INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

CERTSIGN S.A. (denumită în continuare “certSIGN”), cu sediul social în București, Șos. Olteniței nr. 107 A, corp C1, et.1, camera 16, sector 4, înregistrată la Registrul Comerțului sub nr. J40/484/17.01.2006, CUI 18288250, telefon: 0311 011 870, fax: 021 311 9905, e-mail: office@certsign.ro, prelucrează datelor cu caracter personal ale utilizatorilor site-ului www.certme.ro, în calitate de operator de date cu caracter personal în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE - „GDPR”.

1. Scopul și temeiul prelucrării datelor cu caracter personal

Scopurile prelucrării datelor dumneavoastră cu caracter personal sunt:

1.1. inițierea relației contractuale, negocierea, încheierea și derularea contractelor cu partenerii contractuali ai certSIGN, înscrierea la campaniile promoționale organizate de certSIGN, inclusiv prestarea serviciilor care fac obiectul contractelor și plata acestora sau furnizarea de informații asupra stadiului dezvoltării serviciilor contractate ori crearea unui cont de utilizator pe site-ul www.certme.ro în scopul contractării de servicii, conform articolului 6 (1) (b) din GDPR;

1.2. îndeplinirea obligațiilor legale ale certSIGN în contextul derulării relațiilor contractuale, conform articolului 6 (1) (c)din GDPR, precum: obligațiile de întocmire și păstrare a documentelor financiar-contabile; păstrarea datelor personale pe toată perioada de derularea raporturilor contractuale și de arhivare a documentelor; realizarea de audituri; transmiterea informațiilor care reprezintă date cu caracter personal la cererea autorităților de stat competente; asigurarea securității sistemelor și bazelor de date (inclusiv prin realizarea de copii de siguranță); alte obligații legale aplicabile în funcție de natura relației contractuale și/sau calitatea partenerului contractual;

1.3. pentru urmărirea intereselor legitime ale Operatorului de date sau ale unui terț conform articolului 6 (1) (f) din GDPR, precum: pentru raportările interne ale operatorului sau pentru eficientizarea proceselor companiei; pentru gestionarea clienților sau a utilizatorilor unui mijloc de identificare certME, pentru gestionarea contractelor sau documentelor justificativ contabile; pentru comunicarea cu reprezentanții partenerilor contractuali, pentru soluționarea sesizărilor; pentru auditarea sau verificarea proceselor interne; prevenirea fraudei; pentru apărarea drepturilor operatorului cum ar fi recuperarea creanțelor deținute de acesta și formularea de apărări în cazul unui eventual litigiu;

1.4. transmiterea de newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile certSIGN în cazul în care v-ați dat consimțământul în acest sens conform art. 6 (1) (a) GDPR.

Temeiurile juridice ale operațiunilor de prelucrare a datelor vizează articolul 6 alineat (1) literele(a), (b), (c) și (f) din GDPR, după cum a fost detaliat mai sus.

2. Categoriile de date cu caracter personal pe care le prelucrăm

Categoriile de date cu caracter personal pe care CERTSIGN le prelucrează în scopurile menționate anterior pot fi fără a se limita la:

  • nume, prenume;
  • compania reprezentată;
  • adresă de e-mail;
  • date din log-uri precum adresa IP, datele privind acțiunile dvs. pe site-ul www.certme.ro;
  • cookies;
  • alte date pe care utilizatorul le furnizează certSIGN în mesajele transmise.

3. Furnizarea datelor și consecințele nerespectării acesteia

Furnizarea datelor cu caracter personal menționate anterior este necesară pentru realizarea scopurilor precizate mai sus. Refuzul dumneavoastră de a furniza datele poate conduce la imposibilitatea furnizării serviciilor care fac obiectul contractelor sau pe care doriți să le achiziționați.

În cazul în care nu mai doriți să primiți materiale promoționale și comunicări de marketing privind serviciile noastre, nu vom mai prelucra datele dumneavoastră în acest scop.

4. Durata prelucrării datelor cu caracter personal

CERTSIGN S.A. prelucrează toate informațiile și datele cu caracter personal furnizate pe toată perioada de negociere și derulare a raporturilor contractuale. La încetarea acestor raporturi, informațiile și datele cu caracter personal vor fi arhivate pentru o perioadă de 10 ani. După această perioadă datele dumneavoastră cu caracter personal vor fi distruse în conformitate cu Legea 16/1996 a Arhivelor Naționale.

