1. Domeniu de aplicare și roluri
- ERP360 este o aplicație ERP pentru gestiunea proceselor de afaceri.
- AMIANA SIS ca Operator: pentru scopuri proprii (conturi administratori, facturare, suport, comunicări operaționale/marketing – pe baza consimțământului unde e necesar).
- AMIANA SIS ca Împuternicit (Procesor): pentru datele încărcate de Client (Operatorul) în ERP360 (ex. angajați, clienți, furnizori); prelucrare doar conform instrucțiunilor Clientului și unui Data Processing Agreement (DPA).
2. Categorii de date și surse
- Date cont utilizator: nume, e-mail, funcție, telefon; parole stocate criptat.
- Date operaționale introduse de Client: salariați, clienți, furnizori, tranzacții, documente.
- Date tehnice: IP, identificatori dispozitiv, loguri securitate, evenimente aplicație.
- Date speciale (art. 9 GDPR): nu sunt solicitate; dacă sunt introduse de Client, acesta asigură temeiul legal și instrucțiuni explicite.
3. Scopuri și temeiuri legale
- Furnizarea serviciilor ERP360, administrare conturi – art. 6(1)(b) GDPR (executarea contractului).
- Facturare, contabilitate, conformitate legală – art. 6(1)(c) GDPR.
- Securitate, prevenire fraudă, îmbunătățire servicii – art. 6(1)(f) GDPR (interes legitim).
- Marketing/comunicări comerciale, cookie-uri neesențiale – art. 6(1)(a) GDPR (consimțământ).
4. Principii GDPR aplicate
Legalitate, echitate și transparență; limitarea scopului; minimizarea datelor; exactitate; limitarea stocării; integritate și confidențialitate; responsabilitate (art. 5 GDPR).
5. Destinatari / Împuterniciți / Subîmputerniciți
- Angajați și colaboratori autorizați ai AMIANA SIS (confidențialitate, instruire GDPR).
- Furnizori: cloud/hosting, e-mail, monitorizare, plăți, suport (în baza contractelor și clauzelor de confidențialitate).
- Autorități publice, atunci când legea impune.
AMIANA SIS menține o listă actualizată de subîmputerniciți și notifică Clientul înaintea înlocuirii/adăugării unuia nou, conform DPA.
6. Transferuri internaționale
Prelucrarea are loc, de regulă, în UE/SEE. Orice transfer în afara SEE se face doar cu garanții adecvate (Clauze Contractuale Standard, măsuri tehnice suplimentare) și informarea Clientului.
7. Perioade de stocare (orientativ)
- Date cont și contract: durata relației + 3 ani (prescripție), excepție: documente financiar-contabile 10 ani.
- Loguri aplicație/securitate: 6–12 luni.
- Tichete suport: 3 ani de la soluționare.
- Backup: cicluri 30–90 zile.
La expirarea termenelor, datele se șterg sau se anonimizează.
8. Drepturile persoanelor vizate
Acces, rectificare, ștergere, restricționare, portabilitate, opoziție, a nu fi supus deciziilor automate. Solicitați la support@erp360.ro; răspundem în mod obișnuit în 30 de zile (posibilă prelungire cu informare prealabilă).
Autoritate de supraveghere: ANSPDCP.
9. Securitate – măsuri tehnice și organizatorice
- Criptare în tranzit (TLS) și parole criptate; control acces pe roluri, MFA unde este configurat.
- Jurnalizare și monitorizare; management vulnerabilități și actualizări.
- Backup periodic, testare restaurare, plan de continuitate.
- Minimizare date, pseudonimizare unde e fezabil; instruire personal, NDA.
10. Breșe de securitate și notificare
Ca Împuternicit, AMIANA SIS notifică Clientul (Operatorul) fără întârzieri nejustificate (țintă: 24h, dar nu mai târziu de 48h) de la constatare, indicând natura incidentului, categoriile de date, posibile consecințe și măsuri luate/propuse. Clientul decide notificările către autoritate/persoane vizate (art. 33–34 GDPR).
11. Protecția datelor prin proiectare și în mod implicit
- Evaluare impact confidențialitate la funcționalități noi; DPIA unde e cazul.
- Colectarea strictului necesar; setări implicite orientate spre confidențialitate.
12. Copii minori
ERP360 nu este destinat persoanelor sub 16 ani și nu colectăm cu bună știință date ale minorilor.
13. Decizii automate și profilare
Nu luăm decizii bazate exclusiv pe prelucrare automată care produc efecte juridice similare. Analizele sunt agregate și neindividualizate.
15. Înregistrări ale activităților de prelucrare (ROPA)
AMIANA SIS menține evidențe (art. 30 GDPR) pentru prelucrările proprii ca Operator și pentru cele realizate ca Împuternicit pentru Clienți.
Date de contact Furnizor
Denumire: SC AMIANA SIS SRL
Email: contact@erp360.ro
Telefon: 0722.516.418
Website: www.erp360.ro
Autoritate de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
17. Actualizări ale politicii
Putem modifica această politică pentru a reflecta schimbări legislative sau operaționale. Versiunea curentă este disponibilă în aplicație/website; modificările semnificative vor fi comunicate în prealabil, când este cazul.
18. Anexă – Acord de Împuternicire (DPA) – Rezumat clauze
- Obiect și durată: prelucrarea datelor personale de către AMIANA SIS pentru furnizarea ERP360, pe durata contractului.
- Natura și scopul: stocare, organizare, transmitere, acces controlat, backup, asistență tehnică.
- Tipuri de date/Persoane vizate: date angajați, clienți, furnizori ai Clientului; utilizatori ERP360.
- Instrucțiuni: prelucrare doar pe baza instrucțiunilor Clientului.
- Confidențialitate personal: persoane autorizate sub NDA și instruire GDPR.
- Securitate: măsuri tehnice/organizatorice adecvate (vezi secțiunea 9).
- Subîmputerniciți: utilizați cu informare prealabilă; aceleași obligații prin contract.
- Asistență Operator: pentru drepturi persoane vizate, DPIA, consultare prealabilă.
- Incidente: notificare fără întârzieri nejustificate; cooperare la remediere.
- Ștergere/Returnare la încetare: la alegerea Clientului; ștergere din backup conform ciclurilor tehnice.
- Audit/Inspecții: facilitare audit rezonabil, cu notificare; protecția know-how-ului.
- Transferuri internaționale: numai cu garanții adecvate (SCC etc.).
- Răspundere: conform contractului principal și legislației aplicabile.