Politica de confidențialitate
Confidențialitatea ta este importantă pentru noi. Această politică de confidențialitate explică cum colectăm, folosim și protejăm datele personale.
Declarație de confidențialitate a platformei CAIR
Aplicația CAIR colectează date cu caracter personal de la utilizatorii săi.
Ultima actualizare: decembrie 2025
1. Informații generale
1.1 Domeniu de aplicare
În prezent nu există nicio obligație legală de desemnare a unui responsabil cu protecția datelor. Întrebările privind protecția datelor pot fi trimise la adresa de e-mail menționată mai sus.
Această declarație de confidențialitate conține informații despre tipul, scopul și amploarea prelucrării datelor cu caracter personal în legătură cu utilizarea platformei CAIR. Declarația se aplică site-ului web, aplicației web, aplicațiilor mobile (iOS și Android), precum și sistemelor de backend și cloud asociate.
1.2 Scopul prelucrării datelor
Datele cu caracter personal sunt colectate pentru a furniza serviciul oferit, pentru a îndeplini obligațiile legale, pentru a răspunde solicitărilor legale, pentru a proteja drepturile și interesele proprii, precum și pe cele ale utilizatorilor sau ale terților și pentru a detecta activități frauduloase sau dăunătoare. În plus, furnizorul prelucrează date în diverse alte scopuri, printre care: înregistrare și autentificare, găzduire și servicii de backend, teste A/B pentru îmbunătățirea conținutului și funcțiilor, analiză, gestionarea contactelor și trimiterea de mesaje, afișarea de conținut extern, acordarea de permisiuni la nivel de dispozitiv, înregistrare directă în aplicația CAIR, remarketing și behavioural targeting, funcții sociale, interacțiuni bazate pe locație, gestionarea tag-urilor, procesarea plăților, precum și procese organizaționale și de productivitate.
Informații detaliate despre aceste scopuri de prelucrare și despre datele cu caracter personal prelucrate în fiecare caz sunt puse la dispoziția utilizatorilor în secțiunea „Informații detaliate privind prelucrarea datelor cu caracter personal”.
1.3 Tipuri de date prelucrate
Pot fi prelucrate următoarele categorii de date:
- Date de bază (de ex. nume, adresă de e-mail, număr de telefon)
- Date de login și înregistrare (de ex. prin Firebase Authentication)
- Date de profil (de ex. roluri, calificări, disponibilitate)
- Date de utilizare (de ex. interacțiuni, log-uri, istoricul accesărilor)
- Date de comunicare (de ex. solicitări de suport, mesaje interne)
- Date de plată și tranzacții (de ex. sume, comisioane, statusul plății)
- Date tehnice (de ex. adresă IP, tip browser, sistem de operare, informații despre dispozitiv)
- Date de tracking (de ex. cookie-uri, pixeli, ID-uri pseudonime)
- Date de sănătate (de ex. nivel de îngrijire), doar cu consimțământ expres
Utilizatorii poartă întreaga responsabilitate pentru toate datele cu caracter personal ale terților pe care le colectează, publică sau transmit prin aplicația CAIR.
2. Temeiurile legale ale prelucrării
Datele cu caracter personal sunt prelucrate numai dacă există un temei juridic în acest sens. Acesta este, de exemplu, cazul în care utilizatorul și-a dat consimțământul, datele sunt necesare pentru îndeplinirea unui contract sau pentru măsuri precontractuale ori există o obligație legală. Prelucrarea poate avea loc și dacă este necesară pentru îndeplinirea unei sarcini de interes public, pentru exercitarea unei autorități publice sau pentru protejarea intereselor legitime ale furnizorului sau ale unui terț. La cerere, furnizorul informează în orice moment care este temeiul juridic aplicabil într-un caz concret și dacă furnizarea datelor cu caracter personal este obligatorie sau necesară pentru încheierea unui contract.
Datele cu caracter personal sunt prelucrate în următoarele scopuri:
Funcționarea platformei și gestionarea conturilor de utilizator
Temei juridic: art. 6 alin. 1 lit. b DSGVO
Intermedierea îngrijitorilor și facilitarea contactului
Temei juridic: art. 6 alin. 1 lit. b DSGVO
Procesarea plăților și a transferurilor
Temei juridic: art. 6 alin. 1 lit. b DSGVO
Îndeplinirea obligațiilor legale
Temei juridic: art. 6 alin. 1 lit. c DSGVO
Securitatea sistemului, analiza erorilor, prevenirea abuzurilor
Temei juridic: art. 6 alin. 1 lit. f DSGVO
Analiză, statistici și măsurarea audienței
Temei juridic: art. 6 alin. 1 lit. f DSGVO (interes legitim) sau art. 6 alin. 1 lit. a DSGVO (consimțământ), în cazul cookie-urilor specifice
Publicitate, tracking și remarketing
Temei juridic: art. 6 alin. 1 lit. a DSGVO (consimțământ)
Prelucrarea datelor de sănătate
Temei juridic: art. 9 alin. 2 lit. a DSGVO (consimțământ explicit)
3. Informații detaliate privind prelucrarea datelor cu caracter personal
3.1 Înregistrare și autentificare
Prin înregistrarea sau autentificarea în aplicația CAIR, utilizatorii autorizează platforma să îi identifice și să le acorde acces la anumite funcții. Autentificarea se poate realiza și prin furnizori terți, precum „Apple Sign In” sau „Google Sign In”. În acest caz, aplicația CAIR primește acces la anumite date stocate acolo, necesare pentru înregistrare sau identificare. Furnizorii terți pot prelucra datele și în scopuri proprii, cum ar fi targetare sau profilare. Detalii suplimentare pot fi consultate în declarațiile de confidențialitate ale respectivilor furnizori.
Servicii integrate
Înregistrare directă
Utilizatorii se pot înregistra direct în aplicația CAIR prin completarea unui formular de înregistrare și introducerea datelor lor personale. Aceste date sunt utilizate exclusiv pentru crearea contului, identificare și furnizarea funcțiilor aplicației.
Date cu caracter personal prelucrate: e-mail, parolă, date de utilizare, trackere.
Google Sign in
Google Sign In permite utilizatorilor să se înregistreze sau să se autentifice în aplicația CAIR cu contul lor Google. Aplicația CAIR primește acces la anumite date furnizate de Google. Google poate prelucra aceste date și pentru propriile sale servicii.
Date cu caracter personal prelucrate: nume, adresă de e-mail, imagine de profil, ID utilizator.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
Apple Sign in
Apple Sign In permite utilizatorilor să se autentifice în aplicația CAIR cu ID-ul lor Apple. În funcție de opțiune, adresa de e-mail poate fi partajată sau ascunsă („Ascunde e-mailul”). Apple transmite doar datele necesare pentru login.
Date cu caracter personal prelucrate: nume, adresă de e-mail (sau adresă de redirecționare criptată), ID utilizator.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
3.2 Contactarea de către utilizatori
Prin completarea formularului de contact, utilizatorii pun la dispoziție datele lor și autorizează aplicația CAIR să le folosească pentru a răspunde solicitărilor – de exemplu, pentru informații, oferte sau alte solicitări menționate. În plus, datele pot fi utilizate și pentru comunicarea directă în cadrul aplicației.
Date cu caracter personal prelucrate: e-mail; date de utilizare.
3.3 Gestionarea contactelor și trimiterea de mesaje
Aceste servicii sunt utilizate pentru gestionarea adreselor de e-mail, numerelor de telefon și a altor date de contact, precum și pentru contactarea direcționată a utilizatorilor. De asemenea, pot înregistra când au fost deschise mesajele sau dacă utilizatorul a interacționat cu ele, de exemplu prin accesarea linkurilor incluse.
customer.io (Peaberry Software Inc.)
Customer.io este un serviciu pentru gestionarea și automatizarea comunicării prin e-mail și a mesajelor din aplicație. Acesta permite contactarea direcționată a utilizatorilor pe baza comportamentului lor sau a datelor furnizate și organizarea fluxurilor de comunicare. Pot fi înregistrate informații despre momentul în care mesajele au fost deschise sau când au fost accesate linkurile.
Date cu caracter personal prelucrate: adresă de e-mail, date de utilizare, date de comunicare, alte date conform declarației de confidențialitate a serviciului.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
resend (resend, Inc.)
Resend este un serviciu pentru trimiterea și gestionarea e-mailurilor tranzacționale, utilizat pentru transmiterea mesajelor tehnice sau legate de sistem. Pot fi prelucrate date cu caracter personal legate de livrarea, livrabilitatea și utilizarea acestor e-mailuri, inclusiv informații tehnice privind interacțiunea utilizatorului.
Date cu caracter personal prelucrate: adresă de e-mail, date de utilizare, date de comunicare și de livrare, alte date conform declarației de confidențialitate a serviciului.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
3.4 Gestionarea plăților
Datele de plată sunt prelucrate pentru a procesa în siguranță tranzacțiile și pentru a furniza confirmări de plată. Pot fi implicați furnizori de servicii de plată care primesc, la rândul lor, date. Această prelucrare servește securității și prevenirii fraudei.
Servicii
Apple Pay (Apple Inc.)
Un serviciu de plată mobil utilizat pentru procesarea plăților.
Date cu caracter personal prelucrate: token de plată; ID-uri de dispozitiv; date de tranzacție.
