Dacă ai întrebări cu privire la această politică de confidențialitate, ne poți contacta utilizând informațiile de mai jos.
S.C. STILL C.O. S.R.L.
strada Albatrosului, Nr.1, Bl. M, Ap.47
Galați 800029
România
Telefon: 0336390000
E-mail: office@stillco.ro.
Cod Fiscal: RO 4624554
Nr. Ord. Reg. Com.: J17/2245/1993
Clienții noștri pot trimite întrebări în legătură cu protecția datelor, confidențialitatea și securitatea datelor cu caracter personal către administratorul firmei, Călin Octav-Ciprian, la adresa de e-mail octav@stillco.ro..
Poți vizita site-ul nostru în mod anonim. În acest caz vom colecta doar date anonimizate.
Dacă alegi să te înregistrezi pe site-ul nostru, vor fi procesate patru categorii de date către tine și în numele tău:
“Datele contului”
Când te înregistrezi pentru un cont pe site-ul nostru, sunt colectate detalii de bază cum ar fi:
După completarea tuturor acestor date, ești rugat să accepți termenii și condițiile de utilizare, după ce le-ai luat la cunoștință în prealabil.
Colectăm datele pe care tu le introduci în mod direct în aplicația noastră după autentificare și conectare (folosind interfața utilizator disponibilă prin browser sau serviciul API) cum ar fi:
Aceste date influențează în mod decisiv funcționarea aplicației, conținutul documentelor care pot fi trimise către clienții tăi finali și eventuala comunicare automată cu aceștia (trimitere facturi scadente, mesaje de amintire, mesaje de confirmare).
“Datele clienților și ale utilizatorilor definiți de tine “
În aplicația noastră poți defini mai mulți utilizatori cu diverse drepturi care vor putea folosi aplicația (pot avea drepturi deplin, respectiv să facă orice tip de acțiune: vizualizare, redactare, emitere, trimitere facturi, sau pot fi dezactivați fiind deci în imposibilitatea de a folosi serviciul).
Date pe care tu le poți stoca în aplicația noastră despre utilizatorii contului:
Date: nume, prenume, nume de utilizator, adresă de e-mail
În aplicația noastră poți defini mai mulți clienți de-ai firmei tale. De asemenea, poți defini persoane de contact ale clienților tăi.
Date pe care le puteți stoca în aplicația noastră despre clienți care sunt împărțite în două categorii, respectiv opționale și obligatorii.
*Obligatorii: CIF, denumire, țara, strada, județ, localitate
*Opționale: Nr. Ord. Reg. Com., cod poștal, e-mail, telefon, persoana de contact.
“Datele generate de sistem” Serviciul creează și stochează automat metadatele pe baza celorlalte tipuri de date, de exemplu:
Datele abonamentului, cum ar fi data de începere și data de sfârșit.
Facturile emise clienților serviciului e-factura.stillco.ro Vei putea accesa toate facturile emise din contul tău de utilizator.
Poți crea, edita, modifica și șterge toate datele administrate de tine prin intermediul interfeței utilizator sau interfeței API. Dacă o instrucțiune specifică privind datele personale nu poate fi efectuată prin interfeța utilizator sau API, poți să ne trimiți instrucțiuni specifice folosind adresa de email office@stillco.ro..
DISCUTIE LEGATA DE MODUL ÎN CARE FOLOSIM Informațiile PERSONALE
Orice informație pe care o colectăm de la tine poate fi utilizată pentru unul sau mai multe din următoarele scopuri:
Pentru a îmbunătăți site-ul, S.C. STILL C.O. S.R.L. încearcă să îmbunătățească ofertele site-ului nostru pe baza informațiilor și feedback-ului pe care le primim de la clienți
Pentru a te identifica ca parte contractantă;
Pentru a stabili un canal principal de comunicare (e-mail, telefon, adresă, nume, prenume);
Pentru a gestiona tipul abonamentului asociat unui cont.
