AlvoTriX-ul meu🛒 Magazin — de la 59 €

Ceas inteligent · Banda fitness · Inel inteligent

🛒Magazin electronic AlvoTriX

Garanție de rambursare a banilor de 30 de zile · Fără hardware de cumpărat

Conformitate GDPR

Ultima actualizare: 14 martie 2026

1. Prezentare generală GDPR

Regulamentul general privind protecția datelor (GDPR) — Regulamentul (UE) 2016/679 — este legea cuprinzătoare privind protecția datelor a Uniunii Europene care reglementează modul în care sunt colectate, procesate, stocate și transferate datele cu caracter personal ale persoanelor din UE și SEE. GDPR stabilește drepturi fundamentale pentru persoanele vizate și impune obligații stricte organizațiilor care manipulează date cu caracter personal.

La AlvoTriX, ne angajăm profund respectării GDPR în fiecare aspect al serviciului nostru. Deoarece platforma noastră procesează date biometrice sensibile - inclusiv ritmul cardiac, SpO2, temperatura pielii, tiparele de somn și locația - ne respectăm cele mai înalte standarde de protecție a datelor. Această pagină de conformitate GDPR detaliază modul în care ne îndeplinim și ne depășim obligațiile conform regulamentului și cum vă puteți exercita drepturile în calitate de persoană vizată.

Acest document trebuie citit împreună cu documentul nostru Politica de confidențialitate şi Termeni și condiții. În cazul în care există vreun conflict între aceste documente cu privire la conformitatea cu GDPR, această pagină de conformitate cu GDPR va prevala.

2. Informații despre operatorul de date

Datele dumneavoastră cu caracter personal sunt controlate de următoarea entitate, care servește ca unic operator de date:

EntitateJurisdicțiaRol
Rolaxit Innovation LTD
Firma Nr. 15822417
20 Wenlock Road, London, N1 7GU, England		Anglia și Țara Galilor (Marea Britanie)Controlor unic de date, operațiuni tehnologice, dezvoltare platformă, procesare AI, securitatea datelor, punct de contact GDPR

Rolaxit Innovation LTD este singurul operator de date și este responsabil pentru toate aspectele respectării GDPR, inclusiv operațiunile tehnologice, dezvoltarea platformei, procesarea AI, securitatea datelor, servind drept punct de contact pentru toate cererile de acces la persoanele vizate (DSAR), coordonarea procesării plăților și asistență pentru clienți. Rolaxit Innovation LTD poartă întreaga responsabilitate pentru notificarea încălcării datelor (Art. 33-34) și conformitatea DPIA (Art. 35). Vă puteți exercita drepturile de protecție a datelor contactând privacy@alvotrix.com pentru cel mai rapid răspuns.

Responsabil cu protecția datelor (DPO): Puteți contacta DPO-ul nostru pentru orice întrebare legată de confidențialitate, cerere de acces la subiectul datelor, plângere sau întrebare despre acest document de conformitate GDPR la: privacy@alvotrix.com

3. Datele pe care le procesăm

AlvoTriX prelucrează următoarele categorii de date cu caracter personal în timpul furnizării serviciului nostru de monitorizare a siguranței:

CategorieTipuri de dateBaza legală
Datele contuluiNume complet, adresa de e-mail, număr de telefon, parolă (bcrypt hashed), detalii de plată (procesate prin Stripe - nu stocăm numere de card)Contract (art. 6 alineatul (1) litera (b))
Profiluri de purtătorNumele purtătorului, vârsta, sexul, condițiile de sănătate (opțional), relația cu titularul contului GuardianContract (Art. 6(1)(b)), Consimțământ (Art. 6(1)(a))
Date biometrice (categorie specială)Frecvența cardiacă (HR), variabilitatea ritmului cardiac (HRV), saturația de oxigen din sânge (SpO2), temperatura pielii, numărul de pași, caloriile arse, etapele și durata somnului, date brute ale accelerometrului, date brute ale giroscopuluiConsimțământ explicit (Art. 9(2)(a))
Date despre locațieCoordonatele GPS (în timp real și istoric), definițiile zonelor de gard geofence, evenimente de intrare/ieșire din gard geofenceConsimțământ (Art. 6(1)(a))
Date ambientaleNivelul de zgomot ambiental în decibeli (dB) — niciun conținut audio nu este înregistrat, stocat sau transmis în orice momentConsimțământ (Art. 6(1)(a))
Date de utilizareInteracțiuni cu tabloul de bord, jurnale de conversații prin chat AI, rapoarte generate de sănătate și siguranță, istoric de alerte și recunoașteriContract (art. 6 alineatul (1) litera (b))
Date tehniceAdresă IP, tipul și versiunea browserului, tipul dispozitivului, sistemul de operare, cookie-urile, adresa URL de referință, marcajele de timp pentru vizualizarea paginiiInteres legitim (Art. 6(1)(f)), Consimțământ pentru cookie-uri

