Suntem comunitatea Share Vision!

Construim soluții pentru succesul afacerii dumneavoastră!  

Ca acestea să fie simple și eficiente, avem nevoie de informații despre dvs., despre cine sunteți și ce faceți. Ni le puteți furniza prin intermediul formularului de contact postat pe acest site. Toate informațiile pe care ni le oferiți sunt analizate și prelucrate de departamentul nostru specializat, astfel încât să putem gândi modalități prin care să obțineți profituri cât mai mari în cel mai scurt timp.

Datele personale care fac obiectul acestei politici, înseamnă orice informații care vă privesc, prin care puteți fi identificat, direct sau indirect, în special prin referire la un element de identificare, cum ar fi, de exemplu: numele, numarul de identificare, datele de localizare, identificatorul online, sau unul sau mai multe elemente specifice, propria identității dumneavoastră fizice, fiziologice, genetice, psihice, economice, sociele sau culturale.

Când am stabilit conditiile de utilizare a datelor personale cu care intrăm în contact, ne-am raportat la dispozitiile Regulamentului european 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare ,,Regulament”) (art. 94 din Regulament), care se aplica în toate Statele Membre, companiilor care au sediul în UE și companiilor care procesează date personale în UE.

Conform acestuia, de vreme ce intrăm în posesia datelor dvs. personale și le utilizăm, indiferent în ce mod, suntem operator de date cu caracter personal. În această calitate, am dispus măsuri tehnice și organizatorice de conformare cu Regulamentul, care sunt revizuite periodic.

Vă rugăm să citiți cu atenție aceste condiții de utilizare, întrucât contactarea serviciilor și informarea asupra acestora, accesarea, utilizarea acestui site și, implicit, folosirea formularului de contact de pe site, a telefonului sau a e-mail-ului prin intermediul căruia ne oferiți în mod necesar informații privind numele, numărul de telefon, adresa de e-mail și date despre afacerea dvs., înseamnă pentru dvs. acceptarea totală a condițiilor noastre de utilizare a datelor dvs. personale. În cazul în care o conditie nu mai este legal-valabilă, celelalte rămân valabile. De asemenea, e bine să știți că aceste condiții de utilizare se pot schimba oricând, fără nicio notificare prealabilă, astfel că vă recomandăm citirea lor de fiecare dată când intrați pe acest site, pentru a evita problemele născute dintr-o eventuală dezinformare.

Prezenta politică descrie informațiile pe care le prelucrăm, modul și scopul în care le utilizăm, precum și drepturile pe care le aveți cu privire la orice prelucrare care stă la baza serviciilor noastre de call-center și a celor aferente acestora (marketing, reclama, curier, colaboratori etc.).

Prezentul document se completează cu informațiile cuprinse în documentul Termeni și condiții generale de utilizare a site-ului sharevision.ro, care fac parte integrantă din acesta și pe care vă rugam să le citiți.

Cine suntem

Suntem persoană juridică română, având denumirea Business Computer Solution S.R.L., cu sediul în str. Barbu Văcărescu, nr. 107, corp. C1, București.  Ca și comunitate, suntem cunoscuti sub denumirea Share Vision. Prelucrăm date cu caracter personal în calitate de furnizor de sevicii de call-center, pentru mediul de afaceri din România.

Site-ul nostru este sharevision.ro și are rol strict de prezentare a serviciilor doar pentru persoanele interesate.

Obiectul politicii

Preocuparea noastră este să vă oferim protecție de calitate în ceea ce privește prelucrarea datelor personale, cu respectarea principiului legalității prelucrării conform Regulamentului, astfel încât să vă simțiți în siguranță când navigați pe site sau solicitați serviciile noastre.

Urmărim, prin ceea ce facem, ca interesele dvs. să nu fie lezate în niciun fel, astfel încât relația noastră să fie cât mai plăcută.

Suntem transparenți și la dispoziția dvs. pentru orice întrebare sau solicitare în legătură cu conținutul acestui document și ne puteți contacta la adresa de e-mail office@sharevision.ro sau la telefonul afișat pe site. Vă vom răspunde în cel mai scurt timp.

Ce date colectăm

Prin folosirea aplicațiilor interne, a e-mail-urilor, a centralei telefonice, a mesajelor și comentariilor social-media, precum și a formularului de contact, colectăm de la dvs., în calitate de client, potential client, angajat, potențial angajat, furnizor, partener, reprezentant, împuternicit, administrator, mandatar sau persoană de orice fel care interacționează cu compania, date personale ca: numele, numarul de telefon, adresa de e-mail, precum și orice alte date considerate cu caracter personal pe care doriți să ni le oferiți în plus despre dvs. sau compania dvs.

Am putea colecta, de asemenea, dacă este necesar: date de geolocalizare, date profesionale sau cu privire la domeniul de activitate al clienților persoane juridice (codul CAEN principal) și al persoanelor fizice autorizate (Certificat de înregistrare emis de ONRC) precum și cu privire la calificarea persoanei împuternicite în relația cu noi (ex. profesia sau ocupația) sau a reprezentantului legal, nume deținători de legitimație, e-mail companie sau persoană fizică autorizată, persoane de contact, adresă de e-mail, cod și număr de telefon deținători de legitimație; date financiare, de exemplu informații cu privire la metoda de plată utilizată pentru plata serviciilor noastre, comportamentul de plată, debite, data de plată, cardul bancar utilizat, banca emitentă, ordinul de plată; date pentru gestionarea relației cu clienții, matrice de escaladări, acte necesare înregistrare clienți, analitice despre solicitări și solicitanți; istoricul plângerilor și reclamațiilor, sesizări cu privire la serviciile noastre (ex. deranjamente sau disfuncționalități), interacțiunile on-line cu angajații companiei, permisiuni de marketing, solicitările cu privire la prelucrarea datelor cu caracter personal; date pentru gestionarea problemelor de orice fel sau a litigiilor, de exemplu istoricul  litigiilor pe care le aveți cu noi, calitatea pe care o aveți în dosar în litigii (ex. pârât, reclamant, intervenient, martor), obiectul dosarului, stadiul dosarului și datele cuprinse în dosar; date de marketing și publicitate respectiv date privind preferințele dumneavoastră de a primi mesaje cu caracter comercial cu privire la serviciile companiei; istoricul de achiziții și utilizare magazine sau puncte de achiziții; date necesare din punct de vedere legal pentru încheierea și executarea contractelor de muncă și a actelor obligatorii derivând din acesta (acte adiționale, clauze de confidențialitate, acorduri, fișe de post, fișe pentru protecția muncii etc. ).

