Prezenta Politică de confidențialitate descrie practicile de confidențialitate ale shiftin, o aplicație software SaaS (Software as a Service) (denumită în continuare “shiftin”) oferită de High-Tech Systems & Software SRL, o societate cu răspundere limitată, care funcționează în conformitate cu legislația din România, cu sediul în București, Sector 1, Bulevardul Bucurestii Noi, nr. 25A, înregistrată la Registrul Comerțului sub nr. J40/4847/2012, având Codul Unic de Înregistrare 30126940 (denumită în continuare “Compania”).

Scopul prezentei Politici de Confidențialitate este de a descrie ce date cu caracter personal colectează și prelucrează Compania, domeniul de aplicare și temeiurile legale ale unei astfel de prelucrări.

În plus, această Politică de confidențialitate detaliază datele cu caracter personal colectate și prelucrate, domeniul de aplicare și temeiurile legale ale unei astfel de prelucrări de către Client cu privire la datele cu caracter personal ale Reprezentantului Clientului și ale Utilizatorilor.

Prezenta Politică de confidențialitate se aplică tuturor celor care utilizează shiftin, respectiv oricăror persoane care furnizează informații / date cu caracter personal către shiftin sau către Companie, în legătură cu shiftin, respectiv Reprezentanții clienților și Utilizatorii (în continuare “Persoana vizată”), așa cum este detaliat mai jos. Prin accesarea și utilizarea shiftin, persoanele vizate sunt de acord cu prelucrarea datelor lor cu caracter personal în conformitate cu termenii prezentei Politici de confidențialitate și cu Termenii de utilizare relevanți.

Legislație aplicabilă” – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (“GDPR”), Legea nr. 190/2018 pentru punerea în aplicare a GDPR, deciziile/ghidurile relevante emise de către EDPB pentru îndrumare privind interpretarea prevederilor GDPR și legislația națională privind prelucrarea datelor cu caracter personal ale persoanelor vizate, dacă nu intră în conflict cu nicio prevedere din GDPR. Și orice altă legislație aplicabilă, având în vedere locul sediului principal al Clientului și naționalitatea Reprezentanților Clientului și a Utilizatorilor.

“Client”: o persoană juridică care dorește să beneficieze de caracteristicile shiftin și care încheie un contract cu Compania în acest scop; 

“Reprezentantul Clientului”: reprezentantul Clientului cu drepturi administrative în shiftin, care poate adăuga, edita și gestiona date referitoare la organizație, diviziile sale, locațiile, angajații, orele de lucru, poate crea și adăuga utilizatori etc.

“Utilizator(i)”: angajatul(angajații) Clientului pentru care Reprezentantul Clientului a creat un cont pe shiftin. Accesul utilizatorilor la shiftin depinde de relația dintre Client și utilizator și de rolul acestuia din urmă în cadrul organizației (director, manager, angajat etc.). 

Date cu caracter personal” – înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referință la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective.

Operator” – înseamnă Compania/Clientul, care, individual sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Procesator”- înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului. Compania este Procesator atunci când prelucrează datele cu caracter personal ale persoanelor vizate pentru Client în vederea furnizării de servicii de asistență conform solicitării Clientului.

Prezenta Politică de confidențialitate și Termenii de utilizare se completează reciproc. 

Termenii scriși cu majuscule, care nu sunt definiți în prezenta Politică de confidențialitate, vor avea înțelesul dat în Termenii de utilizare.

Orice referire la singular include și pluralul și viceversa.

A. PRINCIPII GENERALE

    1. Prin accesarea și utilizarea shiftin, persoanele vizate sunt de acord cu prelucrarea datelor lor cu caracter personal în conformitate cu termenii prezentei Politici de confidențialitate și cu Termenii relevanți de utilizare a serviciilor.
    2. În cazul în care persoanele vizate nu sunt de acord cu această Politică de confidențialitate și cu Termenii aferenți de utilizare a serviciilor, acestea nu vor putea accesa și utiliza shiftin. Datele cu caracter personal prelucrate sunt puse la dispoziție în mod voluntar de către persoana vizată sau de către terțe părți, care au acordul prealabil al persoanei vizate. Pentru a utiliza shiftin, poate fi necesar ca persoana vizată să completeze unele date cu caracter personal considerate de shiftin ca fiind obligatorii”, dar persoana vizată poate furniza în mod voluntar date cu caracter personal suplimentare, considerate “opționale”.

