Romanian / English

Privacy Policy

Începând cu data de 25.05.2018 a devenit aplicabil Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut și sub acronimul GDPR (General Data Protection Regulation).

SC DataNode DC SRL, în calitate de operator al datelor cu caracter personal, denumită în continuare Prestator, tratează cu seriozitate protecția datelor clienților săi și dorește ca aceștia să se simtă confortabil atunci când utilizează acest site. Protecția confidențialității cu privire la colectarea, prelucrarea și utilizarea datelor cu caracter personal reprezintă o preocupare importantă, de care se ține cont cu mare atenție în procesele economice, respectând desigur toate cerințele legale.

1. Informații generale

Operatorul care procesează datele cu caracter personal este SC DataNode DC SRL, cu sediul social în Timișoara, Calea Torontalului, nr. 69, județul Timiș, România, înregistrată la Oficiul Registrului Comerțului Timiș sub nr. J35/231/2009, cod unic de identificare 25051450, atribut fiscal RO.

2. Definirea unor termeni

Date cu caracter personal reprezintă orice informații privind o persoană fizică identificată sau identificabilă (Persoană vizată) în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal este reprezentată de orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

3. Date colectate

Prestatorul colectează următoarele date:
  • date de identificare: nume, prenume, adresă, număr de telefon, adresă e-mail
  • date de acces pentru vizitatorii siteului: data și ora de acces, durata vizitei, adresa IP, tipul de browser, sistemul de operare
  • alte informații care deriva în urma prelucrărilor efectuate, cum ar fi: istoricul contractual, istoricul financiar, informații specifice despre serviciile contractate și despre felul în care au fost utilizate
  • date provenite din furnizarea de servicii de găzduire web și email
  • corespondența electronică cu clientul
  • cookie-uri Google Analytics (_ga, _gid)
  • cookie generat de PHP pentru sesiuni (PHPSESSID)
  • cookie pentru păstrarea autentificării utilizatorilor între sesiuni (auth_*)
  • cookie pentru păstrarea preferințelor de confidențialitate între sesiuni (privacy)

4. Cookie-uri

Cookie-urile sunt fișiere de mici dimensiuni, alcătuite în general dintr-un șir de caractere, sau părți dintr-un fișier, care la accesarea unui site sunt salvate în browser-ul utilizat de către calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se accesează online respectivul site. La fiecare accesare ulterioara a siteului browser-ul utilizat trimite către server-ul respectivului site acest fișier, în scopul de a permite identificarea unui vizitator care a revenit pe site.

În general, siteurile folosesc cookie-uri pentru a facilita oferirea către vizitatori a unor funcționalități care nu pot fi asigurate în lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informațiilor online de pe servere web. Aceste funcționalități constau în managementul sesiunilor utilizatorilor, păstrarea unei sesiuni autentificate, păstrarea preferințelor pe o pagină vizitată (de exemplu, aspecte legate de funcționalitatea sau de afișarea grafică a paginilor), păstrarea produselor într-un cos de cumpărături și altele.

Când o persoană accesează siteul ca vizitator, un cookie este trimis către browser-ul său de Internet și salvat pe hard-disk-ul computerului său, dar aceasta poate bloca salvarea cookie-urilor prin modificarea setărilor browser-ului.

Cookie-urile pot stoca informații ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferințe personalizate sau un istoric al paginilor vizitate). Aceste informații nu sunt generate de cookie-uri, ci de către vizitator, în momentul în care acesta completează formularele online, se înregistrează pe site, utilizează sisteme de plăți electronice, etc. Deși cookie-urile sunt stocate în memoria calculatorului, telefonului, tabletei sau a oricărui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informații stocate în respectivul dispozitiv.

Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod și nu pot fi executate. În consecință, acestea nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera anumite acțiuni și nu pot fi utilizate pentru răspandirea de viruși.

În funcție de durată, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente. Cookie-urile de sesiune au o durată de stocare temporară, limitată doar la durata sesiunii în care un anumit vizitator accesează siteul. La momentul închiderii sesiunii sau a browser-ului, toate informațiile stocate sunt șterse.

Cookie-urile permanente sunt stocate în dispozitivul utilizat de către vizitator și nu sunt șterse la momentul închiderii sesiunii sau a browser-ului.

Browserele web oferă funcționalități de setare a nivelului de securitate a informațiilor, permițând vizitatorilor să opteze ca preferințele lor să nu fie înregistrate, astfel că se poate bloca utilizarea oricărui cookie prin modificarea setărilor browser-ului. Pentru a utiliza facilitațile de setare a nivelului de acceptare a cookie-urilor, în majoritatea cazurilor se acceseaza secțiunea "Setări", sub-secțiunea "Confidențialitate și securitate" din meniul de browser (în funcție de browser-ul utilizat).

Dezactivarea opțiunii de acceptare a cookie-urilor poate avea ca implicații imposibilitatea accesării unora dintre cele mai importante secțiuni ale siteului. Din acest motiv este recomandabilă acceptarea cookie-urilor aparținând siteurilor pe care le considerați de încredere. În orice moment doriți aveți posibilitatea de a șterge cookie-urile stocate în dispozitivul pe care îl utilizați, accesând secțiunea "Setări", sub-secțiunea "Confidențialitate și securitate" și apăsarea butonului "Ștergere istoric navigare" din meniul de browser (în funcție de browser-ul utilizat).

5. Obținerea datelor cu caracter personal

Prestatorul prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de către Client către Prestator, în vederea obținerii unui produs sau a realizării unei operațiuni / prestări de serviciu. Persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de Persoane vizate.

Datele sunt obținute direct de la Client și / sau de la un împuternicit al Clientului (în momentul în care se completează formulare sau documente ale Prestatorului, este accesată o pagină de Internet, sau prin alte mijloace de comunicare). În plus, Prestatorul poate obține datele de mai sus și prin consultarea unor surse externe (instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în mediul online sau terți abilitați).

6. Scopul prelucrării datelor cu caracter personal

6.1. Scopul principal al prelucrării datelor este îndeplinirea unui contract sau efectuarea de demersuri pentru îndeplinirea unui contract în care Clientul este parte.

În acest scop, Prestatorul colectează numele clienului sau al reprezentanților clientului, datele de contact ale acestora (telefon, adresă de email, adresă de corespondență și de facturare), date legate de funcție (poziție, funcție, departament), date bancare (cont, banca), date financiare (facturi, chitanțe).

De asemenea, pentru a face posibilă furnizarea serviciilor, Prestatorul creează și administrează conturi unice pentru clienții săi. Pentru aceasta sunt prelucrate urmatoarele date: adresă de email, codul unic de client, date de autentificare și accesare platformă online (adresa IP, ora și data, jurnalizare operațiuni).

6.2. Pentru îmbunătățirea serviciilor oferite Prestatorul folosește un formular de contact prin care colecteaza următoarele date: nume, adresă e-mail, număr de telefon, mesaj transmis.

6.3. În scopul efectuării activităților de furnizare de servicii, Prestatorul prelucrează datele personale ale clienților pentru:
  • furnizarea de servicii și bunuri prin intermediul tututor canalelor disponibile în acest sens (locații fizice, Internet, telefon, etc.);
  • efectuarea operațiunilor de gestionare a resurselor umane;
  • efectuarea unor activități de gestiune economică, financiară și / sau administrativă;
  • centralizarea operațiunilor și menținerea unei baza de date interne în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile în activitățile acestora;
  • verificarea identitații clienților;
  • contactarea Clientului / altei Persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunoștință informații despre produsele contractate (de ex. expirare termen, neîndeplinire obligații, modificare / completare caracteristici, costuri, funcționalități, beneficii);
  • furnizarea de servicii suport pentru solicitările Clientului / Persoanei vizate (de ex. informații adiționale despre produse, actualizarea unora din datele de identificare, soluționarea cererilor, reclamațiilor și a petițiilor fomulate), atât în locațiile fizice ale Prestatorului, cât și prin intermediul mijloacelor de comunicare (telefon / e-mail / poștă);
  • analizarea comportamentului Clientului / oricărei alte Persoane vizate care accesează siteul, prin folosirea de cookie-uri, atât ale Prestatorului, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat, oferte adaptate intereselor utilizatorilor;
  • efectuarea de analize interne (incluzând analize statistice), atât cu privire la produse / servicii, cât ți cu privire la portofoliul de clienți;
  • arhivarea atât în format fizic cât și electronic a documentelor;
  • soluționarea litigiilor, investigațiilor sau oricăror alte petiții / plângeri / solicitări la care Prestatorul este parte;
  • îndeplinirea obligațiilor legale (întocmirea documentelor, raportarea la instituțiile publice îndreptățite).