Ele ne ajută să vă identificăm necesitățile pentru a stabili ce soluții vi se potrivesc din cele pe care le oferim: asistență clienți,  suport tehnic, gestiune comenzi, vanzări inbound, ori de câte ori vă manifestați interesul pentru cumpărarea sau informarea asupra serviciilor noastre și ne ajută să vă oferim cel mai bun răspuns la orice solicitare de-a dvs.  În anumite situații, unele din datele colectate pot avea caracter obligatoriu, fiind indispensabile pentru a putea răspunde solicitării făcute de dumneavoastră. 

În măsura în care sunteți interesat de carieră, doriți să lucrați sau lucrați cu/la noi și ne contactați prin intermediul formularului de contact de pe site, sau din oricare alt motiv legal sau legitim care impune colectarea, putem colecta de la dvs. numele și prenumele, telefonul, e-mail-ul, adresa de domiciliu, date despre familia dvs., funcția pe care o dețineți, numărul care vi s-a atribuit în mod electronic, informații medicale privind starea dvs. de sănătate, datele încorporate în actul de identitate, răspunsurile pe care le dați la un chestionar sau test, informații cuprinse într-un proces-verbal sau raport de control sau de ședință,  capacitatea dumneavoastră de muncă, programul de lucru, evidența timpului de muncă lucrat, perioadele de lucru zilnice, pauzele de muncă, cursurile de pregătire profesională pe care le urmați sau le-ați urmat, asigurările auto pe care le-ați încheiat, eventualele accidente de muncă sau problemele disciplinare în care sunteți sau ați fost implicat, informațiile cuprinse în documentele create de dvs., mail-urile sau în orice document care are legătură cu dvs., informațiile bancar-fiscale, vocea  dumneavoastră și convorbirele cuprinse în înregistrările telefonice de la locul de muncă, felul în care vorbiți, registrul telefonic care păstrează date despre convorbirile dvs., evidența conexiunilor și informațiilor de la entități ca Registrul Comerțului, service-uri auto, instanțe, furnizorii de utilități, bănci etc., fișiere jurnal care vă privesc, rețelele GPS, internet, telefon sau transport pe care le folosiți.

În cazul în care se stabilește prelucrarea altor date cu caracter personal, se va revizui prezenta politică și se va menționa în cuprinsul ei respectivele date.

Furnizarea voluntară a datelor dumneavoastră în orice mod implică și acordarea consimțământului în vederea utilizării acestora pentru scopurile pentru care au fost colectate; în lipsa acestuia, nu putem răspunde solicitărilor dvs. asupra necesității acestuia, sunteți informat în scris, prin prezentul document sau vocal, prin intermediul mesajului telefonic de întâmpinare.

Colectăm, de asemenea și datele de trafic pe care le înregistrează serverul care găzduiește site-ul, în scopul promovării și dezvoltării serviciilor pe care le oferim prin intermediul site-ului, precum și pentru a elabora politici de  marketing pe masură ce piața serviciilor înregistrează schimbări.

În plus, sistemele informatice și procedurile software pe care se bazează funcționarea site-ului achiziționează, în cursul normalei lor funcționări, câteva informații a căror colectare și transmitere este necesară pentru buna funcționare a protocoalelor de comunicare Internet. Aceste informații nu sunt colectate pentru a fi asociate cu subiecți identificabili, dar, prin natura lor, ar putea ca, în cazuri speciale prevăzute de lege, să conducă la identificarea utilizatorilor.

În aceasta categorie de date pot intra IP-ul dispozitivului de pe care ne vizitezi sau numele domeniului calculatorului, sitemul de operare ori de dispozitiv de pe care accesezi, adresele URI ale resurselor accesate, orarul vizitei utilizatorului, metoda utilizată pentru a interoga serverul, dimensiunea fișierului accesat, codul numeric care indică stadiul interogării serverului (accesat, eroare etc.), tipul de browser, regiunea sau localizarea generală de unde accesezi site-ul, istoricul paginilor pe care le accesezi și alți parametri referitori la sistemul de operare și la mediul informatic al utilizatorului.

Vă informăm că atunci când vizitați site-ul, serverul poate înregistra automat toate aceste date, așa cum se întâmplă în cazul tuturor operatorilor.

Datele indicate vor fi utilizate doar cu scopul de a colecta informații statistice anonime în legătură cu folosirea site-ului și pentru a-i putea controla corecta funcționare. Datele ar putea să fie utilizate de noi și în vederea stabilirii răspunderii în cazul săvârșirii unor infracțiuni informatice, cu scopul principal de a vă garanta securitatea și siguranța în timpul navigării.

Utilizăm și informații colectate prin intermediul coockie-urilor.

Sharevision.ro nu utilizează pentru colectarea datelor dumneavoastră niciunul din așa-numitele „cookie-uri persistente”, care sunt folosite pentru a urmări utilizatorii. Vă informăm că ar putea folosi cookie-uri și alte informații tehnice pentru a personaliza accesul dumneavoastră la site.

