pe care DigiSign SA îl are liber. Pentru desfășurarea procesului de recrutare, colectăm următoarele date: datele incluse în CV-ul pe care ni le transmiteți. De regulă acestea sunt:numele, prenumele, datele de contact (număr de telefon și adresă de e-mail), experiența profesională, dovada studiilor și alte documente pe care le-am putea solicita de la dvs.. De asemenea, în cadrul interviului vom prelucra date cu caracter personal care se referă la candidat, cum ar fi: preferințele sale profesionale, detalii cu privire la experiența și studiile care nu sunt incluse în CV-ul său, așteptările pe care le are un candidat în privința remunerației. Ca parte a procesului de angajare, putem solicita documente suplimentare (cum ar fi foi matricole, diplome, avize, autorizații, calificări profesionale etc.), care vor conține, și ele, date cu caracter personal. În aceste cazuri, ne vom întemeia prelucrările datelor tale pe încheierea / executarea contractului de muncă;
    •    Vizitatori ai sediului unde avem instalate camere de supraveghere video , pentru a asigura securitatea angajaților noștri, a altor persoane din acele încăperi și a bunurilor noastre. Așadar, vom prelucra imagini (înregistrări video) cu toți vizitatorii. În toate cazurile, am indicat locurile unde se află aceste camere prin pictograme, conform legii. Prelucrarea datelor în acest scop este întemeiată pe interesul nostru legitim de asigurare a securității persoanelor și a obiectelor din incintele noastre;
    •    Vizitatori ai site-ului nostru:www.digisign.ro sau persoane care au  interacționat cu vreunul dintre conturile noastre pe rețelele de socializare.
Atunci, e posibil să folosim datele acestor categorii de persoane vizate pentru   următoarele scopuri:
    •    Îmbunătăţirea experienţei utilizatorilor pe website-ul nostru. Pentru a putea ține cont de preferințele pe care utilizatorii le-au exprimat în sesiuni de navigare anterioare, pentru a adapta website-ul nostru la dispozitivul pe care utilizatorul îl folosește. Prelucrăm date precum: adresa IP; identificatori cookies; alţi identificatori online; identificator unic de dispozitiv (ID universal unic – UUID); data şi ora accesării website-ului; istoricul vizitelor; data și ora accesării website-ului; dispozitivul de pe care accesezi website-ul; tipul de browser de Internet şi limba browser-ului;  informații despre locul din care se accesează  website-ul nostru. Temeiul prelucrării va fi interesul nostru legitim de a oferi utilizatorilor noștri o experiență plăcută de navigare a website-ului nostru;
    •    Cunoașterea opiniilor persoanelor care comunică cu noi prin intermediul rețelelor de socializare.  Când cineva posteză un comentariu sub una dintre postările noastre pe rețelele de socializare, și apasă butonul Like sau redistribuie postarea noastră, sau ne transmite un mesaj pe unul dintre conturile noastre, vom prelucra următoarele date ale respectivei persoane: nume de utilizator, fotografie de profil, acțiunea pe care a întreprins-o – like / altă reacție sau conținutul comentariului.
În aceste cazuri, ne vom întemeia prelucrarea pe consimțământul persoanei vizate.
Transferul de date DigiSign nu transfera datele dvs cu caracter personal in afara Uniunii Europene.
Termenele de păstrare a datelor Termenele limită preconizate pentru păstrarea și ştergerea diferitelor categorii de date vor fi cele stabilite de legislația în vigoare inclusiv cea privind arhivarea, respectiv până la realizarea scopului pentru care au fost colectate, pe toată durata necesară folosirii acestora astfel cum este stabilit de legislația în vigoare (inclusiv cea fiscală) sau de autoritățile competente.
Avem o obligatie legala de pastrare a datelor timp de 10 ani de la data expirarii certificatului digital, conform legislației aplicabile în vigoare. După expirarea termenului de arhivare, datele vor fi șterse ireversibil.
În ceea ce privește datele biometrice, menționam ca acesta nu se stochează, fiind sterșe imediat ce a fost generat rezultatul operației identificării unice a persoanei. Doar rezultatul procesului de identificare este păstrat în termenul de 10 ani menționat anterior.
Cererile de obținere/reinnoire certificate nefinalizate sunt păstrate în baza de date timp de 30 de zile, după care acestea sunt șterse ireversibil.
 Catre cine putem divulga datele dvs Ca regulă, DigiSign SA nu  divulga datele pe care le deține si prelucreaza, despre toate categoriile de persoane vizate, altor persoane fizice sau juridice.
Cazurile în care datele clienților DigiSign SA pot fi divulgate către alte companii sau persoane fizice sunt acelea în care alte companii, persoane fizice sau juridice acționează ca persoane împuternicite în relația cu DigiSign SA.  În aceste cazuri, vom divulga datele pentru motive legitime legate de derularea unui contract, întocmirea unei documentații necesare derulării contractului ,constatarea, apărarea și exercitarea drepturilor sau intereselor noastre.
Categoriile de destinatari cărora le-am putea divulga datele dumneavoastră sunt:
    o    angajaților și colaboratorilor Operatorului aflaţi pe teritoriul Romaniei;
    o    societăților terțe sau partenerilor contractuali
    o    către autoritățile statului (ANAF, organele de cercetare penala etc.)
În toate aceste cazuri DigiSign SA va depune toate eforturile rezonabile pentru a se asigura că destinatarii datelor  le prelucrează în condiții de securitate și confidențialitate, în conformitate cu scopul pentru care au fost transmise și cu respectarea drepturilor persoanelor vizate.
Drepturile dvs   

