Definiții
“GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
“Date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
“Operator” înseamnă persoana care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. “Împuternicit (Procesator)” înseamnă persoana care prelucrează datele cu caracter personal în numele Operatorului.
Rolurile părților (Operator și Împuternicit)
În raport cu datele cu caracter personal pe care Clientul (operatorul de transport) le introduce, importă sau generează în platforma Routena — inclusiv datele angajaților, conducătorilor auto, partenerilor și contactelor acestora — Clientul acționează în calitate de Operator de date, iar SPECTRALAB SOLUTIONS S.R.L. acționează în calitate de Împuternicit (Procesator), conform art. 28 GDPR.
În această calitate, SPECTRALAB SOLUTIONS S.R.L.:
- prelucrează datele cu caracter personal exclusiv pe baza instrucțiunilor documentate ale Clientului și în scopul furnizării serviciilor;
- se asigură că persoanele autorizate să prelucreze datele s-au angajat să respecte confidențialitatea;
- implementează măsuri tehnice și organizatorice adecvate pentru securitatea datelor;
- asistă Clientul, în măsura posibilului, în îndeplinirea obligațiilor sale privind cererile persoanelor vizate și securitatea datelor;
- la încetarea serviciilor, șterge sau returnează datele cu caracter personal conform secțiunii 3.5 din Termenii și Condiții (ștergere automată în termen de 60 de zile, ori ștergere imediată la cerere în maximum 5 zile lucrătoare).
În raport cu datele pe care SPECTRALAB SOLUTIONS S.R.L. le prelucrează pentru scopuri proprii (de exemplu, administrarea contului, facturarea propriilor servicii, securitatea platformei și îmbunătățirea acesteia), SPECTRALAB SOLUTIONS S.R.L. acționează în calitate de Operator.
Categoriile de date prelucrate
Prin intermediul platformei pot fi prelucrate, în funcție de funcționalitățile utilizate de Client, următoarele categorii de date cu caracter personal:
- date de identificare și de contact (nume, e-mail, telefon, date de autentificare);
- date despre angajați și conducători auto (inclusiv documente, permise, valabilități);
- date de localizare GPS ale vehiculelor și conducătorilor auto (în timp real și, dacă este permis explicit, în fundal);
- date despre parteneri, clienți și contactele acestora;
- date privind comenzile, rutele, statusurile și documentele de transport;
- date financiare și fiscale necesare facturării și raportării (inclusiv e-Factura/ANAF);
- date tehnice de utilizare (adrese IP, tip de browser, jurnale de acces).
Sub-împuterniciți (sub-procesatori)
Pentru furnizarea serviciilor, SPECTRALAB SOLUTIONS S.R.L. recurge la furnizori terți care pot prelucra date cu caracter personal în calitate de sub-împuterniciți. Aceștia sunt selectați astfel încât să ofere garanții suficiente privind protecția datelor și sunt obligați contractual să respecte obligații echivalente celor prevăzute în această secțiune. Principalele categorii de sub-împuterniciți sunt:
- furnizori de găzduire și infrastructură cloud (de ex. Microsoft Azure);
- furnizori de hărți, geocodare și rutare (de ex. TomTom, Google Maps);
- furnizori de autentificare și gestionare a conturilor (de ex. Clerk);
- furnizori de procesare a plăților (de ex. Stripe);
- furnizori de e-mail tranzacțional (de ex. MailerSend);
- furnizori de monitorizare a erorilor și performanței (de ex. Sentry).
Transmiterea facturilor electronice către sistemul ANAF (SPV) reprezintă o obligație legală a Clientului în calitate de contribuabil; ANAF nu acționează ca sub-împuternicit al SPECTRALAB SOLUTIONS S.R.L. Lista actualizată a sub-împuterniciților poate fi obținută la cerere, la adresa [email protected]. Clientul va fi informat cu privire la intenția de a adăuga sau înlocui sub-împuterniciți, având posibilitatea de a formula obiecții întemeiate.
Responsabilul cu Protecția Datelor
SPECTRALAB SOLUTIONS S.R.L. a desemnat un Responsabil cu Protecția Datelor (Data Protection Officer - DPO) pentru a superviza protecția datelor cu caracter personal în conformitate cu GDPR. Puteți contacta DPO la adresa [email protected].
Drepturile persoanelor vizate
Conform GDPR, persoanele vizate au anumite drepturi cu privire la datele lor cu caracter personal, inclusiv dreptul la acces, rectificare, ștergere și portabilitatea datelor. Dacă doriți să exercitați aceste drepturi sau aveți orice întrebări despre prelucrarea datelor dumneavoastră, vă rugăm să ne contactați la adresa [email protected].
Baza legală pentru prelucrarea datelor
Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu GDPR, pe baza consimțământului dumneavoastră, pentru a furniza serviciile noastre și pentru a ne îndeplini obligațiile contractuale.
Transferul internațional de date
În cazul în care datele dumneavoastră cu caracter personal sunt transferate în afara Uniunii Europene / Spațiului Economic European, ne vom asigura că există garanții adecvate pentru protecția acestor date, cum ar fi o decizie de adecvare a Comisiei Europene, clauzele contractuale standard (SCC) aprobate de Comisia Europeană sau alte mecanisme de transfer prevăzute de GDPR. Acolo unde este posibil, datele sunt prelucrate și stocate în centre de date situate în interiorul UE/SEE.
Localizarea GPS și monitorizarea conducătorilor auto
Funcționalitățile de localizare GPS și de monitorizare a vehiculelor și a conducătorilor auto sunt configurate și activate de către Client, în calitate de Operator și angajator. Clientul este responsabil pentru stabilirea unui temei legal valid (de ex. interesul legitim sau o obligație legală), pentru informarea corespunzătoare a conducătorilor auto și pentru respectarea principiilor de minimizare și proporționalitate. SPECTRALAB SOLUTIONS S.R.L. pune la dispoziție funcționalitatea tehnică în calitate de Împuternicit și nu determină scopurile monitorizării.
Securitatea datelor
Ne angajăm să luăm măsuri adecvate pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, pierderii sau distrugerii. Implementăm măsuri tehnice și organizatorice precum: criptarea în tranzit (HTTPS/TLS), controlul accesului pe bază de roluri, izolarea datelor pe Client (multi-tenant), copii de siguranță (backup) periodice, jurnalizarea accesului și monitorizarea securității. Cu toate acestea, nicio metodă de transmitere sau stocare nu poate fi garantată ca fiind 100% sigură.
Notificarea încălcării datelor
În cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc pentru drepturile și libertățile persoanelor vizate, vom notifica autoritatea de supraveghere competentă fără întârzieri nejustificate și, acolo unde este posibil, în termen de cel mult 72 de ore de la momentul în care am luat cunoștință de aceasta. Atunci când acționăm în calitate de Împuternicit, vom informa Clientul (Operatorul) fără întârziere nejustificată după ce luăm cunoștință de o încălcare, pentru ca acesta să își poată îndeplini propriile obligații de notificare.
Modificări ale politicii de confidențialitate
Păstrăm dreptul de a modifica această politică de confidențialitate în orice moment în conformitate cu cerințele GDPR. Orice modificare va fi afișată pe această pagină.
Contact
Pentru întrebări sau preocupări cu privire la protecția datelor cu caracter personal sau pentru a exercita drepturile dumneavoastră în conformitate cu GDPR, vă rugăm să ne contactați la adresa [email protected].