Politica de Confidențialitate

Ultima actualizare: 1 martie 2026

1. Introducere

Kredo Tech S.R.L. („Kredo", „noi" sau „al nostru") operează aplicația mobilă Kredo („Aplicația"), un instrument de management al șantierelor pentru iOS. Kredo permite managerilor și muncitorilor din construcții să ponteze timpul, să gestioneze echipele, să proceseze cererile de materiale și să documenteze șantierele cu fotografii.

Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale atunci când utilizați Aplicația Kredo și orice servicii asociate. Ne angajăm să vă protejăm confidențialitatea și să gestionăm datele dumneavoastră în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul (UE) 2016/679), Legea nr. 190/2018 din România și alte legislații aplicabile române și europene privind protecția datelor.

Prin utilizarea Kredo, confirmați că ați citit și înțeles această Politică de Confidențialitate. Dacă nu sunteți de acord cu practicile descrise aici, vă rugăm să nu utilizați Aplicația.

2. Operator și Împuternicit

2.1 Rolul Nostru ca Operator de Date

Pentru următoarele categorii de date, Kredo Tech S.R.L. acționează ca operator de date (conform definiției din Art. 4(7) GDPR):

  • Date de înregistrare și autentificare ale contului
  • Informații despre dispozitiv și token-uri de notificări push
  • Date de utilizare anonimizate și jurnale de erori
  • Date legate de operarea și securizarea Aplicației

Operatorul de date este:

Kredo Tech S.R.L.
Brașov, Județul Brașov, România
Registrul Comerțului: [Se va completa la înregistrare]
CUI: [Se va completa la înregistrare]
Email: privacy@kredo.app

2.2 Rolul Nostru ca Împuternicit

Atunci când Kredo este utilizat de o organizație pentru managementul personalului (pontaj, verificarea proximității, atribuiri de sarcini, cereri de materiale), organizația angajatoare (reprezentată de titularul contului de Manager) este operatorul de date pentru datele angajaților. În acest context, Kredo Tech S.R.L. acționează ca persoană împuternicită (conform definiției din Art. 4(8) GDPR) care prelucrează date în numele angajatorului.

Kredo Tech S.R.L. oferă un Acord de Prelucrare a Datelor (DPA) conform Art. 28 GDPR tuturor organizațiilor angajatoare care utilizează Aplicația pentru managementul personalului. Pentru a solicita un DPA, contactați-ne la privacy@kredo.app.

2.3 Responsabil cu Protecția Datelor

La nivelul actual al operațiunilor noastre, am stabilit că numirea unui Responsabil cu Protecția Datelor (DPO) nu este necesară conform Art. 37 GDPR. Vom reavizui această determinare pe măsură ce operațiunile noastre cresc. Pentru toate întrebările privind protecția datelor, contactați-ne la privacy@kredo.app.

Dacă aveți întrebări despre această Politică de Confidențialitate sau despre prelucrarea datelor dumneavoastră personale, contactați-ne la adresa de e-mail de mai sus.

3. Date pe Care le Colectăm

Colectăm și prelucrăm următoarele categorii de date personale:

3.1 Informații despre Cont

  • Numele complet
  • Numărul de telefon
  • Adresa de e-mail
  • Furnizorul de autentificare (Apple, Google sau Facebook) și identificatorii de cont asociați

3.2 Date Organizaționale

  • Numele companiei sau organizației
  • Rolul dumneavoastră în organizație (Manager sau Muncitor)
  • Apartenența la organizație și atribuirile de echipă

3.3 Date de Pontaj

  • Marcajele temporale de intrare și ieșire
  • Duratele sesiunilor de lucru
  • Timpii și duratele pauzelor
  • Starea de aprobare a pontajului

3.4 Rezultatele Verificării Proximității

  • O valoare booleană indicând dacă muncitorul se afla în rază sau în afara razei șantierului la momentul înregistrării intrării sau ieșirii
  • Raza configurată a șantierului la momentul verificării proximității

Consultați Secțiunea 7 pentru informații detaliate despre modul în care funcționează verificarea proximității și ce date sunt — și nu sunt — colectate.

