Programul e-Tigris Cloud este produs și operat de Medialogic SRL, cu sediul în București, Bd. Constantin Brancoveanu nr. 118, bl. M2/4 sc. 4, ap. 347, sector 4, cod fiscal RO9378841, înregistrată la ONRC București sub nr. J40/2988/1997.
Acest document reprezinta un contract între dvs., în calitate de utilizator al e-Tigris și Medialogic SRL, în calitate de operator de date cu caracter personal, respectiv împuternicit.
Ce se întelege prin date cu caracter personal?
Conform Regulamentului UE 679/2016, „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Ce date personale colectăm și de ce le colectăm
Pentru a utiliza e-Tigris Cloud, este nevoie să creați un cont de utilizator pentru firma proprie pe care o reprezentați.
Datele colectate la crearea contului sunt
- nume și prenume
- telefon
- adresa de email
- IP-ul de unde s-a generat cererea
Scopul colectării acestor date este asigurarea autentificării utilizatorilor în program precum și asigurarea unui sistem de audit care să permită identificarea surselor posibilelor atacuri cibernetice care ar putea avea loc asupra serverelor noastre. Numărul de telefon este necesar pentru a permite recuperarea/resetarea parolelor uitate de utilizatori precum ori pentru autentificarea în 2 pași, atunci cand va fi disponibilă. De asemenea, ar putea fi utilizat pentru comunicarea unor mesaje importante în legatura cu funcționalitatea e-Tigris Cloud. Numărul de telefon nu se va folosi niciodată pentru transmiterea de mesaje publicitare.
Atunci când utilizați e-Tigris Cloud, se vor putea stoca pe serverul nostru și declarații fiscale, recipise ori documente primite prin Spațiul Privat Virtual.
Atunci când utilizați funcția de Centralizare timpi lucrați de utilizatori, se vor prelucra următoarele date referitoare la utilizatorii care au lucrat în Saga C
- user din Saga
- nume și prenume
- data și ora fiecărei operațiuni pe care a efectuat-o în programul Saga
- firma pentru care s-au efectuat operațiunile respective.
În urma colectării acestor date, eTigris va putea genera diferite rapoarte privind eficiența utilizatorilor ori a volumului de activitate pentru fiecare firmă în parte.
eTigris NU monitorizeaza activitatea utilizatorilor ci doar extrage datele referitoare la acest aspect, din Saga.
Având în vedere importanța asigurării securității sporite a acestor tipuri de documente, s-au implementat proceduri pentru a asigura confidențialitatea acestor date.
În afara implementării procedurilor specifice de securitate cibernetică, s-a implementat următoarea procedură privind transmiterea securizată a documentelor către și de la serverele e-Tigris Cloud
- imediat cum vă creați un cont, se va genera un fișier care va conține cheia de criptare/decriptare fișiere transmise/primite către/de la serverul e-Tigris Cloud.
- înainte de a se încărca un fișier în cloud, e-Tigris va cripta automat acel fișier și se va încărca numai după ce s-a criptat. În aceste condiții, conținutul original al fișierului va putea fi vizibil doar în prezența in calculatorul propriu a fișierului de criptare/decriptare generat. Nicio tertă parte nu va putea citi acel fișier.
- atunci când persoana autorizată de dvs., pe baza cheii de decriptare, va dori să citească acel fișier, e-Tigris il va descărca criptat în calculatorul dvs. și îl va decripta aici. În cazul în care fișierul cu cheia de decriptare nu este prezent în calculatorul respectiv, fișierul nu va putea fi citit.
Trebuie să aveți grijă cum păstrați fișierul de criptare. Pierderea lui va duce la imposibilitatea de a mai deschide fișierele încărcate în cloud.
Care este scopul stocării datelor în cloud?
Atunci când utilizati programul din mai multe calculatoare, din aceeași rețea ori din alte locații, uneori este necesar să aveți acces la aceeași baza de date și la aceleași documente.
Cu cine partajăm datele tale?
Toate datele pe care le prelucram sunt stocate pe servere din Uniunea Europeana.
Datele privind listele de declarații ori alte date primite ca și liste din SPV ori încărcate din programul dvs. de contabilitate sunt stocate în Germania. Parolele utilizatorilor sunt stocate criptat.
