Prezenta Notă de informare GDPR are rolul de a vă aduce la cunoștință operațiunile de prelucrare a datelor cu caracter personal efectuate de către CREASOFT TIME MANAGEMENT SRL, societate înregistrată la Registrul Comerțului sub nr . J2021007098407, cod unic de înregistrare RO 44137701, cu sediul în București, B-dul Iuliu Maniu nr. 7, Sector 6, Corp A, sc. 3, Etaj 4, Camera 13A, Cod Postal 061072, în considerarea calității acesteia de operator de date cu caracter personal în relațiile cu Beneficiarii-contractanți ai serviciilor și produselor oferite de Creasoft astfel cum sunt detaliate in TCG.

1. INFORMAȚII PRELIMINARE 

Vă mulțumim pentru interesul față de compania noastră. Când intrați într-o relație de colaborare cu noi, ne încredințați informațiile dumneavoastră. Aceste informații prezentate în prezentul document (denumit în continuare „Notă de informare”) sunt importante. Vă recomandăm să le citiți cu atenție întrucât explică modul în care noi, în calitate de Operator de date în conformitate cu Regulamentul (UE) nr. 679/2016 (denumit în continuare „Regulamentul”, „RGPD” sau „GDPR”) prelucrăm și protejăm datele cu caracter personal. Această notă de informare are și scopul de a vă prezenta categoriile de date cu caracter personal pe care le prelucrăm, scopurile prelucrării („de ce prelucrăm datele cu caracter personal?”), durata stocării, drepturile dumneavoastră, modul în care vă puteți exercita drepturile și alte informații necesare în conformitate cu RGPD. 

Prin vizitarea site-ului, achiziționarea serviciilor/produselor noastre sau prin interacțiunea cu noi prin orice mijloc și/sau prin intermediul oricărui canal de comunicare (e-mail, telefon, rețele de socializare etc), sunteți de acord cu această Notă de informare. Dacă nu sunteți de acord cu cele descrise în prezenta Notă de informare, vă rugăm să nu utilizați serviciile noastre. 
 

2. DEFINIȚII

„GDPR”, „RGPD” sau „Regulamentul” înseamnă Regulamentul (UE) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

„Persoană vizată” reprezintă orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către noi în calitate de operator, ca de exemplu clienții, potențialii clienți, vizitatori ai site-ului. 

„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

„Consimțământ” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. 

„Date cu caracter personal” sau „Date personale” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Ceilalți termeni utilizați în prezentul document au înțelesul conferit de RGPD și de celelalte prevederi legale aplicabile. 

3. ANGAJAMENTUL NOSTRU 

Protecția datelor personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special RGPD și următoarele principii:

1. Legalitate, echitate și transparență

Prelucrăm datele cu caracter personal într-un mod legal, echitabil și transparent. Suntem întotdeauna transparenți în privința modului în care utilizăm datele personale, iar dvs. sunteți informați într-un mod corespunzător.

2. Limitări legate de scop

Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu acest scopuri. 

3. Reducerea la minimum a datelor 

Colectăm și utilizăm doar datele personale strict necesare pentru îndeplinirea scopurilor. 

4. Exactitatea datelor 

Depunem diligențele necesare pentru a ne asigura cu datele personale prelucrate sunt exacte și actualizate. 

5. Durata minimă de stocate 

Stocăm datele doar pe durata minimă necesară îndeplinirii scopurilor. 

6. Securitate și confidențialitate 

Am implementat măsuri rezonabile de securitate și criptare, astfel încât să vă protejăm cât mai bine datele personale. Cu toate acestea, rețineți faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

4. SCHIMBĂRI

Putem schimba această Notă de informare în orice moment. Toate actualizările și modificările prezentei Note de informare sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site/la sediul companiei și/sau prin alte modalități acceptate de lege.

5. ÎNTREBĂRI ȘI SOLICITĂRI

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dumneavoastră, dacă doriți să vă exercitați drepturile legale sau dacă aveți îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, ne puteți scrie la adresa de e-mail. 

6. DATELE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM

Creasoft prelucrează următoarele categorii de date cu caracter personal. 

