Conformitate & Protecția Datelor
Registrul Activităților de Prelucrare
Evidența activităților de prelucrare conform art. 30 RGPD
Registrul activităților de prelucrare (ROPA) documentează prelucrările de date cu caracter personal efectuate prin platforma SSM.ro, conform art. 30 RGPD.
Activități de prelucrare
| Activitate | Categorii de date | Scop / temei | Destinatari | Retenție |
|---|---|---|---|---|
| Cont și acces platformă | Nume, email, telefon, angajator, marcă | Executare contract (art. 6(1)(b)) | Angajator, furnizori IT | Pe durata contului + termene legale |
| Semnătură electronică avansată (flux standard) | Hash document (fără date de identificare națională) | Executare contract (art. 6(1)(b)) | Furnizor Semnătură Electronică (QTSP) | Trail audit 5 ani |
| Certificat de semnătură calificată (excepțional) | CNP, serie/nr. act identitate, copie CI | Obligație legală (art. 6(1)(c)) | Furnizor Semnătură Electronică (QTSP) | Trail audit 5 ani |
| Comunicare (notificări, OTP) | Email, telefon | Executare contract (art. 6(1)(b)) | Postmark (Partajat) / AWS SES (Dedicat) | Pe durata relației |
| Instruiri și cursuri | Date angajat, rezultate instruire | Executare contract | Angajator | Pe durata contului |
| Marketing | Consimțământ (art. 6(1)(a)) | — | Până la retragerea consimțământului | |
| Facturare | Date de facturare (denumire societate, CUI, adresă, persoană de contact) | Obligație legală (contabilă) (art. 6(1)(c)) | — | Termene legale contabile |
| Log-uri activitate | Identificatori online, evenimente | Interes legitim / securitate | — | 3 luni |
Categorii de persoane vizate
- Administratori și utilizatori ai platformei (din partea tenanților)
- Angajați invitați pentru instruire și semnare
- Persoane de contact pentru facturare
Sursa datelor
Datele sunt colectate direct de la persoana vizată, prin intermediari (aplicații partenere) sau de la angajator, conform Politicii de Confidențialitate.
Măsuri de securitate
Detaliile măsurilor tehnice și organizatorice sunt în secțiunea Securitate: criptare în tranzit/la repaus, izolare tenant, RBAC, minimizare (hash la semnare).