Politica de Confidențialitate (GDPR) – EasyBiz
Ultima actualizare: 20.02.2026
1. Operator / Împuternicit și date de contact
Site-ul și platforma EasyBiz sunt operate de SC ISTORM SRL, cu sediul în str. Alunis nr 4, Targu Mures, jud. Mures, CUI RO13256672
Pentru clienții platformei, în prelucrarea datelor angajaților: Clientul este Operator, iar Furnizorul este Împuternicit.
Contact: office@istorm.ro
2. Ce date prelucrăm
2.1. Date colectate pe site
- date de contact furnizate de dvs. (nume, email, mesaj) prin formulare;
- date tehnice (adresă IP, user-agent, date de log) pentru securitate și funcționare;
- date prin cookies, inclusiv pentru Google Analytics (doar cu consimțământ, dacă este cazul).
2.2. Date prelucrate în platformă (cont client)
- date companie (denumire, identificatori, setări cont);
- date utilizatori/angajați (nume, email/identificator, roluri, drepturi);
- date operaționale HR: concedii, pontaj/timesheet, istorice și rapoarte generate.
3. Scopuri și temeiuri legale
- Furnizarea serviciului (executarea contractului / interes legitim pentru funcționarea platformei);
- Suport tehnic (executarea contractului / interes legitim);
- Facturare și obligații legale (obligație legală);
- Securitate și prevenirea fraudelor (interes legitim);
- Analiză trafic site (consimțământ pentru cookies statistice, unde este necesar).
4. Unde sunt stocate datele
Datele sunt stocate pe servere localizate în România, București, în infrastructura furnizată de RCS & RDS. Pentru fiecare companie client există bază de date dedicată (izolare per companie).
5. Subprocesatori (furnizori terți)
Putem utiliza furnizori terți strict pentru furnizarea serviciului:
- RCS & RDS – găzduire/infrastructură (servere în București, România);
- Google Analytics – statistici de utilizare a site-ului (doar cu consimțământ pentru cookies statistice, dacă este cazul);
- Serverul de email al hostingului – trimiterea emailurilor operaționale ale platformei (notificări/mesaje sistem).
6. Backup și securitate
Efectuăm backup automat zilnic la nivel de server. Aplicăm măsuri de securitate precum criptare în tranzit (HTTPS), control acces pe roluri, și măsuri operaționale de monitorizare. (Notă: niciun sistem nu poate garanta securitate absolută.)
7. Cât timp păstrăm datele
- Datele din platformă: pe durata contractului și, ulterior, conform obligațiilor legale sau la cererea Clientului (export/ștergere).
- Loguri tehnice și date de securitate: pe perioada necesară pentru securitate și operare.
- Backup-urile: păstrate temporar pentru continuitate și restaurare (backup zilnic).
8. Drepturile persoanelor vizate
În funcție de rol (vizitator site / utilizator în platformă), aveți drepturi precum: acces, rectificare, ștergere, restricționare, opoziție, portabilitate și dreptul de a depune plângere la autoritatea competentă.
Pentru datele angajaților dintr-un cont de companie, solicitările se gestionează în principal de către Client (Operator). Ne puteți contacta la office@istorm.ro și vom redirecționa/colabora, după caz.
9. Transferuri în afara UE/SEE
Pentru datele din platformă, stocarea este în România (UE). Pentru Google Analytics, datele pot fi prelucrate de Google conform propriilor politici și mecanisme legale aplicabile. Utilizarea cookies statistice se face prin consimțământ, unde este necesar.
10. Modificări ale politicii
Putem actualiza această politică. Data ultimei actualizări va fi afișată în partea de sus.
