Politica de Retenție a Datelor (Data Retention Policy)
Ultima actualizare: 1 ianuarie 2025
1. Scopul politicii
Prezenta politică stabilește perioadele și regulile de păstrare, arhivare și ștergere a datelor colectate și prelucrate prin platforma Volera Pro (pro.volera.ro) și aplicațiile mobile aferente.
Scopul este de a asigura conformitatea cu legislația europeană (GDPR – Regulamentul (UE) 2016/679) și de a proteja drepturile persoanelor vizate.
2. Rolurile în prelucrarea datelor
- Volera acționează ca Operator pentru datele Partenerilor (conturi, activități, comunicări);
- Volera acționează ca Împuternicit pentru datele clienților introduse de Parteneri în platformă;
- Partenerul este Operatorul datelor clienților proprii (în sensul GDPR) și stabilește durata păstrării acestora în propriul scop profesional.
3. Categorii de date și durate de retenție
Tabelul de mai jos descrie principalele categorii de date și termenele aferente de păstrare:
| Tipul de date | Scopul prelucrării | Durata de păstrare | Statut legal |
|---|---|---|---|
| Datele de cont ale Partenerului (nume, e-mail, firmă, CUI, telefon) | Crearea și administrarea contului | Pe durata contractului + 12 luni după închidere | Operator |
| Date de autentificare și jurnal (loguri de acces) | Securitate, audit, suport tehnic | 12 luni | Operator |
| Datele clienților finali (nume, telefon, programări, servicii) | Gestionarea programărilor de către Partener | Până la ștergerea de către Partener sau la rezilierea contului | Împuternicit |
| Date tehnice (IP, dispozitiv, tip browser) | Analiză de securitate, prevenirea abuzurilor | 6 luni | Operator |
| Corespondență cu suportul Volera | Asistență tehnică și audit intern | 24 luni | Operator |
| Back-up criptat (baze de date și loguri) | Continuitate operațională | 30 zile (rotație automată) | Operator |
4. Ștergerea și anonimizarea datelor
După expirarea termenelor de retenție:
- datele sunt șterse definitiv din sistemele active;
- copiile de siguranță sunt suprapuse automat în 30 de zile;
- anumite date pot fi anonimizate ireversibil pentru analize statistice sau de performanță, fără identificarea persoanelor.
Partenerii pot solicita oricând exportul sau ștergerea completă a datelor din contul lor, în condițiile prevăzute de DPA.
5. Drepturile persoanelor vizate
Persoanele vizate pot solicita, prin intermediul Partenerului sau direct la Volera (dacă este cazul):
- accesul la datele personale;
- rectificarea sau actualizarea acestora;
- restricționarea prelucrării;
- ștergerea („dreptul de a fi uitat");
- portabilitatea datelor.
Toate solicitările sunt tratate conform termenelor prevăzute în GDPR (maxim 30 zile).
6. Suspendarea sau rezilierea contului
La închiderea contului de Partener:
- datele contului sunt păstrate 12 luni pentru audit și conformitate;
- datele clienților introduse de Partener sunt șterse automat sau anonimizate, conform DPA;
- jurnalele tehnice rămân stocate în scop de securitate timp de 6 luni.
După această perioadă, toate datele sunt eliminate definitiv din infrastructura activă.
7. Backup și arhivare
Volera efectuează copii de siguranță zilnice, stocate în medii criptate și izolate logic de sistemele operaționale.
Fiecare backup este păstrat maxim 30 de zile, după care este suprascris automat.
8. Conformitate și audit
Volera efectuează periodic verificări interne privind respectarea acestei politici.
În cazul solicitărilor autorităților de supraveghere, Volera poate furniza dovezi privind aplicarea măsurilor de retenție și ștergere.
9. Modificări ale politicii
Volera poate actualiza această politică pentru a reflecta modificări legislative, tehnice sau organizaționale.
Cea mai recentă versiune va fi publicată permanent la: pro.volera.ro/legal/data-retention
10. Contact
Pentru întrebări privind această politică:
E-mail: support@volera.ro
Adresă: București, România