Regulamentul UE privind protecția generală a datelor (GDPR)
Prelucrarea datelor tale se face fie pe baza consimțământului tău, fie în cazul în care prelucrarea este necesară pentru executarea unui contract la care ești parte sau pentru a lua măsuri la solicitarea ta înainte de a încheia un contract, cf. GDPR art. 6 (1) (a) - (b).
Poți oricând să-ți retragi consimțământul privind prelucrarea datelor personale, contactându-ne utilizând informațiile de contact de la Art. 1
Pentru a încheia un contract de adeziune la serviciul efactura.stillco.ro oferit de STILL C.O. SRL, trebuie să ne furnizezi datele personale necesare.
S.C. StillCo SRL implementează măsuri tehnice, fizice și organizaționale pentru a menține securitatea datelor tale personale împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, modificării, utilizării neautorizate, modificărilor neautorizate, divulgării sau accesului și împotriva oricărei alte forme de prelucrare ilegală.
Certificare ISO/IEC 27001:2022
Firma noastră este certificată, începând cu 2023, conform standardului ISO/IEC 27001:2002. Standardul ISO 27001 presupune respectarea confidențialității, integrității și disponibilității informației în cadrul unei organizații. Certificarea pentru sistemul de management al securității informației este modalitatea prin intermediul căreia un organism de certificare, verifică gradul de conformitate al sistemului de management al securității informației cu cerințele standardului ISO 27001.
Disponibilitate
Serviciul utilizează caracteristicile extinse ale mediului cloud pentru a asigura o disponibilitate ridicată, cum ar fi redundanța completă, echilibrarea încărcării (load balancing), scalarea automată a capacității, backup-ul continuu al datelor.
Nu există date personale stocate permanent în afara platformelor cloud administrate de S. C. StillCo SRL. Astfel, securitatea fizică este menținută de subcontractanții S. C. StillCo SRL, a se vedea clauza nr. 7. Datele prelucrate sunt în siguranță. Centrele de date unde sunt stocate fizic datele sunt deținute de Microsoft Azure, deci localizate în Uniunea Europeană. Microsoft Azure și ceilalți subcontractanți se conformează tuturor cerințelor GDPR.
Integritate
Pentru a asigura integritatea, toate transmisiile de date sunt criptate pentru a se alinia cu cele mai bune practici pentru protejarea confidențialității și a integrității datelor. Utilizăm tehnologia Secure Socket Layer (SSL) pentru a transmite comunicațiile dintre tine și aplicație, folosind interfața utilizator sau serviciul API.
Pentru datele în tranzit, serviciul utilizează protocoale de transport standard pentru industrie atât între dispozitive și centrele de date, cât și în interiorul centrelor de date.
Confidențialitate
Toți membrii personalului sunt supuși unei confidențialități depline, iar subcontractanții și subprocesorii trebuie să semneze un acord de confidențialitate în cazul în care confidențialitatea totală nu face parte din principala înțelegere dintre părți.
Ori de câte ori datele personale sunt accesate de personal autorizat, accesul este posibil numai printr-o conexiune criptată.
Transparenţă
STILL C.O. SRL te va informa în permanență despre modificările aduse proceselor pentru a proteja confidențialitatea și securitatea datelor, inclusiv practicile și politicile. Poți cere oricând informații despre locul și modul în care datele sunt stocate, securizate și utilizate.
Abilitatea de a interveni
STILL C.O. SRL îți permite să accesezi, să rectifici și să ștergi datele administrate de tine utilizând interfața utilizator și serviciul API. Se pot face și batch actions, adică se pot șterge înregistrări multiple, se pot importa fișierele cu înregistrări multiple și se pot și modifica înregisitrări multiple (de ex. când se schimbă cota TVA).
