1. Operatorul de date
Operatorul datelor cu caracter personal prelucrate în legătură cu utilizarea platformei TLSafe și a site-ului web disponibil la adresa tlsafe.eu (denumită în continuare: „Platforma”) este:
Mateusz Obuchowski Investments
ul. Włodarzewska 57E/15, 02-384 Warszawa, Poland,
înregistrată în Registrul Central de Evidență și Informații privind Activitatea Economică (CEIDG),
NIP (cod de identificare fiscală): 7010305265
(denumit în continuare: „Operatorul” sau „TLSafe”).
Pentru toate aspectele legate de prelucrarea datelor cu caracter personal, puteți contacta Operatorul la adresa de e-mail: contact@tlsafe.eu sau în scris, la sediul său social.
2. Domeniul de aplicare
Prezenta Politică de confidențialitate stabilește regulile de prelucrare a datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (RGPD) și se aplică:
- Utilizatorilor Platformei — persoane care acționează în numele companiilor de expediții ce sunt clienți TLSafe (expeditori, manageri, contabili, administratori de cont),
- Persoanelor care contactează TLSafe — prin formularul de contact, e-mail sau telefon,
- Persoanelor ale căror date apar în procesul de verificare a transportatorilor — în special întreprinzători individuali, membri ai organelor de conducere ale societăților și persoane menționate în documentele transmise pentru analiză (secțiunea 4),
- Vizitatorilor site-ului web tlsafe.eu.
3. Categorii de date și scopurile prelucrării
3.1. Conturile utilizatorilor Platformei
Prelucrăm: numele și prenumele, adresa de e-mail profesională, numărul de telefon, rolul atribuit, denumirea și NIP-ul companiei client, jurnalele de activitate (inclusiv adresa IP, identificatorul de sesiune, istoricul verificărilor). Scop: crearea și administrarea contului, furnizarea serviciului de verificare, contabilizarea limitelor pachetului, asigurarea securității (inclusiv blocarea sesiunilor concurente, restricții de IP).
3.2. Formularul de contact și gestionarea potențialilor clienți
Prelucrăm: prenumele, denumirea companiei, NIP-ul, adresa de e-mail, numărul de telefon. Scop: răspunsul la solicitări, prezentarea unei oferte și activarea unui cont pe Platformă.
3.3. Decontări și facturare
Prelucrăm datele necesare emiterii facturilor (datele companiei, datele persoanei de contact, istoricul plăților). Facturile sunt emise prin intermediul Sistemului Național de e-Facturare (KSeF). Scop: executarea contractului și îndeplinirea obligațiilor fiscale și contabile.
3.4. Rapoartele de verificare
Fiecare raport PDF conține datele persoanei care l-a generat (prenume, nume, e-mail, companie, adresă IP) — pentru a asigura răspunderea și funcția probatorie a raportului ca dovadă a exercitării diligenței necesare.
4. Datele transportatorilor din registrele publice și documente
Esența Platformei constă în verificarea automată a credibilității transportatorilor. În acest proces, TLSafe prelucrează date care pot constitui date cu caracter personal — în special în cazul în care transportatorul verificat este un întreprinzător individual, precum și datele membrilor consiliului de administrație și ale asociaților societății.
4.1. Sursele de date
Datele sunt obținute din registre și sisteme disponibile public:
- GUS (registrul REGON), CEIDG, Registrul Judiciar Național (KRS),
- KREPTD — Registrul Electronic Național al Întreprinderilor de Transport Rutier,
- lista contribuabililor de TVA („lista albă”) a Ministerului Finanțelor,
- UFG — Fondul de Garantare a Asigurărilor,
- VIES — sistemul UE de schimb de informații privind TVA,
- documentele transmise de Utilizator pentru analiză (licența de transport, polița de asigurare OCP, dovada plății primei de asigurare).
4.2. Domeniul de aplicare și scopul
Domeniul datelor include: datele de identificare ale companiei (denumire, NIP, REGON, KRS, adresă), datele privind statutul activității economice și al licențelor, datele care apar pe documentele de asigurare, precum și datele privind domeniul și datele de contact. Scopul prelucrării este de a permite clienților TLSafe să își îndeplinească obligația de diligență necesară la selectarea unui subcontractant de transport, obligație care decurge, printre altele, din condițiile polițelor de asigurare OCP ale expeditorului.
