loader image
Menu

Politica de confidențialitate

www.midasoft.ro

Politica privind protectia datelor cu caracter personal

www.midasoft.ro – este denumirea site-ul de prezentare servicii si solutii al S.C. MIDA SOFT BUSINESS S.R.L., persoana juridica de nationalitate romana, avand sediul social in BUCURESTI, sector 6, Str. STR. CETATEA HISTRIA, Nr. 7, Bl. M16, Sc. 1, Ap. 4, avand numar de ordine in Registrul Comertului J40/17409/2003, cod unic de inregistrare fiscala RO16005870
denumita in continuare Operatorul, Compania sau www.midasoft.ro. S.C. MIDA SOFT BUSINESS S.R.L. este Operator de date cu caracter personal.
Datele cu caracter personal vor fi colectate si prelucrate de catre S.C. MIDA SOFT BUSINESS S.R.L. numai in masura permisa prin Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (RGPD sau GDPR) si legislatia romana conexa.
Prezenta Politica are rolul de a va informa asupra modului in care prelucram datele cu caracter personal pe care le colectam de la Dumneavoastra sau pe care Dumneavoastra ni le comunicati prin intermediul site-ului web www.midasoft.ro
In cazul in care aveti nevoie de mai multe informatii, iar acestea nu se regasesc in prezenta Politica, ne puteti scrie la adresa de e-mail marketing@midasoft.ro
Ne rezervam dreptul de a actualiza periodic aceasta Politica. Versiunea actualizata a Politicii va fi afisata in site. Va rugam sa verificati periodic continutul acesteia.
1. DOCUMENTE DE REFERINTA
Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE;
Legea nr. 190 din 18 iulie 2018 privind masuri de punere in aplicare a Regulamentului (UE) 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor);
Legea nr. 506 din 2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;
Legea nr. 365 din 2002 privind comertul electronic;
Legislatia secundara – decizii ale Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (in continuare “A.N.S.P.D.C.P.”).

2. DEFINITII
Date cu caracter personal - orice informatii privind o persoana fizica identificata sau identificabila (persoana vizata); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Categorii speciale de date cu caracter personal – orice informatie care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate, date genetice, date biometrice pentru identificarea unica a unei persoane fizice, date privind sanatatea sau date privind viata sexuala sau orientarea sexuala ale unei persoane fizice.
Prelucrarea datelor cu caracter personal (prelucrare) - orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
Restrictionarea prelucrarii - marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
Crearea de profiluri/profilarea – orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea acestora pentru a evalua anumite aspecte personale referitoare la persoana fizica, in special pentru a analiza sau prevedea aspecte privind preferintele personale, interesele, comportamentul, etc.
Sistem de evidenta a datelor cu caracter personal – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice.
Operator de date, S.C. MIDA SOFT BUSINESS S.R.L., “NOI” - persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.
Persoana imputernicita de operator (imputernicit) - persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.
Persoana autorizata sa prelucreze date (persoana autorizata) – operatorul sau imputernicitul sau persoanele care, sub autoritatea directa a operatorului sau a imputernicitului, sunt autorizate sa prelucreze date.
Persoana vizata- inseamna orice persoana fizica care are acces in incinta sediilor si punctelor de lucru S.C. MIDA SOFT BUSINESS S.R.L., precum si in locuri si spatii deschise sau destinate publicului, inclusiv pe caile de acces pe domeniul companiei.
Parte terta - inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism, altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.
Destinatar – persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate date cu caracter personal, indiferent daca este sau nu o parte terta.
Consimtamant - orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.
Pseudonimizare – prelucrarea datelor cu caracter personal intr-un mod care nu mai permite atribuirea acestora unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca acestea sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure protejarea acestor date. Utilizam astfel de tehnici in cadrul anumitor campanii/actiuni de marketing care presupun organizarea extragerilor aleatorii (trageri la sorti pentru loterii publicitare) pe platforme speciale ale altor operatori, astfel incat sa nu fie dezvaluite datele participantilor la campanie (datele personale ale participantilor/persoanelor vizate sunt inlocuite cu numere de participare alocate in functie de ordinea inscrierii in campanie sau alte chei de verificare care nu presupun expunerea de informatii personale).
3. OBIECTIVE
Obiectivele Politicii de protectie a datelor cu caracter personal sunt:
a) de a asigura informarea persoanelor vizate cu privire la modul de prelucrare a datelor cu caracter personal si la drepturile pe care persoanele vizate le au si modul lor de exercitare;
b) de a asigura conformitatea cu legislatia in domeniul protectiei datelor cu caracter personal;
c) de a minimiza riscurile prin prevenirea incidentelor de protectie a datelor cu caracter personal si reducerea impactului lor potential;
d) de a creste increderea clientilor in serviciile oferite de Operator.
Operatorul prelucreaza datele personale colectate in temeiul:
- incheierii si executarii contractelor cu clientii;
- intemeiat pe tranzactii anterioare, in vederea realizarii intereselor legitime in relatie cu scopurile declarate;
- in vederea indeplinirii unei obligatii legale care ii revine Operatorului;
- in alte situatii, in temeiul consimtamantului clientilor.

4. SCOPURILE PRELUCRARII DATELOR CU CARACTER PERSONAL:
Furnizarea/livrarea produselor comandate si prestarea serviciilor:
a) transmitere informatii/mesaje privind serviciile S.C. MIDA SOFT BUSINESS S.R.L;
b) acordare servicii suport cu privire la serviciile din portofoliul S.C. MIDA SOFT BUSINESS S.R.L. ori al partenerilor implicati in fluxul de colaborare.
Prelucrarea in acest scop este efectuata inclusiv atunci cand alegeti sa ne contactati direct prin sectinea “Formular de contact”, caz in care Opertorul solicita urmatoarele date personale: nume, prenume, numarul de telefon, adresa de e-mail, in vederea solutionarii cererii Dvs. Interactiunea cu Dvs. in acest caz nu este conditionata de crearea unui cont de utilizator, datele de contact putand fi introduse de orice persoana interesata, care doreste sa interactioneze cu Operatorul.
Aceste tipuri de prelucrari de date sunt necesare pentru incheierea si executarea contractelor de prestari servicii sau finantare si pentru indeplinirea cerintelor impuse de legislatia fiscala.
In scopul imbunatatirii serviciilor:
a) Intr-un termen rezonabil dupa interactiunea cu S.C. MIDA SOFT BUSINESS S.R.L, va putem utiliza adresa de email pentru transmiterea unei solicitari de feedback referitoare la serviciul de care ati beneficiat si la modalitatea in care ati interactionat cu reprezentantii societatii.
b) va putem invita sa completati chestionare de satisfactie dupa participarea la anumite actiuni de marketing;
c) putem desfasura studii sau cercetari de piata, in mod direct sau indirect, efectua statistici sau putem urmari si monitoriza comportamentul comercial al utilizatorilor.
Aceste tipuri de prelucrari de date sunt realizate in interesul legitim al Operatorului de a desfasura activitati comerciale, cu respectarea drepturilor Dumneavoastra.
In scop de marketing:
a) Transmitere comunicari comerciale, de promovare a produselor si serviciilor (oferte de produse si servicii), de publicitate, media, de dezvoltare si informarea utilizatorilor despre transmitere recomandari personalizate. In acest scop, putem trimite comunicarile comerciale prin canalele de comunicare puse la dispozitie de catre Dumneavoastra: e-mail, apel telefonic, mesaje de tip web/mobile push etc.
Aceste tipuri de comunicari pot contine informatii generale privind portofoliul de produse si servicii, oferte/promotii curente sau informatii specifice, in legatura cu preferintele utilizatorilor pentru anumite produse din portofoliu. Prelucrarea de date poate fi bazata pe informatiile referitoare la comportamentul si interesul utilizatorului, pentru crearea unui profil
Acest tip de prelucrare de date este intemeiat pe consimtamantul prealabil al utilizatorului (persoanei vizate), exprimat prin actiuni pozitive (bifarea casutei “Aboneaza-te la newsletter-ul S.C. MIDA SOFT BUSINESS S.R.L.", disponibila la crearea Contului sau prin setare din sectiunea “Abonare newsletter”). Ne asiguram ca respectam drepturile Dumneavoastra, ca prelucrarea nu va afecteaza intr-o masura semnificativa.
Consimtamantul prealabil poate fi retras in orice moment, prin modificarea setarilor din sectiunea “Abonare newsletter”, accesarea link-ului/butonului de dezabonare din mesaj/subsolul email-ului, caz in care puteti solicita sa oprim prelucrarea datelor in acest scop, urmand sa dam curs solicitarii Dumneavoastra.
Vom inregistra optiunea Dvs. de dezabonare insa, din motive tehnice ce tin de sincronizarea sistemelor interne si bazei de date, este posibil sa primiti in continuare comunicari comerciale timp de 7 zile de la data la care v-ati exercitat optiunea de dezabonare sau de schimbare a preferintelor de abonare. Acest interval de timp constituie durata normala de actualizare a bazelor de date conform cererii sau preferintelor Dvs.
