Politica de prelucrare a datelor cu caracter personal

POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

1. CINE SUNTEM

AXES SOFTWARE S.R.L., cu sediul în București, sector 2, Strada Nada Florilor nr. 2, bloc 2, scara 3, etaj 8, ap. 120, înregistrată la Oficiul Registrului Comerțului sub nr. J40/21580/2005, CUI 18238677, (denumită în continuare „Societatea”) este operator de date cu caracter personal.

Prezenta Politică are rolul de a informa persoanele vizate cu privire la condițiile în care sunt procesate datele cu caracter personal de către Operator.

Folosirea serviciilor oferite de Societate se poate face doar după luarea la cunoștință a acestei Politici.

Acest site nu este destinat minorilor sub 16 ani și nu poate fi utilizat de aceștia.

2. DEFINIȚII

În cadrul prezentei Politici, termenii menționați vor avea sensurile specificate mai jos:

a) „Date cu caracter personal ale persoanei vizate” – orice informație referitoare la o persoană care poate fi identificată direct sau indirect din aceste informații (de ex. nume, prenume, adresă de e-mail, cont bancar;

b) „Persoană vizată”- proprietarul datelor cu caracter personal care sunt procesate de Operator);

c) „Autoritate de supraveghere” – înseamnă o autoritate publică independentă instituită de un stat membru, având competența de supraveghere a protecției datelor cu caracter personal din UE în a cărei jurisdicție își are sediul entitatea care efectuează prelucrarea datelor cu caracter personal, în calitate de Operator;

d) „Prelucrare” – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

e) „Operator” – persoana juridică, cum este în situația de față Societatea, sau persoana fizică care, singură sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

f) „Consimțământ” al persoanei vizate – înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

g) „Încălcarea securității datelor cu caracter personal” – înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

h) „Regulament” – înseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

3. PREVEDERI CU CARACTER GENERAL

Întrucât prețuim confidențialitatea informațiilor dvs., ne obligăm, în calitate de Operator, să respectăm dispozițiile prezentei politici, precum și prevederile menționate în Regulament și normele prevăzute în dreptul intern în ceea ce privește prelucrarea datelor cu caracter personal, securitatea și confidențialitatea acestora.

În cazul în care vom modifica această politică, vă vom anunța pe această pagină și vom publica o versiune actualizată.

4. OBIECTUL, DURATA, NATURA, SCOPUL, TIPUL DE DATE CU CARACTER PERSONAL PRELUCRATE 

Datele personale înseamnă orice date sau informații care ne ajută să vă putem identifica direct (exemplu: numele, prenumele dvs.) sau indirect (exemplu: datele colectate prin intermediul tehnologiei cookie). Anumite informații sunt mai puțin evidente (cum ar fi IP-ul computerului dvs.), dar asociate cu persoana dvs. și coroborate cu alte date personale, ne pot ajuta, cel puțin în teorie, să vă putem identifica. Astfel, toate acestea se circumscriu noțiunii de ”date personale”.

Datele sensibile se referă la date care includ detalii despre rasa sau etnia dvs., convingeri religioase sau filosofice, viața sexuală, orientarea sexuală, opiniile politice, apartenența la sindicate, informații despre sănătatea dvs. și date genetice și biometrice. Nu colectăm nicio informație despre convingeri, viața sau orientarea sexuală, opiniile politice, apartenența la sindicate, informații despre sănătate, date genetice sau biometrice sau despre infracțiuni.

Date pe care le primim direct de la dvs.

– Când ne contactați prin intermediul site-ului sau prin e-mail în vederea colaborării

Atunci când ne contactați prin formularul de contact din cadrul site-ului, vom prelucra următoarele date:

• nume și prenume;
• adresă e-mail;
• număr de telefon.

Temeiul prelucrării datelor este stabilirea unei relații contractuale.

Perioada de retenție a datelor este de 12 luni calculate de la 1 ianuarie a anului următor colectării.

– Când faceți plata unei facturi aferente serviciilor prestate de către noi

De fiecare dată când efectuați o plată către noi, putem prelucra următoarele date:

• nume și prenume;
• adresă;
• cont bancar.

Temeiul prelucrării datelor este executarea contractului.

