Politica de confidențialitate

Echipa Stellaris tratează cu seriozitate protecția datelor dumneavoastră. Protecția confidențialității cu privire la colectarea, prelucrarea și utilizarea datelor dumneavoastră cu caracter personal reprezintă o preocupare importantă pentru noi, de care ținem cont cu mare atenție în procesele noastre economice, respectând, desigur, toate cerințele legale.

CE ÎNSEAMNĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI CE DATE SUNT PRELUCRATE DE STELLARIS?

„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, stergerea sau distrugerea.

Stellaris colectează următoarele date (cu titlu informativ):

• date de identificare: numele, prenumele, adresa de corespondență, adresa de email, numărul de telefon;
• alte informații care derivă în urma prelucrarilor efectuate de Societate, cum ar fi:
  • corespondenta electronica cu clientul;
  • date financiare sau bancare, date privind bunurile sau produsele achiziționate;
  • cookies, adresa IP, tip de dispozitiv utilizat pentru navigarea pe website-uri;

DE UNDE SUNT OBTINUTE DATELE CU CARACTER PERSONAL PE CARE LE PRELUCREAZĂ STELLARIS?

Stellaris prelucrează date cu caracter personal referitoare la clienți, la mandataria clientilor, legal vs conventional, precum și la persoanele ale căror date sunt furnizate de către clienți lui sau operatorului în numele căruia Societatea efectuează operațiunile de prelucrare, în vederea obținerii unui produs sau a realizării unei operațiuni/ prestări de serviciu. Persoanele fizice ale căror date cu caracter personal sunt prelucrate poarta denumirea de „Persoane vizate”.

Stellaris se adresează următoarelor persoane vizate: angajati proprii, clienti (chiar și după încetarea relației contractuale), clienti potentiali, candidații care doresc să se angajeze în cadrul Societății.

Datele sunt obținute direct de la clienți și/sau de la un imputerniciti al clientilor (în momentul în care se completează formulare sau documente ale Stellaris. In plus, Societatea poate obține datele de mai sus și prin consultarea unor surse externe (institutii si autoritati publice, registre publice, baze de date electronice, informații disponibile în mediul online sau terți abilitați).

ÎN CE SCOPURI PRELUCREAZĂ STELLARIS DATE CU CARACTER PERSONAL?

Scopurile pentru care Societatea prelucrează datele cu caracter personal sunt:

• furnizarea servicii prin intermediul tuturor canalelor disponibile în acest sens (locații fizice, telefon, etc.);
• efectuarea unor activități de gestiune economică, financiară și/sau administrativă în Stellaris;
• centralizarea operațiunilor și mentinerea unei baza de date interne în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile Stellaris în activitățile acestora;
• contactarea clientilor/altor persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunoștință/notifica informații despre serviciile contractate;
• furnizarea de servicii suport pentru solicitări în locațiile fizice ale Stellaris, cât și prin intermediul mijloacelor de comunicare (telefon);
• crearea sau analizarea de profiluri privind angajații sau clienții;
• efectuarea de analize interne (incluzand analize statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți;
• arhivarea atât în format fizic, cât și electronic a documentelor;
• soluționarea litigiilor, investigațiilor sau oricăror alte petiții/plângeri/solicitări la care Societatea este parte;
• gestionarea sistemelor de comunicații și IT (realizarea auditurilor de securitate, emiterea de rapoarte către instituțiile abilitate, repararea unei erori de sistem);
• pentru îndeplinirea obligatiilor legale (întocmirea actelor salariale, raportarea la instituțiile publice îndreptățite).

ÎN CE TEMEIURI PRELUCREAZĂ STELLARIS DATE CU CARACTER PERSONAL?

