certSIGN S.A., cu sediul in Bucuresti, Sos. Oltenitei nr. 107A, corp C1, et.1, camera 16, sector 4, inregistrata la oficiul Registrul Comertului sub nr. J40/484/17.01.2006, C.U.I. 18288250 (denumita in continuare si „certSIGN”) are calitate de operator de date cu caracter personal in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (“GDPR”).
certSIGN tratează cu seriozitate confidențialitatea datelor cu caracter personal. Pentru noi securitatea și confidențialitatea datelor dumneavoastră cu caracter personal sunt foarte importante. Ca atare, luăm toate măsurile necesare si rezonabile în vederea asigurării securității și confidentialității datelor cu caracter personal, precum si în vederea prelucrării acestora în conformitate cu prevederile GDPR si legislatia europeana si nationala aplicabila.
Această politică de confidențialitate explică cine suntem, cum colectăm date cu caracter personal, cum partajăm și folosim datele cu caracter personal și cum vă puteți exercita drepturile pe care le aveți privind protectia datelor dumneavoastra cu caracter personal.
Vă recomandăm să citiți în întregime această politică de confidențialitate pentru a vă asigura că sunteți pe deplin informat.
Prezenta Politică de confidențialitate se aplică persoanelor fizice – clienți, potențiali clienți, utilizatori ai website-rilor certSIGN, persoanelor de contact, reprezentanților legali sau convenționali ai partenerilor/potențialilor parteneri contractuali persoane juridice și ale altor persoane fizice desemnate de către partenerii contractuali persoane juridice sau ale căror date ne sunt transferate în vederea prelucrării de către partenerii nostri contractuali.
Această Politică de confidențialitate descrie modul în care certSIGN colectează și prelucrează în orice fel datele cu caracter personal atunci când achiziționați și folosiți produsele și serviciile noastre și website-urile certSIGN.
Această Politică de confidențialitate se aplică tuturor serviciilor pe care certSIGN le oferă. Anumitor servicii le pot fi aplicabile și alte condiții de prelucrare a datelor cu caracter personal care completează prezenta politică, precum:
Această politică de confidențialitate este actualizată periodic; de fiecare dată când facem o modificare, o vom afișa pe site-ul nostru web https://www.certsign.ro/ro/politica-de-confidentialitate/.
Suntem CERTSIGN S.A. (denumita in cele ce urmeaza “certSIGN”), cu sediul social în Bucureşti, Șos. Olteniței nr. 107 A, corp C1, et.1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr. J40/484/17.01.2006, CUI 18288250, Telefon: 0311 011 870, Fax: 021 311 9905, E-mail: office@certsign.ro.
Datele de contact ale Responsabilului cu protectia datelor:
În funcție de produsul/serviciul pe care îl furnizăm sau de modalitatea în care ați interacționat cu certSIGN, categoriile de date cu caracter personal pe care le prelucrăm includ:
În calitate de persoană împuternicită a clienților săi în temeiul unor clauze contractuale incheiate în conformitate cu art. 28 din GDPR, certSIGN mai prelucreaza si alte categorii de date furnizate de clienți, pentru prestarea serviciilor de arhivare fizică și electronică sau de personalizare a cardurilor tahograf ori de utilizare a platformelor de semnare la distanță sau de validare a semnăturilor și sigiliilor electronice ori alte servicii pe care certSIGN le poate presta clienților săi. Astfel de date pot fi, dar fără a se limita la: datele cu caracter personal conținute de documentele supuse serviciilor menționate mai sus, date de utilizator al aplicațiilor, date aferente semnăturilor electronice și certificatelor digitale cu care au fost generate acestea, supuse serviciului de validare a semnăturilor și sigiliilor electronice, loguri.
Scopurile prelucrării datelor dumneavoastră cu caracter personal sunt:
certSIGN prelucrează datele dumneavoastră având următoarele temeiuri:
certSIGN poate obține datele:
Prelucrarea datelor cu caracter personal menționate anterior este necesară pentru realizarea scopurilor precizate mai sus.
Datele cu caracter personal sunt prelucrate direct de către certSIGN sau cu ajutorul altor operatori de date cu caracter personal cu care ne asociem (spre exemplu în vederea identificării dumneavoastră în scopul emiterii și utilizării unui certificat digital calificat sau al unui mijloc de identificare electronică certME) cu respectarea art. 26 din GDPR.
De asemenea, certSIGN, mai poate prelucra datele cu caracter personal și prin persoane împuternicite care oferă garanții adecvate, în conformitate cu art.28 din GDPR, către care externalizăm anumite activități.
Refuzul dumneavoastră de a furniza datele poate conduce la imposibilitatea furnizării serviciilor sau produselor care fac obiectul contractelor.
În cazul în care nu mai doriți să primiți materiale promoționale și comunicări de marketing privind produsele și serviciile noastre, nu vom mai prelucra datele dumneavoastră în acest scop.
Datele dumneavoastră cu caracter personal pot fi dezvăluite următoarelor categorii de destinatari:
În general, certSIGN nu transferă datele dumneavoastră în afara Uniunii Europene.
