Politica de confidentialitate
Prin această notă de informare privind prelucrarea datelor cu caracter personal, redactată în conformitate cu art. 13 din Reg. european nr. 679/2016 („Regulament” sau „GDPR”) și în conformitate cu principiile conținute în acesta, Namirial S.p.A. intenționează să informeze fiecare utilizator („Utilizatorul”) cu privire la prelucrarea datelor cu caracter personal colectate prin intermediul site-urilor și platformelor sale web (inclusiv platforma pentru serviciul eSignAnyWhere).
OPERATOR DE DATE
Operatorul de date este Namirial S.p.A. (denumită în continuare „Operatorul de date” sau„ Namirial”), cu sediul social în via Caduti sul Lavoro, 4 – 60019 Senigallia (AN), nr. TVA IT02046570426.
Responsabilul cu Protecția Datelor (DPO) poate fi contactat la următoarea adresă de e-mail: dpo@namirial.com – (PEC) dpo.namirial@sicurezzapostale.itÎn conformitate cu Regulamentul (UE) 2016/679 (denumit în continuare „Regulamentul”), această pagină descrie modul în care sunt prelucrate datele cu caracter personal ale utilizatorilor care consultă site-urile web Namirial.
În cazul utilizării serviciului eSignAnyWhere pentru gestionarea fluxurilor de semnătură electronică, pentru activitățile strâns legate de fluxul de lucru al semnăturii (de exemplu, trimiterea și semnarea plicurilor/envelopelor), Operatorul de date este entitatea care utilizează Platforma pentru a colecta semnăturile, în timp ce Namirial acționează în calitate de Persoană împuternicită de operator, în conformitate cu articolul 28 din GDPR.
Pentru activități precum crearea/gestionarea contului, facturarea, asistența, securitatea și înregistrarea (logging) platformei, Namirial acționează ca Operator de date, în conformitate cu prezenta informare privind protecția datelor.
TIPURI DE DATE COLECTATE
În cadrul activităților desfășurate de utilizator pe site-urile web indicate, Namirial poate prelucra, în funcție de scopuri, următoarele categorii de date cu caracter personal:
- Date biografice (prenume, nume, cod numeric personal, gen, data nașterii, locul nașterii, naționalitatea);
- Extras și copie a documentului de identitate;
- Date privind adresa (reședința și/sau domiciliul);
- Date de contact (număr de telefon și adresă de e-mail);
- Date de navigare (IP, date de conectare, nume de domenii și alți parametri legați de sistemul de operare și browserul utilizat de dumneavoastră);
- Date suplimentare furnizate în mod voluntar de către utilizator.
În cazul utilizării serviciului eSignAnyWhere:
- Date personale și de contact ale expeditorilor și semnatarilor;
- Metadate ale dosarelor/plicurilor (de exemplu, ID-ul plicului, documente, roluri și ordinea semnăturilor);
- Jurnale de proces (logs) (de exemplu, trimiteri, deschideri, rezultate, marcaje temporale, adresă IP, agent utilizator);
- Date de autentificare/credenciale (de exemplu, OTP prin SMS/e-mail, acolo unde este prevăzut);
- Eventuale date de facturare/cont.
METODE DE PRELUCRARE ȘI ACCESUL LA DATE
Namirial prelucrează datele cu caracter personal în conformitate cu principiile Regulamentulului în virtutea propriilor interese legitime legate de tipul activității desfășurate și de necesitatea executării contractelor existente sau a efectuării demersurilor înainte de încheierea unui contract la cererea părților vizate.
Prelucrarea se realizează prin intermediul instrumentelor informatice și telematice automatizate și/sau manuale concepute să garanteze măsurile de securitate adecvate pentru prevenirea accesului, dezvăluirii, pierderii, utilizării incorecte, ilegale sau neautorizate a datelor.
Datele sunt prelucrate atât timp cât este necesar pentru prestarea serviciului solicitat de Utilizator sau atât timp cât este necesar în vederea scopurilor descrise în prezentul document, iar Utilizatorul poate solicita, în orice moment, întreruperea Prelucrării sau ștergerea datelor. Datele pot fi accesate numai de către persoanele desemnate, instruite și informate în mod corespunzător cu privire la atribuțiile lor și la activitățile permise în legătură cu datele colectate, care își desfășoară activitatea în numele Namirial și care sunt destinatarii instrucțiunilor și sarcinilor distribuite de Proprietar.
