Solicită Demo

Politica de Confidențialitate

Politica privind protecția datelor cu caracter personal la nivelul SC Wind Soft Grup SRL


A. GENERALITĂȚI

A.1. Preambul

Protecția datelor cu caracter personal stă la baza unei relații de încredere, motiv pentru care societatea Wind Soft Grup S.R.L. acordă atenție sporită acestui domeniu.

Destinatarul/utilizatorul are reprezentarea faptului că utilizarea serviciilor Wind Soft Grup S.R.L. presupune introducerea, colectarea, procesarea, administrarea, transferul de date cu caracter personal, astfel cum sunt definite de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului.

Față de această împrejurare, noi, S.C. Wind Soft Grup S.R.L., cu sediul în municipiul București, Bulevardul Theodor Pallady nr. 47, et. 2, intrarea A, sector 3, înmatriculat în registrul comerțului sub nr. J40/15445/2003, având codul unic de identificare 15911212, atribut fiscal RO și adresa de poștă electronică office@windsoft.ro, luând în considerare dispozițiile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE și faptul că în vederea derulării raporturilor contractuale prelucrează date cu caracter personal, în scopul protejării confidențialității și a securității prelucrării, am adoptat și implementat proceduri clare în legătură cu acest domeniu.

A.2. Fluxul datelor

În scopul aducerii la îndeplinire a serviciilor oferite, datele personale introduse în programul de calculator ce poartă denumirea comercială 8Team ERPTM, inclusiv în faza premergătoare utilizării, vor fi partajate cu alte entități juridice de drept privat sau public (ex: societăți comerciale) și/sau alte persoane fizice, prin acțiunea directă a destinatarului serviciului ce poate fi accesat prin intermediul domeniului www.8teamerp.ro, (de ex: înregistrarea utilizatorului) și/sau prin acțiunea furnizorului (ex: societate de web hosting, prestatori de servicii IT, societate de contabilitate, etc).

Totodată, în urma utilizării domeniului de internet www.8teamerp.ro, datele (cum ar fi adresa IP, tipul și versiunea browserului, tipul dispozitivului și sistemul de operare, data și ora vizitei, precum și paginile accesate și fișierele solicitate) sunt stocate temporar într-un fișier jurnal pe serverele noastre (stocare – caching).

A.3. Definiții

Definiția termenilor specifici utilizați în documentul intitulat „Politica privind protecția datelor la nivelul S.C. Wind Soft Grup S.R.L.” preia într-o bună măsură terminologia regăsită în cuprinsul art. 4 din Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, după cum urmează:

  1. „destinatar/utilizator” înseamnă utilizatorul serviciilor oferite de Wind Soft Grup S.R.L. prin intermediul programului de calculator 8 Team ERP™, înțelegând prin aceasta că utilizator poate fi atât o persoană fizică, cât și o persoană juridică;
  2. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  3. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  4. „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  5. „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
  6. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
  7. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  8. „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
  9. „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  10. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
  11. „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; (b) persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectivă a fost depusă o plângere;
  12. „prelucrare transfrontalieră” înseamnă fie a) prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii Europene, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau fie b) prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii Europene, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;
  13. „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii Europene.
B. SCOPUL ȘI BAZA LEGALĂ PENTRU PROCESAREA DATELOR CU CARACTER PERSONAL, PERSOANELE CE AU ACCES, DURATA PROCESĂRII ȘI TRANSFERUL

B.1. Procesăm date introduse de utilizatorul serviciilor Wind Soft Grup S.R.L., caz în care:

  1. tipuri de date și scop: în vederea executării contractului dintre utilizatorul persoană juridică și Wind Soft Grup S.R.L. și a îndeplinirii unei obligații legale, putem procesa date precum numele și prenumele angajaților, adrese de domiciliu sau reședință, coduri poștale, coduri numerice personale, adrese de poștă electronică, numere de telefon, semnătura olografă sau electronică, date de geolocație;
  2. temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 literele a), b) și c) din Regulamentul (UE) 2016/679, Ordinul Ministrului Finanțelor Publice (OMFP) 2634/2015, Legea 365/2002 rep.;
  3. acces: la aceste date au administratorii de cont ai Wind Soft Grup S.R.L., furnizorul serviciilor de contabilitate și furnizorii de servicii IT;
  4. durata: de păstrare a numelui și a adresei este cuprinsă între 5 și 10 ani, în acord cu dispozițiile OMFP 2634/2015, iar în vederea îndeplinirii scopului, celelalte date sunt păstrate pe durata de valabilitate a contului și timp de 12 luni de la închidere sau până la retragerea consimțământului, iar în cazul acțiunii unice timp de 12 luni de la utilizarea serviciului sau până la retragerea consimțământului;
  5. transfer: datele nu fac obiectul unui transfer transfrontalier.

