POLITICĂ DE CONFIDENȚIALITATE

Află toate detaliile despre modul în care prelucrăm datele cu caracter personal.

Această pagină cuprinde informații generale cu privire la modul în care prelucrăm datele personale ale persoanelor care accesează Platforma ITPAlert în scopul utilizării serviciilor noastre sau în orice alte scopuri.

Te rugăm să citești cu atenție informațiile de mai jos privind modul în care colectăm, utilizăm și protejăm datele personale, precum și drepturile care pot fi exercitate cu privire la acestea.

Prelucrarea datelor cu caracter personal implică desfășurarea de operațiuni diverse precum: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, combinarea, transmiterea, restricționarea, ștergerea sau distrugerea datelor cu caracter personal.

Ultima actualizare: februarie 2026

1. Cine suntem

Platforma ITPAlert este administrată de:

  • Operator: Gere Attila PFA
  • CUI: 39158082
  • Nr. Reg. Com.: F19/190/2018
  • Adresă: Miercurea Ciuc, str. Ghioceilor, nr. 2, jud. Harghita
  • Email: [email protected]
  • Telefon: +40 755 191 428

În sensul Regulamentului (UE) 2016/679 („GDPR"), Gere Attila PFA este operator de date pentru prelucrările realizate prin Platformă.

2. Domenii vizate

Platforma este disponibilă prin mai multe domenii și subdomenii, inclusiv, dar fără a se limita la:

  • itpalert.eu
  • app.itpalert.eu
  • alerteitp.ro

Prezenta Politică se aplică tuturor domeniilor și subdomeniilor prin care sunt furnizate serviciile ITPAlert.

Gestionarea consimțământului pentru cookie-uri și tehnologii similare este realizată prin Cloudflare Zaraz.
Consimțământul este gestionat separat pentru fiecare domeniu/subdomeniu, neexistând sincronizare automată între domenii.

Prezenta Politică se completează cu Politica de Cookie-uri și cu Termenii și Condițiile Platformei.

3. Aplicabilitate. Cui se aplică această Politică

Prezenta politică se referă la activitățile de prelucrare a datelor cu caracter personal care sunt de natură să conducă la identificarea, în mod direct sau indirect, a unei persoane fizice atunci când vizitează website-ul nostru și când utilizează serviciile noastre („persoană vizată”).

Prezenta Politică se aplică persoanelor fizice ale căror date sunt prelucrate prin Platformă, inclusiv:

  • Clienții/Utilizatorii Platformei – persoane juridice sau persoane fizice care își desfășoară activitatea în cadrul unei profesii (ex. PFA), stații ITP, precum și potențiali utilizatori;
  • Reprezentanții utilizatorilor – reprezentanți legali/convenționali și persoane de contact din cadrul utilizatorilor (actuali/potențiali/foști);
  • Vizitatorii website-ului – persoane care navighează pe domeniile Platformei;
  • Persoane ale căror date sunt introduse în Platformă de către utilizatori (ex. clienți ai stațiilor ITP) – atunci când utilizatorii introduc date în vederea transmiterii notificărilor.

Platforma este destinată în principal utilizatorilor profesioniști (ex. stații ITP). Chiar dacă anumite date pot reprezenta date de contact profesionale — de exemplu, adresa de e-mail sau numărul de telefon al unui reprezentant al unei persoane juridice — le tratăm ca date cu caracter personal și le protejăm în conformitate cu GDPR.

4. Link-uri către alte website-uri

Platforma poate include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice și pe care nu le controlăm. Nu ne asumăm responsabilitatea pentru conținutul sau practicile acestora privind confidențialitatea.

Dacă accesați astfel de website-uri, vă rugăm să consultați politicile lor de confidențialitate pentru a înțelege modul în care datele dvs. pot fi prelucrate.

5. Principiile prelucrării

Integritatea datelor și limitarea scopului

Prelucrăm datele cu caracter personal exclusiv în scopurile determinate, explicite și legitime comunicate la momentul colectării sau în scopuri compatibile cu acestea, cu respectarea legislației aplicabile.

Ne asigurăm că datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

Luăm măsuri rezonabile pentru a ne asigura că datele sunt corecte, exacte și actualizate, iar datele inexacte sunt rectificate sau șterse fără întârzieri nejustificate.