LOCUL DE PRELUCRARE A DATELOR
Datele cu caracter personal sunt prelucrate la sediul Operatorului de date, precum și pe serverele care găzduiesc site-ul web. Datele cu caracter personal sunt stocate pe servere situate în UE și nu vor fi transferate, în niciun caz, în afara acesteia. Operatorul de Date asigurăbfaptul că atunci când utilizează furnizori de servicii cloud stabiliți în afara Spațiului Economic European, prelucrarea datelor cu caracter personal de către acești destinatari se realizează în conformitate cu principiile GDPR. Transferurile se efectuează pe baza unor garanții adecvate, cum ar fi decizii privind caracterul adecvat, clauze contractuale standard aprobate de Comisia Europeană sau alte garanții impuse de GDPR.
SCOPUL PRELUCRĂRII DATELOR COLECTATE
Vom prelucra datele dumneavoastră cu caracter personal în următoarele scopuri:
a. Încheierea unui contract sau efectuarea unor demersuri înainte de încheierea unui contract: temeiul legal al acestui scop este art. 6 alin. (1) lit. (b) din GDPR – Contract;
b. Gestionarea și răspunsul la solicitările de asistență tehnică și comercială, inclusiv online: temeiul juridic al acestui scop este art. 6 alin. (1) lit. (b) din GDPR – Contract;
c. Îndeplinirea obligațiilor legale și de reglementare naționale sau ale UE: temeiul juridic pentru acest scop este art. 6 alin. (1) lit. (c) din GDPR – Obligație legală;
d. Trimiterea e-mailurilor cu conținut informativ despre servicii similare celor deja achiziționate: temeiul juridic al acestui scop este art. 6 alin. (1) lit. (f) din GDPR – Interesul legitim al Operatorului de date;
e. Analize statistice, de afaceri și de piață, efectuate în formă absolut anonimă și agregată: temeiul juridic al acestui scop este art. 6 alin. (1) lit. (f) din GDPR – Interesul legitim al Operatorului de date;
f. Pentru a îmbunătăți site-ul web prin analizarea modului în care vizitatorii sau utilizatorii navighează și/sau utilizează site-ul web: temeiul juridic al acestui scop este art. 6 alin. (1) lit. (f) din GDPR – Interesul legitim al Operatorului de date;
g. Protecția judiciară a drepturilor Namirial: temeiul juridic al acestui scop este art. 6 alin. (1) lit. f din GDPR – Interesul legitim al Operatorului de Date.
Și pentru următoarele scopuri numai dacă v-ați dat consimțământul în mod expres:
h. Activități promoționale și de marketing ale Operatorului: temeiul juridic pentru acest scop este art. 6(1) a din GDPR – Consimțământ.
În cazul utilizării serviciului eSignAnyWhere:
i. Furnizarea serviciului de semnătură, gestionarea conturilor și a trimiterilor, asistență tehnică; baza legală pentru această prelucrare este art. 6 alin. (1) lit. b) din GDPR – Contract;
j. Îndeplinirea obligațiilor legale, fiscale și de arhivare, acolo unde este aplicabil; baza legală pentru această prelucrare este art. 6 alin. (1) lit. c) din GDPR – Obligație legală;
k. Securitatea platformei și prevenirea abuzurilor, protecția judiciară a drepturilor, analize tehnice agregate pentru îmbunătățirea serviciului; baza legală pentru această prelucrare este art. 6 alin. (1) lit. f) din GDPR – Interesul legitim al Operatorului de date.
FURNIZAREA DATELOR
Furnizarea datelor menționate la punctele a), b), c), g), precum și i) și j), în cazul utilizării serviciului eSignAnyWhere, este obligatorie pentru a permite încheierea contractului sau prestarea serviciilor și activităților solicitate.
Furnizarea datelor menționate la celelalte puncte este opțională: poți solicita oricând Operatorului să întrerupă activitățile de prelucrare, fără ca acest lucru să aibă nicio consecință asupra serviciilor care îți sunt furnizate.
SFERA DE APLICARE A COMUNICĂRII ȘI POSIBILA DISEMINARE
Datele personale prelucrate pot fi comunicate terților desemnați ca persoane împuternicite externe (lista completă este disponibilă la Operator), precum și consultanților comerciali în scopuri administrative și contabile, și consultanților juridici pentru gestionarea eventualelor litigii.
Datele clienților și ale Utilizatorilor pot fi comunicate administrațiilor publice sau entităților care prestează un serviciu public, în cazul depunerii cererilor de participare la proceduri pentru selectarea unui contractant, în vederea atribuirii contractelor sau concesiunilor pentru furnizarea de bunuri sau servicii, în conformitate cu dispozițiile legislației privind achizițiile publice, în scopuri de calificare tehnică.
