Politica GDPR

Introducere

Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi. În calitate de companie care prelucrează date personale, SVENNIS CLOUD SOLUTIONS S.R.L. ("Svennis" sau "Compania") respectă prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare "GDPR"), precum și legislația națională aplicabilă (cum ar fi Legea nr. 190/2018).

Această secțiune reprezintă politica noastră privind protecția datelor personale (denumită în continuare "Politica GDPR") și are scopul de a vă informa transparent cu privire la modul în care colectăm, utilizăm, protejăm și partajăm datele cu caracter personal, precum și despre drepturile de care beneficiați.

Politica GDPR se aplică tuturor activităților de prelucrare a datelor cu caracter personal desfășurate de Companie, atât prin intermediul site-ului svennis.ro, cât și în contextul furnizării serviciilor noastre de dezvoltare software și de consultanță (inclusiv în calitate de reseller și partener Zoho).

Ne angajăm să prelucrăm datele personale în mod legal, echitabil și transparent, în conformitate cu principiile și cerințele impuse de GDPR.

Operatorul de date și persoana împuternicită

Operatorul de date: Operatorul datelor cu caracter personal este SVENNIS CLOUD SOLUTIONS S.R.L., societate română cu sediul în Satu Mare, Str. Careiului nr. 220/E, județ Satu Mare, având CUI 29108532. Compania este responsabilă de stabilirea scopurilor și mijloacelor de prelucrare a datelor personale colectate de la clienți, potențiali clienți, vizitatori ai site-ului și alte persoane de contact.

Date de contact ale Operatorului: Ne puteți contacta pe e-mail la office@svennis.ro sau la adresa poștală menționată mai sus pentru orice chestiuni legate de protecția datelor. În prezent, Compania nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR, având în vedere dimensiunea și natura prelucrărilor efectuate. Cu toate acestea, avem o echipă internă responsabilă de conformitatea GDPR și vă stăm la dispoziție pentru orice solicitări sau întrebări.

Persoane împuternicite (procesatori): În desfășurarea activităților noastre, putem apela la terțe părți care acționează drept persoane împuternicite pentru prelucrarea datelor personale în numele nostru, conform instrucțiunilor noastre. Un exemplu principal este Zoho Corporation, care furnizează infrastructura software (CRM, aplicații de programare a întâlnirilor, etc.) pe care o utilizăm pentru gestionarea datelor de contact și solicitărilor clienților.

Cu fiecare persoană împuternicită, Svennis a încheiat acorduri contractuale care asigură că datele sunt prelucrate în conformitate cu GDPR, doar pentru scopurile specificate de noi și cu menținerea confidențialității și securității. Lista principalilor noștri împuterniciți și rolul lor este disponibilă la cerere – de exemplu: furnizorul de hosting web, furnizorul serviciilor de email, furnizorul de servicii cloud Zoho, etc.

Principiile prelucrării datelor cu caracter personal

Svennis aderă la principiile fundamentale prevăzute de GDPR pentru a se asigura că orice prelucrare de date personale se face în condiții de legalitate și responsabilitate. Aceste principii ghidează modul în care colectăm, utilizăm și stocăm datele:

  • Legalitate, echitate și transparență: Vom prelucra datele personale în mod legal, având întotdeauna un temei juridic valid (consimțământul persoanei, executarea unui contract, obligație legală, interes legitim etc.). De asemenea, vom acționa echitabil față de persoanele vizate, informându-le adecvat despre modul în care le folosim datele. Prelucrările noastre sunt transparente – adică vă oferim informații clare și ușor de înțeles despre prelucrare (prin documente ca acesta, prin informări în formularele de colectare, etc.), conform articolelor 12-14 din GDPR.
  • Limitarea la scop specific: Colectăm și prelucrăm date personale doar în scopuri bine determinate, explicite și legitime. Ne asigurăm că nu prelucrăm ulterior datele într-un mod incompatibil cu scopurile inițiale. (De exemplu, dacă ați furnizat datele pentru a obține informații despre un serviciu, nu le vom folosi ulterior pentru a vă trimite comunicări de marketing, decât dacă ne solicitați sau consimțiți la acest lucru).
  • Reducerea la minimum a datelor: Respectăm principiul "minimizării datelor", adică prelucrăm doar datele personale care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile declarate. Nu vom solicita sau stoca informații care nu ne trebuie. De exemplu, formularul nostru de contact colectează doar numele, emailul și mesajul (și IP-ul automat), evitând date excesive precum CNP sau adresă fizică, care nu sunt necesare pentru simpla comunicare inițială.
  • Acuratețe: Menținem datele actualizate și corecte. Vom lua măsuri rezonabile pentru a șterge sau rectifica prompt datele inexacte sau incomplete, atunci când descoperim sau ni se semnalează acest lucru. Este în interesul nostru și al dumneavoastră ca deciziile să fie luate pe baza unor date corecte. De aceea, vă rugăm să ne informați dacă apar modificări în datele pe care ni le-ați furnizat (de exemplu, o schimbare de adresă de email).
  • Limitarea stocării: Stocăm datele personale pe o perioadă care nu depășește durata necesară îndeplinirii scopurilor pentru care sunt prelucrate, cu respectarea prevederilor legale de arhivare. După ce scopul este atins și nici o altă prevedere legală nu ne mai obligă să păstrăm datele, vom șterge, distruge în siguranță sau anonimizăm acele date. Politica noastră detaliată de retenție a datelor este enunțată în secțiunea "Durata stocării datelor" din Politica de Confidențialitate și respectă criteriile impuse de GDPR.
  • Integritate și confidențialitate: Prelucrăm datele într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, împotriva pierderii, distrugerii sau deteriorării accidentale. Am implementat atât măsuri tehnice (ex: criptare, backup, firewall) cât și măsuri organizatorice (ex: politici interne, training al personalului, acces limitat) pentru a proteja confidențialitatea și integritatea datelor personale. (Detalii suplimentare despre securitate, în secțiunea dedicată de mai jos).
  • Responsabilitate (Accountability): Conform principiului responsabilității, Svennis își asumă responsabilitatea respectării principiilor de mai sus și poate demonstra conformitatea cu acestea. Menținem evidențe ale activităților de prelucrare, evaluăm periodic măsurile de securitate și conformitate, și suntem pregătiți să răspundem în fața autorității de supraveghere (ANSPDCP) pentru modul în care gestionăm datele personale.

Categoriile de date cu caracter personal prelucrate

Svennis poate colecta și prelucra diferite categorii de date personale, în funcție de relația pe care o avem cu dumneavoastră și de contextul interacțiunii. În principal, gestionăm următoarele tipuri de date:

  • Date de identitate și de contact: Nume, prenume, adresa de email, număr de telefon, funcție și organizație (în cazul persoanelor care ne contactează în interes profesional), precum și alte date de contact pe care ni le furnizați. Acestea sunt de obicei colectate prin formularele de contact de pe site, prin e-mailurile schimbate sau la telefon, atunci când solicitați informații sau deveniți clientul nostru.
  • Date tehnice privind vizitarea site-ului: Adresa IP, tipul de browser, sistemul de operare, identificatori unici de dispozitiv, locație aproximativă (derivată din IP), informații despre modul în care interacționați cu site-ul (ex. pagini vizitate, timp petrecut, acțiuni efectuate). Aceste date pot fi colectate automat prin cookie-uri sau tehnologii similare atunci când navigați pe site-ul svennis.ro. (Pentru detalii despre cookie-urile folosite și opțiunile dumneavoastră, vă rugăm să consultați secțiunea dedicată cookie-urilor, dacă este disponibilă, sau informațiile furnizate la prima vizită sub formă de banner de consimțământ cookie).
  • Conținutul comunicărilor: Mesajele sau detaliile furnizate voluntar în câmpul de mesaj al formularului de contact sau în corespondența ulterioară (prin e-mail, telefon sau alte mijloace). Acestea pot conține, în funcție de cazul concret, și alte date personale pe care alegeți să ni le comunicați (de exemplu, informații despre proiectul pentru care doriți consultanță, nevoile afacerii dvs., sau chiar date ale altor persoane de contact din organizația dvs.). Vă rugăm să transmiteți doar acele informații necesare și să evitați includerea de date sensibile care nu sunt relevante. Dacă primim totuși astfel de date, le vom trata cu confidențialitate și le vom șterge dacă nu sunt necesare.
  • Date necesare în relația contractuală cu clienții: Dacă deveniți clientul nostru sau partener de afaceri, vom prelucra date adiționale necesare în această relație, cum ar fi: adresa de facturare (poate conține date personale dacă sunteți persoană fizică autorizată sau întreprindere individuală), date financiare (de ex. cont bancar, detalii de plată, însă menționăm că nu colectăm date despre carduri bancare prin site, neavând plați online directe), semnătura olografă sau electronică pe contracte, și orice alte date de identificare necesare pentru încheierea și derularea contractului (cum ar fi seria și nr. actului de identitate în anumite cazuri cerute de lege, însă încercăm să minimizăm aceste situații).
  • Date colectate prin serviciile Zoho oferite: Ca partener Zoho, putem facilita pentru clienți accesul la serviciile Zoho. În acest context, e posibil să colectăm date precum: adresa de email a utilizatorilor invitați în platformele Zoho, preferințe de configurare, etc. Aceste date sunt folosite strict pentru configurarea serviciilor Zoho solicitate de client și sunt prelucrate conform termenilor Zoho (vom informa separat clienții despre condițiile specifice atunci când accesează servicii Zoho prin noi).
  • Date sensibile: În mod obișnuit, nu colectăm și nu prelucrăm date din categoriile speciale prevăzute de art. 9 GDPR (date care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase, date genetice, biometrice, date privind sănătatea, viața sexuală sau orientarea sexuală) și nici date privind condamnări penale (art. 10 GDPR) ale vizitatorilor sau clienților, întrucât acestea nu sunt necesare pentru scopurile noastre. Vă rugăm să nu ne comunicați astfel de date sensibile despre dumneavoastră în formulare sau comunicări. În situația rară în care astfel de informații ajung totuși la noi (de exemplu, le menționați în mod voluntar într-un mesaj), le vom trata cu confidențialitate absolută și, dacă nu există un temei legal clar pentru a le păstra, le vom șterge.
  • Datele minorilor: Serviciile și site-ul nostru nu sunt adresate direct copiilor sub 16 ani. Nu colectăm cu bună știință date personale de la minori sub 16 ani. Dacă totuși un minor ne contactează și ne furnizează date personale, le vom șterge de îndată ce vom constata acest fapt, întrucât nu putem procesa legal astfel de date fără consimțământul părinților sau reprezentanților legali. Dacă sunteți părinte sau tutore și descoperiți că minorul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați pentru a le elimina.

Scopurile prelucrării și temeiurile legale

Prelucrăm datele cu caracter personal numai pentru scopurile legitime pentru care au fost colectate inițial, iar pentru fiecare prelucrare ne bazăm pe un temei juridic conform art. 6 GDPR. Mai jos enumerăm principalele scopuri pentru care vă prelucrăm datele și temeiurile legale aferente:

