Începând cu 25 mai 2018 Regulamentul 679/27-apr-2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (denumit în continuare "GDPR") este aplicat în toate statele Uniunii Europene. Prezenta Informare privind prelucrarea datelor cu caracter personal are drept scop informarea dvs. despre modul în care înțelegem să reglementăm și integrăm la nivelul companiei noastre politica GDPR si face parte integranta din Contractul de prestare servicii de incredere calificate incheiat cu Digisign.
Operatorul (cel care prelucrează datele dvs) | DIGISIGN S.A. Sediu: Str. Nicolae G. Caranfil nr. 74B, Sector 1, 014146, Bucuresti Numar de ordine in Registrul Comertului: J2005008069408 Cod unic de identificare: RO17544945 Responsabilul cu protecția datelor declarat la ANSPDCP este DPO DATA PROTECTION SRL, d p o @ digisign.ro În relațiile cu clienții săi DigiSign este Operator de date cu caracter personal. DigiSign are implementat un sistem de management al securității informației, certificat ISO 27001. De asemenea, DigiSign a obținut statutul de prestator de servicii de încredere calificat în conformitate cu Regulamentul UE nr. 910/2014 eIDAS. Obținerea și păstrarea certificării ISO 27001 și a statutului de prestator de servicii de încredere calificat presupune parcurgerea anuală a unor audituri externe, audituri în care sunt evaluate securitatea sistemelor informatice și a informațiilor. Angajații DigiSign SA care au acces la date cu caracter personal sunt instruiți periodic cu privire la respectarea confidențialității, integrității și securității datelor și au luat la cunoștință procedurile interne aplicabile. |
Scopurile prelucrării | Prelucrarea datelor cu caracter personal ale dvs. în calitate de persoană vizată se realizează în următoarele scopuri: • pentru furnizarea serviciilor DigiSign achiziționate sau comandate de la DigiSign; • pentru a fi contactat și a vă răspunde în legătură cu serviciile pe care le utilizați sau preconizați să le utilizați de la DigiSign; • pentru a ține legătura cu dvs și a vă oferi informații necesare prin intermediul site-lui nostru: www.digisign.ro dar și pe paginile noastre de socializare. https://www.facebook.com/SemnaturaElectronicaDIGISIGN • pentru comunicări de marketing. Aceste comunicări le vom realiza doar dacă avem consimțămantul persoanei vizate. |
Care sunt persoanele vizate și baza legală a prelucrării | • Clienți sau potențiali clienți ale căror date le vom utilizata pentru a întocmi oferte, a încheia și executa contractul și pentru a presta serviciile solicitate de către aceștia. Datele care se prelucreaza sunt: nume, prenume, functie/post, angajator, numar de telefon, adresa de domiciliu, CNP, serie si nr. CI, data eliberare/expirare CI, data si locul nasterii, fotografii, adresa de email, adresa de corespondenta, calificari profesionale, semnatura. |
Transferul de date | DigiSign nu transfera datele dvs cu caracter personal in afara Uniunii Europene. |
Termenele de păstrare a datelor | Termenele limită preconizate pentru păstrarea și ştergerea diferitelor categorii de date vor fi cele stabilite de legislația în vigoare inclusiv cea privind arhivarea, respectiv până la realizarea scopului pentru care au fost colectate, pe toată durata necesară folosirii acestora astfel cum este stabilit de legislația în vigoare (inclusiv cea fiscală) sau de autoritățile competente. Avem o obligatie legala de pastrare a datelor timp de 10 ani de la data expirarii certificatului digital, conform legislației aplicabile în vigoare. După expirarea termenului de arhivare, datele vor fi șterse ireversibil. În ceea ce privește datele biometrice, menționam ca acesta nu se stochează, fiind sterșe imediat ce a fost generat rezultatul operației identificării unice a persoanei. Doar rezultatul procesului de identificare este păstrat în termenul de 10 ani menționat anterior. Cererile de obținere/reinnoire certificate nefinalizate sunt păstrate în baza de date timp de 30 de zile, după care acestea sunt șterse ireversibil. |
Catre cine putem divulga datele dvs | Ca regulă, DigiSign SA nu divulga datele pe care le deține si prelucreaza, despre toate categoriile de persoane vizate, altor persoane fizice sau juridice. Cazurile în care datele clienților DigiSign SA pot fi divulgate către alte companii sau persoane fizice sunt acelea în care alte companii, persoane fizice sau juridice acționează ca persoane împuternicite în relația cu DigiSign SA. În aceste cazuri, vom divulga datele pentru motive legitime legate de derularea unui contract, întocmirea unei documentații necesare derulării contractului ,constatarea, apărarea și exercitarea drepturilor sau intereselor noastre. Categoriile de destinatari cărora le-am putea divulga datele dumneavoastră sunt: o angajaților și colaboratorilor Operatorului aflaţi pe teritoriul Romaniei; o societăților terțe sau partenerilor contractuali o către autoritățile statului (ANAF, organele de cercetare penala etc.) În toate aceste cazuri DigiSign SA va depune toate eforturile rezonabile pentru a se asigura că destinatarii datelor le prelucrează în condiții de securitate și confidențialitate, în conformitate cu scopul pentru care au fost transmise și cu respectarea drepturilor persoanelor vizate. |
Drepturile dvs | Aveți în calitate de persoană vizată următoarele drepturi: |
Ce se poate întâmpla dacă o persoană nu dorește să ne furnizeze datele | În cele mai multe cazuri, persoanele vizate nu au obigația de a comunica datele lor cu caracter personal. Totuși, refuzul dvs de ne transmite datele cu caracter personal mai sus mentionate, conduce la imposibilitatea prestării de servicii/furnizării de bunuri care au legătură cu activitățile principale ale DigiSign SA, inclusiv furnizarea de certificate digitale. |
Unde vă puteți adresa pentru exercitarea drepturilor si termenul de răspuns. | Exercitarea drepturilor mai sus menționate se va face în baza unei cereri scrise adresate la sediul DigiSign sau pe email la adresa d p o @ digisign.ro . Termenul de răspuns pentru orice solicitare în legatură cu drepturile dvs. este de 30 zile. cu excepţia situaţiilor în care cererea este complexă sau există un număr mare de cereri, când termenul se poate prelungi cu încă 60 de zile. În cazul în care nu sunteți mulțumit(ă) de soluția primită puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – datele de contact se regăsesc la adresa www.dataprotection.ro |
Actualizări | Prezenta Informare poate suferi în timp modificări de conținut. Orice nouă versiune va fi anunțată și afișată pe pagina de web a DigiSign https://www.digisign.ro |
Data intrarii in vigoare: | Prezenta Informare este valabila incepand cu 31.10.2022 |