INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN CONTEXTUL UTILIZĂRII APLICAȚIEI DE TICKETING

Softelligence S.R.L., cu sediul in Bucuresti, Str. Gara Herastrau, nr 4 D, cladirea C, et. 2, sector 2, Numar de inregistrare la Registrul Comertului J40/1411/2008, CUI RO19333723(„SFTL” sau „Softelligence”) prelucrează date cu caracter personal în calitate de Operator in relatie cu dumneavoastră.

Softelligence furnizează servicii de suport pentru clienții săi.

In acest context, Softelligence vă prelucrează datele cu caracter personal în masura în care sunteți angajat sau colaborator al Clienților (denumiți în mod colectiv „Persoane Vizate”) și utilizați aplicația de ticketing pusă la dispoziție de Softelligence („Freshworks”).

Datele dumneavoastră vor fi prelucrate strict în vederea oferirii serviciilor de suport conform contractelor încheiate cu clienții noștrii și pentru indeplinirea eventualelor cerinte specifice aferente serviciilor de suport (ex: evaluarea indicatorilor de performanta, facturare, rezolvare incidente etc.).

Vă prelucrăm datele cu caracter personal pe care ni le furnizati în mod direct, de exemplu atunci când Persoana Vizată acționează în relația cu SFTL în calitate de reprezentant legal sau, după caz, persoana de contact sau persoana desemnata de Client in relatie cu SFTL, precum și de la autoritățile, instituțiile sau instanțele implicate, respectiv din Freshworks sau sistemele proprii, dacă se impune.

Prelucrăm următoarele categorii de date cu caracter personal (colectiv „Datele”):

1. Date de autentificare: nume, prenume, e-mail, utilizator, parola;
2. Date privind interacțiunea cu Freshworks: informații privind utilizarea Freshworks, precum frecvența, data, ora, tipul de sesizare, numărul de sesizări, erori de autentificare, etc.;

1. De ce prelucrăm aceste date?

1. Autentificarea si utilizarea aplicației Freshworks

Prelucrăm Datele Dvs. pentru a vă permite logarea în aplicația de ticketing Freshworks și utilizarea acesteia pentru a transmite solicitările către Softelligence. 

Temei legal: interesul nostru legitim de a oferi servicii de suport Clienților noștri, context în care prelucrăm datele dvs. ca utilizator al aplicației Freshworks.

Durată: datele dvs. vor fi păstrate pentru o durată de 3 ani de la soluționarea tichetului introdus în aplicație de catre dvs., sau mai mult, pe durata procedurilor oficiale/investigațiilor/litigiilor dacă este cazul.

Sursa datelor: Primim datele dvs. direct când ne trimiteți tichete sau, în anumite situații (ex., erori de funcționare) putem genera date despre utilizarea aplicației de dvs.

Pentru a comunica cu dvs. ulterior transmiterii unui tichet în Freshworks vă putem contacta pe email să vă solicităm detalii suplimentare sau să vă ținem la curent cu statusul tichetului.

În cazul în care ne trimiteți alte solicitări/plângeri legate de serviciile noastre de asemenea vă vom prelucra datele pentru soluționarea și după caz investigarea aspectelor semnalate.

Temei: interesul nostru legitim de a asigura o comunicare optimă și facilă cu utilizatorii Freshworks, de a pune la dispoziția Clienților un canal facil de comunicare; interesul nostru legitim de a gestiona și soluționa orice solicitări/plângeri legate de serviciile noastre; când există prevederi legale care impun anumite prelucrări – ex. o solicitare de la autorități în contextul unui control, plângeri.

Durată:

• 3 ani de la deschiderea tichetului, pentru datele legate de comunicare pe tichet;
• 3 ani de la soluționarea solicitării/plângerii dvs.;
• pe durata procedurilor oficiale în relația cu dvs., autorități, reprezentanții dvs. și pentru o perioadă de 3 ani ulterior finalizării acestora
• pe durata impusă de lege.

Ce se întâmplă dacă nu ne furnizați datele solicitate: dacă nu ne oferiți informațiile solicitate pentru a vă răspunde la solicitări/plângeri ori legate de tichete, ne putem afla în imposibilitate de a vă soluționa ori de a răspunde în mod complet la solicitare/tichet/plângere.

