Politica de Confidențialitate

Q: Unde pot depune o plângere dacă consider că drepturile mele nu sunt respectate?

Poți depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) din România, la www.dataprotection.ro. Înainte de a contacta autoritatea, te rugăm să ne transmiți solicitarea la adresa de email — rezolvăm orice problemă în maximum 30 de zile.

Cine suntem și ce este NoBadge

NoBadge este un software italian de pontaj electronic care permite angajaților să se înregistreze de pe smartphone prin GPS sau cod QR, eliminând cardurile fizice și echipamentele costisitoare. Platforma este dezvoltată și operată de Innovazione su misura di Catana Petronela, cu sediul în Via Val Della Torre 81, Torino (TO), Italia — P.IVA 12533670019.

În calitate de furnizor de servicii SaaS, NoBadge acționează atât ca operator de date (pentru datele conturilor de utilizator), cât și ca persoană împuternicită de operator (pentru datele angajaților prelucrate în numele companiei-client). Prezenta politică se aplică tuturor utilizatorilor platformei NoBadge pentru IMM-uri din România și din celelalte țări deservite.

Ce date colectăm

NoBadge colectează exclusiv datele necesare pentru furnizarea serviciului de pontaj electronic. Nu colectăm date sensibile în sensul Art. 9 GDPR (date medicale, date biometrice, date privind convingerile religioase etc.).

Date Cont Administrator

Nume și prenume
Adresă de email
Denumirea companiei
Număr de telefon (opțional)
Date de facturare

Date Angajați (Pontaj)

Nume și prenume angajat
Email de serviciu
Timestamp-uri intrare/ieșire
Coordonate GPS (la timbrare)
Ore lucrate, absențe, concedii

Date Tehnice (Automate)

Adresă IP (anonimizată)
Tip dispozitiv / browser
Log-uri de acces (securitate)
Cookie-uri funcționale

Date GPS (Numai la Pontare)

Locație înregistrată doar la timbrare
Nu există urmărire continuă
Nu există tracking în afara orelor de lucru
Raza de toleranță configurabilă de angajator

Important privind GPS: NoBadge înregistrează coordonatele geografice exclusiv în momentul timbrării (intrare sau ieșire). Nu există nicio formă de urmărire continuă a locației angajaților în afara acestor momente punctuale.

Scopurile și temeiul legal al prelucrării

Prelucrăm datele cu caracter personal în baza următoarelor temeiuri legale prevăzute de GDPR (Art. 6):

Art. 6(1)(b)

Executarea contractului

Prelucrarea datelor administratorilor este necesară pentru furnizarea serviciului NoBadge și executarea contractului de abonament.

Art. 6(1)(c)

Obligație legală

Evidența timpului de lucru este obligatorie conform Codului Muncii (Legea 53/2003) și HG 905/2017 (REVISAL). NoBadge generează automat foaia de pontaj conformă cu cerințele Inspecției Muncii din România.

Art. 6(1)(f)

Interes legitim

Datele tehnice (log-uri, IP-uri) sunt prelucrate pentru securitatea platformei, prevenirea fraudelor și diagnosticarea problemelor tehnice.

Art. 6(1)(a)

Consimțământ

Pentru cookie-uri non-esențiale și comunicări de marketing (newsletter, noutăți produs), colectăm consimțământul explicit și îl poți retrage oricând.

Unde stocăm datele — Transferuri internaționale

Infrastructură 100% în Uniunea Europeană

Toate datele rămân în interiorul UE

Toate datele prelucrate prin NoBadge sunt stocate exclusiv pe servere certificate, situate în Uniunea Europeană. Nu există transferuri de date către țări terțe (extra-UE) fără garanții adecvate conform Art. 44-49 GDPR.

Servere UE

Criptare TLS/SSL

Backup Criptat

Utilizăm furnizori de servicii terți (hosting, email tranzacțional, analiză) care respectă GDPR și cu care am încheiat acorduri de prelucrare a datelor (DPA) conform Art. 28 GDPR. Lista completă a sub-procesatorilor este disponibilă la cerere la info@nobadge.it.

Cât timp păstrăm datele

Datele sunt păstrate numai atât timp cât este necesar pentru scopul colectării sau cât impun obligațiile legale:

Categorie Date	Perioadă Retenție	Temei Legal
Date cont administrator	Pe durata contractului + 12 luni	Contract
Înregistrări pontaj angajați	5 ani (obligație legală RO)	Codul Muncii + REVISAL
Date facturare	10 ani	Legislație fiscală IT
Log-uri tehnice (securitate)	90 zile	Interes legitim
Cookie-uri non-esențiale	13 luni	Consimțământ

Drepturile tale conform GDPR

Conform Regulamentului UE 2016/679 (GDPR) și Legii 190/2018, beneficiezi de următoarele drepturi în legătură cu datele tale personale:

Dreptul de acces (Art. 15)

Poți solicita o copie a datelor personale pe care le deținem despre tine, în format electronic.

Dreptul la rectificare (Art. 16)

Poți solicita corectarea datelor inexacte sau completarea celor incomplete.

Dreptul la ștergere (Art. 17)

„Dreptul de a fi uitat" — poți solicita ștergerea datelor, cu excepția celor pe care suntem obligați să le păstrăm prin lege.

Dreptul la restricție (Art. 18)

Poți solicita restricționarea prelucrării în anumite circumstanțe (ex. în timpul verificării exactității datelor).

Dreptul la portabilitate (Art. 20)

Poți primi datele tale într-un format structurat, utilizat frecvent și citibil automat (CSV, JSON).

Dreptul la opoziție (Art. 21)

Poți te opune prelucrării bazate pe interes legitim sau marketing direct, oricând și fără justificare.

Cum îți exerciți drepturile: Trimite o solicitare scrisă la info@nobadge.it. Răspundem în termen de 30 de zile calendaristice. Dacă consideri că drepturile tale nu au fost respectate, poți depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — www.dataprotection.ro.

Cookie-uri și tehnologii similare

NoBadge utilizează cookie-uri pentru funcționarea corectă a platformei și îmbunătățirea experienței utilizatorilor. Tipurile de cookie-uri utilizate:

Esențiale

Necesare pentru autentificare, securitate și funcționarea de bază a platformei. Nu pot fi dezactivate. Nu necesită consimțământ.

Funcționale

Memorează preferințele tale (limbă, setări dashboard). Activare opțională, recomandată pentru o experiență mai bună.

Analitice

Ne ajută să înțelegem cum este utilizată platforma pentru a o îmbunătăți. Datele sunt anonimizate. Necesită consimțământul tău.

Poți gestiona preferințele cookie prin banner-ul afișat la prima vizită sau accesând Politica Cookie.

Securitatea datelor

NoBadge implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii accidentale sau distrugerii:

Criptare TLS 1.3

Toate comunicațiile sunt criptate în tranzit cu TLS 1.3.

Criptare la Repaus

Datele stocate sunt criptate la repaus (AES-256).

Backup Zilnic

Backup-uri automate zilnice cu retenție de 30 de zile.

Acces pe Roluri

Sistem de roluri Admin/Manager/Angajat — fiecare vede numai ce îi este necesar.

Monitorizare 24/7

Infrastructura este monitorizată continuu. Uptime garantat 100%.

Notificare Incidente

În caz de incident de securitate, notificăm ANSPDCP și utilizatorii afectați în 72 de ore (Art. 33 GDPR).