În cazul unor rambursări de plăți, colectăm și prelucrăm, în vederea restituirii banilor:

• IBAN-ul și banca la care aveți deschis contul bancar.

Temeiul prelucrării datelor este executarea contractului.

Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului următor colectării.

– Când vă abonați la newsletter-ele noastre

Atunci când vă abonați la newsletter-ele noastre, vă putem trimite periodic mesaje cu caracter promoțional.

Temeiul prelucrării datelor este consimțământul.

Perioada de retenție a datelor este până la retragerea consimțământului dvs.

– Când vizitați locațiile noastre

Pentru asigurarea pazei persoanelor și a bunurilor, pentru verificarea  respectării  procedurilor  de  lucru,  monitorizarea  funcționării echipamentelor, preîntâmpinarea accidentelor de munca și asigurarea siguranței, realizăm o supraveghere video a zonelor comune, motiv pentru care vom procesa imaginea dvs.

Perioada de retenție a datelor este de maxim 30 de zile de la data colectării.

– Contabilitate și raportări

Prelucrăm datele dvs. (cele indicate în facturile fiscale) pentru menținerea evidențelor contabile, pentru auditarea financiară anuală, precum și pentru depunerea declarațiilor fiscale și contabile la autoritățile fiscale.

Temeiul prelucrării datelor este relația contractuală și obligația legală.

Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului următor colectării.

– Apărarea drepturilor în justiție

Atunci când ne apărăm drepturile în justiție pentru recuperarea unor sume datorate sau când ne protejăm interesele împotriva unor pretenții / reclamații nejustificate, vom prelucra datele dvs. (furnizate nouă de către dvs.) necesare formulării unor acțiuni în instanța, altor cereri și documente specifice.

Temeiul prelucrării datelor este interesul nostru legitim de apărare a intereselor Societății.

Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului următor finalizării procedurii (contencioase sau necontencioase).

– Proceduri în fața autorităților

Atunci când suntem obligați conform unor prevederi legale, vom furniza autorităților și instituțiilor competente datele pe care le deținem și care ne-au fost solicitate în mod legal.

Temeiul prelucrării datelor este obligația legală.

Date colectate de la terți

– Proceduri de recrutare

Atunci când recrutăm, intrăm în posesia unor CV-uri ce ne sunt furnizate de către entitățile specializate în centralizarea și furnizarea CV-urilor. Datele prelucrate sunt cele conținute în CV-ul dvs. pe care l-ați furnizat direct entităților specializate.

Temeiul prelucrării datelor este interesul nostru legitim de a ne mări echipa și de a crea o gama largă de selecție a candidaților potriviți.

Perioada de retenție a datelor este de 2 ani calculați de la 1 ianuarie a anului următor în care am intrat în posesia datelor dvs.

– Proceduri de verificare parteneri potențiali

Atunci când intenționăm să intrăm într-o colaborare cu un nou partener, este posibil să intrăm în posesia unor date cu caracter personal, astfel cum acestea sunt colectate din surse publice de către entități specializate și furnizate abonaților.

Temeiul prelucrării datelor este interesul nostru legitim de a stabili relații contractuale cu entități ce au un istoric economic și fiscal curat.

Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului următor în care am intrat în posesia datelor dvs.

Date colectate în mod automat

– Date colectate prin intermediul tehnologiei cookie

Atunci când vizitați site-ul nostru ca vizitator, colectăm cu ajutorul cookie-urilor și date obținute de la computerul, telefonul, tableta sau alt dispozitiv utilizat de dvs. („dispozitivul”), informații cu care vă putem identifica online („identificatori online”) și pe care le putem utiliza la profilare în scop de marketing direct:

• adresa IP;
• browser-ul de internet pe care îl utilizați și versiunea sistemului de operare al dispozitivului;
• date de protocol HHTP/HTTPS;
• durata vizitei/ activității dvs. pe website;
• locația generală a dispozitivului (dacă este activată geo-localizarea) de pe care vă conectați la site-ul Societății.

Este foarte important de știut că majoritatea dispozitivelor vă oferă opțiunea de a dezactiva serviciile de geo-localizare chiar din setările dispozitivului respectiv.