De asemenea, aveti posibilitatea de a opta pentru modificarea frecventei cu care primiti aceste mesaje cu caracter comercial.
b) In cazul in care am obtinut in mod direct adresa de posta electronica a utilizatorului (persoanei vizate) cu ocazia vanzarii catre acesta a unui produs sau serviciu, este posibil sa ii transmitem acestuia informari referitoare la produse sau servicii similare, accesorii, complementare celor pe care le-a achizitionat; acest tip de prelucrare de date se va realiza cu respectarea drepturilor persoanelor vizate, cu oferirea posibilitatii ca persoana vizata sa se opuna printr-un mijloc simplu si gratuit unei asemenea prelucrari, cu ocazia fiecarui mesaj transmis, in cazul in care persoana vizata nu s-a opus initial (buton de “Dezabonare”, contact e-mail pentru cerere expresa, pentru cerere/ exercitare drept de opozitie. Acest tip de prelucrare de date se realizeaza in interesul legitim al operatorului de a intretine relatia comerciala pe care o are cu persoana vizata, in baza tranzactiilor anterioare.
In activitati curente ce au la baza interesul legitim:
a) In cazul evaluarii produselor si serviciilor oferite, utilizatorul conectat la propriul cont va acorda rating produselor achizitionate si va publica recenzii semnate cu numele si prenumele acestuia. In acest scop nu vor fi prelucrate/nu vom solicita date cu caracter personal suplimentare: date sau informatii cu caracter personal ale utilizatorului (altele decat cele necesare comunicarii); date ale oricarei terte persoane: nume, numere de telefon, adrese de e-mail, adresa de livrare sau de domiciliu, date ale contului sau cardului bancar, precum si orice informatii care ar putea duce la un furt de identitate.
b) Adoptarea unor masuri de protectie a site-ului www.midasoft.ro fata de atacuri cibernetice, detectare a tentativelor de frauda si transmiterea datelor catre autoritatile competente, gestionarea breselor de securitate. Operatorul poate prelucra datele personale in scopul identificarii si limitarii comportamentului abuziv sau a altor riscuri.
S.C. MIDA SOFT BUSINESS S.R.L a elaborat un cadru intern de politici, proceduri si standarde pentru a pastra securitatea datelor personale. Acestea sunt revizuite periodic pentru a respecta reglementările aplicabile si standardele in domeniul securitatii datelor. Acest tip de prelucrare de date are ca temei legal interesul legitim al Operatorului, are ca scop mentinerea echilibrului dintre interesul Operatorului si drepturile persoanelor vizate.
c) In scopul transmiterii unei informari ulterioare incheierii unui contract, tranzactii, referitoare la posibilitatea de a dezvolta relatia si de a incheia contracte noi;
d) In scop de recrutare: daca sunteti candidat pentru posturile disponibile in cadrul S.C. MIDA SOFT BUSINESS S.R.L (conform sectiunii “Cariere” din site). Pentru mai multe detalii despre prelucrarea datelor Dvs. in scop de recrutare, va rugam sa accesati sectiunea “Cariere”din site.
In activitati curente ce au la baza obligatia legala:
a) indeplinirea obligatiei legale de a asigura paza bunurilor si valorilor, prevazuta de legislatia in vigoare. Prelucrarea datelor in acest scop, intemeiata pe obligatia legala a Operatorului se realizeaza in principal la interactiunea cu Dvs. in cadrul sediului sau punctelor de lucru ale Operatorului.
