Taxi RAL - Politica de Confidentialitate pentru Pasageri
Notificari de confidentialitate pentru pasageri, conform Regulamentului general european privind protectia datelor ( GDPR )
Informatiile pe care vi le oferim mai jos ofera o privire de ansamblu asupra abordarii noastre in ceea ce priveste prelucrarea datelor dumneavoastra cu caracter personal si a drepturilor dumneavoastra in baza prevederilor legislatiei de protectia datelor in legatura cu utilizarea aplicatiei noastre de intermediere servicii transport in regim taxi pentru pasageri (aplicatia Taxi RAL).
Datele cu caracter personal prelucrate depind in foarte mare masura de serviciile sau produsele pe care le utilizati.
Sumar
1 Informatii privind operatorul de date
2 Scopurile prelucrarii si categorii de date prelucrate
3 Temeiul prelucrarii
4 Drepturile dumneavoastra
5 Securitatea datelor
6 Perioada de retentie
1. Informatii privind operatorul de date
Operatorul de date, conform prevederilor art. 4 pct. 7 GDPR pentru pasageri pe teritoriul Romaniei:
OVICOR SRL
Str Cotesti Nr 109 Focsani, Vrancea
* Telefon: +40237.220.220
* Adresa de e-mail: office@taxiral.ro.
* Responsabil pentru protectia datelor: Cornel Ticau
Cel mai simplu mod de a contacta responsabilul de protectia datelor este sa trimiteti un e-mail la office@taxiral.ro sau sa scrieti la adresele de mai sus.
2. Scopurile prelucrarii si categorii de date prelucrate
Prin prezenta ne propunem sa va informam cu privire la diversele tipuri de date cu caracter personal pe care le prelucram si scopurile in care facem acest lucru.
2.1 Comandarea curselor
Aplicatia Taxi RAL va permite sa comandati o cursa de taxi prin intermediul nostru. Trebuie sa furnizati date cu caracter personal pentru a utiliza aplicatia Taxi RAL, pentru a comanda taxiuri, date pe care le prelucram pentru a presta serviciul respectiv. Informatiile suplimentare facultative sunt marcate ca atare.
In contextul serviciului de comandare a curselor, urmatoarele date cu caracter personal vor fi prelucrate in conformitate cu prevederile art. 6 alin. (1) lit. (b) GDPR in vederea desfasurarii contractului:
- Pozitia GPS exacta (retele mobile) sau aproximativa (retele WIFI) va fi folosita pentru a furniza soferului locul de unde va prelua comanda.
- Prenume (Nick Name) va fi furnizat soferului pentru a elimina posibilitatea de a prelua eronat o comanda, de a prelua alt client in zona respectiva.
- Adresa de e-mail si numarul de telefon vor fi folosite in caz exceptional de catre dispecerat pentru a va contacta in cazul unor erori legate de comanda (soferul nu va gaseste in locatia indicata, soferul va intarzia etc) in cazul in care acest lucru nu poate fi facut prin intermediul aplicatiei.
- Adresa de email si parola vor fi folosite pentru a va permite autentificarea in sistem. In cazul uitarii, parola poate fi doar schimbata de dumneavoastra, pe serverele noastre ea este stocata in forma criptata.
- IMEI-ul dispozitivului este folosit pentru autentificare doar pentru conturile nesecurizate cu parola. Recomandam setarea unei parole pe un cont (email), pe viitor vom renunta la autentificarea prin IMEI. Setarea unei paroli initiale pentru conturile vechi poate fi facuta folosind optiunea "Parola Uitata".
- Adresele predefinite de dumneavoastra sunt optionale si vor fi prelucrate/stocate doar daca sunt introduse. Acestea va permit plasarea rapida, pe viitor, a unei noi comenzi.
- Istoricul curselor dumneavoastra este pastrat pe servere in conformitate cu Legea Taximetrie. In aplicatie veti gasi aceste informatii si le veti putea folosi eventual pentru plasarea rapida a unei noi comenzi.
- Datele bancare (numar card, data expirarii, CVV, nume embosat pe card) sunt optionale si vor fi prelucrate si stocate de procesatorul de carduri doar daca sunt introduse, in cazul in care doriti plata online cu cardul a curselor. In acest caz veti fi obligat sa va securizati contul cu o parola, nefiind acceptate conturile vechi securizate prin IMEI-ul dispozitivului. Pe serverele noastre vor fi stocate doar tipul cardului, terminatia numarului de card si data expirarii pentru a va da posibilitatea de a identifica un card in momentul folosirii ulterioare.