Important: Datele biometrice constituie date de categorii speciale în conformitate cu articolul 9 GDPR. Prelucrăm aceste date exclusiv în conformitate cu articolul 9 alineatul (2) litera (a) – consimțământul dumneavoastră explicit, informat, liber, specific și fără ambiguitate, obținut printr-o acțiune afirmativă separată în timpul configurării contului.

4. Temei legale pentru prelucrare

În conformitate cu articolul 6 alineatul (1) din GDPR, ne bazăm pe următoarele baze legale pentru prelucrarea datelor dumneavoastră cu caracter personal:

  • Consimțământ – art. 6(1)(a): Prelucrarea datelor biometrice, urmărirea locației, monitorizarea zgomotului ambiental, comunicări de marketing, analiză bazată pe cookie-uri (Google Analytics, Facebook Pixel) și profilare AI. Consimțământul se obține prin acțiuni clare, afirmative și poate fi retras în orice moment, fără a afecta legalitatea prelucrării anterioare.
  • Executarea contractului – art. 6 alineatul (1) litera (b): Procesarea necesară pentru a furniza serviciul de monitorizare AlvoTriX la care v-ați abonat, inclusiv gestionarea contului, configurarea profilului de purtător, livrarea tabloului de bord, generarea de rapoarte, transmiterea alertelor și asistența pentru clienți.
  • Interes legitim - art. 6(1)(f): Prelucrare necesară pentru prevenirea fraudei, securitatea platformei, detectarea intruziunilor, îmbunătățirea serviciilor prin analize anonimizate și asigurarea securității rețelei și a informațiilor. Am efectuat teste de echilibrare pentru a ne asigura că interesele noastre nu prevalează asupra drepturilor dumneavoastră fundamentale.
  • Obligație legală – art. 6(1)(c): Prelucrarea necesară pentru a respecta legile aplicabile, inclusiv legislația fiscală din Regatul Unit, reglementările împotriva spălării banilor și pentru a răspunde solicitărilor legale din partea autorităților competente.

Date despre categorii speciale (art. 9): Pentru datele biometrice – care constituie date de categorie specială referitoare la sănătate – ne bazăm Articolul 9 alineatul (2) litera (a): consimțământ explicit. Acest consimțământ este colectat separat de acceptarea termenilor generali, printr-un ecran dedicat de consimțământ, care explică în mod clar ce date biometrice sunt colectate, cum sunt procesate de IA noastră și cât timp sunt păstrate. Puteți retrage acest consimțământ în orice moment prin intermediul tabloului de bord sau contactând privacy@alvotrix.com.

Conformitate suplimentară cu GDPR

În plus, AlvoTriX respectă următoarele prevederi GDPR:

