Legal
Politica de confidentialitate
SISKON SOFTWARE & AUTOMATION S.R.L.
POLITICĂ DE CONFIDENȚIALITATE (Vizitatori de site-uri și contacte de afaceri)
Această Politică de confidențialitate descrie modul în care Siskon Software & Automation S.R.L. ("Siskon", "noi" sau "al nostru"), o companie înființată și care funcționează potrivit legislației României cu sediul social la Str. Turnului nr.5, clădirea M.U.M., Scara 3, Etajul 2, Biroul 5, 500152 Brașov, România, procesează datele dumneavoastră personale atunci când dumneavoastră:
- Vizitați site-ul nostru,
- Ne contactați prin e-mail, telefon sau prin formulare online,
- Aplicați pentru un post la noi, solicitați o ofertă sau trimiteți o cerere de parteneriat,
- Vă implicați cu noi în alte moduri conexe, inclusiv orice vânzări, marketing sau evenimente.
Legea aplicabilă. În calitate de agent de control înființat în România, activitățile noastre de procesare sunt reglementate de Regulamentul General privind Protecția Datelor al UE (Regulamentul (UE) 2016/679, "GDPR") și de Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). Autoritatea competentă de supraveghere în România este Autoritatea Națională de Supraveghere pentru Prelucrarea Datelor Personale (ANSPDCP).
Detalii despre operatorul de date:
Nr. de registru comercial: J2024006055402
TVA (CIF): RO49803550
Sediu Social: Str. Turnului Nr.25, Cladirea M.U.M., Scara 3, Etaj 2, Birou 5, 500152 Brașov, Romania
Contextul grupului. Facem parte din Grupul Siskon, a cărui companie-mamă este Siskon Endüstriyel Otomasyon Sistemleri Sanayi ve Ticaret A.Ș., înființată în Turcia. Atunci când datele personale sunt partajate cu compania-mamă sau cu alți afiliați ai grupului, aplicăm măsurile de protecție descrise în Secțiunea 5 de mai jos.
Contact pentru confidențialitate. Pentru toate întrebările și solicitările legate de confidențialitate, vă rugăm să ne contactați la [email protected] sau prin poștă la adresa menționată în Secțiunea 11.
1. Ce informații colectăm?
Informații personale pe care ni le furnizați
Pe scurt: Colectăm informații personale pe care ni le oferi voluntar.
Colectăm informații personale pe care le furnizați voluntar atunci când vă exprimați interesul pentru produsele și serviciile noastre, când participați la activități pe site-ul nostru sau atunci când ne contactați.
Datele personale pe care le colectăm pot include:
- Date de identitate: nume și prenume,
- Date de contact: adresă de e-mail profesională sau personală, număr de telefon, adresă poștală, țară,
- Date profesionale (unde trimiți o cerere de angajare sau o solicitare de afaceri): CV, istoric de angajare, calificări, poziție, angajator, referințe)
- Conținutul de comunicare: conținutul mesajelor pe care ni le trimiți prin formulare de contact, e-mail sau telefon.
Categorii speciale de date personale
Nu solicităm activ și facem toate eforturile rezonabile pentru a evita prelucrarea unor categorii speciale de date personale conform GDPR Articolul 9 (cum ar fi sănătatea, credințele religioase, datele biometrice sau politice). Dacă alegeți să distribuiți astfel de informații voluntar, le vom procesa doar pe baza consimțământului dumneavoastră explicit sau a unei alte baze legale.
Informații colectate automat
Pe scurt: Unele informații — cum ar fi adresa ta IP și/sau caracteristicile browserului și dispozitivului — sunt colectate automat atunci când vizitezi site-ul nostru.
Colectăm automat anumite informații atunci când vizitați, utilizați sau navigați site-ul nostru. Aceste informații nu dezvăluie, în general, identitatea dumneavoastră specifică, dar pot include informații despre dispozitiv și utilizare, cum ar fi adresa IP, caracteristicile browserului și ale dispozitivului, sistemul de operare, preferințele de limbă, URL-urile de referință, țara, locația, informații despre cum și când utilizați serviciile noastre și alte informații tehnice. Aceste informații sunt necesare în principal pentru a menține securitatea și funcționarea site-ului nostru și pentru analiza noastră internă.