4.3. Temeiul juridic și natura raportului
Temeiul prelucrării îl constituie interesul legitim al Operatorului și al clienților săi (articolul 6 alineatul (1) litera (f) RGPD), care constă în reducerea riscului de fraudă și în verificarea contractanților pe baza datelor din registrele publice. Raportul TLSafe constituie o opinie întocmită la cererea clientului — acesta nu constituie informație economică publică, o recomandare sau o evaluare obligatorie a situației juridice a entității verificate.
4.4. Obligația de informare (articolul 14 RGPD)
Persoanele ale căror date sunt verificate își pot exercita drepturile descrise în secțiunea 9, inclusiv dreptul de acces la date și dreptul de a se opune. Având în vedere că datele provin din surse disponibile public și că notificarea lor individuală ar necesita un efort disproporționat, Operatorul îndeplinește obligația de informare, printre altele, prin publicarea prezentei Politici (articolul 14 alineatul (5) litera (b) RGPD).
5. Temeiuri juridice pentru prelucrare
| Scopul prelucrării | Temei juridic (RGPD) |
|---|---|
| Furnizarea serviciilor Platformei, administrarea contului, executarea contractului cu clientul | Articolul 6 alineatul (1) litera (b) — executarea unui contract |
| Verificarea transportatorilor la cererea clienților | Articolul 6 alineatul (1) litera (f) — interes legitim |
| Facturare, contabilitate, KSeF, obligații fiscale | Articolul 6 alineatul (1) litera (c) — obligație legală |
| Răspunsul la solicitările din formularul de contact | Articolul 6 alineatul (1) litera (f) — interes legitim |
| Marketing direct al propriilor servicii | Articolul 6 alineatul (1) litera (f), iar în ceea ce privește comunicarea electronică — articolul 6 alineatul (1) litera (a) (consimțământ) |
| Securitatea Platformei, jurnale, prevenirea abuzurilor | Articolul 6 alineatul (1) litera (f) — interes legitim |
| Constatarea, exercitarea sau apărarea unui drept în instanță | Articolul 6 alineatul (1) litera (f) — interes legitim |
| Cookie-uri analitice și de marketing | Articolul 6 alineatul (1) litera (a) — consimțământ |
6. Destinatarii datelor
Datele cu caracter personal pot fi divulgate următoarelor categorii de destinatari — exclusiv în măsura necesară atingerii scopurilor prelucrării și în baza unor acorduri corespunzătoare de prelucrare a datelor:
- Furnizori de infrastructură cloud și servicii AI — găzduirea Platformei și prelucrarea documentelor în cadrul analizei AI au loc pe infrastructura Amazon Web Services (AWS) — regiunea UE (Irlanda),
- Furnizori de servicii de plată și facturare, inclusiv integrarea KSeF,
- Furnizori de servicii de semnătură electronică (de exemplu, la încheierea contractelor pe cale electronică),
- Entități care furnizează Operatorului servicii de contabilitate, juridice și de consultanță,
- Autorități publice — exclusiv atunci când obligația de divulgare decurge din dispoziții legale.
Operatorul nu vinde date cu caracter personal și nu le divulgă terților în scopuri de marketing proprii acestora.
7. Transferul datelor în afara SEE
Datele sunt, de regulă, prelucrate pe servere situate în Spațiul Economic European. Dacă, în legătură cu utilizarea serviciilor furnizorilor de tehnologie, datele sunt transferate în afara SEE, acest lucru va avea loc exclusiv cu asigurarea unui nivel adecvat de protecție — în baza unei decizii de adecvare a Comisiei Europene (de exemplu, EU-US Data Privacy Framework) sau a clauzelor contractuale standard (SCC), împreună cu garanții suplimentare.