Aveți în calitate de persoană vizată următoarele drepturi:
    •    Dreptul de informare și de acces la datele cu caracter personal
Persoana vizată are dreptul de a solicita o copie a datelor cu caracter personal dețiunte de DigiSign
    •    Dreptul de rectificare a datelor cu caracter personal
Persoana vizată are dreptul de a rectifica datele dacă acestea nu sunt corecte.
    •    Dreptul de ștergere
Persoana vizată are dreptul să solicite operatorului să şteargă fără întârziere datele cu caracter personal care o privesc în următoarele cazuri:
    •    datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
    •    persoana vizată se opune prelucrării şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea;
    •    datele cu caracter personal au fost prelucrate ilegal;
    •    datele cu caracter personal trebuie şterse pentru respectarea legii;
ATENȚIE: Ştergerea datelor nu se va realiza dacă:
    •    datele sunt necesare pentru îndeplinirea unei obligaţii legale;
    •    în scopuri de arhivare în interes public;
    •    pentru constatarea, exercitarea sau apărarea unui drept în instanţă.
    •    Dreptul de a restricționa utilizarea datelor dvs. cu caracter personal
În cazul în care persoana vizată apreciază că datele pe care DigiSign le deține cu privire la aceasta sunt incorecte sau nu ar trebui prelucrate, se va contacta DigiSign la sediu pentru o discuție în legătură cu drepturile sale. În anumite circumstanțe, se poate cere restricționarea prelucrării.
    •    Dreptul de opoziție la utilizarea datelor cu caracter personal
În anumite circumstanțe, persoana vizată are dreptul de a se opune prelucrării de către DigiSign a datelor sale cu caracter personal inclusiv la prelucrarea datelor în scop de marketing direct
    •    Dreptul la portabilitatea datelor
Persoana vizată are dreptul de a solicita datele cu caracter personal care o privesc și pe care le-a furnizat către DIGISIGN SA într-un format structurat și care poate fi citit automat.
    •    Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată
Persona vizată are dreptul de a cere şi de a obţine retragerea/anularea/reevaluarea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal
    •    Dreptul de retragere a consimtamantului în orice moment
Retragerea consimtamantului poate avea loc în orice moment și va produce efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila.

Ce se poate întâmpla dacă o persoană nu dorește să ne furnizeze datele

În cele mai multe cazuri, persoanele vizate nu au obigația de a comunica datele lor cu caracter personal.
Totuși, refuzul dvs de ne transmite datele cu caracter personal mai sus mentionate, conduce la imposibilitatea prestării de servicii/furnizării de bunuri care au legătură cu activitățile  principale ale DigiSign SA, inclusiv furnizarea de certificate  digitale.
Unde vă puteți adresa pentru exercitarea drepturilor si termenul de răspuns. Exercitarea drepturilor mai sus menționate se va face în baza unei cereri scrise adresate la sediul DigiSign sau pe email la adresa d p o @ digisign.ro .
Termenul de răspuns pentru orice  solicitare în legatură cu drepturile dvs. este de 30 zile. cu excepţia situaţiilor în care cererea este complexă sau există un număr mare de cereri, când termenul se poate prelungi cu încă 60 de zile. În cazul în care nu sunteți mulțumit(ă) de soluția primită puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – datele de contact se regăsesc la adresa www.dataprotection.ro
Actualizări Prezenta Informare poate suferi în timp modificări de conținut. Orice nouă versiune va fi anunțată și afișată pe pagina de web a DigiSign https://www.digisign.ro
Data intrarii in vigoare: Prezenta Informare este valabila incepand cu 31.10.2022

digisign.ro