Politica de Confidențialitate
Prelucrarea datelor cu caracter personal prin platforma SSM.ro — categorii, scopuri, drepturi și securitate
Operator de Date
CONSULTIA S.R.L. și CONSULTIA DIGITAL S.R.L. (operatori asociați conform Art. 26 RGPD), cu sediul în Brașov, str. Pârâului nr. 7, județul Brașov, în calitate de operatori de date personale asociați, vă informează despre prelucrarea datelor dumneavoastră personale prin intermediul platformei SSM.ro în conformitate cu Regulamentul (UE) 2016/679 (RGPD) și legislația națională aplicabilă.
Data ultimei actualizări: 28.10.2023
Ce Date cu Caracter Personal Prelucrăm
| Categorie | Exemple |
|---|---|
| Date personale și de contact | Nume și prenume, funcție, calificare, studii, adresă, număr de telefon mobil, adresă de email |
| Număr de identificare național | CNP, serie și număr buletin/pașaport — necesar doar excepțional, pentru emiterea unui certificat de semnătură electronică calificată |
| Date de facturare | Adresă de facturare, denumire și CUI societate, cont bancar (pentru emiterea facturilor și încasare prin transfer) |
| Detalii profesionale | Angajator, poziție, marcă angajat, număr legitimație |
| Opinii și viziuni | Feedback transmis direct sau postat public pe rețele de socializare |
| Date achiziții și interacțiuni | Istoricul achizițiilor, evidențe ale interacțiunilor |
| Date de identificare online | Adresă IP, sistem de operare, navigator, pagini accesate, dată acces, număr autorizări |
Sursa Datelor cu Caracter Personal
Datele sunt colectate:
- Direct de la persoana vizată — prin completarea formularelor de contact sau de comandă, la întocmirea unei oferte sau la încheierea contractului
- Prin intermediar — când accesați o aplicație parteneră care transmite datele în vederea unei cereri de ofertă
- De la angajatorul dumneavoastră — în vederea stabilirii relației comerciale și acordării accesului la platformă
Scopurile și Temeiurile Prelucrării
| Scop | Temei RGPD |
|---|---|
| Acces și utilizare platformă SSM.ro (înregistrare cont, instruiri, cursuri) | Art. 6 alin. 1 lit. b) — executarea unui contract |
| Semnătură electronică avansată (flux standard — se prelucrează doar hash-ul documentului) | Art. 6 alin. 1 lit. b) — executarea unui contract |
| Certificat de semnătură calificată (excepțional — identificare semnatar: CNP, serie/nr. act identitate, copie CI) | Art. 6 alin. 1 lit. c) — obligație legală; art. 6 alin. 1 lit. b) — executarea contractului cu furnizorul semnăturii |
| Comunicare (email, SMS — notificări, OTP, acces platformă) | Art. 6 alin. 1 lit. b) — executarea unui contract |
| Marketing (newsletter, noutăți servicii — exclusiv cu consimțământ) | Art. 6 alin. 1 lit. a) — consimțământ |
| Obligații legale (arhivare, contabilitate, securitate, evidențe) | Art. 6 alin. 1 lit. c) — obligație legală |
| Gestiune financiară (facturi, plăți, recuperare debite, rapoarte) | Art. 6 alin. 1 lit. c) și lit. f) — obligație legală / interes legitim |
| Soluționarea disputelor (formulare cereri în fața autorităților) | Art. 6 alin. 1 lit. f) — interes legitim |
| Customer care (sondaje, audit servicii, soluționare sesizări) | Art. 6 alin. 1 lit. f) — interes legitim |
Cui Divulgăm Datele
Ca regulă, datele nu sunt divulgate altor companii, organizații sau persoane. Categoriile de destinatari identificate:
- Angajatorul dumneavoastră — în cadrul contractului dintre SSM.ro și angajator, când dumneavoastră sunteți beneficiarul serviciilor
- Autorități publice — ITM, Poliție, structuri ale Ministerului Public, conform legislației aplicabile
- Furnizori de servicii (operatori asociați) — de exemplu, furnizorul de semnătură electronică primește datele necesare identificării semnatarului
- Instituții ale statului, auditori, avocați, consultanți — obligați legal sau contractual la confidențialitate
- Persoane împuternicite — prestatori de servicii IT, plăți, arhivare; obligați să respecte cerințele RGPD printr-un acord scris
- Parteneri contractuali — furnizori de servicii marketing, SEO, design, în baza unor acorduri de prelucrare
Transferuri către Țări Terțe
Ca regulă, datele cu caracter personal sunt prelucrate în cadrul Spațiului Economic European (SEE). Nu utilizăm Google Analytics sau alte cookie-uri de analiză/marketing care să transfere date personale în afara SEE. Analiza traficului pe site-ul de prezentare se face cu Plausible (cookieless, găzduit în UE, fără date cu caracter personal), iar platforma SaaS nu include niciun instrument de analiză web.
