Politica de confidențialitate
Cum colectează, utilizează, partajează și protejează OXLY datele cu caracter personal.
Data intrării în vigoare: 1 July 2026
Ultima actualizare: 0
Această Politică de confidențialitate („Politica”) explică modul în care IN SPOT SLU, cu sediul social la Carretera d’Engolasters 27A 2-1, Andorra, număr de înregistrare fiscală L-919089-T („OXLY”, „Compania”, „noi” sau „nouă”), colectează, utilizează, divulgă, stochează și prelucrează în alt mod date cu caracter personal în legătură cu platforma OXLY („Platforma”).
Această Politică se aplică datelor cu caracter personal prelucrate prin:
- site-ul web disponibil în prezent la oxly.eu și domeniile conexe, inclusiv, fără limitare, oxly.eu, oxly.eu și domeniile conexe viitoare sau versiunile localizate;
- orice aplicație mobilă OXLY;
- funcții legate de rezervare, mesagerie, profil, plată, asistență, verificare, încredere și promoții;
- comunicări cu noi prin e-mail, formular de contact, serviciul de asistență pentru clienți sau alte canale oficiale.
Această Politică trebuie citită împreună cu Termenii de utilizare a platformei, Termenii de plată și de plată, Termenii furnizorului, Politica de rezervare, anulare și rambursare, Politica privind cookie-urile și alte politici aplicabile ale platformei.
1. Cine suntem
Operatorul datelor dumneavoastră cu caracter personal în scopurile descrise în prezenta Politică este:
IN SPOT SLU
Carretera d’Engolasters 27A 2-1, Andorra
Cod fiscal / număr de înregistrare: L-919089-T
Contact juridic: a.samoylov@inspot.ad
Persoană de contact pentru asistență: help@oxly.eu
Contact de confidențialitate: [insert dedicated privacy email if you want one]
Responsabil cu protecția datelor (dacă este numit): [insert name / contact details]
Dacă numim un responsabil cu protecția datelor sau o altă persoană de contact dedicată pentru confidențialitate, este posibil să actualizăm această Politică în consecință.
2. Domeniul de aplicare al prezentei politici
Această Politică se aplică datelor cu caracter personal referitoare la:
- vizitatorii Platformei;
- utilizatori înregistrați;
- Clienți;
- Furnizori;
- Angajați autorizați să gestioneze funcțiile Furnizorului;
- contacte de afaceri;
- persoanele care comunică cu noi;
- persoanele ale căror date apar în conținut, mesaje, anunțuri sau materiale legate de rezervări trimise prin intermediul Platformei.
Această Politică nu se aplică prelucrării efectuate independent de către terți care nu se află sub controlul nostru, inclusiv Furnizori independenți care acționează ca proprii operatori pentru propriile operațiuni comerciale sau site-uri web, aplicații, rețele sociale, furnizori de plăți sau servicii de verificare terți care au propriile notificări de confidențialitate.
3. Categorii de date cu caracter personal pe care le colectăm
În funcție de modul în care utilizați Platforma, este posibil să colectăm și să prelucrăm următoarele categorii de date cu caracter personal.
3.1 Date pe care le furnizați direct
Aceasta poate include:
- Numele complet;
- Adresa de e-mail;
- număr de telefon;
- informații despre parolă sau acreditări de conectare;
- informații de profil;
- fotografie de profil;
- linkuri sau identificatori de pe rețelele sociale;
- numele companiei și informații despre profilul companiei;
- informații despre categoria de servicii;
- descrieri, portofolii, logo-uri, materiale înainte/după și alt conținut încărcat;
- detaliile rezervării;
- mesajele trimise prin intermediul Platformei;
- solicitări de asistență și corespondența aferentă;
- preferințele de marketing;
- informațiile pe care le furnizați atunci când participați la sondaje, promoții, liste de așteptare sau fluxuri de integrare.
3.2 Date de verificare ale furnizorilor și ale afacerilor
Dacă acționați în calitate de Furnizor sau acolo unde este necesară verificarea, este posibil să colectăm sau să primim:
- date de identitate;
- data nașterii, acolo unde este necesar;
- date de identificare emise de guvern;
- date de selfie sau de verificare a prezenței, acolo unde este necesar în fluxul de verificare;
- datele de înregistrare a comerțului;
- identificatori fiscali;
- informații bancare sau legate de plăți;
- informații despre beneficiarul real sau reprezentantul legal;
- informații despre licența sau permisul profesional;
- informații despre asigurări;
- alte materiale de conformitate sau de analiză a riscurilor.
3.3 Date privind rezervările și tranzacțiile
Dacă solicitați, gestionați sau furnizați servicii, este posibil să prelucrăm:
- datele și orele rezervării;
- tipul și categoria serviciului;
- identificatorii clienților și furnizorilor;
- starea rezervării;
- date privind reprogramarea și anularea;
- date privind rambursările și reclamațiile;
- comunicări legate de servicii;
- informații despre prețuri;
- date privind abonamentele și achizițiile promoționale;
- Informații de facturare;
- metadate legate de plăți primite de la furnizorii de plăți.
3.4 Date tehnice și de utilizare
Când utilizați Platforma, este posibil să colectăm automat anumite informații tehnice, cum ar fi:
- Adresă IP;
- tipul dispozitivului;
- sistem de operare;
- tipul de browser;
- versiunea aplicației;
- setări de limbă și regionale;
- data și ora accesului;
- date de jurnal;
- cookie-uri și date despre tehnologii similare;
- identificatori asociați cu sesiuni, dispozitive sau instrumente de analiză;
- rapoarte de avarie, diagnosticare și date de performanță;
- locație aproximativă dedusă din adresa IP sau setările dispozitivului, acolo unde este cazul.
3.5 Date de la terți
Este posibil să primim date cu caracter personal de la terți, cum ar fi:
- furnizorii de plăți;
- furnizori de verificare a identității;
- furnizori de autentificare precum Google sau Apple;
- furnizori de analiză și găzduire;
- instrumente de asistență pentru clienți;
- furnizori de servicii de prevenire a fraudelor, încredere și securitate;
- platforme sociale unde vă conectați contul sau furnizați informații publice despre afacere;
- alți utilizatori care trimit cereri de rezervare, recenzii, reclamații sau mesaje care te implică.
4. Cum colectăm date cu caracter personal
Colectăm date cu caracter personal:
- direct de la tine atunci când îți creezi un cont, completezi un profil, faci o rezervare, trimiți un mesaj, achiziționezi un abonament, contactezi serviciul de asistență sau interacționezi în alt mod cu Platforma;
- automat prin cookie-uri, jurnale, SDK-uri, semnale ale dispozitivelor și tehnologii similare;
- de la furnizori terți de servicii care oferă servicii de autentificare, plăți, analiză, verificare, prevenire a fraudelor, găzduire, comunicare sau asistență pentru clienți;
- de la alți utilizatori, acolo unde este relevant pentru rezervări, recenzii, reclamații, dispute sau moderare.
5. Scopurile prelucrării și temeiurile juridice
Prelucrăm date cu caracter personal numai în cazul în care avem un temei juridic adecvat în temeiul legislației aplicabile privind protecția datelor.
În funcție de context, este posibil să prelucrăm date cu caracter personal în următoarele scopuri.
5.1 Pentru a furniza platforma și a gestiona conturile
Aceasta include:
- crearea și administrarea conturilor de utilizator;
- activarea autentificării și autentificării;
- afișarea și gestionarea profilurilor;
- activarea rezervărilor, a mesajelor, a recenziilor și a funcțiilor contului;
- furnizarea de abonamente, servicii de promovare și alte servicii digitale.
Temei juridic: executarea unui contract sau măsurile luate la cererea dumneavoastră înainte de încheierea unui contract.
5.2 Pentru a opera rezervări și funcții de tip utilizator-la-utilizator
Aceasta include:
- crearea, gestionarea, confirmarea, reprogramarea și anularea rezervărilor;
- permiterea comunicării dintre client și furnizor;
- gestionarea fluxurilor de lucru legate de servicii;
- procesarea reclamațiilor, a disputelor și a revizuirilor rambursărilor.
