POLITICA DE CONFIDENTIALITATE A MODULELOR INSTITUȚII ALE PLATFORMEI REGISTA

 

Data:  Decembrie 2021

I. Cine suntem

  1. Suntem Regista Digital S.A. CUI 44681966, J40/13259/2021, cu sediul în București, Sectorul 3, Splaiul Unirii, Nr. 165, clădirea TNO2, et. 6 e-mail: [email protected], (denumită în cele ce urmează „Regista”) (denumita in cele ce urmeaza “noi”, „Societatea” sau orice alt termen similar).
  2. Am creat si dezvoltat platforma Regista® ca un serviciu web (denumita in cele ce urmeaza „Platforma” sau “Regista”) cuprinzand diverse module de management electronic al documentelor și e-Guvernare destinate utilizării de către instituțiile publice sau private din România („Instituția”, „Instituțiile”, „dvs.” sau orice formulă echivalentă), precum și module destinate interacțiunii dintre Instituții și beneficiarii serviciilor publice sau private oferite de Instituții.
  3. In afara punerii la dispozitie a Platformei, Societatea nu presteaza alte tipuri de servicii prin intermediul Platformei; in mod particular, nu poate fi tinuta responsabila pentru activitatea Institutiilor sau a beneficiarilor serviciilor publice sau private oferite de Instituții.
  4. Daca doriti sa luati legatura cu noi, ne puteti transmite un email la adresa [email protected] sau ne puteti scrie la adresa de sediu.

II. RELATIA NOASTRA CU UTILIZATORII MODULELOR INSTITUTII SI DATELE PERSONALE PRELUCRATE

  1. Prin intermediul Modulelor Institutii colectam, stocam, transferam si utilizam diverse date cu caracter personal (denumite si „date personale” sau „DCP”), aceste operatiuni fiind denumite in mod colectiv “prelucrari” sau “operatiuni de prelucrare”. 
  2. Datele personale includ orice informatii privind o persoana fizica identificata sau identificabila (denumita in continuare „Persoana Vizata”).
  3. Operațiunile de prelucrare le realizam, in cea mai mare parte, in numele si pe seama Instituțiilor si la instrucțiunile acestora, in calitate de persoana imputernicita sa prelucreze date cu caracter personal („Imputernicit”). Astfel, Institutiile sunt cele care directioneaza prelucrarea datelor in nume propriu si pentru scopurile determinate de acestia.
  4. De asemenea, prelucram date personale in nume propriu, pentru scopuri proprii descrise mai jos, in calitate de operator de date cu caracter personal independent (“Operator”). 
  5. Pentru reglementarea acestor prelucrari si prezentarea lor in mod transparent catre Persoanele Vizate, am adoptat aceasta Politica de confidentialitate (“Politica”), precum și Acordul de prelucrare datelor cu caracter personal (link), pe care va incurajam sa le cititi cu atentie. Va punem in vedere ca ea nu aduce atingere sau inlatura orice drepturi pe care vi le acorda in mod imperativ legislatia aplicabila.

III. PRELUCRARILE IN CALITATE DE IMPUTERNICIT

III.1. Categoriile de date personale prelucrate de Societate si contextul prelucrării

  1. În funcție de tipul de Licență acordată Instituției, Regista va crea un cont de utilizator cu acces la funcționalitățile agreate conform Acordului de licențiere.
  2. Mai jos sunt mentionate categoriile de date personale pe care Institutia le introduce sau le face accesibile in cadrul Modulului Instituții, pentru a beneficia de functionalitatile acestuia:
    • In cazul persoanelor fizice: nume, prenume,  codul numeric personal, date privind cartea de identitate, adresa de domiciliu, numărul de telefon, adresa de email, functie;
    • In cazul persoanelor juridice: datele de identificare ale reprezentantului persoanei juridice.
    • La datele de mai sus se adaugă si o serie de informații si date, inclusiv date personale, care va permit utilizarea Modulului Instituții.
  3. Datele pot fi accesibile și unor terțe părți selectați de Institutie. De asemenea, datele mai pot fi accesate  in mod incidental, in cazul unor activitati de mentenanta tehnica a Platformei Regista realizate de catre Societate.

III.2. Acordul de prelucrare a datelor cu caracter personal

  1. Pentru realizarea prelucrarilor in calitate de Imputernicit, Societatea isi asuma angajamentul de prelucrare a datelor personale pe care il regasiti la urmatorul link. 
  2. Prin crearea contului de utilizator si utilizarea Modulului Institutii, Institutiile devin parte a Acordului de prelucrare a datelor cu caracter personal care reglementeaza prelucrarile Societatii in calitate de Imputernicit.

