Politica GDPR privind Siguranța Datelor cu Caracter Personal

1. Introducere

Protecția datelor dumneavoastră cu caracter personal reprezintă una dintre prioritățile principale ale Salspot Software SRL (“noi”, “noastră”, sau “Compania”), operatorul platformei SoloPontaj.

Această Politică GDPR explică modul în care colectăm, procesăm și protejăm datele dumneavoastră cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene și cu legislația română privind protecția datelor.

Vă încurajăm să citiți cu atenție această politică pentru a înțelege angajamentul nostru față de confidențialitatea datelor dumneavoastră și drepturile pe care le aveți în acest sens.

2. Operatorul de Date

Operatorul de date pentru informațiile dumneavoastră personale este:

3. Responsabilul cu Protecția Datelor (DPO)

Am desemnat un Responsabil cu Protecția Datelor care poate fi contactat pentru orice întrebări sau solicitări legate de procesarea datelor dumneavoastră personale:

4. Datele Personale pe Care le Colectăm

În funcție de relația dumneavoastră cu Compania și de serviciile pe care le utilizați, putem colecta următoarele categorii de date cu caracter personal:

• Date de identificare: nume, prenume, adresă de email, număr de telefon, funcție
• Date de cont: nume de utilizator, parolă (stocată criptat), preferințe de cont
• Date despre companie: denumire, adresă, CUI, număr de înregistrare la Registrul Comerțului
• Date de pontaj: ore de lucru, absențe, concedii (pentru utilizatorii angajați)
• Date financiare: informații despre facturare, istoricul plăților (fără a stoca detalii complete ale cardului)
• Date tehnice: adresa IP, informații despre dispozitiv și browser, date de navigare, cookie-uri

5. Scopurile și Temeiurile Juridice pentru Prelucrarea Datelor

Prelucrăm datele dumneavoastră personale doar în scopuri specifice și pe baza unui temei juridic valid conform GDPR:

6. Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii accidentale, divulgării sau distrugerii:

• Criptare: Utilizăm protocoale de criptare SSL/TLS pentru toate transmisiile de date și criptăm parolele în baza noastră de date
• Acces restricționat: Accesul la datele personale este limitat doar la angajații și colaboratorii care au nevoie de aceste informații pentru a-și îndeplini sarcinile
• Pseudonimizare și anonimizare: Când este posibil, pseudonimizăm sau anonimizăm datele pentru a reduce riscurile
• Backup-uri regulate: Efectuăm backup-uri periodice ale datelor pentru a preveni pierderea accidentală
• Testare de securitate: Realizăm evaluări și teste de securitate periodice pentru a identifica și remedia vulnerabilitățile
• Instruire internă: Personalul nostru este instruit regulat cu privire la cele mai bune practici de securitate a datelor

În cazul unei breșe de securitate care ar putea afecta datele dumneavoastră, vom notifica autoritățile competente și persoanele afectate în conformitate cu obligațiile legale.

7. Perioada de Păstrare a Datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, sau pentru a respecta cerințele legale:

• Datele contului: Pe durata existenței contului și până la 3 ani după închiderea acestuia
• Datele de pontaj: Conform cerințelor legale privind evidența timpului de lucru (minim 3 ani)
• Datele financiare și facturile: Conform cerințelor fiscale (de obicei 10 ani)
• Date de marketing: Până la retragerea consimțământului sau maximum 2 ani de la ultima interacțiune
• Log-uri și date tehnice: Maximum 1 an de la colectare

După expirarea perioadei de păstrare, datele sunt șterse sau anonimizate în mod securizat.

8. Transferul Datelor către Terți

Putem transfera datele dumneavoastră personale către următoarele categorii de destinatari:

• Furnizori de servicii: Parteneri care ne ajută să furnizăm serviciile (hosting, procesare plăți, suport clienți)
• Autorități publice: Când suntem obligați prin lege sau în cadrul procedurilor juridice
• Parteneri de afaceri: Cu acordul dumneavoastră, putem partaja anumite date cu partenerii noștri

Toți furnizorii și partenerii noștri sunt obligați prin contract să respecte confidențialitatea și securitatea datelor dumneavoastră personale.

În cazul în care transferăm date în afara Spațiului Economic European (SEE), ne asigurăm că există garanții adecvate pentru protecția datelor, cum ar fi clauzele contractuale standard aprobate de Comisia Europeană.

9. Drepturile Dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi în ceea ce privește datele dumneavoastră personale:

• Dreptul de acces: Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră
• Dreptul la rectificare: Puteți solicita corectarea informațiilor inexacte sau completarea celor incomplete
• Dreptul la ștergere (“dreptul de a fi uitat”): Puteți solicita ștergerea datelor dumneavoastră în anumite circumstanțe
• Dreptul la restricționarea prelucrării: Puteți solicita limitarea prelucrării datelor dumneavoastră
• Dreptul la portabilitatea datelor: Puteți solicita transferul datelor către dumneavoastră sau către un alt operator
• Dreptul la opoziție: Vă puteți opune prelucrării datelor în anumite situații, inclusiv pentru marketing direct
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează semnificativ
• Dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la adresa de email dpo@solopontaj.ro. Vom răspunde solicitării dumneavoastră în termen de o lună, cu posibilitatea de prelungire în cazuri complexe.

Dacă considerați că prelucrarea datelor dumneavoastră încalcă prevederile GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro.

10. Cookie-uri și Tehnologii Similare

Platforma noastră utilizează cookie-uri și tehnologii similare pentru a îmbunătăți experiența utilizatorilor și pentru a analiza utilizarea site-ului. Detalii complete despre modul în care folosim cookie-urile se găsesc în Politica noastră de Cookie-uri.

11. Modificări ale Politicii GDPR

Ne rezervăm dreptul de a actualiza această Politică GDPR pentru a reflecta schimbările în practicile noastre de prelucrare a datelor sau modificările legislative. Orice modificări vor fi publicate pe această pagină, iar în cazul modificărilor semnificative, vom furniza o notificare vizibilă pe platformă sau vă vom trimite o notificare directă.

Vă încurajăm să revizuiți periodic această pagină pentru a fi la curent cu cele mai recente informații despre practicile noastre de confidențialitate.

12. Contact

Pentru orice întrebări, comentarii sau solicitări privind această Politică GDPR sau prelucrarea datelor dumneavoastră personale, vă rugăm să ne contactați la: