Politica de confidențialitate cu privire la prelucrarea datelor cu caracter personal pentru aplicația Charge4All

Informatii generale

Aplicația mobilă „Charge4All” („Aplicația” sau „Aplicația mobilă”) este proprietatea DELKASOFT SRL („Compania”). Prin folosirea acestei Aplicații, sunteți de acord cu conținutul acestui document.

Compania a înțeles amploarea și consecințele stabilite de  Regulamentul UE 2016/679 (GDPR) precum și de legislația conexă în domeniu privind protecția datelor cu caracter personal și se angajează să protejeze drepturile și libertățile dumneavoastră să le prelucreze în condiții de siguranță și în conformitate cu toate obligațiile legale.

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa în Aplicația mobilă „Charge4All” versiunea modificată a Politicii de Confidențialitate, motiv pentru care vă rugăm să verificați periodic conținutul acesteia.

Definitii principale

1. „Persoană responsabilă” înseamnă angajatul Operatorului de date care, datorită naturii muncii sale, este îndreptățit să îndeplinească funcțiile specifice legate de prelucrare.
2. „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE)
3. „Angajat” înseamnă o persoană care a încheiat un contract de muncă sau un contract similar (de ex. un contract de prestări servicii) cu Operatorul.
4. „Date/Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
5. „DPA” înseamnă un acord de prelucrare a datelor care trebuie semnat cu fiecare operator de date în conformitate cu condițiile stabilite în secțiunea 3 de mai jos;
6. „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.
7. „Persoana vizată” înseamnă un client sau angajat al Operatorului sau al oricărei alte persoane ale cărei date cu caracter personal sunt prelucrate de către Operator.
8. „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
9. „Persoană împuternicită” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
10. „Aplicația” și „Aplicația mobilă” înseamnă Aplicația mobilă „Charge4All”, disponibilă în Apple Store și Google Play.
11. „Operator” și „Deținătorul aplicației mobile”  înseamnă societatea DELKASOFT SRL, cu sediul în Sfântu Gheorghe, Strada Bartók Béla, Nr. 4, jud. Covasna, înregistrată la Registrul Comerțului sub nr. J2012000015140, CUI RO29594343, email: info@chargeforall.app.
12. „Client” înseamnă o persoană care utilizează sau a folosit serviciile furnizate de Operator. 
13. „Politică” înseamnă această Politică de Confidențialitate.
14. În sensul acestei Politici, ceilalți termeni vor avea semnificația stabilită pentru astfel de termeni în GDPR și în legislația națională incidentă (denumită în continuare „Legea”).

 

