Politica de confidențialitate

În acest document, ”Facturone” este denumirea serviciului oferit de firma S.C. Cesinova Net S.R.L. (compania, noi) prin intermediul site-ului Facturone.ro.

Această politică de confidențialitate descrie ce informații colectăm, practicile de colectare de date personale și metodele de securitate pe care le folosim pentru a proteja aceste informații, în conformitate cu Regulamentul UE 2016/679 (GDPR) pe site-ul Facturone.ro.

Vizitând Facturone.ro și folosind serviciile furnizate aici ești de acord cu termenii folosiți în acest acord.

Despre noi

Compania, în calitate de administrator al site-ului Facturone.ro, își are sediu în România, respectă caracterul privat și securitatea informațiilor furnizate de către utilizatori, inclusiv a datelor cu caracter personal.

Compania este un operator de date cu caracter personal în sensul Regulamentului UE 2016/679 (GDPR).

Colectarea de date la deschiderea unui cont nou

Întreaga activitate de atragere a vizitatorilor paginii web Facturone.ro este direcționată către persoanele juridice și reprezentanții acestora, dar nu putem cunoaște cu siguranță calitatea profesională a vizitatorilor paginii noastre web sau a unei persoane care se abonează la noutățile publicate pe blog.

Astfel, considerăm toate aceste informații ca fiind date cu caracter personal și le tratăm ca atare, conform detaliilor de mai jos, cu toate că acestea ar putea fi date personale doar în anumite ipoteze.

  • Email-ul furnizat către Facturone prin formularul de înregistrare, ulterior din configurare societate, este considerat a fi dată cu caracter personal. Acest email poate fi folosit doar pentru a te contacta cu privire la informații importante despre Facturone, să îți trimitem linkuri de invitații pentru a confirma adresa de email sau pentru a trimite un email pentru recuperarea parolei, dacă ai activat acestă funcție.
  • CUI societate este considerat dată cu caracter personal. Îl vom asocia contului tău la înregistrare și îl vom folosi doar pentru a emite facturi la utilizarea serviciului Facturone.
  • Pentru a preveni crearea de conturi multiple de către roboți SPAM sau oameni care fac SPAM, Facturone folosește o serie de metode de prevenție. Vei putea fi întrebat să te verifici folosind reCaptcha sau email. Adresele de ip sau adresele de email introduse de tine vor putea fi stocate pe o perioadă scurtă de timp pentru a putea trimite un cod de verificare, cu scopul de a determina că nu ești un Spammer. Aceste date vor fi stocate criptat, anonim, nu vor fi asociate contului tău și ne vom asigura că nu vor putea fi decriptate de către noi.

Colectare date

Ne dorim să nu colectăm date cu caracter personal pentru a oferi un serviciu complet privat și cât mai anonim. De asemenea, nu avem capacitatea de a accesa documentele și informațiile tale criptate.

  • Stocare adrese IP: Facturone nu înregistrează și nu stochează adresele tale de ip pentru a accesa serviciile noastre, doar dacă ai activat acestă funcție suplimentară. Implicit, acestă funcție este dezactivată la înregistrare. Dacă ai activat această funcție, aceste date sunt stocate criptat în contul tău.
  • Activitate cont: datorită criptării folosite nu avem acces la documentele emise, la furnizori, produse ori la alte setări efectuate în contul tău de client. Toate documentele sunt stocate criptat folosind cheia ta privată generată cu parolă. Doar tu vei putea vizualiza documentele emise, după logarea în cont, atunci când acestea vor fi decriptate folosind cheia ta privată.
  • Informații de plată: Pentru a putea emite facturi la utilizarea serviciului, Facturone colectează nume firmă, Registrul comerțului, adresă firmă, localitate, județ, cod poștal, număr telefon. Aceste date sunt considerate date cu caracter personal, vor fi folosite pentru emiterea de documente către tine (facturi, chitanțe) și stocate criptat în baza de date folosind cheia noastră privată. Aceste date sunt păstrate timp de 5 ani în cazul facturilor (unde este o obligație legală fiscală).
  • Plata cu cardul: Facturone folosește servicii terțe pentru a procesa plățile prin card. În momentul de față folosim operatorul MobilPay pentru procesarea plăților. Prin api-ul pus la dispoziție, MobilPay cere să trimitem anumite date obligatorii pentru procesarea plăților. Aceste date le vei regăsi în formularul de comandă și se pot edita înainte de a le trimite. De asemenea, am observat că MobilPay colectează adresa de ip la procesarea unei plăți, după ce se apasă butonul ”comandă” și vei ajunge pe pagina securizată MobilPay. Îți recomandăm să folosești un serviciu VPN anonim înainte de a apăsa butonul ”comandă”, când faci plata, pentru a nu se colecta ip-ul tău real, dacă nu dorești acest lucru. 
  • Cookie: Nu colectăm și stocăm cookie.
  • Număr de facturi emise: Pentru o statistică a programului nostru, vom colecta anonim o variabilă cu numărul total de facturi emise. Acestă variabilă este anonimă și nu este asociată unui cont.

