POLITICA DE CONFIDENȚIALITATE


POLITICA DE CONFIDENȚIALITATE

Informații privind prelucrarea datelor cu caracter personal

Vă aducem la cunoștință că protecția datelor cu caracter personal reprezintă o prioritate pentru Entersoft. Prin urmare, luăm măsurile tehnice și organizatorice necesare cu scopul de a proteja datele cu caracter personal pe care le procesăm, și pentru a ne asigura că prelucrarea datelor cu caracter personal este efectuată întotdeauna în conformitate cu obligațiile statutare, atât de către societate și de către părți terțe care prelucrează date cu caracter personal în numele Companiei.

Aceasta Politică de Confidențialitate se aplică tuturor serviciilor prestate pentru clienții noștri, precum și activităților promoționale și de comunicare, site-ului web www.entersoft.ro, și serviciilor sale online. De asemenea aceasta Politică de Confidențialitate se aplică în cazul tuturor subsidiarelor din grupul nostru, denumite în continuare Entersoft.

Ce înseamnă GDPR?

Regulamentul privind protecția generală a datelor (Regulamentul UE 2016/679) este noua directivă din Uniunea Europeană (UE), ce constituie cadrul de reglementare pentru protecția datelor. Scopul legii este de a stabili condițiile de prelucrare a datelor cu caracter personal, protecția drepturilor și libertăților persoanelor fizice și, în special, dreptul la protecția datelor cu caracter personal.

Controlor sau Procesator

Societatea comercială Entersoft Romania Software S.R.L., cu sediul în Str. Polona nr, 43, et. 6+7, Ap. 2, sector 1, Bucuresti, email: info@entersoft.ro, telefon 021. 230. 12.01, reprezentată legal de către Dl. Cozic Cristian Petru, în calitate de împuternicit, denumită în continuare Entersoft, declară că, în scopul exercitării activităților sale comerciale, prelucrează date cu caracter personal ale clienților săi, în conformitate cu legislatia română în vigoare și cu Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (regulamentul privind protecția datelor generale, denumit în continuare „regulamentul“), în vigoare. În funcție de caracteristicile specifice ale fiecărui contract pe care îl semnează cu clienții săi, Entersoft poate acționa ca un controlor sau ca un procesator.

Când Entersoft stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal pe care le gestionează (de ex., Ca parte a relațiilor sale cu angajații săi, în modul în care procesează datele de contact ale clienților săi), atunci acesta acționează ca un controlor, în conformitate cu articolul 4 alineatul (7) din GDPR.

Atunci când Entersoft acționează ca un furnizor de servicii prin furnizarea de suport IT și servicii IT pentru client, și, astfel, prelucrează date cu caracter personal în numele clienților săi, atunci acesta este considerat a fi procesatorul, în conformitate cu articolul 4 alineatul (8) din GDPR și clientul este considerat ca fiind controlorul. Atunci când acționează ca un procesator de date cu caracter personal, Entersoft trebuie să ia măsurile tehnice și organizatorice necesare pentru a fi în măsură să garanteze protecția datelor cu caracter personal ale cliențiilor săi (controlorii), în conformitate cu cerințele GDPR.

Vă rugăm să contactați Departamentul pentru Protecția Datelor Entersoft și responsabilul Entersoft cu protecția datelor (DPO) cu privire la orice problemă legată de prelucrarea datelor cu caracter personal folosind următoarele date de contact:

Email: dpo@entersoft.ro

Telefon: 021.230.12.01

Ce tipuri de date cu caracter personal procesăm și cu ce scop?

Noi prelucram datele dumneavoastră personale numai în scopuri legitime.

  • Datele personale pe care ni le furnizați în legătură cu produsele și implementarea serviciilor
  1. Demo sau prezentări: un serviciu prin care ne permiteti să vă contactam pentru a organiza o prezentare a soluțiilor noastre de business (ca un controlor sau un procesator). Detaliile personale înregistrate în sistemele noastre informatice în sensul de mai sus sunt: ​​nume, prenume e-mail, telefon mobil, telefon fix, fax.