Folosim așa-numitele „cookie-uri de sesiune”, datorită cărora informația există într-o memorie temporară până când navigatorul de internet este închis. Acest tip de cookie nu este dăunător, deoarece toate informațiile stocate sunt șterse atunci când sesiunea de navigare este încheiată, dar au scopul de a vă pune la dispoziție toate funcționalitățile site-ului și de a vă face navigarea mai ușoară, funcție și de preferințele dvs.

Folosirea acestor cookie-uri este strict limitată la transmiterea identificatorilor de sesiune (numere cauzale generate de server), necesari în vederea atingerii scopului prevăzut în paragraful precedent. Vizitarea site-ului nostru presupune în mod necesar acordul cu privire la folosirea cookie-urilor.

Nu colectam date personale, indiferent de scop, de la minori sub 13 ani; peste 13 ani acceptăm utilizarea datelor personale doar în scopuri bine determinate și doar cu acordul expres al reprezentanților legali.

Cum colectăm datele

Sharevision.ro colectează date personale direct de la dumneavoastră prin intermediul formularului de contact afișat pe site la sectiunea ,,Contact” (pentru cereri, mesaje, sesizări, de orice fel transmise noua),  prin telefon, prin e-mail sau atunci cănd semnați un contract de prestări servicii sau sunteți reprezentantul unui client (societate comercială, cabinet, persoană fizică autorizată etc.).

Prin telefon, colectăm date personale prin intermediul operatorilor nostri de call-center, specializați în această colectare. Aceștia sunt angajații companiei, obligați prin clauze specifice, anexate contractelor de muncă, la confidențialitatea datelor personale.

Sunt, în plus, pregătiți și instruiți periodic cu privire la toate documentele și procedurile interne referitoare la prelucrarea datelor personale. Înainte de a intra în contact cu aceștia, veti fi întâmpinați de mesajul nostru vocal, prin care vi se vor aduce la cunoștință un minim de informații referitoare la prelucrarile pe care le realizăm.

Putem colecta date despre dvs. și indirect,  când suntem contactați de o autoritate sau instituție publică pentru furnizarea unui punct de vedere în legătură cu o sesizare sau plângere pe care ați deăus-o, sau când sunteți parte împreună cu noi într-un litigiu.

Intrăm în posesia informațiilor despre dvs. și atunci când avem nevoie și solicităm informații de la autoritățicu baze de date publice, ca, de exemplu Oficiul Registrului Comerțului, precum și când realizăm audit-uri sau investigații în cadrul cărora putem oferi datele dvs. partenerilor contractuali, consultanților sau angajaților nostri pentru clarificarea situației analizate.

Nu colectăm date personale din bazele de date ale altor persoane, fizice sau juridice și nici în alt mod.

Toate colectările și utilizările de date personale le realizăm doar cu consimțământul dvs.

Furnizarea datelor

Sunteți liber să ne furnizați sau nu datele dumneavoastră în formularul de pe site sau în solicitările pe care ni le adresați în mod direct (e-mail, telefon etc.).

Nefurnizarea datelor dumneavoastră în mod voluntar și liber, atrage imposibilitatea de a obține ceea ce ați solicitat sau de a putea beneficia de serviciile dorite. Vom colecta de la dumneavoastră doar datele strict necesare.

Scopul și modalitatea prelucrării

Share Vision este furnizor de servicii de call-center. Ca operator de date sau împuternicit al operatorilor de date cu caracter personal, realizează prelucrări de date care au ca scop preluarea, procesarea și emiterea răspunsurilor la solicitările, reclamațiile, sugestiile clienților, potențialilor clienți, consumatorilor finali sau furnizorilor de produse sau servicii prin mijloacele pe care le gestionează (care pot fi: apeluri telefonice, e-mail, social-media (Facebook, Instagram etc.), formulare de contact, aplicații interne (CATE, Freshdesk, MCFM, MyCustomer, platforme de loialitate etc. )

Practic, utilizăm informațiile de natură personală pe care ni le furnizați pentru:

  • a identifica și verifica utilizatorii (reprezentanți legali ai unei societăți, titularul unui PFA) și a-i diferenția (prin nume, adresă, telefon, e-mail);
  • a primi solicitări și a comunica cu dvs. în orice mod;
  • a vă trimite informări și adrese de răspuns la solicitările dvs.;
  • a stabili locul și modalitatea întâlnirilor dintre reprezentanții nostri și dvs.;
  • a negocia și încheia contracte de servicii ale cărui beneficiar sunteți, direct sau indirect;
  • a păstra și arhiva documentele (pre)contractuale;
  • a emite facturi care pot conține datele dvs.;
  • a procesa plățile;
  • a vă prezenta oferte personalizate;
  • a vă contacta în situația în care apar neclarități în legătură cu serviciile noastre sau solicitările dvs,;
  • a furniza, personaliza, testa și îmbunătăți serviciile noastre;
  • a preveni abuzurile (nume, numar de telefon, e-mail);
  • a semna și controla executarea contractului (nume, numar de telefon, e-mail);
  • a realiza statistici de uz intern;
  • scopuri de marketing direct (nume, e-mail) și publicitate, de ex.: activități de marketing prin care vă facem cunoscute serviciile de call-center;
  • realizarea de profiluri și predicții cu privire la modul de utilizare a serviciilor;
  • exercitarea drepturilor legale ale companiei și utilizatorilor (nume, email, numar de telefon);
  • a gestiona solicitările primite de la autorități;
  • a le trimite beneficiarilor față de care, în baza unor contracte ferme, avem această obligație, având în vedere caracteristicile serviciilor de call-center; aceștia ne oferă în mod specific (VPN) accesul în baza lor de date, astfel încât prelucrarea datelor se va face direct pe serverele lor; păstrăm informații personale doar în centrala telefonică pentru a le putea oferi agenților noștri. Tehnic, aceștia pot doar introduce și vizualiza datele, fără a le putea descărca sau administra în vreun fel.  

