Politica de Utilizare a Datelor

1. Identitatea Operatorului de Date

Conform Regulamentului (UE) 2016/679 (GDPR), operatorul de date personale este FIXLY TECHNOLOGY SRL, care operează platforma Codat.ro. Această politică detaliază modul în care prelucrăm datele dumneavoastră personale în conformitate cu legislația europeană și română aplicabilă.

• Denumirea operatorului: FIXLY TECHNOLOGY SRL
• Denumire comercială: Codat.ro
• CUI: RO47040460
• Nr. Reg. Com.: J07/2022/2023
• EUID: ROONRC.J2022000789071
• Sediu social: Calea Națională 37A, Botoșani, Județul Botoșani, România
• Email pentru contact GDPR: contact@codat.ro (subiect: "Cerere GDPR")
• Responsabil cu protecția datelor (DPO): Nu este desemnat un DPO în sensul Art. 37 GDPR, deoarece prelucrarea datelor nu se încadrează în categoriile care impun această obligație (nu procesăm date sensibile la scară largă, nu suntem autoritate publică, nu efectuăm monitorizare sistematică pe scară largă). Toate cererile GDPR sunt gestionate direct la contact@codat.ro.
• Autoritatea de supraveghere: ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro)

2. Categoriile de Date Personale Prelucrate

Prelucrăm următoarele categorii de date personale în conformitate cu principiile GDPR:

• Date de identificare: Nume, prenume, adresă de email
• Date de autentificare: Parolă (stocată securizat prin hashing)
• Date de contact: Mesaje trimise prin formularul de contact
• Date de utilizare: Coduri IMEI verificate, istoricul verificărilor
• Date tehnice: Adresa IP, tipul browserului, sistemul de operare
• Date de plată: Informații procesate exclusiv de Viva.com (nu stocăm date de card)
• Date de preferințe: Setări de temă (light/dark mode)

3. Scopurile și Temeiurile Legale ale Prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale conform GDPR:

• Execuția contractului (Art. 6(1)(b) GDPR): Pentru furnizarea serviciilor de verificare IMEI
• Consimțământul (Art. 6(1)(a) GDPR): Pentru cookie-uri non-esențiale și comunicări de marketing
• Interesul legitim (Art. 6(1)(f) GDPR): Pentru securitatea platformei și îmbunătățirea serviciilor
• Obligația legală (Art. 6(1)(c) GDPR): Pentru respectarea obligațiilor fiscale și contabile

4. Drepturile Dumneavoastră Conform GDPR

Aveți următoarele drepturi fundamentale în legătură cu datele dumneavoastră personale:

• Dreptul la informare (Art. 13-14 GDPR): Să știți ce date colectăm și de ce
• Dreptul la acces (Art. 15 GDPR): Să obțineți o copie a datelor prelucrate
• Dreptul la rectificare (Art. 16 GDPR): Să corectați datele inexacte
• Dreptul la ștergere (Art. 17 GDPR): "Dreptul de a fi uitat"
• Dreptul la restricționarea prelucrării (Art. 18 GDPR)
• Dreptul la portabilitatea datelor (Art. 20 GDPR)
• Dreptul la opoziție (Art. 21 GDPR)
• Dreptul de a nu fi supus unei decizii automatizate (Art. 22 GDPR)
• Dreptul de a depune o plângere la ANSPDCP

5. Măsuri de Securitate și Protecție

Implementăm măsuri tehnice și organizatorice avansate pentru protejarea datelor:

• Criptare SSL/TLS pentru toate transmisiile de date
• Hashing securizat pentru parole (bcrypt)
• Monitorizare continuă a securității
• Backup-uri regulate și securizate
• Acces restricționat la date pe principiul "need-to-know"
• Audit-uri de securitate regulate
• Formare a personalului privind protecția datelor

6. Partajarea Datelor cu Terți

Nu vindem datele dumneavoastră. Partajăm date doar cu furnizori de servicii esențiali:

• Furnizori de baze de date IMEI: Pentru efectuarea verificărilor
• Viva.com: Procesator de plăți (nu avem acces la datele de card)
• Vercel: Găzduire și infrastructură
• Servicii de email: Pentru comunicări esențiale
• Toți furnizorii sunt sub contracte stricte de confidențialitate

7. Transferuri Internaționale de Date

Unele date pot fi transferate în afara SEE în următoarele condiții:

• Decizii de adecvare ale Comisiei Europene
• Clauze contractuale standard (SCC) aprobate de UE
• EU-U.S. Data Privacy Framework (unde aplicabil)
• Consimțământ explicit al utilizatorului
• Toate transferurile respectă garanțiile GDPR

8. Perioada de Conservare a Datelor

Conservăm datele doar atât timp cât este necesar:

• Date de cont: Până la ștergerea contului sau 3 ani de inactivitate
• Verificări cu cont: 2 ani pentru istoricul verificărilor
• Verificări fără cont: datele sunt păstrate conform necesităților de livrare a raportului (acces la raport 30 zile)
• Date de contact: 3 ani pentru răspunsuri la întrebări
• Date de plată: Conform legislației fiscale (10 ani)
• Log-uri de securitate: 1 an
• Cookie-uri: Conform politicii de cookie-uri

9. Profilarea și Deciziile Automatizate

Nu utilizăm profilarea automatizată sau luăm decizii automatizate care vă afectează semnificativ. Toate procesele de decizie implică intervenția umană.

10. Protecția Copiilor

Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm în mod conștient date personale de la copii sub această vârstă fără consimțământul părinților.

11. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate cu 30 de zile înainte de intrarea în vigoare.

12. Contact pentru Întrebări GDPR

Pentru exercitarea drepturilor sau întrebări legate de prelucrarea datelor:

• Email: contact@codat.ro
• Subiect: "Cerere GDPR"
• Răspuns garantat în maximum 30 de zile
• Identificare necesară pentru verificarea identității
• Serviciu gratuit de exercitare a drepturilor

13. Documente Juridice Complete

Pentru informații detaliate, consultați documentele noastre juridice complete: