NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

CERTSIGN S.A. (denumită în cele ce urmează “certSIGN”), cu sediul social în București, Șos. Olteniței nr. 107 A, corp C1, et.1, camera 16, sector 4, înregistrată la Registrul Comerțului sub nr. J40/484/17.01.2006, CUI 18288250, Telefon: 0311 011 870, Fax: 021 311 9905, E-mail: office@certsign.ro, reprezentată prin Director General-Adrian Floarea, în calitate de operator de date cu caracter personal, prelucrează datele cu caracter personal furnizate de dumneavoastră în vederea prestării serviciilor de certificare pentru semnătură electronică, în concordanță cu prevederile Regulamentului (UE) nr. 910/2014, a Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (“GDPR”) și a altor dispoziții de drept ale Uniunii sau drept intern referitoare la protecția datelor.

Scopul și temeiul prelucrării datelor cu caracter personal

Scopurile prelucrării datelor dumneavoastră cu caracter personal sunt prestarea serviciilor de certificare pentru emiterea de certificate digitale și, în cazul în care v-ați dat consimțământul în acest sens, transmiterea de newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile certSIGN.

În vederea prestării serviciilor de certificare, certSIGN are obligația legală de a verifica identitatea dumneavoastră în conformitate cu prevederile art.24 alin. (1) din Regulamentul (UE) 910/2014 și colectează datele dumneavoastră prin intermediul platformei certSIGN de înregistrare.

Temeiul juridic al prelucrării îl constituie art. 6 alin. (1) lit. b) din GDPR, respectiv în vederea realizării de demersuri la cererea persoanei vizate înainte de încheierea unui contract, art. 9 alin. (2) lit.a), respectiv consimțământul dumneavoastră pentru prelucrarea de date biometrice pentru identificarea unică a dumneavoastră, prin prelucrarea imaginii faciale transpusă în date biometrice, precum și art. 6 alin. (1) lit. a) din GDPR, respectiv consimțământul dumneavoastră privind transmiterea de newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile certSIGN.

Prelucrarea datelor biometrice menționate anterior presupune obținerea și compararea template-urilor biometrice din fotografia actului de identitate și din fotografia chipului dumneavoastră și se realizează prin intermediul aplicației videolD (https://www.electronicid.eu/en/solutions/videoid).

Templateul biometric reprezintă referința digitală a caracteristicilor distincte care au fost extrase dintr-o probă biometrică. Templateurile biometrice sunt utilizate în timpul procesului de identificare video. Practic, ceea ce se compară nu sunt fotografiile (din CI și cea obținută în timpul interviului, ci templaturile biometrice ale celor două fotografii). Proba biometrică este în acest caz chiar fotografia.

Categoriile de date cu caracter personal pe care le prelucrăm

Datele dumneavoastră cu caracter personal pe care le prelucrăm sunt următoarele: număr de telefon, adresă de email, numele, prenumele, codul numeric personal, seria și numărul actului de identitate, adresa, precum și toate celelalte date cu caracter personal incluse în actul dumneavoastră de identitate, copia actului de identitate și înregistrarea video a interacțiunii cu agentul certSIGN în vederea verificării identității (în cazul în care ați optat pentru identificarea video).

De asemenea, în cazul în care v-ați dat consimțământul pentru verificarea identității prin intermediul aplicației videolD, prelucrăm și datele dumneavoastră biometrice.

Furnizarea datelor și consecințele nerespectării acesteia

Furnizarea datelor cu caracter personal prevăzute mai sus este necesară înregistrării cererii de emitere a certificatului digital. Refuzul dumneavoastră de a furniza datele conduce la imposibilitatea înregistrării cererii de emitere a certificatului digital prin intermediul platformei certSIGN.

În cazul în care nu doriți să primiți materiale promoționale și comunicări de marketing privind produsele și serviciile noastre, nu vom prelucra datele dumneavoastră în acest scop.

De asemenea, în cazul în care nu veți opta pentru verificarea identității prin înregistrarea video, nu vom prelucra datele dumneavoastră biometrice și nici înregistrarea interacțiunii cu agentul certSIGN.

Durata prelucrării datelor cu caracter personal

În cazul în care veți finaliza procedura de emitere a certificatului digital, datele cu caracter personal prelucrate de către certSIGN vor fi stocate pentru o perioadă de 10 ani de la data încetării valabilității certificatului emis pentru dumneavoastră, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu.

