Prin această Notă de informare cu privire la prelucrarea datelor personale te informăm asupra felului în care sunt prelucrate datele tale cu caracter personal atunci când vizitezi sau utilizezi website-ul și Aplicația mysign, iar Reea are calitatea de operator de date cu caracter personal conform GDPR.

Website-ul mysign.ro și Aplicația web mysign sunt operate și administrate de SC Reea SRL. Reea SRL este o societate comercială organizată și funcționând în conformitate cu legile din România, cu sediul în Mun. Târgu-Mureș, Piața Republicii nr. 41, jud. Mureș, România, Cod poștal 540110, înregistrată în Registrul Comerțului sub numărul J26/628/1998, având codul de identificare fiscală RO10966500.

1. Scopul acestei informări privind prelucrarea datelor cu caracter personal

Prezenta politică este formulată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cunoscut și sub denumirea „Regulamentul GDPR/GDPR”.

Reea procesează date cu caracter personal:

1. în scopuri proprii, în calitate de operator de date;

2. conform instrucțiunilor Clienților care folosesc serviciile noastre, în calitate de împuternicit al Clientului în condițiile DPA sau

3. conform instrucțiunilor InfoCert SpA, emitentul de certificate calificate pentru semnătură electronică și sigiliului electronic certificat, în calitate de împuternicit al InfoCert SpA.

Scopul acestei Note de informare este de a-ți prezenta felul în care prelucrăm datele tale atunci când le colectăm în scopuri proprii și avem astfel calitatea de Operator conform GDPR, iar tu ai calitatea de Persoană Vizată. Te rugăm să citești cu atenție această Notă de informare pentru a înțelege cum prelucrăm datele tale cu caracter personal.

În cel de-al doilea caz indicat mai sus, prelucrarea datelor personale se realizează conform instrucțiunilor Clienților noștri, în condițiile stabilite prin Acordului privind prelucrarea datelor personale de către REEA în calitate de împuternicit (DPA). Atunci când Clienții utilizează serviciile mysign pot importa în sistemul nostru date personale pe care le colectează de la utilizatorii săi (reprezentanți, parteneri de afaceri invitați, colaboratori, angajați ai Clientului etc.). Prelucrăm aceste date numai în numele organizației Clientului. Este responsabilitatea Clienților noștri de a se asigura că au permisiunea și baza legală pentru ca Reea să colecteze și să prelucreze informații despre acele persoane. Pentru informații referitoare la modul în care prelucrăm datele personale ale utilizatorilor Clienților noștri, te rugăm să consultați Acordul privind prelucrarea datelor personale de către REEA în calitate de împuternicit (DPA).

În cel de-al treilea caz, în procesul de emitere a certificatelor calificate Reea este persoană împuternicită de operatorul InfoCert cu privire la activitățile de emitere a certificatelor calificate, recunoaștere, identificare și înregistrare a persoanelor care solicită certificate calificate prin intermediul Aplicației mysign. Totodată, în procesul de aplicare a sigiliului electronic calificat de către InfoCert pentru semnătura electronică simplă furnizată de Reea, Reea este persoană împuternicită de operatorul InfoCert cu privire la aplicarea sigiliului electronic calificat.

Prelucrarea datelor cu caracter personal reprezintă ansamblul operațiunilor pe care le putem efectua asupra datelor, cum ar fi: colectarea, stocarea, organizarea, transferul și ștergerea datelor tale.

Această Politică privind prelucrarea datelor personale face parte integrantă din Termenii și Condițiile de utilizare a Website-ului și Aplicației mysign.

