Politica de Confidențialitate – Hai!

Vă prețuim încrederea și ne angajăm să vă protejăm confidențialitatea. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm și partajăm informațiile dumneavoastră atunci când utilizați aplicația noastră. A fost concepută pentru a respecta cerințele Google Play și Regulamentul General privind Protecția Datelor (GDPR).

1. Identitatea și Datele de Contact ale Operatorului

Operatorul de date responsabil pentru prelucrarea datelor dumneavoastră personale prin intermediul aplicației Hai! este:

 

• Denumirea Legală Completă a Companiei: CONFORT BUS RIDE S.R.L.
• Număr de Înregistrare la Registrul Comerțului: J35/755/2023
• Cod Unic de Înregistrare (CUI): 47669185
• Adresa Sediului Social: Strada Hortensiei, Nr. 11, Sânandrei, Județ Timiș
• Email de Contact: office@haicumine.ro

În continuare, vom face referire la această entitate ca „Operatorul”, „noi” sau „Hai!”.

2. Categoriile de Date Personale Colectate

Pentru a furniza și îmbunătăți serviciile noastre, putem colecta următoarele categorii de date personale:

 

• Informații de Identificare și Contact:

1. 1. Nume și prenume
   2. Adresă de e-mail
   3. Număr de telefon
   4. ID-uri de utilizator generate de aplicație

• Date de Localizare:

1. 1. Locație aproximativă (derivată din IP sau setări generale)
   2. Locație precisă (prin GPS, dacă acordați permisiunea)

• Informații despre Aplicație și Performanță:

1. 1. Jurnale de eroare (Crash logs)
   2. Date de diagnosticare
   3. Date despre utilizarea aplicației (ex: funcționalități accesate, timp petrecut)

• Identificatori de Dispozitiv și Alte ID-uri:

1. 1. Identificatori unici ai dispozitivului (ex: ID publicitar resetabil, ID specific instanței aplicației)
   2. Informații despre dispozitiv (model, sistem de operare)

3. Scopurile Prelucrării și Temeiul Legal (Conform GDPR Art. 6)

Prelucrăm datele dumneavoastră personale în următoarele scopuri, având la bază temeiurile legale specificate:

 

• Pentru a furniza, opera și menține funcționalitățile aplicației (ex: crearea și gestionarea contului, facilitarea curselor, calcularea rutelor, inițierea apelurilor telefonice între utilizatori):

1. 1. Date prelucrate: Nume, Email, Telefon, ID utilizator, Locație precisă, ID dispozitiv.
   2. Temei legal: Executarea unui contract (Art. 6(1)b GDPR) – prelucrarea este necesară pentru a vă oferi serviciul solicitat prin utilizarea aplicației.

• Pentru a personaliza experiența utilizatorului (ex: sugestii bazate pe istoric, preferințe):

1. 1. Date prelucrate: ID utilizator, Istoric de utilizare/curse, Locație (agregată/istoric).
   2. Temei legal: Interes legitim (Art. 6(1)f GDPR) – interesul nostru de a îmbunătăți experiența utilizatorilor, sau Consimțământ (Art. 6(1)a GDPR) pentru personalizări avansate (dacă este cazul).

• Pentru a comunica cu dumneavoastră (ex: trimiterea de notificări legate de serviciu, actualizări, răspunsuri la solicitări de suport):

1. 1. Date prelucrate: Nume, Email, Telefon, ID utilizator.
   2. Temei legal: Executarea unui contract (Art. 6(1)b GDPR) pentru comunicări esențiale serviciului; Interes legitim (Art. 6(1)f GDPR) pentru alte comunicări administrative sau de suport.

• Pentru a monitoriza și analiza performanța aplicației în vederea îmbunătățirii funcționalității și securității:

1. 1. Date prelucrate: Jurnale de eroare, Date de diagnosticare, ID-uri de dispozitiv, Date de utilizare (adesea agregate sau pseudonimizate).
   2. Temei legal: Interes legitim (Art. 6(1)f GDPR) – interesul nostru de a asigura buna funcționare, securitatea și optimizarea aplicației.

• Pentru a respecta obligațiile legale (ex: răspunsuri la solicitări legale din partea autorităților, respectarea reglementărilor specifice domeniului de activitate):

1. 1. Date prelucrate: Informații de identificare, alte date relevante conform cerinței legale (dacă este cazul).
   2. Temei legal: Obligație legală (Art. 6(1)c GDPR).

Notă importantă: Pentru colectarea locației precise, ne bazăm în principal pe consimțământul dumneavoastră explicit (Art. 6(1)a GDPR), solicitat prin intermediul mecanismelor sistemului de operare sau al aplicației. Pentru funcționalitatea de bază a cursei, temeiul poate fi și necesitatea contractuală (Art. 6(1)b GDPR), dar consimțământul pentru accesul la senzorul GPS este oricum necesar tehnic.

4. Partajarea Informațiilor Dumneavoastră

Datele dumneavoastră personale pot fi partajate cu următoarele categorii de terțe părți, doar în măsura necesară pentru scopurile menționate mai sus:

 

• Furnizori de servicii: Companii care ne asistă în operarea aplicației, cum ar fi furnizori de hosting (ex: AWS, Google Cloud), servicii de analiză (ex: Google Analytics for Firebase), dezvoltare software, mentenanță, servicii de hărți și geolocație. Aceștia acționează ca persoane împuternicite și prelucrează datele în numele nostru, conform instrucțiunilor noastre și obligațiilor contractuale de confidențialitate.
• Furnizori de analiză: Pentru a înțelege modul în care este utilizată aplicația și pentru a o îmbunătăți. Datele partajate sunt adesea agregate sau pseudonimizate.
• Autorități legale sau entități guvernamentale: Atunci când suntem obligați prin lege să divulgăm informații (ex: în baza unei hotărâri judecătorești, pentru a investiga fraude sau a răspunde unei solicitări legale).
• Alți utilizatori (în contextul serviciului): Anumite informații (ex: nume, locație în timp real în timpul unei curse, evaluări, număr de telefon – vezi nota de mai jos) pot fi partajate între utilizatori (ex: șofer și pasager) pentru a facilita furnizarea serviciului, cum ar fi inițierea unui apel telefonic între părți prin intermediul aplicației.

Notă privind partajarea numărului de telefon: Dacă aplicația facilitează apeluri directe între utilizatori (șofer/pasager), aceștia își vor putea vedea reciproc numerele de telefon prin intermediul funcției de apel a telefonului. Considerați implementarea unei soluții de mascare a numerelor (phone number masking) dacă doriți să creșteți nivelul de confidențialitate. Dacă nu partajați direct numărul, ajustați textul corespunzător.

Nu vindem datele dumneavoastră personale către terțe părți.

5. Transferuri Internaționale de Date

Datele dumneavoastră personale pot fi transferate și prelucrate în țări din afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE), de exemplu, dacă utilizăm furnizori de servicii (precum Google, AWS) care au servere localizate în Statele Unite ale Americii sau alte țări terțe.

În astfel de cazuri, ne asigurăm că transferul se realizează în conformitate cu cerințele GDPR, prin implementarea unor garanții adecvate, cum ar fi:

 

• Transferul către țări pentru care Comisia Europeană a emis o decizie de adecvare (confirmând un nivel adecvat de protecție a datelor).
• Utilizarea Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană între noi și furnizorul de servicii din țara terță.
• Alte mecanisme permise de GDPR (ex: Reguli Corporatiste Obligatorii – BCR, dacă este cazul).

Vom lua toate măsurile rezonabile pentru a ne asigura că datele dumneavoastră sunt tratate în siguranță și în conformitate cu această Politică de Confidențialitate, indiferent de locul unde sunt prelucrate.

6. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii accidentale sau ilegale. Aceste măsuri includ, dar nu se limitează la:

 

• Criptarea datelor (în tranzit și în repaus, acolo unde este posibil).
• Controlul accesului la date pe bază de roluri și necesitate.
• Monitorizarea sistemelor pentru detectarea vulnerabilităților și atacurilor.
• Instruirea personalului privind importanța protecției datelor.

Cu toate acestea, nicio metodă de transmitere prin internet sau de stocare electronică nu este 100% sigură. Deși ne străduim să folosim mijloace comercial acceptabile pentru a vă proteja datele personale, nu putem garanta securitatea absolută a acestora.

7. Perioada de Păstrare a Datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate, așa cum sunt descrise în această politică, sau pentru a respecta obligațiile legale, a rezolva litigii și a pune în aplicare acordurile noastre.

Criteriile utilizate pentru a determina perioadele de păstrare includ:

 

• Durata relației contractuale: Datele contului (nume, email, telefon, ID utilizator) sunt păstrate pe durata existenței contului activ.
• Necesitatea furnizării serviciului și rezolvarea disputelor (Interes legitim): Datele de localizare precise aferente unei curse specifice sunt păstrate pentru o perioadă limitată după finalizarea cursei (30 de zile), apoi sunt șterse sau anonimizate.
• Obligații legale: Anumite date pot necesita păstrarea pe perioade specifice impuse de legislația aplicabilă (ex: reglementări specifice transportului, dacă există, sau alte cerințe legale). Perioada va fi cea minimă necesară conform legii respective.
• Necesități tehnice și analitice (Interes legitim): Jurnalele de eroare și datele de diagnosticare pot fi păstrate pentru o perioadă limitată (90 de zile) pentru a permite analiza și remedierea problemelor.
• Perioade de prescripție (Interes legitim): Putem păstra anumite date (ex: informații esențiale despre cont și curse) pentru perioada legală de prescripție a acțiunilor în justiție (3 ani conform Codului Civil), în cazul unor potențiale litigii.

După expirarea perioadei de păstrare aplicabile, datele dumneavoastră personale vor fi șterse în siguranță sau anonimizate (astfel încât să nu mai poată fi asociate cu dumneavoastră).

8. Drepturile Dumneavoastră Conform GDPR

În conformitate cu Regulamentul General privind Protecția Datelor (GDPR), aveți următoarele drepturi cu privire la datele dumneavoastră personale:

 

• Dreptul de acces: Puteți solicita informații despre prelucrarea datelor dumneavoastră și o copie a acestora.
• Dreptul la rectificare: Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.
• Dreptul la ștergere („dreptul de a fi uitat”): Puteți solicita ștergerea datelor dumneavoastră în anumite circumstanțe (ex: datele nu mai sunt necesare, v-ați retras consimțământul pentru o prelucrare bazată pe consimțământ, prelucrarea este ilegală).
• Dreptul la restricționarea prelucrării: Puteți solicita limitarea modului în care prelucrăm datele dumneavoastră în anumite situații.
• Dreptul la portabilitatea datelor: Puteți solicita primirea datelor pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, și aveți dreptul de a transmite aceste date altui operator, în anumite condiții.
• Dreptul la opoziție: Vă puteți opune prelucrării datelor dumneavoastră bazate pe interes legitim sau în scop de marketing direct.
• Dreptul de a retrage consimțământul: Atunci când prelucrarea se bazează pe consimțământul dumneavoastră (ex: pentru locație precisă), aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere. Retragerea se poate face, de regulă, prin setările aplicației sau ale dispozitivului.
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă (cu excepțiile prevăzute de lege).
• Dreptul de a depune o plângere: Aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă în materie de protecție a datelor. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

1. 1. Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
   2. Website: www.dataprotection.ro
   3. Email: anspdcp@dataprotection.ro
   4. Telefon: +40.318.059.211

Pentru a vă exercita oricare dintre aceste drepturi (cu excepția dreptului de a depune o plângere, care se exercită direct la ANSPDCP), vă rugăm să ne contactați folosind datele de la secțiunea “Contact” de mai jos. Este posibil să vă solicităm informații suplimentare pentru a vă confirma identitatea înainte de a da curs solicitării.

9. Confidențialitatea Copiilor

Aplicația Hai! și serviciile sale nu sunt destinate persoanelor cu vârsta sub 18 ani. Nu colectăm cu bună știință date personale de la minori sub 18 ani. Dacă sunteți părinte sau tutore și descoperiți că un minor aflat în grija dumneavoastră ne-a furnizat date personale fără consimțământul dumneavoastră (acolo unde este necesar), vă rugăm să ne contactați imediat. Dacă aflăm că am colectat date personale de la un minor sub 18 ani fără verificarea consimțământului parental, vom lua măsuri pentru a șterge acele informații de pe serverele noastre cât mai curând posibil.

10. Responsabilul cu Protecția Datelor (DPO)

Conform criteriilor GDPR, nu suntem obligați să desemnăm un Responsabil cu Protecția Datelor (DPO) și nu am ales să desemnăm unul în mod voluntar. Pentru orice întrebări legate de protecția datelor, vă rugăm să folosiți datele de contact generale ale Operatorului.

11. Modificări ale Acestei Politici de Confidențialitate

Putem actualiza această Politică de Confidențialitate din când în când pentru a reflecta modificări ale practicilor noastre, ale tehnologiei, cerințelor legale sau din alte motive. Orice modificare va fi postată pe această pagină (sau într-o secțiune dedicată din aplicație), iar data “Ultima actualizare” de la începutul documentului va fi revizuită.

Dacă modificările sunt semnificative, vă vom notifica într-un mod mai proeminent (de exemplu, printr-o notificare în aplicație sau prin email, dacă avem adresa dumneavoastră). Vă încurajăm să revizuiți periodic această Politică de Confidențialitate pentru a fi la curent cu modul în care vă protejăm datele.

12. Contact

Dacă aveți întrebări, nelămuriri sau solicitări legate de această Politică de Confidențialitate sau de practicile noastre privind datele personale, vă rugăm să ne contactați la:

 

• Operator: CONFORT BUS RIDE S.R.L.
• Adresă: Strada Hortensiei, Nr. 11, Sânandrei, Județ Timiș
• Email: office@haicumine.ro

Ultima actualizare: 2 Aprilie 2025