Acest website utilizeaza cookies pentru a afisa continut personalizat si pentru monitorizare statistica. Te rugam sa-ti setezi preferintele de cookies

Setari cookies Accepta toate Respinge toate

Informare privind prelucrarea datelor cu caracter personal

Începând cu 25 mai 2018 Regulamentul 679/27-apr-2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (denumit în continuare "GDPR") este aplicat în toate statele Uniunii Europene. Prezenta Informare privind prelucrarea datelor cu caracter personal are drept scop informarea dvs. despre modul în care înțelegem să reglementăm și integrăm la nivelul companiei noastre politica GDPR si face parte integranta din Contractul de prestare servicii de incredere calificate incheiat cu Digisign.

Operatorul (cel care prelucrează datele dvs) DIGISIGN S.A.
Sediu: Str. Nicolae G. Caranfil nr. 74B, Sector 1, 014146, Bucuresti
Numar de ordine in Registrul Comertului: J2005008069408
Cod unic de identificare: RO17544945
Responsabilul cu protecția datelor declarat la ANSPDCP este DPO DATA PROTECTION SRL, d p o @ digisign.ro
În relațiile cu clienții săi DigiSign este Operator de date cu caracter personal. DigiSign are implementat un sistem de management al securității informației, certificat ISO 27001. De asemenea, DigiSign a obținut statutul de prestator de servicii de încredere calificat în conformitate cu Regulamentul UE nr. 910/2014 eIDAS.
Obținerea și păstrarea certificării ISO 27001 și a statutului de prestator de servicii de încredere calificat presupune parcurgerea anuală a unor audituri externe, audituri în care sunt evaluate securitatea sistemelor informatice și a informațiilor.
Angajații DigiSign SA care au acces la date cu caracter personal sunt instruiți periodic cu privire la respectarea confidențialității, integrității și securității datelor și au luat la cunoștință procedurile interne aplicabile.
Scopurile prelucrării Prelucrarea datelor cu caracter personal ale dvs. în calitate de persoană vizată se realizează în următoarele scopuri:
• Furnizarea serviciilor comandate sau achiziționate de la DigiSign: emiterea certificatelor digitale calificate, livrarea dispozitivului eToken, utilizarea certificatului pentru semnarea electronică a documentelor, precum și gestionarea plăților aferente. (Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului).
• Identificarea persoanei vizate pentru emiterea certificatelor - Identificarea titularului certificatului digital prin verificarea actului de identitate, inclusiv a fotografiei, ori prin mijloace de identificare electronică. (Temei legal: art. 6 alin. (1) lit. c) GDPR și art. 24 alin. (1) din Regulamentul eIDAS).
• Identificarea video la distanță și procesarea imaginilor capturate - Capturarea de imagini video/foto, fotocopierea actului de identitate, atunci când identificarea are loc la distanță, prin mijloace video (platforma de identificare video DigiSign) (Temei legal: art. 6 alin. (1) lit. a) GDPR și art. 24 din Regulamentul eIDAS, coroborat cu Norma ADR nr. 564/2021).
• Înregistrarea sesiunii video-audio de identificare la distanță - stocarea sesiunii video-audio în vederea validării procesului de identificare și a conformității acestuia. (Temei legal: art. 6 alin. (1) lit. a) GDPR și acordul dumneavoastră).
• Publicarea datelor în registrul public al certificatelor - publicarea anumitor date din certificat în Registrul electronic de evidență a certificatelor. (Temei legal: art. 6 alin. (1) lit. b) și c) GDPR și art. 14 din Legea 214/2024).
• Reînnoirea certificatelor digitale - prelucrarea datelor necesare reînnoirii certificatului la cererea utilizatorului. (Temei legal: art. 6 alin. (1) lit. b) GDPR).
• Validarea certificatului la cerere sau în cadrul unei proceduri legale - Confirmarea valabilității certificatului la solicitarea titularului, a unui terț sau a unei autorități. (Temei legal: art. 6 alin. (1) lit. b) și c) GDPR, coroborat cu art. 24 din Regulamentul eIDAS).
• Suspendarea/revocarea certificatului - prelucrarea datelor în vederea suspendării sau revocării certificatului, la solicitarea persoanei vizate sau în temei legal. (Temei legal: art. 6 alin. (1) lit. b) și c) GDPR).
• Prevenirea și/sau identificarea fraudelor - datele sunt utilizate pentru a preveni tentativele de fraudă sau utilizarea abuzivă a certificatelor digitale.( Temei legal: art. 6 alin. (1) lit. c) GDPR, art. 24 alin. (2) lit. g) din Regulamentul eIDAS.).
• Respectarea altor obligații legale ale Operatorului - prelucrăm date pentru a răspunde solicitărilor autorităților competente și pentru actualizarea registrului electronic al certificatelor. (Temei legal: art. 6 alin. (1) lit. c) GDPR, art. 24 alin. (2) lit. k) din Regulamentul eIDAS, Legea 214/2024).
• Stocarea datelor și a copiei actului de identitate - În cazul identificării non-electronice, păstrăm datele, inclusiv copia documentului de identitate, pentru o perioadă de 10 ani de la încetarea valabilității certificatului, în scopul continuității serviciilor și al folosirii lor în proceduri judiciare, dacă este cazul. ( Temei legal: art. 6 alin. (1) lit. c) GDPR, art. 24 alin. (2) lit. h) din Regulamentul eIDAS, Legea 214/2024, art. 16 alin. (2) și art. 22 din Norma ADR nr. 564/2021)
• Urmărirea intereselor noastre legitime, cum ar fi: gestionarea contractelor și documentelor contabile; trimiterea de informații despre perioada de expirare a certificatulu achiziționat; soluționarea cererilor sau litigiilor, inclusiv recuperarea creanțelor, pentru a fi contactat și a vă răspunde în legătură cu serviciile pe care le utilizați sau intenționați să le utilizați de la DigiSign; pentru a ține legătura cu dvs și a vă oferi informații necesare prin intermediul site-lui nostru: www.digisign.ro dar și pe paginile noastre de socializare. https://www.facebook.com/SemnaturaElectronicaDIGISIGN (Temei legal: art. 6 alin. (1) lit. f) GDPR.)
• Pentru comunicări de marketing. Aceste comunicări le vom realiza doar dacă avem consimțămantul persoanei vizate.
Care sunt persoanele vizate și care sunt datele cu caracter personal pe care le prelucrăm

• Clienți sau potențiali clienți ale căror date le vom utilizata pentru a întocmi oferte, a încheia și executa contractul și pentru a presta serviciile solicitate de către aceștia.
Datele pe care le prelucrăm sunt:
a) Date de identificare personală: nume, prenume, CNP , Serie și număr act de identitate, data și locul nașterii;
b) Date de contact: adresă de domiciliu sau de corespondență, număr de telefon, adresă de e-mail;
c) Date din actul de identitate: imaginea actului (copie scanată sau fotografiată), fotografie inclusă pe actul de identitate, emitentul documentului și data expirării;
d) Date biometrice (în cazul identificării video): Imagine facială (captură video sau fotografie realizată în cadrul procesului de identificare) Voce (dacă sesiunea video este înregistrată cu sunet);
e) Date privind calitatea profesională sau de reprezentare: funcția deținută, organizația pe care o reprezintă, documente doveditoare ale calității (ex: împuternicire, delegație)
f) Date din certificat digital: numele titularului certificatului, identificatorul certificatului, informații despre starea certificatului (valabil, revocat etc.);
g) Date de plată și facturare (dacă se face achiziție online): nume titular cont număr de factură, detalii despre tranzacție (nu se stochează date bancare sensibile);
h) Înregistrări telefonice și corespondență: voce (în cazul apelurilor înregistrate pentru suport tehnic), mesaje și e-mailuri trimise către serviciul de relații cu clienții;
i) Datele biometrice (imagine facială), dacă sunt procesate pentru identificare unică automatizată. În acest caz este necesar consimțământ explicit, conform art. 9 alin. (2) lit. a).
• Angajații partenerilor noștri contractuali (companii care sunt partenerii noștri de afaceri), datele care se prelucrează sunt: nume, prenume, funcție/post, angajator, număr de telefon, adresă de domiciliu, CNP, serie și nr CI, data eliberarii CI, data nașterii, fotografii, adresă de email, adresă de corespondență, adresă de e-mail ale angajaților partenerilor noștri pentru menținerea relației contractuale cu companiile pe care le reprezintă și pentru a putea colabora. În acest caz, ne vom întemeia prelucrările pe interesele noastre legitime de a putea executa contractele pe care le-am încheiat cu alte companii, pe necesitatea încheierii și/sau executării unui contract, dar și pe respectarea legislației în vigoare;
• Personalul unei autorități publice ale căror date le folosim pentru îndeplinirea obligațiilor noastre legale, cum ar fi răspuns la solicitările unor autorități, ținerea de registre prevăzute de lege și altele asemenea. Spre exemplu, va trebui să păstrăm numele, prenumele, autoritatea din care faceți parte și semnătura dvs. în registrele de control pe care legea ne obligă să le ținem;
Transferul de date DigiSign nu transfera datele dvs cu caracter personal in afara Uniunii Europene.
Termenele de păstrare a datelor Termenele limită preconizate pentru păstrarea și ştergerea diferitelor categorii de date vor fi cele stabilite de legislația în vigoare inclusiv cea privind arhivarea, respectiv până la realizarea scopului pentru care au fost colectate, pe toată durata necesară folosirii acestora astfel cum este stabilit de legislația în vigoare (inclusiv cea fiscală) sau de autoritățile competente.
Astfel: După emiterea certificatului digital calificat, datele cu caracter personal aferente procesului de identificare a titularului și cele aferente certificatului emis vor fi păstrate pentru o perioadă de 10 ani de la data încetării valabilității certificatului, în conformitate cu: art. 6 alin. (1) lit. c) GDPR – obligație legală și art. 24 alin. (2) lit. h) din Regulamentul eIDAS;. După expirarea termenului de arhivare, datele vor fi șterse ireversibil.
Cererile de obtinere/reinnoire certificate nefinalizate sunt pastrate in baza de date timp de 30 de zile, dupa care acestea sunt sterse ireversibil.
Dacă procesul de identificare video este respins, înregistrarea video realizată va fi păstrată pentru o perioadă de 7 zile de la data înregistrării, în următoarele scopuri: justificarea motivelor de respingere; evidențe interne și audituri externe (ex. Autoritatea pentru Digitalizarea României); posibilitatea de utilizare în cadrul unui eventual litigiu.
Această păstrare este conformă cu Normelor Autorității pentru Digitalizarea României nr. 564/2021 și reglementările aplicabile în domeniul serviciilor de încredere.
Datele biometrice, generate în cadrul procesului de identificare video (ex. imagine facială pentru verificare automată), nu sunt stocate. Acestea sunt procesate temporar și șterse automat imediat după finalizarea operațiunii de comparare.
 Catre cine putem divulga datele dvs Ca regulă, DigiSign SA nu divulga datele pe care le deține si prelucreaza, despre toate categoriile de persoane vizate, altor persoane fizice sau juridice.
Cazurile în care datele clienților DigiSign SA pot fi divulgate către alte companii sau persoane fizice sunt acelea în care alte companii persoane fizice sau juridice acționează ca persoane împuternicite în relația cu DigiSign SA. În aceste cazuri, vom divulga datele pentru motive legitime legate de derulareau unui contract, întocmirea unei documentații necesare derulării contractului, constatarea, apărarea și exercitarea drepturilor sau intereselor noastre.
Categoriile de destinatari cărora le-am putea divulga datele dumneavoastră sunt:
• angajaților și colaboratorilor ai Operatorului aflaţi pe teritoriul Romaniei;
• societăților terțe sau partenerilor contractuali, cum ar fi: furnizori de servicii de curierat, pentru livrarea dispozitivelor eToken și documentelor; furnizori autorizati de servicii de identificare video,
• Organismelor de supraveghere și autorităților competente, inclusiv: Autoritatea pentru Digitalizarea României (ADR), Ministerul Cercetării, Inovării și Digitalizării (MCID), ANAF, si alte organe de cercetare penală.
În toate aceste cazuri DigiSign SA va depune toate eforturile rezonabile pentru a se asigura că destinatarii datelor le prelucrează în condiții de securitate și confidențialitate, în conformitate cu scopul pentru care le-am fost transmise și cu respectarea drepturilor persoanelor vizate.
Drepturile dvs   