Din punct de vedere tehnic, personalul STILL C.O. SRL are posibilitatea de a folosi aplicația în numele unui anume utilizator prin funcția ‘Login’. Această acțiune are loc după o confirmare prealabilă din partea clientului (verbală sau în scris).
Responsabilitatea generală pentru securitatea datelor revine responsabilului de protecție(DPO) a datelor al STILL C.O. SRL, care instruește personalul cu privire la măsurile de securitate a datelor.
Monitorizarea
STILL C.O. SRL utilizează rapoarte și notificări de securitate pentru a monitoriza tentative de acces sau utilizare frauduloasă și pentru a identifica și contracara în mod proactiv potențialele amenințări. Operațiile administrative, inclusiv accesul la sistem, sunt înregistrate pentru a furniza un istoric al acțiunilor (audit trail) dacă se fac modificări neautorizate sau accidentale.
Performanța și disponibilitatea sistemului sunt monitorizate atât de serviciile de monitorizare interne, cât și de cele externe.
Notificarea privind încălcarea datelor cu caracter personal
În cazul în care datele tale sunt compromise, STILL C.O. SRL va notifica ție și autorității (autorităților) de supraveghere competente în decurs de 72 de ore prin e-mail informații despre amploarea încălcării, datele afectate, orice impact asupra serviciului și a planului de acțiune STILL C.O. SRL cu măsuri pentru a asigura datele și pentru a limita orice posibil efect negativ asupra persoanelor vizate.
"Încălcarea datelor cu caracter personal" înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesarea neautorizată a datelor personale transmise, stocate sau prelucrate în alt mod în legătură cu furnizarea serviciului.
Vezi declarația cookie de aici pentru informații despre cookie-urile pe care le folosim.
STILL C.O. SRL nu vinde, comercializează sau transferă în alt mod părților externe orice informații de identificare personală.
Parteneri sau subcontractori de încredere care ne asistă în exploatarea site-ului nostru cu scopul desfășurarea afacerii noastre sau în deservirea ta pot avea acces la informații de identificare personală pe baza nevoii de a cunoaște și vor avea obligația contractuală de a păstra confidențialitatea informațiilor.
De asemenea, vom putea să dezvăluim informații în următoarele situații:
atunci când credem că acest lucru este necesar pentru a respecta legea
când suntem solicitați în acest sens de către organele competente ale statului
pentru a impune respectarea politicilor site-ului nostru.
pentru a proteja drepturile, proprietatea sau siguranța noastră sau a altora.
Subcontractanții și partenerii de încredere
Pentru oferirea serviciilor disponibile prin site-ul efactura.stillco.ro colaborăm cu diverși subcontractanți și parteneri de încredere. Din datele furnizate mai jos, poate fi observat faptul că date cu caracter personal sunt transferate doar către unii dintre aceștia:
ING BANK N.V. AMSTERDAM SUCURSALA BUCUREȘTI, cu sediul în Expo Business Park, strada Aviator Popișteanu, nr. 54A, clădirea nr. 3, sector 1, București, cod poștal 012095 România - care ne oferă servicii de plată online prin site-ul www.ing.ro. Nu transferăm date cu caracter personal către ING.
Microsoft, cu sediul în 1 Microsoft Way Redmond, WA, 98052-8300, SUA - care ne oferă servicii de stocare cloud si baze de date prin platforma Microsoft Azure Cosmos DB, prezentă în Uniunea Europeană cu numeroase servere.
Google LLC, cu sediul în 1600 Amphitheatre Pkwy, Mountain View, CA 94043, Statele Unite ale Americii. Aceștia oferă serviciul Google Analytics, pe care îl folosim pentru a analiza traficul de pe site. Google Analytics este un instrument gratuit de urmărire care oferă date detaliate despre vizitatorii site-ului web și despre acțiunile acestora pe site. Este cel mai cuprinzător instrument de analiză a traficului web de pe piață.