  • Articolul 12 – Comunicare transparentă: Toate informațiile despre prelucrarea datelor sunt furnizate într-un limbaj clar, simplu, accesibil gratuit.
  • Articolul 13 – Informații la colectare: Informațiile necesare sunt furnizate la punctul de colectare a datelor prin ecranele noastre de consimțământ pentru aplicație și această pagină GDPR.
  • Articolul 14 – Informații neobținute de la persoana vizată: În cazul în care datele sunt colectate de pe dispozitivul Purtătorului și nu direct de la Guardian, ne asigurăm că Guardian primește toate informațiile necesare în termen de o lună.
  • Articolul 19 – Obligația de notificare: Îi informăm pe toți destinatarii cu privire la orice rectificare, ștergere sau restricție a datelor dumneavoastră, cu excepția cazului în care este imposibil sau efort disproporționat.
  • Articolul 25 – Protecția datelor prin proiectare și implicit: Măsurile de protecție a confidențialității sunt incluse în arhitectura platformei noastre, inclusiv criptarea în mod implicit, minimizarea datelor, limitarea scopului și setările implicite care respectă confidențialitatea.
  • Articolul 28 – Obligațiile procesatorului: Toți subprocesorii funcționează în baza acordurilor de prelucrare a datelor (DPA) care asigură protecții echivalente cu GDPR.
  • Articolul 30 – Înregistrările activităților de prelucrare: Menținem înregistrări cuprinzătoare ale tuturor activităților de prelucrare, după cum este necesar.
  • Articolul 37-39 – Responsabil cu protecția datelor: DPO-ul nostru operează independent, raportează la cel mai înalt nivel de management și poate fi contactat la privacy@alvotrix.com. RPD este desemnat în conformitate cu articolul 37 alineatul (1) literele (b) și (c), având în vedere prelucrarea pe scară largă a datelor din categorii speciale și monitorizarea sistematică.
  • Articolul 46 — Măsuri de protecție corespunzătoare pentru transferuri: Transferurile internaționale de date se bazează pe clauze contractuale standard (Decizia Comisiei 2021/914) și pe IDTA din Regatul Unit, completate de evaluările impactului transferului (TIA) efectuate pentru fiecare destinatar din țară terță.

5. Drepturile persoanelor vizate

Conform GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră personale. AlvoTriX se angajează să faciliteze exercitarea tuturor acestor drepturi fără întârzieri nejustificate:

  • Dreptul de acces (art. 15): Aveți dreptul de a obține confirmarea dacă prelucrăm datele dumneavoastră cu caracter personal și, dacă da, de a primi o copie a acestor date împreună cu informații despre scopurile prelucrării, categoriile de date, destinatari, perioadele de păstrare și sursa datelor. Oferim date în formate care pot fi citite de mașină (JSON, CSV).
  • Dreptul la rectificare (Art. 16): Aveți dreptul de a obține corectarea datelor cu caracter personal inexacte fără întârzieri nejustificate. De asemenea, puteți solicita completarea datelor incomplete, inclusiv prin intermediul unei declarații suplimentare.
  • Dreptul la ștergere (Art. 17): Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal atunci când: datele nu mai sunt necesare pentru scopul lor inițial, vă retrageți consimțământul, vă opuneți prelucrării, datele au fost prelucrate ilegal sau ștergerea este impusă de lege. Consultați Secțiunea 7 pentru procedurile noastre de ștergere.
  • Dreptul la restricționarea prelucrării (Art. 18): Aveți dreptul de a restricționa prelucrarea atunci când: contestați acuratețea datelor (pentru o perioadă care permite verificarea), prelucrarea este ilegală, dar preferați restricționarea la ștergere, nu mai avem nevoie de date, dar le solicitați pentru revendicări legale sau v-ați opus prelucrării în așteptarea verificării.
  • Dreptul la portabilitatea datelor (Art. 20): Aveți dreptul de a primi datele dumneavoastră cu caracter personal într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină (JSON sau CSV) și de a transmite acele date altui operator fără obstacole. Acest lucru se aplică datelor prelucrate pe baza consimțământului sau contractului și efectuate prin mijloace automate.
  • Dreptul la opoziție (art. 21): Aveți dreptul de a vă opune prelucrării pe baza unui interes legitim (Art. 6(1)(f)) sau în scopuri de marketing direct. În cazul în care vă opuneți marketingului direct, vom înceta procesarea imediat și fără excepție.
  • Drepturi legate de luarea automată a deciziilor (art. 22): Aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produc efecte juridice sau vă afectează semnificativ în mod similar. Consultați Secțiunea 6 pentru detalii despre procesarea noastră AI și drepturile dvs. specifice.
  • Dreptul de a retrage consimțământul: În cazul în care prelucrarea se bazează pe consimțământ (Art. 6(1)(a) sau Art. 9(2)(a)), vă puteți retrage oricând consimțământul. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere. Vă puteți retrage consimțământul prin setările tabloului de bord sau prin e-mail la DPO.

