Politica privind prelucrarea datelor personale prin intermediul Website-ului și Aplicației mysign

Prin această Notă de informare cu privire la prelucrarea datelor personale te informăm asupra felului în care sunt prelucrate datele tale cu caracter personal atunci când vizitezi și/sau utilizezi Website-ul www.mysign.ro și utilizezi Aplicația web mysign, aflate în proprietatea SC Reea SRL.

REEA SRL este o societate comercială organizată și funcționând în conformitate cu legile din România, cu sediul social în Mun. Târgu-Mureș, Piața Republicii nr. 41, jud. Mureș, România, Cod poștal 540110, înregistrată în Registrul Comerțului sub numărul J26/628/1998, având codul de identificare fiscală RO10966500.

1. Scopul Politicii privind prelucrarea datelor cu caracter personal

Atunci când vizitezi sau utilizezi Website-ul nostru și folosești Aplicația web mysign, prelucrăm o serie de date personale ale tale, astfel cum îți vom descrie în continuare. În viziunea legislației privind protecția datelor cu caracter personal, Reea SRL este Operator de date cu caracter personal, iar tu ai calitatea de Persoană Vizată. Te rugăm să citești cu atenție această Notă de informare pentru a înțelege cum prelucrăm datele tale cu caracter personal.

Prezenta politică este formulată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cunoscut și sub denumirea „Regulamentul GDPR”.

Prelucrarea datelor cu caracter personal reprezintă ansamblul operațiunilor pe care le putem efectua asupra datelor, cum ar fi: colectarea, stocarea, organizarea, transferul și ștergerea datelor tale.

Această Politică privind prelucrarea datelor personale face parte integrantă din Termenii și Condițiile de utilizare a Website-ului și Aplicației mysign.

2. Ce date colectăm și în baza cărui temei legal?

În cadrul serviciilor noastre, procesăm informații care să ajute părțile semnatare să dovedească validitatea tranzacțiilor pe care le realizează. Aceste informații includ persoanele implicate în tranzacții și dispozitivele pe care acestea le folosesc pentru a realiza astfel de tranzacții.

InfoCert S.p.A., cu sediul legal în Piazza Sallustio nr. 9, 00187 - Roma (RM) este furnizorul Serviciului de Semnătură Electronică Calificată, serviciu disponibil pentru Clienții Reea prin intermediul Aplicației web mysign. Astfel, Operatorul de date cu caracter personal în ceea ce privește emiterea certificatului calificat pentru semnătură electronică este InfoCert S.p.A, iar prelucrarea datelor personale în procedura de emitere a certificatului urmează regulile impuse de InfoCert S.p.A. Titularul certificatului calificat este informat asupra acestor reguli prin documentele contractuale pe care le descarcă în procedura de emitere a certificatului.

A. Date personale furnizate direct de tine

Ai posibilitatea să ne scrii un mesaj prin intermediul formularului de contact. Datele pe care le introduci în acest formular sunt prelucrate de Reea în calitate de Operator pe baza interesului nostru legitim de a răspunde la cererea ta și de a păstra o evidență a cererilor formulate.

B. Date personale obținute de la tine ca urmare a înregistrării în Aplicația mysign

În funcție de opțiunile tale si de permisiunile pe care ni le acorzi, colectăm următoarele date în calitate de Operator:

  1. Date de identificare - nume, prenume, adresa e-mail. Scopul este de a te identifica si pentru a-ți putea activa Contul în vederea executării obligațiilor noastre contractuale.

    De asemenea, folosim adresa ta de e-mail pentru a-ți trimite e-mailurile tranzacționale (de ex. pentru a te informa despre confirmarea contului).

  2. Facturare – prelucrăm datele personale ale utilizatorilor care solicită servicii taxabile de la noi, într-o măsură limitată pentru a ne îndeplinii obligația legală de a emite factură pentru serviciile pe care le furnizăm. Baza legală pentru prelucrarea acestor date este îndeplinirea obligațiilor legale ale operatorului.

C. Date de trafic

Website-ul nostru colectează în mod automat anumite informații în interesul nostru legitim cu scopul de a asigura securitatea și funcționarea optimă a acestuia.

Aceste informații colectate de noi sunt date de trafic trimise în mod automat de browser-ul tău, cum ar fi: adresa IP, varianta de browser pe care o folosești, ora și data la care ai vizitat Website-ul.

Datele statistice anonimizate, la care Reea în calitate de beneficiar al serviciilor Google Analytics are acces, nu oferă informații directe ori posibile corelații care să ducă la identificarea directă a unei persoane.

D. Date colectate ca Operatori asociați

Reea este Operator Asociat alături de Client în ceea ce privește datele personale oferite de tine în momentul înregistrării Contului. Clientul, în calitate de organizație la care ești afiliat/ă, colectează aceste date personale. Contul tău, care ți se atribuie în calitate de angajat sau reprezentant poate fi vizualizat ori modificat într-o anumită măsură de organizația pe care o reprezinți.