3.5 Fotografii

  • Fotografii de documentare a șantierului încărcate de utilizatori
  • Fotografii atașate cererilor de materiale

Fotografiile sunt încărcate fără metadate GPS. Datele de localizare încorporate în fotografii (tag-urile GPS EXIF) sunt eliminate înainte de transmitere și nu sunt niciodată trimise sau stocate pe serverele noastre.

3.6 Informații despre Dispozitiv

  • Token-uri de dispozitiv pentru notificări push (token-uri APNs)
  • Tipul și modelul dispozitivului
  • Versiunea sistemului de operare

3.7 Date de Utilizare

  • Utilizarea funcționalităților și interacțiunile cu aplicația
  • Starea sincronizării și informații de conectivitate
  • Jurnale de erori și rapoarte de crash (anonimizate)

4. Date pe Care NU le Colectăm

Kredo este conceput cu o abordare de tip confidențialitate prin design. Următoarele date nu sunt în mod explicit colectate, transmise sau stocate pe serverele noastre:

  • Coordonate GPS — Locația dumneavoastră precisă (latitudine și longitudine) nu părăsește niciodată dispozitivul. Toată procesarea GPS pentru verificarea proximității are loc pe dispozitiv.
  • Urmărire continuă a localizării — Nu monitorizăm locația dumneavoastră în fundal, în timpul orelor de lucru, între evenimentele de pontaj sau în orice alt moment.
  • Metadate GPS din fotografii — Datele de localizare EXIF sunt eliminate din fotografii înainte de încărcare. Nu știm unde au fost făcute fotografiile.
  • Date biometrice — Nu colectăm amprente, date de recunoaștere facială sau orice alți identificatori biometrici.
  • Date personale ale dispozitivului — Nu accesăm contactele, calendarul, mesajele, istoricul de navigare sau orice alte date personale de pe dispozitivul dumneavoastră, în afara celor enumerate în Secțiunea 3.

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri legale conform Articolului 6 GDPR:

5.1 Executarea unui Contract (Art. 6(1)(b) GDPR)

Prelucrarea este necesară pentru executarea contractului între dumneavoastră și Kredo Tech S.R.L. pentru utilizarea Aplicației Kredo. Aceasta include:

  • Crearea și autentificarea contului
  • Managementul echipei și apartenența la organizație
  • Procesarea cererilor de materiale
  • Atribuirea și managementul sarcinilor
  • Documentarea foto a șantierelor
  • Sincronizarea datelor între dispozitive

5.2 Interese Legitime (Art. 6(1)(f) GDPR)

Prelucrarea este necesară pentru interesele noastre legitime, care includ:

  • Îmbunătățirea și menținerea calității serviciului nostru
  • Asigurarea securității și integrității Aplicației (prevenirea fraudei, limitarea accesului)
  • Analizarea datelor de utilizare anonimizate pentru a îmbunătăți experiența utilizatorului
  • Furnizarea suportului tehnic și rezolvarea problemelor

Aveți dreptul de a vă opune prelucrării bazate pe interese legitime. Consultați Secțiunea 11 pentru detalii.

5.3 Consimțământ (Art. 6(1)(a) GDPR)

Pentru anumite activități de prelucrare, ne bazăm pe consimțământul dumneavoastră explicit. Puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior. Prelucrarea bazată pe consimțământ include:

  • Notificări push (memento-uri de pontaj, alerte de aprobare, actualizări de echipă)

5.4 Obligație Legală (Art. 6(1)(c) GDPR)

Putem prelucra datele dumneavoastră acolo unde este necesar pentru a respecta o obligație legală la care Kredo Tech S.R.L. este supusă, cum ar fi reglementările fiscale sau contabile, sau ca răspuns la o cerere legală validă din partea unei autorități competente.