Aveți în calitate de persoană vizată următoarele drepturi:
• Dreptul de informare și de acces la datele cu caracter personal
Persoana vizată are dreptul de a solicita o copie a datelor cu caracter personal dețiunte de DigiSign
• Dreptul de rectificare a datelor cu caracter personal
Persoana vizată are dreptul de a rectifica datele dacă acestea nu sunt corecte.
• Dreptul de ștergere
Persoana vizată are dreptul să solicite operatorului să şteargă fără întârziere datele cu caracter personal care o privesc în următoarele cazuri:
o datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
o persoana vizată se opune prelucrării şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea;
o datele cu caracter personal au fost prelucrate ilegal;
o datele cu caracter personal trebuie şterse pentru respectarea legii;
ATENȚIE: Ştergerea datelor nu se va realiza dacă:
o datele sunt necesare pentru îndeplinirea unei obligaţii legale;
o în scopuri de arhivare în interes public;
o pentru constatarea, exercitarea sau apărarea unui drept în instanţă.
• Dreptul de a restricționa utilizarea datelor dvs. cu caracter personal
În cazul în care persoana vizată apreciază că datele pe care DigiSign le deține cu privire la aceasta sunt incorecte sau nu ar trebui să prelucrate, se va contacta DigiSign la sediu pentru o discuție în legătură cu drepturile sale. În anumite circumstanțe, se poate cere restricționarea prelucrării.
• Dreptul de opoziție la utilizarea datelor cu caracter personal
În anumite circumstanțe, persoana vizată are dreptul de a se opune prelucrării de către DigiSign a datelor sale cu caracter personal inclusiv la prelucrarea datelor în scop de marketing direct
• Dreptul la portabilitatea datelor
Persoana vizată are dreptul de a solicita datele cu caracter personal care o privesc și pe care le-a furnizat către DIGISIGN SA într-un format structurat și care poate fi citit automat.
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată
Persona vizată are dreptul de a cere şi de a obţine retragerea/anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal
• Dreptul de retragere a consimtamantului în orice moment
Retragerea consimtamantului poate avea loc în orice moment și va produce efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila.

