1. Operator și date colectate
- Date: nume, email, telefon (pentru cont și notificări legate de dosare și termene).
- Loguri notificări (email/SMS/push) păstrate maximum 30 de zile pentru audit și depanare.
- Date tehnice minime (IP/log acces) pentru securitate și prevenirea abuzurilor.
2. Scopuri și temeiuri
- Creare și administrare cont: executarea contractului (art. 6(1)(b) GDPR).
- Notificări privind dosarele și termenele: executarea contractului + interes legitim pentru asigurarea informării rapide.
- Securitate, jurnalizare tehnică: interes legitim (protecția serviciului) și obligații legale dacă este cazul.
Nu trimitem comunicări de marketing; nu există profilare sau decizii automate pentru marketing.
3. Durata de stocare
- Date cont (nume, email, telefon): pe durata contului; la ștergere, datele se elimină sau se anonimizează conform obligațiilor legale.
- Loguri notificări: maximum 30 de zile, apoi șterse automat.
4. Destinatari și transferuri
Furnizori tehnici pentru email/SMS/push și găzduire. Transmitem doar datele necesare (ex. număr telefon pentru SMS, email pentru trimitere notificări). Nu vindem date.
Dacă există transfer în afara SEE, ne bazăm pe clauze contractuale standard sau mecanisme echivalente ale furnizorilor.
5. Drepturile tale
- Acces, rectificare, ștergere, restricționare, opoziție, portabilitate (acolo unde se aplică).
- Dacă te opui la prelucrarea bazată pe interes legitim, vom evalua și răspunde în consecință.
- Poți retrage oricând acordul pentru notificări push din browser/aplicație.
6. Contact
Pentru solicitări GDPR sau întrebări legate de confidențialitate, contactează-ne la contact@justportal.ro.