Notă de informare privind prelucrarea datelor personale

Valabilă de la 01.09.2023

La Pay by UXO și cu privire la UXO App, respectăm confidențialitatea datelor personale, precum și prevederile legale în vigoare privind protecţia datelor cu caracter personal şi libera circulaţie a acestor date, inclusiv cele din Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit “GDPR” sau „Regulamentul general privind protecția datelor”).

Această politică de confidențialitate descrie tipurile de date personale pe care le colectăm în legătură cu Aplicația UXO / UXO App (denumită „UXO App” / „Aplicația UXO”), modul în care le utilizăm, cu cine le putem împărtăși, măsurile pe care le luăm pentru a proteja datele personale, modul în care gestionăm drepturile persoanelor vizate atunci când solicitați să exercitați (i) dreptul de acces sau modificare cu privire la datele personale sau (ii) dreptul de a retrage consimțământul pe care ni l-ați furnizat anterior în cazurile relevante, sau (iii) dreptul de a solicita restricționarea prelucrării datelor dvs. etc. De asemenea, descrie modul în care putem proceda cu privire la portabilitatea datelor dumneavoastră cu caracter personal, cum ne ocupăm de ștergerea datelor dumneavoastră personale și cum putem răspunde la întrebările pe care le puteți avea despre practicile noastre legate de prelucrarea datelor și confidențialitate.

Această Politică de confidențialitate privind prelucrarea datelor personale privind Aplicația Pay by UXO  explică modul în care Pay by UXO (indicată în acest document sub denumirea „UXO”, „noi”, sau „al nostru”) prelucrează datele personale ale Utilizatorilor, în cadrul UXO App („Datele Personale”). Prelucrăm date cu caracter personal numai în relație cu Utilizatorii-persoane fizice, titulari de Conturi de Utilizator, respectiv persoanele fizice reprezentanți legali ai Utilizatorilor-persoane juridice) (indicați în acest document sub denumirile alternative „Utilizatori”, „Persoane Vizate”, „dvs.”, „al dumneavoastră”).

Cu excepția cazului în care se indică altfel în această Politică de confidențialitate privind prelucrarea datelor personale privind Aplicația Pay by UXO  („Politica”), termenii utilizați cu majuscule vor avea semnificația care le este atribuită în TERMENI ȘI CONDIȚII APLICAȚIA MOBILĂ PAY BY UXO, disponibilă la LINK (“T&C UXO App”).

INTRODUCERE

(1) Suntem Pay by UXO SRL – o societate cu răspundere limitată, înregistrată la Registrul Comerțului sub nr. J40/16600/2022, cod unic de înregistrare 46713720, având sediul social situat în Bucureşti, Sectorul 1, Str. Hagi Ghiţă nr. 38, România.

(2) Ne angajăm să asigurăm protecția datelor cu caracter personal pe care le prelucrăm cu privire la UXO App. În conformitate cu legea, asigurăm prin această Politică exercitarea de către orice Persoană Vizată a dreptului său de a fi informată în mod clar și complet cu privire la datele personale pe care le prelucrăm (de exemplu, colectarea, folosirea, păstrarea) atunci când Persoana Vizată interacționează cu/folosește Aplicația UXO, cu privire la scopurile prelucrării datelor și dispozițiile relevante cu privire la o astfel de prelucrare. Prin urmare, vă recomandăm cu tărie și insistăm să citiți cu atenție această Politică înainte de a interacționa în orice fel cu UXO. Dacă nu sunt clare prevederi din acest document, sau nu sunteți de acord cu anumite prevederi, nu utilizați UXO App și contactați-ne pentru a vă oferi explicațiile necesare.

(3) Am dezvoltat și operăm platforma UXO (Aplicația UXO), o aplicație (platformă) prin care  posesorii de autoturisme pot să efectueze rapid, de pe dispozitivul mobil (telefon sau tabletă), interfață WEB, diverse operațiuni asociate deținerii și utilizării autoturismului, cum ar fi: plata taxelor și impozitelor locale, încheierea și plata polițelor RCA, efectuarea de programări pentru inspecția tehnică periodică, etc. Serviciile și funcționalitățile UXO App sunt semnalizate în mod concret în UXO App, respectiv în Contul de Utilizator, după logare.

(4) Persoanele vizate sunt informate cu privire la prelucrarea datelor personale înainte de crearea Contului de Utilizator în UXO App; de asemenea, Politica va fi întotdeauna disponibilă în Contul de Utilizator/site-urile UXO (după caz).

(5) Accesul efectiv la/interacțiunea cu Serviciile UXO este asigurat după încheierea Contractului privind UXO App, conform T&C UXO App.

(6) (a) Atunci când UXO decide categoriile de date cu caracter personal pe care le prelucrează, precum și scopurile și mijloacele de prelucrare a datelor cu caracter personal, UXO acționează ca operator de date, conform rolului atribuit conform legislației în vigoare.

(b) Pentru furnizarea anumitor funcționalități/Servicii, UXO deține alte roluri potrivit legislației în vigoare cu privire la prelucrarea datelor personale (ex. persoană împuternicită a Brokerului, care acționează cu privire la prelucrarea datelor personale conform instrucțiunilor Brokerului, care stabiliește scopurile și mijloacele de prelucrare a datelor personale în calitate de operator de date personale). Pentru prelucrările de date unde operatorul de date este altă entitate, informarea detaliată privind prelucrarea datelor personale de astfel de operatori se realizează conform politicilor/notelor de informare puse la dispoziția Persoanelor Vizate de către operator (ex. prin intermediul documentației/platformei pentru generarea ofertelor de asigurare). Dat fiind că astfel de prelucrări nu sunt în controlul sau responsabilitatea UXO, vă rugăm să aveți în vedere documentația aplicabilă astfel cum vă este pusă la dispoziție de către operatorul de date respectiv.

(7) Prevederile din prezentul document se aplică prelucrării datelor cu caracter personal ale persoanelor vizate din UE/EES (țările EES fiind țările UE, plus Regatul Unit, Elveția, Islanda, Liechtenstein și Norvegia – considerate a avea legi echivalente în ceea ce privește prelucrarea datelor personale), asigurată de/prin Aplicația UXO și/sau platforma UXO, față de care UXO acționează ca operator de date, în conformitate cu GDPR. În cazul în care nu sunteți de acord cu vreunul dintre termenii privind prelucrarea datelor cu caracter personal, vă rugăm să ne contactați pentru clarificări suplimentare, dar nu accesați/utilizați Aplicația UXO/Serviciile UXO până când nu obțineți clarificările pe care le considerați importante.

(8) Ne puteți contacta la: dpo@uxo.ro

PREZENTARE GENERALĂ PRIVIND PRELUCRAREA DATELOR PERSONALE DE CĂTRE APLICAȚIA UXO

(1) Datele cu caracter personal sunt orice date/informații care ne ajută să identificăm persoanele vizate; prelucrarea de date personale nu privește orice persoană care vizitează site-ul UXO sau descarcă UXO App, ci doar Utilizatorii-persoane fizice înregistrate (Utilizatorii care dețin Conturi de Utilizator valide) sau alte persoane fizice indicate de Utilizatori (reprezentanții legali ai Utilizatorilor-persoane juridice) care pot fi identificați pe baza datelor furnizate în UXO App. Există date care ne permit să vă identificăm direct (de exemplu, numele și prenumele), în timp ce prelucrarea altor informații duce la identificarea dvs. indirectă (de exemplu, IP-ul Dispozitivului pe care Utilizatorul îl folosește pentru a accesa Contul de Utilizator – ambele sunt categorii de date personale).

(2) Prin acest document, vă informăm cu privire la:

  • Categorii de date personale pe care le prelucrăm;
  • De ce și cum prelucrăm datele cu caracter personal;
  • Care este temeiul legal/temeiul pentru prelucrarea datelor cu caracter personal;
  • Cum păstrăm datele cu caracter personal și pentru ce durată;
  • Cui împărtășim datele cu caracter personal;
  • Drepturile Persoanei Vizate în contextul prelucrării datelor cu caracter personal.

(3) Prelucrarea datelor de către UXO în sfera de acces/utilizare a Aplicației UXO/platformei UXO/Serviciilor UXO este abordată pe următoarele categorii de operațiuni/acțiuni:

  • Configurarea/crearea unui cont de utilizator în UXO App/platforma UXO;
  • Conectarea la Contul de Utilizator;
  • Utilizarea funcțiilor/funcționalităților Aplicației UXO/ Serviciilor UXO, în conformitate cu T&C UXO App.

(4) (a) Persoana Vizată este informată că la descărcarea Aplicației UXO din magazinul de aplicații (Google Play pentru Android), datele necesare vor fi transmise către magazinul de aplicații respectiv, care le va prelucra conform propriei politici de prelucrare a datelor personale, sub controlul și responsabilitatea sa.

Cu toate acestea, deși dispozitivele mobile tind să stocheze date cu caracter personal legate de alte persoane (altele decât Persoana Vizată/Utilizatorul), cum ar fi detalii de contact, comunicări private și fotografii ale terților, UXO se obligă să nu colecteze astfel de date de pe Dispozitive și/sau să partajeze astfel de date (inclusiv ale terților), pentru prelucrare ulterioară.

(b) În măsura în care Utilizatorul alege să realizeze autentificarea suplimentară cu amprenta digitală, aceasta se poate utiliza doar pe Dispozitive care au încorporată autentificare cu amprentă digitală, minimum versiunea 6.0 pe dispozitive cu sistem de operare Android. UXO nu prelucrează în niciun fel detaliile amprentelor digitale stocate în Dispozitive, aceasta servind doar la activarea unor algoritmi din cadrul aplicației care permit autentificarea.

 

(5) Utilizatorul înțelege că este singurul responsabil pentru utilizarea autentificării cu amprentă digitală și consecințele oricărei autentificări neautorizate prin acest tip de autentificare.

(6) UXO, în calitate de furnizor și dezvoltator al Aplicației UXO, se angajează să prelucreze datele personale ale Persoanelor Vizate numai în scopurile specifice asupra cărora au fost informate prin prezentul document și oricum pentru niciun alt scop, fără informarea prealabilă și, după caz, obținerea consimțământului specific al Persoanei Vizate. De asemenea, prelucrăm cantitatea minimă de date pentru o prelucrare specifică și, în același timp, ne asigurăm că sunt îndeplinite cerințele de securitate ale prelucrării datelor cu caracter personal și ale sistemelor de prelucrare (ex. integritate, confidențialitate, disponibilitate, rezistență).

(7) Vom solicita consimțământul Persoanei Vizate liber, informat, specific și neechivoc pentru prelucrarea Datelor Personale, atunci când temeiul prelucrării este consimțământul Persoanei Vizate. Prin exprimarea consimțământului, Persoana Vizată își dă acordul ca UXO să colecteze, folosească, dezvăluie, prelucreze și transfere Datele Personale, după caz, în conformitate cu această Politică.

(8) Prevederile acestui document se aplică cu prioritate față de prevederile contrare din alte documentații emise de UXO.

(9) Sumar al modalității în care UXO prelucrează Datele Personale și le partajează cu terți:

  • În esență, UXO App/Serviciile sunt furnizate în baza unui acord contractual valabil între UXO și Utilizator, care se formează conform T&C UXO App, iar UXO prelucrează Datele Personale în contextul furnizării UXO App/Serviciilor. Serviciile disponibile în UXO App sunt legate de diverse
  • UXO utilizează produse și servicii care sunt dezvoltate și operate de către terți pentru a susține funcționarea și operarea UXO App; acești terți au acces, pentru executarea serviciilor/activităților pe care UXO le contractează, la Date Personale pe care le prelucrează conform scopurilor indicate de către UXO – aceștia sunt persoanele împuternicite și Politica prezintă elemente privind partajarea datelor cu astfel de entități.
  • UXO utilizează produse / servicii / integrări cu diverși furnizori specifici (Terți Furnizori/Terți Parteneri), prin integrări care pot implica prelucrarea Datelor Personale (ex. operațiuni de interogare, extragere date, furnizare date).
  • Utilizarea secțiunii Asigurări din cadrul UXO App implică operațiuni de colectare și prelucrare Date Personale aferente activității de asigurări, care sunt efectuate de către Brokerul cu care UXO colaborează. Brokerul realizează prelucrarea Datelor Personale conform politicii sale de prelucrare, în calitate de operator independent.
  • Pentru Utilizatorii care doresc să primească notificare prin email de la CNAIR, în legătură cu expirarea perioadei de valabilitate a rovinietei/alte notificări privind tariful de trecere/tariful de utilizare, UXO transmite Datele Personale către CNAIR, care le va prelucra în conformitate cu politica sa de prelucrare a datelor, în calitate de operator independent.

(10) UXO nu are nicio intenție de a transfera Date Personale în afara Uniunii Europene, astfel încât solicită / are în vedere ca orice terți cu care are relații contratuale directe și care prelucrează Datele Personale în contextul UXO APP să realizeze operațiunile de prelucrare privind Datele Personale pe teritoriul Uniunii Europene. În orice situație privind Datele Personale, UXO are în vedere ca operațiunile de prelucrare să se realizeze cu respectarea prevederilor dreptului Uniunii Europene privind prelucrarea datelor personale, inclusiv cu privire la condițiile realizării unui transfer date.

(11) Date personale ale altor Persoane Vizate decât Utilizatorul

(i) În cazul în care Utilizatorul stabilește să prelucreze și date personale ale terților prin intermediul UXO App (ex. datele reprezentantului (legal sau convențional) al Utilizatorului-persoană juridică), Utilizatorul este responsabil pentru decizia de a ne furniza Datele Personale ale acestor categorii de Persoane Vizate, precum și pentru operațiunile de prelucrare date; totodată, Utilizatorul are obligația de a informa acele Persoane Vizate cu privire la conținutul acestei Politici, înainte să ne furnizeze Datele Personale.

(ii) Prin prezenta avertizăm Persoana Vizată asupra faptului că, având în vedere starea actuală a tehnologiei, nu există încă o formă de protecție atotcuprinzătoare pentru transmiterea datelor prin internet. Utilizatorul este singurul responsabil pentru alegerea UXO App.

(12) UXO prelucrează datele pe durata de retenție prevăzută în prezentul document. Pentru mai multe detalii privind perioadele de retenție, vă rugăm să ne contactați la dpo@uxo.ro

(13) UXO colectează Datele Personale: (i) direct de la Utilizator, căruia îi sunt solicitate Date Personale direct de UXO App (la crearea Contului de Utilizator, în interacțiuni privind Serviciile, etc. conform Politicii), Utilizatorul introducând manual aceste date, și (ii) indirect, în mod automatizat, prin conectări/interogări cu platforme/aplicații terțe, necesare pentru asigurarea unor funcționalități/Servicii în UXO App.

(14) Nu folosim datele dvs. pentru a vă supune unor decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care să producă efecte juridice în ceea ce vă privește sau care sa vă afecteze în mod similar într-o masură semnificativă, chiar dacă pentru prezentarea anumitor informații în Contul de Utilizator apelăm la tehnologie pentru a genera și structura automatizat informația prezentată.

CATEGORII DE PERSOANE VIZATE

(1) Persoanele Vizate de prevederile privind prelucrarea datelor cu caracter personal din prezentul document sunt Utilizatorii-persoane fizice, așa cum sunt definiți în conformitate cu termenii acestei Politici și cu T&C UXO App. Totodată, Persoane Vizate de operațiunile de prelucrare aferent UXO App sunt și reprezentanții (legali și convenționali)-persoane fizice ai Utilizatorilor-persoane juridice, precum și terții-beneficiari ai anumitor servicii , indicați de Utilizatori (ex. beneficiarii polițelor de asigurare), după caz.

(2) Platforma UXO/UXO App nu se adresează și nici nu este destinată persoanelor sub 18 ani. UXO nu intenționează să prelucreze date personale ale persoanelor sub 18 ani, prin urmare, Utilizatorii care au 18 ani nu pot beneficia de Cont de Utilizator.

DATE PERSONALE PRELUCRATE / SCOPUL PRELUCRĂRII / TEMEI LEGALUL LEGAL AL PRELUCRĂRII / PERIOADA DE PĂSTRARE A DATELOR PERSONALE / TERȚI DESTINATARI AI DATELOR PERSONALE

Pentru ușurință în parcurgerea informației, prezentăm aceste detalii privind prelucrarea indicând operațiunea principală care implică prelucrarea Datelor Personale, precum și detaliile privind prelucrarea Datelor Personale aferente respectivei operațiuni. 