Dispozitii generale

1. Operatorul colectează anumite date cu caracter personal în scopul administrării, desfășurării propriilor activități și exercitării obligațiilor legale..
2. Această politică conține principiile și procedurile de bază pentru colectarea, prelucrarea și stocarea datelor cu caracter personal ale utilizatorilor Aplicației, administrată de Operator. Înainte de a începe să utilizați Aplicația mobilă, trebuie să citiți cu atenție și să vă familiarizați cu această politică. Prin utilizarea serviciilor oferite de Operator, confirmați că sunteți de acord să respectați această Politică.
3. Persoana vizată nu are dreptul de a utiliza Aplicația mobilă dacă nu a citit și nu a acceptat Politica. În cazurile în care Persoana vizată nu este de acord cu Politica sau cu partea relevantă a acesteia, acesta nu va utiliza Aplicația mobilă. În caz contrar, se consideră că Clientul a citit și a acceptat necondiționat Politica și a fost de acord în mod explicit cu aceasta la înregistrare.
4. Operatorul trebuie să respecte confidențialitatea datelor cu caracter personal. Această politică explică practica acceptabilă privind confidențialitatea aplicabilă în Compania noastră. Acesta explică modul în care colectăm și utilizăm datele dumneavoastră cu caracter personal și drepturile pe care le puteți exercita.
5. Utilizarea serviciilor terților, cum ar fi serviciile rețelei de socializare Facebook, poate fi supusă termenilor și condițiilor generale ale terților. De exemplu, toți utilizatorii și vizitatorii Facebook sunt supuși Politicii de confidențialitate Facebook. Prin urmare, în scopul utilizării serviciilor terților, se recomandă să vă familiarizați cu termenii și condițiile aplicabile ale acestora.
6. Operatorul trebuie să se asigure că respectă următoarele principii de bază privind protecția datelor:
   1. Datele cu caracter personal sunt prelucrate în mod legal, echitabil și într-o manieră transparentă cu privire la Persoana vizată (legalitate, echitate și transparență);
   2. Datele cu caracter personal sunt colectate în scopuri specifice, explicite și legale și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară a datelor cu caracter personal în scopuri de arhivare în interes public, cercetare științifică sau istorică sau în scopuri statistice nu va fi considerată incompatibilă cu scopurile inițiale (limitarea scopului);
   3. Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la acele date care sunt necesare pentru scopurile pentru care sunt prelucrate (minimizarea datelor);
   4. Datele personale trebuie să fie exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere (exactitate);
   5. Datele cu caracter personal păstrate într-o formă care permite identificarea persoanelor vizate nu vor fi stocate mai mult decât este necesar pentru scopurile pentru care sunt prelucrate datele; Datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care vor fi prelucrate exclusiv în scopul arhivării în interes public, cercetării științifice sau istorice sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, cu condiția punerii în aplicare a măsurilor tehnice și organizatorice adecvate prevăzute de GDPR pentru protejarea drepturilor și libertăților Persoanei vizate (restricționarea stocării);
   6. Datele cu caracter personal vor fi prelucrate într-un mod care să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, folosind măsuri tehnice sau organizatorice adecvate (integritate și confidențialitate);
   7. Operatorul este responsabil și ar trebui să poată demonstra conformitatea cu principiile enunțate mai sus (responsabilitate).
7. Datele sunt prelucrate prin prezentarea unei notificări de confidențialitate adecvate către Persoanele vizate. Utilizatorii aplicației mobile trebuie să fie de acord în mod explicit cu notificarea și politica de protecție a datelor a Operatorului înainte de a se înregistra și instala aplicația.
8. Datele vor fi păstrate pe perioadele specificate pentru fiecare tip de date cu caracter personal prevăzute în această politică.
9. Drepturile Persoanei Împuternicite cu privire la datele cu caracter personal vor fi revocate în cazul încetării contractului încheiat cu Operatorul.
10. Datele vor fi transmise Destinatarilor, în conformitate cu prezenta Politică sau în cazul în care reglementările legale prevăd dreptul și/sau obligația de a face acest lucru pe motive relevante.
11. Operatorul va avea dreptul de a furniza datele cu caracter personal organelor de anchetă, de urmărire penală sau instanțelor, în scopuri administrative, civile, penale ca probe sau în alte cazuri prevăzute de lege.

 

Prelucrarea datelor personale pentru furnizarea unui serviciu de incarcare vehicule electrice