Colectăm de la dumneavoastră doar datele strict necesare bunei desfășurării a activității noastre, în scopurile precizate.

Datele dvs. pot fi folosite și în situații în care avem un interes legitim față de contexte create de și în legatură cu dvs., cum ar fi de exemplu, apărarea drepturilor ce decurg din relația cu dvs.

Folosim date personale și în vederea derulării relațiilor derivând din relația contractuală pe care am încheiat-o cu dvs., având în vedere că avem obligații legale, emitem facturi pentru compania dvs., prelucrăm, inclusiv prin arhivare, stocare,  informații de natură contabilă, juridică, bancară etc.

Refuzul dvs. de a furniza date în acest sens duce, practic, la imposibilitatea încheierii sau derulării contractului. 

În cazul în care prelucrarea se bazează pe consimțământul dvs., retragerea acestuia nu afectează legalitatea gestionării și prelucrării anterioare a datelor pe baza consimțământului dat în trecut.

În toate cazurile în care intenționăm să utilizăm datele personale furnizate în alte scopuri decât scopul original al înregistrării, vă vom informa și vă vom cere consimțământul, informându-vă și despre posibilitatea de a ne retrage dreptul de utilizare a datelor.

Cine poate accesa  datele

Permitem accesul datelor dvs. doar în scopurile precizate și doar partenerilor de afaceri si celor care ne ajută să vă furnizăm serviciile care, direct sau indirect, vă eficientizează afacerea: angajații sharevision.ro, furnizorilor de software (care gestionează tehnic centrala telefonică și baza de date CRM) și echipamentele de prelucrare a datelor, colaboratorii carea sigură întreținerea echipamentelor de hardware,  administratorii site-ului, colaboratorilor de marketing si publicitate, personalul furnizorilor de servicii de telecomunicații, curierat/servicii poștale, transport colete, corespondență, curățenie, contabilitate, bancare, fiscal, întreținere și servicii pentru utilizatori etc., precum si autorităților interesate, la cerere, în scopul protejării intereselor publice ca, de exemplu: sanatatea, siguranta publica etc. In baza obligatiei legale pe care o avem, comunicăm informații si organelor de aplicare a legii sau ca răspuns la solicitări de natură juridică în situațiile descrise mai jos.

Nu vom dezvălui niciun fel de dată personală a dumneavoastră, care să permită unor terțe persoane să vă identifice și nu vom permite accesul terților la aceste date fără consimțământul dumneavoastră prealabil și expres exprimat în scris.

La cererea dumneavoastră expresă, scrisă, datată și semnată, vă putem informa cine are access la datele dumneavoastră. Cererea o veți trimite la sediul societății noastre, iar noi vă vom răspunde în termen legal.

Putem dezvălui datele dvs., în interesul dvs. și altor persoane fizice sau juridice care au calitatea de împuternicit al nostru.

Activitatea de marketing în mediul online, precum si promovarea serviciilor sharevision, se desfășoară în cadrul unui contract încheiat cu o agentie specializată în domeniu. Aceasta are prin contract atribuții de administrare a site-ului si a paginilor social media Facebook, Instagram și Linkedin etc.  Multumită ei, suntem tot timpul în contact cu dumneavoastră.

Juridic, dacă se schimbă dreptul de proprietate sau de control parțial sau total asupra serviciilor noastre și a activelor asociate, este posibil să transferăm informațiile dumneavoastră către noul proprietar.

Partenerii noștri, in interesul si cu consimtamantul dvs., pot beneficia de informații referitoare la persoana dvs. întrucat ne ajută să furnizăm și să îmbunătățim serviciile noastre, iar acest lucru permite funcționarea companiei noastre și ne dă posibilitatea să va oferim produsele, serviciile cele mai potrivite pentru necesitatile dvs. Nu vindem nimănui nicio informație pe care ne-o comunicați și nu vom face acest lucru niciodată. De asemenea, supunem unor restricții si controale severe modurile în care partenerii noștri folosesc datele pe care le oferim. Acestia folosesc sisteme securizate de pastrare a datelor, similare celor pe care le folosim si noi, care garantează securitatea datelor dvs.

De asemenea, comunicăm informații autoritatilor, comercianților și furnizorilor de servicii (IT, contabilitate, banci, juridic etc.) care susțin activitatea noastră, de exemplu, prin furnizarea de servicii de infrastructură tehnică, prin analiza utilizării serviciilor noastre, prin furnizarea de asistență clienților, prin facilitarea plăților, prin rezolvarea situatiilor cu implicatii juridice  sau, rar, prin realizarea de sondaje.

Securitatea datelor

Întrucât www.sharevision.ro efectuează prelucrări pe care Regulamentul le definește ca fiind ,,pe scară largă”, preocuparea pentru detectarea, investigarea și rezolvarea amenințărilor la adresa securității datelor personale este permanentă.

Ne dorim, prin tot ceea ce facem, să vă oferim încredere și siguranță, atât cu privire la serviciile oferite, cât și la informațiile pe care le prelucrăm.

Practic, urmărim să împiedicăm orice încălcăre a securității datelor dvs., chiar dacă siguranța în cadrul transmisiilor de date prin intermediul internetului nu este absolută și nici nu poate fi garantată de nimeni.