6. Ce date colectăm

6.1 Date furnizate direct de utilizatori

La crearea și utilizarea contului putem colecta:

  • nume și prenume;
  • adresă de e-mail;
  • număr de telefon;
  • date firmă (denumire, CUI, adresă);
  • date de autentificare (parola este stocată criptat);
  • date facturare;
  • informații comunicate prin formularul de contact.

6.2 Date introduse de utilizatori despre clienții lor

În funcție de serviciile utilizate:

  • număr de înmatriculare;
  • număr de telefon;
  • adresă de e-mail (opțional, pentru notificări prin e-mail);
  • data expirării ITP;
  • alte informații strict necesare furnizării serviciului.

6.3 Date colectate automat

La accesarea Platformei pot fi colectate:

  • adresă IP;
  • tip browser și sistem de operare;
  • pagini accesate;
  • identificatori cookie;
  • loguri tehnice.

7. Din ce surse obținem date personale

Prelucrăm datele personale obținute prin diverse canale:

  • datele furnizate în mod direct de persoana vizată (de ex. crearea contului, contact);
  • datele furnizate de către utilizatorii Platformei (stațiile ITP) atunci când introduc datele clienților lor;
  • datele colectate automat la accesarea Platformei (loguri, adrese IP, identificatori online), conform Politicii de Cookie-uri;
  • date transmise de furnizori/parteneri tehnici (de ex. livrare SMS/e-mail), strict în măsura necesară furnizării serviciilor.

8. Prelucrarea datelor în calitate de persoană împuternicită

Pentru datele introduse în Platformă de către utilizatori (stații ITP), ITPAlert acționează în calitate de persoană împuternicită (processor), conform art. 4 pct. 8 și art. 28 GDPR, și prelucrează datele exclusiv în baza instrucțiunilor utilizatorului și pentru furnizarea serviciilor contractate.

Utilizatorul (stația ITP) are calitatea de operator de date în raport cu clienții săi și este singurul responsabil pentru:

  • stabilirea temeiului legal al prelucrării datelor clienților săi;
  • informarea corespunzătoare a persoanelor vizate cu privire la modul în care datele lor sunt prelucrate;
  • obținerea consimțământului clienților, acolo unde acesta este necesar;
  • respectarea tuturor obligațiilor ce îi revin în calitate de operator, conform GDPR și legislației naționale aplicabile.

ITPAlert nu poate fi ținut răspunzător pentru neîndeplinirea acestor obligații de către utilizatori. ITPAlert nu utilizează datele clienților stațiilor ITP în scopuri proprii.

9. Date despre terți introduse de utilizatori

Dacă introduceți în Platformă date cu caracter personal aparținând altor persoane (clienții stației dumneavoastră ITP), confirmați și garantați că:

  • ați informat persoanele vizate cu privire la prelucrarea datelor lor, inclusiv cu privire la transmiterea acestora către ITPAlert în calitate de persoană împuternicită;
  • dețineți un temei legal valabil pentru prelucrarea și transmiterea acestor date;
  • ați obținut consimțământul persoanelor vizate, acolo unde acesta este necesar ca temei legal;
  • transmiterea datelor către ITPAlert este realizată în conformitate cu legislația aplicabilă privind protecția datelor.

Prin utilizarea Platformei, utilizatorul acceptă că îi revine întreaga responsabilitate pentru conformitatea cu GDPR în raport cu propriii clienți.

10. Categorii speciale de date

Platforma nu este destinată prelucrării categoriilor speciale de date (art. 9 GDPR).
Vă rugăm să nu introduceți astfel de date în Platformă.

De asemenea, Platforma nu este destinată utilizării de către minori și nu colectăm în mod intenționat date ale minorilor.

11. Scopurile și temeiurile prelucrării

Furnizarea serviciilor

Temei: art. 6(1)(b) GDPR – executarea contractului

Facturare și obligații legale

Temei: art. 6(1)(c) GDPR – obligație legală

Notificări SMS și e-mail către clienții utilizatorilor

Temei: executarea contractului / instrucțiunile operatorului

Transmitem notificări prin SMS și/sau e-mail către clienții stațiilor ITP (ex. remindere privind expirarea ITP), exclusiv în baza instrucțiunilor utilizatorului și în calitate de persoană împuternicită. Conținutul, momentul transmiterii și destinatarii acestor notificări sunt stabiliți de utilizator, în calitate de operator.

Notificări tranzacționale către utilizatorii Platformei

Temei: art. 6(1)(b) GDPR – executarea contractului

Trimitem mesaje legate de funcționarea serviciului (confirmări de cont, resetări de parolă, facturi, notificări operaționale etc.), necesare derulării relației contractuale.