Cum să vă exercitați drepturile: E-mail privacy@alvotrix.com cu cererea dvs. Vom confirma primirea în termen de 48 de ore și vom oferi un răspuns concret în termen 30 de zile calendaristice (prelungibil cu încă două luni pentru cereri complexe, cu notificare). Este necesară verificarea identității. Nu se percepe nicio taxă pentru exercitarea drepturilor persoanei vizate. O taxă administrativă rezonabilă poate fi percepută numai pentru cererile care sunt în mod vădit nefondate sau excesive, în conformitate cu articolul 12 alineatul (5). Vă vom informa cu privire la orice taxă înainte de a procesa cererea.

6. Profilare AI și luare automată a deciziilor

AlvoTriX folosește inteligență artificială și algoritmi de învățare automată pentru a analiza modelele de date biometrice colectate de pe dispozitivele portabile. Aceasta constituie prelucrare automată, inclusiv crearea de profiluri în conformitate cu articolul 22 din GDPR. Suntem transparenți în ceea ce privește modul în care funcționează AI-ul nostru și drepturile dumneavoastră în legătură cu aceasta.

Cum procesează IA noastră datele: Sistemul nostru AI analizează datele biometrice în timp real și istorice prin 8 module de siguranță:

  • Detector de cădere: Analizează datele accelerometrului și giroscopului pentru modele de impact bruște în concordanță cu căderile.
  • Butonul de panică: Detectează modele de activare intenționate de pe dispozitivul purtabil pentru alerte SOS imediate.
  • HR Guardian: Monitorizează ritmul cardiac și HRV pentru modele cardiace anormale, bradicardie, tahicardie și anomalii susținute.
  • Anomalii de activitate: Detectează abateri neobișnuite de la valorile de bază ale activității stabilite, inclusiv inactivitatea prelungită.
  • Anti-bullying: Corelează valorile biometrice ale stresului crescut (creste ale HR, scăderi HRV) cu nivelurile de zgomot ambiental și tiparele de activitate.
  • Siguranța somnului: Monitorizează SpO2, ritmul cardiac și mișcarea în timpul somnului pentru evenimente asemănătoare apneei și modele de somn agitat.
  • Criza de sanatate: Analiză multi-senzor pentru modele de anomalii combinate care pot indica o urgență medicală.
  • Geofence Guardian: Monitorizează locația GPS în raport cu zonele sigure predefinite și declanșează alerte privind încălcările limitelor.

Clasificarea riscului: AI atribuie niveluri de severitate a riscului (scăzut, mediu, ridicat, critic) pe baza analizei. Alertele sunt generate și trimise Gardianului desemnat pe baza nivelului de severitate și a pragurilor specifice modulului.

Drepturile dumneavoastră cu privire la deciziile AI:

  • Recenzie umană: Puteți solicita revizuirea umană a oricărei evaluări automate sau alerte generate de AI-ul nostru.
  • Explicaţie: Aveți dreptul de a obține o explicație semnificativă a logicii implicate în orice decizie AI, inclusiv introducerea datelor, metodologia de procesare și modul în care s-a ajuns la concluzie.
  • Obiecţie: Vă puteți opune în orice moment la anumite activități de profilare AI.
  • Control modul: Puteți activa sau dezactiva modulele de siguranță individuale în orice moment prin intermediul tabloului de bord Guardian, oferindu-vă control granular asupra analizelor AI efectuate.

Clarificare importanta: Toate alertele și evaluările riscurilor generate de AlvoTriX AI sunt strict informativ. Ele nu constituie sfaturi medicale, diagnostic sau decizii obligatorii din punct de vedere juridic. Nicio decizie automată luată de sistemul nostru nu produce efecte juridice în privința dvs. sau nu vă afectează semnificativ în mod similar. Toate alertele necesită judecată umană și acțiune din partea Gardianului.