1. Operatorul oferă Clienților săi un serviciu complex de încărcare a vehiculelor electrice, în rețeaua de Stații de încărcare „Charge4All” accesibile publicului, ocazie cu care sunt prelucrate următoarele grupuri de Date personale ale Clienților (personal de către operatorul de date, sau Deținătorul aplicației mobile sau prin subcontractanții acestora, care sunt mandatați să respecte GDPR reglementare în operațiunile lor):
   1. Date personale precum:
      • Nume, Prenume
   2. Date de contact cum ar fi:
      • Adresa de reședință/domiciliu
      • Adresa locului de muncă / Locul de muncă (în cazul în care înregistrarea a fost creată în numele utilizatorului de angajator)
      • Adresa de livrare a unui serviciu / unui produs 
      • Adresa de Email/Numărul de fax
   3. Detalii de tranzacționare cum ar fi:
      • Istoricul achizițiilor sau istoricul utilizării serviciilor
      • ID Client
      • Informații referitoare la serviciile tranzacționate și istoricul de plăți
      • Numărul de cont bancar
      • Cadrul de credit / debit
      • Detalii privind comunicarea dintre furnizorul de servicii și Client
   4. Date de securitate precum:
      • Nume de utilizator și parolă
      • Informații privind monitorizarea facilităților și a sistemului
      • Informații despre breșele de securitate
   5. Date IT precum:
      • Adresa IP, datele sistemului de operare, locația etc. date neidentificatoare pentru dispozitivul mobil, care se obțin în timpul instalării aplicației mobile
      • Detalii despre datele echipamentelor legate de serviciile furnizate, inclusiv identificatori tehnici, locație, date de comunicare și metadate
      • Evenimente tehnice și date legate de serviciile furnizate și modul de utilizare al acestora, inclusiv jurnalele de sistem și aplicații
      • Notă: În scopul prestării serviciului, clientul trebuie să furnizeze informații despre cardul său de plată prin înregistrarea directă pe site-ul administratorilor de tranzacții de plată.
2. Datele specificate la paragrafele 3.1.1 – 3.1.5 sunt furnizate direct de la Client, dar o parte din datele stocate în sistem pot fi obținute și de la angajatorul Clientului, dacă acesta din urmă folosește serviciile Operatorului în calitate de Client sau angajat al companiei respective.
3. În scopul înregistrării Clienților și încheierii, administrării și executării contractului cu aceștia, respectării cerințelor legale de contabilitate, protecției și controlului bunurilor deținute de societate, Operatorul prelucrează suplimentar următoarelor Date: 
   1. ora începerii și sfârșitului sesiunii de încărcare a vehiculului electric;
   2. taxa percepută;
   3. date privind obligațiile de plată (nivelul răspunderii, valoarea răspunderii, data apariției obligației, termenul limită, data plății).
4. Datele foștilor Clienți sunt furnizate numai organelor de drept conform procedurii stabilite în lege.
5. Temeiurile legale pentru prelucrarea datelor cu caracter personal sunt articolul 6 alineatul (1) litera (b) și articolul 6 alineatul (1) litera (c) din GDPR.
6. Cu acordul Persoanei Vizate, datele privind locația dispozitivului mobil pot fi obținute și în timpul utilizării aplicației mobile, pentru a anunța Clientul cu privire la stațiile de încărcare disponibile în imediata apropiere în timpul utilizării aplicației. Persoana vizată își rezervă dreptul de a retrage în orice moment consimțământul dat prin modificarea setărilor dispozitivului său mobil.
7. Pe baza interesului legitim constând în protecția și administrarea bunurilor deținute de Operator și în dezvoltarea afacerii (art. 6, alin. 1, lit. f) GDPR), datele pot fi prelucrate și în scopul:
   • constatării, exercitării și protecției drepturilor legale;
   • efectuării de analize statistice și cercetare de marketing a serviciilor folosite de Clienții noștri după anonimizarea și eliminarea Datelor personale de identificare ale Clienților.
8. Operatorul nu prelucrează date genetice, date biometrice, date privind sănătatea sau condamnările ori date referitoare la confesiunea religioasă, convingerile filozofice, apartenența la sindicate, originea rasială sau etnică, opiniile politice, viața sexuală sau orientarea sexuală.
9. Pentru a asigura o decontare optimă și de înaltă calitate a plății pentru serviciile prestate, Proprietarul aplicației mobile încheie un contract cu furnizorii de servicii de plată care intermediază executarea operațiunilor de plată.
10. Operatorul confirmă că, pentru a asigura protecția Datelor, toate măsurile tehnice și organizatorice pentru protecția Datelor au fost puse în aplicare în mod corespunzător.
11. Pentru a asigura calitatea serviciilor oferite, pentru a răspunde prompt întrebărilor Clienților, angajații Operatorului, care acționează ca specialiști în serviciul clienți, sunt responsabili de email-urile Clienților și oferă consultații scrise în acest sens. Conversațiile cu clienții sunt păstrate timp de 180 (o sută optzeci) de zile.

 

Prelucrarea datelor in scop de marketing direct

1. Operatorul poate efectua marketing direct în relație cu Clienții.
2. Pentru a primi propuneri/oferte în legătură cu serviciile furnizate de Operator, Clientul trebuie să își dea consimțământul pentru prelucrarea Datelor în scopuri de marketing direct în momentul înregistrării.
3. Operatorul prelucrează următoarele date personale ale Clienților în scopuri de marketing direct:
   • Nume
   • Prenume
   • Adresa de e-mail
   • Număr de telefon
   • Adresă
4. Operatorul poate efectua, de asemenea, marketing direct (trimiterea de buletine informative newsletter și oferte prin e-mail) către persoanele care și-au introdus adresa de e-mail în Aplicația mobilă și au solicitat să primească astfel de mesaje. În acest caz, Operatorul prelucrează adresa de e-mail a persoanei în cauză.
5. Persoana vizată își poate retrage consimțământul în orice moment și poate refuza să primească buletine informative accesând linkul dedicat din e-mailurile pe care le trimitem, modificând setările de notificare din contul său sau trimițând un mesaj specific prin care se solicită o astfel de modificare.
6. Datele prelucrate în scopuri de marketing direct nu sunt transmise de către Operator Destinatarilor.
7. Temeiul legal pentru prelucrarea datelor este articolul 6 alineatul (1) litera (a) din GDPR.

 

Distribuirea datelor

1. Operatorul va păstra confidențialitatea și nu va dezvălui Date cu caracter personal către terți, decât cu acordul Persoanelor vizate și în cazurile permise de lege. În anumite cazuri, Operatorul are obligația legală de a dezvălui datele către terți sau are o obligație legată de executarea contractului cu Persoana vizată.
2. Pe baza unor măsuri de protecție și control garantate, dezvăluirea este posibilă către furnizorii de servicii pentru a asigura buna funcționare a serviciului de încărcare vehiculelor electrice și o calitate înaltă a serviciilor, precum și în scopul respectării legislației în vigoare în momentul prestării serviciilor, inclusiv, dar fără a se limita la, îndeplinirea obligațiilor privind raportarea contabilă a Operatorului și respectarea cerințelor introduse de prevederile legislației fiscale în vigoare (de exemplu, furnizori de servere, platforma de încărcare a vehiculelor electrice, trimiterea de buletine informative, analize statistici, servicii juridice etc.). În acest caz, furnizorii de servicii utilizați de Operator sunt obligați să respecte cu strictețe obligațiile contractuale și legislația în vigoare pentru protecția datelor cu caracter personal, inclusiv prin luarea măsurilor necesare pentru a proteja confidențialitatea Datelor cu caracter personal primite.
3. În cazul unei necesități justificate, Operatorul poate dezvălui Date cu caracter personal și în scopul prevenirii fraudei, pentru a aplica condițiile generale de utilizare a aplicației mobile, pentru a proteja proprietatea companiei, drepturile și interesele sale legitime și pentru a proteja securitatea, drepturile și interesele altor Clienți sau terți.

 

Transfer de date in afara UE

1. Transferul de Date cu caracter personal către o țară terță sau organizație internațională din afara Uniunii Europene și a Spațiului Economic European este interzis, cu excepția cazului în care este îndeplinită una dintre următoarele condiții:
   1. Compania are sediul în Statele Unite și transferul se realizează în condițiile prevăzute de EU-U.S. Data Privacy Framework (https://www.dataprivacyframework.gov/EU-US-Framework);
   2. Există o decizie a Comisiei Europene privind nivelul adecvat de protecție a datelor cu caracter personal oferit de țara terță în care sunt primite datele;
   3. Persoana vizată și-a dat consimțământul explicit după ce a fost informată cu privire la posibilele riscuri asociate transferului din cauza lipsei unei decizii privind nivelul adecvat de protecție și garanții adecvate;
   4. Transferul este necesar pentru executarea unui contract între Persoana vizată și Operator sau pentru îndeplinirea măsurilor precontractuale luate la cererea Persoanei vizate;
   5. Transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul Persoanei vizate între Companie/Grup și o altă persoană fizică sau juridică;
   6. Transferul este necesar pentru constatarea, exercitarea sau apărarea unui drept, inclusiv în situațiile în care Compania sau Persoana vizată sunt victime sau potențiale victime ale unor fraude;
   7. Transferul se face printr-un registru public, conform GDPR.
2. În prezent, transferul de date în afara Uniunii Europene (UE) este necesar numai în ceea ce privește partenerii noștri de încredere pentru buletine informative și servicii de găzduire cu sediul în Statele Unite.

