Ultima actualizare:
Politica de Confidențialitate
Acest document descrie modul în care PanaCand.ro („Platforma”) prelucrează datele cu caracter personal. Dacă folosești Platforma ca reprezentant al unei companii („Clientul”), reține că, în relația cu datele introduse de Client (ex. angajați, contacte de entitate), Clientul este Operatorul, iar PanaCand.ro este Procesatorul (art. 28 GDPR). Detaliile contractuale privind prelucrarea ca procesator sunt incluse în Acordul de Prelucrare a Datelor, parte din Termeni.
1. Cine suntem
PanaCand.ro este un serviciu SaaS operat de Ciprian-Alexandru Cucu-Ciuhan, România. Contact: office@servicii-software.ro.
2. Ce date prelucrăm
- Persoane fizice (utilizatori/angajați/contacte de entitate): nume, e-mail, telefon, rol sau legătură cu entitatea administrată.
- Persoane juridice: număr de identificare fiscală (CIF).
- Mașini & utilaje: număr de înmatriculare sau VIN.
- Acte: număr de înregistrare.
Platforma este construită pentru metadate administrative: denumire document, termen, categorie, entitate și contacte de notificare. Nu solicităm CNP, diagnostice, informații medicale detaliate sau copii de acte. Te rugăm să nu introduci date sensibile în câmpuri neprevăzute. Dacă urmărești documente precum medicina muncii, folosește doar informația minimă necesară pentru reminder, de exemplu denumirea documentului și data expirării.
3. Scopuri și temeiuri legale
- Furnizarea serviciului (gestiunea entităților și a documentelor, trimiterea de notificări e-mail/WhatsApp despre expirări) – temei: interes legitim al Clientului și/sau obligație legală a Clientului.
- Comunicări operaționale (status cont, securitate) – temei: interes legitim.
- Marketing (opțional, către reprezentanți) – temei: consimțământ. Nu trimitem marketing către angajații finali ai Clientului fără acord.
4. Roluri și responsabilități
Clientul este Operatorul pentru datele pe care le introduce (ex. date de angajați, contacte de entitate sau persoane care primesc notificări) și are obligația legală de a informa persoanele vizate. PanaCand.ro este Procesatorul și prelucrează datele doar conform instrucțiunilor Clientului, în baza Termenilor și a DPA-ului.
Notificările trimise către angajați sau contacte sunt comunicări operaționale ale Clientului, nu marketing PanaCand.ro. Nu folosim aceste contacte pentru campanii comerciale proprii.
5. Destinatari și sub-procesatori
Putem utiliza furnizori pentru infrastructură și trimitere de comunicări:
- Infrastructură hosting (ex. AWS – regiuni UE).
- Trimitere e-mail/WhatsApp (ex. SendGrid / Twilio).
Lista poate fi actualizată; vom notifica clienții pentru adăugări semnificative. Nu vindem și nu cedăm liste de contacte în scopuri comerciale.
6. Transferuri în afara SEE
Atunci când este necesar (de exemplu, furnizori cu infrastructură în afara SEE), transferurile se bazează pe instrumente legale adecvate (Clauze Contractuale Standard ale UE, măsuri suplimentare). Alegem, când este posibil, procesare în UE.
7. Securitate
- Conexiuni criptate (HTTPS/TLS).
- Stocare securizată (criptare „at rest”), controale de acces pe roluri.
- Jurnalizare acces și backupuri securizate.
8. Păstrarea și ștergerea datelor
Datele sunt păstrate cât timp contul Clientului este activ. La acțiunea „Șterge cont” din aplicație, datele sunt șterse imediat și ireversibil. Backupurile sunt suprascrise conform politicii interne într-un interval scurt rezonabil.
9. Drepturile persoanelor vizate
Persoanele vizate pot solicita: acces, rectificare, ștergere, portabilitate, restricționare, opoziție. Pentru datele gestionate de Client (Operator), solicitările se adresează în principal Clientului. Ne poți contacta și pe noi pentru asistență tehnică.
10. Cookies și tracking
Landing page-ul PanaCand.ro nu folosește cookie-uri de analytics sau marketing. Aplicația poate folosi cookie-uri sau mecanisme tehnice strict necesare pentru autentificare, securitate și funcționarea contului.
11. Breach de securitate
În caz de incident cu impact asupra datelor personale, vom notifica Clientul fără întârzieri nejustificate și, dacă este cazul, în maximum 72 de ore.
12. Minori
Serviciul nu este destinat persoanelor sub 18 ani.
13. Modificări
Putem actualiza această politică periodic. Versiunea curentă va fi disponibilă pe această pagină.
14. Contact
Pentru întrebări privind protecția datelor: office@servicii-software.ro.