  • Comunicare și gestionarea solicitărilor: Atunci când completați formularul de contact de pe Site sau ne contactați prin email/telefon, folosim datele furnizate (nume, email, telefon, conținutul solicitării) pentru a vă contacta înapoi și a gestiona cererea sau întrebarea dumneavoastră. Acest scop include furnizarea informațiilor solicitate despre serviciile noastre, programarea unei demonstrații pentru produsele Zoho, oferirea de consultanță inițială, sau alte interacțiuni premergătoare unei posibile colaborări.
    Temei legal: consimțământul implicit pe care ni-l oferiți prin trimiterea voluntară a datelor (art. 6 alin.1 lit. a GDPR) și/sau demersurile la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin.1 lit. b GDPR) – de exemplu, dacă ne cereți o ofertă sau detalii pentru potențiala încheiere a unui contract de servicii.
  • Furnizarea serviciilor contractate (derularea contractelor cu clienții): Dacă decideți să beneficiați de serviciile noastre (de exemplu, vă înscrieți ca și client pentru implementarea unei soluții software sau achiziționați licențe Zoho prin noi), vom prelucra datele necesare pentru desfășurarea relației contractuale. Aceasta include comunicarea în timpul proiectului, livrarea serviciilor, suport tehnic, facturare, efectuarea plăților, gestionarea contului de client, etc.
    Temei legal: executarea unui contract la care persoana vizată (sau organizația pe care o reprezintă) este parte (art. 6 alin.1 lit. b GDPR). Menționăm că, în context B2B, persoana vizată poate fi reprezentantul clientului persoană juridică – de ex., dacă sunteți angajatul unei firme cliente, vă prelucrăm datele de contact pentru a lucra cu firma respectivă; temeiul rămâne tot executarea contractului cu clientul nostru (interes legitim combinat cu art. 6 lit. b, după caz).
  • Administrarea afacerii și îndeplinirea obligațiilor legale: Anumite date personale pot fi prelucrate în vederea respectării obligațiilor legale care ne revin sau pentru gestionarea internă a afacerii. Exemple: păstrarea evidențelor financiar-contabile (facturi, contracte) – care pot conține nume și semnături ale clienților, necesare conform legislației fiscale; raportări către autorități când suntem obligați (ex: către ANAF, ITM în caz de angajați, etc.); gestionarea listelor interne de corespondență și a arhivelor electronice; verificări anti-fraudă sau de securitate, dacă legea impune.
    Temei legal: îndeplinirea unei obligații legale (art. 6 alin.1 lit. c GDPR) – de exemplu, Legea contabilității ne cere să păstrăm documentele justificative, sau anumite legi pot solicita raportarea unor incidente de securitate. Atunci când obligația legală nu se aplică direct, prelucrarea poate fi bazată și pe interesul nostru legitim de a ne administra în mod eficient și legal afacerea (art. 6 alin.1 lit. f GDPR), asigurând totodată respectarea drepturilor dumneavoastră.
  • Soluționarea litigiilor, reclamațiilor sau apărarea drepturilor în justiție: În situația în care va exista un conflict, o reclamație sau o procedură legală (de exemplu, un litigiu contractual, o investigare de către o autoritate, sau necesitatea de a recupera debite), vom putea folosi și păstra datele personale relevante pentru a stabili, exercita sau apăra drepturile noastre legale.
    Temei legal: interesul nostru legitim (art. 6 alin.1 lit. f GDPR) de a ne apăra împotriva pretențiilor sau de a ne exercita drepturile, precum și de a clarifica orice dispută. Acest interes legitim va fi evaluat cu atenție astfel încât să nu prevaleze în mod nejustificat asupra drepturilor dumneavoastră; de regulă, astfel de prelucrări au loc în contexte restrânse și numai dacă este necesar.
  • Comunicări de marketing și informări (DOAR cu consimțământ): Așa cum am precizat, Svennis nu trimite în mod curent newslettere sau oferte nesolicitate. Cu toate acestea, dacă vă înscrieți voluntar la o listă de email pentru a primi noutăți, sau dacă sunteți deja clientul nostru și v-am putea oferi informații despre servicii sau produse similare celor de care ați beneficiat, am putea prelucra datele dvs. de contact pentru a vă transmite ocazional astfel de comunicări.
    Temei legal: consimțământul dumneavoastră (art. 6 alin.1 lit. a GDPR) – în cazul abonării voluntare la comunicări de marketing – sau interesul legitim al Companiei de a-și informa clienții existenți despre servicii adiționale care i-ar putea interesa (art. 6 alin.1 lit. f GDPR), ținând cont de relația anterioară, însă întotdeauna cu opțiunea clară de a vă dezabona în orice moment. Orice comunicare de marketing va include posibilitatea de opt-out, și vom onora imediat orice astfel de solicitare.
  • Îmbunătățirea serviciilor și a experienței utilizatorilor (analiză și statistici): Putem prelucra date agregate despre modul în care este utilizat Site-ul (ex: numărul de vizitatori, pagini populare, rata de respingere) sau feedback-ul primit de la clienți, în scopul analizării și îmbunătățirii serviciilor noastre, al optimizării conținutului Site-ului și al înțelegerii nevoilor clienților.
    Temei legal: În măsura în care aceste date pot fi considerate cu caracter personal (de exemplu, adrese IP în log-uri), ne vom baza pe interesul nostru legitim de a ne dezvolta și perfecționa serviciile (art. 6 alin.1 lit. f GDPR). Vom depersonaliza sau anonimiza datele de analiză ori de câte ori este posibil, astfel încât acestea să nu mai poată fi asociate cu indivizi specifici.