Prelucrarea datelor angajaților — Relația angajator-NoBadge

Companiile care utilizează NoBadge acționează ca operatori de date în relație cu angajații lor. NoBadge acționează ca persoană împuternicită de operator (processor) conform Art. 28 GDPR. Aceasta înseamnă că:

Compania-client este responsabilă pentru informarea angajaților cu privire la prelucrarea datelor lor prin NoBadge (ex. prin contractul de muncă sau o notă informativă internă).
NoBadge prelucrează datele angajaților exclusiv conform instrucțiunilor companiei-client și nu le folosește în alte scopuri.
Acordul de prelucrare a datelor (DPA) este inclus în Termenii și Condițiile NoBadge și este obligatoriu pentru toți clienții.
Funcționalitatea de pontaj GPS și pontaj QR code este configurată și activată de angajator, care poartă responsabilitatea informării angajaților.

Angajatori din România: Conform Codului Muncii și REVISAL, sunteți obligați să mențineți evidența timpului de lucru. NoBadge generează automat foaia de pontaj digitală conformă, reducând cu 70% timpul administrativ dedicat acestei obligații legale.

Modificări ale politicii de confidențialitate

NoBadge poate actualiza periodic prezenta politică de confidențialitate pentru a reflecta modificări ale serviciilor, cerințelor legale sau practicilor de prelucrare. Orice modificare semnificativă va fi comunicată prin:

Email notificare trimis la adresa de cont a administratorului
Notificare în panoul de administrare NoBadge
Actualizarea datei „Ultima modificare" pe această pagină

Utilizarea continuă a serviciului după data intrării în vigoare a modificărilor constituie acceptarea noii versiuni a politicii.

FAQ

Întrebări frecvente despre confidențialitate

Răspunsuri clare la cele mai comune întrebări despre protecția datelor în NoBadge.

NoBadge vinde datele angajaților mei unor terți?

Nu. NoBadge nu vinde, nu închiriază și nu cedează niciodată datele utilizatorilor sau angajaților în scopuri comerciale. Datele sunt utilizate exclusiv pentru furnizarea serviciului de pontaj electronic. Partajăm date cu terți numai în măsura necesară funcționării tehnice a platformei (ex. hosting UE), în baza unor acorduri DPA conforme GDPR.

Angajații mei sunt urmăriți GPS permanent?

Nu. NoBadge înregistrează coordonatele GPS exclusiv în momentul timbrării — la intrare și la ieșire. Nu există urmărire continuă, nu există tracking în afara orelor de lucru și nu există nicio hartă de mișcare a angajatului. Aplicația solicită locația doar când angajatul apasă butonul de pontaj.

Este NoBadge conform cu GDPR și cu legislația română?

Da. NoBadge respectă Regulamentul UE 2016/679 (GDPR), Legea 190/2018 (implementarea GDPR în România), Codul Muncii (Legea 53/2003) și HG 905/2017 (REVISAL). Datele sunt stocate pe servere UE, accesul este controlat prin roluri, iar foaia de pontaj generată automat este conformă cu cerințele Inspecției Muncii.

Ce se întâmplă cu datele mele dacă anulez abonamentul?

La anularea abonamentului, datele tale sunt păstrate 12 luni pentru a permite recuperarea lor dacă te răzgândești. După această perioadă, datele sunt șterse definitiv din sistemele noastre, cu excepția celor pe care suntem obligați să le păstrăm prin lege (ex. date de facturare — 10 ani, conform legislației fiscale italiene). Poți solicita ștergerea anticipată la info@nobadge.it.

Cum pot exporta datele angajaților mei?

NoBadge oferă export one-click în format Excel (CSV) din panoul de administrare. Poți exporta oricând înregistrările de pontaj, rapoartele de ore și evidența concediilor. Funcția de export este inclusă în toate planurile, fără costuri suplimentare. Fișierul exportat este compatibil cu principalele softuri de salarizare utilizate în România.

Unde pot depune o plângere dacă consider că drepturile mele nu sunt respectate?

Poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România, la adresa www.dataprotection.ro sau la sediul din B-dul G-ral. Gheorghe Magheru 28-30, București. Înainte de a contacta autoritatea, te rugăm să ne transmiți solicitarea la info@nobadge.it — rezolvăm orice problemă în maximum 30 de zile.