b) indeplinirea obligatiilor privind gestionarea sesizarilor transmise de catre avertizorii de integritate, dupa caz, in situatia exceptionala in care nu au fost utilizate canalele interne de raportare, situatie in care operatorul se obliga sa nu dezvaluie identitatea avertizorului sau informatiile care ar permite identificarea directa sau indirecta a acestuia;
c) indeplinirea cerintelor impuse de legislatia fiscala si contabila.
5. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE
Prelucram datele Dumneavoastra cu caracter personal pe care ni le furnizati, cum ar fi, dar fara a se limita la: prenume, nume, e-mail, numar de telefon, adresa de livrare, detalii de facturare, date de cont bancar, etc.
Atat in cazul campaniilor organizate prin intermediul platformelor de socializare, cat si in cazul accesarii platformelor accesibile prin plug-in-uri din site, prelucrarea datelor se realizeaza in conformitate cu politicile de prelucrare ale platformelor respective, pe care le puteti consulta aici:
https://www.facebook.com/about/privacy
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
https://policies.google.com/privacy.
De asemenea, nu dorim sa colectam sau sa prelucram date ale minorilor care nu au implinit varsta de 18 ani. Daca datele furnizate cuprind informatii despre minori, acestea vor fi sterse.
Nu vor fi prelucrate date cu caracter special si informatii referitoare la persoane sau grupuri/comunitati definit(e) de gen, varsta, rasa, etnie, nationalitate, cetatenie, credinte religioase, orientare sexuala, nivel de educatie, categorie sociala, afectiuni medicale sau caracteristici fizice.
6. DREPTURILE PERSOANELOR VIZATE
Prin citirea prezentei Politici de protectie a datelor cu caracter personal si a Notei de informare generale privind prelucrarea datelor cu caracter personal in cadrul site-ului www.midasoft.ro ati luat la cunostinta faptul ca va sunt garantate drepturile prevazute de GDPR, respectiv:
- dreptul la transparenta informatiilor, a comunicarilor si a modalitatilor de exercitare a drepturilor Dumneavoastra;
- dreptul la informare si acces la datele Dumneavoastra cu caracter personal;
- dreptul la rectificare;
- dreptul la stergerea datelor (“dreptul de a fi uitat”);
- dreptul la restrictionarea prelucrarii;
- dreptul la portabilitatea datelor;
- dreptul la opozitie;
- de a nu fi supus unui procesul decizional individual automatizat;
- dreptul de a va adresa Autoritatii de Supraveghere (ANSPDCP) in caz de incalcare a drepturilor Dumneavoastra, garantate de legislatia privind protectia datelor cu caracter personal.
Pentru exercitarea drepturilor mai sus mentionate sau pentru orice intrebare legata de modul in care datele Dumneavoastra sunt utilizate ori daca unele dintre acestea sunt incorecte, va puteti adresa cu o cerere scrisa, datata si semnata catre:
S.C. MIDA SOFT BUSINESS S.R.L, Str. Doina nr. 9, Sector 5, București (în incinta Dual), sau pe e-mail la adresa marketing@midasoft.ro
In cerere, va rugam sa mentionati daca doriti ca informatiile sa fie comunicate la o anumita adresa (postala sau e-mail) sau printr-un serviciu de curierat care sa se asigure ca veti primi personal informatiile. Va rugam sa tineti cont ca, inainte de a da curs oricarei astfel de cereri, ne rezervam dreptul de a va verifica identitatea, pentru a ne asigura ca solicitarea provine chiar din partea Dumneavoastra.
De asemenea, va este recunoscut dreptul de a va adresa justitiei pentru orice incalcare a drepturilor Dumneavoastra privind prelucrarea datelor cu caracter personal. Informatiile pe care ni le furnizati vor fi utilizate si stocate doar in scopul pentru care le-ati furnizat, pentru a administra, a sprijini si a evalua serviciile noastre, inclusiv pentru a preintampina incalcarea securitatii sistemelor si pentru respectarea legii si a termenilor nostri contractuali.
