CERTSIGN S.A. (denumită în cele ce urmează “certSIGN”), cu sediul social în Bucureşti, Șos. Olteniței nr. 107 A, corp C1, et.1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr. J40/484/17.01.2006, CUI 18288250, telefon: 0311 011 870, fax: 021 311 9905, e-mail: office@certsign.ro.

Având în vedere:

– prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE – „GDPR”,

– prelucrarea datelor cu caracter personal ale partenerilor contractuali persoane fizice, ale persoanelor de contact, reprezentanților legali sau convenționali, colaboratorilor, angajaților și/sau ale altor persoane fizice desemnate de către partenerii contractuali persoane juridice, transmise către CERTSIGN în scopul negocierii, încheierii și derulării raporturilor contractuale

vă informăm asupra prelucrărilor de date cu caracter personal efectuate în scopul negocierii, încheierii și executării contractelor în care CERTSIGN S.A. este parte:

1. Calitatea pe care o are certSIGN în ceea ce privește prelucrarea datelor personale

CERTSIGN S.A. este operator de date cu caracter personal în conformitate cu prevederile art.4, alin.7 din GDPR.

2. Categorii de persoane vizate

Datele cu caracter personal care sunt prelucrate de către CERTSIGN aparțin următoarelor categorii de persoane: parteneri contractuali persoane fizice, persoanele de contact desemnate de către partenerii contractuali, reprezentanții legali sau convenționali ai acestora, colaboratorii, angajații și/sau alte categorii de persoane fizice ale căror date sunt divulgate către CERTSIGN de către partenerii contractuali (denumite împreună în mod generic, în cele ce urmează, „Persoane vizate”). Aceste date cu caracter personal sunt transmise către CERTSIGN la inițierea relațiilor contractuale cu partenerii contractuali sau pe parcursul derulării acestora.

3. Scopul și temeiul prelucrării datelor cu caracter personal

Scopurile prelucrării datelor dumneavoastră cu caracter personal sunt:

• inițierea relației contractuale, negocierea, încheierea și derularea contractelor cu partenerii contractuali ai certSIGN, inslusiv prestarea serviciilor, livrarea produselor care fac obiectul contractelor și plata acestora ori crearea unui cont de utilizator în aplicațiile certSIGN, conform articolului 6 (1) (b) din GDPR;
• îndeplinirea obligațiilor legale ale certSIGN în contextul derulării relațiilor contractuale, conform articolului 6 (1) (c) din GDPR, precum: obligațiile de întocmire și păstrare a documentelor financiar-contabile; respectarea de către certSIGN a dreptului de retragere pe care l-ați exercitat conform OUG 34/2014 privind drepturile consumatorilor în cadrul contractelor încheiate cu profesioniștii, precum și pentru modificarea și completarea unor acte normative, în cazul în care ați achiziționat produse și servicii online;păstrarea datelor personale pe toată perioada de derulare a raporturilor contractuale și de arhivare a documentelor; realizarea de audituri; transmiterea informațiilor care reprezintă date cu caracter personal la cererea autorităților de stat competente; asigurareasecurității sistemelor și bazelor de date (inclusiv prin realizarea de copii de siguranță); alte obligații legale aplicabile în funcție de natura relației contractuale și/sau calitatea partenerului contractual;
• pentru urmărirea intereselor legitime ale Operatorului de date sau ale unui terț conform articolului 6 (1) (f) din GDPR, precum: pentru raportările interne ale operatorului sau pentru eficientizarea proceselor companiei; pentru gestionarea contractelor sau documentelor justificativ contabile; pentru comunicarea cu reprezentanții partenerilor contractuali, pentru soluționarea sesizărilor; pentru auditarea sau verificarea proceselor interne; prevenirea fraudei; pentru apărarea drepturilor operatorului cum ar fi recuperarea creanțelor deținute de acesta și formularea de apărări în cazul unui eventual litigiu;
• transmiterea de newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile certSIGN în cazul în care v-ați dat consimțământul în acest sens 6 (1) (a) GDPR.

Temeiurile juridice ale operațiunilor de prelucrare a datelor vizează articolul 6 alineat (1) literele (a), (b), (c) și (f) din GDPR, după cum a fost detaliat mai sus.

4. Categorii de date cu caracter personal

Categoriile de date cu caracter personal pe care CERTSIGN le prelucrează în scopurile menționate anterior pot fi fără a se limita la:

• nume, prenume
• funcție
• semnătură olografă sau electronică
• adresă de e-mail, număr de telefon
• adresă de domiciliu, adresă de livrare
• cont bancar
• datele cardului bancar în cazul în care se realizează plata electronică;
• date din loguri precum adresa IP, datele privind acțiunile dvs. în platformele certSIGN.