B. COLECTAREA ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE COMPANIE

    1. Securitatea datelor cu caracter personal este deosebit de importantă pentru Companie, iar Compania se asigură că datele personale colectate și prelucrate sunt păstrate în siguranță și nu sunt utilizate în alte scopuri decât cele specificate în prezenta Politică de confidențialitate, în Termenii de utilizare a serviciilor și în Politica privind modulele cookie.
    2. Compania prelucrează datele cu caracter personal ale Reprezentanților Clientului, în calitate de Operator, în scopul încheierii și executării contractului dintre Companie și Client pentru ca acesta din urmă să beneficieze de Serviciile shiftin, inclusiv de întreținere, respectiv Compania va prelucra datele cu caracter personal pentru menținerea relației cu Clientul (corespondență, notificări, intervenții de service etc.), crearea contului Reprezentantului Clientului și personalizarea. De asemenea, prelucrarea este necesară în scopul intereselor legitime (dezvoltarea shiftin și cercetare, publicitate și marketing, statistici) urmărite de Companie sau de o terță parte sau persoana vizată și-a dat consimțământul pentru prelucrarea datelor cu caracter personal. Interesele legitime ale Companiei în prelucrarea datelor cu caracter personal nu prevalează asupra intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate. Interesele sau drepturile și libertățile fundamentale ale persoanei vizate nu sunt afectate în niciun fel de prelucrarea efectuată prin intermediul shiftin. 
    3. Date cu caracter personal colectate și prelucrate:
    4. ale reprezentantului clientului:
      • nume, prenume;
      • data nașterii;
      • adresa de e-mail;
      • parolă;
      • calitate în cadrul Clientului;
      • datele de autentificare și de serviciu privind utilizarea shiftin;
    5. Deoarece shiftin poate fi accesat prin intermediul browserului și al dispozitivelor mobile, utilizând o conexiune la internet, una, mai multe sau toate datele personale de mai jos pot fi colectate atunci când accesați și utilizați shiftin:
      • Adresa IP;
      • locație;
      • tipul de dispozitiv utilizat;
      • ora și data accesării;
      • timpul petrecut pe shiftin;
      • obiceiurile de acces și de utilizare;
      • viteza conexiunii la internet;
      • numărul unic de identificare al dispozitivului utilizat;
      • parola criptată;
    6. Datele cu caracter personal menționate mai sus pot fi dezvăluite / parțial dezvăluite / transferate unor terțe părți pentru realizarea scopurilor de prelucrare. Astfel, datele cu caracter personal pot fi partajate cu unul, mai multe sau toate dintre următoarele, pe baza necesității de cunoaștere, în conformitate cu domeniul de aplicare: 
    7. furnizori de servicii (companii și persoane fizice care furnizează servicii în numele Companiei sau care ajută Compania să opereze shiftin și activitatea sa, cum ar fi găzduire, asistență tehnică, analiză, asistență pentru clienți, livrare de e-mailuri și SMS-uri etc.);
    8. consilieri (aceștia pot include avocați, auditori, bancheri și asigurători, dacă este necesar);
    9. autorități și alte persoane (acestea pot include autorități de aplicare a legii, autorități centrale sau locale, autorități de supraveghere, atunci când acest lucru este cerut de lege sau pentru a contribui la protejarea drepturilor și siguranței persoanelor vizate sau a altor persoane);
    10. alte societăți sau persoane fizice, în cazul cesiunii shiftin, al transferului de activitate sau al schimbării controlului asupra Companiei.
    11. COMPANIA NU ARE ACCES LA DATELE ÎNCĂRCATE PE SHIFTIN SAU ALE UTILIZATORILOR, ORICE INTERVEȚIE ÎN SCOPURI DE UTILIZARE SE VA FACE NUMAI CU PERMISIUNEA CLIENTULUI. În acest scop, Compania va fi un procesator de date și va urma instrucțiunile Clientului, orice acces la datele cu caracter personal încărcate pe shiftin se va face în calitate de procesator, Compania neprelucrând datele cu caracter personal în alte scopuri decât furnizarea serviciilor sale de asistență către Client.
    12. shiftin este găzduit de o terță parte care oferă servicii cloud, acționând ca un sub-procesator pentru Companie. Termenii și condițiile de utilizare și politica de confidențialitate a serviciului cloud pot fi accesate aici _______________.
    13. Stocarea datelor cu caracter personal colectate și prelucrate de către Companie în calitate de operator sau de procesator se face pe serverele Companiei sau pe serverele sub-procesatorului.