Scopul legitim pentru prelucrarea datelor mai sus este acela de a îndeplini obligațiile contractuale (articolul 6 alineatul (1b) GDPR), în cazul în care există un contract între noi și serviciul de mai sus este furnizat ca parte a acestui contract, sau dacă suntem implicați în negocieri pentru încheierea unui contract între noi.

 

  1. Entersoft organizează periodic sondaje, promoții sau întâlniri de afaceri pentru a prezenta și pentru a evalua produsele și serviciile sale. De asemenea, participă la expoziții, conferințe și evenimente de afaceri în Romania și în străinătate (ca un controler). Informațiile personale ce ne sunt furnizate, ca parte a unei cooperări de afaceri (cărți de vizită, formulare cu informații de contact ) pot fi înregistrate în sistemele noastre informațice pentru a ne permite să comunicăm și să informăm persoanele vizate cu privire la produsele și serviciile companiei prin telefon și / sau e-mail. Datele cu caracter personal utilizate în scopul de mai sus sunt: ​​nume, e-mail, numărul de telefon mobil / fix, profesie, loc de muncă.

Temeiul juridic pentru prelucrările informațiilor personale de mai sus este de a ne îndeplini obligațiile contractuale (articolul 6 alineatul (1b) GDPR), în cazul în care există un contract între noi și comunicarea are loc în cadrul acestui contract, și ca parte a interesului legitim al companiei noastre (articolul 6 (1f) GDPR), de a-si promova activitățile atunci când această comunicare este între companie și clienții săi potențiali.

  1. În implementarea sistemelor IT și a serviciilor de suport (ca procesator), personalul nostru poate avea acces la datele personale din baza de date a unui client, și / sau poate utiliza aplicații și link-uri care permit comunicarea la distanță și furnizarea de servicii. Se iau toate măsurile organizatorice și fezabile din punct de vedere tehnic, adecvate pentru protejarea datelor cu caracter personal atunci când sunt furnizate aceste servicii.

Temeiul legal ce stă la baza procesării datelor cu caracter personal de mai sus este acela de a ne îndeplini obligațiile contractuale. ( Articolul 6(1b) din GDPR).

  1. În implementarea sistemelor IT și în prestarea serviciilor de suport (ca procesator), poate fi necesară transferarea-transmiterea datelor cu caracter personal prin transferul bazei de date a clientului pe facilitățile (infrastructura) Entersoft, astfel încât serviciile tehnice de specialitate să poată fi furnizate. În acest caz, cele mai bune practici internaționale pentru securitatea informațiilor sunt urmate și este necesar consimțământul explicit al clientului.

Temeiul legal ce stă la baza procesării datelor cu caracter personal de mai sus este acela de a ne îndeplini obligațiile contractuale. ( Articolul 6(1b) din GDPR).

 

  1. Abonarea la Newsletter

Vă abonați la Newsletter-ul nostru printr-un proces dublu opt-in, în cazul în care vă exprimați acordul explicit pentru a vă fi trimise buletine informative despre produse-servicii, știri despre companie și tendințele din industria IT și a Comunicațiilor (în calitate de operator). Detaliile personale înregistrate în sistemele noastre informatice în sensul de mai sus sunt: ​​nume, e-mail, număr de telefon mobil / numărul de telefon fix.

Temeiul legal ce stă la baza procesării datelor cu caracter personal de mai sus este acela de a ne îndeplini obligațiile contractuale. ( Articolul 6(1a) din GDPR).

  • Datele cu caracter personal obținute prin serviciile electronice de pe site-ul nostru web.

 

  1. Entersoft foloseste cookie-uri (fișiere text mici care sunt plasate pe dispozitivele dvs), și tehnologii și servicii similare care utilizează adresa IP, pentru a oferi site-urile sale, aplicațiile sale mobile și serviciile electronice (ca un controler).

Citește mai mult despe Politica Cookie-urilor

  • Date cu caracter personal publicate de către terțe părți

 

  1. Ca parte a interesului legitim al Entersoft pentru a genera interes în piață pentru produsele și serviciile noastre, putem procesa informațiile publicate pe internet în motoarele de căutare și aplicațiile de social media (Google, LinkedIn, Facebook, Twitter, Instagram) (în calitate de operator).

