1. Introducere
1.1 Angajamentul nostru
S.C. ROMSYSTEMS SRL („ROMSYSTEMS", „noi") consideră protecția datelor personale ca fiind o prioritate fundamentală. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dvs. personale când utilizați Aplicația ROMSYSTEMS pentru gestionarea sesizărilor tehnice și comenzilor („Aplicația").
1.2 Conformitate legală
Prelucrăm datele dvs. în conformitate cu:
Regulamentul General privind Protecția Datelor (UE) 2016/679 („GDPR")
Legislația română privind protecția datelor
Directivele sectoriale aplicabile
1.3 Actualizări
Ne rezervăm dreptul de a actualiza această Politică periodic. Versiunea actualizată va fi publicată în Aplicație cu indicarea datei ultimei modificări.
2. Operatorul de Date
S.C. ROMSYSTEMS SRL
Sediul social: Bacău, Str. Abatorului, Nr. 4
Nr. Registrul Comerțului: J04/535/2003
CUI: RO15437993
Operator date personale: Nr. 15161/23.07.2020
Email DPO: office@romsystem.ro
Telefon: +40-334-401.939
3. Categorii de Date Personale Prelucrate
3.1 Date de Identificare și Contact
Nume și prenume
Adresă email profesională și/sau personală
Număr de telefon (fix/mobil)
Funcția/Departamentul (pentru clienți business)
Numele companiei și date de identificare
3.2 Date de Autentificare
Nume utilizator
Parolă (criptată)
Token-uri de sesiune
Istoric autentificări
IP-uri de acces
3.3 Date Tehnice despre Echipamente
Coduri EAN/Serie echipamente
Locație echipamente (adresă/GPS)
Istoric probleme tehnice
Fotografii/videoclipuri defecțiuni
Note și observații tehnice
3.4 Date despre Dispozitiv și Utilizare
Tipul dispozitivului (desktop/mobil/tabletă)
Sistem de operare și versiune
Browser și versiune
Rezoluție ecran
Preferințe de limbă
Timestamp-uri acțiuni
3.5 Date pentru Programul de Loialitate
Puncte acumulate
Istoric răscumpărări
Preferințe premii
Status în program
3.6 Date de Comunicare
Istoricsesizări și răspunsuri
Corespondență email
Înregistrări conversații telefonice (cu consimțământ)
Feedback și evaluări servicii
3.7 Date de Localizare
Locație GPS (pentru identificarea echipamentelor)
Adrese de livrare/intervenție
Zone de acoperire service
4. Scopurile și Temeiurile Juridice
4.1 Furnizarea Serviciilor (Executarea Contractului)
Scopuri:
Gestionarea sesizărilor tehnice
Procesarea comenzilor de consumabile
Programarea intervențiilor tehnice
Comunicarea statusului sesizărilor
Administrarea programului de loialitate
Date utilizate: Toate categoriile necesare pentru serviciul respectiv
Perioadă păstrare: Durata contractului + 5 ani (obligații legale)
4.2 Îmbunătățirea Serviciilor (Interes Legitim)
Scopuri:
Analiza pattern-urilor de defecțiuni
Optimizarea timpilor de răspuns
Dezvoltarea de funcționalități noi
Training personal tehnic
Date utilizate: Date anonimizate/pseudonimizate
Perioadă păstrare: 3 ani de la colectare
4.3 Conformitate Legală (Obligație Legală)
Scopuri:
Respectarea obligațiilor fiscale
Arhivare documente conform legii
Răspuns la solicitări autorități
Prevenire și detectare fraudă
Date utilizate: Date minime necesare
Perioadă păstrare: Conform termenelor legale (5-10 ani)
4.4 Marketing și Comunicări (Consimțământ)
Scopuri:
Informare despre servicii noi
Newsletter și oferte speciale
Invitații la evenimente
Sondaje de satisfacție
Date utilizate: Date de contact, preferințe
Perioadă păstrare: Până la retragerea consimțământului
4.5 Securitate și Prevenire Abuzuri (Interes Legitim)
Scopuri:
Detectare și prevenire atacuri cibernetice
Investigarea incidentelor de securitate
Prevenirea utilizării frauduloase
Protecția sistemelor și datelor
Date utilizate: Loguri acces, IP-uri, comportament utilizare
Perioadă păstrare: 6 luni - 1 an
5. Destinatarii Datelor
5.1 Furnizori de Servicii
Webgrafix S.R.L. - dezvoltare și mentenanță aplicație
Awesome Projects S.R.L. - suport tehnic aplicație
GTS Telecom - infrastructură hosting și datacenter
Furnizori de servicii cloud - stocare backup-uri
5.2 Parteneri Contractuali
Furnizori de echipamente (pentru garanții)
Curieri (pentru livrări consumabile/premii)
Procesatori plăți (dacă este cazul)
5.3 Autorități Publice
ANAF (pentru obligații fiscale)
Instanțe judecătorești (la cerere legitimă)
Organe de cercetare penală (conform legii)
ANSPDCP (în caz de incidente)
5.4 Garanții pentru Transfer
Contracte de procesare date conform Art. 28 GDPR
Clauze de confidențialitate
Măsuri tehnice și organizatorice adecvate
Audit periodic al conformității
6. Transferuri Internaționale
6.1 Locații de Stocare