5.5 Notă privind Datele de Pontaj și Verificare a Proximității

Atunci când Kredo este utilizat de un angajator pentru pontajul personalului, temeiul legal pentru prelucrarea datelor de pontaj și a rezultatelor verificării proximității este stabilit de angajator (în calitate de operator), nu de Kredo Tech S.R.L. (în calitate de împuternicit). Temeiul legal al angajatorului va fi de obicei:

  • Obligație legală (Art. 6(1)(c)) — Codul Muncii din România (Art. 119) obligă angajatorii să mențină evidența timpului de lucru.
  • Interese legitime (Art. 6(1)(f)) — Angajatorul are un interes legitim în verificarea prezenței personalului la șantiere.

Important: Consimțământul angajatului nu este în general un temei legal valid pentru monitorizarea impusă de angajator din cauza dezechilibrului de putere în relația de muncă (conform Opiniei EDPB 2/2017 și Legii nr. 190/2018 din România). Angajatorii nu ar trebui să se bazeze pe consimțământul angajaților ca singur temei legal pentru implementarea funcționalităților de pontaj ale Kredo.

6. Cum Utilizăm Datele

Utilizăm datele dumneavoastră personale în următoarele scopuri:

6.1 Furnizarea Serviciului

  • Facilitarea pontajului cu verificarea proximității pe dispozitiv
  • Facilitarea managementului echipei, inclusiv invitații, cereri de alăturare și atribuiri de roluri
  • Procesarea și urmărirea cererilor de materiale
  • Managementul sarcinilor și al atribuirilor de lucru
  • Stocarea și afișarea fotografiilor de documentare a șantierului
  • Sincronizarea datelor între dispozitive și între manageri și muncitori

6.2 Comunicări

  • Trimiterea notificărilor push pentru memento-uri de pontaj, alerte de aprobare și actualizări de echipă
  • Trimiterea codurilor de verificare SMS în timpul înregistrării contului

6.3 Îmbunătățirea Serviciului

  • Analizarea tiparelor de utilizare anonimizate pentru a îmbunătăți Aplicația
  • Identificarea și rezolvarea problemelor tehnice

Nu utilizăm datele dumneavoastră personale, Conținutul Utilizator sau fotografiile pentru a antrena modele de machine learning sau inteligență artificială.

6.4 Securitate

  • Prevenirea și detectarea fraudei
  • Limitarea accesului pentru prevenirea abuzurilor
  • Autentificarea utilizatorilor și verificarea permisiunilor de acces

7. Verificarea Proximității (Pe Dispozitiv)

Kredo utilizează o abordare de tip confidențialitate prin design pentru verificarea proximității. Iată exact cum funcționează:

7.1 Cum Funcționează

Când înregistrați intrarea sau ieșirea, Aplicația Kredo solicită poziția GPS a dispozitivului dumneavoastră. Aplicația compară apoi poziția dumneavoastră cu limita șantierului configurat de managerul organizației. Această comparație este efectuată integral pe dispozitivul dumneavoastră. Coordonatele GPS sunt procesate local și nu sunt niciodată transmise către serverele Kredo.

7.2 Ce Este Trimis către Serverele Noastre

După verificarea pe dispozitiv, doar următoarele date non-localizare sunt transmise:

  • O valoare booleană: dacă vă aflați în rază sau în afara razei șantierului
  • Raza configurată a șantierului (în metri) la momentul verificării

Aceste date nu dezvăluie locația dumneavoastră. Indică doar dacă vă aflați în interiorul sau în exteriorul unei zone definite la momentul înregistrării intrării sau ieșirii.

7.3 Ce Nu Este Trimis Niciodată

  • Coordonatele GPS (latitudine, longitudine) nu sunt niciodată transmise
  • Distanța față de limita șantierului nu este niciodată transmisă
  • Locația dumneavoastră între evenimentele de pontaj nu este niciodată accesată sau transmisă

7.4 Controlul Dumneavoastră

Puteți dezactiva serviciile de localizare pentru Kredo în orice moment din setările dispozitivului iOS (Setări → Confidențialitate și securitate → Servicii de localizare → Kredo). Dacă accesul la localizare este refuzat:

  • Puteți în continuare să înregistrați intrarea și ieșirea normal
  • Verificarea proximității nu va fi disponibilă
  • Managerul va vedea că pontajul a fost efectuat fără verificarea proximității

8. Stocarea Fotografiilor

Fotografiile încărcate prin Kredo (documentare de șantier, atașamente la cereri de materiale) sunt stocate în spațiu de stocare de obiecte criptat, compatibil S3, pe servere situate în Uniunea Europeană (Hetzner).

