Această Politică de confidențialitate explică modul în care TimSoft Solutions („noi”) prelucrează datele personale atunci când utilizezi platforma myauto.today, inclusiv aplicațiile web și mobile, dashboard-urile și serviciile asociate (denumite împreună „Serviciul”). Acționăm în calitate de operator de date în sensul art. 4 pct. 7 din GDPR și ne poți contacta la adresa Am Schierbrunnen 21, 21337 Lueneburg, Germania sau la support@timsoft.eu.

1. Categorii de date prelucrate

În funcție de modul în care utilizezi Serviciul, prelucrăm următoarele categorii de date:

• Date de cont: nume, adresă de e-mail, hash-ul parolei și limba preferată, colectate la înregistrare.
• Date de abonament și facturare: tipul abonamentului, facturi, statutul plăților și metadate limitate privind metoda de plată furnizate de procesatorul nostru (nu stocăm date complete de card).
• Date despre vehicul și cheltuieli: informații introduse de tine, precum identificatori de vehicule, kilometraj, alimentări, remindere de service, documente și note.
• Date de suport: conținutul solicitărilor și eventuale atașamente transmise către echipa noastră.
• Date tehnice și de utilizare: fișiere jurnal, identificatori de dispozitiv, adresă IP, tip de browser, fus orar, utilizarea funcțiilor și identificatori de cookie-uri.

2. Scopuri și temeiuri legale

Ne bazăm pe următoarele temeiuri legale prevăzute la art. 6 din GDPR:

• Executarea contractului (art. 6 alin. 1 lit. b): pentru crearea și administrarea Contului, furnizarea funcțiilor principale, procesarea plăților și acordarea suportului.
• Interes legitim (art. 6 alin. 1 lit. f): pentru securizarea și îmbunătățirea Serviciului, prevenirea fraudei, analiza modelelor agregate și comunicarea actualizărilor către utilizatori. Echilibrăm aceste interese cu drepturile și așteptările tale.
• Obligație legală (art. 6 alin. 1 lit. c): pentru conformarea cu cerințe fiscale, contabile și de reglementare, inclusiv obligații de păstrare și răspuns la solicitări legale.
• Consimțământ (art. 6 alin. 1 lit. a): pentru acțiuni opționale, cum ar fi comunicări de marketing sau cookie-uri neesențiale; consimțământul poate fi retras oricând, cu efect pentru viitor.

3. Cookie-uri și tehnologii similare

Utilizăm cookie-uri strict necesare pentru autentificare și securitate. Cu acordul tău putem folosi și cookie-uri de analiză sau preferințe pentru a înțelege utilizarea Serviciului și a personaliza conținutul. Preferințele pot fi gestionate prin banner-ul de cookie-uri sau setările browserului; detalii suplimentare găsești în Politica noastră privind cookie-urile.

4. Partajarea datelor

Nu vindem date personale. Distribuim date doar către împuterniciți de încredere care furnizează servicii în numele nostru, precum furnizori de hosting, platforme e-mail, analitică și plăți (în prezent Stripe Payments Europe, Limited), pe baza unor contracte conforme art. 28 GDPR, care le permit utilizarea exclusiv pentru prestarea serviciului.

Putem furniza date autorităților când legea o impune sau dacă este necesar pentru protejarea drepturilor noastre, ale utilizatorilor sau ale publicului. În cadrul tranzacțiilor corporative, datele pot fi transferate potențialilor achizitori, cu implementarea măsurilor de protecție adecvate.

5. Transferuri internaționale

La transferul datelor personale către procesatori din afara Spațiului Economic European aplicăm garanții adecvate, precum clauzele contractuale standard ale Comisiei Europene combinate cu măsuri tehnice și organizatorice suplimentare. Poți solicita o copie a acestor garanții prin datele de contact de mai jos.

6. Durata de păstrare a datelor

Păstrăm datele personale doar cât timp este necesar pentru scopurile descrise sau pentru a respecta obligații legale. Datele de cont și vehicule sunt stocate pe durata existenței Contului și sunt șterse sau anonimizate în termen de 90 de zile după închidere, cu excepția cazului în care trebuie păstrate pentru rezolvarea disputelor sau respectarea termenelor legale (de exemplu, șase sau zece ani pentru documente contabile în Germania). Tichetele de suport și fișierele jurnal sunt păstrate în mod normal până la 24 de luni, dacă nu este necesar un termen mai lung din motive de securitate sau legale.

7. Securitate

Implementăm măsuri tehnice și organizatorice corespunzătoare, precum criptare TLS, controale de acces bazate pe roluri, copii de siguranță regulate și monitorizare. Niciun sistem nu este complet sigur; utilizează parole puternice, activează autentificarea multifactor dacă este disponibilă și anunță-ne imediat în caz de acces neautorizat.

8. Drepturile tale

Conform GDPR dispui de dreptul de acces, rectificare sau ștergere a datelor, de restricționare ori opoziție la prelucrare, de portabilitate și de retragere a consimțământului în orice moment. Ai, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul tău de reședință obișnuită, la locul de muncă sau acolo unde se presupune că a avut loc încălcarea.

9. Exercitarea drepturilor

Pentru a-ți exercita drepturile sau pentru a solicita clarificări privind practicile noastre, trimite un e-mail la support@timsoft.eu. Putem solicita informații suplimentare pentru verificarea identității și vom răspunde, de regulă, într-o lună, conform art. 12 GDPR, cu posibilitate de prelungire pentru solicitări complexe.

10. Autoritate de supraveghere

Poți depune o plângere la Landesbeauftragte fuer den Datenschutz Niedersachsen, Prinzenstrasse 5, 30159 Hannover, Germania (lfd.niedersachsen.de).

11. Modificări ale prezentei politici

Putem actualiza ocazional această Politică de confidențialitate pentru a respecta cerințe legale sau pentru a reflecta modificări în Serviciu. Vom anunța modificările importante prin e-mail sau notificări în aplicație, dacă este posibil. Data trecută în partea superioară indică momentul ultimei actualizări.