2. Ce date colectăm și în baza cărui temei legal?

A. Date personale furnizate direct de tine

a) Ai posibilitatea să ne scrii un mesaj prin intermediul formularului de Contact. Datele pe care le introduci în acest formular sunt prelucrate de Reea în calitate de Operator. Baza legală a prelucrării este interesul nostru legitim de a cunoaște persoanele interesate de serviciile noastre, de a le răspunde și păstra o evidență a cererilor primite și de a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.

b) În afară de formularul de Contact, ne poți contacta telefonic. Baza legală a prelucrării este interesul nostru legitim de a cunoaște persoanele interesate de serviciile noastre, de a le răspunde și păstra o evidență a cererilor primite și de a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.

În situațiile de mai sus, datele tale sunt prelucrate prin furnizorul nostru de găzduire a website-ului Hetzner Online GmbH. Toate date sunt prelucrate exclusiv pe infrastructură situată în Uniunea Europeană.

B. Date personale obținute direct de la tine ca urmare a înregistrării în Aplicația mysign

În funcție de opțiunile tale si de permisiunile pe care ni le acorzi, colectăm următoarele date în calitate de Operator:

1. Date de identificare - nume, prenume, adresa e-mail.

Scopul prelucrării acestor date este de a te identifica si pentru a-ți putea activa și administra Contul în vederea executării obligațiilor noastre contractuale.

Folosim adresa ta de e-mail pentru a comunica cu tine, a-ți trimite e-mailurile tranzacționale (de ex. pentru a te informa despre confirmarea contului, actualizări, alerte de securitate, anunțuri) și pentru a răspunde sugestiilor sau întrebărilor tale în legătură cu serviciile oferite.

De asemenea, prelucrăm datele furnizate de tine, așa cum considerăm că este adecvat pentru (i) aplicarea Termenilor și condițiilor care guvernează serviciile mysign; (ii) să ne protejăm drepturile, confidențialitatea, siguranța sau proprietatea și/sau pe a ta sau a altora și (iii) să investigăm sau să blocăm activitățile frauduloase, dăunătoare, neautorizate, lipsite de etică sau ilegale.

Ne rezervăm dreptul de a transmite mesaje comerciale referitoare la activitățile noastre către adresele de e-mail pe care le folosim în relațiile comerciale, în condițiile art. 12 alin. (2) din Legea 506/2004. Temeiul legal al prelucrării datelor de către noi este în acest caz interesul nostru legitim.

2. În vederea furnizării Semnăturii Electronice Simple

Prelucrăm datele personale necesare furnizării Semnăturii Electronice Simple: adresa e-mail, număr de telefon, nume, prenume.

3. Facturare

Prelucrăm datele personale ale utilizatorilor care solicită servicii taxabile de la noi, într-o măsură limitată pentru a ne îndeplinii obligația legală de a emite factură pentru serviciile pe care le furnizăm. Baza legală pentru prelucrarea acestor date este îndeplinirea obligațiilor legale fiscale ale operatorului.

C. Date personale obținute indirect, prin date de trafic, cookie-uri sau tehnologii similare

Website-ul nostru colectează în mod automat anumite informații în interesul nostru legitim cu scopul de a asigura administrarea, securitatea și funcționarea optimă a acestuia.

Aceste informații colectate de noi sunt date de trafic trimise în mod automat de browser-ul tău, cum ar fi: adresa IP, varianta de browser pe care o folosești, ora și data la care ai vizitat Website-ul, informații despre plug-in-urile de configurare a browserului, preferințele de limbă, paginile pe care le-ai navigat, timpul petrecut pe acele pagini, frecvența de utilizare a paginilor, linkurile utilizate. Dacă utilizezi Serviciul de pe un dispozitiv mobil, acesta poate include și tipul de dispozitiv, sistemul de operare, setările dispozitivului și identificatorii dispozitivului.

Datele statistice anonimizate, la care Reea în calitate de beneficiar al serviciilor Google Analytics are acces, nu oferă informații directe ori posibile corelații care să ducă la identificarea directă a unei persoane.

Folosim cookie-uri și tehnologii similare pe website, detalii despre acestea poți găsi în documentul de pe website denumit „Politica cookie-uri”.

D. Date colectate ca Operatori asociați

În cazul conturilor Aplicației mysign pe diverse rețele de socializare (Facebook, Twitter, LinkedIn, Youtube etc.) – colectăm datele tale doar pentru interacțiunea normală în cadrul respectivei rețele, atunci când: te abonezi la paginile noastre, dacă ne lași comentarii, dai Like/Share sau ne scrii un mesaj direct. În aceste cazuri, avem acces la profilul tău public, reacția avută data și ora mesajului/comentariului. Datele sunt colectate împreună cu rețelele sociale în cauză, împreună cu care suntem Operatori asociați. Temeiul legal al colectării este consimțământul tău. Datele sunt folosite pentru a publica comentariul sau pentru a-ți putea răspunde la mesajul pe care ni l-ai transmis. Datele sunt păstrate până la: închiderea paginii noastre de pe rețeaua de socializare, momentul la care îți retragi consimțământul obținut anterior prin intermediul rețelei de socializare sau până ne soliciți să ștergem aceste informații.

Când interacționezi cu paginile noastre de pe diverse rețele sociale, respectivele rețele prelucrează unele date personale, pe baza cărora ne pun la dispoziție statistici agregate. Aceste statistici nu conțin în mod direct date personale, ci doar informații de genul: numărul de vizualizări ale paginii noastre, numărul de persoane cărora le-a fost afișat conținut din pagina noastră, numărul de aprecieri pe care le are pagina noastră.

Conturile noastre de pe diversele rețele de socializare sunt create în condițiile impuse de respectivele rețele. Pentru mai multe detalii în legătură cu prelucrarea datelor tale prin intermediul acestor rețele, te rugăm să citești politicile lor de prelucrare a datelor personale.

E. Colectăm datele tale în calitate de persoană împuternicită a Clienților noștri.

Atunci când Clienții noștri, în calitate de Operatori de date cu caracter personal, folosesc serviciile mysign, procesăm și stocăm anumite date personale în calitate de împuterniciți ai lor.

Spre exemplu, atunci când Clienții noștri creează conturi pentru colaboratori sau angajați sau atunci când un Client încarcă un document pentru semnare, noi acționăm în calitate de persoană împuternicită și procesăm datele personale în numele Clientului și în conformitate cu instrucțiunile sale. Într-o astfel de situație, Clientul are calitate de Operator de date cu caracter personal și are obligația de a stabili și veghea asupra modului în care sunt procesate datele personale.

Dacă ai întrebări cu privire la modul în care sunt procesate datele tale personale în astfel de cazuri, inclusiv în ceea ce privește drepturile tale în calitate de persoană vizată, te rugăm să contactezi Operatorul de date cu caracter personal.

În calitate de persoană împuternicită, colectăm datele tale personale atunci când:

1. te înregistrezi în scopul utilizării Aplicației mysign;

2. inițiezi, semnezi, inviți pe altcineva să semneze sau examinezi un document electronic;

3. ai fost contactat de un Client care folosește serviciile mysign să semnezi electronic un document prin intermediul Aplicației mysign.

În calitate de împuternicit al Clienților noștri, procesăm datele personale conform Acordului privind prelucrarea datelor personale de către REEA în calitate de împuternicit (DPA), parte integrantă a Termenilor și condițiilor.

3. Cum stocăm și protejăm datele tale?

Reea stochează în siguranță datele tale pe servere situate în Uniunea Europeană.

Reea pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și protejarea datelor împotriva distrugerii, pierderii, modificării, dezvăluirii neautorizate sau accesului neautorizat la datele personale procesate.