Datele personale sunt folosite exclusiv de Facturone.ro în scopurile de mai sus și nu pot fi vândute sau închiriate unor terțe părți.

Temeiurile legale ale prelucrării datelor

Primul temei îl reprezintă executarea contractului și pașii preliminari pentru acest contract (art. 6 (1) lit. b GDPR), mai exact datele colectate prin formularul de comandă sau datele primite ca urmare a serviciilor de relații cu clienții.

Cel de-al doilea temei legal este reprezentat de obligații legale stipulate la art. 6 alin. (1) lit. c GDPR privind datele necesare facturării.
Alt temei legal este interesul legitim conform art. 6 alin. (1) lit. f GDPR și conform Legii 506/2004 art. 12 alin. (2)  în favoarea datelor folosite pentru marketing pentru clienții actuali, securitatea site-ului și datele folosite în vederea optimizării site-ului propriu.
Consimțământul prevăzut la art. 6 alin. (1) lit. a GDPR privind datele folosite pentru marketing pentru vizitatorii site-ului (ex. abonarea la newsletter, cookie-uri de marketing, participare evenimente etc.) este un alt temei legal al prelucrării datelor.

Găzduirea datelor

Sistemul informatic gândit de noi stochează datele criptat. Folosim servere securizate în cloud furnizate de Amazon Web Services. Baza de date este criptată folosind opțiunile furnizate de Amazon. De asemenea, suplimentar, noi criptam la stocare toate datele trimise de client conform informațiilor precizate mai sus, la secțiunea „Colectare date”.

Date furnizate autorităților la cerere

În ipoteza unui ordin judecătoresc, ne conformăm legislației din România și din Uniunea Europeana.

Datorită sistemului de securitate criptat folosit, nu avem acces la documentele clientului, ip-uri, log-uri, furnizori, produse. Astfel, nu putem furniza lista de documente decriptate asociate unui cont.

Avem posibilitatea de a furniza datele asociate contului introduse de către client la înregistrare, în situația în care contul mai este activ (explicate mai sus la rubrica „Colectare date la deschiderea unui cont nou„). În situația în care clientul a șters contul, aceste date nu mai sunt disponibile.

Nu putem căuta, identifica conturi sau clienți după adrese de ip, data și ora locației clienților pentru că nu stocăm aceste date.

Cum protejăm datele furnizate

Facturone.ro se angajează să protejeze datele personale împotriva pierderii, utilizării incorecte, divulgării, modificării, indisponibilității, accesului neautorizat ori distrugerii și ia toate măsurile de precauție rezonabile pentru a proteja confidențialitatea acestor date, inclusiv prin utilizarea unor măsuri organizatorice și tehnice adecvate.

Accesul tău la serviciile și produsele Facturone.ro este protejat de parola contului. Îți recomandăm să nu dezvălui nimănui această parolă. Facturone.ro nu îți va cere niciodată parola conturilor tale în mesaje sau telefoane nesolicitate. Mai mult, dacă este posibil, trebuie să îți amintești să dai click pe butonul „Deconectare” din cadrul serviciilor online oferite de Facturone.ro la sfârșitul fiecărei sesiuni de utilizare a acestora.