6.4. Pot exista situații în care Prestatorul va folosi sau transmite informații pentru a proteja drepturile și activitatea comercială. Acestea pot include:
  • analizarea comportamentului Clientului / altei Persoane vizate care accesează siteul, prin folosirea de cookies, atât ale Prestatorului, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat, oferte adaptate intereselor utilizatorilor;
  • efectuarea de analize interne (incluzând analize statistice), atât cu privire la produse / servicii, cât și cu privire la portofoliul de clienți;
  • măsuri de protecție a sitului față de atacuri cibernetice;
  • măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
  • măsuri de gestionare a diverselor altor riscuri.

7. Temeiul prelucrării datelor cu caracter personal

Prestatorul prelucrează datele cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:
  • pentru executarea unui contract la care Clientul / Persoana vizata este parte, pentru a face demersuri pre-contractuale la cererea Clientului sau pentru a furniza Clientului informații despre produsele și serviciile oferite de Prestator;
  • în baza unei obligații legale aflate în sarcina Prestatorului (de ex. identificarea și prevenirea fraudelor);
  • în baza interesului legitim al Prestatorului (de ex. centralizarea operațiunilor, funcționarea unei baze de date interne, îndeplinirea operațiunilor curente pentru desfășurarea activităților, dezvoltarea și îmbunătățirea serviciilor, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice, cât și la nivelul locațiilor fizice, în special în ceea ce privește descoperirea și minimizarea riscurilor ce pot afecta Prestatorul);
  • în baza consimțământului Clientului, acordat în mod explicit.

8. Refuzul comunicării datelor personale

Prelucrarea datelor cu caracter personal solicitate de către Prestator prin formulare / alte canale de comunicare este obligatorie, cu excepția cazului în care prelucrarea se întemeiază doar pe acordul Clientului. În acest caz, Clientul va fi informat că furnizarea datelor, respectiv a acordului, este opțională. În celelalte cazuri, refuzul va determina imposibilitatea furnizării de servicii sau produse de către Prestator.

9. Destinatarii datelor cu caracter personal

Destinatarii datelor pot fi:
  • furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic / electronic, curierat, furnizori de servicii de marketing, de monitorizare a traficului și comportamentului utilizatorilor;
  • furnizori de servicii de contabilitate, avocați, autorități și instanțe judecătorești;
  • operatori terți din spațiul UE care oferă servicii intermediate de Prestator;
  • operatori terți din afara spațiului UE care oferă servicii intermediate de Prestator și care operează în conformitate cu normele impuse de Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
  • furnizori de servicii de procesare de informații financiare (procesatori de plată cu cardul);
  • furnizori de servicii de înregistrare domenii Internet;
  • furnizori de servicii IT;
  • autorități publice centrale și / sau locale.

10. Perioada de retenție a datelor

În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către Prestator pe tot parcursul relației contractuale și după finalizarea acesteia, în vederea conformării legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile în materia arhivării.

Informațiile personale legate de achizitionarea unor servicii, tranzacții financiare (facturare) vor fi păstrate pentru minim 10 ani, conform legislației din România.

Informațiile colectate de cookie-uri sunt stocate timp de 26 de luni în vederea realizării de analize și rapoarte legate de performanțele siteului. Ele vor fi șterse ulterior acestei perioade.