Sunt situații în care transmitem datele dumneavoastră cu caracter personal în afara Uniunii Europene, respectiv pentru a va transmite, cu consimțământul dumneavoastră, newsletter-e, materiale promoționale, comunicări de marketing privind serviciul certME, destinatarul datelor fiind din statul Georgia, SUA. Transferul de date se realizează cu asigurarea respectării drepturilor persoanelor vizate în baza unor garanții adecvate în conformitate cu art. 46 din GDPR. În acest sens, societatea a încheiat cu The Rocket Science Group LLC cu sediul în statul Georgia, SUA un contract privind clauze standard în baza deciziei Comisie Europene 2021/914 privind clauzele contractuale standard pentru transferul de date cu caracter personal către țări terțe în temeiul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului.
certSIGN prelucrează datele cu caracter personal, în general, pe toată perioada de negociere și derulare a raporturilor contractuale cu dumneavoastră sau cu partenerii contractuali pe care îi reprezentați sau care ne-au furnizat datele spre prelucrare. La încetarea acestor raporturi, informaţiile și datele cu caracter personal vor fi arhivate/stocate. Perioada de arhivare/stocare diferă în functie de tipul serviciului pe care l-ati contractat sau de tipul relației pe care o aveți cu certSIGN.
De asemenea, anumite categorii de date le prelucrăm pe durata prevăzută de lege sau de o autoritate publică, conform legii ori, în cazul unui litigiu, până la soluționarea definitivă a acestuia. Pentru prelucrările bazate pe interesul legitim al certSIGN sau al unui terț, prelucrăm datele conform politicilor noastre de retenție.
Spre exemplu:
După perioadele de arhivare/stocare pentru care există un temei legal justificativ, datele dumneavoastră cu caracter personal vor fi, după caz, distruse/șterse în conformitate cu Legea 16/1996 a Arhivelor Naționale sau vor fi anonimizate ireversibil.
Drepturile de care beneficiați în conformitate cu prevederile art. 13-22 din Regulamentului UE 2016/679 sunt:
certSIGN va notifica destinatarilor cărora le-a divulgat datele cu caracter personal orice ștergere, rectificare sau restricționare a prelucrării datelor cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
Totodată, vă informăm ca aveți dreptul de a vă adresa Autoritatii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP pentru apărarea oricaror drepturi acordate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care v-au fost încălcate, precum și de a apela la instanțele de judecată competente.
Pentru exercitarea drepturilor prevăzute de art. 13-22 din GDPR, vă puteți adresa cu o cerere scrisă, datată și semnată, transmisă Departamentului Protecția Datelor cu Caracter Personal certSIGN:
În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecția datelor cu caracter personal, veți primi răspuns în termen de cel mult 30 de zile, în condițiile prevăzute de GDPR.
certSIGN implementează atât în calitate de operator de date cu caracter personal cât și de prestator de servicii de încredere, măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor dumneavoastră cu caracter personal, conform art. 25 și 32 din Regulamentul General privind protectia datelor nr. 2016/679 si Regulamentului UE 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă.
certSIGN a implementat un Sistem de Management al securității informației fiind certificată conform standardului ISO 27001.
Bd. Tudor Vladimirescu nr. 29 A, AFI Tech Park 1, Sector 5, Bucureşti, România, 050881
Șos. Olteniței, nr. 107A,
Sector 4, București, România, 041303
Utile
Politici și proceduri
Asistenţă
Sediu central:
Bd. Tudor Vladimirescu nr. 29 A, AFI Tech Park 1
Sector 5, Bucureşti, România, 050881
Sediu social:
Șos. Olteniței, nr. 107A
Sector 4, București, România, 041303
Nr. Reg. Comerțului:
J40/484/2006
Cod de înregistrare fiscală:
RO18288250
TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.
Mesajul prezent pe site-ul ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul.
Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020 cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020
De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu
Răspunsurile pentru cele mai frecvente întrebări ale clienților
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:
DOCUMENTELE
Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.
Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:
ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.
Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN
COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,
IDENTIFICAREA
În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.
Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)
ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!
Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal
Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.
CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?
Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.
Nu ai tokenul/ aplicația la dispoziție?
Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.
Certificatul calificat se va descărca în mod automat în format .crt.
CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?
Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:
Certificatul intermediar se va descărca în mod automat în format .crt.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.
Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:
AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?
În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.
IDENTIFICAREA VIDEO A FOST RESPINSĂ?
Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Codurile PIN/PUK reprezintă elemente de siguranță cu ajutorul cărora se folosește TOKEN-ul. Aceste coduri sunt confidențiale și nu trebuie dezvăluite nimănui, în nicio situație.
Codul PIN = Token Password este parola cu care se utilizează tokenul.
Codul PUK = Administrator Password este parola cu care se poate debloca tokenul.
NU AI PRIMIT CODUL PIN/PUK?
Transmiterea codurilor PIN/PUK pentru certificatul calificat PE TOKEN se poate face în 2 moduri:
ELECTRONIC – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@).
Are 2 componente:
FZIC – în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).
AI UITAT CODUL PIN?
Pentru recuperarea codului PIN este nevoie de codul PUK al tokenului.
AI MACOS SI VREI SA SCHIMBI CODUL PIN AL TOKENULUI?
Urmează instrucțiunile de Schimbare a codului PIN pe MacOS
ATENŢIE! Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole de maxim 8 caractere. Prin urmare, dacă folosești unul sin aceste sisteme de operare, la schimbarea codului PIN al TOKEN-ului, trebuie să pui o parolă de maxim 8 caractere.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Pentru obținerea documentului de confirmare trebuie sa parcurgi următoarele etape, în această ordine:
Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai.
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg
Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.
Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:
Sunt descrise și:
Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.
Cum obții semnătura electronică în CLOUD?
Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:
În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:
Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.
După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.
* ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).
Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
|