Conformitatea EU AI Act: Modulele de siguranță AI de la AlvoTriX pot constitui un sistem AI cu risc ridicat în conformitate cu Legea UE AI (Regulamentul 2024/1689), Anexa III, având în vedere aplicarea lor la evaluarea riscurilor legate de sănătate ale populațiilor vulnerabile. Ne angajăm să îndeplinim cerințele aplicabile, inclusiv sistemele de management al riscului (Art. 9), guvernanța datelor (Art. 10), transparența (Art. 13), supravegherea umană (Art. 14) și acuratețea și robustețea (Art. 15), pe măsură ce aceste obligații devin executorii.

7. Reținerea și ștergerea datelor

În timpul abonamentului activ: Toate datele personale și biometrice sunt păstrate pe servere criptate din UE/SEE pe durata abonamentului dvs. activ. Datele sunt criptate în repaus (AES-256) și în tranzit (TLS 1.3).

După anularea abonamentului: TOATE datele sunt păstrate exact pentru 30 de zile calendaristice după anulare pentru a permite o posibilă reactivare. După această perioadă de grație de 30 de zile, următoarele date sunt șterse definitiv și ireversibil de la toate serverele, bazele de date și sistemele de rezervă: toate datele biometrice (HR, HRV, SpO2, temperatură, accelerometru, giroscop), toate înregistrările GPS și locația, toate rapoartele și analizele de sănătate generate de AI, tot istoricul conversațiilor pe chat, toate istoricul alertelor și confirmările, toate profilurile și configurațiile purtătorului și toate informațiile despre cont.

Ștergere imediată la cerere: Puteți solicita ștergerea imediată a tuturor datelor dvs. în orice moment prin e-mail privacy@alvotrix.com. Solicitările de ștergere imediată sunt procesate în 72 de ore. Această acțiune este ireversibilă - odată ce ștergerea este inițiată, datele nu pot fi recuperate. O certificat de confirmare a ștergerii este disponibil la cerere, documentând data, domeniul de aplicare și metoda de ștergere.

Excepții de la ștergere: Înregistrările tranzacțiilor financiare (facturi, confirmări de plată) sunt păstrate pentru 7 ani conform prevederilor Legii companiilor din Regatul Unit din 2006. Datele statistice agregate, anonimizate, din care nu poate fi identificat niciun individ, pot fi păstrate pe termen nelimitat în scopul îmbunătățirii serviciilor.

8. Fără partajare a datelor de la terți

AlvoTriX își asumă un angajament ABSOLUT: NU vindem, închiriem, comercializăm, licențiam sau împărtășim datele dumneavoastră personale sau datele biometrice cu niciun terț pentru propriile scopuri – în nicio circumstanță, cu orice preț, în orice moment. Datele dumneavoastră există numai pentru a vă furniza serviciul de monitorizare a siguranței AlvoTriX.

Angajăm următorii sub-procesatori, fiecare limitat strict la scopul lor operațional și legat de Acordurile de prelucrare a datelor (DPA) conforme cu GDPR:

  • Dunga — Procesarea exclusivă a plăților. Stripe procesează datele cardului de plată în baza propriei certificări PCI DSS. Stripe nu accesează niciodată date biometrice, de locație sau de sănătate.
  • Furnizor de găzduire în cloud — Infrastructura de găzduire a datelor în UE/SEE. Toate datele criptate în repaus (AES-256) și în tranzit (TLS 1.3). Furnizorul operează conform DPA strict cu drepturi de audit.
  • Furnizor de gateway SMS — Numai livrarea alertelor de urgență. Primește numărul de telefon și textul de alertă. Fără date biometrice, fără stocare de date dincolo de confirmarea livrării.
  • FormSubmit.co — Procesarea trimiterilor formularelor de contact numai de pe site-ul nostru web.
  • Google Analytics — Analiza utilizării site-ului web cu adrese IP anonimizate (ultimul octet mascat). Implementat numai cu consimțământul dumneavoastră explicit pentru cookie-uri. Nu s-au partajat date biometrice sau de cont.
  • Facebook/Meta Pixel — Numai analize de conversie de marketing, implementate exclusiv cu consimțământul dumneavoastră explicit pentru cookie-uri. Nu sunt partajate date biometrice, de sănătate sau de cont cu Meta.
  • Cookiebot — Platformă de gestionare a consimțământului cookie-urilor. Gestionează înregistrările de consimțământ și clasificarea cookie-urilor.
  • ipapi.co (Kloudend, Inc.) — Geolocalizare IP pentru detectarea automată a limbii. Doar adresa IP.
  • Fonturi Google (Google LLC) - Livrarea fonturilor. Adresa IP transmisă la încărcare.

