Politica de confidențialitate
Cum colectăm, folosim și protejăm datele tale cu caracter personal atunci când emitem sau reînnoim un certificat digital calificat și îți oferim asistență SPV, ANAF și e-Factura.
Confidențialitatea ta contează pentru noi. Această politică explică, în mod transparent, ce date cu caracter personal prelucrăm prin intermediul site-ului semneazasigur.ro și în cadrul serviciilor noastre de emitere și reînnoire a certificatelor digitale calificate (semnătură electronică), respectiv de asistență pentru SPV, ANAF și e-Factura. Documentul respectă Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor, „GDPR”) și legislația națională aplicabilă în materie de protecția datelor.
Prin utilizarea site-ului și transmiterea unei comenzi, confirmi că ai citit și ai înțeles această politică. Dacă nu ești de acord cu prelucrarea descrisă mai jos și aceasta este necesară pentru furnizarea serviciului, este posibil să nu putem emite certificatul.
1. Cine suntem (operatorul de date)
Operatorul care stabilește scopurile și mijloacele prelucrării datelor tale este:
- SND TEAM S.R.L.
- Cod unic de înregistrare (CUI): 38963245
- Marca / platforma: SemneazaSigur.ro
- E-mail de contact pentru protecția datelor: office@semneazasigur.ro
- Telefon: 0792 222 882
Pentru orice întrebare legată de modul în care îți prelucrăm datele sau pentru exercitarea drepturilor tale, ne poți scrie oricând la adresa de e-mail de mai sus, menționând „Protecția datelor” în subiect.
2. Ce date cu caracter personal colectăm
Colectăm doar datele necesare pentru a-ți furniza serviciul solicitat și pentru a ne îndeplini obligațiile legale. În funcție de interacțiunea ta cu noi, prelucrăm:
a) Date de identificare (esențiale pentru emiterea certificatului)
Emiterea unui certificat digital calificat presupune, prin natura sa și în baza cadrului legal aplicabil, verificarea riguroasă a identității titularului. În acest scop prelucrăm date preluate din actul de identitate:
- numele și prenumele complet;
- codul numeric personal (CNP);
- seria și numărul actului de identitate, autoritatea emitentă și valabilitatea;
- data și locul nașterii, cetățenia;
- domiciliul / adresa înscrisă în actul de identitate;
- imaginea din actul de identitate și imaginea/înregistrarea din identificarea video, acolo unde identificarea se face la distanță.
CNP-ul și datele din buletin sunt prelucrate exclusiv pentru emiterea, gestionarea și reînnoirea certificatului și pentru îndeplinirea obligațiilor legale asociate. Nu le folosim în scopuri de marketing.
b) Date de contact
- adresa de e-mail și numărul de telefon;
- adresa de livrare a tokenului USB și, dacă e cazul, datele destinatarului;
- conținutul mesajelor pe care ni le transmiți (formular de contact, e-mail, telefon).
c) Date de facturare
- pentru persoane fizice: nume, prenume, adresă;
- pentru firme / PFA: denumire, CUI, sediu, date de reprezentare;
- istoricul comenzilor, facturilor și al plăților (fără a stoca datele complete ale cardului — vezi secțiunea destinatari).
d) Date de trafic și tehnice
- adresa IP, tipul de dispozitiv și de browser, sistemul de operare;
- paginile vizitate, data și ora accesării, pagina de proveniență;
- identificatori din cookie-uri și tehnologii similare (vezi secțiunea 8).
e) Date de marketing (doar cu acordul tău)
- adresa de e-mail folosită pentru abonarea la newsletter;
- preferințele și interacțiunea cu comunicările noastre.
Cea mai mare parte a datelor ne sunt furnizate direct de tine. Datele de trafic sunt generate automat pe măsură ce utilizezi site-ul.