Câteva dintre măsurile tehnice sunt:

• Implementarea unui sistem de management al securității informațiilor certificat ISO27001. Acest sistem presupune o serie de măsuri tehnice (sisteme de monitorizare, echipamente conforme, personal specializat, măsuri de securitate fizică, cibernetică etc.) și organizaționale (politici, proceduri operaționale) care se aplică întregului personal;

• Utilizarea sistemelor criptografice pentru stocarea datelor pe termen mediu și lung;

• Utilizarea de soluții antivirus pe sistemele informatice utilizate;

• Criptarea comunicațiilor electronice;

• Sisteme de backup sigure și redundante.

Câteva dintre măsurile organizatorice sunt:

• Desemnarea unui Responsabil cu protecția datelor (DPO);

• Desemnarea unui responsabil al sistemului de management cu securitatea informațiilor;

• Adoptarea unui cod de conduită intern, aplicabil întregului personal;

• Asigurarea suportului juridic de specialitate cu privire la legislația locală și internațională cu implicații asupra datelor cu caracter personal;

• Stabilirea unor obligații de natură contractuală cu partenerii și angajații noștri privind confidențialitatea și protecția datelor cu caracter personal.

Datele tale cu caracter personal pe care noi le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această Notă de informare.

Chiar dacă ne străduim să oferim securitate cât mai mare datelor tale, menționăm că garantarea securității informațiilor transmise nu poate fi făcută 100%, având în vedere lipsa securității transmisiilor de date efectuate prin intermediul internetului din cauza unor factori externi, cum ar fi: viruși sau programe malware, pierderea dispozitivelor electronice de pe care accesezi Website-ul, accesul persoanelor neautorizate pe dispozitivele tale electronice, insecuritatea unor rețele wifi.

Pentru o mai bună protecție a datelor tale, îți recomandăm:

• În relația cu noi, să nu comunici date cu caracter personal decât dacă ți se solicită în mod expres;

• Schimbă numele de utilizator și parola routerului wifi;

• Alege pentru dispozitivele tale electronice parole puternice, complexe (folosește un manager de parole), fără legătură cu viața personală și salvează-le într-un mod securizat;

• Securizează-ți dispozitivele electronice cu parole sau alte moduri de blocare;

• Nu îți lăsa dispozitivele electronice nesupravegheate;

• Verifică identitatea persoanelor cu care comunici, pentru a te asigura că nu comunici date cu caracter personal unor persoane care nu ne reprezintă în mod legal.

4. Cât timp păstrăm datele tale cu caracter personal?

Datele colectate se vor păstra doar o perioada determinată de timp, în funcție de necesitățile și scopul prelucrării.

Atunci când alegi să intri într-o relație contractuală cu noi (prin înregistrarea în Aplicație), datele tale se păstrează pe parcursul relației contractuale - adică cât timp ai Cont în Aplicație - și pentru încă maxim 3 ani de la terminarea relației contractuale, conform termenului de prescripție general.

Dacă ai ales să ne contactezi prin intermediul formularului de contact disponibil pe Website sau telefonic, păstrăm datele tale pe durata termenului de prescripție general de 3 ani de la data la care am comunicat ultima oară cu tine.

Vom păstra datele necesare pentru facturare si orice alte înregistrări contabile sau documentele relevante din punct de vedere financiar – contabil până la îndeplinirea termenului de prescripție fiscală aplicabilă.

Datele obținute pentru prelucrări având ca temei legal consimțământul tău se vor păstra până la retragerea consimțământului.

Datele de trafic, colectate și folosite pentru a asigura securitatea și funcționalitatea website-ului, vor fi păstrate pentru o perioadă maximă de 1 an de la data colectării.

După expirarea perioadelor indicate mai sus, datele tale vor fi șterse de persoanele abilitate în acest sens de către Reea conform procedurilor noastre interne.

5. Cu cine partajăm datele tale personale?

Conform scopurilor de mai sus, datele tale personale nu vor fi vândute sau închiriate unor terți.

