Politica de Confidențialitate

Introducere

SVENNIS CLOUD SOLUTIONS S.R.L. (denumită în continuare "Svennis" sau "Compania"), CUI 29108532, cu sediul în Satu Mare, Str. Careiului nr. 220/E, județul Satu Mare, respectă confidențialitatea datelor dumneavoastră cu caracter personal. Această Politică de Confidențialitate explică ce date colectăm prin intermediul site-ului svennis.ro și modul în care le prelucrăm, în conformitate cu legislația română și europeană aplicabilă, inclusiv Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal ("GDPR"). Prin utilizarea acestui site, sunteți de acord cu practicile descrise în prezenta politică.

Datele cu caracter personal pe care le colectăm

Atunci când vizitați site-ul nostru sau ne contactați prin intermediul formularelor disponibile, putem colecta următoarele date personale:

  • Nume și Prenume – atunci când completați formularul de contact, vă solicităm numele și prenumele pentru a vă putea identifica și adresa corespunzător.
  • Adresă de e-mail – necesară pentru a vă putea contacta și răspunde solicitărilor dumneavoastră.
  • Adresă IP – adresa IP de pe care accesați site-ul poate fi colectată automat (de exemplu, atunci când trimiteți formularul de contact sau prin log-urile serverului) în scopuri de securitate și statistică (de ex. prevenirea abuzurilor, detectarea eventualelor probleme tehnice sau atacuri cibernetice).
  • Alte informații furnizate voluntar – orice alte date personale pe care le furnizați în mod voluntar în mesajele transmise prin formulare (de exemplu, număr de telefon, denumirea companiei pe care o reprezentați, detalii despre solicitarea dvs. etc.). Vă încurajăm să ne transmiteți doar datele strict necesare pentru a vă soluționa cererea.

Notă: Site-ul svennis.ro nu creează conturi de utilizator și nu colectează date financiare sau de plată, deoarece nu există un sistem de plată online pe acest site. De asemenea, nu solicităm și nu prelucrăm în mod intenționat date sensibile (cum ar fi date privind originea rasială sau etnică, convingerile politice, religioase, date genetice, biometrice etc.) și nici date ale minorilor sub 16 ani. Dacă totuși un minor ne furnizează date personale, vom șterge acele date imediat ce luăm cunoștință de acest fapt.

Scopurile colectării datelor și temeiul legal

Datele dumneavoastră personale sunt colectate și utilizate numai în scopuri determinate, explicite și legitime, precum:

  • Pentru a vă răspunde solicitărilor: Informațiile pe care ni le furnizați (nume, email, mesaj) sunt folosite pentru a vă contacta și a vă oferi răspunsuri la întrebările sau cererile transmise prin formularul de contact. Temeiul legal al prelucrării este consimțământul dumneavoastră (art. 6 alin. 1 lit. a GDPR), exprimat prin acțiunea de a ne trimite voluntar datele dvs. Totodată, în măsura în care ne solicitați informații despre serviciile noastre sau demarați discuții premergătoare încheierii unui contract, temeiul poate fi și executarea unor demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. 1 lit. b GDPR).
  • Pentru comunicare ulterioară și relația cu clienții: Dacă ne deveniți client sau vă manifestați interesul față de serviciile noastre, putem folosi datele de contact pentru a continua comunicarea în vederea oferirii serviciilor solicitate, asistenței tehnice, transmiterii de oferte sau informații legate de colaborarea noastră. Această prelucrare se bazează fie pe executarea unui contract/ demersuri precontractuale (art. 6 alin. 1 lit. b GDPR), fie pe interesul nostru legitim de a ne desfășura activitatea comercială și de a menține relația cu clienții (art. 6 alin. 1 lit. f GDPR).
  • Pentru securitatea site-ului și prevenirea fraudelor: Adresa IP și alte date tehnice pot fi utilizate pentru asigurarea securității IT a site-ului și a sistemelor noastre (de exemplu, monitorizarea accesului neautorizat, prevenirea atacurilor cibernetice, combaterea spam-ului din formulare). Acest tip de prelucrare se bazează pe interesul legitim al Companiei de a-și proteja infrastructura și informațiile (art. 6 alin. 1 lit. f GDPR).
  • Pentru conformarea cu obligațiile legale: În anumite situații, putem fi obligați să prelucrăm și să păstrăm anumite date personale pentru a respecta obligațiile legale care ne revin (de exemplu, evidențe contabile și fiscale, raportarea unor activități suspecte către autorități, respectarea unor cereri legale de divulgare a datelor). În aceste cazuri, temeiul legal este îndeplinirea unei obligații legale (art. 6 alin. 1 lit. c GDPR).