În cazul în care nu veți mai dori să primiți newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile noastre, certSIGN nu va mai prelucra datele dumneavoastră în acest scop.

5. Transmiterea datelor cu caracter personal pentru îndeplinirea scopurilor de prelucrare ale certSIGN

Datele dumneavoastră cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, auditorilor, organismului de supraveghere conform legislației aplicabile serviciului furnizat, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executori judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firmelor de recuperare creanțe, partenerilor contractuali ai CERTSIGN (firme de curierat, furnizori de servicii, subcontractori, consultanți și experți tehnici etc.) pentru încheierea și executarea contractelor și în orice alte situații justificate cu înștiințarea dumneavoastră în prealabil, dar numai în vederea îndeplinirii scopurilor amintite mai sus și urmărind protejarea cu prioritate a drepturilor dumneavoastră.

6. Transferul datelor în afara Uniunii Europene

Pentru realizarea anumitor scopuri de prelucrare menționate anterior, certSIGN transferă datele dumneavoastră cu caracter personal în afara Uniunii Europene. Transferul de date se realizează cu asigurarea respectării drepturilor persoanelor vizate în baza unor garanții adecvate în conformitate cu art. 46 din GDPR.

7. Drepturile persoanei vizate

Drepturile de care beneficiați în conformitate cu prevederile Regulamentului UE 2016/679 sunt:

  • Dreptul la informare: dreptul de a fi informat cu privire la identitatea și datele de contact ale operatorului și ale Responsabilului cu protecția datelor, scopurile în care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de legislația privind protecția datelor cu caracter personal pentru persoana vizată și condițiile în care pot fi exercitate;
  • Dreptul de acces la date: dreptul de a obține de la operatorul de date confirmarea faptului că datele cu caracter personal care vă vizează sunt sau nu prelucrate de către acesta;
  • Dreptul la rectificare: dreptul de a obține rectificarea datelor inexacte care vă privesc, precum și completarea datelor incomplete;
  • Dreptul la restricționarea prelucrării în cazul în care persoana vizată s-a opus prelucrării în scopul intereselor legitime urmărite de certSIGN sau de terți ori în cazul în care certSIGN nu mai are nevoie de datele cu caracter personal, dar persoana vizată le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • Dreptul de a vă retrage oricând consimțământul, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământul dumneavoastră;
  • Dreptul la ștergerea datelor în cazul în care datele nu mai sunt necesare pentru realizarea scopurilor de prelucrare sau în cazul în care persoana vizată își retrage consimțământul în măsura în care prelucrarea se întemeiază pe consimțământ ori în cazul în care persoana vizată se opune prelucrării datelor în temeiul art. 21 din GDPR și nu există motive legitime privind continuarea prelucrării care să prevaleze;
  • Dreptul la portabilitatea datelor furnizate, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământ sau are ca temei contractul încheiat cu dumneavoastră;
  • Dreptul la opoziție din motive legate de situația dumneavoastră particulară asupra prelucrărilor de date efectuate în scopul urmăririi intereselor legitime ale certSIGN sau ale unor terți;
  • certSIGN va notifica destinatarilor cărora le-a divulgat datele cu caracter personal orice ștergere, rectificare sau restricționare a prelucrării datelor cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate;
  • Dreptul de a vă adresa ANSPDCP pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal care v-au fost încălcate.

În vederea exercitării drepturilor dumneavoastră asupra datelor cu caracter personal, vă puteți adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN utilizând următoarele date de contact:

  • adresă de e-mail: dpd@certsign.ro
  • fax: (+4021) 311 99 05
  • b-dul. Tudor Vladimirescu, nr. 29A, clădirea AFI Tech Parc 1, et. 2, București, sector 5.

În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecția datelor cu caracter personal, veți primi răspuns în cel mai scurt timp posibil, dar fără a depăși 30 de zile, în condițiile prevăzute de GDPR.

Conectăm furnizorii de servicii cu beneficiarii—100% online.

certME permite utilizatorilor să se înregistreze și autentifice la furnizori exclusiv online, eliminând deplasarea fizică la ghișeu, statul la cozi și completarea de formulare.

Află MAI MULTE