Prezenta Nota de informare GDPR are rolul de a va aduce la cunostinta operatiunile de prelucrare a datelor cu caracter personal efectuate de catre CREASOFT TIME MANAGEMENT SRL, societate inregistrata la Registrul Comertului sub nr . J2021007098407, cod unic de inregistrare RO 44137701, cu sediul in Bucuresti, B-dul Iuliu Maniu nr. 7, Sector 6, Corp A, sc. 3, Etaj 4, Camera 13A, Cod Postal 061072, in considerarea calitatii acesteia de operator de date cu caracter personal in relatiile cu Beneficiarii-contractanti ai serviciilor si produselor oferite de Creasoft astfel cum sunt detaliate in TCG.
INFORMAȚII PRELIMINARE
Va multumim pentru interesul fata de compania noastra. Cand intrati intr-o relatie de colaborare cu noi, ne incredintati informatiile dumneavoastra. Aceste informatii prezentate in prezentul document (denumit in continuare „Nota de informare”) sunt importante. Va recomandam sa le cititi cu atentie intrucat explica modul in care noi, in calitate de Operator de date in conformitate cu Regulamentul (UE) nr. 679/2016 (denumit in continuare „Regulamentul”, „RGPD” sau „GDPR”) prelucram si protejam datele cu caracter personal. Aceasta nota de informare are si scopul de a va prezenta categoriile de date cu caracter personal pe care le prelucram, scopurile prelucrarii („de ce prelucram datele cu caracter personal?”), durata stocarii, drepturile dumneavoastra, modul in care va puteti exercita drepturile si alte informatii necesare in conformitate cu RGPD.
Prin vizitarea site-ului, achizitionarea serviciilor/produselor noastre sau prin interactiunea cu noi prin orice mijloc si/sau prin intermediul oricarui canal de comunicare (e-mail, telefon, retele de socializare etc), sunteti de acord cu aceasta Nota de informare. Daca nu sunteti de acord cu cele descrise in prezenta Nota de informare, va rugam sa nu utilizati serviciile noastre.
DEFINITII
„GDPR”, „RGPD” sau „Regulamentul” inseamna Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
„Persoana vizata” reprezinta orice persoana fizica identificata sau identificabila ale carei date cu caracter personal sunt prelucrate de catre noi in calitate de operator, ca de exemplu clientii, potentialii clienti, vizitatori ai site-ului.
„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
„Consimtamant” inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.
„Date cu caracter personal” sau „Date personale” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Ceilalti termeni utilizati in prezentul document au intelesul conferit de RGPD si de celelalte prevederi legale aplicabile.
ANGAJAMENTUL NOSTRU
Protectia datelor personale este foarte importanta pentru noi. De aceea, ne-am luat angajamentul sa respectam legislatia europeana si nationala privind protectia datelor cu caracter personal, in special RGPD si urmatoarele principii:
Legalitate, echitate si transparenta
Prelucram datele cu caracter personal intr-un mod legal, echitabil si transparent. Suntem intotdeauna transparenti in privinta modului in care utilizam datele personale, iar dvs. sunteti informati intr-un mod corespunzator.
Limitari legate de scop
Datele cu caracter personal sunt colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu acest scopuri.
Reducerea la minimum a datelor
Colectam si utilizam doar datele personale strict necesare pentru indeplinirea scopurilor.
Exactitatea datelor
Depunem diligentele necesare pentru a ne asigura cu datele personale prelucrate sunt exacte si actualizate.
Durata minima de stocate
Stocam datele doar pe durata minima necesara indeplinirii scopurilor.
Securitate si confidentialitate
Am implementat masuri rezonabile de securitate si criptare, astfel incat sa va protejam cat mai bine datele personale. Cu toate acestea, retineti faptul ca niciun site web, nicio aplicatie si nicio conexiune la internet nu este complet sigura.
SCHIMBĂRI
Putem schimba aceasta Nota de informare in orice moment. Toate actualizarile si modificarile prezentei Note de informare sunt valabile imediat dupa notificare, pe care o vom realiza prin afisare pe site/la sediul companiei si/sau prin alte modalitati acceptate de lege.
ÎNTREBĂRI ȘI SOLICITĂRI
Daca aveti intrebari sau nelamuriri cu privire la prelucrarea datelor dumneavoastra, daca doriti sa va exercitati drepturile legale sau daca aveti ingrijorari cu privire la modul in care tratam orice problema de confidentialitate, ne puteti scrie la adresa de e-mail.