Svennis nu folosește datele colectate în alte scopuri incompatibile cu cele de mai sus. Dacă, în mod excepțional, ar apărea necesitatea utilizării datelor pentru un scop diferit (de exemplu, promovare de marketing direct), ne vom asigura că obținem în prealabil consimțământul dumneavoastră explicit sau că există un alt temei legal adecvat, conform legii. În prezent însă, nu trimitem newslettere nesolicitate sau comunicări de marketing către vizitatorii site-ului, decât dacă aceștia ne solicită explicit astfel de informații.

Divulgarea datelor către terți

Confidențialitatea datelor dumneavoastră este importantă pentru noi. Nu vindem, nu închiriem și nu divulgăm datele personale colectate prin site către terțe părți, decât în următoarele situații limitate și cu garanții adecvate:

  • Partenerul nostru Zoho: Svennis este reseller și partener Zoho, astfel că în anumite situații datele dumneavoastră pot fi procesate cu ajutorul platformelor Zoho. De exemplu, dacă programați o demonstrație gratuită sau completați un formular care face parte din serviciile Zoho (cum ar fi Zoho Bookings sau alte formulare integrate), informațiile furnizate vor fi stocate pe serverele Zoho. De asemenea, este posibil să stocăm datele de contact ale potențialilor clienți în sistemul nostru CRM furnizat de Zoho Corporation. În aceste cazuri, Zoho acționează ca persoană împuternicită (procesor de date) pentru noi. Ne asigurăm că Zoho Corporation respectă cerințele GDPR – Zoho are centre de date și în Uniunea Europeană și a implementat Clauze Contractuale Standard pentru transferurile de date, garantând un nivel adecvat de protecție.
  • Furnizori de servicii IT și hosting: Putem transmite unele date personale unor furnizori terți care ne ajută în desfășurarea activității site-ului, cum ar fi firma care găzduiește site-ul (hosting web) sau furnizorul serviciilor de e-mail. Acești furnizori acționează fie ca persoane împuternicite de către noi (prelucrează datele doar în numele nostru și conform instrucțiunilor noastre, fără a avea dreptul de a le folosi în scop propriu), fie ca operatori asociați (de exemplu, dacă utilizează datele în scopuri strict necesare furnizării serviciului lor, precum stocarea pe server). În toate cazurile, selectăm parteneri de încredere, care asigură la rândul lor protecția datelor conform GDPR și cu care avem acorduri de confidențialitate și prelucrare a datelor.
  • Autorități publice sau alte entități, conform legii: În eventualitatea în care o autoritate publică (de exemplu, poliția, instanțele judecătorești, autoritatea de protecție a datelor) solicită furnizarea unor date personale, sau dacă suntem obligați prin lege să divulgăm anumite informații, vom respecta doar acele solicitări care sunt conforme din punct de vedere legal. Ne vom asigura că orice divulgare se face cu un temei legal valid și, dacă este permis, vă vom informa cu privire la aceasta.

În afara situațiilor de mai sus, nu vom partaja datele dumneavoastră cu alte terțe părți. În special, nu vom folosi datele în scop publicitar prin intermediul unor terți fără acordul dumneavoastră. Dacă, totuși, pe viitor ar apărea nevoia de a implica alți parteneri, ne vom actualiza Politica de Confidențialitate și vă vom informa în prealabil.

