1. Introducere
ControlMax respectă confidențialitatea datelor dumneavoastră personale și se angajează să protejeze informațiile pe care le colectăm și le procesăm în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația aplicabilă din România.
Această politică descrie ce date colectăm, cum le utilizăm, cum le protejăm și care sunt drepturile dumneavoastră.
2. Date Colectate
Colectăm următoarele categorii de date personale:
- Date de identificare: nume, prenume, adresă email, număr de telefon
- Date despre companie: denumire, CUI, adresă, date de contact
- Date de autentificare: username, parolă criptată
- Date de utilizare: log-uri de acces, adrese IP, tip browser, dispozitiv
- Date de localizare: coordonate GPS pentru tracking vehicule și pontaj (doar cu consimțământul explicit)
- Date financiare: informații despre plăți și facturare (procesate prin procesatori terți certificați PCI DSS)
3. Scopul Prelucrării
Utilizăm datele colectate pentru următoarele scopuri:
- Furnizarea serviciilor platformei ControlMax
- Gestionarea contului și autentificarea utilizatorilor
- Procesarea plăților și emiterea facturilor
- Comunicarea cu clienții și suport tehnic
- Îmbunătățirea și optimizarea serviciilor
- Respectarea obligațiilor legale
- Prevenirea fraudei și asigurarea securității
4. Baza Legală a Prelucrării
Prelucrăm datele dumneavoastră pe următoarele baze legale:
- Executarea contractului: pentru furnizarea serviciilor solicitate
- Consimțământul: pentru anumite funcționalități opționale (ex: tracking GPS)
- Obligație legală: pentru respectarea cerințelor fiscale și legale
- Interes legitim: pentru îmbunătățirea serviciilor și prevenirea fraudei
5. Partajarea Datelor
Nu vindem, închiriem sau partajăm datele dumneavoastră personale cu terțe părți pentru scopuri de marketing. Putem partaja date doar în următoarele circumstanțe:
- Furnizori de servicii: procesatori de plăți, servicii cloud hosting, servicii email (toți respectă GDPR)
- Obligații legale: autorități publice când este cerut de lege
- Consimțământ explicit: când ați dat acordul pentru partajare
6. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:
- Criptare SSL/TLS pentru transmiterea datelor
- Criptare a bazelor de date
- Autentificare cu doi factori (2FA) disponibilă
- Monitorizare continuă și log-uri de securitate
- Acces restricționat la date doar pentru personalul autorizat
- Backup-uri regulate și plan de recuperare în caz de dezastru
7. Păstrarea Datelor
Păstrăm datele dumneavoastră personale doar cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform obligațiilor legale (ex: 10 ani pentru documentele fiscale). După rezilierea contului, datele sunt șterse în termen de 90 de zile, cu excepția celor necesare pentru respectarea obligațiilor legale.
8. Drepturile Dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces: să obțineți o copie a datelor prelucrate
- Dreptul la rectificare: să corectați date incorecte sau incomplete
- Dreptul la ștergere: să solicitați ștergerea datelor ("dreptul de a fi uitat")
- Dreptul la restricționare: să limitați prelucrarea în anumite condiții
- Dreptul la portabilitate: să primiți datele într-un format structurat
- Dreptul la opoziție: să vă opuneți prelucrării bazate pe interes legitim
- Dreptul de retragere a consimțământului: oricând pentru prelucrări bazate pe consimțământ
Pentru exercitarea acestor drepturi, contactați-ne la contact@controlmax.ro.
9. Cookie-uri
Utilizăm cookie-uri esențiale pentru funcționarea platformei (autentificare, preferințe). Nu folosim cookie-uri de marketing fără consimțământul dumneavoastră explicit.
10. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această politică. Vă vom notifica prin email despre orice modificări semnificative cu 30 de zile înainte de implementare.
11. Contact DPO
Responsabil cu Protecția Datelor (DPO):
Email: dpo@controlmax.ro
Telefon: +40 790 827 957