Termenele de retenție se aplică în măsura în care legislația nu impune un anumit termen (caz în care se aplică termenul legal). 

I: Descărcarea UXO App din magazinul de aplicații Google

(1) Următoarele date vor fi procesate automat de către operatorul magazinului de aplicații, la descărcarea UXO App pe Dispozitiv:

–       numele de utilizator în App Store;

–       adresa de e-mail stocată în App Store;

–       numărul de client al contului dvs. App Store;

–       ora descărcării;

–       numărul de cod al dispozitivului pe care îl utilizați pentru a vă conecta.

(2) Prin urmare, operatorul acestor date este operatorul magazinului de aplicații.

(3) UXO nu are control/influență asupra prelucrării acestor date de către magazinul de aplicații mobile și nu suntem responsabili pentru aceasta. Puteți găsi informații suplimentare despre această prelucrare a datelor în politica de confidențialitate a operatorului magazinului de aplicații. Cu toate acestea, dacă aveți vreun disconfort produs de procesarea unor astfel de magazine de aplicații, vă rugăm să nu utilizați Aplicația UXO.

II: Încheierea Contractului privind UXO App

Categoriile de Date Personale prelucrate (furnizate de/în numele Utilizatorului sau preluate de UXO App)

·     Nume și prenume (persoana fizică titular Cont de Utilizator);

·     Adresa de e-mail configurată în Contul de Utilizator;

·     Număr de telefon mobil configurată în Contul de Utilizator;

·     ID utilizator UXO (cod unic alocat de UXO);

·     Log-uri privind acordurile Utilizatorului (acțiunile de acordare consimțământ);

·     Date furnizate de Utilizator/extrase prin interconectari (în măsura în care aceste date sunt date personale in temeiul legii), necesare pentru furnizarea Serviciilor in configurarea de bază a UXO App conform Contractului privind UXO App:

–       Cod numeric personal titular poliță asigurare (necesar pentru Serviciul ofertare/emitere polițe de asigurare furnizat în temeiul Contractului privind UXO App);

–       Serie și număr act identitate (necesare pentru Serviciul ofertare/emitere polițe de asigurare furnizat în temeiul Contractului privind UXO App);

–       An emitere permis autor (necesar pentru Serviciul ofertare/emitere polițe de asigurare furnizat în temeiul Contractului privind UXO App);

–       Număr înmatriculare autoturism (necesar pentru Serviciul ofertare/emitere polițe de asigurare furnizat în temeiul Contractului privind UXO App);

–       Data primei înmatriculări (necesar pentru Serviciul ofertare/emitere polițe de asigurare furnizat în temeiul Contractului privind UXO App);

–       Seria CIV (necesar pentru Serviciul ofertare/emitere polițe de asigurare furnizat în temeiul Contractului privind UXO App);

–       Adresa trecută în talon auto (județ, localitate, stradă, număr)

–       VIN (serie șasiu) (necesară pentru furnizare serviciu privind interogare baze de date pentru completare automată date Cont de Utilizator);

–       Locație reședință (unde se conduce autoturismul) (necesară pentru Serviciul privind notificare propuneri stații ITP);

–       Geolocatia aproximativă a Dispozitivului de pe care se conectează Utilizatorul (necesară pentru Serviciul privind notificarea privind Rovinietă și Taxă pod);

–       Nume și prenume reprezentant (legal sau convențional) al Utilizatorului-persoană juridică;

–       Nume și prenume persoană de contact Utilizator-persoană juridică;

–       Documentație/informații/date generate în/rezultate din furnizarea Serviciilor.

·     Date talon autoturism (preluate automat prin integrările cu registrele/bazele de date conform convențiilor/autorizațiilor UXO conform cadrului legal aplicabil – ex. DRPCIV, RAR):  Adresa (județ, localitate, stradă, număr), categorie, carburant, cilindree, putere, masa maximă autorizată, număr locuri, marcă, model, an fabricație, vehicul înmatriculat la Poliție, valabilitate ITP.

(1) Doar urmare a furnizării de către Persoana Vizată a tuturor datelor solicitate (datele marcate cu asterisc în procesul de creare Cont de Utilizator (*) sau fără completarea cărora procesul nu continuă sunt obligatorii pentru încheierea Contractului privind UXO App și furnizarea UXO App/Serviciilor aferente), respectiv a furnizării acordurilor persoanei interesate (prin acțiunea de bifare) asupra documentației furnizate prin UXO App, procesul de înregistrare a Contului de Utilizator este considerat finalizat și Contractul privind UXO App se consideră încheiat, astfel cum este consemnat în UXO App, moment de la care Serviciile/funcționalitățile sunt disponibile prin intermediul Contului de Utilizator (prin logarea Utilizatorului), inclusiv prin notificări prin email/sms (după caz, conform T&C Uxo APP/Termenii Speciali).

(2) UXO App limitează accesul la senzorul de locație al Dispozitivului la minim (fiind o localizare aproximativă) și numai atunci când este relevant și necesar pentru furnizarea funcționalităților bazate pe locație, numai după ce Utilizatorul oferă permisiunea expresă pentru prelucrarea datelor de locație pe Dispozitiv; ca regulă, permisiunea este colectată și consemnată prin intermediul sistemului de operare al Dispozitivului.

Numai dacă Utilizatorul este de acord cu așa-numita geolocalizare la utilizarea UXO App sau în setările Dispozitivului prin intermediul dialogului „Permiteți accesul la locație” (solicitând acordul Utilizatorului ca Dispozitivul să transmită aceste informații către UXO App), vom folosi această funcție pentru a putea oferi servicii (funcționalități) pe baza locației aproximative a Dispozitivului, de la acel moment. Locația aproximativă a Dispozitivului nu va fi procesată de UXO în niciun alt scop decât pentru livrarea acestor servicii individuale (funcționalități) bazate pe locația aproximativă, din UXO App; în cazul în care locația va fi folosită în orice alt scop, UXO va acționa în conformitate cu legislația relevantă (de exemplu, va cere consimțământul Utilizatorului înainte de a utiliza aceste date în alt scop, dacă este cazul). Vom prelucra în acest fel localizarea aproximativă a Dispozitivului, doar pentru furnizarea serviciilor de transmitere de notificări privind trecerea autoturismului pe un pod care implică plata prealabilă a unui tarif/recomandări furnizori (ex. unități service auto pentru efectuarea inspecției tehnice periodice) în proximitatea Dispozitivului, bazat pe GPS și servicii de comunicații electronice, pentru a putea furniza servicii solicitate.

(3) Integrarea/consultarea registrelor/bazelor de date terțe este necesară pentru preluarea datelor pentru Utilizator în Contul de Utilizator și, ulterior, pentru furnizarea Serviciilor (ex. obținere polițe de asigurare RCA, transmitere de notificări privind unități service auto pentru efectuarea inspecției tehnice periodice).

(4) Dacă UXO App oferă posibilitatea conectării cu contul Google/Facebook, UXO App va colecta din contul respectiv (prin mandatul dat prin apăsarea butonului special în acest sens), doar pentru crearea Contului de Utilizator:
– nume și prenume;

– adresa de email.

Prin aceste tipuri de conectări, UXO App nu transferă date personale către Facebook (Meta)/Google.

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea datelor

Perioada de retenție (cât timp păstrăm Datele Personal)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

Scopuri:

UXO App/Serviciile UXO sunt disponibile doar în baza Contractului privind UXO App valabil încheiat (prin mijloace la distanță – conform T&C UXO App), Utilizatorului logat în Contul de Utilizator. Contul de Utilizator permite Utilizatorului să folosească Serviciile conform relației contractuale privind UXO App, conform Contractului privind UXO App.

Operațiuni de prelucrare:

Configurarea Contului de Utilizator (inclusiv validarea creării Contului de Utilizator prin transmiterea codului unic de validare pe adresa de email și introducerea codului de validare de către Utilizator) și încheierea Contractului privind UXO App.

Temei juridic : art. 6 alin. 1 lit. b) din GDPR (etape premergătoare contractului și executarea obligațiilor contractuale)

Datele Personale sunt păstrate de UXO atât timp cât Contul de Utilizator este activ (dacă Utilizatorul se conectează în Contul de Utilizator), dar nu mai mult de 3 ani de la ultima conectare în Contul de Utilizator.