Informațiile pe care le colectăm includ:
- Date de jurnal și utilizare. Informații legate de servicii, diagnostic, utilizare și performanță pe care serverele noastre le colectează automat atunci când accesați sau utilizați site-ul nostru (marcaje de dată/oră, pagini și fișiere vizualizate, căutări, funcționalități folosite, rapoarte de erori).
- Date ale dispozitivului. Informații despre dispozitivul tău, cum ar fi adresa IP, tipul browserului, modelul hardware, furnizorul de servicii de internet, sistemul de operare și configurația sistemului.
- Date de localizare. Informații aproximative despre locație obținute de la adresa ta IP. Nu colectăm locația GPS precisă prin intermediul site-ului nostru.
- Cookies. Folosim cookie-uri și tehnologii similare de urmărire. Cookie-urile strict necesare sunt plasate implicit pe dispozitivul tău; Pentru toate celelalte cookie-uri (analize, performanță, marketing) obținem consimțământul dumneavoastră prin bannerul nostru de cookie-uri. Pentru detalii, vă rugăm să consultați Politica noastră separată EYS-PLC_RO-EN_Cookie.
2. Cum procesăm informațiile tale?
Pe scurt: Procesăm informațiile dumneavoastră pentru a furniza, îmbunătăți și administra serviciile noastre, a comunica cu dumneavoastră, a respecta legea și a ne proteja interesele legitime.
Procesăm datele dumneavoastră personale dintr-o varietate de motive, inclusiv:
- Pentru a răspunde solicitărilor tale și a oferi produsele și serviciile pe care le soliciti,
- Pentru a stabili și executa contracte la care dumneavoastră sau angajatorul dumneavoastră sunteți părți,
- Pentru a evalua aplicațiile de angajare și a gestiona procesele de recrutare,
- Pentru a îmbunătăți, menține și securiza site-ul nostru și a preveni frauda sau abuzul,
- Pentru a trimite comunicări legate de servicii și, cu consimțământul dumneavoastră, de marketing,
- Pentru a respecta obligațiile legale și a răspunde cererilor legale din partea autorităților publice,
- Pentru a stabili, exercita sau apăra pretenții legale,
- Unde este strict necesar, pentru a proteja interesele vitale ale oricărei persoane.
3. Pe ce baze legale ne bazăm?
Pe scurt: Prelucrăm datele dumneavoastră personale doar atunci când avem o bază legală validă conform GDPR Articolul 6 din Regulamentul (UE) 2016/679 (și, acolo unde este cazul, Articolul 9).
Ne putem baza pe următoarele baze legale:
- Consimțământ (Art. 6(1)(a)). Unde ne-ați dat consimțământul specific, de exemplu pentru comunicări de marketing sau cookie-uri neesențiale. Poți retrage consimțământul oricând fără a afecta legalitatea procesării anterioare.
- Contract (Art. 6(1)(b)). Atunci când procesarea este necesară pentru a încheia sau executa un contract cu dumneavoastră sau pentru a lua măsuri la cererea dumneavoastră înainte de a încheia un contract.
- Obligații legale (Art. 6(1)(c)). Atunci când procesarea este necesară pentru respectarea obligațiilor noastre legale conform legislației UE sau române.
- Interese vitale (Art. 6(1)(d)). Unde procesarea este necesară pentru a proteja interesele vitale ale tale sau ale altei persoane.
- Interese legitime (art. 6(1)(f)). Unde procesarea este necesară pentru interesele noastre legitime (cum ar fi securitatea rețelei și a informațiilor, prevenirea fraudei, administrarea internă, raportarea grupurilor) și nu este anulată de drepturile și libertățile tale fundamentale. Puteți obține informații suplimentare despre testul de echilibrare oricând, la cerere.