Locul prelucrării: Statele Unite
Declarație de confidențialitate
Google Pay (Google Ireland Limited / Google LLC)
Un serviciu de portofel digital pentru procesarea plăților în cadrul platformei.
Date cu caracter personal prelucrate: date de plată; date de card pseudonimizate; identificator de dispozitiv.
Locul prelucrării: Uniunea Europeană / Statele Unite
Declarație de confidențialitate
PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)
Un furnizor de servicii de plată pentru procesarea plăților (online).
Date cu caracter personal prelucrate: date de plată; date de tranzacție; date de utilizare.
Locul prelucrării: Uniunea Europeană / Statele Unite
Declarație de confidențialitate
Stripe (Stripe Payments Europe Limited / Stripe Inc.)
Stripe este un serviciu de procesare a plăților utilizat pentru prelucrarea datelor de card, cont și tranzacții.
Date cu caracter personal prelucrate: informații de plată, date de tranzacție, date de utilizare, date de card pseudonimizate.
Locul prelucrării: Uniunea Europeană / Statele Unite
Declarație de confidențialitate
3.5 Găzduire și infrastructură de backend
Datele sunt stocate și prelucrate pe servere externe, pentru ca platforma noastră să funcționeze stabil, sigur și rapid. Aceasta include date tehnice precum fișiere log, precum și date personale ale utilizatorilor. Prelucrarea datelor are loc în conformitate cu standarde ridicate de securitate.
Servicii integrate
Firebase Cloud Function
Firebase Cloud Functions este un serviciu de backend de la Google, care execută funcții pe server pentru aplicația CAIR. Sunt prelucrate date de utilizare și alte date descrise în declarația de confidențialitate a serviciului. Locul prelucrării este Germania.
Date cu caracter personal prelucrate: date de utilizare; diferite tipuri de date, conform declarației de confidențialitate a serviciului.
Locul prelucrării: Germania – Declarație de confidențialitate.
Firebase Cloud Firestore (Google Ireland Limited / Google LLC)
Firebase Cloud Firestore este un serviciu de bază de date și backend de la Google, utilizat pentru stocarea și gestionarea datelor aplicației. Sunt prelucrate date de utilizare și alte date menționate în declarația de confidențialitate a serviciului. Locul prelucrării este Germania.
Date cu caracter personal prelucrate: date de utilizare; diferite tipuri de date, conform declarației de confidențialitate a serviciului.
Locul prelucrării: Germania – Declarație de confidențialitate.
Firebase Cloud Storage (Google Ireland Limited / Google LLC)
Firebase Cloud Storage este un serviciu de găzduire de la Google, utilizat pentru stocarea fișierelor în cadrul aplicației CAIR. Sunt prelucrate date de utilizare și alte date menționate în declarația de confidențialitate a serviciului. Locul prelucrării este Germania.
Date cu caracter personal prelucrate: date de utilizare; diferite tipuri de date, conform declarației de confidențialitate a serviciului.
Locul prelucrării: Germania – Declarație de confidențialitate.
Firebase Realtime Database (Google Ireland Limited / Google LLC)
Firebase Realtime Database este un serviciu de bază de date și backend de la Google, care furnizează date în timp real pentru aplicația CAIR. Sunt prelucrate date de utilizare și alte date menționate în declarația de confidențialitate a serviciului. Locul prelucrării este Germania.
Date cu caracter personal prelucrate: date de utilizare; diferite tipuri de date, conform declarației de confidențialitate a serviciului.
Locul prelucrării: Germania – Declarație de confidențialitate.
3.6 Fișiere log de server
Fișiere log de server (jurnalele serverului web)
La accesarea site-ului nostru, furnizorul de hosting generează automat așa-numitele fișiere log de server. Aceste fișiere servesc furnizării tehnice, stabilității și securității ofertei noastre web.
Pot fi prelucrate următoarele date:
- adresa IP a dispozitivului care accesează
- data și ora accesării
- diferența de fus orar față de GMT
- pagina/fișierul accesat (URL-ul solicitării)
- codul de status HTTP
- volumul de date transferat
- URL de referință (pagina de pe care s-a ajuns)
- tipul și versiunea browserului
- sistemul de operare și interfața acestuia
- numele host al dispozitivului care accesează
Aceste date sunt stocate pentru o perioadă limitată în fișiere log din motive de securitate (de ex. pentru clarificarea unor acțiuni abuzive sau frauduloase) și sunt ulterior șterse sau anonimizate.
Temeiul juridic este interesul nostru legitim privind furnizarea sigură și fără probleme a site-ului (art. 6 alin. 1 lit. f DSGVO).
Datele nu sunt combinate cu alte surse de date și nu sunt utilizate în scopuri de marketing.
3.7 Instrumente interne, automatizare și prelucrare de date
n8n (n8n GmbH)
n8n este un serviciu de workflow și automatizare utilizat pentru prelucrarea, conectarea și transferul datelor între diferite sisteme. În funcție de fluxurile de lucru configurate, pot fi prelucrate automat date cu caracter personal.
Date cu caracter personal prelucrate: diferite tipuri de date conform declarației de confidențialitate a serviciului.
Locul prelucrării: Germania – Declarație de confidențialitate.
Google Drive (Google Ireland Limited / Google LLC)
Google Drive este un serviciu de stocare în cloud, utilizat pentru stocarea, gestionarea și partajarea fișierelor. Pot fi prelucrate date cu caracter personal dacă acestea se regăsesc în documentele stocate sau sunt transmise în cadrul colaborării.
Date cu caracter personal prelucrate: diferite tipuri de date conform declarației de confidențialitate a serviciului.
Locul prelucrării: Uniunea Europeană / Statele Unite – Declarație de confidențialitate.
3.8 Afișarea conținutului extern
Colectăm date pentru a putea afișa direct în platforma noastră conținut de la furnizori terți, cum ar fi hărți, videoclipuri sau elemente de social media. În acest scop, poate fi necesar ca furnizorii externi să primească date tehnice, precum adrese IP sau date de utilizare. Acest lucru este necesar pentru afișarea sigură și funcțională a conținutului integrat.
Servicii integrate
Mapbox (Mapbox Inc.)
Mapbox este un serviciu de hărți utilizat în aplicația CAIR și pe site-ul web pentru a oferi hărți interactive și funcții bazate pe locație. Pot fi prelucrate date tehnice precum informații despre dispozitiv, adrese IP sau date de utilizare. Aceste informații pot fi utilizate de Mapbox pentru a îmbunătăți serviciul și a furniza funcții bazate pe locație.
Date cu caracter personal prelucrate: adresă IP; informații despre dispozitiv; date de utilizare.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
Google Fonts
Google Fonts este un serviciu de la Google care furnizează fonturi pentru afișarea conținutului în aplicația CAIR. Pot fi colectate date de utilizare și identificatori tehnici. Locul prelucrării este Statele Unite.
Date cu caracter personal prelucrate: date de utilizare; trackere.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
3.9 Servicii de analiză și tracking
Datele sunt colectate pentru a înțelege modul în care utilizatorii folosesc aplicația sau site-ul nostru. Astfel putem îmbunătăți funcțiile, remedia erorile și optimiza experiența utilizatorilor. Datele de analiză sunt, de regulă, prelucrate anonim sau pseudonim.
Servicii integrate
Google Analytics for Firebase (pentru aplicații) (Google LLC)
Google Analytics for Firebase este un serviciu de analiză de la Google, utilizat în aplicația CAIR și care folosește identificatori pentru dispozitive mobile și tehnologii similare de tracking. Datele pot fi partajate cu alte servicii Firebase, precum Crash Reporting sau Remote Config.
Date cu caracter personal prelucrate: numărul de sesiuni, sistem de operare, informații despre dispozitiv, date de utilizare, durata sesiunii, trackere.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
Google Analytics (Google Ireland Limited / Google LLC)
Google Analytics 4 este un serviciu de analiză web de la Google, utilizat pentru a evalua utilizarea aplicației CAIR și pentru a genera rapoarte. Datele colectate pot fi folosite și pentru alte servicii Google și pentru personalizarea reclamelor. Adresele IP sunt utilizate doar în momentul colectării și sunt apoi șterse înainte de stocarea datelor.
Date cu caracter personal prelucrate: număr de utilizatori, date de utilizare, statistici de sesiune, trackere.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
Tracking și analiză pe site (Web-Tracking)
Pe site-ul platformei CAIR sunt utilizate cookie-uri și tehnologii similare pentru analize de utilizare, măsurarea conversiilor și a audienței. Aceste tehnologii sunt activate doar după obținerea consimțământului expres al utilizatorilor.
Temeiul juridic pentru utilizarea cookie-urilor care nu sunt strict necesare este art. 6 alin. 1 lit. a DSGVO în combinație cu § 25 alin. 1 TTDSG.
Consimțământul este colectat printr-un sistem de gestionare a consimțământului și poate fi retras sau ajustat în orice moment prin setările de cookie de pe site.
Tracking și analiză în aplicația CAIR (App-Tracking)
În aplicația mobilă CAIR sunt utilizate servicii de analiză și tracking care nu folosesc cookie-uri, ci identificatori la nivel de dispozitiv, precum Device-ID, ID-uri de instanță ale aplicației sau ID-uri de advertiser. Aceste tehnologii permit evaluarea utilizării aplicației, diagnosticarea erorilor și teste A/B pentru îmbunătățirea experienței utilizatorilor.
Această prelucrare are loc numai după consimțământul explicit oferit la prima pornire a aplicației. Utilizatorii își pot retrage consimțământul în orice moment din setările aplicației sau contactând suportul.
Temeiul juridic este art. 6 alin. 1 lit. a DSGVO.
3.10 Afișarea de conținut diferit (A/B-Testing)
A/B-Testing și managementul configurațiilor
Aceste servicii permit aplicației CAIR să testeze modificări ale funcțiilor, layout-ului sau conținutului și să analizeze modul în care reacționează utilizatorii. Astfel, aplicația poate fi îmbunătățită și adaptată comportamentului de utilizare.
Firebase Remote Config (Google Ireland Limited)
Firebase Remote Config este un serviciu care permite testarea diferitelor variante ale aplicației și ajustarea dinamică a setărilor fără a fi necesară o actualizare a aplicației. Pot fi prelucrate diverse date cu caracter personal, conform declarației de confidențialitate a serviciului.
Date cu caracter personal prelucrate: diferite tipuri de date conform declarației de confidențialitate a serviciului.
Locul prelucrării: Germania – Declarație de confidențialitate.
3.11 Remarketing și behavioural targeting
Aceste servicii permit aplicației CAIR și partenerilor săi să analizeze comportamentul de utilizare din sesiuni anterioare pentru a afișa și optimiza reclame direcționate. În acest scop sunt utilizate date de utilizare și trackere, care sunt transmise partenerilor ce derulează măsuri de remarketing sau behavioural targeting. Utilizatorii pot dezactiva, de regulă, tracking-ul și pot afla în secțiunea corespunzătoare a acestei declarații de confidențialitate cum pot refuza publicitatea bazată pe interese.
Google Ads
Un sistem de publicitate pentru afișarea de anunțuri și remarketing.
Date cu caracter personal prelucrate: ID-uri de cookie; date de utilizare; informații despre dispozitiv; trackere.
Locul prelucrării: Uniunea Europeană / Statele Unite – Declarație de confidențialitate.
Meta Ads / Facebook Ads (Meta Platforms Ireland Limited)
Un serviciu pentru afișarea de publicitate personalizată și pentru măsurarea audienței.
Date cu caracter personal prelucrate: ID-uri de cookie; date de utilizare; informații despre dispozitiv; trackere.
Locul prelucrării: Uniunea Europeană / Statele Unite – Declarație de confidențialitate.
Outbrain (Outbrain Inc.)
Un sistem de recomandare și retargeting pentru urmărirea interacțiunilor utilizatorilor.
Date cu caracter personal prelucrate: date de utilizare; ID-uri de cookie; informații despre dispozitiv; trackere.
Locul prelucrării: Uniunea Europeană / Statele Unite – Declarație de confidențialitate.
Pinterest Ads (Pinterest Europe Ltd.)
Un serviciu de marketing pentru afișarea și măsurarea reclamelor.
Date cu caracter personal prelucrate: ID-uri de cookie; date de utilizare; informații despre dispozitiv; trackere.
Locul prelucrării: Uniunea Europeană – Declarație de confidențialitate.
Taboola (Taboola Inc.)
Un serviciu de publicitate pentru afișarea de conținut și reclame personalizate.
Date cu caracter personal prelucrate: date de utilizare; ID-uri de cookie; informații despre dispozitiv; trackere.
Locul prelucrării: Uniunea Europeană / Statele Unite – Declarație de confidențialitate.
TikTok Ads (TikTok Technology Limited)
Un sistem de publicitate pentru crearea de audiențe și afișarea de anunțuri pe baza datelor utilizatorilor.
Date cu caracter personal prelucrate: ID-uri de cookie; date de utilizare; informații despre dispozitiv; trackere.
Locul prelucrării: Uniunea Europeană / Statele Unite – Declarație de confidențialitate.
3.12 Funcții sociale
În această secțiune sunt descrise servicii care permit partajarea, linkarea sau redirecționarea conținutului și care pot urmări modul de accesare a acestuia. Ele sprijină interacțiunea în cadrul aplicației CAIR și oferă informații despre cum ajung utilizatorii la conținut sau cum îl distribuie.
Firebase Dynamic Links (Google Ireland Limited)
Firebase Dynamic Links este un serviciu de la Google care permite crearea de linkuri personalizate și urmărirea utilizării acestora. Aceste linkuri facilitează urmărirea și evaluarea traseelor utilizatorilor în aplicația CAIR – de exemplu, modul în care ajung la anumite conținuturi. Pot fi prelucrate diverse date cu caracter personal, conform declarației de confidențialitate a serviciului.
Date cu caracter personal prelucrate: diferite tipuri de date conform declarației de confidențialitate a serviciului.
Locul prelucrării: Germania – Declarație de confidențialitate.
3.13 Interacțiuni bazate pe locație
În această secțiune sunt descrise funcții care utilizează locația geografică a utilizatorului pentru a furniza anumite funcții ale aplicației. Locația este solicitată doar cu consimțământul utilizatorului și nu este urmărită permanent, ci doar atunci când este necesară pentru o funcție concretă.
Geolocalizare necontinuă (aplicația CAIR)
Aplicația CAIR poate colecta date de locație pentru a furniza funcții bazate pe locație, însă doar dacă utilizatorul și-a dat consimțământul expres. Determinarea locației nu are loc permanent, ci doar punctual – fie la solicitarea utilizatorului, fie când acesta își dă acordul pentru determinarea automată a locației.
Date cu caracter personal prelucrate: poziție geografică.
3.14 Gestionarea tag-urilor
Tag-urile ne ajută să categorizăm și să urmărim acțiunile utilizatorilor, conținutul sau procesele tehnice. În acest scop sunt colectate și analizate anumite date de utilizare. Gestionarea tag-urilor servește unei mai bune evaluări a interacțiunilor și optimizării ofertei.
Google Tag Manager (Google LLC)
Google Tag Manager este un serviciu de la Google pentru gestionarea tag-urilor și scripturilor de tracking în cadrul aplicației CAIR. Pot fi colectate date de utilizare, care sunt transmise către Google. Informații suplimentare despre prelucrarea datelor se regăsesc în politicile pentru parteneri ale Google.
Date cu caracter personal prelucrate: date de utilizare; trackere.
Locul prelucrării: Statele Unite – Declarație de confidențialitate.
3.15 Permisiuni de acces la date personale pe dispozitiv
Unele funcții ale aplicației necesită drepturi de acces la dispozitiv, de exemplu la cameră, memorie, contacte sau locație. Aceste date sunt utilizate numai dacă sunt necesare pentru funcția respectivă. Accesul are loc exclusiv cu acordul utilizatorului.
3.16 Notificări push de marketing
Aplicația CAIR poate trimite notificări push în scopuri publicitare sau de marketing direct, inclusiv pentru oferte ale terților. Utilizatorii pot dezactiva aceste notificări de marketing și prin setările dispozitivului sau își pot exercita drepturile conform secțiunii „Drepturile utilizatorilor”. Consimțământul are loc prin procedura de double opt-in.
3.17 Notificări push tranzacționale
Aplicația CAIR poate trimite notificări push pentru a informa utilizatorii despre funcții, actualizări sau alte scopuri menționate în această declarație de confidențialitate. Utilizatorii pot dezactiva notificările push oricând prin setările dispozitivului, de exemplu prin opțiunile de notificare ale sistemului de operare. Dezactivarea poate afecta însă utilizarea anumitor funcții.
4. Prelucrarea categoriilor speciale de date cu caracter personal (date de sănătate)
Platforma CAIR prelucrează date de sănătate (de ex. nivel de îngrijire, informații sau documente relevante pentru îngrijire) în măsura în care acestea sunt furnizate voluntar de utilizator. Aceste date sunt utilizate exclusiv pentru a intermedia un îngrijitor adecvat și pentru a asigura calitatea îngrijirii.
Prelucrarea are loc exclusiv pe baza unui consimțământ expres și documentat, conform art. 9 alin. 2 lit. a DSGVO.
Consimțământul este obținut în cadrul înregistrării sau la introducerea informațiilor relevante și poate fi retras în orice moment cu efect pentru viitor.
Datele de sănătate sunt transmise doar îngrijitorilor selectați, în măsura în care acest lucru este necesar pentru intermediere și numai persoanelor care s-au angajat să trateze datele în mod confidențial.
În plus, datele de profil pot fi transmise terților în formă anonimă sau pseudonimă, pentru a identifica oferte adecvate, îngrijitori disponibili sau opțiuni corecte de intermediere.
În cadrul acestei transmiteri, platforma CAIR se asigură că identificarea persoanei vizate este exclusă și că nu sunt divulgate date de sănătate sau informații personale direct identificabile.
5. Categorii de destinatari ai datelor cu caracter personal
În funcție de procesul de prelucrare, datele cu caracter personal pot fi transmise următoarelor categorii de destinatari:
-
îngrijitori, pentru desfășurarea intermedierii și contactarea în cadrul procesului de îngrijire;
-
rude sau persoane care caută îngrijire, dacă acest lucru este necesar pentru intermediere sau comunicare;
-
furnizori de servicii de plată (Stripe, PayPal, Apple Pay, Google Pay) pentru procesarea plăților și transferurilor;
-
servicii de comunicare și mesagerie (de ex. Customer.io, Resend) pentru e-mailuri, mesaje în aplicație și notificări;
-
furnizori de servicii IT, precum servicii de găzduire, cloud, log sau tehnologie, utilizați în calitate de persoane împuternicite de operator în sensul art. 28 DSGVO;
-
departamente interne (de ex. suport, contabilitate, conformitate), în măsura în care acest lucru este necesar pentru îndeplinirea obligațiilor contractuale sau legale;
-
parteneri de cooperare, în măsura în care utilizatorul și-a dat consimțământul sau acest lucru este necesar pentru îndeplinirea unui contract;
-
parteneri din străinătate, în special platforme pentru îngrijitori din state UE și din afara UE, în măsura în care acest lucru este necesar pentru intermediere, pentru furnizarea unor oferte adecvate de îngrijire sau pentru căutarea unor îngrijitori potriviți.
Datele cu caracter personal sunt transmise numai în măsura în care acest lucru este necesar pentru scopurile menționate.
Transmiterea are loc exclusiv
-
cu consimțământul utilizatorului sau
-
în formă pseudonimizată sau anonimizată, astfel încât identificarea persoanei vizate să fie exclusă.
În cazul unei transmiteri către state terțe, sunt utilizate garanții adecvate în conformitate cu art. 44–49 DSGVO (de ex. clauze contractuale standard ale UE).
-
O listă a persoanelor împuternicite de operator utilizate în prezent poate fi solicitată de la operator.
6. Transferul de date către state terțe
Unele dintre serviciile menționate în această declarație de confidențialitate prelucrează date cu caracter personal în afara Uniunii Europene, în special în Statele Unite. În aceste cazuri, transferul datelor are loc pe baza clauzelor contractuale standard ale Comisiei Europene, în conformitate cu art. 46 alin. 2 lit. c DSGVO, sau a unor garanții similare, care asigură un nivel adecvat de protecție a datelor.
7. Cookie-uri și tehnologii de tracking
7.1 Utilizarea cookie-urilor și a tehnologiilor similare
Această platformă utilizează cookie-uri și tehnologii comparabile pentru furnizare, analiză, extinderea funcțiilor și, eventual, pentru scopuri de marketing sau remarketing.
Cookie-urile strict necesare sunt utilizate pentru furnizarea platformei și nu necesită consimțământ.
Cookie-urile de analiză, marketing sau remarketing sunt setate exclusiv după obținerea consimțământului. Consimțământul poate fi retras oricând sau modificat prin setările de cookie-uri. Un sistem de gestionare a consimțământului (CMP) este utilizat pentru gestionarea consimțămintelor.
7.2 Sistem de gestionare a consimțământului
Această platformă utilizează un sistem de gestionare a consimțământului (CMP) pentru a colecta și documenta consimțămintele privind utilizarea cookie-urilor, trackerelor și tehnologiilor similare. CMP este furnizat de Iubenda. Utilizatorii își pot retrage sau ajusta consimțămintele în orice moment.
CMP se asigură că cookie-urile sau tehnologiile similare sunt activate doar după acordul expres, cu excepția celor strict necesare.
Setările cookie pot fi modificate pe site.
8. Minori
Utilizarea platformei nu este destinată persoanelor sub 16 ani. Dacă totuși sunt prelucrate date ale minorilor, acestea vor fi șterse.
9. Drepturile utilizatorilor
9.1 Drepturile utilizatorilor conform DSGVO
Utilizatorii au dreptul să își exercite o serie de drepturi privind datele lor cu caracter personal. Ei își pot retrage consimțământul în orice moment și se pot opune prelucrării, în măsura în care aceasta nu se bazează pe consimțământul lor. Utilizatorii au, de asemenea, dreptul să afle dacă datele sunt prelucrate, să obțină informații despre prelucrare și să solicite o copie a datelor. Ei pot solicita rectificarea datelor inexacte sau restricționarea prelucrării, astfel încât datele să fie doar stocate. În condițiile prevăzute de lege, utilizatorii pot solicita ștergerea datelor lor. De asemenea, au dreptul să primească datele într-un format comun, care poate fi citit automat, și – în măsura în care este fezabil din punct de vedere tehnic – să le transmită unui alt operator. În plus, utilizatorii pot depune o plângere la autoritatea de supraveghere competentă. La cerere, furnizorul informează, de asemenea, pe ce bază sunt transferate datele cu caracter personal în străinătate și ce măsuri de securitate se aplică.
9.2 Dreptul de opoziție
Dacă datele cu caracter personal sunt prelucrate în interes public, în exercitarea unei autorități publice sau pentru protejarea intereselor legitime, utilizatorii se pot opune acestei prelucrări, atâta timp cât prezintă motive legate de situația lor particulară. De asemenea, utilizatorii se pot opune în orice moment, fără a indica motive, prelucrării datelor lor în scop de marketing direct. În acest caz, datele nu vor mai fi utilizate în scopuri publicitare.
9.3 Exercitarea drepturilor utilizatorilor
Toate solicitările privind exercitarea drepturilor persoanelor vizate pot fi adresate furnizorului prin căile de contact indicate în această declarație de confidențialitate. Aceste solicitări sunt gratuite și vor primi răspuns în cel mai scurt timp posibil, cel târziu în termen de o lună. Furnizorul informează, de asemenea, toți destinatarii datelor cu caracter personal despre corectările, ștergerile sau restricționările efectuate, în măsura în care acest lucru nu este imposibil sau nu implică un efort disproporționat. La cerere, furnizorul comunică utilizatorului care sunt destinatarii în cauză.
9.4 Dreptul de a depune plângere la autoritatea de supraveghere
Utilizatorii au dreptul să depună o plângere la o autoritate de supraveghere în domeniul protecției datelor. Pentru CAIR AG este competentă:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Germania
Website: www.lda.bayern.de
10. Durata de stocare
Datele cu caracter personal sunt stocate, în principiu, doar atât timp cât este necesar pentru scopul respectiv. Datele prelucrate pentru îndeplinirea unui contract cu utilizatorul sunt păstrate până la finalizarea integrală a contractului. Dacă datele sunt prelucrate pentru protejarea intereselor legitime, stocarea are loc doar atât timp cât aceste interese există. Stocarea pe o perioadă mai lungă este posibilă dacă utilizatorul și-a dat acordul sau dacă obligații legale sau dispoziții ale autorităților impun acest lucru. La expirarea perioadei de stocare, datele sunt șterse. După acest moment, drepturile precum accesul, ștergerea, corectarea sau portabilitatea datelor nu mai pot fi exercitate.
11. Măsuri legale
Datele cu caracter personal pot fi prelucrate dacă acest lucru este necesar pentru aplicarea sau apărarea unor drepturi, de exemplu în legătură cu proceduri judiciare rezultate din utilizarea abuzivă a aplicației CAIR. Utilizatorii iau la cunoștință că furnizorul poate fi obligat legal să transmită date cu caracter personal către autorități.
12. Informații suplimentare privind prelucrarea datelor cu caracter personal
Utilizatorii pot solicita în orice moment informații suplimentare privind prelucrarea datelor cu caracter personal. Aplicația CAIR pune la dispoziție, la cerere, informații suplimentare, de exemplu despre temeiul juridic, perioadele de stocare sau măsurile de securitate aplicate.
12.1 Jurnale de sistem și mentenanță
Aplicația CAIR, precum și serviciile externe, pot colecta fișiere log în scopuri tehnice și operaționale, pentru a documenta interacțiunile din aplicație. Acestea pot include și date cu caracter personal, cum ar fi adrese IP.
12.2 Informații neincluse
Dacă anumite informații lipsesc din această declarație de confidențialitate, utilizatorul le poate solicita oricând prin căile de contact indicate.
12.3 Metode de prelucrare
Furnizorul prelucrează datele cu caracter personal ale utilizatorilor conform standardelor recunoscute și utilizează măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nepermisă, modificarea sau ștergerea datelor. Prelucrarea are loc cu ajutorul computerelor și sistemelor IT și urmează proceduri interne adaptate scopurilor respective de prelucrare. Pe lângă operator, acces la date pot avea și structuri interne, precum departamentul de resurse umane, vânzări, marketing, departamentul juridic sau administrația de sistem, precum și furnizori externi de servicii, în măsura în care acest lucru este necesar pentru funcționarea aplicației CAIR. Părțile externe acționează ca persoane împuternicite de operator și sunt desemnate corespunzător. O listă actuală a tuturor structurilor interne și externe implicate poate fi solicitată oricând de la furnizor.
13. Modificări ale acestei declarații de confidențialitate
Furnizorul își rezervă dreptul de a modifica această declarație de confidențialitate în orice moment. Utilizatorii vor fi informați despre modificările esențiale pe această pagină, în cadrul aplicației sau – în măsura în care este posibil – printr-o notificare transmisă la datele de contact înregistrate. Se recomandă verificarea periodică a acestei declarații și a datei ultimei modificări, indicată la finalul documentului. Dacă modificările privesc utilizarea datelor cu caracter personal pe baza consimțământului, furnizorul va solicita, dacă este cazul, un nou consimțământ.