Perioada de pastrare a datelor

1. Operatorul aplică diferite perioade de stocare a Datelor cu caracter personal în funcție de categoriile de Date cu caracter personal prelucrate și de scopurile prelucrării.
2. Operatorul aplică următoarele perioade de stocare a datelor cu caracter personal:
   

   1	Date referitoare la acțiuni legale și contabilitate	5 ani de la data încetării contractului sau de la data stingerii obligației de plată, oricare dintre acestea este ulterioară.
   2	Date personale ale Clienților, prelucrate în scopul furnizării serviciilor de încărcare a vehiculelor electrice	3 ani de la ultima dintre următoarele date: data încetării contractului sau data stingerii  obligației de plată. Datele clienților ale căror conturi nu sunt active vor fi stocate timp de 3 ani de la data ultimei autentificări
   3	Date utilizate în scopuri de marketing direct	3 ani de la data ultimei autentificări
   4	Detalii despre procesul de încărcare	2 ani de la ultima dintre următoarele date: data încetării contractului sau data stingerii obligației de plată. Datele Clienților ale căror conturi nu sunt active vor fi stocate timp de 2 ani de la data ultimei autentificări

3. Pot exista excepții de la perioadele de păstrare menționate mai sus, în măsura în care abaterile în cauză nu încalcă drepturile Persoanelor vizate, respectă cerințele legale și sunt documentate în mod corespunzător.
4. Documentele și datele Clienților, în privința cărora Operatorul a inițiat proceduri administrative sau judiciare, sunt stocate pentru o perioadă de 5 ani de la încheierea procedurii, printr-o hotărâre judecătorească definitivă sau prin plata datoriei, și distruse ulterior conform instrucțiunilor departamentului juridic.
5. După expirarea termenelor stabilite, Datele sunt anonimizate sau distruse în mod securizat prin ștergerea lor din sistemele informatice și prin mărunțire, dacă există copii pe hârtie.

 

Drepturile persoanei vizate

1. Persoana vizată are posibilitatea de a exercita următoarele drepturi conform procedurii stabilite în GDPR:
   1. Dreptul de acces: acest drept permite Persoanei vizate să primească o copie a Datelor cu caracter personal pe care Operatorul le păstrează despre el, precum și informații legate de prelucrare. Accesul la istoricul serviciilor utilizate de Persoana vizată și la Datele furnizate în timpul procesului de înregistrare se poate obține depunând o cerere de acces în acest sens;
   2. Dreptul de a fi uitat: acest drept permite Persoanei vizate să solicite ca Datele sale cu caracter personal să fie șterse atunci când nu există un motiv întemeiat pentru ca Operatorul să continue prelucrarea acestora, de ex. dacă scopul pentru care au fost colectate datele a fost atins sau dacă Persoana vizată și-a retras consimțământul. În cazul în care cerințele legale sunt îndeplinite, Operatorul ar trebui să șteargă Datele cu caracter personal în termen de 1 lună, cu excepția cazului în care are obligația legală de a continua prelucrarea acestora sau păstrarea Datelor este necesară pentru stabilirea, exercitarea sau protejarea drepturilor sale;
   3. Dreptul de rectificare: acest drept permite Persoanei vizate să solicite corectarea oricăror date incomplete sau inexacte despre aceasta. Persoana vizată este obligată să introducă în timp util orice modificare a Datelor sale personale în contul său sau să ne notifice despre aceasta;
   4. Dreptul de a restricționa prelucrarea datelor: acest drept permite Persoanei vizate să solicite Operatorului să suspende temporar prelucrarea Datelor cu caracter personal dacă, de exemplu, dorește să stabilească exactitatea datelor sau scopurile prelucrării acestora;
   5. Dreptul la portabilitatea datelor: acest drept este limitat la cazurile în care datele sunt prelucrate automat și furnizate de Persoana vizată pe baza consimțământului acesteia sau în scopul executării unui contract, permițând Clientului să solicite Operatorului să îi fie furnizate Datele personale care sunt stocate într-o formă electronică sau să fie transferate unei terțe părți;
   6. Dreptul la opoziție: în cazurile în care Operatorul se bazează pe interesele sale legitime ca bază pentru prelucrare, Persoana vizată se poate opune unei astfel de prelucrări din motive legate de situația sa specifică. De asemenea, are dreptul de a se opune atunci când prelucrarea este în scopuri de marketing direct sau datele sunt prelucrate în scopuri statistice;
   7. Drepturi legate de luarea automată a deciziilor și crearea de profiluri: Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care Privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urma luării automate a deciziilor (i) este necesară Companiei pentru a încheia sau derula contractul cu Persoana vizată, (ii) este autorizată prin lege și există garanții adecvate pentru drepturile și libertățile Persoanei vizate, sau (iii) se bazează pe consimțământ explicit.
   8. Retragerea consimțământului: Persoana vizată are dreptul de a-și retrage consimțământul în orice moment dacă și-a dat consimțământul, fără a aduce atingere prelucrării efectuate până în prezent. Atunci când consimțământul este dat în scopuri de marketing direct, Persoana vizată poate refuza oricând să primească buletine informative prin transmiterea unui e-mail în acest sens la adresa: support@chargeforall.com. Dacă subiectul a oferit acces la locația sa printr-un dispozitiv mobil pentru a găsi stațiile de încărcare, el poate modifica setările astfel selectate.
   9. Dreptul la contestație: În cazul în care Persoana vizată consideră că unul dintre drepturile sale a fost încălcat, are dreptul de a depune o plângere la organul de supraveghere – Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal – https://www.dataprotection.ro/.
   10. Operatorul recomandă însă Persoanelor vizate să îl contacteze în prealabil, asigurându-le că va depune toate eforturile necesare pentru a soluționa orice problemă pe cale amiabilă.
2. Solicitările pot fi depuse de Persoana vizată sau de o persoană autorizată de aceasta, iar Operatorul va lua măsuri pentru a verifica identitatea Persoanei vizate în vederea protejării Datelor. Operatorul este obligat să prelucreze cererile Persoanelor vizate, specificate la art. 8.1. din prezenta politică, în termenele determinate în GDPR.