Eliminarea metadatelor GPS: Înainte de încărcarea oricărei fotografii de pe dispozitivul dumneavoastră, Kredo elimină toate metadatele GPS EXIF (latitudine, longitudine, altitudine). Fotografia stocată pe serverele noastre nu conține informații de localizare. Nu știm unde au fost făcute fotografiile dumneavoastră.

Fotografiile dumneavoastră sunt:

  • Asociate organizației dumneavoastră și șantierului, cererii de materiale sau sarcinii relevante
  • Vizibile managerilor din organizația dumneavoastră
  • Criptate pe serverele noastre (criptare în repaus)
  • Transmise prin conexiuni criptate (TLS/HTTPS)
  • Șterse permanent la ștergerea contului, în termen de 30 de zile de la ștergerea contului

Nu utilizăm fotografiile dumneavoastră în niciun alt scop decât furnizarea serviciului Kredo. Fotografiile nu sunt niciodată analizate, utilizate pentru antrenarea AI/ML, vândute sau partajate cu terți.

9. Partajarea Datelor

Valorizăm confidențialitatea dumneavoastră și limităm partajarea datelor la ceea ce este strict necesar pentru operarea serviciului.

9.1 În Cadrul Organizației Dumneavoastră

Managerul organizației dumneavoastră poate accesa:

  • Pontajele dumneavoastră, inclusiv orele de intrare/ieșire, duratele și rezultatele verificării proximității (în rază sau în afara razei — nu coordonatele GPS)
  • Cererile dumneavoastră de materiale și fotografiile asociate
  • Atribuirile dumneavoastră de sarcini și starea acestora
  • Fotografiile de documentare a șantierului
  • Informațiile dumneavoastră de profil (nume, rol, date de contact)

9.2 Fără Vânzare sau Utilizare Publicitară

Nu vindem datele dumneavoastră personale niciunei terțe părți. Nu utilizăm datele dumneavoastră în scopuri publicitare. Nu partajăm datele dumneavoastră cu brokeri de date sau platforme de marketing.

9.3 Furnizori de Servicii Terți

Utilizăm următorii furnizori de servicii terți pentru a opera Kredo. Acești furnizori prelucrează date în numele nostru și sunt obligați prin acorduri de prelucrare a datelor conform GDPR:

  • Twilio — Coduri de verificare SMS pentru înregistrarea contului bazată pe telefon. Twilio poate prelucra numerele de telefon în afara SEE (vezi Secțiunea 15).
  • Apple, Google, Facebook — Furnizori de autentificare pentru autentificarea socială (primim doar numele, e-mailul și un identificator unic de la aceste servicii)
  • Hetzner — Găzduire cloud și stocare de obiecte compatibilă S3 pentru serverele și stocarea fotografiilor noastre, situate în Uniunea Europeană
  • Apple Push Notification Service (APNs) — Livrarea notificărilor push pe dispozitivul dumneavoastră

Vom notifica administratorii organizațiilor (titularii conturilor de Manager) despre orice modificări ale sub-împuterniciților noștri care afectează prelucrarea datelor angajaților, cu un preaviz de cel puțin 30 de zile.

9.4 Obligații Legale

Putem divulga datele dumneavoastră personale dacă este necesar conform legii române, legislației UE sau ca răspuns la o cerere legală validă din partea unei autorități competente (de ex., o hotărâre judecătorească, o investigație ANSPDCP sau o anchetă de reglementare).

10. Retenția Datelor

Păstrăm datele dumneavoastră personale atâta timp cât contul dumneavoastră este activ și sunteți membru al unei organizații care utilizează Kredo.