Datele Personale din Contul de Utilizator care nu este folosit deloc (nu evidențiază logare, fiind considerat inactiv) timp de 12 luni de la logarea inițială, nu vor mai fi prelucrate/păstrate de UXO.

Terți-Parteneri UXO (Broker, CNAIR, 24Broker).

Furnizori servicii stocare cloud, conform prezentei Politici.Furnizor servicii dezvoltare IT și servicii mentenanță.

Furnizori servicii consultanță.

Autorități competente, în cazuri de controale/instanța de judecată.

Persoana Vizată (în cazul exercitării drepturilor cu privire la prelucrarea datelor personale).

III: Administrarea Contului de Utilizator

Conectarea/logarea în Contul de Utilizator

Categorii de Date Personale prelucrate

·     Datele tehnice de conectare la platforma UXO/UXO App, la fiecare conectare/logare:

–       adresa IP a Dispozitivului și alte informații legate de Dispozitiv (când este utilizată Aplicația UXO);

–       data și ora accesului la platforma UXO;

–       cererea (tehnică) de acces la platforma UXO;

–       cod de răspuns HTTP;

–       cantitatea de date transferate;

–       versiunea Aplicației UXO utilizate;

–       sistem de operare;

–       identificare și tratare erori.

Datele Personale de mai sus sunt colectate în mod automat de UXO App din Dispozitiv, la verificarea ID Utilizator la momentul logării cu adresa de e-mail aferentă Contului de Utilizator și a parolei alese de Utilizator (nu este vizibilă pentru UXO).

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale

Perioada de retenție (cât timp păstrăm Datele Personale)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

Scopuri și Operațiuni de prelucrare:

Prelucrarea asigură conectarea cu Platforma UXO prin ID-ul Utilizatorului.

De asemenea, prelucrarea asigură securitatea sistemelor informatice. Aceste informații sunt colectate anonim în scopuri statistice și de îmbunătățire a serviciului (de exemplu: pentru a afla care au fost cele mai utilizate caracteristici; pentru a identifica un bug și pentru a oferi o remediere cât mai curând posibil).

Datele tehnice sunt transmise automat către serverele UXO.

Temei juridic : art. 6 alin.1 lit. (b) din GDPR (executarea obligațiilor contractuale) și art. 6 alin. 1 lit. (f) (Interesul legitim al UXO pentru derularea în siguranță  operațiunilor privind conturile de utilizatori)

Păstrăm aceste date doar temporar, într-un așa-numit fișier jurnal pe serverele noastre.

Fișierele privind datele tehnice referitoare la acces sunt păstrate timp de 30 de zile.

SC Safety Broker de Asigurare SA

CNAIR SA

Servicii EMAIL – MailerSend

Servicii SMS – SMSo

Registrul Auto Român

NETOPIA PAYMENTS SRL

SMARTBILL

 

III: Administrarea Contului de Utilizator

Acțiuni în Contul de Utilizator

 Categorii de Date Personale prelucrate

·     Datele din/privind Contul de Utilizator

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale

Perioada de retenție (cât timp păstrăm Datele Personale)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

Scopuri și Operațiuni de prelucrare

Administrarea Contului de Utilizator (punerea la dispoziție a accesului și a utilizării informațiilor din Contul de Utilizator și la funcționalitățile Contului de Utilizator în conformitate cu Contractul privind UXO App), pentru:

–       Utilizare Servicii;

–       Interogare/conectare cu platforme terțe/parteneri pentru livrarea Serviciilor;

–       Interogare/conectare cu platforme terțe/parteneri pentru livrarea Serviciilor (RAR)

–       Arhivarea în format electronic a informațiilor/documentelor aferente furnizării Serviciilor (ex. polițe asigurare, oferte asigurare);

–       Furnizare serviciu de administrare/registratură cu privire la datele/documentele care sunt adresate Brokerului cu privire la relația contractuală cu Utilizatorii, precum și serviciu de administrare/registratură cu privire la datele/documentele aferente Serviciilor comandate/contractate (ex. copii polițe asigurare, copii oferte asigurători, etc.)

–       Suport și asistență pentru clienți (inclusiv prin funcționalitatea de contact din UXO App);

–       Evaluarea Serviciilor / dezvoltarea și întreținerea / îmbunătățirea Platformei UXO și UXO App/ suport tehnic, prevenirea comportamentului abuziv sau fraudulos în ceea ce privește platforma UXO și Serviciile.

–       Răspunsuri petiții/reclamații, solicitări GDPR.

Temeiuri juridice:

–       art. 6 alin. 1 lit. (b) din GDPR (executarea obligațiilor contractuale)

–       art. 6 alin. 1 lit. c) din GDPR (în temeiul unei prevederi/obligații legale, de ex. pentru răspuns solicitări în temeiul GDPR)

–       art. 6 alin. 1 lit. f) din GDPR (interesul legitim al UXO în securizarea accesului la/utilizării UXO App / evaluarea Serviciilor).

În cazurile în care UXO acționează drept persoană împuternicită, prelucrarea datelor se realizează conform scopurilor și mijloacelor de prelucrare stabilite de operatorul de date, sub instrucțiunile operatorului de date și pe durata stabilită de operatorul de date.

Datele Personale sunt păstrate de UXO atât timp cât Contul de Utilizator este activ (dacă Utilizatorul se conectează în Contul de Utilizator), dar nu mai mult de 3 ani de la ultima conectare în Contul de Utilizator.

Datele Personale din Contul de Utilizator care nu este folosit deloc (nu evidențiază logare, fiind considerat inactiv) timp de 12 luni de la logarea inițială, nu vor mai fi prelucrate/păstrate de UXO.

În cazul răspunsurilor la solicitările în temeiul GDPR, documentația aferentă se va păstra 3 ani de la trimiterea răspunsului către persoana vizată / rezoluția finală dată de autoritatea relevantă cu privire la solicitarea persoanei vizate (în cazul unei dispute între operator și persoana vizată).

În cazul răspunsurilor la solicitările foștilor Utilizatori, Datele Personale din răspunsuri se păstrează 3 ani de la momentul în care oferim răspuns la solicitare.

 

Procesator plăți – https://netopia-payments.com/.

Terți-Parteneri UXO (Broker, CNAIR, 24Broker, RAROM)

Furnizori servicii stocare cloud, conform prezentei Politici.Furnizor servicii dezvoltare IT și servicii mentenanță.

Furnizori servicii consultanță. 

Autorități competente, în cazuri de controale/instanța de judecată.

Persoana Vizată (în cazul exercitării drepturilor cu privire la prelucrarea datelor personale).

III: Administrarea Contului de Utilizator

Emitere facturi/documente plată și efectuare plăți/tranzacții

Categorii de Date Personale prelucrate

·     date privind tranzacțiile (număr înmatriculare, serie șasiu, date facturare)

·     date pentru emiterea facturii/dovezii plății conform legii (nume și prenume, adresă);

·     date rezultate din interacțiunea cu Utilizatorul, privind documente plată și dovezi plăți (adresă email, număr telefon mobil);

·     date cont bancar pentru returnarea banilor (ex. pentru Utilizatorii care sunt consumatori și dacă se aplică dreptul de retragere conform legii).

Notă importantă:

ü În timpul procesului de plată, sunteți redirecționat pentru plată direct către platforma procesatorului de plăți, unde trebuie să completați direct datele necesare pentru plată. Datele financiare sunt prelucrate exclusiv de către operatorul de plăți, acționând în calitate de operator de date independent, prelucrând datele cu caracter personal conform propriei politici de protecție a datelor.

ü Detaliile cardului dvs. de plată nu vor fi vizibile/disponibile pentru UXO; de asemenea, UXO nu va păstra/stoca astfel de date în sistemele sale.

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale

Perioada de retenție (cât timp păstrăm Datele Personale)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

Scopuri și Operațiuni de prelucrare

–       Punerea la dispoziție a accesului și a utilizării informațiilor din Contul de Utilizator și la funcționalitățile Contului de Utilizator în conformitate cu Contractul privind UXO App, pentru emitere facturi și documentare/registru plăți tarife/taxe

–       Suport clienți și exercitare drepturi persoane vizate, care implică prelucrarea datelor privind facturarea

–       Corespondență tranzacțională cu Utilizatorii

–       Emiterea facturilor UXO în relația cu partenerii contractuali (ex. factură comision).