 

Procedura pentru gestionarea incalcarilor de date si remediile unor astfel de incalcari

1. În cazul în care angajații Operatorului, care au dreptul de a accesa Datele, sesizează sau sunt informați despre încălcări ale Datelor (omisiuni sau acțiuni ale diferitelor persoane, care pot conduce sau au condus la un risc pentru securitatea datelor), aceștia sunt obligați să notifice persoana responsabilă și managerul lor.
2. Luând în considerare factorii de risc pentru încălcarea securității datelor, gradul de impact al încălcării, prejudiciul și consecințele, urmând procedurile interne relevante, Operatorul va decide asupra măsurilor necesare pentru eliminarea încălcării datelor și a consecințelor acesteia și va notifica persoanele în cauză.

 

Masuri tehnice si organizatorice pentru a asigura securitatea datelor personale

1. Măsurile organizatorice și tehnice de securitate a datelor implementate de Operator trebuie să asigure un nivel de securitate adecvat naturii datelor prelucrate de către acesta și riscului care decurge din prelucrarea Datelor, inclusiv, dar fără a se limita la, măsurile prevăzute în prezenta secțiune.
2. Măsurile de securitate a Datelor cu caracter personal includ cel puțin următoarele:
   1. Protecție tehnică și software (administrarea serverelor, sistemelor informatice și bazelor de date, întreținerea locului de muncă, protecția sistemelor de operare, monitorizarea (controlul) accesului utilizatorilor, protecția împotriva virușilor informatici etc.);
   2. Administrarea sistemelor informatice și a bazelor de date, întreținerea locului de muncă, protecția sistemelor de operare, protecția împotriva virușilor informatici etc.;
   3. Protecții pentru comunicații și rețele de calculatoare (măsuri tehnice și software de criptare și transmitere a datelor de uz general, aplicații, date personale, filtrarea pachetelor de date nedorite etc.)
3. Operatorul va aplica și alte măsuri pentru a asigura securitatea datelor cu caracter personal, asigurând tehnologia adecvată, accesul limitat și securizat la acestea, controlul asupra securității Datelor cu caracter personal, etc.

 

Detalii de contact

Ne puteți contacta dacă aveți întrebări legate de această politică și/sau de protecția datelor în general folosind următoarele date de contact:

E-mail: support@chargeforall.app

 

Dispozitii finale

1. Politica este revizuită periodic la inițiativa Operatorului și/sau în cazul unor modificări ale prevederilor care reglementează prelucrarea datelor cu caracter personal.
2. Politica și modificările aduse acesteia intră în vigoare la data adoptării lor.