DATELE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM
Creasoft prelucreaza urmatoarele categorii de date cu caracter personal.
Informatii de identificare si de contact
☒ Numele si Prenumele ☒ Telefon
☒ Varsta ☐ Porecla
☒ Data nasterii ☒ Act de identitate
☒ Sex ☒ Nationalitate
☒ Domiciliul ☒ Resedinta
☒ E-mail ☐ Certificat de nastere
☒ Semnatura
☐ alte date cu caracter personal: serie si numar act de identitate, serie si numar pasaport, copie act de identitate, copie pasaport, cod numeric personal (CNP).
Urmarire/Tracking
☐ Imagini CCTV (foto si video) ☐ Localizare GPS
☒ Adresa IP
☒ Cookie-uri esentiale (Autentificare si sesiune, Limba, Anti-forgery - protectie CSRF - Configurare interfata)
Categorii speciale de date -NU
☐ Originea rasiala sau originea etnica ☐ Opiniile politice
☐ Confesiunea religioasa ☐ Convingerile filozofice
☐ Apartenenta la sindicat ☐ Date genetice
☐ Date biometrice ☐ Datele privind sanatatea
☐ Viata sexuala ☐ Orientarea sexuala
☐ Condamnari penale si infractiuni, inclusiv cazier judiciar.
Compania Creasoft este producator si dezvoltator de sisteme electronice si software de control si monitorizare personalizat, inclusiv pontaj si salarizare.
Desi Creasoft nu are acces direct la datele personale ale angajatilor clientilor sai, in functie de serviciul solicitat de la noi, putem colecta si procesa uneori urmatoarele informatii personale despre Dvs. in situatii punctuale si exceptionale:Date ale angajatilor clientului: Prenume, nume, email (preferabil de serviciu), telefon, adresa, pozitia in cadrul societatii, pontaj, salarii, informatii oferite de angajat/potential angajat in cereri de angajare/CV –uri , precum si orice alte cereri pe care soft-ul le pune la dispozitia angajatilor, inclusiv eventuale cereri cu date medicale in situatia concediului in caz de boala.
De asemenea, de la clienti putem colecta si procesa date privind numele companiei pe care o reprezinta, pozitia in cadrul companiei, arii de interes din domeniul in care va desfasurati activitatea, inclusiv HR.
Totodata, pentru serviciile de control si monitorizare oferite, identificarea personalului autorizat se face prin prezentarea unui card RF inregistrat in prealabil in aplicatia Creasoft Acces. In baza codului (numarului serial) citit de pe cardul prezentat, se face identificarea persoanei care poseda cardul, acestuia asociindu-i-se in baza de date un nume sau un numar de marca, date ce pot fi prelucrate de Creasoft.
SCOPURI
Prelucram datele cu caracter personal in urmatoarele scopuri:
- În vederea incheierii sau executarii unui contract dintre dvs. si noi;
- Pentru scopuri de business si scopuri administrative;
- Pentru furnizare diverse informatii legate de produsele si serviciile noastre;
- Pentru a va raspunde la intrebari si solicitari si a va furniza serviciul de asistenta clienti;
- Pentru a oferi si imbunatati serviciile pe care le oferim;
- Pentru a diagnostica sau a remedia probleme tehnice;
- Pentru demonstratie de software si functionare servicii oferite;
- Pentru a ne apara impotriva atacurilor cibernetice;
- Pentru a ne conforma legislatiei, ca de exemplu conformarea cu legislatia fiscala
- Pentru constatarea sau revendicarea unui drept in instanta;
TEMEIURI LEGALE
În vederea prelucrarii legale a datelor personale, utilizam unul sau mai multe dintre urmatoarele temeiuri:
Prelucrarea datelor personale este necesara pentru incheierea sau executarea unui contract intre dvs. si noi
Prelucrarea datelor personale este necesara in vederea indeplinirii unei obligatii legale
În anumite situatii, prelucrarea datelor este necesara in vederea indeplinirii unei obligatii legale, ca de exemplu pastrarea, pe o anumita perioada, a facturilor si a evidentelor contabile.Prelucrarea este necesara pentru atingerea intereselor noastre legitime
Putem utiliza acest temei legal numai in situatia in care interesul nostru primeaza asupra drepturilor si intereselor dvs. În situatia in care utilizam interesul legitim, efectuam o analiza a interesului legitim (test de echilibrare) prin intermediul careia putem in balanta interesul nostru si interesele dvs. În situatia in care prevaleaza interesele noastre, vom utiliza interesul legitim. În situatia in care prevaleaza interesele dvs., nu vom utiliza interesul legitim, si in masura in care nu reusim sa identificam un alt temei legal, nu vom efectua respectiva activitate de prelucrare.