Vom partaja partea necesară din datele tale personale numai în măsura în care sunt necesare și numai următoarelor categorii de terți:

1. În scopul oferirii serviciilor disponibile în Aplicația mysign, vom putea furniza datele tale cu caracter personal către împuterniciți care sunt obligați să respecte cerințele legislației privind protejarea datelor cu caracter personal:

   • procesatorul nostru de plăți cu cardul (Transilvania Bank);

   • compania emitentă a certificatelor calificate pentru semnătură electronică calificată și sigiliului electronic calificat, în ceea ce privește datele personale cuprinse în documentele semnate prin intermediului mysign.

   • compania care ne găzduiește serverele, astfel cum este detaliat în cadrul prezentei Note de informare;

   • servicii de analiză a traficului, astfel cum este detaliat în cadrul prezentei Note de informare;

   • servicii de arhivare în format fizic și/sau electronic; servicii juridice, notariale, contabile sau alte servicii de consultanță a căror activitate necesită cunoașterea acestor date.

2. Informațiile tale personale pot fi, de asemenea, partajate, în scopul folosirii de către tine a serviciilor disponibile prin intermediul Aplicației cu alți Utilizatori. Când permiți altor persoane să acceseze, să utilizeze sau să editeze conținut din Contul tău, le împărtășim conținutul respectiv. De exemplu, dacă trimiți un document altora pentru examinare sau semnare electronică, le punem la dispoziție conținutul respectivului document.

3. Autoritățile și instituțiile publice, în cazul în care avem obligația legală de a le divulga.

4. Putem divulga datele tale personale unor terți:

   • Dacă ne soliciți sau ne dai acordul în acest sens;

   • Dacă respectivele persoane pot demonstra că au autoritatea legală pentru a acționa în numele tău;

   • În cazul în care avem interes legitim pentru a administra, extinde sau dezvolta activitatea noastră comercială: (i) în cazul în care vindem aplicația mysign sau parte a mysign sau anumite bunuri ale noastre, putem dezvălui datele tale personale posibilului cumpărător, pentru a asigura continuitatea serviciilor oferite prin intermediul Aplicației; (ii) în cazul în care Reea sau o parte substanțială a bunurilor Reea este achiziționată de un terţ, iar datele personale deținute de noi vor reprezenta parte din activele transferate;

   • Cu scopul de a răspunde oricăror pretenții, pentru a proteja drepturile unei terțe persoane, pentru a proteja siguranța oricărei persoane sau pentru a preveni orice activitate ilegală;

   • Cu scopul de a proteja drepturile Reea sau ale angajaților și clienților noștri, precum și ale altor persoane.

6. Care sunt drepturile tale și cum le respectăm atunci când avem calitatea de Operator?

Legislația privind datele cu caracter personal îți oferă o serie de drepturi în legătură cu datele tale; mai jos îți oferim detalii despre acestea și despre modul în care le poți exercita:

1. Dreptul de acces - ai dreptul să soliciți informații despre datele tale personale pe care noi le prelucrăm, inclusiv scopul prelucrării, dacă și cu cine sunt partajate și cât timp vor fi păstrate.

2. Dreptul la rectificare - în cazul în care datele tale prelucrate sunt inexacte, ai dreptul de a obține rectificarea sau completarea lor.

3. Dreptul la ștergerea datelor („dreptul de a fi uitat”) - ai dreptul să ne soliciți ștergerea datelor tale, cu excepția situațiilor în care datele ne sunt necesare: pentru a exercita dreptul la liberă exprimare și informare; pentru îndeplinirea unei obligații legale care ne incumbă și/sau a unei sarcini efectuate în interes public; în scopuri de interes public, în scopuri de cercetare științifică, istorică ori statistică; formularea, exercitarea sau apărarea unui drept în instanță.

4. Dreptul la restricționarea prelucrării - poți solicita restricționarea prelucrării datelor tale cu caracter personal dacă: contești corectitudinea datelor, pentru perioada în care verificăm exactitatea datelor respective; prelucrarea este nelegală și te opui ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; datele nu ne mai sunt necesare prelucrării, dar ni le soliciți pentru stabilirea, exercitarea sau apărarea unui drept în instanță; te-ai opus prelucrării, pentru intervalul de timp în care verificăm dacă drepturile noastre legitime prevalează asupra drepturilor tale.