5. Furnizarea datelor și consecințele nerespectării acesteia

Furnizarea datelor cu caracter personal menționate anterior este necesară pentru realizarea scopurilor precizate mai sus. Refuzul dumneavoastră de a furniza datele poate conduce la imposibilitatea furnizării serviciilor sau produselor care fac obiectul contractelor.

În cazul în care nu mai doriți să primiți materiale promoționale și comunicări de marketing privind produsele și serviciile noastre, nu vom mai prelucra datele dumneavoastră în acest scop.

6. Durata prelucrării datelor cu caracter personal

CERTSIGN S.A. prelucrează toate informaţiile și datele cu caracter personal furnizate de către partenerii contractuali pe toată perioada de negociere și derulare a raporturilor contractuale. La încetarea acestor raporturi, informaţiile și datele cu caracter personal vor fi arhivate pentru o perioadă de 10 ani. După această perioadă datele dumneavoastră cu caracter personal vor fi distruse în conformitate cu Legea 16/1996 a Arhivelor Naționale.

De asemenea, în cazul în care nu veți mai dori să primiți newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile noastre, certSIGN nu va mai prelucra datele dumneavoastră în acest scop.

7. Transmiterea datelor cu caracter personal pentru indeplinirea scopurilor de prelucrare ale certSIGN

Datele dumneavoastră cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, auditorilor, organismului de supraveghere conform legislației aplicabile serviciului furnizat, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executori judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firme de recuperare creanțe, partenerilor contractuali ai CERTSIGN (firme de curierat, furnizori, subcontractori, consultanți și experți tehnici etc.) pentru încheierea și executarea contractelor, băncilor pentru ipotecarea creanțelor si/sau obținerea de finanțare și/sau instrumente de grantare, firme de asigurare pentru obținerea de instrumente de garantare, firmele afiliate CERTSIGN și în orice alte situații justificate cu înștiințarea dumneavoastră în prealabil, dar numai în vederea îndeplinirii scopurilor amintite mai sus și urmărind protejarea cu prioritate a drepturilor dumneavoastră.

8. Transferul datelor în afara Uniunii Europene

certSIGN nu transferă datele dumneavoastră cu caracter personal în afara Uniunii Europene.

9. Drepturile persoanelor vizate

Drepturile de care beneficiați în conformitate cu prevederile Regulamentului UE 2016/679 sunt:

• Dreptul la informare: dreptul de a fi informat cu privire la identitatea și datele de contact ale operatorului și ale Responsabilului cu protecția datelor, scopurile în care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de legislația privind protecția datelor cu caracter personal pentru persoana vizată și condițiile în care pot fi exercitate;
• Dreptul de acces la date: dreptul de a obține de la operatorul de date confirmarea faptului că datele cu caracter personal care vă vizează sunt sau nu prelucrate de către acesta;
• Dreptul la rectificare: dreptul de a obține rectificarea datelor inexacte care va privesc, precum și completarea datelor incomplete;
• Dreptul la restricționarea prelucrării în cazul în care persoana vizată s-a opus prelucrării în scopul intereselor legitime urmărite de certSIGN sau de terți ori în cazul în care certSIGN nu mai are nevoie de datele cu caracter personal, dar persoana vizată le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• Dreptul de a vă retrage oricând consimțământul, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământul dumneavoastră și nu a fost emis certificatul digital;
• Dreptul la ștergerea datelor înainte de emiterea certificatului digital. După emiterea certificatului digital certSIGN va stoca datele aferente certificatului pe perioada de 10 ani menționată mai sus.
• Dreptul la portabilitatea datelor furnizate, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământ sau are ca temei contractul încheiat cu dumneavoastră.
• Dreptul la opoziție din motive legate de situația dumneavoastră particulară asupra prelucrărilor de date efectuate în scopul urmăririi intereselor legitime ale certSIGN sau ale unor terți.
• certSIGN va notifica destinatarilor cărora le-a divulgat datele cu caracter personal orice ștergere, rectificare sau restricționare a prelucrării datelor cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
• Dreptul de a va adresa ANSPDCP pentru apărarea oricaror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal care v-au fost încălcate.

În vederea exercitării drepturilor dumneavoastră asupra datelor cu caracter personal, vă puteti adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN utilizând următoarele date de contact:

• adresă de e-mail: dpd@certsign.ro
• fax: (+4021) 311 99 05
• Tudor Vladimirescu, nr. 29A, clădirea AFI Tech Parc 1, et.2, București, sector 5.

În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecția datelor cu caracter personal, veți primi răspuns în cel mai scurt timp posibil, dar fără a depăși 30 de zile, în condițiile prevăzute de GDPR.