Conform Regulamentului (cap.Definiţii, pct.12), „încălcarea securităţii datelor cu caracter personal” este definită ca fiind o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

Pentru a evita prelucrarea ilegală și abuzivă a datelor dumneavoastră și pentru a împiedica accesarea neautorizată și pierderea acestora:

  • Am stabilit cu exactitate care sunt datele pe care le prelucrăm, modurile de prelucrare și compartimentele care folosesc date personale;
  • Ne-am asigurat că datele prelucrate nu sunt supuse colectării excesive aâand în vedere scopul prelucrării
  • Am identificat toți destinatarii datelor cu caracter personal și am stabilit cu claritate modul în care aceștia întră în contacriscurile cu privire la securitatea datelor și am evaluat impactul acestora asupra protecției datelor;
  • Am întocmit proceduri pentru situații care au legatură cu securitatea datelor;
  • În conformitate cu art. 30 din Regulament, am întocmit, pentru a controla cu ușurință modul în care sunt prelucrate datele, registrul de evidență al prelucrării datelor, care conține urmatoarele elemente:
    • Scopurile pentru care au fost colectate;
    • Categoriile de persoane în cauză;
    • Categoriile de date cu caracter personal;
    • Categoriile de destinatari;
    • Transferurile către terți;
    • Termenul prevăzut pentru ștergere;
    • Descrierea generală a măsurilor de securitate tehnice și organizatorice.
  • Am stabilit condițiile de acces și utilizare a programelor IT (firewall, parole individuale și puternice pentru acces, autorizații) care gestionează bazele de date cu caracter personal;
  • Am luat măsuri organizatorice pentru a ne asigura că nu există riscul prelucrării neautorizate, ilegale, pierderii sau distrugerii accidentale sau ilegale și ne-am asigurat, maxim,  împotriva oricăror daune accidentale sau ilegale;
  • Am stabilit persoanele care se ocupă de verificarea securității sistemelor de stocare a datelor și de descoperirea posibilelor breșe de securitate;
  • Am instruit personalul (contabilitate, resurse umane, expediții etc.) și colaboratorii pentru aplicarea standardelor interne și a procedurilor referitoare la păstrarea datelor personale;
  • Am stabilit sarcini specifice personalului care ia contact cu datele personale, în sensul limitării colectării datelor la cele care sunt absolut necesare în indeplinirea sarcinilor de serviciu.

Din punct de vedere tehnic, cu costuri însemnate, am realizat următoarele:

  • am securizat întreaga rețea, utilizând un Firewall Forty;
  • am securizat conexiunea la internet, utilizând IP fix, metronet;
  • dispunem de două servere dedicate, unul pentru centrala telefonică și unul pentru baza de date proprie (ERP si CRM); Ambele servere folosesc sistem de operare Windows Business, cu licențe de securitate Windows Defender și Bit Defender;
  • intenționăm să implementăm suplimentar un soft de criptare a datelor pentru ambele servere;
  • pentru toate echipamentele prin intermediul cărora prelucrăm date personale, intenționăm să implementăm o soluție de back-up;
  • am oferit acces la distanță pentru angajații care lucrează în regim de telemuncă la domiciliu doar de pe laptopurile companiei, printr-un cont de von forty – preinstalat pe stația de lucru; accesul efectiv se face prin logare cu user și parolă, individual;
  • stațiile de lucru pentru angajați sunt predate individual fiecarui agent și sunt securizate cu user și parolă la deschidere. Fiecare stație de lucru este configurată de la IT cu nivel de acces individualizat în funcție de ce presupune activitatea agentului beneficiar;
  • am angajat specialiști în domeniul IT, care se ocupă de gestiunea și suportul bazelor de date securizate. Ei au responsabilitatea managementului stațiilor de lucru, a rețelei și echipamentelor aferente, a acesului și a limitării/ștergerii acestuia pentru fiecare angajat venit sau plecat;
  • deținem o locație securizată de stocare a datelor la care au acces doar agenții, cu permisiuni de vizualizare și editare personalizate (echipament fileserver NAS);
  • atât domeniul site-ului cât și adresele de email sunt găzduite în data center prin intermediul furnizorului Bit Factory, înca din 2014;
  • transferul de informații obligatoriu de trimis, se face doar prin email-ul companiei și fișierele excel sunt parolate individual;
  • toate echipamentele de securitate sunt amplasate într-o încăpere specială, prevăzută cu închidere cu cheie și cu AC, pe un raft tip rack. Accesul la cheie este oferit doar persoanei responsabile de departamentul IT și administratorului societății;
  • am instalat sistem de alarmă antiefracție în cladirea în care ne desfășurăm activitatea.

Datele colectate în format fizic (înscrisuri) sunt păstrate în dulapuri închise cu cheie. La cheie au acces administratorii și directorii companiei, precum și personalul împuternicit să lucreze cu aceste acte.  

În vederea prevenirii citirii, copierii, modificării sau eliminării suportului de date în mod neautorizat, am stabilit persoanele care pot accesa bazele de date și am stabilit accesul acestora doar la proiectele personale și doar pentru a vizualiza, introduce sau actualiza cu informații noi datele preluate de la utilizatori sau beneficiari, am eliminat permisiunile de acces învechite; am stabilit, parole de acces puternice, pe care le schimbăm în mod regulat; pentru angajații care lucrează în regim de telemuncă, am asigurat securitatea laptop-urilor de serviciu si a dispozitivelor de stocare a datelor și am limitat accesul la acestea; am configurat copii de rezerva periodice (o săptămâna), am stocat materialele de rezerva într-un singur loc, parolat și/sau încuiat, și am instituit posibilitatea blocării accesului în caz de introducere repetată a unei parole care conține erori sau de inactivitate mai mult de câteva minute.

Controlăm stocarea datelor prin accesul doar al persoanelor desemnate anume sa le stocheze, pe baza atribuirii unei identități individuale de utilizator și al unui cod de acces confidențial acestor persoane; nicio altă persoană nu poate introduce date în sistem.

Modificarea oricărei măsuri și proceduri privind securitatea datelor, adaptate fiecarui compartiment, poate avea loc doar după aprobarea managerului direct al angajatului.

În situația sesizării unor breșe sau incidente de securitate, personalul companiei este instruit să sisteze activităile de prelucrare, până la descoperirea cauzelor incidentului de securitate, compartimentelor afectate, limitele incidentului, consecințele acestuia și recuperarea datelor în scopul de a reveni la situația anterioară.