Utilizarea datelor cu caracter personal și consecințele nefurnizării acestora

Datele cu caracter personal colectate de DigiSign sunt utilizate exclusiv în scopuri legitime, conforme cu legislația aplicabilă (Regulamentul (UE) 2016/679 – GDPR, Regulamentul eIDAS, Legea nr. 214/2024). Acestea sunt necesare pentru:
• Identificarea persoanei vizate în vederea emiterii certificatului digital calificat (inclusiv prin mijloace video);
• Furnizarea și gestionarea serviciilor de încredere calificate, inclusiv semnătura electronică, sigiliul electronic și marcarea temporală;
• Validarea identității și emiterea certificatelor, precum și menținerea evidenței acestora în registrele oficiale;
• Respectarea obligațiilor legale impuse de autorități și organisme de reglementare;
• Asigurarea securității și prevenirea fraudelor în procesele informatice și de identificare;
• Menținerea unei relații contractuale corecte cu utilizatorii, inclusiv prin suport tehnic, facturare, gestionarea cererilor, reînnoirea certificatelor etc.;
• Exercitarea și apărarea drepturilor legale ale Operatorului în fața autorităților, instanțelor sau altor terți.
Furnizarea anumitor date cu caracter personal este obligatorie (prelucrarea este impusă prin lege sau reglementare identificarea conform eIDAS, stocarea datelor conform normelor ADR) și necesară pentru încheierea sau executarea unui contract (ex: emiterea certificatului calificat);
Refuzul de a furniza datele obligatorii sau necesare contractual are următoarele consecințe:
• Imposibilitatea identificării persoanei și, implicit, a emiterii certificatului digital;
• Imposibilitatea furnizării serviciilor de semnătură electronică sau a accesului în platformele de semnare/validare;
• Imposibilitatea respectării cerințelor legale din partea DigiSign (care poate duce la refuzul prestării serviciului);
• Încetarea contractului sau imposibilitatea încheierii acestuia.
Unde vă puteți adresa pentru exercitarea drepturilor si termenul de răspuns. Exercitarea drepturilor mai sus menționate se va face în baza unei cereri scrise adresate la sediul DigiSign sau pe email la adresa d p o @ digisign.ro .
Termenul de răspuns pentru orice  solicitare în legatură cu drepturile dvs. este de 30 zile. cu excepţia situaţiilor în care cererea este complexă sau există un număr mare de cereri, când termenul se poate prelungi cu încă 60 de zile. În cazul în care nu sunteți mulțumit(ă) de soluția primită puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – datele de contact se regăsesc la adresa www.dataprotection.ro
Actualizări Prezenta Informare poate suferi în timp modificări de conținut. Orice nouă versiune va fi anunțată și afișată pe pagina de web a DigiSign https://www.digisign.ro
Data intrarii in vigoare: Prezenta Informare este valabila incepand cu 10.04.2025