În sensul prezentei politici, termenii de mai jos au următoarele înțelesuri:

• Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă.
• Prelucrare: orice operațiune efectuată asupra datelor (colectare, înregistrare, organizare, stocare, utilizare, ștergere etc.).
• Operator: SC ROEN CONNECTION SRL, care stabilește scopurile și mijloacele de prelucrare a datelor.
• Împuternicit: persoana fizică sau juridică, autoritatea publică sau alt organism care prelucrează date cu caracter personal în numele Operatorului.
• Persoană vizată: persoana fizică ale cărei date cu caracter personal sunt prelucrate (de ex. clienți, parteneri, angajați, vizitatori).
• Vizitator: orice persoană fizică care accesează locațiile fizice ale Operatorului, site-ul web sau aplicațiile online asociate serviciilor JUMPY, fără a fi neapărat client.
• Consimțământ: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care persoana vizată acceptă, printr-o declarație sau acțiune fără echivoc, ca datele sale cu caracter personal să fie prelucrate.
• Destinatar: persoana fizică sau juridică, autoritatea publică sau orice alt organism căruia îi sunt divulgate datele cu caracter personal.

3.1. Clienți

• Date de identificare și contact: nume, prenume, CNP, adresă, e-mail, telefon.
• Date de facturare și plată: cont bancar, cod fiscal, adresa de facturare.
• Date referitoare la comenzile și serviciile achiziționate.
• Date privind comunicarea: mesaje, solicitări, reclamații, feedback.

3.2. Vizitatori

• Date de identificare indirectă: adrese IP, date browser/dispozitiv, cookies.
• Date privind interacțiunea cu site/aplicație: pagini vizitate, click-uri, formulare completate.
  Date de acces fizic: imagini video CCTV pentru securitate.

3.3. Furnizori și parteneri

• Date de identificare și contact: nume, funcție, e-mail, telefon, adresă sediu.
• Date necesare relațiilor contractuale: cod fiscal, cont bancar, contracte, facturi.
• Date privind comunicarea profesională: rapoarte, notificări, corespondență.

3.4. Angajați și colaboratori

• Date de identificare și contact: nume, prenume, CNP, adresă, telefon, e-mail.
• Date privind contractul de muncă: funcție, departament, salariu, contribuții fiscale.
  Date privind prezența și performanța: pontaje, evaluări, training-uri.
• Date privind securitatea și sănătatea în muncă: fișe medicale, instruiri, certificări.

Operatorul prelucrează datele cu caracter personal în funcție de categoria persoanei vizate, după cum urmează:

4.1. Clienți

• Prestarea serviciilor JUMPY și derularea relațiilor contractuale.
• Emiterea de facturi și îndeplinirea obligațiilor fiscale și contabile.
• Gestionarea comenzilor și livrărilor.
• Comunicarea privind serviciile achiziționate, modificări de termeni sau notificări legale.
• Transmiterea de oferte promoționale, newslettere sau materiale de marketing (doar cu consimțământul explicit).
• Gestionarea sesizărilor și reclamațiilor.

4.2. Vizitatori (site web, aplicații, locații fizice)

• Monitorizarea traficului și analiza comportamentului pe site/aplicații pentru optimizarea serviciilor.
• Gestionarea accesului în locațiile fizice și a interacțiunilor cu personalul.
• Transmiterea de informații generale și răspuns la întrebări primite prin formulare online sau e-mail.
• Prevenirea accesului neautorizat și securizarea infrastructurii digitale și fizice.

4.3. Furnizori și parteneri

• Derularea relațiilor contractuale și îndeplinirea obligațiilor mutuale.
• Emiterea și primirea de documente fiscale, financiare și contractuale.
• Comunicarea referitoare la livrări, termene, plăți și alte aspecte operaționale.

4.4. Angajați și colaboratori

• Gestionarea relațiilor de muncă și aplicarea legislației muncii.
• Procesarea salariilor, a contribuțiilor sociale și a obligațiilor fiscale.
• Administrarea accesului la sisteme, echipamente și date interne.
• Protecția sănătății și securității în muncă.

Operatorul prelucrează datele cu caracter personal în baza următoarelor dispoziții legale:

• Art. 6 alin. (1) lit. a GDPR – Consimțământul persoanei vizate
  Prelucrarea datelor se realizează cu acordul expres al persoanei vizate, de exemplu atunci când aceasta acceptă primirea de newslettere, oferte promoționale sau alte comunicări comerciale. Consimțământul trebuie să fie liber, informat, specific și clar, exprimat printr-o declarație sau o acțiune fără echivoc.
• Art. 6 alin. (1) lit. b GDPR – Executarea unui contract
  Prelucrarea este necesară pentru încheierea sau executarea unui contract la care persoana vizată este parte. Aceasta include furnizarea serviciilor JUMPY, procesarea comenzilor, emiterea facturilor și alte operațiuni necesare derulării relației contractuale.
• Art. 6 alin. (1) lit. c GDPR – Respectarea unei obligații legale
  Prelucrarea datelor este necesară pentru ca Operatorul să respecte obligațiile legale impuse de legislația fiscală, contabilă, muncii sau alte reglementări aplicabile în România și Uniunea Europeană.
• Art. 6 alin. (1) lit. f GDPR – Interesul legitim al Operatorului
  Operatorul poate prelucra date în scopuri ce țin de interesul legitim, cum ar fi securitatea sistemelor, prevenirea fraudelor, optimizarea serviciilor sau protejarea infrastructurii digitale și fizice. Prelucrarea se face fără a afecta drepturile și libertățile fundamentale ale persoanei vizate.

