Politica de confidențialitate (GDPR)
Ultima actualizare:
Prezenta Politică de confidențialitate explică modul în care INCLUDIUMM HR colectează și prelucrează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („GDPR”) și cu legislația națională aplicabilă.
1. Operatorul de date
- Denumire legală:
- Cod unic de înregistrare (CUI):
- Sediu social:
- Email: contact@includiumm.ro
- Telefon:
2. Ce date colectăm
În funcție de interacțiunea dumneavoastră cu noi, putem prelucra următoarele categorii de date:
- Date de identificare a firmei: denumire, CUI, nr. de înregistrare, sediu.
- Date de contact: nume și prenume persoană de contact, email, număr de telefon, funcție.
- Date de facturare: date fiscale, adresă de facturare, istoric comenzi. Datele complete ale cardului bancar nu sunt colectate sau stocate de noi; ele sunt procesate exclusiv de procesatorul de plăți (Stripe).
- Date transmise pentru prestarea serviciilor de salarizare și administrare de personal, inclusiv date cu caracter personal ale angajaților Clientului (de exemplu: nume, CNP, adresă, date de contract, salariu, pontaje, date bancare pentru viramente). Pentru aceste date, INCLUDIUMM HR acționează în calitate de persoană împuternicită (procesator) — a se vedea secțiunea 12.
- Date de navigare: a se vedea Politica de cookies.
3. Scopurile prelucrării
- Furnizarea serviciilor HR, salarizare, administrare personal, REGES și consultanță comandate;
- Gestionarea comenzilor, plăților și emiterea de facturi;
- Comunicarea cu Clientul (răspuns la solicitări, suport, notificări legate de servicii);
- Îndeplinirea obligațiilor legale (fiscale, contabile, de arhivare);
- Îmbunătățirea Site-ului și a serviciilor (statistici, cu respectarea preferințelor privind cookie-urile).
4. Temeiul legal al prelucrării
- Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru prestarea serviciilor comandate și gestionarea relației contractuale.
- Obligație legală (art. 6 alin. 1 lit. c GDPR) — pentru obligațiile fiscale, contabile și de raportare.
- Consimțământ (art. 6 alin. 1 lit. a GDPR) — pentru cookie-uri neesențiale și, dacă este cazul, comunicări de marketing. Consimțământul poate fi retras oricând.
- Interes legitim (art. 6 alin. 1 lit. f GDPR) — pentru securitatea Site-ului și îmbunătățirea serviciilor, în limitele permise de lege.
5. Destinatarii datelor
Putem dezvălui datele către:
- Procesatorul de plăți — Stripe, pentru procesarea securizată a plăților online cu cardul;
- Furnizorul de găzduire web , pentru funcționarea Site-ului;
- Furnizori de servicii IT, contabilitate și software, în măsura necesară prestării serviciilor;
- Autorități publice (ANAF, ITM, Inspecția Muncii, instanțe etc.), atunci când legea o impune.
Toți împuterniciții cu care lucrăm oferă garanții adecvate de protecție a datelor, în baza unor contracte conforme art. 28 GDPR.
6. Transferul internațional de date
Procesatorul de plăți Stripe poate prelucra date în afara Spațiului Economic European (de exemplu, în Statele Unite). Aceste transferuri se realizează cu garanții adecvate, precum clauzele contractuale standard aprobate de Comisia Europeană și/sau alte mecanisme de conformitate recunoscute. Detalii sunt disponibile în politica de confidențialitate a Stripe.
7. Durata stocării
Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, respectiv:
- Datele contractuale și de facturare — pe durata relației contractuale și ulterior conform termenelor legale de arhivare (de regulă, documentele financiar-contabile se păstrează 10 ani, potrivit legislației).
- Datele prelucrate ca persoană împuternicită — conform instrucțiunilor Clientului (operator) și obligațiilor legale specifice (de exemplu, arhivarea documentelor de personal).
- Datele de navigare — conform duratelor din Politica de cookies.
8. Drepturile persoanei vizate
În conformitate cu GDPR, aveți următoarele drepturi:
- Dreptul de acces la datele dumneavoastră;
- Dreptul la rectificarea datelor inexacte sau incomplete;
- Dreptul la ștergerea datelor („dreptul de a fi uitat”), în condițiile legii;
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitatea datelor;
- Dreptul de opoziție la prelucrare;
- Dreptul de a retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare;
- Dreptul de a depune o plângere la autoritatea de supraveghere.
Pentru exercitarea acestor drepturi, ne puteți contacta la contact@includiumm.ro.
Autoritatea de supraveghere în România este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Adresă:
- Website: www.dataprotection.ro
- Email / telefon:
9. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau divulgării: conexiuni securizate (HTTPS), controlul accesului, confidențialitatea personalului, procesatori de plăți conformi standardelor de securitate a cardurilor. Cu toate acestea, nicio metodă de transmisie prin internet nu este 100% sigură.
10. Cookies
Site-ul utilizează cookie-uri și tehnologii similare. Detaliile privind tipurile de cookie-uri, scopul și durata acestora, precum și modul de gestionare a preferințelor, sunt descrise în Politica de cookies.
11. Date de contact DPO
Pentru orice întrebare privind protecția datelor, responsabilul cu protecția datelor (DPO), dacă este desemnat, poate fi contactat la:
- Nume DPO:
- Email DPO:
12. Relația operator – persoană împuternicită
Pentru datele cu caracter personal ale angajaților Clientului, prelucrate în cadrul serviciilor de salarizare și administrare de personal:
- Clientul (angajatorul) este operatorul de date, întrucât stabilește scopurile și mijloacele prelucrării propriilor angajați.
- INCLUDIUMM HR acționează în calitate de persoană împuternicită (procesator), conform art. 28 GDPR, prelucrând aceste date exclusiv pe baza instrucțiunilor documentate ale Clientului și în scopul prestării serviciilor comandate.
- Această relație este reglementată printr-un acord de prelucrare a datelor (Data Processing Agreement / act adițional), care stabilește obligațiile, măsurile de securitate și durata prelucrării.
- Clientul are obligația de a se asigura că are un temei legal valabil și că a informat persoanele vizate (angajații) cu privire la prelucrare.
13. Modificarea politicii
Ne rezervăm dreptul de a actualiza prezenta Politică. Versiunea în vigoare este cea publicată pe această pagină. Recomandăm consultarea periodică.