C. COLECTAREA ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE CLIENT

  1. Clientul colectează și prelucrează, în calitate de Operator, datele cu caracter personal ale Reprezentantului Clientului și ale Utilizatorilor în scopul respectării unei obligații legale la care este supus Clientul, pentru executarea contractului (contractelor) încheiat(e) cu persoanele vizate, consimțământul sau interesul legitim, așa cum se menționează în politicile sale interne.
  2. Una, mai multe sau toate datele cu caracter personal de mai jos pot fi colectate, înregistrate, organizate, dezvăluite, modificate, recuperate, consultate, stocate și, în final, șterse sau distruse: 
      • numele;
      • data nașterii;
      • adresa de e-mail;
      • parola;
      • fișa postului / poziția în cadrul organizației;
      • date privind zilele de lucru / programul de lucru / schimburile / productivitatea / durata contractului cu organizația;
      • date privind nevoile speciale ale persoanei vizate, în calitate de membru al organizației;
      • imagine, în cazul în care este furnizată o fotografie pentru profil;
      • datele de autentificare și de serviciu privind utilizarea shiftin;
      • alte detalii încărcate în shiftin.
  3. Deoarece shiftin poate fi accesat prin intermediul browserului și al dispozitivelor mobile, utilizând conexiunea la internet, una, mai multe sau toate datele personale de mai jos pot fi colectate la accesarea și utilizarea shiftin:
    • Adresa IP;
    • locație;
    • tipul de dispozitiv utilizat;
    • ora și data accesării;
    • timpul petrecut pe shiftin;
    • obiceiurile de acces și de utilizare;
    • viteza conexiunii la internet;
    • numărul unic de identificare al dispozitivului utilizat;
    • parola criptată.
  4. Datele cu caracter personal, împreună cu orice alte informații pe care persoana vizată le poate trimite Clientului, în legătură cu shiftin, vor fi stocate pe serverele sub-procesatorilor (_________________). 
  5. Datele cu caracter personal sunt prelucrate de către Client pentru unul, mai multe sau pentru toate domeniile de aplicare următoare:
    • gestionarea activității sale și planificarea schimbării programului pentru utilizatori;
    • crearea și menținerea conturilor;
    • crearea și menținerea profilurilor;
    • adăugarea și gestionarea utilizatorilor și datelor acestora;
    • notificarea persoanele vizate privind alte persoane vizate care au aderat sau utilizează shiftin, anunțuri, actualizări, alerte de securitate și mesaje de asistență și administrative, dacă este cazul;
    • răspuns la solicitările, întrebările, feedback-ul persoanelor vizate.
  6. Datele cu caracter personal pot fi partajate cu una, mai multe sau toate dintre următoarele persoane, pe baza necesității de cunoaștere, în conformitate cu domeniul de aplicare:
  7. cu Reprezentantul Clientului și cu alți Utilizatori ai Clientului – ceea ce este vizibil pe profilul public al acestora;
  8. furnizori de servicii (companii și persoane fizice care furnizează servicii în numele Companiei/Clientului sau care ajută Compania/Clientul să opereze shiftin și activitatea sa, cum ar fi găzduire, asistență tehnică, analiză, asistență pentru clienți, livrare de e-mailuri și SMS-uri etc. );
  9. consilieri (aceștia pot include avocați, auditori, bancheri și asigurători, dacă este necesar);
  10. autorități și alte persoane (acestea pot include autorități de aplicare a legii, autorități centrale sau locale, autorități de supraveghere, atunci când acest lucru este cerut de lege sau pentru a contribui la protejarea drepturilor și siguranței persoanelor vizate sau a altor persoane).