„Cookie-urile” sunt fișiere plasate pe un site web sau pe care un server le trimite dispozitivului dvs. Modalitatea în care prelucrăm cookie-uri sunt detaliate în Politica cookie, disponibilă pe website-ul Societății.

Temeiul prelucrării datelor este consimțământul. Este important să rețineți că vă puteți retrage consimțământul oricând.

Perioada de retenție a datelor este detaliată în Politica cookie.

– Securitate și mentenanță website

În mod normal utilizăm următorii identificatori online pentru mentenanța și securizarea website-ului Societății:

• adresa IP;
• browser-ul de internet pe care îl utilizați și  versiunea sistemului de operare al dispozitivului cu care vă conectați;
• date de protocol HHTP/HTTPS;

Aceste date sunt prelucrate pentru a asigura buna funcționare a website-ului, respectiv:

• afișarea corectă a conținutului;
• îmbunătățirea site-ului Societății;
• parametrarea dispozitivului de pe care vă conectați la cerințele site-ului Societății;
• asigurarea securității website-ul și asigurarea protecției împotriva fraudei sau a oricărei breșe de securitate IT în ceea ce privește website-ul;
• identificarea și remedierea defecțiunilor care împiedică utilizarea site-ului nostru.

Temeiul prelucrării datelor este interesul nostru legitim pentru implementarea, parametrarea și menținerea măsurilor de securitate a website-ului Societății.

5. CÂT TIMP VĂ PRELUCRĂM DATELE

Societatea prelucrează datele dvs. pentru perioada necesară îndeplinirii scopurilor pentru care acestea au fost colectate și conform politicii noastre de retenție a datelor personale, după cum am detaliat în Capitolul 4 de mai sus. În anumite cazuri, unele prevederi legale ne pot impune sau permite păstrarea datelor pentru o perioadă mai îndelungată.

Perioada de păstrare a datelor depinde în principal de următoarele:

• perioada în care avem nevoie de datele dvs. e perioada necesară pentru a vă oferi serviciile și a ne îndeplini obligațiile față de dvs., precum și pentru scopurile menționate mai sus în prezenta Politică;
• dacă v-ați exprimat consimțământul pentru prelucrarea datelor pentru o perioadă mai mare, vom menține datele pe toată această perioadă, cu excepția cazului în care vă retrageți între timp consimțământul;
• obligațiile legale sau contractuale ne impun păstrarea datelor dvs. pentru o anumită perioadă de timp, de exemplu, perioadele prevăzute de lege pentru apărarea drepturilor noastre în justiție (cu titlu general, o perioadă care să acopere prescripția).

Pentru scopurile prezentate mai sus, vom prelucra datele dvs. până când vă veti retrage consimțământul dat în acest sens, cu excepția cazului în care suntem obligați să menținem aceste date pentru o perioadă mai lungă de timp, potrivit legii, pentru raportări la autoritățile publice sau pentru a ne apăra drepturile în justiție.

6. CUI PUTEM DEZVĂLUI DATELE

i. Datele dvs. personale pot fi transmise către și pot fi prelucrate de partenerii noștri de încredere pentru a vă fi furnizate serviciile.

Putem partaja datele dvs. cu partenerii noștri de încredere. Selectăm foarte atent partenerii și furnizorii care efectuează, în numele nostru, operațiuni suport activității noastre. Împărtășim cu aceștia doar datele personale necesare realizării activităților specifice pe care le încredințăm acestora.

Atunci când externalizăm anumite activități către partenerii noștri de încredere, depunem toate eforturile rezonabile pentru a verifica, în prealabil, dacă aceștia asigură protecția datelor dvs. prin măsuri stricte de securitate a datelor și vom încheia cu fiecare contracte de prelucrare a datelor. În detaliu, putem transmite pe viitor unele date către terțe părți (furnizorii și partenerii noștri) pentru realizarea funcțiilor și serviciilor necesare operării activităților Societății, cum ar fi:

• servicii de hosting site,
• curieri terți autorizați de noi să livreze în numele și pe seama noastră.

ii. Transmiterea datelor către autorități și instituții publice sau organe judiciare

Putem transmite unele din datele dvs. personale autorităților sau instituțiilor publice competente, atunci când ne impune legea (de ex. investigarea fraudelor, prevenirea spălării banilor, depunerea declarațiilor, situațiilor financiare la autoritățile fiscale etc.) sau putem transmite aceste date către instanțele judiciare atunci când ne apărăm în justiție sau în fața altor autorități publice.

iii. Accesul auditorilor și consultanților

Putem transmite unele din datele dvs. personale furnizorilor de servicii de contabilitate, juridice, resurse umane, audit, servicii bancare etc.