În toate situațiile în care ne bazăm pe interesul legitim ca temei de prelucrare, efectuăm o evaluare pentru a ne asigura că interesele sau drepturile și libertățile dumneavoastră fundamentale nu prevalează asupra interesului nostru legitim. Puteți oricând să ne contactați pentru a vă oferi mai multe informații despre analiza noastră de balanță (Legitimate Interest Assessment) pentru o anumită prelucrare.

Dacă vom dori vreodată să folosim datele personale într-un scop nou, care nu este acoperit de prezenta Politică GDPR sau de informațiile pe care vi le-am furnizat inițial, ne angajăm să vă informăm în prealabil și, dacă este necesar, să obținem consimțământul dumneavoastră sau să ne asigurăm că există un alt temei legal valabil.

Divulgarea și transferul datelor (către terți și internațional)

În desfășurarea activităților noastre, nu divulgăm datele personale decât către părțile care au o nevoie legitimă să le cunoască și numai în conformitate cu scopurile descrise. Am detaliat în Politica de Confidențialitate, secțiunea "Divulgarea datelor către terți", categoriile de destinatari ai datelor dumneavoastră. Reiterăm aici principalele aspecte și adăugăm informații despre eventuale transferuri internaționale de date:

Destinatari terți principali:

  • Persoane împuternicite de noi, precum Zoho Corporation (furnizor de servicii cloud CRM și aplicații de business), furnizorul de găzduire web (unde sunt stocate bazele de date ale site-ului), furnizorul de servicii de email (pentru comunicări) și eventual alți consultanți IT sau furnizori de servicii conexe. Toate aceste entități acționează conform instrucțiunilor noastre și nu pot utiliza datele în scop propriu. Ele asigură un nivel de securitate adecvat și au obligația legală și contractuală de a proteja confidențialitatea datelor.
  • Parteneri de afaceri sau subcontractanți implicați în furnizarea serviciilor către dumneavoastră – de exemplu, dacă un proiect de dezvoltare software necesită colaborarea cu un expert extern, vom partaja doar datele necesare cu acel expert (care va fi la rândul său obligat la confidențialitate). Alt exemplu: dacă achiziționați prin noi un produs Zoho, datele dumneavoastră pot fi comunicate către Zoho pentru a înregistra licența sau contul de utilizator, conform procedurii.
  • Autorități publice, auditori sau consilieri externi – doar dacă există o obligație legală sau un interes legitim clar (de exemplu, consultanți juridici ai Companiei, care sunt supuși la rândul lor obligației de confidențialitate; auditori financiari care verifică conformitatea noastră contabilă; autorități de aplicare a legii sau agenții guvernamentale la cerere legală).

Transferuri internaționale de date:

În principiu, stocăm și procesăm datele personale pe teritoriul Uniunii Europene. Cu toate acestea, anumiți furnizori sau parteneri pot avea infrastructură sau sedii în afara Spațiului Economic European (SEE). Un caz relevant este Zoho Corporation: compania are sediul principal în India (Zoho Corporation Pvt. Ltd.) și entități în SUA și UE (Zoho Corporation B.V. în Olanda). Atunci când folosim servicii Zoho, este posibil ca anumite date să fie stocate în centre de date din afara UE (de exemplu, India sau SUA), în special dacă dumneavoastră sau politica Zoho alocă un anumit server.

Ne asigurăm că orice transfer de date în afara SEE se realizează în conformitate cu GDPR, adică există garanții adecvate:

  • Zoho Corporation este parte la Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană, pentru a oferi un cadru legal de transfer. De asemenea, Zoho declară conformitatea cu GDPR și a implementat măsuri de securitate solide.
  • Pentru alți furnizori din SUA (dacă ar exista, de ex. servicii de e-mail), verificăm participarea acestora la sisteme de certificare recunoscute (cum a fost Privacy Shield – deși invalidat, unii se pot certifica pe noul cadru Trans-Atlantic Data Privacy Framework dacă va fi aplicabil) sau, mai frecvent, tot pe baza Clauzelor Contractuale Standard actualizate.
  • În absența unei decizii de adecvare sau a SCC, vom cere consimțământul expres al persoanelor vizate pentru transferul specific sau vom verifica aplicarea unei excepții permisibile de la art. 49 GDPR (ex: transfer necesar pentru executarea unui contract cu dumneavoastră, dacă e cazul).