Breșele de securitate pot avea cauze diferite: de la nefuncționarea sau funcționarea necorespunzătoare a sistemelor informatice până la erori umane. Un studiu al autorităților de supraveghere a datelor personale privind breșele de securitate arată că cele mai multe incidente de securitate se datorează erorilor umane: situații în care documente sau fisiere conținând date cu caracter personal sunt uitate ori pierdute.

Dacă avem un grad de certitudine rezonabil că s-a produs o încalcare a securității prelucrării datelor personale, analizam în ce măsură incidentul de securitate poate afecta datele personale și dacă afectarea este semnificativă, raportăm incidentul de securitate către managerul companiei noastre, către persoana responsabilă cu protecția datelor și, dacă este cazul, către autoritatea de supraveghere pentru protecția datelor și către persoanele vizate de incident (prin e-mail sau în scris, etc). Nu orice breșă de securitate trebuie notificată autorității de supraveghere, ci doar cea care, în urma analizei de caz, generează riscuri majore pentru drepturile și libertățile persoanelor vizate.

În cazurile în care notificarea autorității este obligatorie, aceasta trebuie făcută „fără întârziere”, de principiu nu mai târziu de 72 de ore de la data la care operatorul a luat la cunoștință de existența breșei.

În scurt timp, procedăm la descoperirea și remedierea cauzelor care au stat la baza incidentului și limităm producerea consecințelor nedorite.

Întrerupem operarea datelor personale și dacă o persoană ridică o obiecție relativ la acestea.

În scop preventiv, am stabilit posibilele consecințe ale incidentului de securitate:

  • distrugerea accidentală sau ilegală a datelor personale;
  • pierderea accidentală sau ilegală a controlului datelor cu caracter personal;
  • pierderea accidentală sau ilegală a accesului la datele cu caracter personal;
  • alterarea accidentală sau ilegală a datelor cu caracter personal;
  • divulgarea neautorizată a datelor cu caracter personal;
  • acces neautorizat la datele cu caracter personal.

Având în vedere cunoșterea și evaluarea acestora, depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.

Nu suntem obligați să vă informăm direct dacă:

  • am luat măsuri pentru a face ca datele dvs. personale să nu poata fi accesate de orice persoană neautorizată;
  • imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dvs. nu mai este posibil să se producă, sau
  • ar implica eforturi disproporționate, caz în care vă vom informa prin intermediul altor posibilități de contactare (tel, e-mail, poștă, etc.).

Nicio transmisie de date prin intemediul internetului nu poate fi garantată ca sigură în proporție de 100%. În consecință, în ciuda eforturilor de a va proteja informația personală, www.sharevision.ro nu poate asigura sau garanta securitatea informațiilor transmise de dvs. către noi și de la noi către dvs.

Vă avertizăm așadar, că orice informație trimisă către noi se va face pe propriu dvs. risc.

Noi vom depune toate eforturile pentru a asigura securitatea datelor care intră în sistemele noastre, conform standardelor de securitate impuse de legislatia română în vigoare și contractelor sau acordurilor de colaborare pe care le încheiem cu cei care procesează datele în interesul nostru. Împuterniciții noștri, chiar dacă procesează date pentru noi, au obligația legală de a le procesa în condiții de deplină securitate.

Pentru a permite exercitarea drepturilor persoanelor vizate („dreptul de a fi uitat”, dreptul de acces la informații, dreptul de a fi informat, etc.) ne-am asigurat că personalul desemnat cu servicii de gestiune a datelor cunoaște locația exactă a datelor în discuție. Aceasta se impune întrucât documentele electronice sunt mai greu de găsit decât documentele în format fizic, primele putând fi transferate prin sisteme backup, arhive către terți.

În scopul protejării datelor deținute spre prelucrare, revizuim periodic protocoalele de backup și stocare utilizate de către prestatorii de servicii de gestiune a datelor cu care colaborăm în domeniul securității datelor.

Determinarea locației exacte a serverelor este utilă și pentru a determina legislația aplicabilă diferitelor operațiuni.

Nu permitem intrarea în sistem, citirea sau transferul datelor decât a persoanelor desemnate de lege în acest sens și numai dacă există o obligație legală în acest sens. Dacă este necesară transmiterea datelor, nu o permitem decât prin utilizarea unor tehnici corespunzatoare de criptare (prin funcțiile oferite de Bit Defender), care asigură controlul transportului de date.

Informațiile despre cardurile bancare și parole, atunci când le folosim, le asigurăm împotriva interceptării ori folosirii de către persoane neautorizate.

Monitorizăm tot timpul eficacitatea măsurilor de securitate sus-menționate și luăm măsuri de organizare necesare referitoare la monitorizarea internă pentru a asigura conformitatea cu Regulamentul (EU) 679/2016 privind protecția datelor personale.

Toți colaboratorii noștri sunt obligați, prin acordurile sau contractele încheiate cu noi, sa iau măsuri de securitate cel puțin identice sau similare celor pe care le folosim noi.

Efectuarea de operațiuni neautorizate asupra datelor pe care le deținem și tentativa de efectuare a acestora, incluzând: utilizarea abuzivă, utilizarea frauduloasă, accesul neautorizat, modificarea, copierea de informații în vederea comercializării lor, blocarea accesului și altele de acest gen, vor fi pedepsite conform legii.

Prezenta secțiune privind securitatea datelor se completează cu prevederile specifice ale Regulamentului 679/2016, precum și cu procedurile interne pe care le-am dezvoltat pentru situații care au legatură cu securitatea datelor. 

Care este temeiul legal în baza căruia procesăm datele?

