Aerya IT Solutions

Politica de confidentialitate

Începând cu 25 mai 2018, Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (General Data Protection Regulation – GDPR) a intrat în vigoare, având ca scop protejarea drepturilor persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și reglementarea circulației acestora.

Cine suntem

AERYA IT SOLUTIONS SRL, CUI: 48346891, denumită în continuare „AERYA” sau „noi”, este o companie specializată în servicii IT, dezvoltare software personalizat și implementare de soluții ERP precum Odoo.

Angajamentul nostru privind confidențialitatea

Ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră cu caracter personal. Această politică de confidențialitate explică modul în care colectăm, folosim și protejăm informațiile dumneavoastră și vă informează despre drepturile pe care le aveți în conformitate cu legislația privind protecția datelor.

Scopul politicii

Scopul acestei politici este de a asigura conformitatea AERYA cu prevederile GDPR și de a vă informa despre practicile noastre privind protecția datelor cu caracter personal.

Sfera de aplicare

Această politică de confidențialitate se aplică tuturor persoanelor care interacționează cu noi în legătură cu produsele și serviciile noastre („dumneavoastră”), prin orice mijloc de comunicare (e-mail, site web, telefon, aplicații sau față în față).

Responsabilități

  • Directorul General este responsabil pentru aplicarea acestei politici în activitatea de zi cu zi și pentru monitorizarea implementării acesteia la toate nivelurile organizației.
  • Responsabilul cu Protecția Datelor (DPO) este Bogdan Valentin Gabor, care asigură conformitatea cu GDPR și raportează direct Directorului General.

Cum colectăm datele cu caracter personal

Colectăm informații cu caracter personal direct de la dumneavoastră și, în anumite situații, de la terți, atunci când:

  • Ne contactați prin e-mail, telefon, site-ul nostru web sau alte mijloace.
  • Completați formulare online sau participați la evenimente organizate de noi.
  • Utilizați serviciile noastre sau interacționați cu platformele noastre digitale.
  • Primiți asistență tehnică sau servicii de la noi.

Datele cu caracter personal pe care le colectăm

  • Date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon, adresă de corespondență.
  • Date profesionale: funcție, companie, domeniu de activitate.
  • Date tehnice: adrese IP, detalii de autentificare, acces la VPN-uri și rețele interne (în cazul în care este necesar pentru furnizarea serviciilor).
  • Informații despre utilizarea serviciilor: istoricul solicitărilor de asistență, preferințe, feedback.

Categorii speciale de date

  • Date privind securitatea sistemelor: adrese IP ale serverelor clienților, detalii despre infrastructura IT, acces la rețele interne (doar în contextul furnizării serviciilor și cu acordul prealabil al clientului).

Temeiuri legale pentru prelucrarea datelor

Prelucrăm datele dumneavoastră cu caracter personal pe baza următoarelor temeiuri legale:

  • Executarea unui contract: pentru a furniza serviciile solicitate și a gestiona relația contractuală.
  • Consimțământ: pentru comunicări de marketing sau alte activități pentru care v-ați dat acordul.
  • Obligație legală: pentru a respecta obligațiile legale aplicabile (de exemplu, obligații fiscale, contabile).
  • Interes legitim: pentru a îmbunătăți serviciile noastre, a preveni fraudele și a asigura securitatea rețelelor și a informațiilor.

Scopurile prelucrării datelor

  • Furnizarea serviciilor IT și software personalizat: prelucrăm datele pentru a vă oferi serviciile solicitate, inclusiv implementarea și suportul pentru soluții ERP precum Odoo.
  • Comunicare și relații cu clienții: pentru a comunica cu dumneavoastră în legătură cu serviciile noastre, a răspunde la solicitări și a furniza asistență.
  • Securitatea și integritatea datelor: pentru a proteja infrastructura noastră IT și a asigura securitatea datelor, utilizăm metode avansate de securitate, cum ar fi accesul prin certificate și VPN-uri proprii.
  • Îmbunătățirea serviciilor: pentru a analiza și îmbunătăți serviciile și produsele noastre pe baza feedback-ului și a utilizării.
  • Respectarea obligațiilor legale: pentru a respecta legislația aplicabilă și cerințele autorităților.

Măsuri de securitate

La AERYA, acordăm o importanță deosebită securității datelor dumneavoastră:

  • Servere dedicate: Utilizăm servere dedicate găzduite la furnizori de încredere precum OVH și Hetzner, asigurându-ne că datele sunt stocate în medii securizate.
  • Autentificare securizată: Nu folosim parole pentru accesul la sisteme; în schimb, utilizăm certificate de securitate pentru autentificare, reducând riscul accesului neautorizat.
  • VPN-uri proprii: Angajații noștri utilizează VPN-uri interne pentru a accesa infrastructura IT, asigurând securitatea comunicațiilor și a datelor transferate.
  • Criptare și protocoale de securitate: Implementăm protocoale de criptare pentru transferul și stocarea datelor sensibile.
  • Monitorizare și audit: Efectuăm audituri de securitate periodice pentru a identifica și remedia eventualele vulnerabilități.

Distribuirea datelor cu caracter personal

Datele dumneavoastră pot fi partajate cu:

  • Parteneri și furnizori de servicii: care ne asistă în furnizarea serviciilor, cum ar fi furnizorii de hosting, servicii de e-mail sau soluții de plată.
  • Autorități publice: dacă este necesar pentru conformitatea cu obligațiile legale sau în cazul solicitărilor oficiale.
  • Terți: numai cu consimțământul dumneavoastră explicit sau dacă este necesar pentru furnizarea serviciilor solicitate.