3. Scopurile și temeiurile juridice ale prelucrării
Nu prelucrăm date fără un temei legal. Mai jos sunt scopurile pentru care îți folosim datele și baza juridică aferentă, conform art. 6 din GDPR:
- Emiterea, gestionarea și reînnoirea certificatului digital și furnizarea serviciilor comandate — temei: executarea contractului la care ești parte (art. 6 alin. 1 lit. b) și, pentru verificarea identității, îndeplinirea unei obligații legale (art. 6 alin. 1 lit. c).
- Verificarea identității titularului (inclusiv identificarea video) — temei: obligația legală și cerințele aplicabile emiterii de certificate calificate, precum și executarea contractului.
- Facturare, contabilitate și obligații fiscale — temei: obligația legală (art. 6 alin. 1 lit. c), conform legislației fiscale și contabile.
- Procesarea plăților — temei: executarea contractului.
- Comunicarea cu tine (răspuns la solicitări, suport, notificări legate de comandă și de expirarea certificatului) — temei: executarea contractului și interesul nostru legitim (art. 6 alin. 1 lit. f) de a te informa corect și la timp.
- Marketing și newsletter (oferte, ghiduri, noutăți) — temei: consimțământul tău (art. 6 alin. 1 lit. a), pe care îl poți retrage oricând, fără a afecta legalitatea prelucrării anterioare.
- Îmbunătățirea și securizarea site-ului, prevenirea fraudei și statistici de utilizare — temei: interesul legitim și, pentru cookie-urile neesențiale, consimțământul.
- Constatarea, exercitarea sau apărarea unui drept în instanță — temei: interesul legitim.
4. Cui divulgăm datele (destinatari)
Nu vindem datele tale. Le divulgăm doar în măsura necesară furnizării serviciului și respectării legii, către următoarele categorii de destinatari, care le prelucrează pe baza unor contracte cu clauze de confidențialitate și de protecție a datelor:
- autoritatea / prestatorul de servicii de încredere acreditat care emite efectiv certificatul digital calificat — transmiterea datelor de identificare este indispensabilă pentru emiterea certificatului solicitat;
- procesatorii de plăți autorizați, care gestionează în siguranță tranzacțiile cu cardul; datele complete ale cardului sunt introduse direct în mediul securizat al procesatorului și nu sunt stocate de noi;
- firmele de curierat, pentru livrarea tokenului USB și a documentelor;
- furnizorii de servicii IT (găzduire, e-mail, mentenanță, securitate) care ne susțin infrastructura;
- contabilul / auditorul și alți consultanți, în limita obligațiilor legale;
- autoritățile publice (fiscale, judiciare, de supraveghere), atunci când există o obligație legală de a comunica datele.
Toți împuterniciții acționează exclusiv conform instrucțiunilor noastre și oferă garanții adecvate privind protecția datelor.
5. Cât timp păstrăm datele
Păstrăm datele doar atât timp cât este necesar pentru scopurile de mai sus sau cât ne obligă legea:
- date legate de certificat și de identificare — pe durata de valabilitate a certificatului și ulterior pe perioada impusă de legislația aplicabilă serviciilor de încredere, în scop de probă și conformitate;
- documente financiar-contabile și facturi — pe durata prevăzută de legislația fiscală și contabilă (în general 10 ani);
- date de contact și corespondență — pe durata relației contractuale și o perioadă rezonabilă ulterioară, pentru soluționarea eventualelor reclamații;
- date de marketing / newsletter — până la retragerea consimțământului sau dezabonare;
- date de trafic și cookie-uri — conform duratelor din politica de cookie-uri.
La expirarea termenelor, datele sunt șterse în siguranță sau anonimizate ireversibil.
