1. Operatorul de date
Operatorul pentru datele colectate prin site-ul și serviciul timepax este:
IXIR SOFTWARE SOLUTIONS SRL
Șos. Mihai Bravu 123-135, Bl. D11 Sc. B Et. 1 Ap. 4, Cod 021314, Sectorul 2, București, România
E-mail: office@ixir.ro
Telefon: +40 729 153 071
Pentru serviciul B2B, Clientul (angajatorul) poate fi operator separat pentru datele angajaților; secțiunea 8 explică această relație.
2. Domeniul de aplicare
Această politică se aplică vizitatorilor site-ului, persoanelor care ne contactează prin formulare, abonaților la newsletter și utilizatorilor platformei timepax (administratori și angajați invitați de clienți).
3. Categorii de date prelucrate
Putem prelucra, în funcție de utilizare:
- Identificare și contact: nume, e-mail, telefon, denumire companie.
- Cont și autentificare: identificatori cont, jurnal activitate, preferințe limbă.
- Pontaj și operațiuni HR: ore intrare/ieșire, locație aproximativă (dacă funcția GPS este activă), magazin/locație de lucru, concedii, vardii — conform configurării Clientului.
- Date tehnice: adresă IP, tip dispozitiv, identificatori aplicație, cookie-uri (vezi Politica de cookie-uri).
- Comunicări: conținut mesaje trimise prin formulare sau suport.
4. Scopuri și temeiuri legale (art. 6 GDPR)
- Executarea contractului (art. 6(1)(b)) — furnizarea serviciului timepax, gestionarea contului, suport tehnic.
- Interes legitim (art. 6(1)(f)) — securitate, prevenirea abuzurilor, îmbunătățirea produsului, statistici agregate, răspuns la solicitări.
- Consimțământ (art. 6(1)(a)) — newsletter, cookie-uri neesențiale, unde este cerut.
- Obligație legală (art. 6(1)(c)) — păstrarea documentelor contabile/fiscale, răspunsuri către autorități.
5. Destinatari și împuterniciți
Datele pot fi accesibile furnizorilor de infrastructură (găzduire, e-mail), instrumente de analiză (dacă sunt activate cu consimțământ) și consultanților legați, sub contracte care impun confidențialitate și măsuri de securitate conform art. 28 GDPR.
Nu vindem datele personale. Transferurile în afara SEE au loc numai cu garanții adecvate (clauze contractuale standard UE, decizii de adecvare sau alte mecanisme permise).
6. Perioade de stocare
Păstrăm datele cât timp contul este activ și ulterior conform obligațiilor legale sau termenelor de prescripție. Jurnalele tehnice pot fi păstrate pe perioade limitate pentru securitate.
Datele din formulare de contact și newsletter: până la retragerea consimțământului sau soluționarea solicitării, plus termenele legale aplicabile.
7. Drepturile persoanelor vizate
În condițiile GDPR, aveți dreptul la:
- acces la date și o copie;
- rectificare;
- ștergere („dreptul de a fi uitat”);
- restricționarea prelucrării;
- portabilitatea datelor (unde este aplicabil);
- opoziție la prelucrarea bazată pe interes legitim;
- retragerea consimțământului (fără a afecta legalitatea prelucrării anterioare);
- depunerea unei plângeri la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), www.dataprotection.ro.
8. Relația Client — angajator
Când angajatorul dvs. utilizează timepax, acesta decide ce date colectează despre dvs. și în ce scopuri operaționale. Pentru exercitarea drepturilor legate de pontaj și HR, contactați mai întâi angajatorul; vă putem sprijini tehnic la cererea acestuia.
9. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (HTTPS), control acces, autentificare pe dispozitiv, jurnalizare, proceduri interne. Niciun sistem nu este 100% sigur; vă rugăm să ne raportați incidentele la office@ixir.ro.
10. Minori
Serviciul nu este destinat persoanelor sub 16 ani. Dacă aflați că am colectat date ale unui minor fără temei legal, vom șterge datele după verificare.
11. Modificări
Actualizăm această politică periodic. Data de la începutul paginii indică ultima revizuire. Modificările semnificative pot fi comunicate prin e-mail sau notificare în platformă.