5. Dreptul la portabilitatea datelor - ai dreptul să primești de la noi datele tale personale, dacă ni le-ai furnizat anterior într-o formă structurată, care poate fi citită în mod automatizat. Ai, de asemenea, dreptul să ne soliciți să transmitem datele tale unui alt operator de date cu caracter personal.

6. Dreptul de opoziție - ai dreptul să te opui în orice moment, dată fiind situația ta particulară, prelucrării datelor tale în cazul în care le prelucrăm în temeiul intereselor noastre legitime sau ale unui terț. Într-o atare situație, nu vom mai prelucra datele tale cu excepțiile următoare: (i) dacă putem demonstra temeiuri legitime și un interes care prevalează asupra intereselor, drepturilor și libertăților tale și (ii) dacă scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.

7. Dreptul de a-ți retrage consimțământul - dacă datele tale personale sunt prelucrate în baza consimțământului tău, poți retrage acest consimțământ în orice moment.

8. Dreptul de a te adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - ai dreptul de a depune plângere la ANSPDCP în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal. Plângerile pot fi depuse online, pentru mai multe detalii, te rugăm să accesezi următorul link:

   https://www.dataprotection.ro/?page=Plangeri_pagina_principala

7. Ce se poate întâmpla dacă nu dorești să ne transmiți datele tale cu caracter personal?

În cele mai multe cazuri, nu ai obligația de a ne comunica datele cu caracter personal. Sunt însă situații în care, fără date suplimentare, nu putem soluționa cererea ta. De asemenea, dacă nu ne oferi aceste date, nu va fi posibil să îți prestăm Serviciile noastre.

8. Prelucrarea ulterioară

Reea folosește date cu caracter personal doar în scopul pentru care au fost colectate. Conform Regulamentului GDPR, prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice este compatibilă cu scopul inițial al prelucrării.

9. Inexistența unui proces decizional automatizat

În calitate de utilizator al serviciilor noastre, nu vei face obiectul unei decizii bazate în mod exclusiv pe prelucrarea automată a datelor tale care să producă efecte juridice asupra ta sau care sa te afecteze într-o măsură semnificativă.

10. Cum ne contactezi?

Pentru a ne transmite o solicitare în legătură cu datele tale cu caracter personal te rugăm sa ne scrii un e-mail la adresa dpo.in@reea.net.

Te vom informa, în termen de o lună de la primirea solicitării tale, asupra acțiunilor întreprinse. Acest termen poate fi prelungit la două luni atunci când este necesar, ținându-se seama de complexitatea, numărul cererilor sau imposibilitatea identificării solicitantului. Dacă termenul este prelungit, vei fi informat în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

Dacă nu soluționăm afirmativ cererea ta, te informăm asupra acestui lucru în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu am luat măsuri și la posibilitatea de a depune o plângere către ANSPDCP sau către instanța de judecată.

11. Dispoziții finale

Prezenta Notă de informare se poate modifica din când în când. Modificările sunt aplicabile și aduse la cunoștința utilizatorilor prin publicarea pe website de la momentul la care sunt plasate pe Website. De fiecare dată când va fi necesar consimțământul tău în acest sens, te vom informa. Îți recomandăm, așadar, să consulți această Notă de informare de fiecare dată când folosești serviciile noastre pentru a lua cunoștință de versiunea în vigoare.

Această variantă a politicii privind prelucrarea datelor personale este stocată la adresa https://mysign.ro/politica-de-confidentialitate.

Versiunea 2 – în vigoare din 1 august 2024

Istoric versiuni

1. Versiunea 1 - în vigoare de la 10 iunie 2022 până la 31 iulie 2024