Securitate și prevenirea fraudelor

Temei: art. 6(1)(f) GDPR – interes legitim

Temei: consimțământ (art. 6(1)(a) GDPR)

12. În ce calitate prelucrăm datele personale

În funcție de activitățile derulate, vom prelucra datele cu caracter personal în calitate de:

  • operator de date – pentru prelucrările proprii (cont utilizator, facturare, suport, securitate etc.);
  • persoană împuternicită – pentru datele introduse de utilizatori despre clienții lor și pentru notificările transmise către aceștia, conform instrucțiunilor utilizatorului.

13. Divulgarea datelor către terți

Nu vindem datele cu caracter personal.

Putem divulga datele către:

  • furnizori de infrastructură și hosting;
  • furnizori de servicii SMS;
  • furnizori de servicii e-mail tranzacțional;
  • furnizori de securitate și livrare conținut (ex. Cloudflare);
  • furnizori de servicii contabile;
  • consultanți externi (ex. avocați/auditori), dacă este necesar;
  • autorități publice, dacă legea impune.

Terții vor avea acces la informațiile respective numai în măsura necesară pentru îndeplinirea sarcinilor în numele nostru și sunt obligați să nu le divulge sau să le utilizeze în alte scopuri.

14. Transferuri internaționale

În cazul în care datele sunt transferate în afara Spațiului Economic European (SEE), ne asigurăm că există garanții adecvate, precum:

  • decizii de adecvare emise de Comisia Europeană; și/sau
  • Clauze Contractuale Standard aprobate de Comisia Europeană; și/sau
  • alte mecanisme legale aplicabile.

15. Stocarea datelor

Datele personale sunt păstrate pe perioada necesară îndeplinirii scopurilor pentru care sunt colectate și prelucrate.

În vederea realizării scopurilor de prelucrare menționate, vom prelucra datele cu caracter personal pe durata necesară prestării serviciilor utilizate, precum și ulterior, în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare.

Este posibil ca, după îndeplinirea termenelor legale de arhivare sau atunci când datele nu mai sunt necesare, să dispunem ștergerea sau anonimizarea datelor, lipsindu-le astfel de caracterul personal (caz în care putem păstra și utiliza date anonime pentru scopuri statistice/raportare).

16. Perioada de stocare a datelor

Păstrăm datele cu caracter personal doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, cu respectarea obligațiilor legale aplicabile și a termenelor de prescripție.

Perioadele de stocare pot varia în funcție de natura datelor și de scopul prelucrării.

16.1 Date privind programările și istoricul serviciilor

Datele referitoare la programări și istoricul serviciilor (inclusiv date despre vehicul, date de expirare ITP, date de contact asociate) sunt păstrate:

  • pe durata relației contractuale cu utilizatorul Platformei;
  • ulterior, pentru o perioadă de până la 5 ani, în scop de evidență, analiză internă, apărare a drepturilor și conform obligațiilor legale aplicabile.

Datele pot fi șterse sau anonimizate anterior acestui termen dacă nu mai sunt necesare pentru scopurile pentru care au fost colectate sau dacă utilizatorul solicită acest lucru, în măsura în care legea permite.

16.2 Loguri notificări SMS și e-mail

Logurile tehnice privind transmiterea notificărilor SMS și/sau e-mail (ex. dată trimitere, status livrare, identificator tehnic) sunt păstrate pentru o perioadă de până la 2 ani, în scop de:

  • evidență tehnică;
  • audit intern;
  • soluționare a eventualelor dispute;
  • demonstrarea furnizării serviciului.

În anumite situații, perioada poate fi mai scurtă dacă datele nu mai sunt necesare sau dacă utilizatorul solicită ștergerea acestora, în măsura în care legea permite.

16.3 Date cont utilizator

Datele asociate contului de utilizator (nume, email, telefon, date firmă, setări cont) sunt păstrate:

  • pe durata existenței contului;
  • ulterior, pentru o perioadă necesară îndeplinirii obligațiilor legale, gestionării eventualelor dispute sau apărării drepturilor noastre.

La solicitarea utilizatorului, contul poate fi dezactivat sau șters, cu respectarea obligațiilor legale aplicabile.

16.4 Date financiar-contabile

Datele incluse în facturi, documente contabile și evidențe fiscale sunt păstrate conform legislației financiar-contabile aplicabile (de regulă 5–10 ani, în funcție de tipul documentului).