Temeiul juridic pentru prelucrarea de mai sus este un interes legitim al companiei (articolul 6 (1f) GDPR).

  • Date cu caracter personal pentru tranzacțiile comerciale
  1. Păstrăm date cu caracter personal pentru tranzacții comerciale (vânzări, cumpărări, plăți, etc.), precum și datele de contact pentru aceste procese (ca un controlor) în sistemele noastre informatice și în contractele noastre cu clienții și furnizorii noștri.

Temeiul legal pentru această prelucrare specifică a datelor este conformarea companiei la obligațiile legale (articolul 6 alineatul (1) litera (c) GDPR), și se referă în special la o datorie fiscală.

 

Copii

Prin consimțământul dumneavoastră declarați că aveti varsta de peste 16 ani. Dacă aveti vârsta mai mica de 16 ani, puteți utiliza site-ul nostru și serviciile sale doar cu participarea și aprobarea unui părinte sau tutore.

Cum și de ce utilizăm informațiile cu caracter personal?

Putem utiliza informațiile pe care le colectăm în scopurile de mai jos:

  1. Pentru a te înregistra pe acest site web sau pentru unul din serviciile de pe site.
  2. Pentru a-ți transmite un utilizator și o parolă pentru a accesa o prezentare demo.
  3. Pentru a-ți transmite Newsletere sau informații actualizate despre companie și/sau produsele și serviciile Entersoft.
  4. Pentru a implementa un contract de servicii Entersoft.

 

Cui sunt dezvăluite datele cu caracter personal?

 

Entersoft poate transmite date cu caracter personal furnizate de persoane fizice către terți, în următoarele cazuri și în scopuri specifice.

    1. Parteneri certificați Entersoft (procesatori). Acestea sunt companii care angajează consultanți ce sunt certificați pentru a oferi servicii de implementare și suport pentru produsele și serviciile Entersoft. Acești consultanți pot utiliza informațiile care sunt necesare pentru a furniza aceste servicii. Există întotdeauna o relație contractuală între Entersoft și partenerul certificat, care include angajamentele de confidențialitate necesare și măsurile organizatorice și tehnice adecvate necesare pentru a proteja datele personale.

 

  • Alte terțe părți, pentru a-ne îndeplini obligațiile legale. Putem dezvălui elementele necesare ale datelor cu caracter personal către părți terțe, cum ar fi poliția, autoritățile judiciare sau de urmărire penală, autoritățile fiscale și asigurători, pentru a ne conforma cu legea sau pentru a ne conforma unui proces juridic obligatoriu, pentru a proteja drepturile sau securitatea Entersoft.

 

  1. Alte părți terțe pentru implementarea serviciilor Entersoft: Există cazuri în care avem nevoie să partajăm datele cu caracter personal necesare pentru a asigura funcționarea neîntreruptă a anumitor servicii electronice (datacenter, hosting, etc.). În oricare dintre aceste cazuri, acest lucru va fi menționat în mod expres în contractul de servicii.
  2. Alte terțe părți, cu acordul dumneavoastră. În plus față de informațiile descrise în această politică de confidențialitate, împărtășim informații despre dumneavoastră cu terțe părți, dacă vă dati dumneavoastră consimțământul liber și explicit.
  1. Autoritatea pentru protecția datelor cu caracter personal, în cazul în care se descoperă o încălcare a securității datelor cu caracter personal.

Destinatari din afara Uniunii Europene

Noi nu furnizăm datele dumneavoastra cu caracter personal către destinatari cu sediul social în afara Uniunii Europene sau a Spațiului Economic European.

 

Perioada de Păstrare

Perioada pentru care sunt stocate, datele cu caracter personal se determină pe baza următoarelor criterii specifice în funcție de fiecare caz:

Atunci când prelucrarea este impusă ca o obligație dispusă de cadrul legal actual, datele personale vor fi stocate pentru perioada necesară conform dispozițiilor legale în vigoare.