B.2. Procesăm date ce țin de identificarea reprezentantului persoanei juridice care alege să utilizeze serviciile Wind Soft Grup S.R.L., caz în care:

  1. tipuri de date și scop: în vederea executării contractului dintre destinatar/utilizator persoană juridică și Wind Soft Grup S.R.L. și a serviciilor de promovare, putem procesa date precum nume, prenume, adresă de poștă electronică, număr de telefon, locul de muncă;
  2. temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 literele b) și c) din Regulamentul (UE) 2016/679, OMFP 2634/2015, Legea 365/2002 rep.;
  3. acces: la aceste date au administratorii de cont ai Wind Soft Grup S.R.L., procesatorul de plăți, firma de contabilitate, furnizorii serviciilor de marketing, furnizorii de servicii IT;
  4. durata: de păstrare a numelui și a adresei este cuprinsă între 5 și 10 ani, în acord cu dispozițiile OMFP 2634/2015, iar în vederea îndeplinirii scopului, celelalte date sunt păstrate pe durata de valabilitate a contului și timp de 12 luni de la închidere, iar în cazul acțiunii unice timp de 12 luni de la utilizarea serviciului sau până la retragerea consimțământului;
  5. transfer: datele nu fac obiectul unui transfer transfrontalier.

B.3. Comunicări comerciale

  1. tipuri de date și scop: dacă în prealabil am primit consimțământul, în vederea desfășurării activităților de marketing procesăm următoarele date: nume, prenume, adresă de poștă electronică, poziția ocupată în cadrul firmei, numele angajatorului sau al entității juridice prin intermediul căreia utilizatorul își desfășoară activitatea;
  2. temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera a) din Regulamentul (UE) 2016/679;
  3. acces: la aceste date au administratorii de cont ai Wind Soft Grup S.R.L. și furnizorii serviciilor de marketing;
  4. durata: în vederea îndeplinirii scopului, păstrăm date de acest tip pe durata de valabilitate a contului și timp de 12 luni de la închidere, iar în cazul unei acțiuni unice, timp de 12 luni sau până la retragerea consimțământului;
  5. transfer: datele nu fac obiectul unui transfer transfrontalier.
C. OPERATORUL DE DATE

Operatorul datelor cu caracter personal este societatea comercială Wind Soft Grup S.R.L.

D. STOCAREA DATELOR ȘI DESCRIEREA MĂSURILOR TEHNICE ȘI ORGANIZAȚIONALE IMPLEMENTATE ÎN VEDEREA SECURIZĂRII DATELOR CU CARACTER PERSONAL

Utilizarea la scară largă a serviciilor informatice în general, a serviciilor de poștă electronică, web, a transferului sau procesării de date, în special, se bazează pe un sentiment de falsă siguranță. Dependența de acestea coroborată cu expansiunea globală a internetului și a dispozitivelor de comunicare au augmentat posibilitățile de apariție a vulnerabilităților, potențialele câștiguri generate de accesul rapid la informații putându-se transforma în pierderi majore, atât pentru utilizator/client, persoana vizată, cât și pentru Wind Soft Grup S.R.L. Criminalitatea cibernetică poate ataca oricând și de oriunde.

Dar nu doar factorii exogeni pot duce la breșe de securitate, ci și cei endogeni, reprezentați de factorul uman, motiv pentru care Wind Soft Grup S.R.L. pune accent real pe securizare și protecție.