4. Când și cu cine împărtășim datele dumneavoastră personale?
Pe scurt: Putem partaja datele dumneavoastră personale cu anumite terțe părți în situații specifice descrise mai jos.
Putem partaja datele dumneavoastră personale în următoarele situații:
- Furnizori de servicii și procesatori. Cu IT, găzduire, e-mail, cloud, securitate cibernetică, analiză, servicii profesionale și furnizori terți similari care acționează conform instrucțiunilor noastre scrise și unui acord de procesare a datelor.
- Afiliați de grup. Cu compania-mamă din Turcia și cu alți afiliați ai grupului (inclusiv în Estonia) pentru scopuri de HR, managementul clienților/proiectelor și raportarea de grup, acolo unde este necesar și sub rezerva garanțiilor adecvate.
- Parteneri de afaceri și clienți. Acolo unde este necesar pentru a îndeplini un contract sau măsuri precontractuale solicitate de tine.
- Autorități legale și consilieri. Cu instanțe, autorități de reglementare (inclusiv ANSPDCP), forțe de ordine, avocați, auditori și alți consilieri acolo unde este necesar pentru a ne respecta obligațiile legale sau a ne proteja drepturile.
- Transferuri de afaceri. În legătură cu sau în timpul negocierilor oricărei fuziuni, vânzări de active, finanțare sau achiziție a întregii sau parțiale în afacerea noastră.
5. Transferuri internaționale de date personale
Pe scurt: Putem transfera date personale în afara Spațiului Economic European, sub rezerva garanțiilor adecvate.
Datele personale pot fi transferate către compania-mamă Siskon Endüstriyel Otomasyon Sistemleri Sanayi ve Ticaret A.Ș. în Turcia și către furnizori cloud / SaaS care pot procesa date în afara EEE. Deoarece Turcia nu este în prezent subiectul unei decizii privind adecvarea conform articolului 45 GDPR, astfel de transferuri se fac pe baza Clauzelor Contractuale Standard (Decizia de Implementare a Comisiei (UE) 2021/914), suplimentate cu măsuri tehnice și organizaționale adecvate sau, acolo unde este cazul, pe baza derogărilor prevăzute de articolul 49 (de exemplu, executarea unui contract, consimțământul dumneavoastră explicit, înființarea sau apărarea pretențiilor legale).
Puteți solicita o copie a garanțiilor pe care le-am implementat contactându-ne la [email protected].
6. Cât timp păstrăm informațiile tale?
Pe scurt: păstrăm informațiile dumneavoastră doar atât timp cât este necesar pentru scopurile prevăzute în această Politică de confidențialitate sau conform cerințelor legale.
Perioadele specifice de păstrare sunt determinate în funcție de scopurile procesării și de cerințele legislației românești și UE aplicabile (inclusiv legislația comercială, fiscală, muncii și contabilă). Când nu avem o nevoie legitimă de afaceri în curs de a procesa datele tale personale, le vom șterge sau anonimiza, sau, dacă acest lucru nu este posibil (de exemplu, deoarece datele au fost stocate în arhive de backup), le vom stoca și izola în siguranță de orice procesare ulterioară până când ștergerea va fi posibilă.
7. Cum vă păstrăm informațiile în siguranță?
Pe scurt: Protejăm datele dumneavoastră personale printr-un sistem de măsuri organizaționale și tehnice de securitate, aliniate cu ISO/IEC 27001 și ISO/IEC 27701.
Am implementat măsuri tehnice și organizaționale adecvate, menite să protejeze securitatea oricăror date personale pe care le procesăm, inclusiv controale de acces, criptare în timpul tranzitului, practici de dezvoltare securizată, managementul furnizorilor și proceduri de răspuns la incidente. Totuși, nicio transmisie electronică prin Internet sau tehnologia de stocare a informațiilor nu poate fi garantată ca fiind 100% sigură; Nu putem garanta securitate absolută. Transmiterea datelor personale către și dinspre site-ul nostru se face pe riscul dumneavoastră.