Colectăm, utilizăm și distribuim datele de care dispunem în modurile descrise mai sus în conformitate cu interesul nostru legitim – ca furnizori de servicii call-center și cu consimțământul dumneavoastră – pe care îl puteți revoca oricând, în urmatoarele condiții:

  • după cum este necesar pentru a ne îndeplini obligațiile legale, ca și condiție prealabilă încheierii oricărei înțelegeri scrise cu noi; utilizatorul va furniza datele personale dacă intenționează să încheie o relație contractuală cu compania noastră; lipsa datelor face imposibilă încheierea contractului;
  • pentru a vă proteja interesele vitale sau pe ale altora;
  • după cum este necesar în interes public și
  • după cum este necesar în interesul nostru legitim (sau al altora), cu excepția cazurilor în care aceste interese prejudiciază interesele dumneavoastră sau drepturile și libertățile fundamentale care impun protejarea datelor dvs. cu caracter personal.

Utilizatorul își dă consimțământul personal și electronic prin utilizarea formularului de contact pus la dispoziție pe site. Utilizatorul are dreptul să își retragă consimțământul oricând și, în același timp, să solicite ștergerea datelor sale sau să modifice datele furnizate. Suntem îndreptățiți să prelucrăm datele dvs. până la încetarea relației contractuale. Conform Art. 7 Punctul (3) și Art. 13 Punctul (2) litera (c) din RGPD, retragerea consimțământului nu afectează legalitatea gestionării datelor în trecut.

Orice prelucrare a datelor pe care o efectuăm, chiar dacă nu a fost indicată expres în prezenta politică, are la bază o dispoziție legală în vigoare.

  1. Cum vă puteți exercita drepturile prevăzute de regulamentul general privind protecția datelor (RGPD)

În conformitate cu Regulamentul (EU) 679/2016 privind protecția datelor, aveți dreptul la informare (art. 13 si 14 din Regulament), drept de acces la datele pe care le detinem (art. 15 din Regulament), de rectificare (art. 16 din Regulament), de restricționare, dreptul la opoziție, portare, ștergere și prelucrare automată a datelor dumneavoastră (art. 17 din Regulament), dreptul de a fi uitat, precum și dreptul de a vă adresa autorității pentru protecția datelor sau instanțelor.

Puteți să vă retrageți consimțământul în orice moment, fără să fiți afectat în niciun fel și ne puteți contacta în acest scop la sediu, prin e-mail sau telefon.

De asemenea, aveți dreptul să vă opuneți și să restricționați anumite prelucrări automate ale datelor dumneavoastră (art. 18, 20, 21 din Regulament). Printre acestea se numără: 

  • dreptul de a vă opune prelucrării datelor dumneavoastră în scopuri de marketing direct;
  • dreptul de a vă opune prelucrării datelor dumneavoastră atunci când desfășurăm acțiuni în interes public sau în interesele legitime proprii sau ale unui terț. Vă puteți exercita acest drept în scris, pe e-mail sau prin posta.

Întrucât utilizăm datele personale în conformitate cu Regulamentul (EU), exercitarea drepturilor dvs. poate avea loc în orice mod prevăzut de acesta.

Dacă doriți să aflați mai multe despre aceste drepturi și despre modurile în care vi le puteti exercita, puteti accesa link-ul:

https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679

În cazul în care datele dvs. nu au fost obținute de la dvs. personal sau de la un împuternicit căruia le-ați transmis cu dreptul de a ni le furniza, vă vom trimite o notificare prin care vă vom informa, printre altele, cine suntem, ce date am colectat despre dvs., în ce scopuri și pentru ce perioadă.

Păstrarea, dezactivarea și ștergerea datelor

Stocăm datele personale în format fizic – înscrisuri: contracte, facturi, diverse note sau informări, adrese etc.) sau digital – fișiere securizate, atât timp cât este necesar pentru a va furniza serviciile noastre.  Securitatea datelor este asigurată prin tehnici de securizare specifice, mentionate în detaliu în sectiunea privind politica de securitate a datelor personale.

 Aprecierea timpul necesar pentru păstrarea datelor se face de la caz la caz, care depinde de factori cum ar fi natura datelor, scopul colectării și prelucrării acestora și necesitățile relevante, legale sau operaționale, de păstrare a acestor date.

Limităm durata de stocare a datelor dvs. la ceea ce este necesar pentru scopurile noastre. Revizuim, la intervale regulate cuprinse între 1 si 3 ani, necesitatea păstrării în continuare a datelor în evidențele noastre. Ștergem datele în momentul în care luăm la cunostință că folosirea acestora contravine scopurilor noastre și intereselor dvs.

În cazul în care păstrarea datelor dvs. este necesară în scopurile specificate prin lege (de exemplu, pentru contabilitate, în scopul arhivării, în scopuri de statistică internă sau de natură juridică etc.), putem păstra datele dvs. în continuare, până la limita la care scopul este îndeplinit.

Dacă nu doriți să fiți uitat, însă doriți să întrerupeți temporar relația cu noi, aveți alternativa de a ne anunța prin intermediul formularului afișat pe site sau în scris, la adresa de contact afișată pe site, sau contactând responsabilul cu protecția datelor.

 Dacă doriți să fiți uitat, adică șters definitiv din evidențele noastre active, trimiteți un mesaj către noi, iar datele dvs. vor fi șterse fără întarziere și veți fi înștiințat în acest sens.

 Ulterior ștergerii datelor dvs. din baza de date activă, vom transforma datele dvs. cu caracter personal în date anonime și le vom prelucra în scopuri juridice sau statistice interne, pe durata cât va fi necesar. 

