CERTSIGN S.A. (denumită în continuare “certSIGN”), cu sediul social în București, Șos. Olteniței nr. 107 A, corp C1, et.1, camera 16, sector 4, înregistrată la Registrul Comerțului sub nr. J40/484/17.01.2006, CUI 18288250, telefon: 0311 011 870, fax: 021 311 9905, e-mail: office@certsign.ro, prelucrează datelor cu caracter personal ale utilizatorilor site-ului www.certme.ro, în calitate de operator de date cu caracter personal în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE - „GDPR”.
Scopurile prelucrării datelor dumneavoastră cu caracter personal sunt:
1.1. inițierea relației contractuale, negocierea, încheierea și derularea contractelor cu partenerii contractuali ai certSIGN, înscrierea la campaniile promoționale organizate de certSIGN, inclusiv prestarea serviciilor care fac obiectul contractelor și plata acestora sau furnizarea de informații asupra stadiului dezvoltării serviciilor contractate ori crearea unui cont de utilizator pe site-ul www.certme.ro în scopul contractării de servicii, conform articolului 6 (1) (b) din GDPR;
1.2. îndeplinirea obligațiilor legale ale certSIGN în contextul derulării relațiilor contractuale, conform articolului 6 (1) (c)din GDPR, precum: obligațiile de întocmire și păstrare a documentelor financiar-contabile; păstrarea datelor personale pe toată perioada de derularea raporturilor contractuale și de arhivare a documentelor; realizarea de audituri; transmiterea informațiilor care reprezintă date cu caracter personal la cererea autorităților de stat competente; asigurarea securității sistemelor și bazelor de date (inclusiv prin realizarea de copii de siguranță); alte obligații legale aplicabile în funcție de natura relației contractuale și/sau calitatea partenerului contractual;
1.3. pentru urmărirea intereselor legitime ale Operatorului de date sau ale unui terț conform articolului 6 (1) (f) din GDPR, precum: pentru raportările interne ale operatorului sau pentru eficientizarea proceselor companiei; pentru gestionarea clienților sau a utilizatorilor unui mijloc de identificare certME, pentru gestionarea contractelor sau documentelor justificativ contabile; pentru comunicarea cu reprezentanții partenerilor contractuali, pentru soluționarea sesizărilor; pentru auditarea sau verificarea proceselor interne; prevenirea fraudei; pentru apărarea drepturilor operatorului cum ar fi recuperarea creanțelor deținute de acesta și formularea de apărări în cazul unui eventual litigiu;
1.4. transmiterea de newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile certSIGN în cazul în care v-ați dat consimțământul în acest sens conform art. 6 (1) (a) GDPR.
Temeiurile juridice ale operațiunilor de prelucrare a datelor vizează articolul 6 alineat (1) literele(a), (b), (c) și (f) din GDPR, după cum a fost detaliat mai sus.
Categoriile de date cu caracter personal pe care CERTSIGN le prelucrează în scopurile menționate anterior pot fi fără a se limita la:
Furnizarea datelor cu caracter personal menționate anterior este necesară pentru realizarea scopurilor precizate mai sus. Refuzul dumneavoastră de a furniza datele poate conduce la imposibilitatea furnizării serviciilor care fac obiectul contractelor sau pe care doriți să le achiziționați.
În cazul în care nu mai doriți să primiți materiale promoționale și comunicări de marketing privind serviciile noastre, nu vom mai prelucra datele dumneavoastră în acest scop.
CERTSIGN prelucrează toate informațiile și datele cu caracter personal furnizate pe toată perioada de negociere și derulare a raporturilor contractuale. La încetarea acestor raporturi, informațiile și datele cu caracter personal vor fi arhivate pentru o perioadă de 10 ani. După această perioadă datele dumneavoastră cu caracter personal vor fi distruse în conformitate cu Legea 16/1996 a Arhivelor Naționale.
În cazul în care nu veți mai dori să primiți newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile noastre, certSIGN nu va mai prelucra datele dumneavoastră în acest scop.
Datele dumneavoastră cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, auditorilor pentru îndeplinirea obligațiilor de auditare la care certSIGN este suspusă, organismului de supraveghere conform legislației aplicabile serviciului furnizat, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firmelor de recuperare creanțe, firmelor afiliate certSIGN și partenerilor contractuali ai CERTSIGN (firme de curierat, furnizori de servicii, subcontractori, consultanți și experți tehnici etc.) pentru încheierea și executarea contractelor și în orice alte situații justificate cu înștiințarea dumneavoastră în prealabil, dar numai în vederea îndeplinirii scopurilor amintite mai sus și urmărind protejarea cu prioritate a drepturilor dumneavoastră.
Pentru realizarea anumitor scopuri de prelucrare menționate anterior, certSIGN transferă datele dumneavoastră cu caracter personal în afara Uniunii Europene. Transferul de date se realizează cu asigurarea respectării drepturilor persoanelor vizate în baza unor garanții adecvate în conformitate cu art. 46 din GDPR.
Drepturile de care beneficiați în conformitate cu prevederile Regulamentului UE 2016/679 sunt:
De asemenea, dumneavoastră, în calitate de persoană vizată, aveți dreptul de a vă retrage oricând consimțământul, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământul dumneavoastră fără ca legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia să fie afectată (art. 7 (3) din GDPR).
Totodată, vă informăm ca aveți dreptul de a vă adresa Autoritatii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal - ANSPDCP pentru apărarea oricaror drepturi acordate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care v-au fost încălcate, precum și de a apela la instanțele de judecată competente.
În vederea exercitării drepturilor dumneavoastră asupra datelor cu caracter personal, vă puteți adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN utilizând următoarele date de contact:
În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecția datelor cu caracter personal, veți primi răspuns în cel mai scurt timp posibil, dar fără a depăși 30 de zile, în condițiile prevăzute de GDPR.