Transferul datelor în afara SEE

În cazul în care transferăm datele dumneavoastră în afara Spațiului Economic European, ne asigurăm că sunt implementate măsuri adecvate de protecție, în conformitate cu legislația aplicabilă, cum ar fi Clauzele Contractuale Standard aprobate de Comisia Europeană.

Perioada de păstrare a datelor

Vom păstra datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru scopurile menționate sau conform cerințelor legale. Criteriile utilizate pentru determinarea perioadei de păstrăre includ:

  • Durata relației contractuale: păstrăm datele pe durata contractului și ulterior, conform obligațiilor legale.
  • Obligații legale: respectăm perioadele de păstrare impuse de legislație (de exemplu, documente contabile).
  • Interese legitime: pentru apărarea drepturilor noastre legale sau în cazul unor litigii.

Drepturile dumneavoastră

Aveți următoarele drepturi în legătură cu datele dumneavoastră cu caracter personal:

  1. Dreptul de acces: puteți solicita confirmarea că prelucrăm datele dumneavoastră și puteți accesa aceste date.
  2. Dreptul la rectificare: aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete.
  3. Dreptul la ștergere („dreptul de a fi uitat”): puteți solicita ștergerea datelor dumneavoastră în anumite circumstanțe (de exemplu, dacă datele nu mai sunt necesare pentru scopurile inițiale).
  4. Dreptul la restricționarea prelucrării: puteți solicita restricționarea prelucrării datelor în anumite condiții.
  5. Dreptul la portabilitatea datelor: aveți dreptul să primiți datele într-un format structurat și să le transmiteți altui operator.
  6. Dreptul de opoziție: vă puteți opune prelucrării datelor, inclusiv pentru marketing direct.
  7. Dreptul de a nu fi supus unei decizii automate: aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare.
  8. Dreptul de a retrage consimțământul: puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.

Cum puteți exercita aceste drepturi

Pentru a vă exercita drepturile, vă rugăm să ne contactați:

Vom răspunde solicitării dumneavoastră în cel mult 30 de zile calendaristice.

Dreptul de acces și portabilitatea datelor

Conform GDPR, aveți dreptul să solicitați accesul la datele dumneavoastră personale și să obțineți o copie a acestora, precum și să cereți transferul acestor date către un alt operator. Pentru a exercita aceste drepturi, vă rugăm să ne trimiteți un e-mail la [email protected] cu subiectul „Solicitare acces date” sau „Solicitare portabilitate date”. Pentru a vă proteja confidențialitatea, este posibil să vă solicităm o dovadă a identității (de exemplu, o copie a actului de identitate).

Dreptul de a fi uitat

Aveți dreptul de a solicita ștergerea datelor dumneavoastră personale în anumite condiții, cum ar fi:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate.
  • Vă retrageți consimțământul și nu există alt temei legal pentru prelucrare.
  • Vă opuneți prelucrării și nu există motive legitime care să prevaleze.

Pentru a exercita acest drept, vă rugăm să ne trimiteți un e-mail la [email protected] cu subiectul „Solicitare ștergere date”. Pentru a valida identitatea dumneavoastră și a proteja confidențialitatea informațiilor, vă rugăm să atașați o copie a unui act de identitate valid (de exemplu, carte de identitate, pașaport).

Securitatea datelor

Ne angajăm să asigurăm securitatea datelor dumneavoastră prin:

  • Măsuri tehnice: utilizăm tehnologii avansate de securitate, inclusiv criptare, acces prin certificate și VPN-uri proprii.
  • Măsuri organizatorice: implementăm politici și proceduri interne pentru protecția datelor, inclusiv formarea angajaților în materie de securitate și confidențialitate.
  • Audit și monitorizare: efectuăm evaluări periodice ale securității sistemelor noastre pentru a identifica și remedia eventualele vulnerabilități.

Cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare pentru a îmbunătăți funcționalitatea site-ului nostru și a vă oferi o experiență personalizată. Pentru mai multe detalii, vă rugăm să consultați Politica noastră de cookie-uri.

Modificări ale politicii de confidențialitate

Această politică poate fi actualizată periodic pentru a reflecta modificările legislative sau ale practicilor noastre interne. Vă recomandăm să verificați această pagină periodic pentru a fi la curent cu eventualele modificări. Data ultimei actualizări este indicată la începutul documentului.

Contact

Pentru întrebări sau solicitări legate de această politică sau de modul în care gestionăm datele dumneavoastră cu caracter personal, vă rugăm să ne contactați:

  • Responsabilul cu Protecția Datelor (DPO): Bogdan Valentin Gabor
  • E-mail: [email protected]
  • Telefon: 0729 143 430
  • Adresă: Strada Eugen Ionesco 67 Bloc A, Scara 1 Etaj 6, Ap. 27, Cluj-Napoca, Cluj, România

De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal dacă considerați că drepturile dumneavoastră au fost încălcate.

Referinte

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal– http://www.dataprotection.ro/

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE – https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679

Norme pentru protectia datelor personale in interiorul si in afara UE – https://ec.europa.eu/info/law/law-topic/data-protection_ro

Deschide chat
💬 Contactați-ne!
Salut 👋
Va putem ajuta cu ceva?