Temei juridic: executarea unui contract; interese legitime în operarea și îmbunătățirea Platformei.
5.3 Pentru a verifica utilizatorii și a proteja încrederea și siguranța
Aceasta include:
- verificări de identitate;
- verificarea furnizorului;
- prevenirea fraudei;
- monitorizarea securității;
- aplicarea politicilor;
- revizuirea bazată pe risc a categoriilor sau conturilor;
- gestionarea abuzurilor, a serviciilor interzise și a conduitei suspecte.
Temei juridic: interese legitime de protejare a utilizatorilor, a Platformei, a sistemelor de plată și a conformității cu legislația; obligații legale, acolo unde este cazul.
5.4 Pentru procesarea plăților, facturării și încasărilor
Aceasta include:
- procesarea abonamentelor și a funcțiilor plătite;
- asistență pentru configurarea plăților și a deconturilor, acolo unde este activată;
- colaborarea cu furnizorii de plăți;
- păstrarea evidențelor financiare;
- gestionarea anulărilor, rambursărilor, litigiilor și asistenței aferente.
Temei juridic: executarea unui contract; obligații legale; interese legitime în administrarea financiară, prevenirea fraudelor și securitatea plăților.
5.5 Pentru a comunica cu dumneavoastră
Aceasta include:
- trimiterea de e-mailuri tranzacționale, actualizări de rezervări, notificări privind contul și răspunsuri de asistență;
- trimiterea de mesaje de serviciu legate de securitate, actualizări juridice, facturare, moderare sau modificări semnificative ale produselor;
- răspunsul la solicitări, reclamații și notificări legale.
Temei juridic: executarea unui contract; obligații legale; interese legitime în operarea serviciului.
5.6 Pentru a îmbunătăți, securiza și dezvolta platforma
Aceasta include:
- analiză și îmbunătățirea serviciilor;
- depanare, depanare și monitorizare a performanței;
- prevenirea utilizării abuzive;
- cercetare de produse, dezvoltare de funcții și raportare internă;
- menținerea jurnalelor și a evidențelor de audit.
Temei juridic: interese legitime în menținerea, securizarea și îmbunătățirea Platformei; consimțământul, acolo unde este necesar, pentru anumite cookie-uri sau instrumente de urmărire.
5.7 Pentru a respecta obligațiile legale și de reglementare
Aceasta include:
- răspunsul la solicitările legale din partea autorităților;
- respectarea obligațiilor contabile, fiscale, de sancțiuni, antifraudă sau de protecție a datelor;
- menținerea înregistrărilor;
- notificarea încălcărilor de securitate acolo unde este impus de lege.
Temeiul juridic: obligație legală.
5.8 Pentru a trimite comunicări de marketing sau promoționale
Acolo unde este permis de lege, vă putem trimite buletine informative, informații promoționale, anunțuri de produse sau mesaje de marketing.
Temei juridic: consimțământul dumneavoastră, acolo unde este necesar; în caz contrar, interesele noastre legitime de a comercializa serviciile noastre, acolo unde este legal. Vă puteți dezabona în orice moment.
6. Date sensibile și categorii cu risc ridicat
Platforma nu este destinată să solicite transmiterea de rutină a unor categorii speciale de date cu caracter personal, cu excepția cazului în care acest lucru este necesar pentru o anumită caracteristică sau categorie legală și există garanții adecvate.
Utilizatorii nu trebuie să încarce sau să partajeze date personale sensibile inutile prin intermediul listărilor, mesajelor sau conținutului profilului. Dacă un Furnizor, Client sau alt Utilizator transmite date sensibile, acesta rămâne responsabil pentru a se asigura că are dreptul să facă acest lucru și că divulgarea este legală.
În cazul în care trebuie să prelucrăm date sensibile sau cu risc ridicat într-un context legal, vom face acest lucru numai pe baza unui temei juridic adecvat și cu garanții adecvate.
7. Semnale de verificare și încredere
Dacă Platforma afișează o insignă „verificată” sau un semnal de încredere similar, este posibil să prelucrăm date cu caracter personal pentru a susține funcția respectivă, inclusiv verificarea identității, verificarea afacerii sau revizuirea documentelor.