Stellaris prelucrează datele cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:

• pentru executarea unui contract la care persoana vizată este parte (furnizarea de servicii/produse), pentru a face demersuri pre-contractuale la cererea persoanei vizate sau pentru a furniza persoanei vizate informații despre produsele și serviciile oferite de Societate;
• în baza unei obligații legale aflate în sarcina Stellaris (de ex. identificarea și prevenirea fraudelor, raportarea situațiilor medicale și a stării pacienților);
• în baza interesului legitim al Societății (de ex. centralizarea operațiunilor, funcționarea unei baze de date interne, îndeplinirea operațiunilor curente pentru desfășurarea activităților, dezvoltarea și îmbunătățirea serviciilor, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice, cât și la nivelul locațiilor fizice, în special în ceea ce privește descoperirea și minimizarea riscurilor ce pot afecta Stellaris);
• în baza consimtamantului Clientului, acordat in mod explicit.

CARE SUNT CONSECINȚELE REFUZULUI DE A COMUNICA DATELE PERSONALE?

Prelucrarea datelor cu caracter personal solicitate de către Stellaris prin formulare/alte canale de comunicare este obligatorie, cu excepția cazului în care prelucrarea se intemeiaza doar pe acordul persoanei vizate. În acest caz, persoana vizată va fi informată ca furnizarea datelor, respectiv a acordului, este optională. În celelalte cazuri, refuzul va determina imposibilitatea furnizării de servicii sau produse de către Societate.

CINE SUNT DESTINATARII DATELOR CU CARACTER PERSONAL PRELUCRATE DE STELLARIS?

Destinatarii datelor pot fi:

• furnizori de servicii: servicii IT (mentenanta, dezvoltare software), arhivare în format fizic/electronic, curierat;
• furnizori de servicii cu care avem relații contractuale;
• furnizori de servicii de cazare și transport rutier din România, din spațiul UE și din spațiul Non-UE;
• furnizori de servicii de contabilitate, avocati, autorități sau instanțe judecătorești;
• autoritati publice centrale si/sau locale;
• orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
• persoane fizice sau juridice care acționează ca persoane imputernicite pentru Stellaris, in diverse domenii (de exemplu, servicii de plată, servicii de arhivare sau distrugere de documente etc.) de oriunde din lume, pe care îi vom obliga însă să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi;
• partenerii noștri, cu care ne aflăm în relații contractuale.

CUI ȘI ÎN CE CONDIȚII VOM TRANSFERA DATELE DVS. CĂTRE O ȚARĂ TERȚĂ SAU ORGANIZAȚIE INTERNAȚIONALĂ.

Ca urmare a activităților prestate de Stellaris este posibil ca datele care identifica realizarea unui serviciu sa parvina unor parteneri contractractuali aflați în țări din spațiul UE.

CAT TIMP SUNT PRELUCRATE ȘI STOCATE DATELE CU CARACTER PERSONAL?

În vederea realizării scopurilor sus-mentionate, datele cu caracter personal vor fi prelucrate de către Stellaris pe tot parcursul relației contractuale și după finalizarea acesteia, în vederea conformarii legale aplicabile în domeniu, inclusiv, dar fara limitare, la dispozițiile în materia arhivarii.

Informațiile colectate de cookies sunt stocate timp de 26 de luni în vederea realizării de analize și rapoarte legate de performanțele website-urilor. Ele vor fi șterse ulterior acestei perioade.

SECURITATEA DATELOR CU CARACTER PERSONAL

Lucrăm din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înșine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm.

In special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

Măsuri administrative

Datele sunt prelucrate doar de persoane aflate sub contracte de confidentialitate și doar în scopuri clar determinate, pe baza unor temeiuri care se regasesc în cadrul regulamentului GDPR. Efectuam periodic instructaje cu angajații noștri privind normele de prelucrare a datelor cu caracter personal.

Controlul furnizorilor noştri de servicii

Introducem în contractele cu cei care prelucrează pentru noi (persoane imputernicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm; această protecţie merge cel puţin pană la minimul impus de legislaţie.