Față de cele ce preced, societatea noastră ia în considerare și aplică măsurile tehnice necesare și organizatorice la care se poate aștepta în mod rezonabil, astfel încât datele cu caracter personal să fie protejate împotriva formelor ilegale de prelucrare, accesului terților de rea-credință sau distruse în mod accidental. Furnizorii noștri de servicii de găzduire web au implementat la rândul lor măsuri de protecție, astfel încât în măsura în care serviciul acestora este stabil, la fel este și cel oferit de Wind Soft Grup S.R.L.

Datele care conțin informații cu caracter personal sunt păstrate în medii informatice și în medii de stocare supuse restricțiilor de conectare, iar cele pe suport letric la sediul firmei de contabilitate colaboratoare. Accesul la contul de utilizator și implicit la datele cu caracter personal se poate face doar pe bază de parolă.

E. DREPTURI ÎN LEGĂTURĂ CU DATELE CU CARACTER PERSONAL

Luând în considerare dispozițiile Capitolului III din Regulamentul (UE) 2016/679, respectiv “Drepturile persoanei vizate”, regăsite în cuprinsul art. 12 - 23, destinatarul/ utilizatorul are următoarele drepturi:

E.1. Dreptul de acces (art. 15 din Regulamentul (UE) 2016/679)

Îi este recunoscut destinatarului/ utilizatorului dreptul de a obține o confirmare a faptului că se prelucrează sau nu date cu caracter personal cu privire la o persoană anume, iar în caz afirmativ, acces la datele respective și informații în legătură cu acestea. Solicitarea poate fi adresată și prin intermediul poștei electronice. Răspunsul nostru va fi transmis în aceeași modalitate sau pe suport letric, într-un singur exemplar, astfel încât operațiunea nu va presupune cost pentru solicitant.

În situația unor cereri multiple sau repetate, furnizarea datelor se va face contra cost.

E.2. Dreptul la rectificare (art. 16 din Regulamentul (UE) 2016/679)

Aveți dreptul de a obține din partea Wind Soft Grup S.R.L., fără a întâmpina întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care privesc persoana în cauză. Ținând seama de scopurile în care au fost prelucrate datele, este recunoscut dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

E.3. Dreptul la ștergerea datelor („dreptul de a fi uitat”) (art. 17 din Regulamentul (UE) 2016/679)

Aveți dreptul de a solicita și obține din partea Wind Soft Grup S.R.L. ștergerea datelor cu caracter personal, fără întârzieri nejustificate, dar în anumite condiții. Într-o asemenea situație, avem obligația să ștergem datele cu caracter personal fără întârzieri nejustificate doar dacă se aplică unul dintre următoarele motive:

  1. datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  2. vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
  3. datele cu caracter personal au fost prelucrate ilegal;
  4. datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce revine Wind Soft Grup S.R.L.

E.4. Dreptul la restricționarea prelucrării (art. 18 din Regulamentul (UE) 2016/679)

Dacă se aplică una din situațiile descrise mai jos, este recunoscut dreptul de a obține din partea Wind Soft Grup S.R.L. restricționarea prelucrării:

  1. în situația contestării exactității datelor, pentru o perioadă ce ne permite să verificăm exactitatea datelor;
  2. prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  3. Wind Soft Grup S.R.L. nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar le solicitați pentru a contesta, exercita sau apăra un drept în instanță.

E.5. Dreptul de a nu fi subiect al unui proces decizional individual automatizat, inclusiv crearea de profiluri (art. 22 din Regulamentul (UE) 2016/679)

Dreptul de a nu fi subiect al unui proces decizional individual automatizat, inclusiv crearea de profiluri, nu se aplică dacă:

  1. procesul decizional produce efecte juridice;
  2. sunteți afectat într-o măsură semnificativă;
  3. este necesar pentru încheierea sau executarea contractului;
  4. ați exprimat consimțământ în acest sens.

Într-o asemenea situație, puteți solicita Wind Soft Grup S.R.L. intervenție umană, exercitarea dreptului de a exprima un punct de vedere în legătură cu respectivul proces decizional. Totodată, aveți dreptul de a contesta decizia.