8. Colectăm informații de la minori?
Pe scurt: Nu colectăm și nu solicităm în mod conștient date de la copii sub 16 ani.
Serviciile noastre sunt adresate profesioniștilor și adulților. Dacă aflăm că am colectat date personale de la o persoană sub 16 ani fără consimțământul parental verificat, vom dezactiva înregistrarea relevantă și vom lua măsuri rezonabile pentru a șterge aceste date. Dacă credeți că am putea deține informații despre o persoană sub 16 ani, vă rugăm să ne contactați la [email protected].
9. Drepturile tale conform GDPR
Sub rezerva condițiilor și limitărilor prevăzute în GDPR, aveți următoarele drepturi:
- Acces (Art. 15) — pentru a obține confirmarea dacă prelucrăm datele dumneavoastră personale și o copie a acestora,
- Rectificare (art. 16) — pentru corectarea datelor inexacte sau incomplete,
- Ștergerea (art. 17) — pentru ca datele tale personale să fie șterse în anumite circumstanțe,
- Restricție (art. 18) — pentru a restricționa prelucrarea datelor dumneavoastră personale,
- Portabilitatea datelor (Art. 20) — pentru a primi datele tale personale într-un format structurat, folosit frecvent și lizibil de mașini,
- Obiecție (art. 21) — te poți opune procesării dacă justifică interese legitime și te poți opune prelucrării datelor cu caracter personal dacă aceasta are drept scop marketingul direct, în orice moment,
- De a nu fi supus luării automate a deciziilor (art. 22) care să producă efecte juridice sau similare semnificative,
- Retrageți consimțământul oricând, atunci când prelucrarea se bazează pe consimțământ (fără a afecta legalitatea procesării anterioare).
Cum îți exerciți drepturile. Poți trimite o cerere contactându-ne la [email protected] sau prin poștă la adresa din Secțiunea 11. Vom răspunde solicitării dumneavoastră în termen de o (1) lună de la primire; această perioadă poate fi prelungită cu încă două luni, dacă este necesar, ținând cont de complexitatea și numărul solicitărilor.
Depune o plângere. De asemenea, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Datelor Personale (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sectorul 1, București, www.dataprotection.ro, sau la autoritatea de supraveghere a reședinței dumneavoastră obișnuite, locului de muncă sau locului presupusei încălcări.
10. Controale pentru funcțiile Do-Not-Track
Majoritatea browserelor web și unele sisteme de operare mobile includ o funcție Do-Not-Track ("DNT") pe care o poți activa pentru a-ți semnala preferința de confidențialitate de a nu monitoriza activitatea de navigare online. În această etapă, nu a fost finalizat niciun standard tehnologic uniform pentru recunoașterea și implementarea semnalelor DNT. Ca urmare, în prezent nu răspundem semnalelor browserului DNT. Dacă în viitor va fi adoptat un standard pe care trebuie să-l respectăm, vă vom informa într-o versiune revizuită a acestei Politici de confidențialitate.
11. Cum ne puteți contacta în legătură cu această notificare?
Dacă aveți întrebări sau comentarii despre această Politică de Confidențialitate, vă rugăm să ne contactați:
Operator de date: Siskon Software & Automation S.R.L.
Sediu Social: Str. Turnului Nr.5, Cladirea M.U.M., Scara 3, Etaj 2, Birou 5, 500152 Brașov, Romania
Nr. de registru comercial: J2024006055402
TVA (CIF): RO49803550
E-mail: [email protected]
Autoritatea de supraveghere: ANSPDCP – www.dataprotection.ro
12. Actualizări ale acestei notificări
Este posibil să actualizăm această Politică de confidențialitate periodic pentru a rămâne conformi cu legile relevante. Versiunea actualizată va fi indicată cu o dată "Revizuită" actualizată și va intra în vigoare imediat ce va fi accesibilă. Atunci când modificările sunt relevante, vă vom notifica prin postarea vizibilă a unei notificări pe site sau prin trimiterea unei notificări directe.
Data intrării în vigoare: 22/06/2022 Versiune: 3.0