In contextul intrarii in vigoare, incepand cu 25 mai 2018, a Regulamentului 2016/679/UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date sau pe scurt GDPR, dorim sa va aducem la cunostinta ce informatii colectam despre dvs pe timpul utilizarii site-ului mrasociatie.ro si a subdomeniului online.mrasociatie.ro.

Definitia GDPR

(Art. 5 GDPR) „date cu caracter personal” reprezinta orice informatie privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Site-ul mrasociatie.ro si subdomeniul online.mrasociatie.ro colecteaza si prelucreaza urmatoarele date:

  • e-mail – obligatoriu, furnizat de utilizator. Este elementul ce asigura accesul in contul personal (activare, resetare, stergere cont). Mai este folosit si pentru a transmite notificarile lunare cu privire la publicarea listelor de plata, perioada transmiterii indexului la apa, alte notificari importante.
  • nume si prenume– furnizat de utilizator, nu e obligatoriu. Il folosim pentru personalizarea tuturor notificarilor transmise pe mail, precum si in eventualele verificari suplimentare cerute de Asociatia de proprietari cand exista neconcordante in ordinele de plata sau listele cu indecsii apometrelor.
  • adresa – furnizata de catre utilizator, este obligatorie. Pe baza adresei se creeaza un identificator unic ce este folosit atat la interogarea datelor cu privire la listele de intretinere, istoric apometre, coduri de bariera (unde este cazul), cat si la alcatuirea listelor centralizate cu indecsii inregistrati online (aceste liste ajung la Asociatia de proprietari in mod automat, fara interventie umana)
  • numar de telefon – furnizat de catre utilizator, il folosim doar pentru cazul cand sunt probleme cu datele transmise pe site (erori de functionare ce duc la inregistrari multiple ale indexului de apometre pe acelasi apartament, urgente in caz de inundatii). Nu este obligatoriu
  • IP – prevenirea atacurilor (blocare trafic de la IP, interzicere acces pe site, blocare permanenta sau temporara pentru autentificare) – furnizat automat de furnizorul de internet/proxy-ul/vpn-ul folosit. Se stocheaza permanent doar IP-urile care produc trafic nejustificat. Pentru situatiile temporare, inregistrarile se sterg in maxim 24 ore. Aceasta informatie (IP-ul) nu este vizibila utilizatorului final decat in cazul in care foloseste formularul de contact (va primi pe mail o copie a mesajului transmis catre administratorii site-ului).

Alte elemente ce mai sunt stocate pe server sau dispozitivul dvs

  • fisiere temporare
  • cookies
  • id-urile terminalelor pentru mesajele push de notificare (telefon si browser).

Acestea NU pot ajuta la identificarea unui utilizator decat in combinatie cu elementele enumerate si descrise anterior.

In cazul in care utilizatorul doreste sa limiteze partial sau total accesul site-ului la datele personale, poate face modificarile necesare enumerate mai sus sau poate alege sa isi stearga contul. Singurele date ce nu se sterg sunt cele legate de listele de intretinere si cele legate de istoricul citirilor online (acestea raman vizibile in cazul in care pe aceeasi adresa isi creeaza cont un alt proprietar/locatar, insa nu va avea posibilitatea sa vada ale cui sunt aceste date din istoric).

Stergerea adresei de mail va duce la blocarea utilizatorului de a accesa contul online (formularul de transmitere online a indexului, istoric date despre cotele de intretinere, istoric index intretinere, receptionarea de notificari pe mail).

Drepturi conferite de GDPR

  • Dreptul la informare
  • Dreptul de acces inseamna ca persoana vizata are dreptul de a obtine o confirmare din partea operatorului ca prelucreaza sau nu datele cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si la informatii privind modalitatea in care sunt prelucrate datele.
  • Dreptul la portabilitatea datelor se refera la dreptul de a primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat si la dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul la opozitie vizeaza dreptul persoanei vizate de a se opune prelucrarii datelor personale atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau cand are in vedere un interes legitim al operatorului. Atunci cand prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizata are dreptul de a se opune prelucrarii in orice moment.
  • Dreptul la rectificare se refera la corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicata fiecarui destinatar la care au fost transmise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate.
  • Dreptul la stergerea datelor („dreptul de a fi uitat”) inseamna ca persoana vizata are dreptul de a solicita sa i se sterga datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; persoana vizata isi retrage consimtamantul si nu exista niciun alt temei juridic pentru prelucrare; persoana vizata se opune prelucrarii si nu exista motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale; datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.
  • Dreptul la restrictionarea prelucrarii poate fi exercitat in cazul in care persoana vizata contesta exactitatea datelor, pe o perioada care permite operatorului verificarea corectitudinii datelor; prelucrarea este ilegala, iar persoana se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea; in cazul in care operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; in cazul in care persoana s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei respective.

Afisarea tuturor datelor inregistrate de catre site prin utilizarea functionalitatilor implementate se poate realiza doar din pagina dedicata in meniul “Contul meu”. Pentru siguranta dvs, aceste informatii vor fi vizibile numai dupa autentificare.

Transferul datelor personale

Transferul datelor personale nu se va realiza catre nici o persoana terta decat in cazul unei decizii judecatoresti sau a unei situatii de urgenta. Exceptie de la aceasta regula face Asociatia de Proprietari, singura beneficiara si furnizoare directa a tuturor informatiilor si fisierelor existente. Bazele de date NU vor face obiectul tranzactiilor comerciale cu alte entitati.

Prelucrarea datelor cu caracter personal

In site exista doua categorii de prelucrari:

  • prelucrari automate
    • publicarea de mesaje de tip push pe telefonul mobil sau in browser, transmiterea rapoartelor legate de transmiterile online ale indexului la apa :
      • rapoartele zilnice contin doar numarul de inregistrari si canalele utilizate: pc, browser android/IOS, aplicatie dedicata;
      • rapoartele la finalul perioadei contin adresa apartamentului (de tip strada-numar-bloc-apartament) si numele utilizatorului din site, asa cum a fost el inregistrat
    • protectie impotriva atacurilor asupra stabilitatii site-ului sau accesare neautorizata – sunt luate in considerare adresa IP si username-ul incercat; nu se stocheaza aceste informatii decat in masura in care se depaseste numarul de incercari esuate
  • prelucrari manuale
    • transmiterea mailurilor cu informari legate de apometre si intretinere
    • solutionarea cererilor de schimbare date personale (schimbare nume proprietar, schimbare adresa de mail fara stergerea contului)

Pentru solicitari legate de exportul datelor personale va rugam sa transmiteti formularul de mai jos (formularul este disponibil doar dupa autentificare, pentru a preveni accesul neautorizat la informatii cu caracter personal).

Stergerea definitiva a contului dvs se poate face prin accesarea butonului “STERGERE CONT” din meniul “Datele mele“.