Aceste date nu pot fi șterse la cerere înainte de expirarea termenului legal de arhivare.

16.5 Date suport și corespondență

Datele furnizate în cadrul solicitărilor de suport, reclamațiilor sau comunicărilor prin e-mail sunt păstrate:

  • pe durata gestionării solicitării;
  • ulterior, pentru o perioadă de până la 3 ani, în scop de evidență și apărare a drepturilor.

16.6 Loguri tehnice și date de securitate

Logurile de sistem, datele de acces și informațiile tehnice generate pentru asigurarea securității infrastructurii sunt păstrate pentru o perioadă de până la 12 luni, cu excepția cazurilor în care este necesară păstrarea lor pentru investigarea unor incidente de securitate sau pentru respectarea unei obligații legale.

16.7 Date colectate prin cookie-uri

Datele colectate prin cookie-uri și tehnologii similare sunt păstrate conform duratelor specificate în Politica de Cookie-uri, în funcție de tipul acestora (cookie-uri de sesiune sau persistente).

16.8 Criterii generale de determinare a perioadei de stocare

În stabilirea perioadelor de retenție avem în vedere:

  • durata relației contractuale;
  • obligațiile legale de arhivare;
  • termenele legale de prescripție;
  • necesitatea apărării drepturilor și intereselor legitime;
  • natura și sensibilitatea datelor.

După expirarea perioadei aplicabile, datele sunt șterse sau anonimizate în condiții de securitate.

17. Ce se întâmplă dacă nu ne furnizați datele

Furnizarea datelor nu este, în general, obligatorie.

Cu toate acestea, lipsa anumitor date poate face imposibilă:

  • crearea contului;
  • furnizarea serviciilor;
  • transmiterea notificărilor SMS și/sau e-mail;
  • răspunsul la solicitări.

În măsura în care prelucrarea este necesară pentru încheierea sau executarea unui contract, furnizarea datelor este o condiție contractuală.

18. Drepturile dumneavoastră

GDPR conferă persoanelor vizate anumite drepturi. Aceste drepturi nu sunt absolute, iar fiecare cerere este analizată de la caz la caz, în funcție de temeiul prelucrării și de obligațiile legale aplicabile.

Aveți dreptul la:

  • acces;
  • rectificare;
  • ștergere;
  • restricționare;
  • portabilitate;
  • opoziție;
  • retragerea consimțământului;
  • depunerea unei plângeri la ANSPDCP.

În cazul prelucrărilor întemeiate pe interesul nostru legitim, aveți dreptul de a vă opune prelucrării pentru motive legate de situația dumneavoastră particulară.

Pentru exercitarea drepturilor:
📧 [email protected]

19. Cereri privind exercitarea drepturilor

Vom răspunde cererilor în termen de cel mult o lună de la primire. Termenul poate fi prelungit cu până la încă 2 luni, în funcție de complexitatea și numărul cererilor, caz în care vă vom informa în prealabil.

În anumite situații, este posibil să nu putem identifica persoana vizată pe baza informațiilor furnizate în solicitare. În acest caz, vom solicita informații suplimentare necesare pentru identificare; în lipsa acestora, este posibil să nu putem da curs cererii.

20. Proces decizional automatizat

Platforma ITPAlert nu utilizează procese decizionale automatizate care să producă efecte juridice semnificative asupra dumneavoastră.

21. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal:

  • conexiuni HTTPS;
  • protecție infrastructură prin Cloudflare;
  • control acces;
  • parole criptate;
  • backup și monitorizare.

Utilizatorii sunt responsabili pentru păstrarea confidențialității datelor de autentificare. Recomandăm utilizarea unor parole puternice, neutilizate în alte servicii, și deconectarea la finalul fiecărei sesiuni, în special atunci când accesul se realizează de pe dispozitive partajate.

ITPAlert nu va solicita niciodată parola contului dumneavoastră prin e-mail, telefon sau alte canale de comunicare nesolicitate.

Vă rugăm să ne notificați de îndată la [email protected] dacă suspectați un acces neautorizat la contul dumneavoastră.

22. Modificări ale politicii

Putem actualiza periodic prezenta Politică.
Versiunea actualizată va fi publicată pe Platformă, împreună cu data ultimei modificări.

23. Contact și plângeri

Pentru întrebări:
📧 [email protected]

Pentru plângeri privind protecția datelor:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
https://www.dataprotection.ro

Înapoi la pagina principală