- Datele firmei (Denumire, cod fiscal, email si adresa) sunt optionale si vor fi necesare doar in cazul in care doriti plata la termen cu ordin de plata sau cu un card bancar apartinind firmei a curselor efectuate in interes de serviciu.
La momentul inregistrarii, datele cu caracter personal sunt fie introduse de dumneavoastra (de ex., numele), fie primite direct de la dispozitivul dumneavoastra (de ex., locatia GPS). Pe parcursul folosirii aplicatiei pot exista in plus si date personale oferite de dispeceratul de taxi (istoricul comenzilor dumneavoastra).
Nu puteti comanda servicii de transport prin intermediul nostru daca nu va putem prelucra datele cu caracter personal indicate mai sus.
Acest lucru nu se aplica informatiilor optionale. Informatiile optionale oferite de dumneavoastra va vor permite eventual folosirea unor optiuni suplimentare in aplicatie, de exemplu plata online cu cardul a cursei efectuate.
In contextul platii online, urmatoarele date cu caracter personal vor fi prelucrate in conformitate cu prevederile art. 6 alin. (1) lit. b) GDPR in vederea desfasurarii contractului:
- nume si prenume, coordonatele de start si de destinatie ale cursei, adresa de e-mail, numar de telefon, ultimele patru cifre ale numarului cardului, data de expirare a cardului.
Nu va putem oferi anumite modalitati de plata daca nu prelucram aceste date cu caracter personal. Insa, puteti plati in alt mod.
Securitatea datelor
Am luat masurile tehnice si organizatorice adecvate pentru a garanta securitatea datelor, in special pentru a va proteja datele cu caracter personal impotriva accesarii de catre terti, cat si impotriva modificarii, pierderii sau distrugerii intentionate. Aceste masuri sunt revizuite periodic si adaptate conform celor mai noi tehnologii. Transferul datelor dumneavoastra de la dispozitivul dumneavoastra catre noi este intotdeauna criptat.
2.2 Plata
Puteti plati cursele comandate in numerar sau prin functia de plata prin aplicatie.
Functia de plata prin aplicatie va permite sa platiti direct soferului fara numerar, folosind aplicatia Taxi RAL. Vom debita suma prin intermediul modalitatii de plata specificate de dumneavoastra. Puteti sa comunicati detaliile cardului dumneavoastra bancar prin intermediul aplicatiei, direct prestatorului de servicii de plata cu care colaboram, prin intermediul unei conexiuni criptate, pentru a activa functia de plata prin aplicatie. Prestatorul de servicii de plata detine certificarea PCI DSS (Payment Card Industry Data Security Standard - Standardul de securitate a datelor aferente cardurilor de plata). Doar ultimele patru cifre ale numarului cardului dumneavoastra bancar si data expirarii acestuia ne sunt transmise din ratiuni de securitate, si le stocam in scop de identificare si verificare.
Pentru a va proteja impotriva suplimentarii frauduloase a tarifelor, dispozitivul mobil al Soferului ne transmite locatia GPS la intervale scurte de timp pe durata unei curse, ceea ce ne permite sa cartografiem intreaga calatorie. Facem acest lucru deoarece dorim sa ne asiguram ca Soferul nu prelungeste cursa intentionat.
Daca sunteti de parere ca ati platit prea mult, ne puteti solicita ruta aferenta cursei respective. Prelucrarea datelor locatiei dumneavoastra GPS are loc pentru protectia dumneavoastra si a noastra impotriva Soferilor si/sau pasagerilor fraudulosi in baza prevederilor art. 6 alin. (1) lit. f) GDPR, pentru a proteja interesele dumneavoastra si ale noastre (de ex., impotriva tarifelor suplimentate in mod fraudulos).
2.3 Eliminarea erorilor, servicii pentru clienti si imbunatatirea functionalitatii
Pentru a putea elimina erorile din cadrul aplicatiei Taxi RAL, pentru a raspunde anumitor solicitari specifice ale clientilor cu privire la functionalitatile sau la serviciile de comanda transport si pentru a adapta aplicatia Taxi RAL la nevoile pasagerilor, urmatoarele date cu caracter personal sunt prelucrate in vederea indeplinirii contractului conform prevederilor art. 6 alin. (1) lit. b) GDPR:
- prenume, adresa de e-mail, numar de telefon mobil, locatia dumneavoastra GPS reala la momentul plasarii comenzii sau locatia indicata de dumneavoastra pe harta, adresele predefinite de dumneavoastra, coordonatele de start si de destinatie ale cursei si informatii cu privire la dispozitivul dumneavoastra (IMEI).
Daca ne este suficient, lucram cu date anonimizate sau agregate, si nu cu date cu caracter personal.
2.4 Cont de persoana juridica
Se pot comanda si factura curse sub forma calatoriilor de afaceri, conform "Conditiilor cadru pentru conturile Taxi RAL de persoana juridica". Daca utilizati aplicatia Taxi RAL pentru a rezerva transportul de pasageri pentru o calatorie de afaceri sau daca hotarati sa achitati o cursa pe firma, atunci datele cu caracter personal pe care Taxi RAL le aduna prin utilizarea aplicatiei Taxi RAL vor fi transmise partii contractuale care va autorizeaza sa initiati o calatorie de afaceri, in scopul prelucrarii si tarifarii cursei ("date de facturare"). Daca o cursa este tarifata ca si calatorie de afaceri, atunci datele relevante pentru facturare (in special nume/prenume, adresa de e-mail, tarif, ora, punctul de pornire si destinatia cursei) vor fi transmise angajatorului dumneavoastra sau clientului persoana juridica pe seama caruia ati efectuat cursa. Datele vor fi transmise ca masura necesara in vederea achitarii costului cursei de catre detinatorul contului de persoana juridica, in conformitate cu prevederile art. 6 alin. (1) GDPR.
Taxi RAL poate prelucra datele de facturare prin intermediul unor prestatori externi. In toate celelalte privinte, drepturile si obligatiile prevazute in aceasta Politica de Confidentialitate se aplica datelor de facturare in mod corespunzator. In special, drepturile dumneavoastra le includ pe cele prevazute la punctul 5.
Daca utilizatorul are dreptul de a achita curse de tip calatorie de afaceri prin intermediul unui cont de persoana juridica ce apartine angajatorului sau, atunci acesta este obligat sa ofere informatii corecte cu privire la natura unei curse efectuate (in scop personal sau de afaceri). Aplicatia Taxi RAL nu este obligata si nici nu are posibilitatea de a stabili daca cursa respectiva s-a efectuat in scop personal sau profesional.
Taxi RAL nu va raspunde de cheltuielile, costurile sau daunele care rezulta in urma faptului ca un utilizator caruia un partener contractual i-a acordat optiunea de a declara curse ca fiind calatorii de afaceri prin contul de persoana juridica al partenerului contractual, respectiv ca o cursa s-a efectuat in interes profesional sau in scop personal.
2.5 Procesul de evaluare
La finalul fiecarei curse, solicitam evaluarea soferilor, completarea constituind acordul dumneavoastra pentru participarea la procesul de evaluare. Atunci cand transmiteti un rating, acesta este atribuit unei anumite calatorii si luat in calculul mediei evaluarilor Soferului respectiv si ale vehiculului sau. Nu implica transmiterea datelor cu caracter personal Soferului.
3. Temeiul prelucrarii datelor
In general, procesarea Datelor cu caracter personal este necesara in vederea desfasurarii activitatii specifice scopului prelucrarii, mai exact, furnizarii serviciilor prin intermediul aplicatiei Taxi RAL.
In general, vi se solicita sa furnizati datele dumneavoastra cu caracter personal in mod obligatoriu.
Pentru a putea prelucra datele dumneavoastra cu caracter personal, Taxi RAL se bazeaza pe diferite temeiuri juridice, dupa cum urmeaza:
- Prelucrarea este necesara pentru a face demersurile necesare inaintea incheierii contractului intre dumneavoastra si Taxi RAL, precum si pentru desfasurarea contractului existent;
- Prelucrarea este necesara in vederea indeplinirii unei obligatii legale, cum ar fi, de exemplu, emiterea unei facturi;
- Prelucrarea este necesara in scopul interesului legitim al societatii de a prelucra respectivele date. In desfasurarea activitatii sale, Taxi RAL prelucreaza datele dumneavoastra pentru a va putea oferi serviciile solicitate, astfel cum este descris in prezenta Politica.
4. Drepturile dumneavoastra
Aveti dreptul de a ne solicita informatii in orice moment cu privire la datele dumneavoastra cu caracter personal pe care le retinem, cat si cu privire la originea, destinatarii sau categoriile de destinatari carora le sunt transmise sau divulgate aceste date, scopul retinerii si prelucrarii, perioada de retentie, procedura noastra decizionala automatizata, dreptul la portabilitatea datelor, existenta dreptului de rectificare, stergerea, restrictionarea sau opozitia impotriva prelucrarii si dreptul de transmitere de sesizari autoritatii de supraveghere.
De asemenea, aveti dreptul la rectificarea datelor incorecte si, in cazurile in care prevederile legislative sunt indeplinite stergerea acestora, cat si la restrictionarea prelucrarii lor. In baza conditiilor prevazute de legislatia aplicabila (GDPR), aveti urmatoarele drepturi:
(i) Dreptul de acces: Aveti dreptul de a vi se comunica, la cerere, daca datele dumneavoastra cu caracter personal sunt prelucrate, si daca da, aveti dreptul de a solicita accesarea acestora. Informatiile includ, printre altele, scopurile prelucrarii, categoriile de date cu caracter personal afectate si destinatarii sau categoriile de destinatari carora le-au fost divulgate sau le vor fi divulgate datele dumneavoastra cu caracter personal. Aveti dreptul de a obtine o copie a datelor cu caracter personal prelucrate. Pentru copii suplimentare, va putem percepe o taxa rezonabila, in baza costurilor administrative.
(ii) Dreptul la rectificare: Aveti dreptul de a obtine din partea noastra rectificarea datelor dumneavoastra cu caracter personal incorecte. In functie de scopul prelucrarii, aveti dreptul de a completa datele cu caracter personal incomplete, inclusiv prin intermediul unei declaratii suplimentare.
(iii) Dreptul la stergere ("dreptul de a fi uitat"): Aveti dreptul de a ne solicita sa va stergem datele cu caracter personal.
(iv) Dreptul la restrictionare: Aveti dreptul de a solicita restrictionarea prelucrarii datelor dumneavoastra cu caracter personal. In acest caz, datele respective vor fi marcate si pot fi prelucrate de noi doar in anumite scopuri.
(v) Dreptul la portabilitatea datelor: Aveti dreptul de a primi datele dumneavoastra cu caracter personal pe care ni le-ati furnizat, in format structurat, comun si care poate fi citit de aparate, si aveti dreptul de a transmite aceste date unei alte entitati fara obiectii din partea noastra.
(vi) Dreptul de a obiecta: Aveti dreptul de a obiecta, pe motive legate de situatia dumneavoastra, in orice moment, fata de prelucrarea datelor dumneavoastra cu caracter personal de catre noi, si ni se poate solicita sa nu va mai prelucram datele cu caracter personal. Daca aveti dreptul la obiectie si vi-l exercitati, nu vom mai prelucra datele dumneavoastra cu caracter personal in scopul respectiv. Exercitarea acestui drept nu presupune niciun cost. Acest drept poate fi invalidat in special daca prelucrarea datelor dumneavoastra cu caracter personal este necesara pentru formalitatile aferente incheierii unui contract sau pentru indeplinirea unui contract deja incheiat.
Puteti transmite solicitari de informatii, retragerea consimtamantului, obiectii si alte comunicatii privind prelucrarea datelor prin e-mail la office@taxiral.ro sau la adresele prevazute in introducere.
Ne rezervam dreptul de a raspunde solicitarilor primite in termenul permis de lege, precum si de a ne proteja impotriva unor solicitari rau-intentionate sau nejustificat repetate.
5. Securitatea datelor
Am luat masurile tehnice si organizatorice adecvate pentru a garanta securitatea datelor, in special pentru a va proteja datele cu caracter personal impotriva accesarii de catre terti, cat si impotriva modificarii, pierderii sau distrugerii intentionate. Aceste masuri sunt revizuite periodic si adaptate conform celor mai noi tehnologii. Transferul datelor dumneavoastra de la dispozitivul dumneavoastra (de ex., smartphone) catre noi este intotdeauna criptat.
6. Perioada de retentie
Datele dumneavoastra vor fi retinute pe durata desfasurarii contractului. In principiu, va vom pastra datele cu caracter personal pe durata solicitata sau permisa de legislatia aplicabila. Dupa incetarea relatiei contractuale dintre noi, va vom retine datele pe o perioada de trei ani de la acest moment. In plus, prevederile legale (de pilda perioadele de retentie in baza legislatiei fiscale) impun retinerea anumitor date despre dumneavoastra pe o perioada de zece ani. Ulterior, vom sterge datele dumneavoastra cu caracter personal din sistemele si evidentele noastre si/sau vom lua masuri pentru a le anonimiza, astfel incat sa nu mai puteti fi identificat in baza acestora.
Daca se initiaza o masura legala sau disciplinara, datele cu caracter personal pot fi pastrate pana la finalul acestei actiuni, inclusiv eventualele perioade de apel sau de recurs, iar apoi vor fi sterse sau arhivate, conform prevederilor legislatiei aplicabile.