Putem dezvălui date atunci când este necesar printr-o hotărâre judecătorească validă, o obligație legală sau o autoritate de reglementare competentă. În astfel de cazuri, vă vom notifica cu privire la dezvăluire, cu excepția cazului în care ne este interzis legal să facem acest lucru.

9. Transferuri internaționale de date

Stocare primară: Toate datele personale și biometrice sunt stocate pe servere situate în interiorul UE/SEE. Acesta este aranjamentul nostru implicit și preferat pentru a asigura cel mai înalt nivel de protecție GDPR.

În cazul în care datele trebuie transferate în afara UE/SEE (de exemplu, către subprocesatori), asigurăm o protecție adecvată prin următoarele mecanisme:

  • Clauze contractuale standard ale UE (SCC): Aprobat de Comisia Europeană în temeiul Deciziei de punere în aplicare (UE) 2021/914, încorporat în toate acordurile relevante cu subprocesorul.
  • Acorduri internaționale de transfer de date din Marea Britanie (IDTA): Pentru transferurile care implică date cu caracter personal din Regatul Unit către țări fără reglementări de adecvare din Regatul Unit, în conformitate cu GDPR din Regatul Unit și cu Legea privind protecția datelor din 2018.
  • Deciziile de adecvare (Art. 45): În cazul în care Comisia Europeană a stabilit că o țară terță oferă un nivel adecvat de protecție a datelor, transferurile se pot baza pe această decizie de adecvare.

Restricția datelor biometrice: Datele biometrice (HR, HRV, SpO2, temperatura pielii, accelerometru, giroscop, date despre somn) sunt nu a fost niciodată transferat în afara UE/SEE în nicio circumstanță. Aceasta este o restricție tehnică și contractuală absolută care se aplică fără excepție.

10. Măsuri de securitate a datelor

AlvoTriX implementează măsuri tehnice și organizatorice cuprinzătoare pentru a vă proteja datele personale în conformitate cu articolul 32 din GDPR:

  • Criptare în tranzit: Toate transmisiile de date folosesc TLS 1.3 (Transport Layer Security), inclusiv de la dispozitiv la cloud, comunicații API și acces la tabloul de bord.
  • Criptare în repaus: Toate datele stocate sunt criptate cu AES-256 (Advanced Encryption Standard), inclusiv baze de date, copii de rezervă și fișiere jurnal.
  • Controale acces: Controlul accesului bazat pe roluri (RBAC) asigură că angajații și sistemele accesează doar datele minime necesare pentru funcționarea lor. Autentificarea cu mai mulți factori este impusă pentru toate accesul administrativ.
  • Audituri de securitate: Evaluări regulate de securitate interne și terțe, teste de penetrare și scanare a vulnerabilităților.
  • Detectarea intruziunilor: Sistemele automate de detectare și prevenire a intruziunilor (IDS/IPS) monitorizează întreaga infrastructură pentru încercări de acces neautorizat.
  • Backup-uri UE/SEE: Toate datele de rezervă sunt stocate în UE/SEE și sunt criptate cu aceleași standarde ca și datele primare.
  • Acorduri de confidențialitate: Toți angajații și contractanții cu acces la date au semnat Acorduri de nedivulgare (NDA) și sunt legați de obligații stricte de confidențialitate.
  • Răspuns la incident: Un plan documentat de răspuns la incident este menținut și testat, permițând detectarea, limitarea și notificarea rapidă în cazul unui incident de securitate.

