Politica de confidențialitate

Rezumatul punctelor esențiale

Acest rezumat evidențiază aspectele esențiale; detaliile complete urmează mai jos.

Suntem QATESTINGPLUS SRL, un studio de QA și inginerie software din București, și suntem operatorul datelor descrise aici. Colectăm doar ceea ce avem nevoie — în principal detaliile pe care ni le transmiți prin formularul de contact sau prin e-mail, precum și informațiile pe care le împărtășești în timp ce definim sau livrăm lucrarea. Nu îți vindem datele, nu folosim trackere publicitare, iar în prezent site-ul utilizează doar un cookie strict necesar. Ai drepturi solide asupra datelor tale — acces, rectificare, ștergere, opoziție și altele — și poți depune o plângere la autoritatea de supraveghere română, ANSPDCP. Pentru a-ți exercita orice drept, scrie la contact@qatestingplus.com.

1. Cine suntem și ce acoperă această politică

QATESTINGPLUS SRL ("QATestingPlus", "noi") este un studio de QA și inginerie software cu sediul în București, Romania, înregistrat la Registrul Comerțului sub nr. J2021014443409, CUI 44774518. Suntem operatorul datelor cu caracter personal descrise în această politică și stabilim de ce și cum sunt prelucrate.

Această politică se aplică datelor cu caracter personal pe care le prelucrăm atunci când navighezi pe acest site, ne contactezi sau contractezi serviciile noastre. Ea nu acoperă site-urile terților către care facem trimitere, care au propriile politici.

Două roluri distincte. Atunci când prelucrăm date despre tine în calitate de vizitator sau potențial client, acționăm ca operator (se aplică această politică). Atunci când testăm sau dezvoltăm software pentru un client și, în acest proces, prelucrăm date cu caracter personal aflate în sistemele acelui client, acționăm ca persoană împuternicită, pe baza instrucțiunilor documentate ale clientului, în temeiul unui acord separat de prelucrare a datelor (DPA); acolo se aplică nota de informare a clientului, iar prezenta politică nu se aplică acelor date.

2. Datele cu caracter personal pe care le colectăm

Nu colectăm intenționat categorii speciale de date (de ex. sănătate, opinii politice) și te rugăm să nu transmiți astfel de date prin formularul de contact.

• Date de contact și de solicitare — numele tău, adresa de e-mail, societatea și conținutul oricărui mesaj pe care ni-l transmiți prin formularul de contact sau prin e-mail.
• Date de colaborare — datele de contact ale reprezentanților clientului, notele de proiect, precum și credențialele și informațiile tehnice pe care alegi să le împărtășești cu noi în timp ce definim sau livrăm lucrarea.
• Date de facturare și contractuale — detaliile necesare pentru emiterea facturilor și ținerea evidențelor contabile (de regulă date de afaceri și fiscale, mai degrabă decât date din categorii speciale).
• Date tehnice și de utilizare — date limitate, precum o preferință de limbă stocată într-un cookie strict necesar, și jurnale standard de server (de ex. adresa IP, tipul de browser) generate la accesarea oricărui site, utilizate pentru securitate și pentru funcționarea site-ului.

3. Cum și de ce utilizăm datele tale — scopuri și temeiuri legale

Prelucrăm datele cu caracter personal numai atunci când GDPR (articolul 6) ne oferă un temei legal:

• Pentru a răspunde solicitării tale și a discuta o posibilă colaborare — interesul nostru legitim de a răspunde persoanelor care ne contactează sau demersuri efectuate la cererea ta înainte de încheierea unui contract (Art. 6(1)(f) / 6(1)(b)).
• Pentru a livra serviciile noastre și a gestiona relația — executarea unui contract cu tine (Art. 6(1)(b)).
• Pentru a emite facturi și a ține evidențe — respectarea obligațiilor noastre legale în temeiul legislației fiscale și contabile române (Art. 6(1)(c)).
• Pentru a menține site-ul și sistemele noastre securizate și funcționale — interesul nostru legitim privind securitatea și integritatea infrastructurii (Art. 6(1)(f)).
• Pentru orice analiză sau marketing opțional pe care l-am putea introduce în viitor — numai cu consimțământul tău prealabil (Art. 6(1)(a)), pe care îl poți retrage oricând.

4. Interesele noastre legitime

Acolo unde ne întemeiem pe interesul legitim, am pus în balanță interesul nostru cu drepturile și libertățile tale (un test de echilibrare). Interesele noastre sunt: să răspundem solicitărilor, să operăm și să securizăm site-ul nostru și să urmărim sau să ne apărăm pretențiile legale. Ne întemeiem pe acest temei numai atunci când prelucrarea se limitează la ceea ce te-ai aștepta în mod rezonabil și are un impact minim asupra vieții private. Te poți opune acestei prelucrări oricând (vezi secțiunea 11); în acest caz, vom înceta, cu excepția situației în care avem motive legitime imperioase care prevalează asupra intereselor tale.

5. Cookie-uri și tehnologii similare

Acest site setează în prezent doar un cookie strict necesar, care reține preferința ta de limbă. Nu folosim cookie-uri de analiză, publicitate sau urmărire comportamentală. Dacă acest lucru se va schimba vreodată, vom solicita consimțământul tău înainte de a seta orice cookie neesențial. Detaliile complete se regăsesc în Politica noastră privind cookie-urile.