În orice situație, drepturile și protecțiile dumneavoastră călătoresc împreună cu datele. Vom lua toate măsurile rezonabile pentru ca, și atunci când datele sunt gestionate de entități din alte jurisdicții, acestea să beneficieze de un nivel de protecție echivalent cu cel oferit de legislația europeană.

Drepturile dumneavoastră în calitate de persoană vizată

GDPR conferă persoanelor vizate o serie de drepturi specifice legate de prelucrarea datelor lor personale. Noi respectăm pe deplin aceste drepturi și ne angajăm să vă facilităm exercitarea lor. Am detaliat deja în Politica de Confidențialitate (secțiunea "Drepturile persoanei vizate") natura acestor drepturi. În rezumat, aveți următoarele drepturi:

  • Dreptul la informare: dreptul de a fi informat(ă) cu privire la modul în care vă sunt prelucrate datele, încă de la momentul colectării. (Această Politică GDPR și Politica de Confidențialitate fac parte din efortul nostru de informare transparentă, alături de notificările specifice din formulare).
  • Dreptul de acces: dreptul de a obține confirmarea că prelucrăm date care vă privesc și de a primi o copie a acelor date, împreună cu informații despre cum le folosim.
  • Dreptul la rectificare: dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete pe care le deținem despre dumneavoastră.
  • Dreptul la ștergere: dreptul de a obține, în condițiile legii, ștergerea datelor personale (de exemplu, dacă datele nu mai sunt necesare scopurilor sau v-ați retras consimțământul și nu există alt temei legal).
  • Dreptul la restricționare: dreptul de a cere suspendarea prelucrării datelor într-un anumit context (de ex., pe durata verificării exactității datelor sau a obiecțiunii dumneavoastră cu privire la prelucrare).
  • Dreptul la portabilitate: dreptul de a primi datele personale furnizate nouă într-un format structurat, utilizat curent și lizibil automat și de a le transmite altui operator, dacă este fezabil. Acest drept se aplică doar pentru datele prelucrate automat, pe baza consimțământului sau a unui contract.
  • Dreptul la opoziție: dreptul de a vă opune prelucrării datelor bazate pe interesul nostru legitim sau pe îndeplinirea unei sarcini de interes public. Ne vom conforma opoziției dumneavoastră exceptând situațiile în care avem motive legitime și imperioase care justifică continuarea prelucrării (pe care vi le vom comunica, dacă este cazul). În ceea ce privește marketingul direct, aveți dreptul absolut de a vă opune oricând (vedeți secțiunea anterioară despre consimțământ/opțiune de dezabonare).
  • Dreptul de a nu fi supus deciziilor automate individuale: dreptul de a cere intervenție umană în cazul unei decizii luate exclusiv pe baza prelucrării automate (inclusiv profilare) care produce efecte juridice sau vă afectează semnificativ. (Precizăm că Svennis nu folosește astfel de decizii automate fără intervenție umană asupra datelor dumneavoastră).
  • Dreptul de a retrage consimțământul: în situațiile în care prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, la fel de ușor cum l-ați acordat. Retragerea nu afectează legalitatea prelucrării de dinainte de momentul respectiv, dar vom înceta prelucrarea respectivă pe viitor.
  • Dreptul de a depune o plângere la autoritate: dacă apreciați că v-am încălcat drepturile, puteți adresa o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România, date de contact: www.dataprotection.ro, anspdcp@dataprotection.ro, telefon +40.318.059.211. De asemenea, aveți dreptul de a vă adresa justiției (instanțelor competente), atât pentru contestarea deciziilor autorității de supraveghere, cât și direct împotriva noastră, dacă considerați că v-am încălcat drepturile conform legislației privind protecția datelor.