Durata stocării datelor

Svennis va stoca datele dumneavoastră cu caracter personal doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate. Perioada de păstrare depinde de natura datelor și de scopul prelucrării, după cum urmează:

  • Datele transmise prin formularul de contact: Numele, adresa de email, mesajul și orice alte informații transmise voluntar vor fi păstrate pe durata necesară soluționării solicitării și comunicării cu dumneavoastră. După ce cererea a fost finalizată (de exemplu, v-am furnizat informațiile solicitate sau a avut loc întâlnirea/demonstrația solicitată), vom mai păstra aceste date pentru o perioadă limitată, în cazul în care este nevoie să revenim cu clarificări sau oferte suplimentare. În general, dacă nu deveniți clientul nostru și nu mai avem interacțiuni ulterioare, vom șterge sau anonimiza datele de contact după 12 luni de la ultima comunicare, pentru a nu le stoca mai mult decât e necesar. Desigur, puteți oricând să ne solicitați ștergerea datelor mai devreme și vom da curs solicitării (vezi secțiunea despre Dreptul la ștergere de mai jos).
  • Datele clienților și partenerilor de afaceri: În cazul în care încheiem un contract sau o colaborare, vom prelucra datele personale ale reprezentanților/ persoanelor de contact în scopul executării contractului (de exemplu, nume, funcție, telefon, email). Aceste date vor fi păstrate pe durata relației contractuale și ulterior, conform cerințelor legale (de exemplu, documentele financiar-contabile ce pot conține date personale trebuie păstrate 10 ani, conform legislației fiscale). Vom păstra doar informațiile strict necesare și vom elimina datele care nu mai sunt necesare după expirarea termenelor legale de arhivare sau după ce scopul prelucrării a fost atins.
  • Date tehnice și log-uri: Adresele IP și datele de trafic web colectate pentru securitate pot fi stocate în log-urile serverului pe o perioadă limitată (de obicei între 30 de zile și 1 an), în funcție de setările tehnice și politicile de backup ale furnizorului nostru de hosting. Dacă aceste date evidențiază posibile incidente de securitate, ele pot fi păstrate până la rezolvarea completă a incidentului și a eventualelor investigații asociate.

După expirarea perioadelor menționate, sau dacă nu mai există un scop legal pentru păstrarea datelor, vom proceda fie la ștergerea definitivă, fie la anonimizarea acelor date (astfel încât să nu mai poată fi asociate cu o persoană identificată). În cazurile în care dorim să păstrăm datele o perioadă mai lungă (de exemplu, pentru a vă recunoaște la o viitoare solicitare și a vă oferi un serviciu mai personalizat), vom cere consimțământul dumneavoastră explicit pentru o astfel de păstrare extinsă.

Drepturile persoanei vizate

În conformitate cu GDPR și legislația națională aplicabilă, beneficiați de o serie de drepturi în legătură cu datele dumneavoastră personale pe care noi le colectăm și prelucrăm. Respectarea acestor drepturi este o prioritate pentru noi. Drepturile dumneavoastră principale sunt:

  • Dreptul de acces – Aveți dreptul de a obține de la noi o confirmare dacă prelucrăm sau nu date personale care vă privesc și, în caz afirmativ, acces la datele respective și informații despre modul în care sunt prelucrate. La cerere, vă vom furniza gratuit o copie a datelor personale pe care le deținem despre dumneavoastră (pentru eventuale copii suplimentare, putem percepe o taxă rezonabilă, bazată pe costurile administrative).
  • Dreptul la rectificare – Aveți dreptul să ne solicitați corectarea sau completarea datelor personale inexacte sau incomplete care vă privesc. Vom acționa prompt la orice solicitare de rectificare, asigurându-ne că ulterior folosim date actualizate.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat") – Ne puteți cere ștergerea datelor personale care vă privesc, în situațiile prevăzute de lege. De exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, v-ați retras consimțământul și nu mai există alt temei legal pentru prelucrare, v-ați opus prelucrării și nu există motive legitime care să prevaleze, sau prelucrarea s-a efectuat ilegal. Vom analiza fiecare cerere de ștergere și, dacă sunt îndeplinite condițiile legale, vom da curs solicitării într-un termen rezonabil. Rețineți că există și excepții: de exemplu, nu putem șterge anumite date pe care suntem obligați să le păstrăm conform legii (cum ar fi facturile emise) sau dacă datele sunt necesare pentru constatarea sau apărarea unui drept în instanță.
  • Dreptul la restricționarea prelucrării – Aveți dreptul să solicitați restricționarea (limitarea) prelucrării datelor dumneavoastră personale, în anumite situații prevăzute de GDPR. Acest drept se poate exercita, de exemplu, dacă contestați exactitatea datelor (pe durata verificării de către noi), dacă prelucrarea este ilegală dar nu doriți ștergerea datelor, dacă nu mai avem nevoie de date dar ni le solicitați pentru constatarea unui drept în instanță, sau dacă v-ați opus prelucrării (pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează). În perioada de restricționare, datele vor fi doar stocate, fără a fi utilizate (cu excepția cazului în care legea permite altfel).
  • Dreptul la portabilitatea datelor – Aveți dreptul să primiți datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și dreptul de a transmite aceste date altui operator, dacă prelucrarea se bazează pe consimțământul dumneavoastră sau pe executarea unui contract și este efectuată prin mijloace automate. În practică, la cererea dumneavoastră, vă putem furniza datele pe care ni le-ați oferit (de ex. informațiile transmise prin formularul de contact), într-un format electronic sigur, sau le putem transmite direct către un alt operator indicat de dumneavoastră, dacă acest lucru este fezabil tehnic.
  • Dreptul la opoziție – Aveți dreptul să vă opuneți, în orice moment, prelucrării datelor dumneavoastră personale atunci când prelucrarea se bazează pe interesul nostru legitim. Ne puteți solicita să nu mai prelucrăm datele în aceste situații (de exemplu, puteți objecta față de folosirea adresei de email pentru a vă trimite oferte, dacă nu mai doriți acest lucru). În cazul în care dreptul de opoziție este exercitat, nu vom mai prelucra datele respective decât dacă putem demonstra motive legitime imperioase care prevalează intereselor, drepturilor și libertăților dumneavoastră sau dacă scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
  • Opoziție la marketing direct: Dacă în viitor ați fi de acord să primiți comunicări de marketing de la noi, veți avea oricând dreptul de a vă retrage acel acord și de a vă opune prelucrării datelor în acest scop. Ne puteți cere să încetăm trimiterea de newslettere sau invitații, folosind opțiunea de dezabonare inclusă în astfel de mesaje sau contactându-ne direct. (Menționăm că, în prezent, Svennis nu derulează campanii de marketing direct fără solicitarea prealabilă a utilizatorilor).
  • Dreptul de a vă retrage consimțământul – În situațiile în care prelucrarea se bazează pe consimțământul dumneavoastră (de exemplu, dacă ne-ați dat consimțământul expres pentru a vă păstra datele în vederea unor colaborări viitoare), aveți dreptul să vă retrageți consimțământul în orice moment. Retragerea consimțământului va produce efecte pentru viitor – prelucrarea efectuată anterior retragerii rămâne valabilă. Vom respecta opțiunea dumneavoastră și vom înceta prelucrarea datelor respective pentru scopul pentru care consimțământul a fost retras.
  • Dreptul de a depune plângere la autoritatea de supraveghere – Dacă considerați că v-au fost încălcate drepturile privind protecția datelor, aveți dreptul să depuneți o plângere în fața autorității naționale de supraveghere a prelucrării datelor cu caracter personal. În România, autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – date de contact: B-dul G-ral Gheorghe Magheru 28-30, București, www.dataprotection.ro. De asemenea, aveți dreptul de a vă adresa instanțelor de judecată competente pentru a vă exercita drepturile.

Pentru a vă exercita oricare dintre drepturile de mai sus, ne puteți contacta oricând la adresa de email office@svennis.ro sau prin poștă la adresa sediului nostru (menționată la începutul acestei politici). Vom depune toate eforturile pentru a răspunde cererii dumneavoastră în cel mai scurt timp posibil, dar nu mai târziu de o lună de la primirea solicitării, conform prevederilor legale. În cazuri complexe sau dacă avem un număr mare de cereri, acest termen poate fi prelungit cu încă două luni, dar vă vom informa despre orice întârziere și motivele acesteia. Exercitarea drepturilor este gratuită. Totuși, în situația unor cereri vădit nefondate sau excesive (de exemplu, repetitivitate), putem fie să refuzăm cererea, fie să percepem o taxă rezonabilă, conform GDPR. De asemenea, dorim să vă informăm că nu luăm decizii bazate exclusiv pe prelucrarea automată a datelor (inclusiv profilare) care să vă afecteze în mod semnificativ. Orice decizie privind comunicarea cu dumneavoastră sau oferirea serviciilor este luată de către reprezentanți umani ai Companiei, ținând cont de nevoile și solicitările dumneavoastră specifice.