În cazul conturilor Aplicației mysign pe diverse rețele de socializare (Facebook, Twitter, Linkedin, Youtube etc.) – colectăm datele tale doar pentru interacțiunea normală în cadrul respectivei rețele, atunci când: te abonezi la paginile noastre, dacă ne lași comentarii, dai Like/Share sau ne scrii un mesaj direct. Datele sunt colectate împreună cu rețelele sociale în cauză, împreună cu care suntem Operatori asociați. Temeiul legal al colectării este consimțământul tău. Datele sunt folosite pentru a publica comentariul sau pentru a-ți putea răspunde la mesajul pe care ni l-ai transmis. Datele sunt păstrate până la momentul la care îți retragi consimțământul obținut anterior prin intermediul rețelei de socializare sau până ne soliciți să ștergem aceste informații.

Conturile noastre de pe diversele rețele de socializare sunt create în condițiile impuse de respectivele rețele. Pentru mai multe detalii în legătură cu prelucrarea datelor tale prin intermediul acestor rețele, te rugăm să citești politicile lor de prelucrare a datelor personale.

E. Colectăm datele tale în calitate de persoană împuternicită a Clienților noștri.

Atunci când Clienții noștri, în calitate de Operatori de date cu caracter personal, folosesc serviciile mysign, procesăm și stocăm anumite date personale în calitate de împuterniciți ai lor. Spre exemplu, atunci când un Client încarcă un document pentru semnare, noi acționăm în calitate de persoană împuternicită și procesăm documentul în numele Clientului și în conformitate cu instrucțiunile sale. Într-o astfel de situație, Clientul are calitate de Operator de date cu caracter personal și are obligația de a stabili și veghea asupra modului în care sunt procesate datele tale personale. Dacă ai întrebări cu privire la modul în care sunt procesate datele tale personale în astfel de cazuri, inclusiv în ceea ce privește drepturile tale în calitate de persoană vizată, te rugăm să contactezi Operatorul de date cu caracter personal.

În calitate de persoană împuternicită, colectăm datele tale personale atunci când:

  1. editezi Contul tău de Utilizator;

  2. inițiezi, semnezi, inviți pe altcineva să semneze sau examinezi un document electronic;

  3. ai fost contactat de un Client care folosește serviciile mysign să semnezi electronic un document prin intermediul Aplicației mysign.

3. Cum stocăm și protejăm datele tale?

Reea stochează în siguranță datele tale pe servere situate în Uniunea Europeană.

Reea pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și protejarea datelor împotriva distrugerii, pierderii, modificării, dezvăluirii neautorizate sau accesului neautorizat la datele personale procesate.

Câteva dintre măsurile tehnice sunt:

  • Implementarea unui sistem de management al securității informațiilor certificat ISO 27001. Acest sistem presupune o serie de măsuri tehnice (sisteme de monitorizare, echipamente conforme, personal specializat, măsuri de securitate fizică, cibernetică etc.) și organizaționale (politici, proceduri operaționale) care se aplică întregului personal;

  • Utilizarea sistemelor criptografice pentru stocarea datelor pe termen mediu și lung;

  • Utilizarea de soluții antivirus pe sistemele informatice utilizate;

  • Criptarea comunicațiilor electronice.

Câteva dintre măsurile organizatorice sunt:

  • Desemnarea unui responsabil al sistemului de management cu securitatea informațiilor;

  • Adoptarea unui cod de conduită intern, aplicabil întregului personal;

  • Asigurarea suportului juridic de specialitate cu privire la legislația locală și internațională cu implicații asupra datelor cu caracter personal;

  • Stabilirea unor obligații de natură contractuală cu partenerii și angajații noștri privind confidențialitatea și protecția datelor cu caracter personal.

Datele tale cu caracter personal pe care noi le prelucram sunt limitate la cele care sunt necesare, adecvate si relevante pentru scopurile declarate în această Notă de informare.

Chiar dacă ne străduim să oferim securitate cât mai mare datelor tale, menționăm că garantarea securității informațiilor transmise nu poate fi făcută 100%, având în vedere lipsa securității transmisiilor de date efectuate prin intermediul internetului din cauza unor factori externi, cum ar fi: viruși sau programe malware, pierderea dispozitivelor electronice de pe care accesezi Website-ul/Aplicația, accesul persoanelor neautorizate pe dispozitivele tale electronice, insecuritatea unor rețele wifi.

Pentru o mai bună protecție a datelor tale, îți recomandăm:

  • În relația cu noi, să nu comunici date cu caracter personal decât dacă ți se solicită în mod expres;

  • Schimbă numele de utilizator și parola routerului wifi;

  • Alege pentru dispozitivele tale electronice parole puternice, complexe (folosește un manager de parole), fără legătură cu viața personală și salvează-le într-un mod securizat;

  • Securizează-ți dispozitivele electronice cu parole sau alte moduri de blocare;

  • Nu îți lăsa dispozitivele electronice nesupravegheate;

  • Verifică identitatea persoanelor cu care comunici, pentru a te asigura că nu comunici date cu caracter personal unor persoane care nu ne reprezintă în mod legal.

4. Cât timp păstrăm datele tale cu caracter personal?

Datele colectate se vor păstra doar o perioada determinată de timp, în funcție de necesitățile și scopul prelucrării.

Atunci când alegi să intri într-o relație contractuală cu noi (prin înregistrarea în Aplicație), datele tale se păstrează pe parcursul relației contractuale - adică cât timp ai Cont în Aplicație - și încă 3 ani de la terminarea relației contractual.

Dacă ai ales să ne contactezi prin intermediul formularului de contact disponibil pe Website, păstrăm datele tale timp de 3 ani de la data la care am comunicat ultima oară cu tine.

Vom păstra datele necesare pentru facturare si orice alte înregistrări contabile sau documentele relevante din punct de vedere financiar – contabil timp de 10 ani de la emiterea facturii sau orice altă durată de prescripție fiscală aplicabilă.

Datele obținute pentru prelucrări având ca temei legal consimțământul tău se vor păstra până la retragerea consimțământului.

Datele de trafic vor fi păstrate pentru o perioadă maximă de 1 an de la data colectării.

După expirarea perioadelor indicate mai sus, datele tale vor fi șterse de persoanele abilitate în acest sens de către Reea conform procedurilor noastre interne.

5. Cu cine partajăm datele tale personale?

Conform scopurilor de mai sus, datele tale personale nu vor fi vândute sau închiriate unor terți.

Vom partaja partea necesară din datele tale personale numai în măsura în care sunt necesare și numai următoarelor categorii de terți:

  1. În scopul oferirii serviciilor disponibile în Aplicația mysign, vom putea furniza datele tale cu caracter personal către împuterniciți care sunt obligați să respecte cerințele legislației privind protejarea datelor cu caracter personal:

    • furnizorii de semnături electronice;

    • procesatorul nostru de plăți cu cardul (Transilvania Bank);

    • compania care ne găzduiește serverele (Hetzner Online GmbH);

    • servicii de arhivare în format fizic și/sau electronic; servicii juridice, notariale, contabile sau alte servicii de consultanță.

  2. Informațiile tale personale pot fi, de asemenea, partajate, în scopul folosirii de către tine a serviciilor disponibile prin intermediul Aplicației cu alți Utilizatori. Când permiți altor persoane să acceseze, să utilizeze sau să editeze conținut din Contul tău, le împărtășim conținutul respectiv. De exemplu, dacă trimiți un document altora pentru examinare sau semnare electronică, le punem la dispoziție conținutul respectivului document.

  3. Autoritățile și instituțiile publice, în cazul în care avem obligația legală de a le divulga.

  4. Putem divulga datele tale personale unor terți:

    • Dacă ne soliciți sau ne dai acordul în acest sens;

    • Dacă respectivele persoane pot demonstra că au autoritatea legală pentru a acționa în numele tău;

    • În cazul în care avem interes legitim pentru a administra, extinde sau dezvolta activitatea noastră comercială: în cazul în care vindem o parte a Aplicației sau anumite bunuri ale noastre, putem dezvălui datele tale personale posibilului cumpărător, pentru a asigura continuitatea serviciilor oferite prin intermediul Aplicației; în cazul în care Reea sau o parte substanțială a bunurilor Reea este achiziționată de un terţ, iar datele personale deținute de noi vor reprezenta parte din activele transferate;

    • Cu scopul de a răspunde oricăror pretenții, pentru a proteja drepturile unei terțe persoane, pentru a proteja siguranța oricărei persoane sau pentru a preveni orice activitate ilegală;

    • Cu scopul de a proteja drepturile Reea sau ale angajaților și clienților noștri, precum și ale altor persoane.

6. Care sunt drepturile tale și cum le respectăm atunci când avem calitatea de Operator?

Legislația privind datele cu caracter personal îți oferă o serie de drepturi în legătură cu datele tale; mai jos îți oferim detalii despre acestea și despre modul în care le poți exercita:

  1. Dreptul de acces - ai dreptul să soliciți informații despre datele tale personale pe care noi le prelucrăm, inclusiv scopul prelucrării, dacă și cu cine sunt partajate și cât timp vor fi păstrate.

  2. Dreptul la rectificare - în cazul în care datele tale prelucrate sunt inexacte, ai dreptul de a obține rectificarea sau completarea lor.

  3. Dreptul la ștergerea datelor („dreptul de a fi uitat”) - ai dreptul să ne soliciți ștergerea datelor tale, cu excepția situațiilor în care datele ne sunt necesare: pentru a exercita dreptul la liberă exprimare și informare; pentru îndeplinirea unei obligații legale care ne incumbă și/sau a unei sarcini efectuate în interes public; în scopuri de interes public, în scopuri de cercetare științifică, istorică ori statistică; formularea, exercitarea sau apărarea unui drept în instanță.

  4. Dreptul la restricționarea prelucrării - poți solicita restricționarea prelucrării datelor tale cu caracter personal dacă: contești corectitudinea datelor, pentru perioada în care verificăm exactitatea datelor respective; prelucrarea este nelegală și te opui ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; datele nu ne mai sunt necesare prelucrării, dar ni le soliciți pentru stabilirea, exercitarea sau apărarea unui drept în instanță; te-ai opus prelucrării, pentru intervalul de timp în care verificăm dacă drepturile noastre legitime prevalează asupra drepturilor tale.

  5. Dreptul la portabilitatea datelor - ai dreptul să primești de la noi datele tale personale, dacă ni le-ai furnizat anterior într-o formă structurată, care poate fi citită în mod automatizat. Ai, de asemenea, dreptul să ne soliciți să transmitem datele tale unui alt operator de date cu caracter personal.

  6. Dreptul de opoziție - ai dreptul să te opui în orice moment, dată fiind situația ta particulară, prelucrării datelor tale în cazul în care le prelucrăm în temeiul intereselor noastre legitime sau ale unui terț. Într-o atare situație, nu vom mai prelucra datele tale cu excepțiile următoare: (i) dacă putem demonstra temeiuri legitime și un interes care prevalează asupra intereselor, drepturilor și libertăților tale și (ii) dacă scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.

  7. Dreptul de a-ți retrage consimțământul-dacă datele tale personale sunt prelucrate în baza consimțământului tău, poți retrage acest consimțământ în orice moment.

  8. Dreptul de a te adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - ai dreptul de a depune plângere la ANSPDCP în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal. Plângerile pot fi depuse online, pentru mai multe detalii, te rugăm să accesezi următorul link: https://www.dataprotection.ro/?page=Plangeri_pagina_principala

7. Ce se poate întâmpla dacă nu dorești să ne transmiți datele tale cu caracter personal?

În cele mai multe cazuri, nu ai obligația de a ne comunica datele cu caracter personal. Sunt însă situații în care, fără date suplimentare, nu putem soluționa cererea ta. De asemenea, dacă nu ne oferi aceste date, nu va fi posibil să îți prestăm Serviciile noastre.

8. Prelucrarea ulterioară

Reea folosește date cu caracter personal doar în scopul pentru care au fost colectate. Conform Regulamentului GDPR, prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice este compatibilă cu scopul inițial al prelucrării.

9. Inexistența unui proces decizional automatizat

În calitate de utilizator al serviciilor noastre, nu vei face obiectul unei decizii bazate în mod exclusiv pe prelucrarea automată a datelor tale care să producă efecte juridice asupra ta sau care sa te afecteze într-o măsură semnificativă.

10. Cum ne contactezi?

Pentru a ne transmite o solicitare, te rugăm sa ne scrii un mesaj în formularul de contact disponibil pe Website.

Te vom informa, în termen de o lună de la primirea solicitării tale, asupra acțiunilor întreprinse. Acest termen poate fi prelungit la două luni atunci când este necesar, ținându-se seama de complexitatea, numărul cererilor sau imposibilitatea identificării solicitantului. Dacă termenul este prelungit, vei fi informat în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

Dacă nu soluționăm afirmativ cererea ta, te informăm asupra acestui lucru în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu am luat măsuri și la posibilitatea de a depune o plângere către ANSPDCP sau către instanța de judecată.

11. Dispoziții finale

Prezenta Notă de informare se poate modifica din când în când. Modificările sunt aplicabile de la momentul la care sunt plasate pe Website. De fiecare dată când va fi necesar sau solicitat consimțământul tău în acest sens, te vom informa. Îți recomandăm, așadar, să consulți Politica de fiecare dată când folosești serviciile noastre pentru a lua cunoștință de versiunea în vigoare.

Această variantă a politicii privind prelucrarea datelor personale este stocată la adresa https://mysign.ro/politica-de-confidentialitate

ÎN VIGOARE

Versiunea 1 – 10 iunie 2022

ISTORIC VERSIUNI

  1. Versiunea 1 - în vigoare de la 10 iunie 2022

reea_logo Conceput și dezvoltat de REEA
Drepturi de autor © 2024  mysign. Toate drepturile rezervate.