Documentele care reprezintă declarații ori alte documente (PDF) primite din SPV sunt stocate criptat in servere din Olanda.
Vom dezvălui datele tale personale în cazurile în care autoritățile publice ne vor cere acest lucru,
De asemenea, vom dezvalui datele tale personale unor terte parti:
- Daca ne dai consimtamantul tau pentru aceasta dezvaluire;
- Catre persoane care demonstreaza ca actioneaza legal in numele tau;
- Acolo unde este in interesul legitim al Medialogic SRL sa administreze sa isi dezvolte afacerea:
- Daca vindem afacerea sau parti din aceasta, am putea dezvalui datele tale personale catre cumparatorul potential al afacerii ori partilor sale, avand in vedere necesitatea de a mentine continuitatea afacerii.
- Daca Medialogic SRL ori o parte a bunurilor sale sunt achizitionate de o terta parte, caz in care datele cu caracter personal prelucrate vor face parte din proprietatile transferate.
- Daca suntem obligati prin lege sa dezvaluim un anumit tip de informatie, in cazul unor solicitari legale a funcționarilor guvernamentali, ori in situatia in care suntem obligati sa respectam cerințele de securitate națională sau de aplicare a legii sau pentru a preveni activitatea ilegală.
- pentru a răspunde oricăror reclamații, pentru a ne proteja drepturile sau drepturile unui terț, pentru a proteja siguranța oricărei persoane sau pentru a preveni orice activitate ilegală; sau
- pentru a proteja drepturile, proprietatea sau siguranța Medialogic, angajaților noștri, clienților, furnizorilor sau altor persoane.
Vom lua măsurile adecvate pentru a te asigura că datele personale sunt prelucrate, securizate și transferate în conformitate cu legislația în vigoare.
În nicio situație, nu vom putea dezvălui conținutul original al fișierelor încărcate in e-Tigris Cloud deoarece noi nu vom stoca niciodata acest conținut. Atenție ! În cazul în care ai pierdut fișierul cu cheia de criptare/decriptare, nu vom putea să-ți recuperăm fișierele încarcate în serverele e-Tigris Cloud. Sunteți singurii responsabili de pastrarea acelui fișier. De asemenea, sunteți singurii responsabili în cazul în care acel fișier este utilizat de persoane neautorizate. Prin urmare, trebuie să luați măsuri tehnice și organizatorice privind păstrarea, copierea și dezvăluirea acestuia.
Atunci când un utilizator al aplicației nu ar mai trebui să aibe acces la e-Tigris Cloud, este necesar să schimbați parola contului.
Cât timp îți păstrăm datele
Datele vor fi păstrate pe toată durata contractului de licențiere e-Tigris Cloud ori a utilizării unei versiuni de test ori gratuite. În cazul în care dvs., în calitate de operatori, decideți că doriți să dezactivați serviciile și să renunțați la utilizarea programului, veți putea decide
- să păstrăm datele o perioadă determinată
- să ștergem toate datele referitoare la entitățile ale căror date le-ați prelucrat
Păstrarea datelor pentru o durata de mai mult de 12 luni de la data renunțării la e-Tigirs Cloud face obiectul unor costuri pentru găzduire și mentenanță de 1 euro/firmă prelucrată/lună. Neachitarea acestui tarif atrage după sine stergerea datelor după 14 luni de la data renunțării la e-Tigris Cloud .
În cazul lipsei unei cerințe din cele menționate mai sus, datele vor fi păstrate dimp de 6 luni de la data renunțării la serviciile Medialogic.
Drepturile tale, ca utilizator al programului e-Tigris Cloud
GDPR recunoaște următoarele drepturi ale tale, ca persoană vizată
- Dreptul la informare Acesta le permite persoanelor vizate să știe, chiar de la momentul la care se face colectarea modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate etc.
- Dreptul de acces la date Vă permite să obțineți, din partea noastra, o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la alte informații utile.
- Dreptul la ștergerea datelor Vă permite sa obtineți din partea noastra ștergerea datelor cu caracter personal vă privesc, fără întârzieri nejustificate. Exista, totusi, si excepții de la această regulă, cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului dreptul la informare, ca sunt prelucrate in scopuri statistice ori de arhivare, ca sunt prelucrate pentru indeplinirea unei obligatii legale ori ca le prelucram pentru constatarea sau apararea unui drept in instanta.
- Dreptul la rectificarea datelor Vă permite sa obtineți de la noi, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care te privesc.
- Dreptul la restricționarea datelor – Este un drept cu caracter temporar. În unele situații, între momentul în care, spre exemplu, luam decizia de a șterge anumite date (nu mai avem nevoie de datele cu caracter personal în scopul prelucrării) și ștergerea efectivă a datelor, ne trimiti o cerere prin care te opune ștergerii, motivând faptul că ai nevoie de aceste date pentru constatarea, exercitarea sau apărarea unui drept în instanță. Ca urmare a unei astfel de solicitări, vom “îngheața” datele oprind prelucrarea lor pentru o anumită perioadă de timp.
- Dreptul la portabilitatea datelor – Aveți dreptul de a primi datele cu caracter personal care te privesc și pe care le-ai furnizat operatorului (care le prelucreaza in temeiul unui contract ori in temeiul consimtamantului tau, prin mijloace automate) într-un format structurat, utilizat în mod curent și care poate fi citit automat și ai dreptul de a transmite aceste date altui operator, fără obstacole din partea noastra.
- Dreptul la opoziție – Ai dreptul de a se opune, spre exemplu, prelucrării datelor tale personale, atunci când acestea sunt prelucrate în scop de marketing direct. Oferim aceasta posibilitate in absolut toate situatiile, indiferent ca legea ne obliga sau nu la aceasta (nu toate mailurile de la noi sunt considerate a fi marketing direct), pentru ca ni se pare important ca interactiunea ta cu Medialogic sa existe doar cata vreme ti-o doresti.
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Medialogic nu realizeaza astfel de profilari care sa fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizata. La momentul la care vom realiza astfel de profilari, te vom anunta si vom modifica prezenta nota de informare.
- Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro.
Informații suplimentare
Cum îți protejăm datele
Medialogic se angajează să protejeze datele tale personale împotriva pierderii, divulgării, modificării, indisponibilității, accesului neautorizat și distrugerii și ia toate măsurile de precauție rezonabile pentru a proteja confidențialitatea acestor date, inclusiv prin utilizarea unor măsuri organizatorice și tehnice adecvate. Măsurile organizatorice includ controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea fișierelor fizice în dulapurile de depozitare. Măsurile tehnice includ utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor in tranzit, etc.
În timpul furnizării către tine a datelor tale personale, datele personale pot fi transferate pe internet. Deși depunem toate eforturile pentru a proteja datele personale pe care ni le furnizezi, transmiterea de informații între tine și noi, pe internet, nu este complet sigură (e posibil ca terminalul de pe care scrii sa fie monitorizat de terti, spre exemplu, fara ca noi sa putem face nimic in aceasta privinta). Prin urmare, nu putem garanta securitatea informațiilor tale personale transmise prin intermediul internetului. Intelegi, deci, ca orice astfel de transmisie este pe propriul tau risc. Odată ce primim datele personale, vom folosi proceduri stricte și caracteristici de securitate pentru a preveni accesul neautorizat la acesta.
De reținut !
- Păstrați cu grijă fișierul cu cheia de criptare/decriptare. Pierderea lor va duce la imposibilitatea accesării fișierelor stocate în cloud însă le puteți accesa dacă nu le-ați șters pe cele locale, generate inițial.
- Deși depunem eforturi organizatorice pentru a asigura securitatea datelor, nu vă putem garanta securitatea completă a lor din cauza mai multor cauze. Printre acestea se pot enumera dar nu limita la: viruși, programe spy instalate în calculatorul dvs., conexiuni WI-FI nesecurizate (pot fi interceptate), accesul fizic neautorizat la calculatoarele unde aveți instalat e-TigrisCloud, etc.
- În cazul în care nu doriți să utilizați versiunea cloud a lui e-Tigris, puteți folosi varianta cu baza de date în propriul calculator. În acest caz, datele dvs. nu ajung pe serverele noastre și nu se aplică prezentul document.