8. Perioada de păstrare a datelor
| Categoria de date | Perioada de păstrare |
|---|---|
| Datele conturilor utilizatorilor | Pe durata contractului cu clientul, iar ulterior până la expirarea termenului de prescripție a drepturilor |
| Rapoartele de verificare și istoricul verificărilor | Pe durata contractului și pe perioada necesară în scop probatoriu (diligența necesară), dar nu mai mult de 6 ani |
| Datele de facturare și facturile | 5 ani de la sfârșitul anului fiscal — în conformitate cu reglementările fiscale |
| Solicitările din formularul de contact | Până la încheierea corespondenței, maximum 12 luni |
| Jurnalele de securitate | Nu mai mult de 24 de luni |
| Datele prelucrate în baza consimțământului | Până la retragerea consimțământului |
9. Drepturile persoanelor vizate
Orice persoană ale cărei date sunt prelucrate de Operator are dreptul la:
- accesul la date — inclusiv obținerea unei copii a acestora (articolul 15 RGPD),
- rectificarea datelor — corectarea datelor inexacte sau completarea datelor incomplete (articolul 16 RGPD),
- ștergerea datelor — „dreptul de a fi uitat”, cu excepția cazului în care se aplică temeiuri de excludere (articolul 17 RGPD),
- restricționarea prelucrării (articolul 18 RGPD),
- portabilitatea datelor — în ceea ce privește datele prelucrate în baza unui contract sau a consimțământului (articolul 20 RGPD),
- opoziția — la prelucrarea întemeiată pe interesul legitim, inclusiv opoziția la marketingul direct (articolul 21 RGPD),
- retragerea consimțământului — în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragerea acestuia,
- depunerea unei plângeri la Președintele Oficiului pentru Protecția Datelor cu Caracter Personal (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Cererile privind exercitarea drepturilor pot fi trimise la: contact@tlsafe.eu. Operatorul răspunde fără întârzieri nejustificate, în cel mult o lună de la primirea cererii.
10. Prelucrarea automatizată și inteligența artificială
Platforma TLSafe utilizează algoritmi de inteligență artificială pentru a analiza documentele de asigurare (OCR al polițelor OCP, detectarea semnelor de neautenticitate, verificarea coerenței datelor) și pentru a agrega rezultatele din registrele publice într-un raport cu unul dintre cele trei statusuri: „Pozitiv”, „Necesită atenție” sau „Alertă critică”.
Rezultatul verificării constituie o opinie de sprijin întocmită la cererea clientului. Decizia de a începe colaborarea cu un transportator este luată întotdeauna de o persoană — un expeditor sau un manager din partea clientului TLSafe. Operatorul nu ia, în privința persoanelor vizate, decizii bazate exclusiv pe prelucrarea automatizată care ar produce efecte juridice cu privire la acestea sau care le-ar afecta în mod similar într-o măsură semnificativă, în sensul articolului 22 RGPD.
11. Cookie-uri
Site-ul web tlsafe.eu utilizează cookie-uri și tehnologii similare:
- Necesare — asigură funcționarea corespunzătoare a site-ului web și a Platformei (inclusiv sesiunea de autentificare, securitatea). Utilizarea acestora nu necesită consimțământ.
- Analitice — permit măsurarea traficului și a modului de utilizare a site-ului web în vederea îmbunătățirii acestuia. Utilizate exclusiv cu consimțământ.
- De marketing — servesc la personalizarea comunicării. Utilizate exclusiv cu consimțământ.
Consimțământul poate fi gestionat prin bannerul de cookie-uri afișat la prima vizită și din setările browserului dumneavoastră. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior.
12. Securitatea datelor
Operatorul aplică măsuri tehnice și organizatorice adecvate riscului, inclusiv:
- criptarea datelor în tranzit (TLS) și criptarea datelor în repaus,
- controlul accesului bazat pe roluri (expeditor / manager / contabil / administrator),
- blocarea sesiunilor concurente pe un singur cont și restricții opționale de acces în funcție de adresa IP,
- chei API cu posibilitatea revocării imediate, fără acces la funcțiile de plată și la administrarea utilizatorilor,
- înregistrarea operațiunilor asupra datelor (jurnale de audit, marcaje temporale în rapoarte),
- copii de rezervă periodice și proceduri de răspuns la incidentele de securitate.
În cazul unei încălcări a securității datelor cu caracter personal, Operatorul acționează în conformitate cu articolele 33 și 34 RGPD, inclusiv — atunci când este necesar — prin raportarea încălcării către Președintele UODO în termen de 72 de ore și prin notificarea persoanelor vizate.
13. Modificări ale Politicii
Operatorul poate actualiza prezenta Politică în legătură cu dezvoltarea Platformei, cu modificările legislative sau cu recomandările autorităților de supraveghere. Utilizatorii Platformei vor fi informați cu privire la modificările semnificative cu un preaviz corespunzător — printr-o notificare pe Platformă sau prin e-mail. Versiunea actuală a Politicii este întotdeauna disponibilă la adresa tlsafe.eu.
14. Contact
Pentru aspecte privind protecția datelor cu caracter personal:
e-mail: contact@tlsafe.eu
adresa de corespondență: Mateusz Obuchowski Investments, ul. Włodarzewska 57E/15, 02-384 Warszawa, Poland