Prelucrăm datele dvs. pentru a asigura securitatea datelor stocate în Freshworks (atât datele dvs. cât și datele celor vizați de tichetele pe care le transmiteți). În acest context, datele pot fi accesate ori altfel prelucrate în contextul auditurilor de securitate interne ori externe (inclusiv desfășurate de Clienții pe care îi reprezentați), al testelor de securitate efectuate de noi, al rezolvării incidentelor/erorilor respectiv sesizărilor legate de securitatea datelor în aplicația Freshworks. În funcție de context, oricare dintre datele dvs. pot face obiectul prelucrării.

Temei legal: (i) interesul nostru legitim de a asigura securitatea datelor din aplicația Freshworks în linie cu obligațiile noastre contractuale și legale specifice în materia prelucrării datelor cu caracter personal precum și interesul nostru legitim de a investiga și soluționa eventualele plângeri/sesizări/incidente de securitate survenite în aplicație; (ii) interesul nostru legitim de a ne conforma cu obligațiile noastre contractuale în relația cu Clienții și de a anunța și soluționa orice incident/sesizare/plângere în relația cu aceștia conform contractelor de prestări servicii suport și interesul legitim corelativ al Clienților de a gestiona intern incidentele/sesizările/plângerile legate de datele lor din Freshworks; (ii) obligațiile noastre legale specifice respectiv, interesul legitim al Clienților de a se conforma obligațiilor legale specifice de a dezvălui anumite date în contextul incidentelor de securitate – ex. către ANSPDCP, ANPC la solicitarea acestora etc..

Durată: datele dvs. vor fi păstrate pentru o durată de 3 ani de la soluționarea incidentului de securitate/plângerii/sesizării transmise sau mai mult, pe durata procedurilor oficiale/investigațiilor/litigiilor dacă este cazul.

Sursa datelor: Primim datele dvs. direct când ne trimiteți tichete sau, în anumite situații (ex., erori de funcționare, alerte de securitate) putem genera date despre utilizarea aplicației de dvs.

Având în vedere colaborarea cu Clienții noștri în numele cărora trimiteți tichete spre rezolvare, datele dvs. pot fi prelucrate pentru verificarea calității serviciilor de suport pe care le prestăm fie intern fie chiar de către Clienți, verificarea performanței personalului nostru propriu care oferă serviciile de suport, dovedirea soluționării tichetelor în termen și pentru a măsura volumul de servicii prestat. Astfel, putem genera analize care vor fi de regula agregate care să arate câte tichete, ce tipuri de tichete, cât de repede au fost soluționate. De asemenea, e posibil să primim feedback de la dvs. referitor la soluționarea de tichete și să îl utilizăm pentru evaluarea angajaților noștri și îmbunătățirea serviciilor pe care le oferim.

Temei legal: (i) interesul nostru legitim de asigura calitatea serviciilor prestate, de a dovedi calitatea în relația cu Clienții, de a dovedi prestarea serviciilor și volumul acestora pentru a asigura buna decontare de către Clienți, respectiv de a ne îmbunătăți serviciile și evalua performanța angajaților proprii/personalului care oferă suport în cadrul Freshworks.

Durată: datele dvs. vor fi păstrate pentru o durată de 3 ani de la soluționarea incidentului de securitate/plângerii/sesizării transmise sau mai mult, pe durata procedurilor oficiale/investigațiilor/litigiilor dacă este cazul.

Sursa datelor: Primim datele dvs. direct când ne trimiteți tichete sau, în anumite situații (ex., solicitări de măsurare a numărului de tichete soluționate, tipului de tichete) putem genera date despre utilizarea aplicației de dvs.

Ce date utilizăm: oricare dintre categoriile de date din Freshworks sau transmise separat menționate mai sus, adecvate tipului de procedură/investigație/litigiu/audit oficial.