6. Drepturile tale
În calitate de persoană vizată, beneficiezi, în condițiile GDPR, de următoarele drepturi:
- dreptul de acces — să afli ce date prelucrăm despre tine și să obții o copie;
- dreptul la rectificare — să corectezi datele inexacte sau incomplete;
- dreptul la ștergere („dreptul de a fi uitat”) — în situațiile prevăzute de lege, atunci când nu avem o obligație legală de a le păstra;
- dreptul la restricționarea prelucrării — în cazurile prevăzute de GDPR;
- dreptul la portabilitatea datelor — să primești datele într-un format structurat, utilizat curent și care poate fi citit automat;
- dreptul la opoziție — să te opui prelucrărilor întemeiate pe interesul legitim, inclusiv marketingului direct;
- dreptul de a-ți retrage consimțământul — oricând, pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrării anterioare;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, care produce efecte juridice sau te afectează în mod similar semnificativ.
Îți poți exercita drepturile trimițând o cerere la office@semneazasigur.ro. Îți vom răspunde fără întârzieri nejustificate, în principiu în termen de o lună de la primirea cererii. Pentru a te proteja, este posibil să îți solicităm informații suplimentare pentru verificarea identității.
7. Dreptul de a depune plângere
Dacă apreciezi că prelucrarea datelor tale încalcă legislația privind protecția datelor, ai dreptul de a depune o plângere la autoritatea de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în B-dul G-ral. Gheorghe Magheru nr. 28–30, sector 1, București, website dataprotection.ro. Te încurajăm totuși să ne contactezi mai întâi pe noi, ca să încercăm să rezolvăm situația direct.
8. Cookie-uri și tehnologii similare
Folosim cookie-uri strict necesare pentru funcționarea site-ului, precum și, pe baza consimțământului tău, cookie-uri de analiză și marketing. Poți accepta, respinge sau configura preferințele din bannerul de cookie-uri. Detalii complete despre tipurile de cookie-uri, durata și modul în care le poți gestiona găsești în Politica de cookie-uri.
9. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, alterării sau divulgării. Printre acestea:
- criptarea transmisiilor prin conexiuni securizate (HTTPS/TLS);
- controlul strict al accesului, pe principiul „need-to-know”;
- parole puternice, autentificare și jurnalizarea accesului;
- copii de siguranță și proceduri de recuperare;
- instruirea personalului și obligații de confidențialitate;
- selectarea unor furnizori care oferă garanții privind protecția datelor.
Niciun sistem nu este 100% inviolabil, însă tratăm securitatea datelor tale cu maximă seriozitate și îmbunătățim constant măsurile de protecție.
10. Transferuri și decizii automate
Prelucrăm datele, de regulă, în cadrul Spațiului Economic European. În situația în care un furnizor ar presupune un transfer în afara SEE, ne asigurăm că acesta se realizează numai cu garanțiile prevăzute de GDPR (de exemplu, o decizie de adecvare a Comisiei Europene sau clauze contractuale standard).
Nu luăm decizii cu efecte juridice sau similar semnificative asupra ta bazate exclusiv pe prelucrarea automată a datelor, fără implicare umană.
11. Datele minorilor
Serviciile noastre se adresează persoanelor cu capacitate deplină de exercițiu și nu sunt destinate minorilor. Nu colectăm cu bună știință date ale minorilor. Dacă observăm că am prelucrat astfel de date fără temei, le vom șterge.
12. Modificări ale acestei politici
Putem actualiza această politică pentru a reflecta schimbări legislative, tehnice sau ale serviciilor noastre. Versiunea în vigoare este întotdeauna cea publicată pe această pagină, cu data ultimei actualizări menționată în partea de sus. Te încurajăm să o consulți periodic.
13. Cum ne contactezi
Pentru orice întrebare privind această politică sau prelucrarea datelor tale, ne poți contacta la:
- E-mail: office@semneazasigur.ro
- Telefon: 0792 222 882
- Operator: SND TEAM S.R.L., CUI 38963245
Notă: acest document are caracter informativ și este redactat cu bună-credință pentru a respecta cerințele GDPR. El nu constituie consultanță juridică și poate fi supus revizuirii juridice periodice. Pentru situații specifice, recomandăm consultarea unui specialist în protecția datelor.