  • Conturi active: Toate datele personale sunt păstrate pentru a furniza serviciul.
  • Ștergerea contului: Când vă ștergeți contul, toate datele personale (inclusiv pontajele, fotografiile, cererile de materiale, rezultatele verificării proximității și token-urile de dispozitiv) sunt eliminate permanent din sistemele noastre în termen de 30 de zile.
  • Date anonimizate: Datele agregate și anonimizate care nu pot fi utilizate pentru a vă identifica pot fi păstrate pe termen nedefinit în scopuri de analiză și îmbunătățire a serviciului.
  • Cerințe legale: Anumite date pot fi păstrate dincolo de perioada de ștergere de 30 de zile dacă este cerut de reglementările fiscale, de muncă sau contabile din România aplicabile Kredo Tech S.R.L.

Notă Importantă pentru Angajatori

Legislația muncii din România (Codul Muncii, Art. 268) stabilește un termen de prescripție de 3 ani pentru litigiile de muncă. Angajatorii sunt obligați legal să păstreze pontajele cel puțin pentru această perioadă. Politica de ștergere în 30 de zile a Kredo se aplică exclusiv sistemelor Kredo. Angajatorii trebuie să exporte și să păstreze independent pontajele utilizând funcționalitatea de export a Kredo pentru a-și îndeplini obligațiile legale de retenție. Kredo Tech S.R.L. nu este responsabilă pentru conformitatea angajatorului cu cerințele de retenție a evidențelor după ce datele contului au fost șterse.

11. Drepturile Dumneavoastră

Conform Regulamentului General privind Protecția Datelor, aveți următoarele drepturi privind datele dumneavoastră personale:

  • Dreptul de acces (Art. 15 GDPR) — Aveți dreptul de a solicita o copie a datelor personale pe care le deținem despre dumneavoastră, împreună cu informații despre modul în care sunt prelucrate.
  • Dreptul la rectificare (Art. 16 GDPR) — Aveți dreptul de a solicita corectarea oricăror date personale inexacte sau incomplete pe care le deținem despre dumneavoastră.
  • Dreptul la ștergere (Art. 17 GDPR) — Aveți dreptul de a solicita ștergerea datelor dumneavoastră personale („dreptul de a fi uitat"), sub rezerva anumitor excepții legale.
  • Dreptul la restricționarea prelucrării (Art. 18 GDPR) — Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră personale în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (Art. 20 GDPR) — Aveți dreptul de a primi datele dumneavoastră personale într-un format structurat, utilizat frecvent și care poate fi citit automat (CSV sau JSON) și de a le transmite altui operator.
  • Dreptul la opoziție (Art. 21 GDPR) — Aveți dreptul de a vă opune prelucrării datelor dumneavoastră personale atunci când ne bazăm pe interese legitime ca temei legal. Dacă sunteți muncitor și doriți să vă opuneți verificării proximității, puteți dezactiva serviciile de localizare pe dispozitiv; capacitatea de a înregistra pontajul nu va fi afectată, deși rezultatele verificării proximității nu vor fi disponibile.
  • Dreptul de retragere a consimțământului — Acolo unde prelucrarea se bazează pe consimțământ (de ex., notificări push), aveți dreptul de a retrage consimțământul în orice moment. Retragerea nu afectează legalitatea prelucrării efectuate anterior retragerii.
  • Dreptul de a depune o plângere — Aveți dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor:
    • În România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro
    • În statul dumneavoastră membru UE: Puteți depune o plângere la autoritatea de supraveghere din statul membru al reședinței obișnuite, locului de muncă sau locului presupusei încălcări (Art. 77 GDPR).

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la privacy@kredo.app. Vom răspunde solicitării dumneavoastră în termen de 30 de zile, conform cerințelor GDPR.

12. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului, modificării, divulgării sau distrugerii neautorizate. Aceste măsuri includ:

  • Criptare în tranzit: Toate datele transmise între Aplicația Kredo și serverele noastre sunt criptate folosind TLS/HTTPS.
  • Criptare în repaus: Fotografiile și alte date stocate sunt criptate pe serverele noastre.
  • Autentificare: Utilizăm autentificarea JWT (JSON Web Token) cu token-uri de acces cu durată scurtă (15 minute) și token-uri de reîmprospătare cu durată mai lungă, cu suport de revocare.
  • Limitare acces: Limitarea ratei API protejează împotriva atacurilor de forță brută și abuzurilor.
  • Control al accesului: Multi-tenancy bazat pe organizație asigură că utilizatorii pot accesa doar datele din propria organizație.
  • Anteturi de securitate: Serverele noastre aplică anteturi de securitate (via Helmet) pentru a atenua vulnerabilitățile web comune.
  • Verificarea aplicației: Toate cererile API necesită un identificator de aplicație verificat pentru a preveni accesul neautorizat.
  • Procesare GPS pe dispozitiv: Coordonatele GPS sunt procesate local și niciodată transmise, eliminând expunerea datelor de localizare pe server.
  • Eliminarea metadatelor foto: Datele GPS EXIF sunt eliminate din fotografii înainte de încărcare, prevenind divulgarea accidentală a localizării.

13. Notificări Push

Kredo utilizează Apple Push Notification Service (APNs) pentru a livra notificări la timp pe dispozitivul dumneavoastră. Aceste notificări pot include:

  • Memento-uri de pontaj
  • Alerte de aprobare sau respingere a pontajelor și cererilor de materiale
  • Notificări privind cererile de alăturare la echipă (pentru manageri)
  • Actualizări privind atribuirea sarcinilor

Pentru a livra notificări push, stocăm token-ul dispozitivului APNs pe serverele noastre. Acest token este unic pentru dispozitivul dumneavoastră și Aplicația Kredo și nu poate fi utilizat pentru a vă identifica personal.

Puteți dezactiva notificările push în orice moment navigând la Setări > Notificări > Kredo pe dispozitivul iOS. Dezactivarea notificărilor nu va afecta funcționalitatea de bază a Aplicației.

14. Copii

Kredo este un instrument profesional de management al construcțiilor și nu este destinat utilizării de către copii sub 16 ani. Nu colectăm sau prelucrăm în mod conștient date personale de la copii sub 16 ani.

Dacă un muncitor între 15 și 16 ani este angajat legal conform legislației muncii din România (Art. 13 Codul Muncii), angajatorul poate solicita un cont supervizat cu acordul părintelui sau tutorelui legal.

Dacă aflăm că am colectat din greșeală date personale de la un copil sub pragul de vârstă aplicabil fără consimțământul corespunzător, vom lua imediat măsuri pentru a șterge acele date din sistemele noastre. Dacă credeți că un copil ne-a furnizat date personale, contactați-ne la privacy@kredo.app.

15. Transferuri Internaționale

Toate datele de bază prelucrate de Kredo (date de cont, pontaje, fotografii, rezultate ale verificării proximității) sunt stocate pe servere situate în Uniunea Europeană, în mod specific în Uniunea Europeană (centrele de date Hetzner).

15.1 Twilio (Verificare SMS)

Twilio, pe care îl utilizăm pentru verificarea SMS în timpul înregistrării contului, este o companie cu sediul în SUA. Când vă înregistrați cu un număr de telefon, numărul dumneavoastră de telefon și codul de verificare SMS sunt prelucrate de infrastructura Twilio, ceea ce poate implica prelucrarea în afara Spațiului Economic European (SEE). Acest transfer este protejat prin:

  • Certificarea Twilio în cadrul EU-US Data Privacy Framework (DPF), unde este aplicabil
  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Acordul de Prelucrare a Datelor al Twilio cu Kredo Tech S.R.L.

15.2 Furnizori de Autentificare

Furnizorii noștri de autentificare terți (Apple, Google, Facebook) pot prelucra token-urile de autentificare în propria infrastructură. Cu toate acestea, datele personale pe care le primim de la acești furnizori (nume, e-mail, identificator unic) sunt stocate și prelucrate exclusiv pe serverele noastre din UE.

16. Obligațiile Angajatorului și Legea nr. 190/2018

Această secțiune se adresează organizațiilor și managerilor care utilizează Kredo pentru managementul personalului în România. Legea nr. 190/2018 stabilește cerințe specifice privind monitorizarea angajaților pe care angajatorii trebuie să le respecte.