Datele pot fi, de asemenea, comunicate organelor de poliție sau autorităților judiciare, în scopul constatării sau reprimării infracțiunilor comise de utilizatorii serviciilor telematice, atunci când este necesar.
Vă informăm, de asemenea, că datele pot fi prelucrate, în limitele scopurilor prevăzute în prezenta informare, și de terți (cum ar fi societăți controlate și/sau afiliate Namirial S.p.A.) desemnați oficial de Namirial ca persoane împuternicite externe sau sub-împuternicite pentru prelucrarea datelor.
Datele pot fi comunicate persoanelor private sau administrațiilor publice, inclusiv din afara Uniunii Europene, care acționează în interesul lor legitim și exercită un drept expres acordat de legislația specifică în vigoare, solicitând verificarea identității operatorului serviciului furnizat de Namirial, în scopuri de investigație sau, în general, pentru protejarea propriului interes legitim.
Datele pot fi comunicate clienților care utilizează serviciul eSignAnyWhere (limitat la prelucrările pentru care aceștia sunt Operatorii), furnizorilor desemnați ca Persoane împuternicite/Sub-împuternicite pentru servicii de infrastructură, asistență și întreținere, precum și autorităților competente, atunci când legea o impune.
Datele nu fac obiectul difuzării publice, cu excepția datelor companiilor și societăților, folosite în scopuri de referință comercială.
STOCAREA ȘI ȘTERGEREA DATELOR CU CARACTER PERSONAL
Namirial va păstra datele persoanelor vizate într-o formă care permite identificarea acestora pentru o perioadă care nu depășește timpul necesar atingerii scopurilor pentru care datele au fost colectate.
În orice caz, profilul utilizatorului – inclusiv cel aferent utilizării serviciului eSignAnyWhere – va fi dezactivat, iar toate datele personale vor fi șterse după optsprezece (18) luni de neutilizare a serviciului.
Datele strict necesare pentru îndeplinirea obligațiilor fiscale și contabile, odată ce scopul pentru care au fost colectate a încetat, vor fi păstrate pentru o perioadă de zece (10) ani, conform cerințelor legislației aplicabile.
Jurnalele tehnice (logs) vor fi păstrate doar pentru perioada strict necesară scopurilor de securitate, în limitele prevăzute de legislația în vigoare.
Datele dobândite în cadrul utilizării serviciului de verificare a semnăturii (disponibil la https://www.verificafirma.it) vor fi prelucrate exclusiv pentru realizarea scopului pentru care au fost colectate și nu vor fi păstrate.
Datele cu finalitate de marketing vor fi păstrate până la revocarea consimțământului de către persoana în cauză.
După expirarea acestor perioade, Namirial va șterge datele persoanelor vizate.
EXERCITAREA DREPTURILOR DE CĂTRE UTILIZATORI
Utilizatorul își poate exercita toate drepturile prevăzute de articolele 15-21 din GDPR, în orice moment și fără limitări nejustificate, contactând Operatorul la adresa dpo@namirial.com.
Solicitările pot fi depuse gratuit și sunt soluționate de către Operator în termen de 30 de zile.
În special, utilizatorul poate:
- Obține confirmarea faptului că prelucrarea este în desfășurare (art.15);
- Obține rectificarea datelor inexacte sau incomplete (art. 16);
- Obține ștergerea datelor fără întârzieri nejustificate (art. 17);
- Limita prelucrarea doar a unei părți a datelor cu caracter personal (art. 18);
- Primi copii ale datelor cu caracter personal deținute de proprietar, într-un format utilizat în mod obișnuit și care poate fi citit automat; poate obține transferul neîngrădit către un alt Proprietar (art. 20);
- Se poate opune în orice moment prelucrării datelor cu caracter personal. (art. 21);
În ceea ce privește scopurile prelucrării bazate pe consimțământ, acesta poate fi revocat în orice moment.
Persoana vizată are, de asemenea, dreptul, în conformitate cu articolul 77 din Regulamentul UE 2016/679, de a depune o plângere la Autoritatea pentru protecția datelor.
MODIFICĂRI ALE PREZENTEI POLITICI DE CONFIDENȚIALITATE
Proprietarul își rezervă dreptul de a modifica și actualiza Politica de confidențialitate următoare ca urmare a oricăror noi prevederi ale legilor naționale sau europene privind protecția datelor.
Ultimul update: 16/10/2025