 

IV. PRELUCRARILE IN CALITATE DE OPERATOR

IV.1. Continutul acestei sectiuni

  1. In aceasta sectiune IV, sunt mentionate informatii cu privire la aspecte importante ale prelucrarilor de date personale, efectuate de Societate in calitate de Operator. 
  2. Aceste informatii includ:
  1. Contextul general al prelucrarilor, ce tip de date personale sau alte informatii prelucram, precum si scopurile pentru care sunt realizate aceste prelucrari (sub-sectiunea IV.2 si urm);
  2. Catre cine dezvaluim aceste date, daca este cazul (sub-sectiunea  IV.7 si urm.)
  3. Transferul international de date cu caracter personal, daca este cazul (sub-sectiunea IV.8);
  4. Procesele decizionale automate privind datele cu caracter personal, daca exista (sub-sectiunea IV.9);
  5. Ce tip de masuri de securitate aplicam pentru protectia acestor date (sub-sectiunea IV.10)
  6. Care sunt drepturile pe care le aveti in legatura cu aceste date si cum le puteti exercita (sub-sectiunea IV.11)
  7. Alte informatii obligatorii potrivit REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (”GDPR”) (sub-sectiunea IV.12).

IV.2. Contextul prelucrarilor in calitate de Operator

  1. Pentru a putea beneficia de serviciile asigurate prin Modulul Institutii, este necesar ca Institutia sa creeze un cont de utilizator, acceptand astfel termenii si conditiile de utilizare (link).
  2. Pentru crearea contului de Utilizator, Societatea va solicita urmatoarele date personale pe care le prelucram in calitate de Operator pentru urmatoarele scopuri:
Date personaleScopurile prelucrarii
  1. Nume, prenume, functie, e-mailul de contact si parola
Pentru crearea contului de utilizator si accesarea de catre Utilizator a serviciilor prestate prin intermediul Modulului Institutii.
  1. E-mailul de contact
Folosim de asemenea, e-mailul de contact pentru contactarea Utilizatorului si pentru transmiterea de mesaje de marketing cu privire la website si serviciile noastre.

 

IV.3. Durata stocarii 

  1. Datele raman stocate electronic sau fizic pe perioada existentei contului de utilizator si pentru o perioada de 3 ani ulterior desfiintarii acestuia, pentru scopuri de proba in instanta, cu exceptia situatiei cand legislatia impune un termen mai mare (ex: termen de arhivare impus de legislatia contabila). 

IV.4. Dezabonarea de la e-mail marketing

  1. Cu privire la datele personale folosite in scop de marketing, Institutia poate la orice moment sa solicite Societatii stergerea acestora si incetarea prelucrarii, contactand Societatea in acest sens. 
  2. De asemenea, Institutia se va putea dezabona – oricand si gratuit – accesand link-ul de dezabonare situat in partea de jos a fiecarui asemenea e-mail de marketing, cat si pe Website-ul Societatii. In cel mult 48 de ore, Societatea va elimina adresa de e-mail a Institutiei din lista de e-mail marketing pentru newsletter.

IV.5. Temeiul legal al prelucrării 

  1. Art. 6, lit. a) – consimtamantul persoanei vizate. In ceea ce priveste prelucrarea datelor personale in scopuri de marketing, consimtamantul este solicitat de la chiar crearea contului de Utilizator.  Este posibila oricand retragerea acordului dat pentru activitati de marketing direct.
  2. Art. 6, litera b) din GDPR – prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract. In particular, este vorba de a oferi accesul la Modulul Institutii si de a comunica in legatura cu utilizarea acestui serviciu.
  3. Art. 6, litera f) din GDPR – prelucrarea este necesara in scopul intereselor legitime urmarite de operator. In mod particular este vorba de transmiterea mesaje de marketing privind operatorul, atunci cand transmiterea nu se intemeiaza pe consimtamantul persoanei vizate, ci pe relatia contractuala pre-existenta dintre persoana vizata si operator.

IV.6. Catre cine putem transmite datele personale pe care le prelucram in calitate de Operator

  1. Angajatii, colaboratorii, consultantii Societății sau alte persoane autorizate, care au nevoie sa cunoasca aceste informatii. Fiecare asemenea persoana este supusa unei obligatii legale sau contractuale de confidentialitate;
  2. Partenerii Societatii. In aceasta categorie pot intra persoane precum: prestatori de servicii online, furnizori de software, furnizori de servicii de webhosting, prestatori de advertising online. Partenerii Societatii nu au acces la date in clar si implementeaza masurile de securitate necesare pentru protectia datelor personale si prelucreaza aceste date exclusiv pentru scopurile mentionate in aceasta Politica de confidentialitate.

IV. 7. Transfer international de date personale catre alte persoane

Societatea nu intentioneaza sa transfere datele personale in afara Uniunii Europene.

IV.8. Inexistenta unui proces decizional automatizat 

Nu va exista o decizie bazata exclusiv pe prelucrarea automata a datelor cu caracter personal, cum ar fi profiling-ul. 

IV.9. Cum va protejam datele personale 

Societatea utilizează o gamă largă de măsuri și tehnologii de securitate pentru a proteja datele cu caracter personal de accesul, utilizarea, divulgarea, modificarea sau distrugerea neautorizată, în conformitate cu legile aplicabile privind confidențialitatea și protecția datelor si a standardelor industriei.

Transmisia datelor cu caracter personal se face folosind algoritmi de criptare de ultimă generație si vor fi stocate pe servere securizate, asigurând in acelasi timp redundanța datelor.

IV.10. Care sunt drepturile dvs. si cum le puteti exercita

  1. Ne angajam sa va respectam drepturile cu privire la datele personale si informatiile pe care ni le furnizati. 
  2. Pe scurt, aveti urmatoarele drepturi:
    Dreptul la opozitie al Persoanei VizatePersoana Vizata are dreptul sa solicite incetarea oricarei prelucrari de DCP intemeiate pe interesul legitim sau pe interesul public, in anumite situatii (de exemplu: in cazul comunicarilor de marketing, dreptul la opozitie poate fi exercitat oricand si neconditionat). Totusi, nu intotdeauna o solicitare intemeiata pe dreptul de a obiecta la prelucrare va fi satisfacuta de Operator, daca Operatorul are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau in cazul in care scopul este constatarea, exercitarea sau apararea unui drept in instanta. 
  3.  Alte drepturi ale Persoanei Vizate:
    Dreptul de acces. Persoanele vizate au dreptul la orice moment sa aiba acces la DCP pe care Operatorul le prelucreaza. In virtutea acestui drept, persoanele vizate au dreptul sa obtina informatii cu privire la aspecte precum: natura, prelucrarea si dezvaluirea acestor DCP catre terti.Dreptul la rectificare. La cererea persoanelor vizate, Operatorul va rectifica orice eroare sau inexactitate privind DCP. Dreptul de a fi uitat”. Persoanele vizate au dreptul sa solicite la orice moment stergerea DCP pe care Operatorul sau partenerii sai le prelucreaza pentru anumite motive (de exemplu: daca scopul prelucrarii DCP a fost indeplinit). Totusi, nu intotdeauna o solicitare intemeiata pe dreptul de a fi uitat va fi satisfacuta de Operator, de exemplu: daca DCP sunt necesare pentru apararea unui drept in justitie al Operatorului. Dreptul de a restrictiona prelucrarea. in anumite conditii prevazute de lege, Persoana Vizata are dreptul sa restrictioneze prelucrarea DCP (de exemplu: in situatia in care exactitatea sau corectitudinea DCP este contestata de Persoana Vizata). In asemenea situatii, prelucrarea nu va mai putea fi efectuata decat cu consimtamantul Persoanei Vizate, cu anumite exceptii (de exemplu: stocarea). Dreptul la portabilitatea DCP. In conditiile prevazute de Lege, Persoana Vizata are dreptul sa solicite ca DCP care o privesc si pe care le-a furnizat sa fie transmise intr-un format structurat, utilizat in mod curent si care poate fi citit automat; DCP astfel furnizate pot fi transmise catre alt Operator, la solicitarea persoanei vizate.Dreptul de a retrage consimtamantul. Atunci cand DCP sunt prelucrate pe baza consimtamantului Persoanei Vizate, se poate retrage acest consimtamant la orice moment. Aceasta nu va afecta prelucrarile efectuate in trecut, dar poate impiedica prelucrarea in viitor. In principiu, DCP de mai sus nu sunt prelucrate in temeiul consimtamantului persoanei vizate, dar este posibil ca pe viitor aceasta sa se intample, caz in care dreptul de retragere a consimtamantul devine aplicabil. Dreptul de a se adresa autoritatii de supraveghere. Pentru prelucrarile care intra in competenta autoritatilor romane, Persoana Vizata poate adresa o plangere catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (http://www.dataprotection.ro).
  4. In vederea exercitarii oricarui drept din cele mentionate mai sus, precum si pentru a pune orice intrebare cu privire aceasta Politica de confidentialitate, Societatea poate fi contactata, folosind datele de contact de mai sus. 

 

IV.11. Alte informatii

  1. Ce se intampla daca se refuza furnizarea datelor personale
    Refuzul de a  furniza informatiile necesare pentru crearea contului de utilizator va face imposibila utilizarea Modulului Institutii.
  2. Modificari ale Politicii de confidentialitate
    Din timp in timp, este posibil ca Societatea sa modifice aceasta Politica de confidentialitate pentru a reflecta schimbarile legislative sau modificarile politicilor interne, ale website-ului sau ale tehnologiei pe care o foloseste. Prin urmare, va rugam sa verificati versiunea/data Politicii de confidentialitate aplicabile si eventualele amendamente survenite.
  3. Documente coroborate
    Aceasta Politica de confidentialitate, impreuna cu Politica de module cookies (link)  si Termenii de utilizare a website-ului (link) reprezinta contractul dvs. cu noi. Acest contract reglementeaza utilizarea Modulului Contribuabili, de aceea Societatea incurajeaza citirea documentelor de mai sus cu atentie, coroborandu-le.
  4. Linkuri catre alte website-uri
    Acest website poate contine linkuri catre alte website-uri terte (care la randul lor pot colecta si prelucra date personale). Societatea nu isi asuma si nu poate fi tinut responsabila pentru practicile sau politicile acestor website-uri.
Back To Top