În cazul în care prelucrarea este efectuată pe baza unui contract, datele personale sunt stocate atât timp cât este necesar pentru punerea în aplicare a contractului, precum și stabilirea, exercitarea și / sau susținerea pretențiilor juridice, pe baza contractului.

În cazul în care prelucrarea se bazează pe consimțământul dumneavoastră, datele personale vor fi stocate până se retrage acest consimțământ. Puteți retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării pe bază de consimțământ în perioada înainte ca acest consimțământ sa fi fost retras.

 

Securitatea Datelor Personale

Entersoft pune în aplicare măsurile tehnice și organizatorice adecvate, cu scopul de a asigura prelucrarea securizată a datelor cu caracter personal și prevenirea pierderii accidentale sau distrugerii sau accesul neautorizat și / sau ilegal la acestea sau utilizarea ilegală, modificarea sau dezvăluirea acestora. În orice caz, datorită modului în care funcționează internetul și a faptului că acesta este accesibil în mod liber oricui, nu putem garanța că terțe părți neautorizate nu vor putea niciodată să încalce măsurile tehnice și organizatorice puse în aplicare și să aibă acces la acestea, și, eventual, să utilizeze datele cu caracter personal în scopuri neautorizate și / sau ilegale.

În cazurile în care, este probabil ca drepturile și libertățile clienților noștri să fie supuse unui risc ridicat, fie din cauza utilizării noilor tehnologii sau din cauza prelucrării pe scară largă a datelor personale cu caracter specific, înainte de a efectua o astfel de prelucrare, Entersoft evaluează impactul prelucrării planificate cu privire la protecția datelor cu caracter personal (DPIA).

Acțiuni în cazul încălcarii datelor cu caracter personal.

În cazul în care o încălcare a datelor dumneavoastră personale este detectată și această încălcare poate reprezenta un risc pentru drepturile și libertățile tale, Entersoft, atunci când acționează ca un controlor, se angajează să raporteze acest lucru fără întârziere și, dacă este posibil, în termen de 72 de ore de la momentul constatării breșei, la Autoritatea pentru protecția datelor. Când Entersoft acționează ca un procesator, acesta se angajează să transmită notificarea de încălcare a datelor cu caracter personal la controler fără întârziere. În cazul în care această încălcare prezintă un risc crescut al drepturilor dumneavoastră, Entersoft vă va informa cu privire la acest lucru cu promptitudine, cu excepția cazului în care este capabilă sa elimine acest risc folosind mijloacele tehnice și organizatorice adecvate aflate la dispoziția sa.

 

Care sunt drepturile dumneavoastră cu privire la datele cu character personal?

Orice persoană ale cărei date personale sunt procesate de către Entersoft se bucură de umătoarele drepturi:

Dreptul de a fi informat

Aveți dreptul de a fi informat cu privire la informațiile referitoare la identitatea și datele dumneavoastră de contact, sau pe cele ale reprezentanților noștri, datele de contact ale responsabilului nostru cu prelucrarea datelor (RPD), scopul pentru care prelucrăm datele dumneavoastră personale, precum și temeiul juridic pentru prelucrarea datelor și categoriile de informații cu caracter personal. În conformitate cu principiul transparenței care guvernează operațiunile din cadrul companiei noastre, ne puteți contacta și solicita informații suplimentare cu privire la modul în care datele personale sunt prelucrate și cum să vă exercitați drepturile, prin transmiterea cererilor corespunzătoare. Solicitările dumneavoastră vor primi răspuns fără întârziere și, în orice caz, în termen de cel mult o lună de la primire. Această perioadă poate fi prelungită cu încă două luni, dacă este necesar, în funcție de complexitatea și numărul solicitărilor.

Dreptul la acces

Aveți dreptul să cunoașteți și să verificați legalitatea prelucrării și să ne solicitați copii ale datelor cu caracter personal care sunt prelucrate. Astfel, aveți dreptul de a avea acces la date și de a primi informații suplimentare cu privire la prelucrarea acestora. De asemenea, aveți dreptul de a avea acces la informații speciale în ceea ce privește conținutul datelor personale și la modul de exercitare a drepturilor individuale.

Dreptul la rectificare

Aveți dreptul de a examina, rectifica, actualiza sau modifica datele personale.

Dreptul de a șterge datele

Aveți dreptul de a depune o cerere de ștergere a datelor personale atunci când le procesăm cu consimțământul dumneavoastră sau pentru a proteja interesele noastre legitime. În toate celelalte cazuri (cum ar fi atunci când există un contract, o obligație legală pentru prelucrarea datelor cu caracter personal, un interes public), acest drept este supus unor restricții specifice, sau nu există, în funcție de caz (de exemplu, putem refuza ștergerea informațiilor personale astfel încât să putem stabili, exercita sau de a sprijini revendicările legale).

Dreptul de a restricționa procesarea

Aveți dreptul de a solicita restricționarea prelucrării datelor cu caracter personal în următoarele cazuri: (a) atunci când contestați acuratețea datelor cu caracter personal, până când se efectuează verificarea; (B) atunci când nu solicitați ștergerea datelor cu caracter personal și solicitați în schimb restricționarea utilizării acestora; (C) în cazul în care datele cu caracter personal nu mai sunt necesare în scopul prelucrării, dar acestea sunt necesare pentru constatarea, exercitarea sau apărarea unui drept; și (d) atunci când vă opuneți prelucrării și până când este verificat că există motive legitime cu privire la noi și că astfel de motive suprascriu acelor motive pentru care vă opuneți prelucrării.

Dreptul de a vă opune prelucrării datelor

Aveți dreptul de a vă opune în orice moment la prelucrarea datelor cu caracter personal în cazurile în care, așa cum este descris mai sus, prelucrarea datelor este necesară pentru interesele legitime pe care le urmărim în calitate de operatori de date, precum și procesarea în scopuri de marketing. În special, aveți dreptul de a vă opune oricăror decizii luate exclusiv pe baza prelucrării automate, inclusiv cele ce țin de profil, care produc efecte juridice asupra dumneavoastră, sau care vă afectează în mod semnificativ. Ca o excepție, nu vă puteți opune deciziilor automatizate care vă privesc, atunci când această decizie este fie necesară pentru încheierea sau executarea contractului încheiat între noi, sau se bazează pe acordul dvs. explicit.

Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele personale gratuit într-un format care vă permite să le accesați, să le folosiți și să le procesați cu metodele de procesare utilizate pe scară largă. De asemenea, aveți dreptul de a ne solicita să transmitem datele direct către un alt controller, în cazul în care este fezabil din punct de vedere etic. Acest drept implică datele pe care ni le-ați furnizat și care sunt prelucrate prin mijloace automate, pe baza consimțământului dvs., sau ca urmare a implementării unui contract relevant.

Dreptul de retragere a consimțământului

În cele din urmă, Entersoft dorește să vă informeze că în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul expres și liber de a-l retrage în mod liber, fără a afecta legalitatea prelucrării, care a fost efectuată pe baza consimțământului primit înainte de retragerea acestuia.

Pentru a retrage consimțământul, puteți contacta Departamentul pentru Protecția Datelor cu Caracter Personal al Entersoft.

email: info@entersoft.ro

Dacă doriți să contactați Responsabilul cu Protectia Datelor ( DPO) puteti accesa următoarele date de contact:

email: dpo.office@entersoft.eu și

telefon: +40 021.230.12.01

De asemenea puteți utiliza formularul de înscriere apăsând click pe link-ul corespunzător pentru comunicarea electronică.

Dreptul de a depune o plângere la Autoritatea pentru protecția datelor

În cazul în care există o încălcare a datelor personale aveți dreptul de a depune o plângere la Autoritatea pentru Protecția Datelor www.dataprotection.ro

Call Center:   +40.318.059.211
+40.318.059.212, Fax: +40.318.059.602 adresa de e-mail: anspdcp@dataprotection.ro.

Versiune din data 24/7/2018