O insignă de verificare reflectă doar domeniul de aplicare limitat al procesului de verificare relevant. Nu înseamnă că garantăm legalitatea, siguranța, competența profesională, conformitatea continuă sau adecvarea pentru un anumit scop.
8. Cookie-uri și tehnologii similare
Folosim cookie-uri, SDK-uri, stocare locală și tehnologii similare în scopuri precum:
- funcționalitatea esențială a platformei;
- autentificare și gestionare a sesiunilor;
- securitate;
- preferințe;
- analiză;
- performanţă;
- marketing, acolo unde este cazul și legal.
Informații suplimentare ar trebui furnizate în Politica privind cookie-urile și, acolo unde este necesar, în bannerul nostru privind cookie-urile sau în instrumentele de gestionare a consimțământului.
9. Destinatari și categorii de terți
Este posibil să partajăm date cu caracter personal cu următoarele categorii de destinatari, dacă este necesar:
- furnizori de găzduire și infrastructură cloud;
- furnizori de analiză;
- furnizori de asistență pentru clienți;
- furnizori de autentificare și conectare;
- instrumente de comunicare și mesagerie;
- procesatori de plăți și furnizori de servicii de plată;
- furnizori de servicii de verificare a identității și prevenire a fraudelor;
- consultanți juridici, fiscali, contabili sau de conformitate;
- autorități de reglementare, instanțe, organisme de aplicare a legii sau alte autorități, acolo unde este necesar din punct de vedere legal;
- alți utilizatori, acolo unde este necesar pentru rezervări, mesaje, profiluri, recenzii sau soluționarea litigiilor;
- potențiali achizitori, investitori sau entități din grup în contextul unei tranzacții corporative, sub rezerva unor garanții adecvate.
Nu vindem date cu caracter personal în sensul obișnuit al transferului de date cu caracter personal către terți pentru uzul lor comercial propriu, fără legătură cu acesta.
10. Transferuri internaționale de date
Deoarece Platforma utilizează parteneri tehnici, de plată, de verificare, de asistență și de infrastructură, datele cu caracter personal pot fi prelucrate în alte țări decât țara în care vă aflați.
În cazul în care datele cu caracter personal sunt transferate la nivel internațional, vom căuta să utilizăm un mecanism juridic adecvat și garanții adecvate în temeiul legislației aplicabile, cum ar fi:
- decizii privind adecvarea;
- garanții contractuale;
- obligațiile persoanei împuternicite de operator;
- alte instrumente legale de transfer recunoscute de legislația aplicabilă.
Ne puteți contacta pentru mai multe informații despre garanțiile pe care ne bazăm pentru transferurile relevante.
11. Păstrarea datelor
Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile descrise în această Politică, inclusiv pentru:
- administrarea contului;
- rezervări și asistență pentru clienți;
- securitate și prevenirea fraudelor;
- obligații legale, fiscale, contabile și de audit;
- gestionarea litigiilor și aplicarea acestora;
- cerințe de backup și continuitate a afacerii.
Perioadele de păstrare pot varia în funcție de tipul de date și de motivul pentru care le deținem.
Atunci când datele cu caracter personal nu mai sunt necesare, le putem șterge, anonimiza sau păstra în formă blocată sau restricționată, acolo unde este necesar pentru revendicări legale, păstrarea evidențelor, conformitate sau apărarea drepturilor.
12. Securitatea datelor
Implementăm măsuri tehnice și organizatorice menite să protejeze datele cu caracter personal împotriva accesului neautorizat, divulgării, modificării, pierderii, utilizării necorespunzătoare sau distrugerii, ținând cont de natura datelor și de riscurile implicate. Orientările APDA și EDPB pun accent atât pe măsurile de securitate bazate pe riscuri, cât și pe confidențialitatea prin proiectare/implicită.
Niciun sistem nu poate fi garantat ca fiind complet sigur. De asemenea, sunteți responsabil pentru protejarea acreditărilor, dispozitivelor și accesului la cont.