Operatorul poate comunica datele cu caracter personal numai către destinatari clar identificați, pentru scopuri precise și legitime, după cum urmează:

6.1. Autorități publice și organisme de control

• Tipuri de date transmise: date de identificare, date financiare și contabile, date privind contractele și livrările.
• Scop: respectarea obligațiilor legale, raportări fiscale, verificări ale autorităților de control sau alte cerințe impuse de lege.

6.2. Furnizori de servicii și parteneri contractualizați

• Tipuri de date transmise: date de contact, date de facturare, date necesare pentru prestarea serviciilor, date tehnice (ex. acces la sisteme).
• Scop: furnizarea serviciilor, procesarea plăților, livrarea produselor sau serviciilor, mentenanța și suportul IT, consultanță financiară sau juridică.
• Măsuri: transmiterea se face numai pe baza unor contracte care impun respectarea GDPR și confidențialitatea datelor.

6.3. Angajați și colaboratori ai Operatorului

• Tipuri de date transmise: date strict necesare pentru gestionarea activităților interne, sarcinilor și proiectelor.
• Scop: derularea activităților interne, comunicarea profesională, îndeplinirea obligațiilor contractuale.

6.4. Terți în scopuri specifice

• Tipuri de date transmise: numai date strict necesare.
• Scop: protecția securității sistemelor și prevenirea fraudelor; de exemplu, firme de securitate IT sau audit extern.
• Condiții: transmiterea se face numai dacă este necesară pentru realizarea scopului și în conformitate cu legislația aplicabilă.

Notă: Datele nu vor fi vândute, închiriate sau transferate către terți în scopuri comerciale neautorizate.

Operatorul păstrează datele cu caracter personal doar cât este necesar pentru scopul pentru care au fost colectate, respectând legislația europeană și română.

7.1. Perioade de păstrare pentru diferite categorii de persoane

• Clienți: datele sunt păstrate pe durata contractului și încă 5 ani după finalizare, conform obligațiilor fiscale și contabile.
• Vizitatori (site, aplicații, locații fizice):
  • Datele online (ex. cookies, IP) sunt păstrate maxim 2 ani.
  • Imaginile video CCTV sunt păstrate maxim 30 zile, cu excepția cazurilor necesare investigațiilor sau sesizărilor autorităților.
• Furnizori și parteneri: datele sunt păstrate pe durata relației contractuale și ulterior conform legislației pentru arhivarea documentelor (de obicei 5 ani).
• Angajați și colaboratori: datele sunt păstrate pe durata contractului și ulterior conform legii (unele registre pot fi păstrate până la 50 ani).

7.2. Ce se întâmplă după expirarea perioadei de păstrare

• Datele sunt șterse complet sau anonimizate, dacă mai pot fi folosite în scopuri statistice.
• Operatorul se asigură că datele nu mai pot fi recuperate după ștergere.
• Se aplică principiul minimului necesar: sunt prelucrate doar datele strict necesare scopului.

7.3. Monitorizarea video (CCTV)

• Ce date sunt colectate: imagini video ale persoanelor din locațiile fizice ale Operatorului.
• Scop: siguranța persoanelor și protecția bunurilor, prevenirea incidentelor.
• Durata stocării: maxim 30 zile, cu excepția cazurilor legale sau sesizărilor autorităților.
• Acces la date: doar personal autorizat și autoritățile competente.
• Drepturi: persoanele pot solicita acces la imaginile în care apar, conform GDPR.

Persoanele vizate beneficiază de următoarele drepturi, conform GDPR:

• Dreptul de acces la date.
• Dreptul la rectificare sau ștergere („dreptul de a fi uitat”).
• Dreptul la restricționarea prelucrării.
• Dreptul la portabilitatea datelor.
• Dreptul de opoziție la prelucrare.
• Dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro)

Pentru exercitarea acestor drepturi, persoana vizată poate transmite o cerere scrisă la adresa:
📧 [email protected]
📍 Calea Chișinăului, nr. 132, Iași

La JUMPY, tratăm datele dvs. cu caracter personal cu maximă responsabilitate și conformitate legală. Folosim măsuri tehnice și organizatorice adecvate pentru a proteja confidențialitatea și integritatea informațiilor dvs.

Datele sunt prelucrate doar de personal instruit și autorizat, care respectă standardele stricte de confidențialitate. Ne străduim să asigurăm o experiență sigură și protejată pentru clienții și vizitatorii noștri.

Trebuie să știți că, deși securitatea este prioritară, niciun sistem online nu poate oferi protecție absolută. Prin urmare, transmiterea datelor către noi se face pe propria răspundere. Operatorul nu poate fi tras la răspundere pentru divulgarea datelor din cauza unor erori, atacuri sau acțiuni neautorizate ale terților.

În măsura în care datele vor fi transferate în afara Spațiului Economic European (SEE), aceste transferuri se vor realiza numai către state care oferă un nivel adecvat de protecție sau în baza unor garanții corespunzătoare prevăzute de GDPR.

SC ROEN CONNECTION SRL poate actualiza periodic prezenta Politică de Confidențialitate, publicând versiunea actualizată pe site-ul oficial.

 

Această politică intră în vigoare in Septembrie 2025