În funcție de serviciul solicitat, colectăm următoarele categorii de date personale:
Date de identificare: nume, prenume, CNP (pentru persoane fizice), CIF/CUI (pentru persoane juridice)
Date de contact: adresă email, număr de telefon, adresă poștală
Date de facturare: denumire firmă, adresă sediu, date bancare (pentru rambursări)
Documente de identitate: copie CI/pașaport (necesară pentru emiterea certificatelor electronice)
Date tehnice: adresă IP, tipul browser-ului, paginile accesate (prin cookies și log-uri server)
2. Scopurile Prelucrării
Datele personale sunt prelucrate în următoarele scopuri:
Executarea contractului — procesarea comenzilor și prestarea serviciilor solicitate
Emiterea documentelor fiscale — facturi conform legislației fiscale române
Comunicare — transmiterea de informații legate de comanda dvs. (confirmare, status, livrare)
Asistență tehnică — suport pentru utilizarea certificatelor și serviciilor
Obligații legale — respectarea cerințelor ANAF și ale altor autorități competente
Marketing — trimiterea de informații despre servicii similare (doar cu consimțământul dvs.)
3. Temeiul Legal al Prelucrării
Prelucrăm datele dvs. în baza următoarelor temeiuri legale (art. 6 GDPR):
Executarea unui contract (art. 6 alin. 1 lit. b) — pentru procesarea comenzilor
Obligație legală (art. 6 alin. 1 lit. c) — pentru emiterea facturilor și raportări fiscale
Interes legitim (art. 6 alin. 1 lit. f) — pentru securitatea platformei și prevenirea fraudelor
Consimțământ (art. 6 alin. 1 lit. a) — pentru comunicări de marketing (revocabil oricând)
4. Durata Stocării Datelor
Date contractuale și de facturare: 10 ani (conform Legii contabilității nr. 82/1991)
Copii acte de identitate: pe durata valabilității certificatului + 1 an
Date de contact pentru marketing: până la retragerea consimțământului
Date tehnice (log-uri, IP): maximum 12 luni
Cookies: conform politicii de cookies (maxim 12 luni)
5. Destinatarii Datelor
Datele dvs. pot fi transmise către:
Furnizori de certificate electronice calificate (ex. certSIGN, DigiSign) — strict pentru emiterea certificatelor
ANAF — pentru procesele de înregistrare SPV
SmartBill SRL — pentru emiterea facturilor electronice
Furnizori de servicii IT (hosting, email) — cu garanții adecvate de securitate
Autorități publice — când este cerut prin lege
Nu vindem și nu cedăm datele dvs. unor terțe părți în scopuri comerciale.
6. Drepturile Dvs.
Conform GDPR, beneficiați de următoarele drepturi:
Dreptul de acces să solicitați o copie a datelor pe care le deținem despre dvs.
Dreptul la rectificare să corectați datele inexacte sau incomplete
Dreptul la ștergere să solicitați ștergerea datelor în anumite condiții
Dreptul la restricționare să limitați prelucrarea datelor dvs.
Dreptul la portabilitate să primiți datele într-un format structurat, lizibil
Dreptul la opoziție să vă opuneți prelucrării pentru marketing direct
Pentru exercitarea acestor drepturi, contactați-ne la office@semneazasigur.ro. Răspundem în maximum 30 de zile.
Aveți și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro
7. Securitatea Datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dvs.:
Conexiuni criptate SSL/TLS pentru toate comunicațiile
Acces restricționat la date doar pentru personalul autorizat
Backup-uri regulate ale bazelor de date
Parole criptate și autentificare securizată
Monitorizare activitate suspectă
8. Transferuri Internaționale
Nu transferăm datele dvs. în afara Spațiului Economic European (SEE). Dacă în viitor va fi necesar un astfel de transfer, vom asigura garanții adecvate conform art. 46 GDPR.
9. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această politică. Orice modificare semnificativă va fi comunicată prin email sau prin afișarea unui anunț pe platformă. Data ultimei modificări este indicată la începutul documentului.