Privacy Policy

English

Ultima actualizare: 16/09/2025

1. Cine suntem?

Acest portal este operat de S.C. Best Soft Expert S.R.L., cu sediul social în Bucureşti, str. Gheorghe Popescu nr. 17, sector 5, având CUI 14893908, plătitor de TVA, înregistrată la Registrul Comerțului sub nr. J40/9288/2002.

Portalul portal.bestsoftexpert.ro este destinat exclusiv instituțiilor publice partenere și are ca scop gestionarea notificărilor și proceselor interne de resurse umane.

În conformitate cu Regulamentul General privind Protecția Datelor (GDPR), atunci când colectăm sau prelucrăm date cu caracter personal, acționăm în calitate de „operator de date”.

2. Cum colectăm datele?

Datele sunt introduse și gestionate exclusiv de instituțiile publice care folosesc portalul. Acestea creează conturi de utilizator pentru angajații proprii și utilizează formulare securizate pentru transmiterea notificărilor.

În plus, anumite date tehnice pot fi colectate în mod automat atunci când accesați portalul (ex. adresa IP, loguri de acces), în scop de securitate și audit intern.

3. Ce date prelucrăm?

Prelucrăm două categorii de date:

  • Date personale: nume, prenume, funcție, adresă de email instituțională, date de contact, informații legate de notificările HR. Accesul se face pe bază de user, parolă și autentificare cu doi factori (2FA).
  • Date tehnice: loguri de autentificare, istoricul accesărilor, adrese IP utilizate pentru conectare, în scop de securitate și audit.

Nu solicităm și nu procesăm date sensibile suplimentare, cum ar fi date medicale, informații biometrice sau date financiare personale.

4. Cum utilizăm datele?

Datele prelucrate în portal sunt folosite exclusiv pentru:

  • crearea și administrarea conturilor de utilizator;
  • gestionarea notificărilor HR conform contractului cu instituțiile publice;
  • transmiterea notificărilor prin email către utilizatori;
  • securizarea accesului și prevenirea utilizării neautorizate;
  • respectarea obligațiilor legale și contractuale.

Datele nu sunt utilizate pentru scopuri de marketing, publicitate sau profilare.

5. Care este temeiul legal?

Prelucrarea datelor se face în baza unuia dintre următoarele temeiuri legale:

  • executarea unui contract între Best Soft Expert S.R.L. și instituția publică;
  • interesul legitim de a asigura securitatea și funcționalitatea platformei;
  • respectarea unor obligații legale impuse de legislația în vigoare.

6. Cui dezvăluim datele?

Datele nu sunt vândute, închiriate sau partajate în scopuri comerciale. Ele pot fi transmise doar către terți strict necesari furnizării serviciului:

  • Servicii de email: Mailgun, pentru transmiterea notificărilor prin email.
  • Servicii de găzduire: furnizori de infrastructură IT utilizați pentru operarea portalului.

În toate cazurile, ne asigurăm că partenerii respectă cerințele GDPR și folosesc datele exclusiv în scopul pentru care au fost furnizate.

7. Cât timp păstrăm datele?

Datele sunt păstrate doar pe perioada derulării contractului dintre instituția publică și Best Soft Expert S.R.L. sau pe durata raportului de muncă dintre persoana vizată și instituția publică, cu respectarea obligațiilor legale de arhivare.

8. Transfer internațional

Datele nu sunt transferate în afara Uniunii Europene.

9. Drepturile persoanelor vizate

Persoanele vizate beneficiază de următoarele drepturi, conform GDPR:

  • dreptul de acces la date;
  • dreptul de rectificare;
  • dreptul de ștergere („dreptul de a fi uitat”);
  • dreptul la restricționarea prelucrării;
  • dreptul la opoziție;
  • dreptul la portabilitatea datelor;
  • dreptul de a depune plângere la autoritatea de supraveghere (ANSPDCP).

Pentru exercitarea acestor drepturi, ne puteți contacta la adresa privacy@bestsoftexpert.ro.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor, inclusiv:

  • autentificare cu parolă și 2FA;
  • criptarea comunicațiilor prin HTTPS/TLS;
  • loguri și monitorizare acces;
  • măsuri de backup și audit periodic al securității.

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate atunci când apar modificări legislative, tehnice sau operaționale. Orice modificare va fi publicată pe această pagină, cu indicarea datei ultimei revizuiri.

English

Privacy Policy

Last revised: 16/09/2025

1. Who are we?

This portal is operated by S.C. Best Soft Expert S.R.L., headquartered in Bucharest, Gheorghe Popescu Street no. 17, District 5, registered with the Trade Registry under no. J40/9288/2002, having VAT number RO14893908.

The portal portal.bestsoftexpert.ro is exclusively dedicated to partner public institutions and is designed for managing HR-related notifications and internal processes.

In accordance with the General Data Protection Regulation (GDPR), whenever we collect or process personal data, we act as a “data controller.”

2. How do we collect data?

Data is provided and managed exclusively by public institutions using the portal. They create user accounts for their employees and use secure forms to transmit notifications.

Additionally, certain technical data may be automatically collected when accessing the portal (e.g., IP address, access logs), for security and audit purposes.

3. What data do we process?

We process two categories of data:

  • Personal data: name, position, institutional email address, contact details, HR-related notifications. Access is secured with username, password, and two-factor authentication (2FA).
  • Technical data: login logs, access history, IP addresses used to connect, for security and audit purposes.

We do not request or process additional sensitive data such as medical information, biometric data, or personal financial details.

4. How do we use the data?

The data processed within the portal is used strictly for the following purposes:

  • creating and managing user accounts;
  • managing HR-related notifications in line with the agreement with public institutions;
  • sending notifications via email to users;
  • securing access and preventing unauthorized use;
  • complying with legal and contractual obligations.

Data is not used for marketing, advertising, or profiling purposes.

5. Legal basis

We process data under one of the following legal grounds:

  • performance of a contract between Best Soft Expert S.R.L. and the public institution;
  • legitimate interest to ensure platform security and functionality;
  • compliance with applicable legal obligations.

6. Sharing of data

Data is not sold, rented, or shared for commercial purposes. It may only be disclosed to third parties strictly necessary for providing the service:

  • Email services: Mailgun, for sending notifications via email;
  • Hosting services: infrastructure providers used to operate the portal.

In all cases, we ensure that our partners comply with GDPR requirements and process data exclusively for the intended purpose.

7. Data retention

Data is retained only for the duration of the agreement between the public institution and Best Soft Expert S.R.L., or for the duration of the employment relationship between the data subject and the public institution, subject to applicable legal archiving obligations.

8. International transfers

Data is not transferred outside the European Union.

9. Data subject rights

In accordance with GDPR, data subjects have the following rights:

  • the right of access;
  • the right to rectification;
  • the right to erasure (“right to be forgotten”);
  • the right to restrict processing;
  • the right to object;
  • the right to data portability;
  • the right to lodge a complaint with the competent supervisory authority (ANSPDCP in Romania).

To exercise these rights, please contact us at privacy@bestsoftexpert.ro.

10. Data security

We implement technical and organizational measures to protect personal data, including:

  • password and 2FA authentication;
  • encrypted communications via HTTPS/TLS;
  • access logging and monitoring;
  • backup and periodic security audits.

11. Changes to this policy

We reserve the right to update this Privacy Policy whenever legislative, technical, or operational changes occur. Any updates will be published on this page, with the revision date indicated above.