Temeiuri: interesele noastre legitime de ne apăra drepturile și interesele în contextul unor situații în care imaginea și interesele Softelligence ar fi expuse sau afectate, respectiv de a păstra dovezi cu privire la drepturile și interesele noastre precum și conformarea noastră cu obligații legale specifice (spre exemplu, soluționarea plângerilor în termenul impus de lege ori protecția datelor, maniera de soluționare, identificarea și dovada identificării clienților/altor solicitanți înainte de a face modificări în comenzi/de a furniza date privind conturile clienților, etc).; interesele legitime așa cum sunt descrise mai sus ale Clienților noștri; obligațiile noastre legale și/sau obligațiile legale ale Clienților, precum cele de a ne conforma solicitărilor autorităților publice/instanțelor/altor instituții publice care au competența de a ne impune anumite operațiuni de prelucrare; obligația de a arhiva anumite documente/informații potrivit regulilor de arhivare ori altor reglementări aplicabile Marli; obligația de a notifica incidente de confidențialitate/securitate autorităților competente, etc.

Cât vă păstrăm datele (în funcție de situația concretă): pe durata impusă de prevederile legale specifice; acolo unde nu există reguli, pe durata procedurii/auditului/investigației/litigiului, și pentru o perioadă de 3 ani de la încheierea acesteia respectiv, luând în considerare termenul de prescripție aplicabil situației concrete; pe durata impusă de autoritatea/instituția/instanța competentă, conform prevederilor legale; pe durata solicitată de dvs. pentru apărarea drepturilor și intereselor dvs. ori ale unei terțe persoane care are un interes legitim în acest sens.

Ce se întâmplă dacă nu ne furnizați datele: în anumite situații, refuzul de a ne furniza datele necesare in vederea indeplinirii prezentului scop poate atrage răspunderea dvs. civilă în relația cu Softelligence, Clienții pe care îi reprezentanți sau alte persoane ale căror drepturi/interese ar putea fi afectate. 

Nu utilizăm procese decizionale automatizate care ar putea să aibă un efect semnificativ asupra dvs. și nu efectuăm la acest moment transferuri de date în afara UE.

Ca regulă, transferăm date cu caracter personal doar în state aparținând Spațiului Economic European (SEE) sau statelor cărora li s-a recunoscut un nivel adecvat printr-o decizie a Comisiei Uniunii Europene. 

Putem transfera totuși datele cu caracter personal și în alte state decât cele de mai sus, dacă:

1. Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă);
2. Transferul este necesar pentru executarea contractului încheiat cu Clientul;
3. Alte cazuri permise de lege.

Păstrăm datele cu caracter personal ale Persoanelor Vizate cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind retenția datelor (inclusiv a regulilor de arhivare aplicabile la nivelul SFTL).

Conform legii, Persoanele Vizate beneficiază de următoarele drepturi legate de prelucrarea datelor cu caracter personal: 

1. Dreptul de acces: Persoanele Vizate pot obține de la SFTL confirmarea că le prelucrăm datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite Persoanelor Vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;
2. Dreptul la rectificarea datelor: Persoanele Vizate pot să ne solicite să modificăm datele incorecte privind Persoanele Vizate ori, după caz, să completăm datele care sunt incomplete;
3. Dreptul la ștergere: Persoanele Vizate pot solicita ștergerea datelor lor cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante;
4. Restricționare: Persoanele Vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă: (i) contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Persoana Vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Persoana Vizată ni le solicită pentru o acțiune în instanță; respectiv (iv) în cazul în care Persoana Vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale SFTL ca operator prevalează asupra drepturilor Persoanei Vizate.
5. Dreptul la portabilitate: Persoanele Vizate pot solicita, în condițiile legii, să le furnizăm datele cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat.  Dacă Persoanele Vizate ne solicită acest lucru, putem să transmitem respectivele datele unei alte entități, dacă este posibil din punct de vedere tehnic.
6. Dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal: Persoanele Vizate au dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care consideră că i-au fost încălcate drepturile:

PENTRU EXERCITAREA DREPTURILOR MENȚIONATE LA PUNCTELE a) - e) DE MAI SUS, PERSOANELE VIZATE NE POT CONTACTA UTILIZÂND DATELE DE CONTACT MENȚIONATE LA SECȚIUNEA VIII (CONTACT).

Pentru orice întrebări despre această Notă de Informare, sau dacă Persoanele Vizate doresc să își exercite drepturile prevăzute mai sus, putem fi contactați la următoarele coordonate:

Softelligence SRL

În atenția: Responsabilului cu Protecția Datelor (DPO)

Adresa de Corespondență: 

Str. Gara Herastrau, nr 4 D, cladirea C, et. 2, sector 2, Bucureşti. 

Email: privacy@softelligence.net