Dacă luăm cunoștință de o încălcare a securității datelor cu caracter personal care declanșează obligații de notificare în temeiul legislației aplicabile, vom acționa în conformitate cu aceste cerințe. APDA prevede că încălcările raportabile trebuie notificate autorității fără întârzieri nejustificate și, acolo unde este cazul, în termen de 72 de ore, iar persoanele afectate trebuie, de asemenea, informate în cazul în care riscul este ridicat.
13. Drepturile dumneavoastră privind confidențialitatea
În funcție de legislația aplicabilă, este posibil să aveți dreptul să:
- accesați datele dumneavoastră personale;
- corecta datele inexacte sau incomplete;
- solicitați ștergerea datelor dumneavoastră;
- a se opune anumitor prelucrări;
- solicitați restricționarea prelucrării;
- solicita portabilitatea datelor;
- retragerea consimțământului în cazul în care prelucrarea se bazează pe consimțământ;
- depune o plângere la autoritatea de supraveghere competentă.
APDA precizează că aceste drepturi includ acces, rectificare, obiecție, ștergere, restricționare și portabilitate și că operatorul trebuie să răspundă fără întârziere și, în general, în termen de o lună, cu o posibilă prelungire în cazuri mai complexe.
Pentru a vă exercita drepturile, contactați-ne la:
- help@oxly.eu
- a.samoylov@inspot.ad
- 0
Este posibil să fie nevoie să vă verificăm identitatea înainte de a acționa în urma anumitor solicitări.
14. Reclamații către APDA
Dacă considerați că datele dumneavoastră cu caracter personal au fost prelucrate ilegal, puteți depune o plângere la Agència Andorrana de Protecció de Dades (APDA), autoritatea de supraveghere andorrană. Site-ul web al APDA precizează că se ocupă de plângeri, oferă informații privind drepturile și este contactabilă la apda@apda.ad și (+376) 808 115, cu sediul la adresa C/ Doctor Vilanova, 15-17 (planta -5), AD500 Andorra la Vella.
15. Alegeri de marketing
Vă puteți dezabona de la e-mailurile de marketing prin:
- apăsând linkul de dezabonare din e-mail, acolo unde este disponibil;
- modificarea preferințelor de comunicare din contul dvs., acolo unde este posibil;
- contactându-ne direct.
Chiar dacă renunțați la materialele de marketing, este posibil să vă trimitem în continuare mesaje nepromoționale legate de contul dvs., rezervări, securitate, actualizări juridice, facturare sau asistență.
16. Copii
Platforma nu este destinată utilizării de către persoane care nu pot încheia în mod legal acorduri obligatorii în temeiul legislației aplicabile.
Nu colectăm cu bună știință date cu caracter personal direct de la copii într-un mod care nu este autorizat de lege. Dacă considerați că un copil a furnizat date cu caracter personal în mod ilegal prin intermediul Platformei, vă rugăm să ne contactați pentru a putea analiza situația și a lua măsurile corespunzătoare.
17. Modificări ale acestei politici
Este posibil să actualizăm această Politică din când în când.
Dacă facem modificări semnificative, este posibil să notificăm utilizatorii prin:
- publicarea Politicii actualizate pe Platformă;
- actualizarea datei de intrare în vigoare sau a datei ultimei actualizări;
- trimiterea de e-mailuri sau notificări în aplicație, acolo unde este cazul;
- utilizând un alt mijloc de comunicare rezonabil.
Utilizarea în continuare a Platformei după data intrării în vigoare a unei Politici actualizate înseamnă că se va aplica versiunea actualizată, în măsura permisă de lege.
18. Contactați-ne
Pentru întrebări, solicitări sau reclamații legate de confidențialitate, contactați:
IN SPOT SLU
Carretera d’Engolasters 27A 2-1, Andorra
Cod fiscal / număr de înregistrare: L-919089-T
Contact juridic: a.samoylov@inspot.ad
Persoană de contact pentru asistență: help@oxly.eu
Persoană de contact pentru confidențialitate / responsabil cu protecția datelor: privacy@oxly.eu