Datele vor putea fi prelucrate și după această dată, atunci când există o obligație legală sau un interes legitim în acest sens.

Menționăm că template-ul biometric nu se stochează, fiind șters imediat ce a fost generat rezultatul operației de comparare descris în cadrul primei secțiuni a prezentei Note de informare, rezultatul operației de comparare fiind păstrat în termenul de 10 ani menționat anterior.

În cazul în care după furnizarea datelor în platforma certSIGN, nu mai doriți emiterea unui certificat digital sau nu finalizați procedura de emitere într-un termen de 60 de zile de la înregistrarea în platformă, certSIGN va șterge toate datele personale colectate în platformă.

De asemenea, în cazul în care nu veți mai dori să primiți newsletter-e, materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile noastre, certSIGN nu va mai prelucra datele dumneavoastră în acest scop.

Transmiterea datelor cu caracter personal pentru îndeplinirea scopurilor de prelucrare ale certSIGN

Datele dumneavoastră cu caracter personal pot fi dezvăluite: dumneavoastră pentru exercitarea drepturilor pe care le aveți în conformitate cu GDPR, acționarilor societății, auditorilor, organismului de supraveghere conform legislației aplicabile, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firme de recuperare creanțe, partenerilor contractuali ai certSIGN pentru încheierea și executarea contractului (precum firme de curierat), firmele afiliate certSIGN și în orice alte situații justificate cu înștiințarea dumneavoastră în prealabil, dar numai în vederea îndeplinirii scopului amintit mai sus și urmărind protejarea cu prioritate a drepturilor pe care le aveți. De asemenea, datele din certificat pot fi dezvăluite terților care-și bazează conduita pe serviciile de certificare furnizate de certSIGN (în relația cu care dumneavoastră folosiți certificatul), iar în cazul în care terții sunt instituții publice, pot fi dezvăluite și alte date personale din actul de identitate, în afară de cele din certificat, în scopul dovedirii certificării.

Transferul datelor în afara Uniunii Europene

certSIGN nu transferă datele dumneavoastră cu caracter personal în afara Uniunii Europene.

Drepturile persoanei vizate

În calitate de persoană vizată, aveți următoarele drepturi prevăzute de Regulamentul General privind protecția datelor:

Dreptul la informare: dreptul de a fi informat cu privire la identitatea și datele de contact ale operatorului și ale Responsabilului cu protecția datelor, scopurile în care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de legislația privind protecția datelor cu caracter personal pentru persoana vizată și condițiile în care pot fi exercitate;

Dreptul de acces la date: dreptul de a obține de la operatorul de date confirmarea faptului că datele cu caracter personal care vă vizează sunt sau nu prelucrate de către acesta;

Dreptul la rectificare: dreptul de a obține rectificarea datelor inexacte care vă privesc, precum și completarea datelor incomplete;

Dreptul de a vă retrage oricând consimțământul, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământul dumneavoastră și nu a fost emis certificatul digital.

În cazul retragerii consimțământului, după emiterea certificatului digital, vom stoca datele o perioadă de 10 ani de la dată încetării valabilității certificatului în special pentru a putea face dovada certificării în cazul unui eventual litigiu.

Dreptul la ștergerea datelor înainte de emiterea certificatului digital. După emiterea certificatului digital certSIGN va stoca datele dumneavoastră pe perioada de 10 ani menționată mai sus.

Dreptul la portabilitatea datelor, în măsura în care operațiunea de prelucrare a datelor se bazează pe consimțământul dumneavoastră.

Dreptul de a vă adresă ANSPDCP pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care v-au fost încălcate.

Pentru exercitarea acestor drepturi, vă puteți adresă cu o cerere scrisă, datată și semnată, transmisă Departamentului Protecția Datelor cu Caracter Personal certSIGN:

  • adresa de email: dpd@certsign.ro
  • fax:(+4021) 3119905
  • bdul. Tudor Vladimirescu, nr. 29A, clădirea AFI Tech Parc 1, et.2, București, sector 5.

În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecția datelor cu caracter personal, veți primi răspuns în termen de cel mult 30 de zile, în condițiile prevăzute de GDPR.

Te sunăm noi!

Îţi mulţumim pentru că vrei să intri în contact cu noi!