6. Cu cine partajăm datele tale

Nu vindem datele tale cu caracter personal și nu le partajăm pentru marketingul altora. Le divulgăm numai următoarelor categorii de destinatari și doar în măsura necesară:

• Furnizori de servicii (persoane împuternicite) care găzduiesc site-ul și e-mailul nostru și ne ajută să operăm, obligați prin contract și printr-un acord de prelucrare a datelor.
• Consultanți profesioniști — contabilul nostru și, după caz, avocații noștri.
• Subîmputerniciți angajați pentru un anumit proiect al unui client, obligați prin confidențialitate și printr-un DPA. O listă actualizată a persoanelor împuternicite pe care le utilizăm este disponibilă la cerere.
• Autorități publice și instanțe, atunci când avem obligația legală de a divulga sau pentru a constata, exercita ori apăra pretenții legale.

7. Transferuri internaționale

Păstrăm datele cu caracter personal în UE/SEE ori de câte ori este posibil. Dacă un furnizor prelucrează date în afara UE/SEE, le transferăm numai atunci când există o decizie privind caracterul adecvat adoptată de Comisia Europeană sau în baza unor garanții corespunzătoare, precum Clauzele Contractuale Standard (SCC) ale Comisiei, împreună cu eventualele măsuri suplimentare necesare. Ne poți solicita o copie a garanțiilor pe care ne întemeiem.

8. Cât timp păstrăm datele tale

Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopul în care au fost colectate, apoi le ștergem sau le anonimizăm. Orientativ:

• Mesajele de solicitare — până la 24 de luni de la ultimul nostru contact, apoi sunt șterse, cu excepția cazului în care devin parte a unei colaborări.
• Datele de colaborare și contractuale — pe durata colaborării și ulterior atât timp cât este necesar pentru a ne apăra eventualele pretenții legale (în general, termenul de prescripție aplicabil).
• Facturile și evidențele contabile — pe perioada cerută de legislația fiscală și contabilă română.
• Datele bazate pe consimțământ — până când îți retragi consimțământul sau până când nu mai sunt necesare, oricare survine prima.

9. Cum păstrăm datele tale în siguranță

Aplicăm măsuri tehnice și organizatorice adecvate — control al accesului pe principiul privilegiului minim, criptare în tranzit, infrastructură securizată și obligații de confidențialitate cu caracter obligatoriu pentru toți cei care gestionează date. Înainte de a împărtăși cu noi o aplicație sau orice material sensibil, suntem bucuroși să semnăm un acord de confidențialitate (NDA).

Dacă survine o încălcare a securității datelor cu caracter personal care este susceptibilă să genereze un risc pentru drepturile tale, vom notifica ANSPDCP în termen de 72 de ore, atunci când este cazul (Art. 33), și te vom informa fără întârzieri nejustificate atunci când încălcarea este susceptibilă să genereze un risc ridicat (Art. 34).

10. Procesul decizional automatizat și crearea de profiluri

Nu luăm decizii cu privire la tine bazate exclusiv pe prelucrarea automatizată și nu efectuăm crearea de profiluri care produce efecte juridice sau efecte cu impact similar semnificativ asupra ta (Art. 22).

11. Drepturile tale în temeiul GDPR

Ai dreptul:

• De acces — să obții confirmarea că prelucrăm datele tale și să primești o copie a acestora.
• La rectificare — să obții corectarea datelor inexacte sau incomplete.
• La ștergere — să obții ștergerea datelor tale ("dreptul de a fi uitat"), atunci când sunt îndeplinite condițiile.
• La restricționare — să limitezi modul în care utilizăm datele tale în anumite situații.
• La opoziție — să te opui prelucrării întemeiate pe interesul legitim și oricărui marketing direct, oricând.
• La portabilitatea datelor — să primești datele pe care le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat.
• De a-ți retrage consimțământul — oricând, atunci când prelucrarea se întemeiază pe consimțământ, fără a afecta legalitatea prelucrării anterioare.
• De a depune o plângere — la o autoritate de supraveghere (vezi secțiunea 12).

12. Exercitarea drepturilor tale și cum poți depune o plângere

Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la contact@qatestingplus.com. Exercitarea drepturilor tale este gratuită, iar noi răspundem în termen de o lună, conform GDPR (termen prelungibil cu încă două luni pentru cereri complexe, caz în care te vom informa). Este posibil să fie nevoie să îți verificăm mai întâi identitatea.

Dacă apreciezi că nu am gestionat datele tale în mod legal, am dori să avem ocazia de a remedia situația — dar ai totodată dreptul de a depune o plângere la autoritatea de supraveghere română:

• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
• B-dul General Gheorghe Magheru nr. 28–30, Sector 1, 010336 București, Romania
• Telefon: +40 318 059 211
• E-mail: anspdcp@dataprotection.ro
• Website: www.dataprotection.ro

13. Copii

Site-ul și serviciile noastre se adresează companiilor și nu sunt destinate copiilor. Nu colectăm cu bună știință date cu caracter personal de la persoane sub 16 ani. Dacă apreciezi că un copil ne-a furnizat date, contactează-ne și le vom șterge.

14. Linkuri către site-uri ale terților

Site-ul nostru poate conține linkuri către site-uri și servicii ale terților pe care nu le controlăm. Această politică nu li se aplică; te încurajăm să le citești notele de informare privind confidențialitatea înainte de a le împărtăși orice date.

15. Modificări ale acestei politici

Putem actualiza această politică pe măsură ce practicile noastre sau legea se schimbă. Vom publica aici versiunea actualizată și vom modifica data din partea de sus, evidențiind, după caz, modificările semnificative. Continuarea utilizării site-ului după o actualizare înseamnă că ai luat la cunoștință versiunea curentă.

16. Limbi și contact

Această politică este publicată în engleză și română. În cazul oricărei neconcordanțe între versiuni, versiunea în limba română prevalează, întrucât locul nostru de stabilire și autoritatea de supraveghere se află în Romania.

Întrebări despre această politică sau despre datele tale? Scrie la contact@qatestingplus.com.