Securitatea datelor personale

Svennis ia în serios securitatea datelor cu caracter personal. Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, divulgării sau distrugerii. Aceste măsuri includ, printre altele:

  • Transmiterea criptată a datelor acolo unde este posibil (de exemplu, site-ul nostru folosește protocol HTTPS pentru securizarea comunicării între browser-ul dvs. și serverul nostru).
  • Măsuri de control al accesului: accesul la datele personale este permis doar personalului autorizat, în scopul necesar (principiul "need-to-know"). Toți angajații noștri și colaboratorii relevanți sunt instruiți cu privire la importanța protecției datelor și sunt obligați prin contracte de confidențialitate să respecte caracterul privat al informațiilor.
  • Stocare securizată: folosim centre de date și servicii de cloud recunoscute pentru standarde înalte de securitate (inclusiv Zoho sau alți furnizori certificați). Aceste servere beneficiază de protecții fizice și digitale (firewall-uri, backup periodic, criptare, etc.).
  • Monitorizare și testare: monitorizăm în mod constant infrastructura noastră IT pentru a detecta vulnerabilități sau acces neautorizat și noastră IT pentru a detecta vulnerabilități sau acces neautorizat și efectuăm actualizări regulate ale sistemelor și software-ului folosit, pentru a ne asigura că beneficiem de cele mai recente patch-uri de securitate.

În pofida eforturilor noastre, niciun sistem de transmisie sau stocare a datelor nu este complet sigur 100%. În eventualitatea improbabilă a unui incident de securitate (cum ar fi o breșă de securitate care v-ar putea afecta confidențialitatea), vom acționa conform obligațiilor legale: vom remedia situația cât mai curând, iar dacă se impune, vom notifica autoritățile competente și persoanele vizate afectate, în termen de cel mult 72 de ore de la constatarea incidentului, conform GDPR.

Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta eventuale schimbări ale modului în care prelucrăm datele sau modificări ale cerințelor legale. Orice actualizare va fi publicată pe această pagină, iar în partea de sus a politicii vom actualiza data ultimei modificări. Vă încurajăm să verificați această pagină periodic pentru a fi la curent cu versiunea actualizată a politicii. În cazul în care vom aduce modificări substanțiale (de exemplu, dacă am începe să colectăm date suplimentare sau am schimba semnificativ scopurile prelucrării), vom încerca să vă informăm în mod activ despre aceste schimbări – de exemplu, prin afișarea unui mesaj vizibil pe site sau prin trimiterea unui email, dacă este cazul. Continuarea utilizării site-ului nostru după publicarea oricăror modificări constituie acceptarea Politicii de Confidențialitate actualizate.

Contact

Dacă aveți întrebări, nelămuriri sau solicitări referitoare la această Politică de Confidențialitate sau doriți să vă exercitați drepturile privind datele personale, ne puteți contacta folosind următoarele informații:

  • Operatorul de date: SVENNIS CLOUD SOLUTIONS S.R.L., CUI 29108532
  • Adresă poștală: Satu Mare, Str. Careiului nr. 220/E, cod poștal 440187, jud. Satu Mare, România
  • E-mail: office@svennis.ro
  • Telefon: +40 722 945 189 / +40 722 567 135

Vom răspunde cu promptitudine oricărei întrebări sau solicitări legate de confidențialitatea datelor dumneavoastră. Vă mulțumim că vizitați site-ul svennis.ro și că ați avut încredere să ne furnizați informațiile dumneavoastră. Ne angajăm să vă protejăm datele și să vă oferim o experiență sigură pe site-ul nostru.