DURATA DE STOCARE
Stocam datele cu caracter personal doar pe perioada necesara indeplinirii scopurilor, dar nu mai mult de 5 ani de la incetarea contractului sau ultima interactiune cu noi. Dupa incheierea perioadei, datele cu caracter personal vor fi distruse sau sterse din sistemele informatice sau transformate in date anonime pentru a fi utilizate in scopuri de cercetare stiintifica, istorica sau statistica. Retineti faptul ca in anumite situatii expres reglementate, stocam datele pe perioada care ne este impusa de lege.
SECURITATEA DATELOR CU CARACTER PERSONAL
Întelegem cat de importanta este securitatea datelor cu caracter personal si luam masurile necesare pentru a proteja clientii nostri si alte persoane ale caror date le prelucram de accesul neautorizat la datelor personale, precum si de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucram in activitatea curenta.
Am implementat urmatoarele masuri tehnice si organizatorice de securitate a datelor cu caracter personal:
a) Politici dedicate. Adoptam si revizuim constant practicile si politicile interne de prelucrare a datelor personale (inclusiv masurile fizice si electronice de securitate) pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenintari la securitatea acestora. Aceste politici sunt supuse unor verificari constante, pentru a ne asigura ca respectam cerintele legale si ca sistemele functioneaza in mod adecvat.
b) Minimizarea datelor. Ne asiguram ca datele dumneavoastra cu caracter personal pe care le prelucram sunt limitate doar la cele necesare, adecvate si relevante pentru scopurile declarate in aceasta Politica.
c) Restrangerea accesului la date. Încercam sa restrangem cat mai mult accesul la datele cu caracter personal pe care le prelucram la minimul necesar: angajati, colaboratori si alte persoane care au nevoie sa acceseze aceste date pentru a le prelucra si a duce la indeplinire un serviciu. Partenerii si colaboratorii nostri sunt supusi unor obligatii stricte de confidentialitate (fie prin contract, fie legale).
d) Masuri tehnice specifice. Utilizam tehnologii care sa asigure securitatea datelor personale, incercand intotdeauna sa implementam cele mai optime solutii pentru protectia datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera in cazul unui eventual incident si avem implementate proceduri de audit periodice in privinta securitatii echipamentelor folosite. Totusi, niciun site web, nicio aplicatie si nicio conexiune la internet nu este complet sigura si de neatins.
e) Asigurarea exactitatii datelor personale. Cateodata este posibil sa va solicitam sa confirmati exactitatea datelor personale pentru a fi siguri ca ele reflecta realitatea.
f) Instruirea personalului. Ne instruim si testam constant angajatii si colaboratorii cu privire la legislatia si cele mai bune practici in domeniul prelucrarii datelor cu caracter personal.
g) Anonimizarea datelor. Acolo unde putem, incercam pe cat posibil sa anonimizam/pseudonimizam datele cu caracter personal pe care le prelucram, astfel incat sa nu mai putem identifica persoanele la care acestea se refera.
Cu toate acestea, desi depunem eforturi constante pentru a asigura securitatea datelor pe care ni le incredintati, este posibil sa avem parte si de evenimente mai putin fericite si sa avem incidente/brese de securitate. În aceste cazuri, vom urma cu strictete procedura de raportare si notificare a incidentelor de securitate si vom lua toate masurile necesare pentru a readuce situatia la normal in cel mai scurt timp posibil.
PROFILARE ȘI DECIZII AUTOMATE
Nu luam decizii automate cu efect juridic sau impact semnificativ asupra dumneavoastra.
DREPTURILE DUMNEAVOASTRĂ
Drepturile dvs. conform GDPR sunt urmatoarele:
(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.
(b) Dreptul de acces asupra datelor. Aveti dreptul de a obtine din partea noastra o confirmare ca se prelucreaza sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la datele respective si la informatiile prevazute de art. 15 alin. (1) din GDPR.
(c) Dreptul de a rectifica datele inexacte sau incomplete. Aveti dreptul de a obtine, din partea noastra, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care va privesc.
(d) Dreptul la stergere („dreptul de a fi uitat”). În situatiile prevazute la art. 17 din GDPR, aveti dreptul de a solicita si obtine stergerea datelor cu caracter personal.
e) Dreptul la restrictionarea prelucrarii. În cazurile prevazute la art. 18 din GDPR, aveti dreptul de a solicita si obtine restrictionarea prelucrarii.
f) Dreptul de a transmite datele pe care le avem despre dvs. catre alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. catre alt operator („dreptul la portabilitate”)
g) Dreptul de a va opune prelucrarii datelor. În cazurile prevazute la art. 21 din GDPR, aveti dreptul de a va opune prelucrarii datelor.
h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dvs.
i) Dreptul de a va adresa justitiei pentru apararea drepturilor si intereselor dvs.
j) Dreptul de a depune o plangere in fata unei Autoritati de Supraveghere.
Nume Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal Adresa B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania Telefon: +40.318.059.211 sau +40.318.059.212 E-mail anspdcp@dataprotection.ro Va rugam sa retineti ca:
(1) Daca doriti sa va exercitati drepturile, o puteti face prin transmiterea unei cereri scrise, semnate si datate la adresa de e-mail: dpo@creasoft.ro si/sau gdpr@creasoft.ro.
(2) Drepturile enumerate mai sus nu sunt absolute. Exista exceptii, de aceea fiecare cerere primite va fi analizata astfel incat sa decidem daca este intemeiata sau nu. În masura in care cererea este intemeiata, va vom facilita exercitarea drepturilor. Daca cererea este neintemeiata, o vom respinge, insa va vom informa asupra motivelor refuzului si asupra drepturilor de a depune o plangere la Autoritatea de Supraveghere si de a va adresa justitiei.
(3) Vom incerca sa raspundem solicitarii in termen de o luna. Cu toate acestea, termenul poate fi prelungit in functie de diferite aspect, precum complexitatea cererii, numarul mare de cereri primite sau imposibilitatea de a va identifica intr-un termen util.
(4) Daca, desi depunem toate eforturile, nu reusim sa va identificam, iar dvs. nu ne furnizati informatii suplimentare pentru a reusi sa va identificam, nu suntem obligati sa dam curs solicitarii.
DESPRE POLITICA DE COOKIES
Pentru a asigura buna functionare a site-ului Creasoft, plasam uneori mici fisiere denumite „cookie” pe calculatorul sau pe dispozitivul dumneavoastra mobil.
Scopul este de a permite site-ului sa va retina preferintele (cum ar fi numele de utilizator, limba etc.) pentru o anumita perioada de timp, ajutandu-va sa nu mai fie necesar sa reintroduceti aceste date atunci cand navigati pe site in timpul aceleiasi vizite.
De obicei, Creasoft foloseste 2 tipuri de module cookie, pentru:
- a stoca preferintele vizitatorilor(filtre/sortare) + limba
- autentificare si sesiune
Preferintele vizitatorilor
Aceste module cookie sunt plasate de Cresoft si retin:
- daca ati acceptat (sau refuzat) politica acestui site in materie de module cookie
- daca ati raspuns deja la diferite chestionare pop-up astfel incat sa nu vi se mai afiseze in viitor
Cookie-urile operationale
Exista unele cookie-uri pe care trebuie sa le includem pentru ca anumite pagini web sa functioneze. Din acest motiv, ele nu necesita consimtamantul dumneavoastra. Este vorba despre:
- cookie-uri de autentificare
- cookie-uri tehnice necesare pentru anumite sisteme informatice
Cookie-urile de autentificare
Acestea sunt stocate atunci cand va conectati la un site administrat de Creasoft.
Ștergerea cookie-urilor de pe dispozitivul dumneavoastra
Puteti sterge toate modulele cookie care se afla deja pe dispozitivul dumneavoastra stergand istoricul de navigare al browserului. Operatiunea va sterge toate modulele cookie de pe toate site-urile pe care le-ati vizitat.
Aceasta inseamna insa ca ati putea pierde unele informatii salvate (de exemplu, datele de conectare salvate sau preferintele de pe site).
Actualizata astazi,01.09.2025
Adrian-Constantin Dinu