E.6. Dreptul de a fi informat despre încălcarea securității datelor cu caracter personal (art. 34 din Regulamentul (UE) 2016/679)

Dacă securitatea datelor ce privesc utilizatorul a fost periclitată într-o asemenea măsură încât drepturile și libertățile persoanelor fizice au fost puse în pericol, Wind Soft Grup S.R.L. va informa de îndată despre apariția unei asemenea situații, sens în care va utiliza un limbaj clar și simplu despre caracterul încălcării și măsurile întreprinse.

E.7. Dreptul de a primi informații în legătură cu drepturile anterior menționate (art. 12 din Regulamentul (UE) 2016/679)

În termen de până la 30 de zile de la data primirii unei cereri, în baza art. 12 din Regulamentul (UE) 2016/679, Wind Soft Grup S.R.L. va comunica orice informație menționată la punctele E.1. – E.5. din prezentul document într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

În funcție de complexitate sau de numărul de cereri, termenul de mai sus poate fi prelungit cu încă 60 de zile, situație despre care veți fi informat în prealabil, aducând la cunoștință și motivele care au generat întârzierea.

E.8. Dreptul la portabilitatea datelor (art. 20 din Regulamentul (UE) 2016/679)

În cazul în care decideți astfel, aveți dreptul să primiți datele cu caracter personal care vă privesc și pe care le-ați furnizat Wind Soft Grup S.R.L. într-un format structurat, utilizat în mod curent și care poate fi citit automat.

Totodată, în situația în care condițiile tehnice o permit, aveți opțiunea transferului datelor ce vă privesc unui alt operator, fără obstacole din partea Wind Soft Grup S.R.L.

E.9. Dreptul de a depune o plângere la autoritatea competentă (art. 77 din Regulamentul (UE) 2016/679)

Vă informăm că în situația în care apreciați că Wind Soft Grup S.R.L. încalcă drepturile legate de protecția datelor cu caracter personal, aveți dreptul să depuneți o plângere.

În România, competența generală în domeniul protecției datelor cu caracter personal revine Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, ce are sediul în municipiul București, B-dul Gheorghe Magheru nr. 28-30, sector 1, adresa de poștă electronică anspdcp@dataprotection.ro, website-ul www.dataprotection.ro, numărul de telefon 0318059211 și numărul de fax 0318059602.

E.10. Dreptul la o cale de atac judiciară (art. 79 din Regulamentul (UE) 2016/679)

În situația în care considerați că în urma prelucrării datelor cu caracter personal drepturile de care beneficiați în baza Regulamentului (UE) 2016/679 au fost încălcate, aveți dreptul de a exercita o cale de atac judiciară.

Inițierea unei proceduri împotriva Wind Soft Grup S.R.L. sau împotriva unui mandatar al Wind Soft Grup S.R.L. se va face investind instanțele din statul membru unde operatorul sau mandatarul nostru are sediul. Alternativ, o astfel de acțiune poate fi prezentată în fața instanțelor din statul membru în care persoana ale cărei drepturi au fost nesocotite își are reședința obișnuită.

E.11. Dreptul de a retrage consimțământul (art. 7 din Regulamentul (UE) 2016/679)

Aveți dreptul de a retrage oricând consimțământul privind procesarea datelor cu caracter personal de către Wind Soft Grup S.R.L., situație în care nu vom mai trimite comunicări comerciale de tip „newsletter”.

Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

F. ALTE INFORMAȚII

Puteți solicita alte informații în legătură cu modalitatea de procesare și protecție a datelor cu caracter personal din partea administratorului societății prin intermediul poștei electronice la adresa office@windsoft.ro sau prin intermediul unei scrisori transmise pe suport letric la sediul societății.

Drepturile prevăzute mai sus sunt recunoscute și persoanelor la care se referă art. 14 din Regulamentul (UE) 2016/679, în limitele prevăzute în acel text.

Totodată, aveți posibilitatea și implicit dreptul să solicitați informații în legătură cu politica privitoare la datele cu caracter personal adoptată la nivelul Wind Soft Grup S.R.L. apelând numărul de telefon afișat pe website-ul nostru, în timpul zilelor lucrătoare în intervalul orar 10:00 – 16:00. În situația unui apel telefonic, vi se va cere să dovediți că sunteți persoana ce se recomandă.

Dacă doriți să exercitați oricare din drepturile prevăzute în secțiunea E a acestui document, vă rugăm să contactați administratorul societății.



Printează