7. TRANSFERURI INTERNAȚIONALE

Ca regulă, datele dvs. nu sunt stocate într-o țară situată în afara Uniunii Europene sau Spațiului Economic European („SEE”).

Dacă vom transfera datele dvs. și către alte categorii de parteneri/furnizori ai Societății situați în state care nu asigură un nivel adecvat de protecție a datelor transmise, ne angajăm să luăm toate măsurile necesare pentru a ne asigura că respectivii parteneri/furnizori respectă termenii și condițiile stabilite în această Politică. Aceste măsuri pot include implementarea unor standarde de protecție a datelor (de ex. ISO 27001), a unor clauze contractuale standard adoptate de Comisia Uniunii Europene, precum și a unor sisteme de control direct al acestor mecanisme.

8. SECURITATEA DATELOR

Societatea a implementat măsurile adecvate de securitate pentru a împiedica ca datele dvs. cu caracter personal să fie pierdute, utilizate sau accesate accidental, modificate sau divulgate în mod neautorizat. De asemenea, limităm accesul la datele dvs. personale acelor angajați, agenți, contractanți și altor terte părți care au o nevoie comercială de a cunoaște datele respective. Aceștia vor procesa datele dvs. personale la instrucțiunea noastră și se supun obligației de confidențialitate.

Am implementat proceduri pentru a trata orice încălcare suspicioasă a datelor cu caracter personal și vă vom notifica pe dvs. și orice autoritate de reglementare competentă cu privire la încălcare, atunci când suntem obligați legal să acționăm astfel.

Putem păstra datele dvs. în format fizic sau în format electronic. În unele circumstanțe, putem anonimiza datele dvs. cu caracter personal (astfel încât să nu mai fie asociate cu dvs.) în scopuri de cercetare sau statistice, caz în care putem utiliza aceste informații nelimitat, fără să vă informăm.

9. DREPTURILE DVS.

În completarea celor menționate în prezenta Politică, în anumite circumstanțe, persoana vizată are anumite drepturi în conformitate cu legile privind protecția datelor cu caracter personal. Acestea includ:

a. Dreptul de acces

Ne puteți cere:

• să confirmăm dacă vă prelucrăm datele personale;
• să vă dăm o copie a acelor date;
• să vă oferim alte informații despre datele dvs. personale, precum datele pe care le avem, pentru ce le folosim, cui le dezvăluim, dacă le transferăm în străinătate și cum le protejăm, cât timp le păstrăm, ce drepturi aveți, cum puteți face o plângere, de unde am luat datele dvs. și dacă am efectuat orice proces decizional automatizat sau creare de profiluri, în măsura în care informațiile nu v-au fost deja furnizate în această Politică.

b. Dreptul la rectificare

Ne puteți cere să rectificăm datele personale inexacte. Este posibil să căutăm să verificăm acuratețea datelor înainte de rectificarea acestora.

c. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Ne puteți cere să vă ștergem datele personale, dar doar în cazul în care:

• nu mai sunt necesare pentru scopurile pentru care au fost colectate; sau
• v-ați retras consimțământul (când prelucrarea datelor a fost bazată pe consimțământ); sau
• ca urmare a unui drept întemeiat de a obiecta (vedeți, mai jos, Dreptul de opoziție); sau
• au fost prelucrate ilegal; sau
• trebuie respectată o obligație legală al cărei subiect este Societatea.

Nu suntem obligați să răspundem solicitării dvs. de a vă șterge datele personale dacă prelucrarea datelor dvs. personale este necesară:

• pentru respectarea unei obligații legale; sau
• pentru stabilirea, exercitarea sau apărarea unor drepturi în justiție.