Exercitarea drepturilor:

Pentru a vă exercita oricare dintre drepturile de mai sus, ne puteți transmite o solicitare fie în format electronic (prin e-mail la office@svennis.ro), fie în format letric (prin poștă, la adresa sediului nostru). Vă rugăm să specificați clar ce drept doriți să exercitați și asupra căror date, pentru a ne ajuta să dăm curs cererii eficient. S-ar putea să avem nevoie de informații suplimentare pentru a vă confirma identitatea (pentru a ne asigura că nu divulgăm datele altcuiva).

Vom răspunde solicitării dumneavoastră în cel mai scurt timp posibil, și în orice caz în termen de maximum o lună de la primire. Acest termen poate fi prelungit cu până la două luni dacă cererea este complexă sau dacă primim un număr foarte mare de cereri, dar dacă va fi necesară prelungirea vă vom informa în termen de o lună.

În general, nu percepem nicio taxă pentru a răspunde solicitărilor dumneavoastră legate de drepturi. Totuși, dacă eventual formularea unei cereri se dovedește vădit neîntemeiată sau excesivă (de exemplu, solicitări repetate, redundante), GDPR ne permite să refuzăm cererea sau să percepem o taxă rezonabilă, ținând cont de costurile administrative implicate de furnizarea informațiilor sau a acțiunii solicitate. Vă asigurăm că vom recurge la această posibilitate doar în circumstanțe excepționale și justificabile.

Securitatea prelucrării datelor

Svennis a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor prezentate de prelucrare, în conformitate cu art. 32 GDPR. În concret:

  • Măsuri tehnice: Utilizăm tehnologii de securizare precum criptarea comunicării (ex: TLS/SSL pentru site și emailuri, acolo unde e suportat), sisteme de backup periodic pentru a preveni pierderea accidentală a datelor, firewall-uri și sisteme de detecție a intruziunilor pe serverele noastre, și actualizăm regulat software-ul utilizat pentru a patch-ui eventualele vulnerabilități. Datele stocate în platformele noastre cloud (de ex. Zoho CRM) beneficiază de protecțiile oferite de acei furnizori, precum criptarea la repaus și în tranzit, și replicarea datelor în centre de date multiple pentru redundanță.
  • Controlul accesului: Accesul la datele personale este restricționat numai personalului autorizat și instruit (de ex. echipa noastră de management de proiect, echipa de vânzări/marketing pentru contactele cu clienții, personalul tehnic pentru mentenanța sistemelor) și numai în măsura în care acest acces este necesar îndeplinirii atribuțiilor de serviciu. Fiecare persoană care accesează datele este obligată să le păstreze confidențialitatea. Am implementat politici interne stricte privind gestionarea datelor și am semnat acorduri de confidențialitate cu angajații și colaboratorii noștri.
  • Pregătire și conștientizare: Personalul nostru a fost instruit cu privire la importanța protecției datelor, la procedurile de securitate (de exemplu, folosirea de parole puternice, autentificare dublu factor acolo unde e posibil, recunoașterea tentativelor de phishing) și la acțiunile de urmat în caz de incident. Revizuim periodic aceste practici și actualizăm training-ul pentru a corespunde noilor amenințări cibernetice sau modificărilor legislative.
  • Măsuri fizice: Sediul Companiei și locațiile unde sunt stocate date fizice (dacă există documente tipărite) sunt securizate. Dispozitivele pe care lucrăm (laptopuri, PC-uri) sunt protejate prin parole, antivirus licențiat, și alte măsuri de securitate IT. În cazul arhivării documentelor pe suport hârtie (contracte semnate, etc.), acestea sunt păstrate în spații încuiate, cu acces limitat personalului autorizat.
  • Plan de răspuns la incidente: Avem o procedură internă de management al incidentelor de securitate. În eventualitatea nefericită a unei breșe de securitate care ar putea afecta datele personale (ex: un atac informatic reușit, pierderea unui dispozitiv ce conține date, acces neautorizat constatat), vom acționa prompt pentru a limita accesul la date, pentru a remedia vulnerabilitatea și pentru a evalua impactul. Conform obligațiilor GDPR, ne vom notifica autoritatea de supraveghere (ANSPDCP) în cel mult 72 de ore de la constatarea incidentului, exceptând cazurile în care este puțin probabil să rezulte un risc pentru drepturile persoanelor vizate. Dacă breșa este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom comunica direct (în mod clar și simplu) ce s-a întâmplat și ce măsuri am luat, astfel încât să puteți lua la rândul dumneavoastră măsurile necesare de protecție.