Temei juridic : art. 6 alin. 1 lit. (b) din GDPR (executarea obligațiilor contractuale); art. 6 alin. 1 lit. (c) din GDPR (obligație legală); art. 6 alin. 1 lit. (f) din GDOR (interesul legitim al operatorului de date)

 

 

Datele Personale sunt păstrate de UXO atât timp cât Contul de Utilizator este activ (dacă Utilizatorul se conectează în Contul de Utilizator), dar nu mai mult de 3 ani de la ultima conectare în Contul de Utilizator.

Datele Personale din Contul de Utilizator care nu este folosit deloc (nu evidențiază logare, fiind considerat inactiv) timp de 12 luni de la logarea inițială, nu vor mai fi prelucrate/păstrate de UXO.

În cazul răspunsurilor la solicitările în temeiul GDPR, documentația aferentă se va păstra 3 ani de la trimiterea răspunsului către persoana vizată / rezoluția finală dată de autoritatea relevantă cu privire la solicitarea persoanei vizate (în cazul unei dispute între operator și persoana vizată).

Documentația fiscală si datele aferente se păstreaza pe o perioadă de 10 ani/altă durată prevazută de lege (începând din exercițiul financiar următor)

În cazul în care persoana vizată se opune prelucrării datelor în cazul interesului legitim, prelucrarea are loc până la stoparea în temeiul interesului persoanei vizate, dacă prevalează.

În cazul răspunsurilor la solicitările foștilor Utilizatori, Datele Personale din răspunsuri se păstrează 3 ani de la momentul în care oferim răspuns la solicitare.

Procesator plăți – https://netopia-payments.com/.

Terți-Parteneri UXO (Broker, CNAIR, 24Broker)

Furnizori servicii stocare cloud, conform prezentei Politici.Furnizor servicii dezvoltare IT și servicii mentenanță.

Furnizori servicii consultanță.

 

Autorități competente, în cazuri de controale/instanța de judecată.

 

Persoana Vizată (în cazul exercitării drepturilor cu privire la prelucrarea datelor personale).

IV: Polițe de asigurări RCA (UXO – persoană împuternicită de Broker)

Categorii de Date Personale prelucrate

·     Datele personale indicate în notele de informare/politicile de confidențialitate furnizate de Broker (operatorul datelor cu caracter personal)

·     Adresa de email – trimitere polița de asigurare și contractul de asigurare; confirmare plăți polițe;

·     Număr de telefon mobil – confirmare plăți polițe și emitere poliță de asigurare.

Datele sunt transmise de UXO către Broker (inclusiv către platforma utilizată de Broker, ex. 24Broker), care acționează în calitate de operator (pentru emiterea documentației privind ofertarea/contractelor/poliței/relații contractuale privind asigurarea), având ca temei legal pentru transmiterea datelor către Broker, executarea contractului.

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale

Perioada de retenție (cât timp păstrăm Datele Personale)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

Scopurile și operațiunile de prelucrare indicate în nota de informare/politica de confidențialitate furnizată de Broker (operatorul datelor cu caracter personal), disponibile la link-ul acesta.

Durata de retenție indicată în notele de informare/politicile de confidențialitate furnizate de Broker (operatorul datelor cu caracter personal), disponibile la link-ul acesta.

Destinatarii indicați în notele de informare/politicile de confidențialitate furnizate de Broker (operatorul datelor cu caracter personal), disponibile la link-ul acesta.

V: Rovinietă și tarif de trecere (UXO – persoană împuternicită de CNAIR)

Categorii de Date Personale prelucrate

·     Datele personale indicate în notele de informare/politicile de confidențialitate furnizate de CNAIR (operatorul datelor cu caracter personal)

·     Adresa de email – trimitere dovada plată;

·     Număr de telefon mobil – confirmare plată tarif de trecere/tarif de utilizare

Datele sunt transmise de UXO către CNAIR, care acționează în calitate de operator (pentru emiterea documentației privind peaj si rovinietă), având ca temei legal pentru transmiterea datelor către CNAIR, executarea contractului.

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale

Perioada de retenție (cât timp păstrăm Datele Personale)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

Scopurile și operațiunile de prelucrare indicate în nota de informare/politica de confidențialitate puse la dispoziție de CNAIR (operatorul datelor cu caracter personal), disponibile la link-ul acesta.

Durata de retenție indicată în nota de informare/politica de confidențialitate puse la dispoziție de CNAIR (operatorul datelor cu caracter personal), disponibile la link-ul acesta.

Destinatarii indicați în nota de informare/politica de confidențialitate puse la dispoziție de CNAIR (operatorul datelor cu caracter personal), disponibile la link-ul acesta.

VI: Notificări expirare termen valabilitate rovinietă / tarif de trecere / ITP

·     Categorii de Date Personale prelucrate : adresa de email și/sau numărul de telefon; datele din Contul de Utilizator

·     Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale: notificare privind expirarea drepturilor privind rovinieta și/sau tariful de trecere

·     Temeiul legal:

–       art. 6 lit. b) executarea Contractului privind UXO App- notificare prin email privind expirarea valabilității dreptului de trecere / rovinietă / ITP

–       art. 6 lit. a) consimțământul Utilizatorului acordat conform cerințelor legale (GDPR, legislația protecției datelor în sectorul comunicațiilor electronice) pentru a primi notificări de tip push ex. privind expirarea valabilității dreptului de trecere/situarea în proximitatea podului Fetești-Cernavodă unde este necesară achitarea taxei peaj/expirarea ITP și primire recomandări stații ITP

·     Perioade de retenție:

Datele Personale sunt păstrate de UXO atât timp cât Contul de Utilizator este activ (dacă Utilizatorul se conectează în Contul de Utilizator), dar nu mai mult de 3 ani de la ultima conectare în Contul de Utilizator.

Datele Personale din Contul de Utilizator care nu este folosit deloc (nu evidențiază logare, fiind considerat inactiv) timp de 12 luni de la prima logare, nu vor mai fi prelucrate/păstrate de UXO.

În cazul răspunsurilor la solicitările în temeiul GDPR, documentația aferentă se va păstra 3 ani de la trimiterea răspunsului către persoana vizată / rezoluția finală dată de autoritatea relevantă cu privire la solicitarea persoanei vizate (în cazul unei dispute între operator și persoana vizată).

Documentația fiscală si datele aferente se păstreaza pe o perioadă de 10 ani/altă durată prevazută de lege (începând din exercițiul financiar următor)

În cazul răspunsurilor la solicitările foștilor Utilizatori, Datele Personale din răspunsuri se păstrează 3 ani de la momentul în care oferim răspuns la solicitare.

Destinatari: Procesator plăți – https://netopia-payments.com/, Terți-Parteneri UXO (Broker, CNAIR, 24Broker, EmailerSend, SMSo), Furnizori servicii stocare cloud, conform prezentei Politici; Furnizor servicii dezvoltare IT și servicii mentenanță; Furnizori servicii consultanță; Autorități competente, în cazuri de controale/instanța de judecată; Persoana Vizată (în cazul exercitării drepturilor cu privire la prelucrarea datelor personale).

VII: Raportări/proceduri și investigații efectuate de către autoritățile competente

Categorii de Date Personale prelucrate

·    Datele din Contul de Utilizator, pe care este posibil să fim obligați prin lege să le furnizăm autorităților relevante în caz de investigații efectuate de acestea în conformitate cu legea 

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale

Perioada de retenție (cât timp păstrăm Datele Personale)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

·    Răspunsul la întrebările/investigațiile formale/oficiale ale autorităților;

·    Respectarea obligațiilor noastre legale de a ne conforma/ în timpul/pentru investigațiile/investigațiile efectuate în condițiile legii;

·    Audit financiar, raportare și alte obligații fiscale și pentru generarea de rapoarte care vizează îmbunătățirea modelului nostru de afaceri)

Temei juridic : articolul 6 alineatul (b) GDPR (obligațiile legale ale operatorului de date) și articolul 6 alineatul (f) GDPR (interesul legitim al operatorului de date sau al terțului-partener)

 

Pana la clarificare/finalizare anchete/investigatii, plus 3 (trei) ani.

Pentru documentația fiscală – 10 (zece) ani începând cu anul financiar următor.

Autoritățile competente de anchetă/ reglementare/supraveghere, în conformitate cu legea relevantă (ex. ASF).

Terți-Parteneri UXO (Broker, CNAIR, 24Broker)

Furnizori servicii stocare cloud, conform prezentei Politici.Furnizor servicii dezvoltare IT și servicii mentenanță.

Furnizori servicii consultanță.

Autorități competente, în cazuri de controale/instanța de judecată.

Persoana Vizată (în cazul exercitării drepturilor cu privire la prelucrarea datelor personale).

VIII: Protecția drepturilor/intereselor operatorului de date/proceduri de apărare/acțiuni în justiție

Categorii de Date Personale prelucrate

·    Datele din Contul de Utilizator

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale

Perioada de retenție (cât timp păstrăm Datele Personale)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

·    Stabilirea, exercitarea și/sau apărarea drepturilor noastre legitime. Astfel de date pot fi conținute în documentația pe care ar putea fi necesar să o prezentăm în instanță/în fața autorităților relevante pentru a ne proteja interesele și drepturile legitime.

Temei juridic : articolul 6 alineatul (f) GDPR (interesul legitim al operatorului de date sau al terțului-partener)

Până la finalizarea procedurilor/acțiunilor în instanță și/sau a executării hotărârii judecătorești definitive.

Instanța de judecată/arbitraj

Autoritatea competentă potrivit legii privind soluționarea online a disputelor

Terțul-partener (CNAIR, RAR, Broker)

Furnizori servicii stocare cloud, conform prezentei Politici.

Furnizori servicii consultanță/avocați.

 

 

 

 

IX: Comunicări comerciale (marketing)

Categorii de Date Personale prelucrate

·    Adresa de email și număr telefon mobil (în funcție de opțiunea Utilizatorului)

UXO nu

Scopurile prelucrării, operațiunile de prelucrare și temeiul legal pentru prelucrarea Datelor Personale

Perioada de retenție (cât timp păstrăm Datele Personale)

Destinatari (cu care partajăm Datele Personale în realizarea scopurilor)

Scopuri
Informări pentru a vă ține la curent cu produsele, serviciile și ofertele noastre.

Temei juridic

 

Pe durata cât Contul de Utilizator este activ, dacă Utilizatorul nu își retrage consimțământul

Furnizori servicii stocare cloud, conform prezentei Politici.

Furnizori servicii consultanță/avocați.

 

 

 

MĂSURI TEHNICE ȘI CONFIDENȚIALITATE

(1) UXO implementează toate măsurile tehnice și organizatorice necesare așa încât colectarea, prelucrarea și păstrarea datelor cu caracter personal să se realizeze în siguranță, inclusiv împotriva accesului neautorizat la/utilizarea datelor dumneavoastră cu caracter personal. Printre măsurile noastre:

  • Am implementat măsuri de securitate rezonabile pentru a proteja pierderea, utilizarea greșită și modificarea informațiilor pe care le obținem de la dvs. și vom lua toate măsurile rezonabile pentru a securiza și proteja aceste informații. Am luat măsuri tehnice și organizatorice adecvate pentru a proteja securitatea informațiilor dumneavoastră personale:
    • Stocăm informațiile personale pe care le procesăm într-o bază de date securizată care este protejată de controale tehnice de acces;
    • Criptăm majoritatea comunicării noastre de date folosind SSL;
    • Ne revizuim practicile de colectare, stocare și procesare a informațiilor, inclusiv măsurile de securitate fizică, pentru a ne proteja împotriva accesului neautorizat la sisteme;
    • Restricționăm accesul la informațiile personale la angajații, contractorii și agenții noștri care trebuie să cunoască acele informații pentru a le procesa pentru noi și care sunt supuși unor obligații contractuale stricte de confidențialitate și pot fi sancționați disciplinar sau prin încetarea relațiilor contractuale dacă nu îndeplinesc aceste obligații;
    • Utilizăm serviciile unor terți profesioniști pentru a efectua teste specifice (ex. teste de penetrare); am obținut scoruri mari la toate testele de penetrare efectuate până acum; la solicitările specifice ale Utilizatorilor noștri, putem furniza informații detaliate, în măsura în care acestea nu pun în pericol secretele noastre comerciale sau securitatea sistemelor/serviciilor noastre.

 

(2) Vă rugăm să rețineți că, deși depunem eforturi continue pentru a vă proteja datele personale de identificare, nu oferim nicio garanție sau asigurări cu privire la capacitatea noastră de a preveni orice astfel de pierdere, acces sau utilizare greșită și nu suntem responsabili în cazul în care are loc o astfel de pierdere sau utilizare greșită.

  • Am implementat măsuri administrative și organizatorice adecvate pentru a asigura stocarea și accesului doar de către persoanele autorizate de UXO (numai pe baza necesității de a cunoaștere, în acord cu scopurile de prelucrare a datelor cu caracter personal menționate în această Politică) la datele dumneavoastră cu caracter personal (aceste persoane sunt instruite și sunt supuse obligațiilor de confidențialitate), ;
  • Am implementat fluxuri și proceduri operaționale pentru asigurarea exercitării drepturilor persoanelor vizate;
  • Ne asumăm revizuirea periodică a proceselor și procedurilor pentru colectarea, prelucrarea și păstrarea datelor dumneavoastră cu caracter personal;
  • Asigurăm o selectare riguroasă a furnizorilor noștri de servicii care realizează operațiuni de prelucrare date la instrucțiunile noastre, pe baze contractuale adecvate conform cadrului legal (ex. acorduri de prelucrare date personale).

    DESTINATARII DATELOR PERSONALE

(1) În plus față de prevederile de mai sus, vă rugăm să rețineți că atunci când ne ocupăm de solicitările dvs. din partea dvs., destinatarul datelor dvs. sunteți dvs. (Persoana Vizată).

(2) Este posibil să partajăm datele dumneavoastră cu contractanții noștri terți (furnizori) implicați efectiv în prelucrarea datelor dumneavoastră pentru îndeplinirea sarcinilor/serviciilor legate de UXO App, așa cum este indicat în secțiunea Destinatari (cu care partajăm Datele Personale în realizarea scopurilor din fiecare tabel de la art. 4 de mai sus. Folosim reguli specifice și stricte atunci când ne selectăm partenerii/terții contractori, pentru a asigura protecția datelor cu caracter personal și respectarea regulilor de confidențialitate a datelor, inclusiv regulile GDPR (ex. acorduri de prelucrare a datelor încheiate în conformitate cu art. 28 din GDPR).

(3) În cazul în care trecem printr-o procedură de reorganizare de orice tip, sau de cumpărare/vânzare/investiție (chiar și nefinalizată/parțială sau totală), este posibil să partajăm datele dumneavoastră cu terți implicați în astfel de proceduri (inclusiv terț interesat de achiziție, auditori, consultanți, investiție), în timpul auditurilor efectuate asupra activităților (ex. UXO App)/afacerii/societății noastre. Ne vom asigura că astfel de terți sunt obligați să păstreze datele în siguranță și să implementeze măsurile necesare pentru a asigura securitatea datelor și că accesul lor este limitat doar la datele necesare pentru a fi prelucrate.

(4 Păstrăm datele dumneavoastră cu caracter personal prin servicii stocare cloud furnizate, prin echipamente/servere situate în UE, de Amazon Web Services care acționează drept persoană împuternicită în relația cu UXO.

(5) Dacă va fi necesar transferul datelor cu caracter personal ale Utilizatorilor către furnizori/subcontractanți/parteneri din țări non-EES sau în situațiile în care locul de stocare a datelor noastre sau locația furnizorilor/subcontractanților noștri se va afla în afara spațiului EES, ne vom asigura mai întâi că pentru transfer se utilizează un mijloc legal adecvat pentru a asigura un astfel de transfer (de exemplu, reguli corporative obligatorii, clauze contractuale standard), în conformitate cu GDPR și cu documentația/standardele adoptate de Comisia Europeană în acest scop. Cu toate acestea, în cazul în care un astfel de terț nu are legi echivalente cu standardele UE de protecție a datelor, îi vom solicita terțului destinatar să încheie un acord/document obligatoriu care să reflecte asumarea respectării acestor standarde.

PĂSTRAREA DATELOR DVS. PERSONALE

(1) Cu excepția cazului în care se prevede altfel în Politică, datele personale ale Utilizatorilor sunt păstrate de UXO numai pentru îndeplinirea scopului colectării acestora.

(2) Orice Utilizator poate iniția ștergerea datelor sale personale în conformitate cu secțiunea 8 de mai jos. Datele dvs. din Contul din Utilizator sunt șterse în cazul în care anulați/închideți Contul dvs. de Utilizator sau dacă încetăm contractul cu dvs., păstrarea datelor intervenind dacă este permisă conform legii (de exemplu pentru a ne proteja în cazul unei acțiuni în instanță). Anularea/Ștergerea Contului de Utilizator (în oricare caz) va declanșa automat ștergerea finală și ireversibilă a tuturor informațiilor și datelor aferente acestora, iar UXO nu va fi responsabil pentru nereținerea acestor informații și date. Contul de Utilizator nu poate fi restaurat după data ștergerii acestuia.

(3) Conturile de Utilizator care nu sunt utilizate pentru o perioadă de 12 luni (nu există autentificare pe o perioadă de 12 luni) sunt dezactivate de UXO și datele personale corespunzătoare sunt șterse (astfel încât Persoana Vizată nu mai poate fi identificată), cu excepția cazului în care suntem obligați prin lege sau de interesele noastre legitime să procedăm altfel. Utilizatorul este de acord ca UXO să notifice Utilizatorul, prin email, în prealabil cu privire la dezactivarea Contului său de Utilizator.

(4) În ceea ce privește datele utilizate cu consimțământul prealabil al persoanei vizate, vom prelucra aceste date în acest scop numai până când Utilizatorul își retrage consimțământul, cu excepția cazului în care suntem obligați să păstrăm aceste date pe o perioadă mai lungă, conform legii, pentru investigații efectuate de autoritățile relevante sau pentru a ne apăra drepturile. Vă puteți retrage/revoca consimțământul în orice moment, contactând UXO la datele noastre de contact sau direct din mesajul reprezentând comunicare comercială. Când vă revocați consimțământul, vom înceta să vă trimitem materiale de marketing (va trebui păstrate anumite detalii pentru a ști că v-ați revocat consimțământul și nu mai avem voie să vă trimitem materiale de marketing pe canalele pentru care v-ați revocat consimțământul).

(5) UXO poate reține anumite date în formă anonimizată/agregată, în scopuri comerciale, fără scopul sau rezultatul identificării persoanelor fizice (persoanele vizate); aceasta nu va fi interpretată ca operațiuni de prelucrare a datelor cu caracter personal.

DREPTURILE PERSOANELOR VIZATE

 (1) Pentru ca suntem angajati să protejam drepturile persoanei vizate, vă informam ca potrivit GDPR aveți o serie de drepturi. De aceea, ne dorim sa te asiguram ca drepturile pe care le aveți vor fi deplin si la timp respectate de UXO, in cel mai bun si profesionist mod.

(2) Entitățile pentru care UXO acționează drept persoană împuternicită, platformele de socializare si motoarele de cautare vă ofera direct posibilitatea de a gestiona cum vă prelucrează datele, cum le utilizeaza si le partajeaza. Insistam sa analizați functionalitatile pe care acesti operatori vi le ofera si sa gestionați prelucrarea datelor de catre acestia conform deciziilor si intereselor dvs., analizand politicile privind prelucrarea datelor ale acestor operatori.

(3) Daca doriți sa vă oferim mai multe detalii despre drepturile dvs. cu privire la datele dvs. cu caracter personal in relatia cu UXO, ne puteți contacta dupa cum veți vedea mai jos. Vom incerca să raspundem fara intarziere solicitarilor dvs. si nu mai tarziu de 30 (treizeci) de zile calendaristice (sau intr-un alt termen rezonabil, in conditiile GDPR). Pentru a ne asigura ca sunteți titularul datelor cu privire la care alegeți sa vă exercitați drepturile, vă putem solicita unele informatii/date pentru a verifica identitatea dvs., sau putem solicita mai multe detalii despre solicitarea dvs.. In plus, vă informam ca putem pastra corespondenta cu dvs. pentru a ne indeplini obligatia specifica de a tine evidenta demersurilor dvs. cu privire la prelucrarea datelor cu caracter personal de catre UXO.

(4) Nu vom percepe vreun tarif pentru atunci cand vă oferim raspuns/dam curs la solicitarile dvs. privind exercitiul unui drept, cu exceptia cazului in care vă exercitați excesiv acest drept. Totodata, daca ne cereți o copie scrisa a acestor date, prima copie o vom furniza gratuit, iar pentru urmatoarele vom putea aplica un tarif rezonabil.

(5) In cazul in care avem un temei juridic (ex. cererea dvs. este vadit nefondata sau excesiva, in special datorita caracterului repetitiv), putem refuza solicitarea dvs., caz in care vă vom comunica motivele respingerii cererii.

(6) Vă vom raspunde la solicitare prin intermediul canalului prin care ne-ați contactat (email, telefon, posta) sau al celui precizat de dvs. in solicitarea dvs. Pentru gestionarea in mod eficient si cu promptitudine a solicitarilor dvs., vă rugam sa completați subiectul e-mailului solicitarii dvs. scrise cat mai sugestiv (de ex. „portare date personale”, „solicitare drept de acces” etc).

(a) Dreptul de a fi informat vă este asigurat prin prezenta Politică de confidențialitate

(b) Dreptul de acces la datele dvs. personale

Prin aceasta Politica vă oferim detalii despre datele, scopul si modul in care noi prelucram datele dvs..

Totusi, ne puteți solicita in orice moment doriți sa vă confirmam ce date colectam si prelucram despre dvs., precum si ne puteți solicita acces la datele dvs. si la urmatoarele informatii cu privire la acestea: scopurile prelucrarii, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari carora datele au fost sau urmeaza sa fie divulgate, perioada pentru care se preconizeaza ca se vor stoca datele sau criteriile utilizate pentru determinare, existenta dreptului de a ne solicita sa vă rectificam sau stergem datele ori de a restrictiona prelucrarea sau a dreptului de a vă opune prelucrarii, dreptul de a depune o plangere in fata autoritatii de supraveghere, sursa privind datele preluate de la terti, daca exista un proces decizional automatizat incluzand crearea de profiluri si, daca este cazul, privind logica utilizata si importanta si consecintele utilizate ale unei astfel de prelucrari.

Pentru a vă exercita dreptul de acces, ne puteți trimite solicitarea dvs. in mod facil si rapid prin e-mail la adresa: dpo@uxo.ro

(c) Dreptul de a vă opune prelucrarii datelor pentru anumite scopuri

In situatia in care vreți sa vă opuneți prelucrarii datelor avand ca temei interesul nostru legitim, vom putea totusi sa continuam prelucrarea daca vom avea si prezenta interese legitime si imperioase care demonstreaza prelucrarea in continuare si care prevaleaza asupra intereselor, drepturilor si libertatilor dvs. sau daca scopul prelucrarii in continuare va fi constatarea, exercitarea sau apararea unui drept in instanta.

Vă puteți opune direct oricand, neconditionat, prin e-mail la adresa dpo@uxo.ro. Vom da curs solicitarii dvs. fara nicio intarziere si vă vom oferi raspuns in termenul indicat.

(d) Dreptul de a vă retrage consimtamantul

Daca prelucram datele dvs. pe temeiul prevăzut la art. 6 alin. 1. lit. a) din GDPR (consimtamantul dvs. – de ex. pentru transmiterea de comunicări comerciale)), vă puteți retrage oricand consimtamantul, iar UXO nu va mai procesa datele dvs. pentru acel scop, cu exceptia cazului in care UXO isi poate baza prelucrarea in continuare pe un alt temei legal, caz asupra caruia vă vom informa in cel mai scurt timp si vă vom oferi toate detaliile relevante.

Vă puteți retrage consimtamantul prin e-mail la adresa dpo@uxo.ro. Vom da curs solicitarii dvs. fara nicio intarziere si vă vom oferi raspuns in termenul indicat.

(e) Dreptul de stergere a datelor (dreptul de a fi uitat)

Aveți dreptul de a ne solicita stergerea datelor dvs. in oricare dintre situatiile urmatoare: (i) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care le-am colectat sau prelucrat; (ii) vă retrageți consimtamantul pe baza caruia prelucram datele dvs. si nu exista niciun alt temei juridic pentru prelucrarea in continuare a datelor dvs.; (iii) vă opuneți prelucrarii datelor atunci cand prelucram datele in interesul nostru legitim, si nu putem sa demonstram ca avem motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor dvs., (iv) vă opuneți prelucrarii datelor in scop de marketing direct (inclusiv, crearii profilului de client); (iv) datele personale au fost prelucrate ilegal; (v) datele personale trebuie sterse pentru a ne conforma obligatiilor noastre legale.

Vom putea refuza solicitarea dvs. de stergere a datelor dvs. doar atunci cand: (i) suntem tinuti sa ne conformam unor obligatii legale; sau (ii) pentru constatarea, exercitarea sau apararea drepturilor noastre in justitie.

Ne puteți contacta pentru a uza de dreptul de stergere, usor si rapid prin e-mail la adresa: dpo@uxo.ro. Vom da curs solicitarii dvs. fara nicio intarziere si vă vom oferi raspuns in termenul indicat.

In plus, in cazul stergerii datelor dvs., vom informa partenerii nostri / furnizorii nostri cu care realizam unele activitati / care sunt imputerniciti sa prelucreze date in numele nostru, sa stearga orice linkuri catre datele respective, sau copii sau reproduceri ale acestora.

(f) Dreptul la restrictionarea prelucrarii

Aveți dreptul de a obtine din partea noastra restrictionarea prelucrarii datelor dvs. in unele situatii, descrise mai jos: (i) contestați exactitatea datelor pe care le prelucram – situatie in care vom restrictiona colectarea datelor pentru perioada in care vom verifica exactitatea datelor; (ii) prelucrarea este ilegala, iar dvs. ne solicitați doar restrictionarea utilizarii acestora (si vă opuneți stergerii acestor date); (iii) desi noi nu mai avem nevoie de datele dvs. in scopul prelucrarii, totusi ne solicitați aceste date pentru constatarea, exercitarea sau apararea unui drept in justitie; sau (iv) vă opuneți prelucrarii datelor atunci cand invocam un interes legitim – pentru intervalul de timp in care vom verifica daca drepturile noastre legitime prevaleaza asupra drepturilor si libertatilor dvs..

In aceste situatii, ne vom abtine de la prelucrarea datelor dvs. (cu exceptia stocarii acestora), astfel incat acestea sa nu faca obiectul altor prelucrari. Daca am partajat deja, pana la respectivul moment, datele dvs. cu partenerii / furnizorii nostri, ii vom notifica imediat despre restrictionarea prelucrarii, dupa ce ne consultam cu dvs. in prealabil.

Vom putea continua sa prelucram datele dvs. numai daca: (i) oricare dintre situatiile prezentate mai sus se solutioneaza, (ii) vă exprimați consimtamantul pentru prelucrarea in continuare a datelor, sau (iii) aceasta prelucrare este necesara pentru constatarea, exercitarea sau apararea drepturilor noastre in justitie, sau pentru protectia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al statului nostru.

(g) Dreptul la rectificarea datelor

In cazul in care identificați că datele dvs. pe care le prelucram sunt incorecte, incomplete sau inexacte, puteți rectifica aceste date astfel prin e-mail la dpo@uxo.ro

Vom corecta datele dvs. fara intarzieri nejustificate. Atunci cand nu vom da curs solicitarii dvs. in mod justificat, vom explica motivele acestei decizii.

(h) Dreptul la portabilitate

Aveți dreptul de a cere transferarea datele dvs. aflate la noi (i) catre dvs, sau (ii) catre un alt operator indicat de dvs. Cea de-a doua situatie presupune ca aveți optiunea de a ne solicita transferarea datelor dvs. asociate Contului de Utilizator catre un alt operator de date (de ex. catre un operator care administreaza o aplicatie precum UXO App).

Mai exact, veți putea solicita portarea oricaror date cu caracter personal dintre cele pe care ni le-ați furnizat in mod activ (de ex. adresa postala, numele/prenume, etc.). Aveți dreptul la portabilitate doar daca prelucrăm aceste date in baza consimtamantului dvs. sau in executarea contractului dintre noi.

In mod concret, ne puteți solicita portarea datelor dvs. prin dpo@uxo.ro. Vom da curs solicitarii dvs. fara nicio intarziere si vă vom oferi raspuns in termenul indicat.

Pentru gestionarea in mod eficient si cu promptitudine a solicitarilor dvs., vă rugam sa completați subiectul e-mailului solicitarii cat mai sugestiv (de ex. „portare date personale”).

Vom raspunde solicitarii dvs. in cel mai scurt termen si fara a depasi 30 (treizeci) zile calendaristice de la data primirii solicitarii dvs.. In cazul portarii, vom transmite datele dvs. solicitate conform celor precizate aici intr-un format structurat si care permite reutilizarea datelor (de ex. in format XML, JSON, CSV).

Inainte de a transmite orice date, vă vom identifica prin a vă solicita autentificarea in contul dvs. de client (utilizand credentialele atribuite) sau, daca vom avea indoieli intemeiate cu privire la identitatea dvs., vă vom putea solicita (și trebuie să ne furnizați) furnizarea de informatii suplimentare care sa permita identificarea dvs..

(i) Dreptul de a face plangere la autoritate – ANSPDCP

Aveți dreptul de a face plangere la A.N.S.P.D.C.P. daca dvs. considerați ca vă lezam în drepturile cu privire la prelucrarea datelor dvs. cu caracter personal.

Astfel, vă puteți adresa cu diverse intrebari si catre A.N.S.P.D.C.P., autoritatea de supraveghere a protectiei datelor din Romania. Puteți gasi unele ghiduri si linii directoare privind drepturile dvs. pe pagina web a autoritatii http://www.dataprotection.ro/.

Puteți depune plangeri la A.N.S.P.D.C.P. cu privire la modul in care prelucram datele dvs. Totusi, speram ca veți decide sa discutți sau mai intai cu noi, inainte de a depune orice plangeri la A.N.S.P.D.C.P. Siguranta datelor dvs. este extrem de importanta pentru UXO, si vom lua toate masurile necesare pentru a solutiona orice problema o aveți cu privire la modalitatea de prelucrare a datelor dvs. de catre UXO in cel mai eficient mod.

INTREBARI SI SOLICITARI PRIVIND PROTECTIA DATELOR DVS. PERSONALE

Echipa UXO vă stă la dispozitie pentru orice nelamuriri, clarificari sau orice detalii de care aveti nevoie cu privire la prezenta Politică si la prelucrarea datelor dvs. de catre UXO. Ne puteti contacta si pentru orice sugestii sau comentarii legate de aceasta Politica sau modul in care colectam si utilizam datele dvs., la adresa e-mail : dpo@uxo.ro.

Responsabilul cu protectia datelor pe care il puteti contacta cu privire la orice aspect privind prelucrarea datelor dvs. cu caracter personal, poate fi contactat astfel prin e-mail la: dpo@uxo.ro.

MODIFICAREA PREZENTEI POLITICI – prezenta Politica va putea fi modificata/actualizata oricand de catre UXO, conform propriei decizii, cu punerea la dispozitia persoanelor vizate a versiunilor actualizate.

Actualizări . Este posibil să actualizăm această Politică de confidențialitate din când în când. Această politică de confidențialitate (și orice actualizări) va fi disponibilă pe https://UXO.online/. De asemenea, puteți solicita o copie prin e-mail la: office@UXO.ro.

Definițiile din GDPR se aplică în mod corespunzător, de ex:

GDPR – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 /EC

Consimțământ – înseamnă acordul liber, specific, informat al Utilizatorului, în cazul în care acesta este de acord fără echivoc ca datele lor să fie prelucrate de noi în scopul specific pentru care își dă acordul.

 Art. 6 alin.1 lit. a) din GDPR – persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice

Art. 6 alin.1 lit. b) din GDPR – prelucrarea este necesară pentru a efectua demersuri la solicitarea persoanei vizate anterior încheierii unui contract.

Art. 6 alin.1 lit. c) GDPR – prelucrarea este necesară pentru respectarea unei obligații legale căreia îi este supus operatorul

Art. 6 alin. 1 lit. f) GDPR – prelucrarea este necesară în scopurile intereselor legitime urmărite de operator sau de un terț, care nu sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția persoanelor. date.