1. Informații de identificare și de contact

☒
Numele și Prenumele ☒
Telefon

☒
Vârsta ☐
Porecla 

☒
Data nașterii ☒
Act de identitate

☒
Sex ☒
Naționalitate 

☒
Domiciliul ☒
Reședința

☒
E-mail ☐
Certificat de naștere 

☒
Semnătura 

☐
alte date cu caracter personal: serie și număr act de identitate, serie și număr pașaport, copie act de identitate, copie pașaport, cod numeric personal (CNP).

2. Urmărire/Tracking

☐
Imagini CCTV (foto și video) ☐
Localizare GPS

☒
Adresă IP

3. Categorii speciale de date -NU

☐
Originea rasială sau originea etnică ☐
Opiniile politice

☐
Confesiunea religioasă ☐
Convingerile filozofice

☐
Apartenența la sindicat ☐
Date genetice

☐
Date biometrice ☐
Datele privind sănătatea

☐
Viața sexuală ☐
Orientarea sexuală

☐
Condamnări penale și infracțiuni, inclusiv cazier judiciar. 

7. SCOPURI 

Prelucrăm datele cu caracter personal în următoarele scopuri: 

• În vederea încheierii sau executării unui contract dintre dvs. și noi; 

• Pentru scopuri de business și scopuri administrative; 

• Pentru a vă răspunde la întrebări și solicitări și a vă furniza serviciul de asistență clienți; 

• Pentru a oferi și îmbunătăți serviciile pe care le oferim; 

• Pentru a diagnostica sau a remedia probleme tehnice; 

• Pentru a ne apăra împotriva atacurilor cibernetice; 

• Pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală 

• Pentru constatarea sau revendicarea unui drept în instanță; 

8. TEMEIURI LEGALE 

În vederea prelucrării legale a datelor personale, utilizăm unul sau mai multe dintre următoarele temeiuri: 

• Prelucrarea datelor personale este necesară pentru încheierea sau executarea unui contract între dvs. și noi

• Prelucrarea datelor personale este necesară în vederea îndeplinirii unei obligații legale 
  În anumite situații, prelucrarea datelor este necesară în vederea îndeplinirii unei obligații legale, ca de exemplu păstrarea, pe o anumită perioadă, a facturilor și a evidențelor contabile. 

• Prelucrarea este necesară pentru atingerea intereselor noastre legitime
  Putem utiliza acest temei legal numai în situația în care interesul nostru primează asupra drepturilor și intereselor dvs. În situația în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim (test de echilibrare) prin intermediul căreia putem în balanță interesul nostru și interesele dvs. În situația în care prevalează interesele noastre, vom utiliza interesul legitim. În situația în care prevalează interesele dvs., nu vom utiliza interesul legitim, și în măsura în care nu reușim să identificăm un alt temei legal, nu vom efectua respectiva activitate de prelucrare. 
   

9. DURATA DE STOCARE 

Stocăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 10 ani
de la încetarea contractului sau ultima interacțiune cu noi. După încheierea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

10. SECURITATEA DATELOR CU CARACTER PERSONAL

Înțelegem cât de importantă este securitatea datelor cu caracter personal și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat la datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:
 

a) Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate) pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

b) Minimizarea datelor. Ne asigurăm că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.

c) Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).

d) Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea datelor personale, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins. 

e) Asigurarea exactității datelor personale. Câteodată este posibil să vă solicităm să confirmați exactitatea datelor personale pentru a fi siguri că ele reflectă realitatea.

f) Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

g) Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințați, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

11. PROFILARE ȘI DECIZII AUTOMATE 

Nu luăm decizii automate cu efect juridic sau impact semnificativ asupra dumneavoastră. 

12. DREPTURILE DUMNEAVOASTRĂ

Drepturile dvs. conform GDPR sunt următoarele:

(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs. 

(b) Dreptul de acces asupra datelor. Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR.

(c) Dreptul de a rectifica datele inexacte sau incomplete. Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc.

(d) Dreptul la ștergere („dreptul de a fi uitat”). În situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal. 

e) Dreptul la restricționarea prelucrării. În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării.

f) Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”)

g) Dreptul de a vă opune prelucrării datelor. În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucrării datelor.

h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dvs.

i) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.

j) Dreptul de a depune o plângere în fața unei Autorități de Supraveghere. 

Vă rugăm să rețineți că:

(1) Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: office@creasoft.ro

(2) Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

(3) Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

(4) Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

Actualizată astăzi,07.08.2025