11. Notificare privind încălcarea datelor

În cazul unei încălcări a datelor cu caracter personal, AlvoTriX va respecta pe deplin articolele 33 și 34 GDPR:

  • Notificarea autorității de supraveghere (art. 33): Vom notifica autoritatea de supraveghere relevantă (ICO) în cadrul 72 de ore de a deveni conștienți de o încălcare care ar putea duce la un risc pentru drepturile și libertățile persoanelor. Notificarea va include: natura încălcării, categoriile și numărul aproximativ de persoane vizate afectate, consecințele probabile și măsurile luate sau propuse pentru a remedia și a atenua încălcarea.
  • Notificare individuală (Art. 34): În cazul în care o încălcare este probabil să aibă ca rezultat a risc ridicat privind drepturile și libertățile persoanelor afectate, vom notifica acele persoane fără întârzieri nejustificate. Notificarea va folosi un limbaj clar și simplu, va descrie natura încălcării, va furniza detaliile de contact DPO, va descrie consecințele probabile și va sublinia măsurile luate pentru a remedia încălcarea și a atenua efectele acesteia.

Menținem un registru de încălcări care documentează toate încălcările datelor cu caracter personal, efectele acestora și măsurile de remediere luate, indiferent dacă a fost necesară notificarea autorității de supraveghere.

12. Protecția datelor pentru copii

AlvoTriX este conceput pentru a monitoriza siguranța persoanelor de toate vârstele, inclusiv a copiilor. Luăm cu cea mai mare seriozitate protecția datelor copiilor și respectăm următoarele cadre legale:

  • Articolul 8 GDPR: Pentru serviciile societății informaționale oferite direct unui copil, consimțământul trebuie dat sau autorizat de titularul răspunderii părintești. Avem nevoie de consimțământul părintelui sau al tutorelui legal verificat înainte de procesarea datelor oricărui copil.
  • Legea privind protecția datelor din Regatul Unit 2018, secțiunea 9: În Marea Britanie, vârsta consimțământului digital este de 13 ani. Pentru copiii sub 13 ani, consimțământul părinților este obligatoriu.
  • US COPPA (Legea privind protecția confidențialității online a copiilor): Pentru copiii sub 13 ani din Statele Unite, obținem consimțământul părinților verificabil înainte de a colecta orice informații personale.
  • Articolul 14 din LGPD brazilian: Prelucrarea datelor cu caracter personal ale copiilor și adolescenților se realizează cu acordul specific și evident al cel puțin unui părinte sau tutore legal.

Toate profilurile de purtători de copii sunt create exclusiv de către un părinte sau un tutore legal verificat prin intermediul contului Guardian. Nu colectăm cu bună știință date de la copii fără consimțământul verificat al părinților. Dacă descoperim că datele au fost colectate fără autorizarea corespunzătoare, acestea vor fi șterse imediat.

Vârsta consimțământului digital variază în funcție de statul membru UE/SEE în conformitate cu articolul 8:

  • Vârsta 16: Germania, Olanda, Irlanda, Luxemburg, Italia, Croația, Lituania.
  • Vârsta 15: Franța, Republica Cehă, Slovenia, Grecia.
  • Vârsta 14: Austria, Bulgaria, Cipru, Ungaria, România, Scoția.
  • Vârsta 13: Belgia, Danemarca, Estonia, Finlanda, Letonia, Malta, Polonia, Portugalia, Slovacia, Spania, Suedia, Regatul Unit.

AlvoTriX aplică pragul de vârstă din țara de reședință a Purtătorului. Pentru toți utilizatorii sub 18 ani, este necesar acordul părinților sau tutorelui pentru crearea contului.

Cod de proiectare adecvat vârstei din Regatul Unit: Pentru utilizatorii sub 18 ani din Regatul Unit, AlvoTriX implementează cele 15 standarde ale Codului Copiilor ICO, inclusiv: evaluarea interesului superior al copilului, aplicarea potrivită vârstei, transparență, minimizarea datelor, limitări de partajare, restricții de localizare geografică, controale parentale, protecția profilării, setări implicite care favorizează confidențialitatea și protecția proactivă a datelor.