Toți subcontractanții noștri care prelucrează datele personale trebuie să se conformeze prevederilor GDPR. Vom monitoriza menținerea standardelor impuse de GDPR de către subcontractori și subprocesori pentru a se asigura că sunt îndeplinite cerințele privind protecția datelor. Toți subcontractanții din Statele Unite ale Americii (USA) sunt certificați conform EU-US Privacy Shield.
Modificările privind adăugarea sau înlocuirea subcontractanților sau a partenerilor care manipulează datele cu caracter personal vor fi anunțate prin actualizarea prezentului document. Tu ai posibilitatea de a te opune unor astfel de modificări și de a rezilia contractul cu STILL C.O. SRL
Divulgarea obligatorie din punct de vedere legal
STILL C.O. SRL va divulga datele clientului către organele de drept dacă există acceptul tău sau dacă este o cerință legală. Acest lucru se face către ANAF sau orice altă instituție guvernamentală care cere acest lucru și are în atribuții verificarea acestor informații. STILL C.O. SRL va încearca să limiteze divulgarea datelor la strictul necesar.
Ocazional, la discreția noastră, putem să includem sau să oferim produse sau servicii ale terților pe site-ul nostru. Aceste site-uri terțe părți au politici de confidențialitate separate. Prin urmare, nu avem nici o responsabilitate sau răspundere pentru conținutul și activitățile acestor site-uri web conectate. Cu toate acestea, încercăm să protejăm integritatea site-ului nostru și să primim orice feedback cu privire la aceste site-uri web.
Locația datelor personale
Toate datele sunt stocate în centrele de date ale Microsoft Azure. În situația în care delegăm activități de prelucrare a datelor către subcontractori din Statele Unite ale Americii (USA), acești subcontractori trebuie să fie certificați conform EU-US Privacy Shield.
Datele stocate în baze de date relaționale sunt replicate în mod automat în timp real către bazele de date secundare sau folosind mecanisme de replicare multiplă automată în cadrul clusterelor de bază de date Multi-Master cu minim 3 instanțe.
Datele stocate în sisteme de fișiere sau folosind servicii de stocare compatibile Amazon S3 sunt, de asemenea, disponibile în copii multiple care se realizează în mod automat cel puțin o dată pe zi.
Se fac în mod automat copii de siguranță ale bazelor de date pentru a permite restaurarea stării acestora la momente anterioare. Perioada de retenție este de 7 zile. Copiile de siguranță sunt stocate pe dispozitive fizice diferite de cele pe care rulează instanțele bazelor de date.
Poți obține în orice moment confirmarea de la STILL C.O. SRL cu privire la faptul că datele personale referitoare la tine sunt procesate sau nu.
Folosind interfața utilizator poți să comanzi în orice moment o copie completă a datelor, pe care o poți transmite unui alt operator al datelor. Datele tale vor fi livrate în termen de 3 zile lucrătoare de către STILL C.O. SRL sub forma: unei arhive zip conținând unul sau mai multe fișiere XML. Relațiile logice dintre seturile de date vor fi păstrate sub formă de identificatori unici.
Rectificare
Poți obține în orice moment, fără întârzieri nejustificate, rectificarea datelor personale inexacte referitoare la tine, cf. clauza 5.6.
Restricționarea prelucrării datelor cu caracter personal
Poți oricând să soliciți S.C. STILL C.O. SR.L. să restricționeze prelucrarea datelor cu caracter personal atunci când se aplică una dintre următoarele:
dacă contești acuratețea datelor personale, caz în care restricționarea se aplică pentru o perioadă care să permită companiei noastre să verifice corectitudinea datelor personale
dacă prelucrarea este ilegală și te opui ștergerii datelor cu caracter personal și soliciți în schimb restricția de utilizare a acestora
dacă S.C STILL C.O. SR.L. nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar ele sunt solicitate de tine pentru stabilirea, exercitarea sau apărarea revendicărilor legale.
Ştergere
Poți să soliciți, fără întârziere nejustificată, ștergerea datelor cu caracter personal care te privesc și STILL C.O. SRL va șterge datele cu caracter personal fără întârzieri nejustificate atunci când se aplică una dintre următoarele:
dacă datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate
dacă îți retragi consimțământul pe care se bazează prelucrarea și nu există altă bază legală pentru prelucrare
dacă datele cu caracter personal au fost prelucrate ilegal
dacă datele cu caracter personal trebuie să fie șterse pentru a respecta o obligație legală din legislația UE sau națională.
Ștergerea tuturor datelor asociate contului tău se poate solicita dând click din contul tău pe “Ștergeți contul”.
Politica de păstrare a datelor
Datele privind relația contractuală dintre tine și noi vor fi păstrate din cauza reglementărilor fiscale până la cinci ani de la închiderea sau ștergerea contului tău.
Datele introduse de tine precum și datele de configurare, cele privind setările și datele generate de sistem vor fi șterse imediat atunci când ștergi contul.
Dacă închizi contul tău fără a solicita ștergerea, datele introduse de tine precum și datele de configurare, cele privind setările și datele generate de sistem vor fi păstrate până la un an pentru a permite reactivarea contului tău ulterior în cazul în care te decizi să-l reactivezi.
Dacă contul tău a fost dezactivat pentru neplată, datele introduse de tine precum și datele de configurare, cele privind setările și datele generate de sistem vor fi păstrate până la un an pentru a permite reactivarea contului tău ulterior în cazul în care te decizi să plătești restanțele și să-l reactivezi.
Restituirea și / sau ștergerea datelor
După ștergerea contului nu vor fi păstrate nici un fel de date în afară de eventuale date de facturare, asta în cazul în care în cadrul relației contractuale au fost emise facturi către tine. Nu anula sau șterge contul fără a descărca o copie a tuturor datelor deoarece în acest caz STILL C.O. SRL nu va putea să livreze copia de date.
S.C. STILL C.O. SR.L. utilizează multiple instrumente și funcții pentru a genera și a stoca istoricul acțiunilor asupra contului tău.
Poți solicita istoricul complet sau pentru o perioadă determinată de timp al acțiunilor principale ale contului tău în format tabelar printr-un email la office@stillco.ro.
De asemenea, poți solicita extrase din log-urile detaliate pentru o perioadă specificată cu scopul investigării sau auditării. Pentru pre-procesarea datelor necesare și crearea acestor extrase vom aplica o taxă de 300 Lei per oră lucrată.
STILL C.O. SRL va coopera cu tine pentru a asigura respectarea dispozițiilor aplicabile privind protecția datelor, de ex. pentru a-ți permite să garantezi în mod eficient exercitarea drepturilor subiecților datelor (dreptul de acces, rectificare, ștergere, blocare, opoziție), să gestionezi incidentele, inclusiv investigații în cazul unui incident de securitate.
Consultă, de asemenea, termenii și condițiile care stabilesc utilizarea, denunțarea răspunderii și limitarea răspunderii care guvernează utilizarea site-ului nostru la adresa .
Utilizând site-ul nostru, ești de acord cu această Politică de confidențialitate.
Deoarece este posibil ca prin utilizarea serviciilor stillco.ro să gestionezi date cu caracter personal, este necesar să-ți dai acordul pentru prelucrarea datelor cu caracter personal.
Un model de acord de prelucrare a datelor poate fi descărcat în format PDF: aici. În cadrul acestui acord tu ai rolul de operator, iar STILL C.O. SRL are rolul de procesator. Acest acord se semnează olograf sau prin semnătură electronică și se poate trimite prin e-mail către: office@stillco.ro.
Declari în mod expres că înțelegi și accepți acest acord de prelucrare a datelor.
Dacă vom decide să modificăm Politica de confidențialitate, vom opera respectivele modificări pe această pagină și vom actualiza data de modificare a Politicii de confidențialitate de mai jos.