16.1 Abordarea Kredo de Confidențialitate prin Design

Sistemul de verificare a proximității pe dispozitiv al Kredo este conceput pentru a minimiza povara de conformitate a angajatorilor. Deoarece coordonatele GPS nu părăsesc niciodată dispozitivul muncitorului, arhitectura Kredo reduce semnificativ domeniul de aplicare al monitorizării angajaților. Singurele date legate de monitorizare transmise sunt un rezultat boolean de proximitate, care nu constituie urmărirea localizării conform majorității interpretărilor Legii nr. 190/2018.

16.2 Responsabilitățile Angajatorului

Cu toate acestea, angajatorii care implementează Kredo pentru pontajul personalului ar trebui să:

  • Evalueze necesitatea (Art. 3, Legea 190/2018): Să determine că utilizarea funcționalităților de pontaj și verificare a proximității ale Kredo este necesară pentru scopuri de afaceri legitime.
  • Informeze angajații (Art. 5–6, Legea 190/2018): Să notifice angajații despre utilizarea Kredo și a funcționalităților de verificare a proximității înainte de implementare. Notificarea ar trebui să explice: ce date sunt colectate, cum sunt utilizate și că coordonatele GPS rămân pe dispozitiv.
  • Consulte reprezentanții angajaților (Art. 5, Legea 190/2018): Acolo unde este aplicabil, să consulte sindicatele sau reprezentanții angajaților înainte de implementarea Aplicației.
  • Mențină evidența timpului de lucru (Art. 119, Codul Muncii): Să exporte și să păstreze independent pontajele pentru perioadele cerute de lege (minimum 3 ani).
  • Solicite un Acord de Prelucrare a Datelor: În calitate de operator de date pentru datele angajaților, angajatorul ar trebui să aibă un DPA încheiat cu Kredo Tech S.R.L. (disponibil la cerere).

16.3 Considerente privind DPIA

Având în vedere arhitectura de confidențialitate prin design a Kredo (nicio coordonată GPS transmisă, nicio urmărire continuă, nicio dată biometrică), o Evaluare a Impactului asupra Protecției Datelor (DPIA) completă conform Art. 35 GDPR ar putea să nu fie necesară. Cu toate acestea, angajatorii ar trebui să evalueze circumstanțele lor specifice. Dacă implementați Kredo alături de alte instrumente de monitorizare sau dacă scenariul dumneavoastră de utilizare implică prelucrare suplimentară de date, un DPIA poate fi recomandabil. Kredo Tech S.R.L. va coopera cu orice angajator care efectuează un DPIA în legătură cu utilizarea Aplicației Kredo.

17. Modificări ale Politicii

Putem actualiza această Politică de Confidențialitate periodic pentru a reflecta modificări în practicile noastre de date, cerințele legale sau funcționalitatea Aplicației Kredo.

Dacă aducem modificări semnificative acestei politici, vă vom notifica printr-o notificare în Aplicația Kredo și vom furniza un preaviz de cel puțin 30 de zile. Vă încurajăm să revizuiți periodic această politică.

Continuarea utilizării Aplicației după perioada de notificare constituie acceptarea Politicii de Confidențialitate actualizate. Dacă nu sunteți de acord cu modificările, ar trebui să încetați utilizarea Aplicației și să vă ștergeți contul.

18. Contact

Dacă aveți întrebări, preocupări sau solicitări privind această Politică de Confidențialitate sau prelucrarea datelor dumneavoastră personale, contactați-ne:

Kredo Tech S.R.L.
Brașov, Județul Brașov, România
Email: privacy@kredo.app

Pentru plângeri privind protecția datelor, puteți contacta:

  • ANSPDCP (România): Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — www.dataprotection.ro
  • Autoritatea locală de supraveghere din UE: Aveți dreptul de a depune o plângere la autoritatea de protecție a datelor din statul membru UE al reședinței dumneavoastră obișnuite (Art. 77 GDPR).

Ne angajăm să rezolvăm orice plângere privind confidențialitatea dumneavoastră și colectarea sau utilizarea datelor personale. Vom răspunde tuturor solicitărilor în termen de 30 de zile.