Politica de confidentialitate pentru RRNET Mobile

1. Cui se aplica

Aceasta Politica de confidentialitate se aplica aplicatiei RRNET Mobile publicata in Google Play si serviciilor backend RRNET aferente autentificarii, monitorizarii, alertarii si comenzilor operationale.

Politica este destinata utilizatorilor persoane fizice care folosesc aplicatia in context profesional (operatori, tehnicieni, administratori), in cadrul organizatiilor cliente RRNET.

2. Date pe care le colectam

Date furnizate de utilizator: email (username), parola, nume afisat, telefon (daca este configurat in cont), companie/site asociat contului.

Date tehnice de sesiune si securitate: token de sesiune, eticheta dispozitivului (de exemplu "RRNET Android"), adresa IP, user-agent, momentul autentificarii, activitate sesiune (last seen), stare sesiune.

Date operationale: informatii despre panouri, alarme, evenimente, zone, dispozitive, istoric de evenimente, comenzi initiate din aplicatie (de exemplu ACK/RESET/Enable/Disable) si jurnale de audit asociate.

Date de localizare: aplicatia poate afisa date de localizare ale obiectivelor (site-uri) configurate de organizatia client in platforma RRNET. Aplicatia nu colecteaza in fundal coordonatele GPS personale ale dispozitivului utilizatorului fara o necesitate operationala declarata.

3. Scopuri si temeiuri de prelucrare

• furnizarea functionalitatilor RRNET (autentificare, monitorizare, notificare, comenzi operationale, suport);
• administrarea conturilor si controlul accesului pe roluri;
• securitatea platformei, prevenirea fraudei/abuzului si mentinerea trasabilitatii actiunilor;
• indeplinirea obligatiilor legale aplicabile.

In functie de context, prelucrarea se bazeaza pe executarea contractului cu organizatia client, interes legitim de securitate/operare si, unde este necesar, pe consimtamant sau obligatie legala.

4. Partajarea datelor

RRNET poate partaja date strict in urmatoarele situatii:

• catre organizatia client din care face parte utilizatorul (administratori autorizati, personal operational);
• catre furnizori tehnici implicati in gazduire, mentenanta sau comunicatii necesare functionarii serviciului;
• cand este necesar pentru respectarea legii, a unei solicitari oficiale sau pentru apararea unui drept legitim.

RRNET nu vinde date personale sau sensibile ale utilizatorilor.

5. Securitatea datelor

• transmiterea datelor se face prin canale securizate (HTTPS/TLS);
• accesul la date este restrictionat pe baza de roluri si permisiuni;
• evenimentele operationale si actiunile critice sunt jurnalizate pentru audit;
• sunt aplicate masuri tehnice si organizationale rezonabile pentru a preveni accesul neautorizat, alterarea, pierderea sau divulgarea datelor.

6. Retentie si stergere

Datele sunt pastrate doar pe perioada necesara scopurilor descrise in aceasta politica, cerintelor contractuale si obligatiilor legale.

• sesiunile API mobile au perioada limitata (expira automat; in configuratia curenta, token-ul de sesiune este emis cu valabilitate maxima de pana la 30 de zile);
• jurnalele operationale/audit si datele tehnice se pastreaza conform politicilor interne de securitate si cerintelor de conformitate;
• la cerere valida de stergere, datele sunt sterse sau anonimizate, cu exceptia celor ce trebuie retinute legal (de exemplu securitate, prevenirea fraudei, obligatii de arhivare).

7. Drepturile utilizatorilor

In conditiile legislatiei aplicabile (inclusiv GDPR), utilizatorii pot solicita: acces, rectificare, stergere, restrictionare, opozitie, portabilitate, precum si informatii privind prelucrarea datelor lor.

Cererile se transmit prin pagina de contact: https://www.rrnet.ro/contact.html?lang=ro.

8. Conturi si stergere cont

Conturile RRNET sunt, de regula, gestionate de organizatia client (B2B). Daca doresti inchiderea/stergerea contului, contacteaza administratorul organizatiei tale sau trimite o cerere catre RRNET prin pagina de contact de mai sus.

In cazul unei cereri de stergere, RRNET va confirma operatiunea si exceptiile legale aplicabile, daca exista.