Singurele transferuri posibile în afara SEE provin din anumiți furnizori de monitorizare tehnică (New Relic, Sentry), care primesc de regulă doar trace-uri de eroare/performanță și identificatorul contului asociat — fără conținut sau date personale ale utilizatorilor. Aceste transferuri sunt acoperite de clauze contractuale standard (SCC). Detalii: Transferuri Internaționale de Date.
Cât Timp Stocăm Datele
- Datele sunt stocate conform legislației incidente fiecărui scop de prelucrare, limitat la ce este strict și legal necesar
- Datele prelucrate pe baza consimțământului sunt șterse ireversibil imediat după retragerea consimțământului (art. 7 alin. 3 RGPD)
- Datele devenite nefolositoare sau ajunse la scadență se șterg/distrug ireversibil din toate bazele de date și suporturile de stocare
- Prin excepție, datele pot fi stocate perioade mai lungi dacă sunt necesare pentru apărarea unui drept în instanță
- Termenele detaliate sunt prevăzute în Nomenclatorul Arhivistic al Societății, disponibil la cerere la dpo@ssm.ro
Securitatea Datelor
Măsuri tehnice și organizatorice implementate:
| Măsură | Descriere |
|---|---|
| Politici dedicate | Politici și practici de prelucrare revizuite periodic; măsuri fizice și electronice de securitate |
| Minimizarea datelor | Prelucrăm exclusiv datele necesare, adecvate și relevante scopurilor declarate |
| Restrângerea accesului | Acces la date limitat strict la angajații și colaboratorii care au nevoie; obligații de confidențialitate |
| Exactitatea datelor | Solicitări periodice de confirmare a exactității datelor prelucrate |
| Instruirea personalului | Training și testare constantă privind legislația și bunele practici RGPD |
| Anonimizare/pseudoanonimizare | Acolo unde este posibil și adecvat, datele sunt anonimizate/pseudoanonimizate |
| Controlul furnizorilor | Clauze contractuale pentru asigurarea protecției datelor la persoanele împuternicite și operatorii asociați |
Drepturile Dumneavoastră
| Drept | Descriere |
|---|---|
| Dreptul de a fi informat | Prezenta politică furnizează informațiile la care sunteți îndreptățit |
| Dreptul de acces | Confirmarea că datele sunt prelucrate și accesul la detalii despre gestionarea lor; răspuns în termen de 1 lună |
| Dreptul de rectificare | Corectarea datelor inexacte; răspuns în termen de 1 lună; modificările sunt transmise și terților relevanți |
| Dreptul de ștergere | Ștergerea datelor în situațiile prevăzute de RGPD (date nenecesare, retragere consimțământ etc.) |
| Dreptul la restricționarea prelucrării | Oprirea prelucrării cu păstrarea datelor, în condițiile prevăzute de lege |
| Dreptul la portabilitatea datelor | Furnizarea datelor într-un format portabil, în limita posibilităților tehnice |
| Dreptul de opoziție | Oprirea prelucrării bazate pe interes legitim sau în scopuri de marketing direct |
| Dreptul de a nu face obiectul deciziei automate | SSM.ro nu practică decizii bazate exclusiv pe prelucrare automată, cu excepția proceselor necesare executării contractului |
Consecințele Nefurnizării Datelor
Nu există o obligație generală de a furniza datele personale. Totuși:
- Fără datele de bază (nume, email) — nu este posibilă prestarea serviciilor solicitate
- Fără număr de telefon — codul OTP pentru semnătura electronică va fi comunicat prin email (nu prin SMS)
- Fără număr de identificare național (CNP) și copie act de identitate — nu poate fi emis un certificat de semnătură electronică calificată (obligație legală de identificare a semnatarului); semnătura electronică avansată standard rămâne disponibilă
Contact și Exercitarea Drepturilor
Pentru exercitarea drepturilor sau pentru informații suplimentare privind prelucrarea datelor:
- Email (date personale / GDPR): dpo@ssm.ro
- Adresă: CONSULTIA S.R.L. / CONSULTIA DIGITAL S.R.L., Brașov, str. Pârâului nr. 7, județul Brașov
- Responsabil Protecția Datelor (DPO): Neoprivacy SRL — marius.dumitrescu@neoprivacy.ro
Aveți de asemenea dreptul să depuneți o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro
Modificările Acestei Politici
Operatorii pot modifica această politică periodic. Vă vom informa în avans și nu vom reduce drepturile dumneavoastră prin modificările efectuate. Versiunile anterioare sunt arhivate și pot fi puse la dispoziție la cerere.