POLITICA DE CONFIDENȚIALITATE

Ultima actualizare: 19 februarie 2026

1. Introducere

Prezenta Politică de Confidențialitate explică modul în care sunt colectate, utilizate, stocate și protejate datele cu caracter personal prin intermediul platformei Clock Commander („Platforma”) și al website-ului asociat.

Această politică se aplică:

  • vizitatorilor website-ului;

  • clienților (companii/organizații) care utilizează Platforma;

  • utilizatorilor desemnați de către clienți (angajați, administratori, manageri).

Ne angajăm să prelucrăm datele cu caracter personal în conformitate cu:

  • Regulamentul (UE) 2016/679 privind protecția datelor („GDPR”);

  • legislația română aplicabilă în domeniul protecției datelor;

  • principiile transparenței și minimizării datelor.

2. Datele cu caracter personal pe care le colectăm

În funcție de modul în care interacționați cu Platforma, putem colecta următoarele categorii de date:

2.1. Date furnizate direct de utilizatori

  • Nume și prenume

  • Adresă de email

  • Date ale companiei (denumire, adresă, CUI – când va fi cazul)

  • Date introduse în profilul contului

  • Mesaje transmise prin formulare de contact

2.2. Date introduse în Platformă de către Client

Platforma permite gestionarea:

  • evidenței orelor lucrate;

  • cererilor de concediu;

  • calendarului individual și departamental;

  • rapoartelor generate intern.

Aceste date pot include:

  • nume angajați;

  • adresă email profesională;

  • informații privind programul de lucru;

  • informații privind concedii și absențe.

Platforma NU procesează date salariale și NU gestionează informații privind plata salariilor.

2.3. Date colectate automat

La utilizarea website-ului sau a Platformei pot fi colectate automat:

  • adresa IP;

  • tipul browserului;

  • dispozitivul utilizat;

  • log-uri de acces;

  • date privind interacțiunea cu Platforma.

2.4. Cookie-uri și tehnologii similare

Website-ul utilizează cookie-uri și tehnologii similare pentru:

  • funcționarea tehnică a site-ului;

  • analiză statistică (ex: Google Analytics);

  • publicitate (ex: Google AdSense).

Detalii suplimentare sunt disponibile în Politica de Cookie-uri.

3. Scopurile și temeiurile legale ale prelucrării

Datele cu caracter personal sunt prelucrate în următoarele scopuri:

3.1. Furnizarea serviciilor (executarea contractului)

Temei legal: art. 6 alin. (1) lit. b GDPR

  • Crearea și administrarea contului

  • Furnizarea funcționalităților Platformei

  • Generarea rapoartelor

  • Gestionarea abonamentelor

3.2. Îndeplinirea obligațiilor legale

Temei legal: art. 6 alin. (1) lit. c GDPR

  • Obligații fiscale și contabile

  • Păstrarea documentelor conform legislației aplicabile

3.3. Interes legitim

Temei legal: art. 6 alin. (1) lit. f GDPR

  • Asigurarea securității Platformei

  • Prevenirea fraudelor

  • Îmbunătățirea serviciilor

  • Administrarea și protejarea infrastructurii IT

3.4. Consimțământ

Temei legal: art. 6 alin. (1) lit. a GDPR

  • Utilizarea cookie-urilor neesențiale

  • Comunicări de marketing (dacă vor exista)

Consimțământul poate fi retras în orice moment.

4. Rolurile privind protecția datelor (Operator / Împuternicit)

În funcție de contextul prelucrării, putem avea roluri diferite:

4.1. Operator de date

Suntem Operator de date în ceea ce privește:

  • datele colectate prin website;

  • datele contului Clientului;

  • datele necesare facturării și comunicării comerciale.

4.2. Împuternicit (Processor)

În ceea ce privește datele introduse în Platformă de către Client referitoare la angajații săi:

  • Clientul este Operatorul de date;

  • noi acționăm în calitate de Împuternicit.

În acest caz:

  • prelucrăm datele exclusiv pe baza instrucțiunilor Clientului;

  • nu utilizăm datele în scopuri proprii;

  • implementăm măsuri tehnice și organizatorice adecvate.

Clientul este responsabil pentru asigurarea temeiului legal privind prelucrarea datelor angajaților săi.

5. Destinatarii datelor cu caracter personal

Datele cu caracter personal pot fi divulgate, în măsura necesară, către următoarele categorii de destinatari:

5.1. Furnizori de servicii (Împuterniciți)

Putem utiliza furnizori terți pentru:

  • servicii de hosting și infrastructură cloud;

  • mentenanță IT și suport tehnic;

  • servicii de email tranzacțional;

  • procesatori de plăți;

  • servicii de analiză și monitorizare (ex: Google Analytics);

  • servicii de publicitate (ex: Google AdSense).

Acești furnizori acționează în baza unor contracte care includ clauze de protecție a datelor și sunt obligați să respecte cerințele GDPR.

5.2. Autorități publice

Putem divulga date către autorități publice, instituții fiscale sau organe judiciare, în măsura în care acest lucru este impus de lege sau prin solicitări legale.

5.3. Alți destinatari

Datele nu vor fi vândute, închiriate sau transferate către terți în scopuri comerciale proprii ale acestora.

6. Transferuri internaționale de date

În cazul în care utilizăm furnizori situați în afara Spațiului Economic European (SEE), transferul datelor se realizează doar dacă sunt îndeplinite una dintre următoarele condiții:

  • există o decizie de adecvare emisă de Comisia Europeană;

  • sunt implementate Clauze Contractuale Standard (SCC);

  • sunt aplicate alte garanții adecvate prevăzute de GDPR.

În măsura posibilului, infrastructura utilizată pentru găzduirea Platformei este situată în Uniunea Europeană.

7. Perioada de stocare a datelor

Datele sunt păstrate doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate.

7.1. Datele contului

Datele asociate contului Clientului sunt păstrate pe durata existenței contului și ulterior pentru o perioadă rezonabilă necesară îndeplinirii obligațiilor legale sau soluționării eventualelor dispute.

7.2. Datele introduse în Platformă

Datele privind angajații sunt păstrate conform instrucțiunilor Clientului și pot fi șterse:

  • la solicitarea expresă a Clientului;

  • la încetarea contractului, conform termenilor contractuali.

7.3. Date financiare și contabile

Datele necesare pentru facturare sunt păstrate conform legislației fiscale aplicabile (în general, 10 ani).

7.4. Log-uri tehnice

Log-urile tehnice sunt păstrate pentru o perioadă limitată, necesară asigurării securității și integrității sistemelor.

8. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva:

  • accesului neautorizat;

  • divulgării accidentale sau ilegale;

  • pierderii, distrugerii sau modificării neautorizate.

Aceste măsuri includ, fără a se limita la:

  • utilizarea protocolului HTTPS;

  • controlul accesului la sistem;

  • autentificare securizată;

  • restricționarea accesului angajaților la date;

  • actualizarea periodică a infrastructurii software;

  • monitorizarea accesului și logare.

Cu toate acestea, niciun sistem informatic nu poate garanta securitate absolută.

9. Drepturile persoanelor vizate

Conform GDPR, persoanele vizate beneficiază de următoarele drepturi:

9.1. Dreptul de acces

Dreptul de a obține confirmarea că datele sunt prelucrate și acces la acestea.

9.2. Dreptul la rectificare

Dreptul de a solicita corectarea datelor inexacte sau completarea celor incomplete.

9.3. Dreptul la ștergere („dreptul de a fi uitat”)

Dreptul de a solicita ștergerea datelor, în condițiile prevăzute de art. 17 GDPR.

9.4. Dreptul la restricționarea prelucrării

Dreptul de a solicita limitarea utilizării datelor în anumite situații.

9.5. Dreptul la portabilitatea datelor

Dreptul de a primi datele într-un format structurat, utilizat în mod curent și lizibil automat, precum și de a le transmite altui operator.

9.6. Dreptul la opoziție

Dreptul de a vă opune prelucrării bazate pe interes legitim.

9.7. Dreptul de a retrage consimțământul

În cazul în care prelucrarea se bazează pe consimțământ, acesta poate fi retras în orice moment.

9.8. Dreptul de a nu face obiectul unei decizii automate

Platforma nu utilizează procese decizionale automatizate care să producă efecte juridice semnificative.

Exercitarea drepturilor

Pentru exercitarea drepturilor, ne puteți contacta la adresa de email: contact@clock-commander.com

Vom răspunde solicitărilor în termen de maximum 30 de zile, conform legislației aplicabile.

În cazul în care datele sunt prelucrate în calitate de Împuternicit (pentru angajații Clientului), solicitările trebuie adresate în primul rând angajatorului (Operatorul de date).

10. Cookie-uri și tehnologii similare

Website-ul utilizează cookie-uri necesare pentru funcționarea tehnică, precum și cookie-uri opționale pentru analiză și publicitate.

Cookie-urile neesențiale sunt utilizate doar pe baza consimțământului utilizatorului, exprimat prin intermediul mecanismului de gestionare a preferințelor cookie.

Informații detaliate sunt disponibile în Politica de Cookie-uri dedicată.

11. Datele minorilor

Platforma nu este destinată utilizării de către persoane sub 18 ani.

Nu colectăm în mod intenționat date ale minorilor. În cazul în care constatăm că au fost colectate astfel de date, acestea vor fi șterse fără întârzieri nejustificate.

12. Modificarea Politicii de Confidențialitate

Ne rezervăm dreptul de a modifica prezenta Politică pentru a reflecta:

  • modificări legislative;

  • schimbări în funcționalitatea Platformei;

  • actualizări ale practicilor noastre interne.

Versiunea actualizată va fi publicată pe website, iar data ultimei modificări va fi actualizată în partea superioară a documentului.

13. Dreptul de a depune plângere

Dacă apreciați că prelucrarea datelor încalcă legislația aplicabilă, aveți dreptul de a depune plângere la autoritatea de supraveghere competentă: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro

14. Date de contact

Pentru orice întrebări privind protecția datelor, ne puteți contacta la:

Email: contact@clock-commander.com

logo_clock_commander