 Informațiile pe care le primim despre dumneavoastră pot fi accesate și stocate o perioadă mai lungă (3-5 ani), inclusiv după ștergerea datelor din baza de date active, atunci când fac obiectul unei solicitări de natură juridică sau unei obligații legale, al unei anchete penale, sau al unor investigații privind posibile încălcări ale condițiilor sau politicilor noastre, sau în cazuri în care pot fi prevenite sau reparate prejudiciile. De asemenea, păstrăm informații în continuare pentru încălcări ale condițiilor timp de cel puțin un an, pentru a preveni abuzul repetat sau alte încălcări ale condițiilor, însă aceasta nu va va afecta în niciun fel.

Cum răspundem la solicitări, inclusiv juridice și cum împiedicăm vătămarea?

Accesăm, păstrăm și oferim informațiile dumneavoastră autorităților de reglementare, factorilor de aplicare a legii sau altor entități:

  • Ca răspuns la o solicitare de natură juridică, atunci când considerăm, cu bună-credință, că legea ne impune acest lucru. De asemenea, este posibil să răspundem la solicitări de natură juridică atunci când considerăm, cu bună – credință, că răspunsul este impus de lege, afectează cumparatorii din jurisdicție și este conform cu standardele recunoscute la nivel national si internațional.
  • Atunci când considerăm, cu bună credință, că este necesar pentru: a detecta, a preveni și a răspunde la acte de fraudă, utilizarea neautorizată a produselor noastre, încălcări ale condițiilor sau politicilor noastre sau alte activități dăunătoare sau ilegale, pentru a ne proteja pe noi (inclusiv drepturile, bunurile sau serviciile noastre), pe dumneavoastră și pe alții, inclusiv în cadrul investigațiilor sau al anchetelor autorităților de reglementare. De exemplu, dacă este relevant, furnizăm informații către și primim informații de la terți parteneri cu privire la datele dvs., pentru a preveni frauda, abuzul și alte activități dăunătoare în cadrul și în afara serviciilor noastre.

Am externalizat serviciile persoanei responsabile cu protecția datelor (DPO) pentru a fi mereu în pas cu noutățile din domeniul GDPR și pentru a beneficia de cea mai bună consultanță și asistență.

Am delegat intern persoane care pot prelua la timp cererile pe care ni le adresati. Acestea transmit cererile dumneavoastră către DPO, care va formula puncte de vedere, notificări, răspunsuri, etc.

Am redactat formulare de exercitare a drepturilor dvs. specifice.

Am stabilit, în situatia în care cererile dvs. vor fi primite pe e-mail, ca răspunsul dvs. să fie oferit tot pe e-mail, pentru mai multă rapiditate, în caz că nu doriti să-l primiți în alt mod.

Am implementat proceduri specifice privind răspunsul la solicitarile dvs., rezolvarea oricărei cereri etc. și păstrăm evidența cererilor dvs. și adresele de răspuns pentru orice necesitate.

Nu transferăm baze de date către alte țări, din UE sau din afara UE, în niciun scop. În cazul în care vom transfera, vă vom informa înainte de a fi transferate, în scopul obținerii consimțământului dvs. în acest sens.

Modificările aduse acestei politici

Dacă modificările vor fi dictate de interesele companiei, vă vom trimite o notificare înainte de a aduce orice modificări acestei politici și vă vom oferi posibilitatea să consultați politica revizuită înainte de a alege să continuați să utilizați serviciile noastre.

Dacă modificările vor fi dictate de schimbarea legislatiei în vigoare referitoare la protecția datelor cu caracter personal, veți lua la cunostință din media de modificările respective, știut fiind că ,,ignorantia legum excusat neminem” (necunoașterea legii nu scuză pe nimeni). În finalul documentului, vom afișa data până la care au fost avute în vedere modificările legislative.

Cum ne contactați dacă aveți intrebari. Sesizări.

Pentru orice solicitare, reclamație, sugestie sau observație în legatură cu protectia datelor cu caracter personal ne puteți contacta online, prin intermediul formularului afișat pe site, prin e-mail la adresa: office@sharevision.ro, prin poștă sau apelând persoana de contact pentru protecția datelor personale la telefon: 0766 440 002  și noi vă vom răspunde în termen legal.

E bine să știți că aveți dreptul de a depune o sesizare la autoritatea de supraveghere a datelor din Romania, cu sediul în Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București, Romania, e-mail: anspdcp@dataprotection.ro sau de a formula cereri în justiție.

Vizitarea, utilizarea și accesarea site-ului prin completarea formularului de contact, precum și folosirea serviciilor companiei, înseamnă faptul că ați luat la cunoștință și sunteți de acord cu politica noastră referitoare la utilizarea datelor dvs. personale, precum și că vă dați consimțământul în mod expres și neechivoc ca acestea să fie prelucrate de noi și de partenerii noștri, în scopurile și în modurile precizate în prezentul document.

Diferențele de orice fel apărute ca urmare a prelucrărilor datelor personale aparținând utilizatorului de către companie, vor fi rezolvate pe cale amiabilă. În caz contrar, părțile se pot adresa mediatorilor sau instanțelor competente.

Ne rezervăm dreptul de a modifica oricând termenii prezentei politici, fără nicio formalitate și fără preaviz. Modificările vor fi afișate în această pagină și vor avea efect imediat.

Prezenta politică a fost elaborată de către DPO în colaborare cu departamentele companiei.

Prezenta politică este valabilă și în situațiile în care Business Computer Solution S.R.L. are calitatea de împuternicit al unui operator, calitate ce decurge dintr-un contract de furnizare servicii call-center.  Acolo unde există discrepanțe între textele și procedurile operatorului și Business Computer Solution S.R.L., se vor aplica clauzele din contractul încheiat între cele două părți. 

Prezenta politică a fost citită de angajații companiei și afișată pe site pentru a fi accesibilă tuturor persoanelor interesate.  

Politica a fost aprobată de către conducerea companiei la data de 20 mai 2018.

Politica a devenit operațională la data de 25 mai 2018.

Data ultimei revizuiri: 28.02.2024 

Următorul termen de revizuire a politicii este 28 februarie 2026.