← Înapoi la autentificare

Politica de confidențialitate

Conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

1. Operatorul de date

Operatorul de date cu caracter personal pentru această aplicație internă de pontaj și HR este angajatorul care a configurat și operează instanța curentă. Pentru exercitarea drepturilor descrise mai jos, contactați persoana responsabilă cu protecția datelor desemnată intern (administratorul aplicației).

2. Ce date colectăm
  • Date de identificare: nume, adresă de email, rol în organizație
  • Date de pontaj: ore lucrate, proiecte, descrieri ale activității
  • Date HR: cereri de concediu, documente asociate angajatului, structura de raportare
  • Date financiare aferente facturării: nume client, CUI, adresă (pentru entitățile facturate)
  • Date tehnice minime: cookie de sesiune strict necesar pentru autentificare
3. Temeiul legal și scopul prelucrării
  • Executarea contractului de muncă (art. 6 alin. (1) lit. (b) GDPR) — pontaj, evidența timpului de lucru, management de proiect.
  • Obligație legală (art. 6 alin. (1) lit. (c) GDPR) — evidența timpului de lucru și a concediilor conform Codului Muncii din România, evidențe financiar-contabile conform legislației fiscale.
  • Interes legitim (art. 6 alin. (1) lit. (f) GDPR) — administrarea internă a organizației, organigramă, raportare managerială.
4. Perioada de retenție

Datele de pontaj și concedii se păstrează pe durata raportului de muncă și ulterior conform termenelor legale aplicabile evidenței muncii (de regulă până la 3 ani de la încheierea raportului de muncă, conform legislației române). Documentele financiar-contabile (facturi) se păstrează conform termenelor de arhivare fiscală (de regulă 10 ani). Conturile dezactivate sunt anonimizate, păstrând doar înregistrările pe care legea impune evidența, fără date de identificare directă.

5. Drepturile tale
  • Dreptul de acces la datele tale personale
  • Dreptul la rectificarea datelor inexacte
  • Dreptul la ștergere/anonimizare (cu excepția evidențelor cerute de lege)
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor (export într-un format structurat)
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Poți exporta datele tale personale direct din aplicație, din pagina Datele mele, sau poți solicita ștergerea/anonimizarea contului către administrator.

6. Cookie-uri

Aplicația folosește un singur cookie, strict necesar funcționării (sesiune de autentificare, httpOnly, criptat). Acest cookie nu este folosit pentru marketing, urmărire sau profilare și nu necesită consimțământ conform art. 5 alin. (3) din Directiva e-Privacy, dar te informăm despre existența lui în mod transparent.

7. Securitatea datelor

Parolele sunt stocate criptat (hash bcrypt), accesul este restricționat pe roluri, conexiunea la baza de date nu este expusă public, iar sesiunile sunt semnate criptografic. Accesul la datele financiare și de HR este limitat la roluri autorizate (administrator/manager).