Deși facem tot posibilul pentru a proteja datele, trebuie să rețineți că niciun sistem informatic nu este infailibil. Riscuri pot exista întotdeauna, mai ales în mediul online. Cu toate acestea, angajamentul nostru este de a implementa constant cele mai bune practici și de a reacționa rapid la orice potențial incident, minimizând posibilele prejudicii.

Actualizarea politicii și informațiilor

Prezenta Politică GDPR poate fi actualizată periodic, în special dacă intervin schimbări în procesele noastre de prelucrare a datelor sau modificări legislative relevante. Cea mai recentă versiune va fi întotdeauna disponibilă pe această pagină de pe Site-ul svennis.ro, iar data ultimei actualizări va fi menționată mai jos pentru referință.

Vă recomandăm să verificați din când în când Politica GDPR pentru a rămâne informat(ă) cu privire la eventualele modificări. În cazul în care vom efectua modificări substanțiale (de exemplu, dacă extindem categoriile de date colectate, schimbăm temeiurile legale sau introducem noi destinatari ai datelor), vă vom aduce la cunoștință aceste modificări într-un mod mai vizibil. Putem face acest lucru prin afișarea unui anunț pe site, prin trimiterea unui email (dacă este cazul și avem consimțământul dumneavoastră să vă contactăm) sau prin alte mijloace de comunicare adecvate, astfel încât să puteți evalua schimbările și, dacă e necesar, să vă exercitați drepturile (de exemplu, dreptul de a vă opune sau de a vă retrage consimțământul pentru noile prelucrări).

Continuarea interacțiunilor cu noi după data intrării în vigoare a noii versiuni a Politicii GDPR constituie acceptarea de către dumneavoastră a politicii actualizate. Dacă nu sunteți de acord cu modificările, vă rugăm să ne comunicați acest lucru și vom încerca să găsim o soluție care să respecte preferințele și drepturile dumneavoastră (eventual, prin limitarea anumitor prelucrări, dacă este posibil).

Întrebări, solicitări și contact

Pentru orice întrebări sau nelămuriri referitoare la Politica GDPR sau la modul în care Svennis prelucrează datele dumneavoastră cu caracter personal, precum și pentru exercitarea oricăruia dintre drepturile dumneavoastră menționate mai sus, vă rugăm să ne contactați fără ezitare. Datele noastre de contact pentru chestiuni legate de protecția datelor sunt:

  • E-mail: office@svennis.ro
  • Adresă poștală: SVENNIS CLOUD SOLUTIONS S.R.L., Satu Mare, Str. Careiului nr. 220/E, jud. Satu Mare, 440187, România
  • Telefon (centrală): +40 722 945 189 / +40 722 567 135 (de luni până vineri, în orele de program). Vă rugăm să specificați că este o solicitare legată de protecția datelor, pentru a fi direcționată corespunzător.

Vom analiza și vom trata cu seriozitate orice comunicare primită. Dacă ne scrieți pentru a vă exercita un drept, vom urma procedurile menționate anterior și vă vom răspunde în termenele legale. Dacă ne scrieți pentru simple clarificări sau sfaturi legate de datele dvs., vă vom răspunde cât de repede posibil, oferindu-vă informațiile solicitate.

Această Politică GDPR a fost actualizată la data de 23 aprilie 2025. Svennis își menține angajamentul de a respecta și proteja datele personale ale tuturor persoanelor cu care interacționează, consolidând o relație de încredere și transparență.

Vă mulțumim pentru încredere și pentru timpul acordat parcurgerii acestor informații! Dacă aveți orice fel de feedback legat de această politică sau de practicile noastre, ne-ar fi de ajutor – suntem deschiși să ne îmbunătățim continuu conform celor mai bune standarde de protecție a datelor.