INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

CERTSIGN S.A. (denumită în continuare “certSIGN”), cu sediul social în București, Șos. Olteniței nr. 107 A, corp C1, et.1, camera 16, sector 4, înregistrată la Registrul Comerțului sub nr. J40/484/17.01.2006, CUI 18288250, telefon: 0311 011 870, fax: 021 311 9905, e-mail: office@certsign.ro, prelucrează datelor cu caracter personal ale utilizatorilor site-ului www.certme.ro, în calitate de operator de date cu caracter personal în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE - „GDPR”.

1. Scopul și temeiul prelucrării datelor cu caracter personal

Scopurile prelucrării datelor dumneavoastră cu caracter personal sunt:

1.1. inițierea relației contractuale, negocierea, încheierea și derularea contractelor cu partenerii contractuali ai certSIGN, înscrierea la campaniile promoționale organizate de certSIGN, inclusiv prestarea serviciilor care fac obiectul contractelor și plata acestora sau furnizarea de informații asupra stadiului dezvoltării serviciilor contractate ori crearea unui cont de utilizator pe site-ul www.certme.ro în scopul contractării de servicii, conform articolului 6 (1) (b) din GDPR;

1.2. îndeplinirea obligațiilor legale ale certSIGN în contextul derulării relațiilor contractuale, conform articolului 6 (1) (c)din GDPR, precum: obligațiile de întocmire și păstrare a documentelor financiar-contabile; păstrarea datelor personale pe toată perioada de derularea raporturilor contractuale și de arhivare a documentelor; realizarea de audituri; transmiterea informațiilor care reprezintă date cu caracter personal la cererea autorităților de stat competente; asigurarea securității sistemelor și bazelor de date (inclusiv prin realizarea de copii de siguranță); alte obligații legale aplicabile în funcție de natura relației contractuale și/sau calitatea partenerului contractual;

1.3. pentru urmărirea intereselor legitime ale Operatorului de date sau ale unui terț conform articolului 6 (1) (f) din GDPR, precum: pentru raportările interne ale operatorului sau pentru eficientizarea proceselor companiei; pentru gestionarea clienților sau a utilizatorilor unui mijloc de identificare certME, pentru gestionarea contractelor sau documentelor justificativ contabile; pentru comunicarea cu reprezentanții partenerilor contractuali, pentru soluționarea sesizărilor; pentru auditarea sau verificarea proceselor interne; prevenirea fraudei; pentru apărarea drepturilor operatorului cum ar fi recuperarea creanțelor deținute de acesta și formularea de apărări în cazul unui eventual litigiu;

1.4. transmiterea de newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile certSIGN în cazul în care v-ați dat consimțământul în acest sens conform art. 6 (1) (a) GDPR.

Temeiurile juridice ale operațiunilor de prelucrare a datelor vizează articolul 6 alineat (1) literele(a), (b), (c) și (f) din GDPR, după cum a fost detaliat mai sus.

2. Categoriile de date cu caracter personal pe care le prelucrăm

Categoriile de date cu caracter personal pe care CERTSIGN le prelucrează în scopurile menționate anterior pot fi fără a se limita la:

• nume, prenume;
• compania reprezentată;
• adresă de e-mail;
• date din log-uri precum adresa IP, datele privind acțiunile dvs. pe site-ul www.certme.ro;‍
• cookies;
• alte date pe care utilizatorul le furnizează în mesajele transmise către certSIGN.

3. Furnizarea datelor și consecințele nerespectării acesteia

Furnizarea datelor cu caracter personal menționate anterior este necesară pentru realizarea scopurilor precizate mai sus. Refuzul dumneavoastră de a furniza datele poate conduce la imposibilitatea furnizării serviciilor care fac obiectul contractelor sau pe care doriți să le achiziționați.

În cazul în care nu mai doriți să primiți materiale promoționale și comunicări de marketing privind serviciile noastre, nu vom mai prelucra datele dumneavoastră în acest scop.

4. Durata prelucrării datelor cu caracter personal

CERTSIGN prelucrează toate informațiile și datele cu caracter personal furnizate pe toată perioada de negociere și derulare a raporturilor contractuale. La încetarea acestor raporturi, informațiile și datele cu caracter personal vor fi arhivate pentru o perioadă de 10 ani. După această perioadă datele dumneavoastră cu caracter personal vor fi distruse în conformitate cu Legea 16/1996 a Arhivelor Naționale.