Există alte câteva circumstanțe în care nu suntem obligați să răspundem solicitării dvs. de ștergere.

d. Dreptul la restricționarea prelucrării

Ne puteți cere să restricționăm prelucrarea (și anume, să le păstrăm fără a le folosi) datelor personale doar când:

• acuratețea acestora este contestată (vedeți, mai sus, Dreptul de rectificare), pentru a ne permite să le verificăm acuratețea; sau
• prelucrarea este ilegală, dar nu doriți să le ștergeți; sau
• nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar avem în continuare nevoie de ele pentru a stabili, a exercita sau a apăra drepturi în justiție; sau
• v-ați exercitat dreptul de a obiecta, iar verificarea motivelor imperioase este în așteptare.

Putem continua să folosim datele dvs. personale în urma unei cereri de restricție, în cazul în care avem consimțământul dvs.; sau

• pentru a stabili, a exercita sau a apăra drepturi în justiție; sau
• pentru a proteja drepturile unei alte persoane fizice sau juridice.

e. Dreptul la portabilitatea datelor

Ne puteți cere să vă furnizăm datele dvs. personale într-un format structurat, folosit în mod obișnuit, prelucrabil automat sau puteți solicita să fie „portate” direct unui alt operator de date, dar în orice caz, doar când:

• prelucrarea este bazată pe consimțământul dvs. sau pe executarea unui contract cu dvs.; și
• prelucrarea este realizată prin mijloace automate.

f. Dreptul la opoziție

Puteți obiecta la orice prelucrare a datelor dvs. personale ce au ca temei juridic „interesele noastre legitime”, dacă credeți că drepturile și libertățile dvs. fundamentale au prioritate față de interesele noastre legitime.

Odată ce ați obiectat, avem oportunitatea de a vă demonstra că avem interese legitime convingătoare, ce au prioritate față de drepturile și libertățile dvs.

g. Dreptul de a formula o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Vă rugăm să încercați să rezolvați orice problemă discutând, în primă instanță, cu noi, deși aveți dreptul de a contacta autoritatea de supraveghere în orice moment.

h. Dreptul de a vă retrage consimțământul

Aveți dreptul de a vă retrage consimțământul acordat în situația în care Societatea prelucrează datele cu caracter personal în baza acestuia.

Persoana vizată nu va plăti un comision sau orice altă taxă pentru a-și accesa datele cu caracter personal sau pentru a-și exercita oricare dintre celelalte drepturi. Totuși, Societatea, în calitate de Operator, poate impune un onorariu rezonabil dacă cererea formulată este vădit nefondată, repetitivă sau excesivă. Alternativ, Societatea va putea refuza să dea curs unei cereri primite în aceste circumstanțe.

Societatea are dreptul de a cere anumite informații pentru a putea confirma identitatea persoanei vizate care a efectuat solicitarea de exercitare a oricăror drepturi. Aceasta este o măsură de securitate pentru a asigura că datele cu caracter personal nu sunt divulgate persoanelor care nu au dreptul să le primească. Vă putem contacta pentru a vă cere informații suplimentare cu privire la cererea dvs. de a grăbi răspunsul nostru.

Societatea va depune diligențele necesare pentru a răspunde la toate cererile legitime în termen de o lună. Ocazional, este posibil să dureze mai mult de o lună dacă cererea persoanei vizate este foarte complexă sau persoana vizată a formulat mai multe cereri. În acest caz, Societatea vă va notifica și vă va ține la curent.

10. SĂ ȚINEM LEGĂTURA

Am numit un responsabil cu protecția datelor. Primul punct de contact pentru toate chestiunile ce reies din această Politică, inclusiv solicitări de exercitare a drepturilor persoanelor vizate, este Departamentul responsabil cu Protecția Datelor ce poate fi contactat în următoarele moduri:

• prin e-mail, la office@axessoftware.com;
• prin poștă, pe adresa Axes Software SRL: Str. Matei Basarab nr. 36, Parter, Ap. 1,  Sector 3, București.

Dacă aveți o plângere sau sunteți îngrijorat în legatură cu modul în care vă folosim datele personale, vă rugăm să ne contactați, în primă instanță, pe noi și noi vom încerca să rezolvăm problema cât mai curând posibil.

Vă dorim navigare plăcută!