D. DREPTURILE ȘI OBLIGAȚIILE PERSOANELOR VIZATE

  1. Persoanele vizate sunt conștiente de drepturile generale de care se bucură în calitate de persoane vizate, în temeiul legislației aplicabile, respectiv: dreptul la informare; dreptul de acces la datele cu caracter personal; dreptul la rectificare; dreptul la ștergere (“dreptul de a fi uitat”); dreptul la restricționarea prelucrării; dreptul la portabilitatea datelor; dreptul de a se opune prelucrării datelor cu caracter personal; dreptul de a introduce o acțiune în fața instanței de judecată competente sau a unei autorități de supraveghere, în cazul în care acest drept este prevăzut de dispozițiile legislației aplicabile.
  2. Persoanele vizate sunt conștiente de faptul că drepturile menționate mai sus nu sunt drepturi absolute și acceptă că există posibilitatea ca anumite date cu caracter personal utilizate pentru îndeplinirea scopurilor să nu fie șterse (de exemplu, datele cu caracter personal pentru care există o obligație de raportare către autorități sau pentru care există o obligație de stocare).
  3. Persoanele vizate au următoarele obligații:
    • să furnizeze date personale adevărate, exacte și complete, în conformitate cu formularele shiftins. În cazul în care datele cu caracter personal furnizate nu sunt adevărate, exacte și complete sau au fost modificate, persoanele vizate au obligația de a informa Operatorul, prin intermediul shiftins sau prin e-mail la adresa _____________ cu privire la acest aspect și de a furniza datele cu caracter personal corecte în cel mai scurt timp posibil;
    • să își actualizeze datele cu caracter personal, ori de câte ori este necesar;
    • să se abțină de la postarea de informații, recenzii și evaluări obscene, defăimătoare, amenințătoare sau rău intenționate la adresa Operatorului, a angajaților/colaboratorilor acestuia sau la adresa unei alte persoane vizate, precum și orice materiale sau informații interzise de legislația în vigoare.
  1. În cazul în care o persoană vizată își încalcă obligațiile, Operatorul are dreptul de a lua toate măsurile legale pentru a asigura revenirea la situația anterioară (ștergerea informațiilor publicate de persoana vizată, blocarea accesului la shiftin etc.), precum și tragerea la răspundere a persoanei vizate, sub sancțiunea legii.

E. TERMENUL DE PRELUCRARE. ȘTERGEREA DATELOR CU CARACTER PERSONAL

  1. Datele cu caracter personal vor fi stocate pentru perioada de timp necesară pentru realizarea scopurilor pentru care au fost colectate, respectiv pentru perioada necesară pentru furnizarea shiftin, existența contului, precum și pentru o perioadă de timp ulterioară, necesară pentru raportarea către autoritățile competente. Datele cu caracter personal vor fi șterse în momentul în care Clientul se dezabonează sau persoana vizată alege să se dezaboneze și să își șteargă contul (aplicabil atât pentru contul Reprezentantului Clientului, cât și pentru contul de Utilizator). În cazul în care legislația națională solicită ca Operatorul să stocheze anumite date cu caracter personal, în special în ceea ce privește angajarea, Operatorul se va conforma acestor dispoziții, iar datele cu caracter personal vor fi stocate pentru perioada menționată. În cazul în care Clientul este supus unor astfel de obligații, Operatorul va lua măsuri rezonabile pentru a oferi asistență Operatorului în această privință.
  2. Istoricul și obiceiurile de autentificare și accesare vor fi stocate pentru o perioadă de ___ zile, după care vor fi șterse.

F. MODIFICAREA PREZENTEI POLITICI DE CONFIDENȚIALITATE

    1. Prezenta Politică de confidențialitate poate fi modificată în orice moment de către Companie ca urmare a modificărilor legislative sau a ajustărilor shiftin.
    2. Politica de confidențialitate actualizată va fi publicată pe shiftin și va intra în vigoare din momentul publicării, fiind astfel la dispoziția persoanelor vizate.
    3. Prin continuarea utilizării Shiftin, persoanele vizate sunt de acord cu noile prevederi ale Politicii de confidențialitate, indicând că au citit și au luat la cunoștință noua Politică de confidențialitate.

În cazul în care persoanele vizate nu sunt de acord cu una sau mai multe dintre prevederile actuale sau viitoare ale prezentei Politici de confidențialitate, acestea nu vor putea accesa și utiliza shiftin.

G. DISCLAIMER

Persoanele vizate înțeleg pe deplin și sunt de acord cu faptul că toate datele personale ale persoanelor vizate sunt furnizate în mod voluntar, fie de către Client, reprezentantul Clientului și/sau Utilizator și că Compania nu își asumă nicio răspundere în ceea ce privește exactitatea datelor cu caracter personal furnizate. În cazul în care datele cu caracter personal sunt furnizate de către Client sau Reprezentantul Clientului, persoana vizată înțelege pe deplin și este de acord cu faptul că Clientul sau Reprezentantul Clientului are dreptul de a dezvălui aceste date cu caracter personal Companiei și/sau sub-procesatorilor. Compania nu poate fi trasă la răspundere pentru nicio pierdere sau prejudiciu cauzat persoanei vizate, ca urmare a prelucrării datelor cu caracter personal furnizate de Client, Reprezentantul Clientului și/sau Utilizator.