Politici dedicate

Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul in care aplicăm propriile politici de protecţie a datelor cu caracter personal şi in care respectăm legislaţia protecţiei datelor.

Minimizarea datelor

Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date

Restrangem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și ale altor persoane cu maximă seriozitate.

Măsuri tehnice specifice

În cadrul Stellaris utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată. Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, Stellaris nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil in care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

CARE SUNT DREPTURILE PERSOANELOR VIZATE ȘI CUM POT FI EXERCITATE?

Persoana vizată are următoarele drepturi:

• Dreptul la informare – dreptul de a primi informații detaliate privind activitățile de prelucrare efectuate de Societate, conform celor prevăzute în prezentul document;
• Dreptul de acces – poate solicita și obține confirmarea faptului ca datele sale cu caracter personal sunt prelucrate sau nu de către Stellaris,  iar în caz afirmativ poate solicita accesul la acestea, precum și anumite informații. La cerere, Societatea va elibera și o copie a datelor cu caracter personal prelucrat, copiile suplimentare putand fi tarifate în funcție de costurile efective ale Stellaris;
• Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
• Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – in situatiile reglementate expres de lege (în special în cazul retragerii consimtamantului sau în cazul în care se constata ca prelucrarea datelor cu caracter personal nu a fost legala), persoana vizată poate obține ștergerea respectivelor date. Urmare a unei astfel de solicitări, Stellaris poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;
• Dreptul la restricționarea prelucrării – în situațiile reglementate expres de lege (în special în cazul în care se contestă exactitatea respectivelor date pe perioada necesara pentru determinarea acestei inexactitati sau in cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);
• Dreptul de opozitie – se poate opune în orice moment, din motive legate de situația particulară în care se afla, prelucrărilor întemeiate pe interesul legitim al Stellaris (inclusiv crearii de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investita Societatea;
• Dreptul la portabilitatea datelor – poate primi datele cu caracter personal într-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date să fie transmise altui operator. Acest drept este aplicabil numai: (i) pentru datele cu caracter personal furnizate de către Client, (ii)  dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și (iii) dacă prelucrarea are ca temei legal fie executarea unui contract, fie consimțământul persoanei vizate;
• Dreptul de a depune plângere – poate depune plângere față de modalitatea de prelucrare a datelor cu caracter personal de către Stellaris la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
• Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricand. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
• Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor și produselor Stellaris – în cazul în care Societatea ia decizii automate în legătură cu datele cu caracter personal, persoana vizată poate (i) cere și obține intervenția umană cu privire la respectiva prelucrare, (ii) își poate exprima punctul de vedere cu privire la respectiva prelucrare și (c) contesta decizia.

Clientul poate exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei cereri scrise, datate si semnate, la sediul Stellaris, Frăției 9, Arad, România.

INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condiţiile actuale, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

MODIFICĂRILE ACESTEI NOTE DE INFORMARE

Este posibil să modificăm această notă din când în când. În astfel de cazuri, vă vom informa în avans şi nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce acestei note.

CE SEMNIFICĂ TERMENII PE CARE I-AM FOLOSIT ÎN ACEASTĂ NOTĂ

• Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. In Romania, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
• Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
• Colaboratori: persoane fizice sau juridice care au încheiat un contract de colaborare cu noi și care prestează servicii clienților noștri.
• Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, in special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
• Operator: persoana fizică sau juridică care decide de ce (in ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rand operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
• Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decat angajaţii operatorului.
• Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
• Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
• Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.

Declarație de conformitate

Stellaris declara pe proprie răspundere că a luat toate măsurile pe care le-a considerat necesare cu scopul conformării cu instrucțiunile Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în țările membre ale Uniunii Europene.

Societatea certifica faptul ca adera la cerințele de notificare, optiune, transfer, securitate si integritate a datelor, acces și punere în aplicare ale instrucțiunilor Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în țările membre ale Uniunii Europene.

Data 11.03.2025