Datele sunt stocate în:
România - Datacenter principal GTS București
Uniunea Europeană - Backup-uri și redundanță
6.2 Garanții pentru Transfer
Nu transferăm date în afara Spațiului Economic European fără:
Decizii de adecvare ale Comisiei Europene
Clauze contractuale standard
Consimțământul dvs. explicit
7. Securitatea Datelor
7.1 Măsuri Tehnice
Criptare în tranzit (SSL/TLS)
Criptare la stocare pentru date sensibile
Firewall și sisteme de detecție intruziuni
Backup-uri regulate și testate
Actualizări de securitate regulate
7.2 Măsuri Organizatorice
Acces pe bază de rol (RBAC)
Autentificare multi-factor pentru admin
Training periodic pentru personal
Proceduri de răspuns la incidente
Acorduri de confidențialitate
7.3 Securitate Fizică Datacenter
Acces controlat cu card magnetic
Supraveghere video 24/7
Sisteme redundante de alimentare (UPS, generator)
Protecție antiincendiu cu gaz Inergen
Monitorizare constantă condiții de mediu
8. Drepturile Dvs. GDPR
8.1 Dreptul de Acces
Puteți solicita:
Confirmarea că prelucrăm datele dvs.
Copie a datelor prelucrate
Informații despre prelucrare
8.2 Dreptul la Rectificare
Puteți solicita:
Corectarea datelor incorecte
Completarea datelor incomplete
8.3 Dreptul la Ștergere („de a fi uitat")
Puteți solicita ștergerea când:
Datele nu mai sunt necesare
Vă retrageți consimțământul
Vă opuneți prelucrării
Datele au fost prelucrate ilegal
Excepții: Obligații legale, apărarea drepturilor
8.4 Dreptul la Restricționare
Puteți solicita restricționarea când:
Contestați exactitatea datelor
Prelucrarea este ilegală
Nu mai avem nevoie de date dar dvs. da
V-ați opus prelucrării
8.5 Dreptul la Portabilitate
Puteți solicita:
Primirea datelor într-un format structurat
Transferul direct către alt operator
8.6 Dreptul de Opoziție
Vă puteți opune:
Marketingului direct (oricând)
Prelucrării bazate pe interes legitim
Profilării automate
8.7 Dreptul privind Deciziile Automate
Nu luăm decizii bazate exclusiv pe prelucrare automată
Dacă implementăm astfel de sisteme, veți fi informat
8.8 Retragerea Consimțământului
Puteți retrage consimțământul oricând
Nu afectează legalitatea prelucrării anterioare
Poate limita accesul la anumite funcționalități
9. Exercitarea Drepturilor
9.1 Cum să ne contactați
Email: office@romsystem.ro
Poștă: Bacău, Str. Abatorului, Nr. 4
9.2 Informații necesare
Pentru a vă procesa cererea, avem nevoie de:
Identificarea dvs. clară
Dreptul pe care îl exercitați
Detalii specifice despre cerere
9.3 Termene de răspuns
Standard: 30 de zile
Extindere: +60 zile pentru cereri complexe
Notificare: În toate cazurile, în 30 de zile
9.4 Costuri
Gratuit: Prima cerere
Taxă administrativă: Pentru cereri repetitive sau excesive
Refuz: Putem refuza cereri vădit nefondate
10. Perioada de Păstrare a Datelor
10.1 Criterii de Determinare
Păstrăm datele cât este necesar pentru:
Îndeplinirea scopurilor colectării
Respectarea obligațiilor legale
Apărarea drepturilor noastre legitime
Evidențe statistice anonimizate
10.2 Perioade Specifice
Categorie Date |
Perioadă Păstrare |
Justificare |
Date contract |
Durata contractului + 5 ani |
Obligații fiscale |
Sesizări tehnice |
3 ani de la rezolvare |
Garanții, istoric |
Date facturare |
10 ani |
Legislație fiscală |
Loguri securitate |
1 an |
Investigații |
Cookie-uri |
Vezi Politica Cookie |
Funcționalitate |
Marketing |
Până la retragere consimțământ |
Bază consimțământ |
Puncte loialitate |
Durata contractului |
Regulament program |
10.3 După Expirare
Datele sunt:
Șterse definitiv sau
Anonimizate ireversibil pentru statistici
11. Minori
11.1 Restricții de Vârstă
Aplicația nu se adresează persoanelor sub 16 ani
Nu colectăm conștient date de la minori
Părinții pot solicita ștergerea datelor minorilor
11.2 Verificare
Dacă suspectăm că un utilizator este minor:
Solicităm confirmarea vârstei
Suspendăm contul până la clarificare
Ștergem datele dacă se confirmă
12. Decizii Automate și Profilare
12.1 Situația Actuală
NU utilizăm în prezent:
Decizii complet automatizate
Profilare cu efecte legale
Algoritmi de scoring automat
12.2 Implementări Viitoare
Dacă vom implementa astfel de tehnologii:
Vă vom informa în avans
Vom solicita consimțământul unde este necesar
Vom oferi dreptul de a solicita intervenție umană
13.1 Utilizare
Folosim cookie-uri pentru:
Funcționalitate esențială
Preferințe utilizator
Analiză și performanță
Securitate
13.2 Gestionare
Pentru detalii complete, consultați Politica de Cookie-uri separată.
