1. Cine suntem

Operatorul de date cu caracter personal este Pomirleanu Florentin Cristinel PFA, cu sediul profesional in Municipiul Iasi, Str. Prof. Nicolae Bucur, Nr. 23A, Tr. 1, Et. 1, Ap. 5, Jud. Iasi, CUI 42179700, inregistrata la Registrul Comertului sub nr. F22/147/30.01.2020.

Platforma CondoFlow (accesibila la adresa condoflow.ro) este un serviciu SaaS pentru administrarea asociatiilor de proprietari din Romania.

In relatia cu Asociatiile de proprietari, CondoFlow actioneaza in calitate de Imputernicit al prelucrarii (Data Processor), iar Asociatia actioneaza in calitate de Operator (Data Controller) pentru datele locatarilor.

2. Ce date colectam

In functie de tipul de utilizator si de serviciile accesate, colectam urmatoarele categorii de date:

Date de identificare:

Nume si prenume
Adresa de email
Numar de telefon
Adresa de domiciliu/resedinta (apartament, scara, bloc)
CNP (doar pentru administratori, conform cerintelor legale)

Date financiare:

Istoricul platilor si facturilor de intretinere
Solduri si restante
Consumuri individuale (apa, gaz, etc.)
Date tranzactionale (prin procesatorul de plati EuPlatesc)

Date tehnice:

Adresa IP
Tipul dispozitivului si al browserului
Token-uri de notificari push
Jurnale de acces (log-uri)
Fotografii ale contoarelor (pentru citirea automata a indexurilor)

Date ale asociatiei:

Denumirea asociatiei, CIF, adresa sediului
Date bancare (IBAN, banca)
Structura cladirilor (scari, apartamente, suprafete)
Procese-verbale ale sedintelor
Contracte cu furnizorii

3. Scopul prelucrarii

Datele cu caracter personal sunt prelucrate in urmatoarele scopuri:

Furnizarea serviciilor - administrarea asociatiilor, facturare, gestionare plati, raportare
Comunicarea - notificari privind facturi, scadente, sedinte, anunturi
Obligatii legale - conformitate cu Legea 196/2018, legislatia fiscala, GDPR
Imbunatatirea serviciilor - analiza utilizarii platformei, identificarea si rezolvarea problemelor tehnice
Securitate - prevenirea accesului neautorizat, detectarea fraudelor
Suport tehnic - asistenta utilizatorilor in utilizarea platformei

4. Temeiul legal

Prelucrarea datelor se bazeaza pe urmatoarele temeiuri legale conform art. 6 din GDPR:

Executarea contractului (art. 6 alin. 1 lit. b) - pentru furnizarea serviciilor contractate
Obligatie legala (art. 6 alin. 1 lit. c) - pentru conformarea cu Legea 196/2018 si legislatia fiscala
Interesul legitim (art. 6 alin. 1 lit. f) - pentru imbunatatirea serviciilor si securitate
Consimtamantul (art. 6 alin. 1 lit. a) - pentru comunicari de marketing (optional)

5. Durata stocarii

Datele cu caracter personal sunt stocate doar pe perioada necesara indeplinirii scopurilor pentru care au fost colectate:

Date contractuale - pe durata contractului + 3 ani dupa incetare (termen de prescriptie)
Date financiare si fiscale - 10 ani conform legislatiei fiscale romanesti
Jurnale de acces - 12 luni
Date de marketing - pana la retragerea consimtamantului
Backup-uri - maximum 90 de zile

La expirarea termenelor de stocare, datele sunt sterse sau anonimizate ireversibil.

6. Drepturile persoanei vizate

Conform GDPR, aveti urmatoarele drepturi:

Dreptul de acces

Puteti solicita o copie a datelor personale pe care le detinem despre dumneavoastra.

Dreptul la rectificare

Puteti solicita corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la stergere

Puteti solicita stergerea datelor personale in anumite conditii prevazute de GDPR.

Dreptul la portabilitate

Puteti solicita transferul datelor catre un alt operator, in format structurat.

Dreptul la opozitie

Puteti va opune prelucrarii datelor in anumite situatii, inclusiv marketing direct.

Dreptul la restrictionare

Puteti solicita restrictionarea prelucrarii in anumite conditii prevazute de GDPR.

Pentru exercitarea acestor drepturi, trimiteti o solicitare la dpo@condoflow.ro. Vom raspunde in termen de 30 de zile.

Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro.

7. Transferuri internationale

Datele cu caracter personal sunt stocate si prelucrate pe servere situate in Uniunea Europeana (Germania/Irlanda).

In cazul in care transferul datelor catre tari din afara UE/SEE este necesar (de exemplu, pentru anumite servicii cloud), vom asigura un nivel adecvat de protectie prin implementarea clauzelor contractuale standard aprobate de Comisia Europeana sau prin alte mecanisme de transfer prevazute de GDPR.

8. Securitatea datelor

Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor:

Criptare in tranzit (TLS 1.3) si in repaus (AES-256)
Autentificare in doi pasi (2FA)
Backup-uri zilnice automate cu stocare geografica redundanta
Control strict al accesului bazat pe roluri (RBAC)
Monitorizare continua si detectie a intruziunilor
Evaluari periodice de securitate si teste de penetrare
Politici interne stricte de acces la date

9. Cookies

Platforma utilizeaza urmatoarele tipuri de cookie-uri:

Esentiale - necesare pentru functionarea platformei (sesiune, CSRF, preferinte). Nu necesita consimtamant.
Functionale - rememorarea preferintelor utilizatorului (limba, tema).
Analitice - intelegerea modului de utilizare a platformei (Google Analytics, date anonimizate). Necesita consimtamant.

Nu utilizam cookie-uri de marketing sau pentru urmarirea comportamentului utilizatorilor pe alte site-uri.

10. Modificari

Ne rezervam dreptul de a actualiza aceasta Politica de Confidentialitate. Modificarile semnificative vor fi comunicate prin email si/sau prin notificare in Platforma cu minimum 30 de zile inainte de intrarea in vigoare.

Data ultimei actualizari este afisata in partea de sus a acestui document.

11. Contact DPO

Pentru orice intrebari privind protectia datelor personale, contactati Responsabilul cu Protectia Datelor (DPO):

Responsabil Protectia Datelor - Pomirleanu Florentin Cristinel PFA

Email: dpo@condoflow.ro

Adresa: Iasi, Romania

Telefon: 0740619510