11. Drepturile persoanelor vizate

Persoana vizată are următoarele drepturi:
  • dreptul la informare - dreptul de a primi informații detaliate privind activitățile de prelucrare efectuate, conform celor prevazute în prezentul document;
  • dreptul de acces - poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către Prestator, iar în caz afirmativ poate solicita accesul la acestea, precum și anumite informații, Prestatorul eliberând la cerere o copie a datelor cu caracter personal prelucrat;
  • dreptul la rectificare - dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
  • dreptul la ștergerea datelor - în situațiile reglementate expres de lege (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), persoana vizata poate obține ștergerea respectivelor date, iar ca urmare a unei astfel de solicitări, Prestatorul poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;
  • dreptul la restricționarea prelucrării - în situațiile reglementate expres de lege (în special în cazul în care se contestă exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);
  • dreptul la opoziție - se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al Prestatorului (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investit Prestatorul;
  • dreptul la portabilitatea datelor - poate primi datele cu caracter personal într-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date să fie transmise altui operator, acest drept fiind aplicabil numai pentru datele cu caracter personal furnizate de către Client sau dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și dacă prelucrarea are temei legal (executarea unui contract sau consimțământul persoanei vizate);
  • dreptul de a depune plângere - poate depune plângere față de modalitatea de prelucrare a datelor cu caracter personal la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • dreptul de retragere a consimțământului - în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând, acest lucru având efecte doar pentru viitor, prelucrarea efectuată anterior retragerii ramânând în continuare valabilă;
  • drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor și produselor - în cazul în care Prestatorul ia decizii automate în legătură cu datele cu caracter personal, persoana vizată poate cere și obține intervenția umană cu privire la respectiva prelucrare, iși poate exprima punctul de vedere cu privire la respectiva prelucrare și poate contesta decizia.

Clientul poate exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei cereri scrise, datate si semnate, la sediul Prestatorului sau prin e-mail la [email protected].

12. Protejarea datelor cu caracter personal

Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.

Transmisia datelor cu caracter personal se face folosind algoritmi de criptare de ultimă generație și sunt stocate pe servere securizate, asigurând în același timp redundanța datelor.

În special, sunt implementate urmatoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

Politici dedicate
Se adoptă și revizuiesc practicile și politicile de prelucrare a datelor clienților și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a se asigura protejarea sistemelor de acces neautorizat și alte posibile amenințări la securitatea acestora. Se verifica în mod constant modul de aplicare a propriilor politici de protecție a datelor cu caracter personal, care respectă legislația protecției datelor.

Minimizarea datelor
Datele cu caracter personal prelucrate sunt limitate la cele necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date
Accesul la datele cu caracter personal este restrâns cu strictețe la angajații și colaboratorii care e nevoie să realizeze procesările necesare. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să ii tragem la răspundere și să încetăm colaborarea cu respectivii în cazul în care nu tratează protecția datelor cu maximă seriozitate.

Măsuri tehnice specifice
Se utilizează tehnologii care să asigure clienții că securitatea datelor este protejată.

Controlul furnizorilor de servicii
Se introduc în cadrul contractelor cu furnizorii de servicii care proceseaza date pentru Prestator sau împreuna cu Prestatorul clauze pentru asigurarea protecției datelor cu caracter personal, în limitele impuse de lege.

În ciuda măsurilor luate pentru a proteja datele cu caracter personal, transmiterea acestora prin Internet, în general, sau prin intermediul altor retele publice, nu este complet sigură, existând riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. Prestatorul nu își poate asuma responsabilitatea pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul acestuia.

13. Declarație de conformitate

Prestatorul declară pe proprie răspundere ca a luat toate masurile pe care le-a considerat necesare cu scopul conformării cu instrucțiunile Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în țările membre ale Uniunii Europene.

Prestatorul certifică faptul că aderă la cerințele de notificare, opțiune, transfer, securitate și integritate a datelor, acces și punere în aplicare.