13. Evaluarea impactului privind protecția datelor (DPIA)

În conformitate cu GDPR articolul 35, AlvoTriX a efectuat o evaluare cuprinzătoare a impactului asupra protecției datelor (DPIA) pentru activitățile sale de prelucrare care ar putea avea ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor vizate. DPIA noastră acoperă:

  • Prelucrarea la scară largă a datelor biometrice din categoria specială (art. 9)
  • Monitorizarea sistematică a persoanelor vizate prin intermediul dispozitivelor portabile
  • Luare automată a deciziilor și profilare AI (Art. 22)
  • Prelucrarea datelor personale ale copiilor
  • Urmărirea locației și geofencing

DPIA a identificat riscurile și a stabilit măsuri adecvate de atenuare, inclusiv reducerea la minimum a datelor, limitarea scopului, criptarea, controalele accesului și mecanismele de consimțământ. Un rezumat al constatărilor noastre DPIA este disponibil la cerere prin contact privacy@alvotrix.com. Documentul complet DPIA este disponibil autorităților de supraveghere, la cerere.

14. Cookie-uri și respectarea confidențialității electronice

AlvoTriX utilizează cookie-uri gestionate prin intermediul Cookiebot (ID de consimțământ: 682881ac-4051-48c2-b148-7960577dd716) în conformitate cu Directiva privind confidențialitatea electronică 2002/58/CE și implementările sale naționale.

Cookie-urile noastre sunt clasificate după cum urmează:

  • Cookie-uri necesare: Esențial pentru funcționalitatea site-ului web (gestionarea sesiunii, preferința de limbă, jetoane de securitate). Acestea nu necesită consimțământ în conformitate cu Directiva privind confidențialitatea electronică, deoarece sunt strict necesare pentru serviciul solicitat în mod explicit de către utilizator.
  • Cookie-uri de statistică (Google Analytics): Folosit pentru analiza anonimizată a utilizării site-ului web cu anonimizarea IP activată. Implementat numai după obținerea consimțământului dumneavoastră explicit prin intermediul bannerului de consimțământ Cookiebot.
  • Cookie-uri de marketing (Facebook Pixel): Folosit pentru măsurarea eficienței campaniilor de publicitate și urmărirea conversiilor. Implementat numai după obținerea consimțământului dvs. explicit și specific. Nicio dată nu sunt partajate date biometrice sau de sănătate cu platformele de publicitate.

Vă puteți gestiona oricând preferințele cookie-urilor prin linkul „Setări cookie” din subsolul fiecărei pagini. Preferințele dvs. de consimțământ sunt stocate de Cookiebot și respectate pe toate proprietățile web AlvoTriX.

15. Autoritățile de supraveghere

Aveți dreptul de a depune o plângere la o autoritate de supraveghere dacă credeți că drepturile dumneavoastră de protecție a datelor au fost încălcate. Autoritățile relevante pentru AlvoTriX includ:

  • ICO (Biroul Comisarului pentru Informații) - Regatul Unit: ico.org.uk — Relevant pentru Rolaxit Innovation LTD și persoanele vizate din Regatul Unit.
  • Alte autorități UE/SEE: De asemenea, puteți depune o plângere la autoritatea de supraveghere din statul dumneavoastră membru UE/SEE în care aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări. Acestea includ CNIL (Franța), BfDI (Germania), Garante (Italia), AEPD (Spania), AP (Țările de Jos), IMY (Suedia), UODO (Polonia), CNPD (Portugalia) și altele.

Soluționarea online a litigiilor în UE: Pentru litigiile care decurg din serviciile online, puteți utiliza, de asemenea, platforma de soluționare online a litigiilor (ODR) a Comisiei Europene: https://ec.europa.eu/consumers/odr

16. Contactați-ne

Pentru orice întrebări, îngrijorări sau solicitări legate de acest document de conformitate GDPR sau de drepturile dvs. de protecție a datelor:

Rolaxit Innovation LTD · Anglia și Țara Galilor, Regatul Unit
Responsabil cu protecția datelor: privacy@alvotrix.com
Departamentul Juridic: legal@alvotrix.com
Site: www.alvotrix.com