7. PERIOADA DE RETENTIE A DATELOR
Datele Dumneavoastra cu caracter personal vor fi prelucrate si stocate atat timp cat aveti cont pe site. Acestea pot fi sterse sub rezerva pastrarii anumitor informatii dupa stergerea contului Dumneavoastra daca legislatia aplicabila sau interesul legitim o impun. In acest sens,S.C. MIDA SOFT BUSINESS S.R.L va stoca datele Dumneavoastra in perioada de retentie definita in functie de specificul operatiunilor pentru care sunt necesare. Mai mult, S.C. MIDA SOFT BUSINESS S.R.L se asigura ca datele cu caracter personal sunt adecvate, relevante si limitate la ceea ce este necesar pentru scopurile in care sunt prelucrate si de asemenea, se asigura ca perioada pentru care datele cu caracter personal sunt stocate este limitata, iar la implinirea termenelor limita, datele personale nu vor mai fi prelucrate in aceste scopuri.
8. DESTINATARI
S.C. MIDA SOFT BUSINESS S.R.L poate furniza datele Dumneavoastra cu caracter personal altor companii cu care se afla în relatii de parteneriat, dar numai in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: furnizori de servicii de curierat, de servicii bancare, operatori de telefonie mobila, alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre.
Accesul la datele Dumneavoastra de catre tertii persoane juridice de drept privat se realizeaza in conformitate cu prevederile legale privind protectia datelor si confidentialitatea informatiilor, in baza unor contracte incheiate cu acestia.
9. SECURITATEA DATELOR DVS. CU CARACTER PERSONAL
S.C. MIDA SOFT BUSINESS S.R.L va asigura securitatea datelor (de exemplu: protectie cu parola, antivirus), va lua toate masurile tehnice si organizationale ce se impun pentru a proteja confidentialitatea datelor Dvs. cu caracter personal, aplicand masurile adecvate mai ales impotriva urmatoarelor: acces neautorizat; modificare; transmitere; publicare; stergere sau distrugere; distrugere sau stergere accidentala; si/sau indisponibilitate cauzata de schimbarea tehnicii aplicate.
Pentru a impiedica accesul neautorizat la datele cu caracter personal, modificarea si publicarea neautorizata sau utilizarea neautorizata a acestora, S.C. MIDA SOFT BUSINESS S.R.L va asigura urmatoarele: crearea si functionarea unui mediu informatic, tehnic adecvat; selectarea controlata, supravegherea angajatilor sai, implicati in furnizarea serviciului; elaborarea unor reguli procedurale pentru operare, gestionarea riscurilor si furnizarea serviciilor.
Incalcarea securitatii datelor cu caracter personal inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor Dvs. cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea. Posibile incalcari: instalare de programe de tip malware; pierderea sau furtul sistemelor de stocare a datelor; erori de configurare a sistemelor ce pot duce la scurgeri de informatii; publicarea in mod accidental a datelor cu caracter personal in spatiul public; pierderea parolei de acces la singura copie a bazei de date, etc. In cazul in care S.C. MIDA SOFT BUSINESS S.R.L constata ca a fost incalcata securitatea datelor cu caracter personal, va lua de indata toate masurile de protectie ce se impun pentru a limita aceasta incalcare si va notifica Autoritatea nationala.

Close
Date de contact

Contactati-ne acum!

ADRESA

Str. Doina, nr.9, Et. 1, Incinta Dual,
Sector 5, București, C.P. 052151

PROGRAM

Luni - Vineri: 9:00-17:30
Sambata - Duminica: inchis

TELEFON / FAX

Tel.: 021 4137108 / 031 1053434
Fax: 031 1053435

EMAIL

office@midasoft.ro
vanzari@midasoft.ro
service@midasoft.ro