În cazul în care nu veți mai dori să primiți newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile noastre, certSIGN nu va mai prelucra datele dumneavoastră în acest scop.

5. Transmiterea datelor cu caracter personal pentru îndeplinirea scopurilor de prelucrare ale certSIGN

Datele dumneavoastră cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, auditorilor pentru îndeplinirea obligațiilor de auditare la care certSIGN este suspusă, organismului de supraveghere conform legislației aplicabile serviciului furnizat, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firmelor de recuperare creanțe, firmelor afiliate certSIGN și partenerilor contractuali ai CERTSIGN (firme de curierat, furnizori de servicii, subcontractori, consultanți și experți tehnici etc.) pentru încheierea și executarea contractelor și în orice alte situații justificate cu înștiințarea dumneavoastră în prealabil, dar numai în vederea îndeplinirii scopurilor amintite mai sus și urmărind protejarea cu prioritate a drepturilor dumneavoastră.

6. Transferul datelor în afara Uniunii Europene

Pentru realizarea anumitor scopuri de prelucrare menționate anterior, certSIGN transferă datele dumneavoastră cu caracter personal în afara Uniunii Europene. Transferul de date se realizează cu asigurarea respectării drepturilor persoanelor vizate în baza unor garanții adecvate în conformitate cu art. 46 din GDPR.

7. Drepturile persoanei vizate

Drepturile de care beneficiați în conformitate cu prevederile Regulamentului UE 2016/679 sunt:

• ‍Dreptul la informare: dreptul de a fi informat cu privire la operațiunile de prelucrare a datelor dumneavoastră cu caracter personal conform art. 13 si 14 din GDPR;‍
• Dreptul de acces la date: dreptul de a obține de la operatorul de date confirmarea faptului ca datele cu caracter personal care vă vizează sunt sau nu prelucrate de către acesta precum și informații privind operațiunile de prelucrare a datelor dumneavoastră conform art. 15 din GDPR;‍
• Dreptul la rectificare: dreptul de a obține rectificarea datelor inexacte care vă privesc, precum și completarea datelor incomplete, conform art. 16 din GDPR;‍
• Dreptul la restricționarea prelucrării datelor dumneavoastră cu caracter personal în condițiile reglementate de art. 18 din GDPR;‍
• Dreptul la ștergerea datelor în condițiile art. 17 din GDPR;
• Dreptul de a obține notificarea de către certSIGN a destinatarilor cărora le-a divulgat datele cu caracter personal orice ștergere, rectificare sau restricționare a prelucrării datelor cu caracter personal efectuate în conformitate cu art. 16, 17 alin.(1) și 18 din GDPR, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate (art. 19 din GDPR);
• Dreptul la portabilitatea datelor pe care ni le-ați furnizat, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământ sau are ca temei contractul încheiat cu dumneavoastră în condițiile art. 20 din GDPR;‍
• Dreptul la opoziție din motive legate de situația dumneavoastră particulară asupra prelucrărilor de date efectuate în scopul urmăririi intereselor legitime ale certSIGN sau ale unor terți, potrivit art. 21 din GDPR;
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă, în conformitate cu art. 22 din GDPR;

De asemenea, dumneavoastră, în calitate de persoană vizată, aveți dreptul de a vă retrage oricând consimțământul, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământul dumneavoastră fără ca legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia să fie afectată (art. 7 (3) din GDPR).  

Totodată, vă informăm ca aveți dreptul de a vă adresa Autoritatii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal - ANSPDCP pentru apărarea oricaror drepturi acordate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care v-au fost încălcate, precum și de a apela la instanțele de judecată competente.

În vederea exercitării drepturilor dumneavoastră asupra datelor cu caracter personal, vă puteți adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN utilizând următoarele date de contact:

• adresă de e-mail: dpd@certsign.ro‍
• fax: (+4021) 311 99 05
• b-dul. Tudor Vladimirescu, nr. 29A, clădirea AFI Tech Parc 1, et. 2, București, sector 5.
  
  

În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecția datelor cu caracter personal, veți primi răspuns în cel mai scurt timp posibil, dar fără a depăși 30 de zile, în condițiile prevăzute de GDPR.