14. Linkuri către Terți
14.1 Responsabilitate
Aplicația poate conține linkuri către:
Site-uri producători echipamente
Platforme de plată
Rețele sociale
Nu suntem responsabili pentru practicile de confidențialitate ale acestor terți.
14.2 Recomandări
Citiți politicile terților
Fiți atenți la datele partajate
Folosiți setări de confidențialitate stricte
15. Marketing și Comunicări
15.1 Tipuri de Comunicări
Tranzacționale: Despre sesizări, comenzi
Informative: Mentenanță, securitate
15.2 Dezabonare
Puteți opta să nu mai primiți comunicări de marketing:
Link dezabonare în fiecare email
Setări cont în Aplicație
Email la office@romsystem.ro
15.3 Excepții
Vom continua să trimitem:
Comunicări esențiale despre servicii
Notificări de securitate
Informații legale obligatorii
16. Modificări ale Politicii
16.1 Când Modificăm
Actualizăm Politica pentru:
Schimbări legislative
Servicii sau funcționalități noi
Modificări în procesare
Feedback utilizatori
16.2 Cum Notificăm
Modificări minore: Actualizare în Aplicație
Modificări majore: Email + notificare în Aplicație
Noi prelucrări: Solicitare consimțământ specific
16.3 Arhivă Versiuni
Păstrăm versiunile anterioare disponibile pentru consultare.
17. Reclamații
17.1 Procedura Internă
Contactați-ne la office@romsystem.ro
Descrieți problema în detaliu
Investigăm în 15 zile lucrătoare
Răspuns cu soluție propusă
17.2 Autoritatea de Supraveghere
Dacă nu sunteți mulțumit, puteți depune plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
anspdcp@dataprotection.ro
+40.318.059.211
www.dataprotection.ro
18. Prevederi Specifice pentru Business
18.1 Utilizatori Corporativi
Pentru angajații clienților business:
Prelucrăm datele conform contractului cu angajatorul
Angajatorul este responsabil pentru informarea angajaților
Respectăm instrucțiunile angajatorului privind datele
18.2 Date de Contact Profesionale
Considerate de interes legitim pentru comunicări business
Pot fi folosite pentru relația contractuală
Drepturile GDPR se aplică în continuare
19. Întrebări Frecvente
19.1 Cum știți unde să trimiteți tehnicianul?
Locațiile echipamentelor sunt înregistrate în baza noastră de date la instalare. Când raportați o problemă folosind codul echipamentului, știm automat unde se află.
19.2 Pot folosi aplicația fără a furniza toate datele?
Da, dar unele funcționalități vor fi limitate.
19.3 Ce se întâmplă cu datele după încetarea contractului?
Le păstrăm conform obligațiilor legale, apoi le ștergem sau anonimizăm.
19.4 Pot accesa datele copilului meu?
Da, dacă demonstrați că sunteți tutorele legal.
19.5 Cum știu că datele mele sunt în siguranță?
Folosim criptare, centre de date securizate și personal instruit.
20. Glosar de Termeni
Date personale: Orice informație despre o persoană identificată/identificabilă
Prelucrare: Orice operațiune asupra datelor personale
Operator: Entitatea care decide scopurile și mijloacele prelucrării
Persoană împuternicită: Entitatea care prelucrează date în numele operatorului
GDPR: Regulamentul General privind Protecția Datelor (UE) 2016/679
ANSPDCP: Autoritatea Națională de Supraveghere
DPO: Data Protection Officer – Prodan Razvan Constantin
21. Contact și Suport
Pentru întrebări despre confidențialitate:
Email DPO: marketing@romsystem.ro
Telefon: +40-334-401.939
Adresă: Bacău, Str. Abatorului, Nr. 4
Program: Luni-Vineri, 09:00-17:00