Te sfătuim să închizi fereastra browserului în care ai lucrat la sfârșitul navigării în site-urile sau serviciile furnizate de Facturone.ro.

Aceste sfaturi sunt destinate să înlăture accesul persoanelor neautorizate la informații personale din contul tău, atunci când alte persoane pot avea acces la dispozitivul tău.

Drepturile tale

Conform GDPR, beneficiezi de dreptul de acces, rectificarea sau ștergerea datelor, restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și de dreptul la portabilitatea datelor de intervenție asupra datelor personale.

Pentru datele colectate prin consimțământ, ai dreptul de a-ți retrage consimțământul în orice moment.
Pentru exercitarea acestor drepturi, poți adresa prin email o cerere la adresa din formularul de ajutor cu privire la dreptul specific pe care dorești să îl exerciți.

De asemenea, ai dreptul de a depune o plângere în fața unei autorități de supraveghere sau de a depune o acțiune în instanță.
În anumite situații, este posibil să nu putem căuta datele personale datorită identificatorilor limitați pe care îi furnizezi în solicitare. În astfel de cazuri, nu avem cum să răspundem pozitiv solicitării de a vă executa drepturile legale, cu excepția cazului în care furnizezi informații suplimentare care să permită identificarea. Te vom informa și îți vom oferi posibilitatea de a da astfel de detalii suplimentare în atare situații.

Cine are acces la datele personale

Facturone.ro poate prelucra datele personale descrise mai sus la „Colectare date” cu ajutorul unor terțe firme în calitate de persoane împuternicite. Aceste firme pot folosi doar datele trimise de Facturone.ro, exclusiv în scopul precizat expres de Facturone.ro și nu le pot folosi în scopuri proprii.

Aceste date sunt trimise pentru realizarea scopurilor mai sus menționate, cum ar fi:

  • informații de plată către furnizorii de procesare plăți
  • servicii de unelte tehnice, asistență sau contact clienți sau viitori clienți (chat, convorbiri telefonice, email, etc.)
  • alte autorități și instituții publice, contabili, auditori, avocați și alți consultanți externi, a căror activitate implică necesitatea cunoașterii acestor date sau acolo unde legea ne obligă să facem această dezvăluire.

Toate persoanele împuternicite cu care colaborăm sunt firme din România, Uniunea Europeană sau orice stat cu regim de protecție adecvat ori alt temei stabilit conform capitolului V din GDPR.

În cazul unor situații speciale, Facturone.ro poate dezvălui date cu caracter personal atunci când legea prevede expres acest lucru, când este cerut de o autoritate competentă sau când acest fapt este necesar pentru protejarea drepturilor și intereselor Facturone.ro.

Datele furnizate sunt specificate mai sus la „Date furnizate autorităților la cerere”.

Datele clienților noștri

Facturone.ro prelucrează și datele colectate de clienții noștri prin serviciile Facturone.ro în calitate de persoană împuternicită. Și pentru acele date asigurăm securitatea, dar și toate celelalte obligații impuse de GDPR cu aceleași standarde cu care te-am obișnuit.
În această calitate, este necesar să avem un contract între noi și clienții noștri încheiat în baza art. 28 din GDPR.

Alte dispoziții

Politica de confidențialitate trebuie interpretată alături de categoria „Termeni și condiții”. Acestea sunt realizate în conformitate cu legislația în vigoare și se supun legilor din România.
Prezenta politică a fost actualizată astăzi, 04 Septembrie 2018 urmând ca pe viitor, ori de câte ori o modificăm, să facem publică noua variantă prin intermediul site-ului Facturone.ro.

* Folosim platforma Facebook Messenger pentru suportul prin mesaje chat.
* Dacă dorești să intri în discuție cu noi privat ne poți trimite un email, folosim un sistem criptat pentru gestionarea email-urilor și le vom șterge imediat după rezolvarea problemei.