Politică de confidențialitate – 040 Level App

Data: Iunie 2026 | Versiunea: 1.2

1. Responsabilul cu prelucrarea datelor

Responsabilul cu prelucrarea datelor în sensul Regulamentului general privind protecția datelor (GDPR) este:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Germania

E-mail: shop@mixcover.de Telefon: +49 40 98241564

Directori executivi: Timo Plogstedt, Philip Bonmann Registrul comerțului: HRB 173050, Amtsgericht Hamburg Nr. TVA: DE350528375

Nu a fost desemnat un responsabil cu protecția datelor conform cerințelor legale. Pentru orice întrebare privind protecția datelor, vă rugăm să utilizați datele de contact menționate mai sus (a se vedea și secțiunea 16).

2. Aspecte generale privind prelucrarea datelor

Colectăm și utilizăm datele cu caracter personal ale utilizatorilor noștri în principiu numai în măsura în care acest lucru este necesar pentru furnizarea unei aplicații funcționale, a conținuturilor și serviciilor noastre, sau dacă ați consimțit în acest sens. Colectarea și utilizarea datelor cu caracter personal ale utilizatorilor noștri se realizează în mod regulat numai cu consimțământul utilizatorului. Fac excepție situațiile în care obținerea prealabilă a unui consimțământ nu este posibilă din motive practice și prelucrarea datelor este permisă de dispozițiile legale.

Aplicația 040 Level servește la nivelarea („aducerea în poziție orizontală") a rulotelor, caravanelor și campervan-urilor. În acest scop, aplicația se conectează prin Bluetooth Low Energy (BLE) la un senzor 040 Level (KBeacon) sau utilizează alternativ – dacă alegeți această opțiune – senzorii de mișcare încorporați în smartphone (Handy-IMU). Datele efective de măsurare și senzor (unghi de înclinare, accelerație, temperatură, baterie) sunt procesate în principiu exclusiv local pe dispozitivul dvs. și nu sunt transmise către noi sau către terți.

În măsura în care prezenta politică de confidențialitate face referire la o transmitere în țări terțe (în special SUA), aceasta se realizează pe baza unor garanții adecvate conform art. 46 GDPR, în special a Clauzelor Contractuale Standard ale UE (Standard Contractual Clauses, SCC). Puteți solicita o copie a acestor garanții de la furnizorii respectivi sau de la noi.

3. Prelucrarea datelor privind copiii

Această aplicație nu se adresează copiilor cu vârsta sub 16 ani. Nu colectăm în mod intenționat date cu caracter personal de la copii cu vârsta sub 16 ani. Aplicația nu utilizează verificarea tehnică a vârstei; indicarea voluntară a unui grup de vârstă (a se vedea secțiunea 7.4) este o funcție de confort pur și nu constituie o protecție activă a minorilor. Dacă nu ați împlinit vârsta de 16 ani, vă rugăm să obțineți consimțământul părinților sau al tutorilor legali înainte de a acorda aplicației consimțăminte opționale (analiză, locație, publicitate). Dacă aflăm că am prelucrat date cu caracter personal ale unui copil fără un consimțământ valabil, vom șterge imediat aceste date.

4. Prelucrarea locală pe dispozitivul dvs. (fără transmitere)

Următoarele date sunt stocate și prelucrate exclusiv local în mediul securizat al aplicației de pe dispozitivul dvs. și nu părăsesc în principiu dispozitivul dvs. Nu are loc nicio transmitere către noi sau către terți; transferul în țări terțe nu este aplicabil.

4.1 Date de senzor și măsurare

Atunci când senzorul 040 Level este conectat, aplicația procesează în timp real (de mai multe ori pe secundă):

• puterea semnalului (RSSI), puterea de emisie estimată (TX-Power)
• valori brute de accelerație (ax/ay/az în m/s²)
• unghiuri de înclinare calculate (Pitch/Roll)
• tensiunea bateriei (mV) și nivelul bateriei (%)
• temperatura (°C/°F)
• biți de stare/indicatori senzor, denumire dispozitiv, adresă MAC a senzorului

Aceste date nu sunt stocate permanent; ele sunt menținute în memoria RAM și suprascrise continuu de noile valori de măsurare.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului de utilizare a aplicației – funcția principală de nivelare).

4.2 Identificarea dispozitivelor și gestionarea conexiunilor (scanare BLE)

Pentru a găsi și conecta senzorii, aplicația procesează: ID-ul dispozitivului (MAC), denumirea dispozitivului (de ex. „040_level_XXXXX", „KBPro_XXXXX"), istoricul RSSI (buffer circular cu ultimele 20 de valori), marcajul temporal al ultimei detectări și, dacă este cazul, un URL Eddystone. Aceste informații sunt păstrate într-un buffer temporar care se șterge la închiderea aplicației; dispozitivele care nu mai sunt vizibile sunt eliminate automat după scurt timp.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – conectivitate BLE).

4.3 Configurarea senzorului și autentificarea (provizionarea)

Pentru conexiunea securizată și configurarea senzorului KBeacon, aplicația procesează o parolă de dispozitiv (numai în memoria RAM, niciodată stocată permanent, compilată fix în aplicație), adresa MAC pentru calculul autentificării, UUID-uri GATT și un număr de versiune a configurației. Parola nu părăsește aplicația în niciun moment și este utilizată exclusiv față de senzorul cuplat. Numai numărul versiunii de configurație este stocat local, pentru a detecta dacă este necesară o actualizare.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – provizionarea dispozitivului); art. 32 GDPR (securitatea datelor).

4.4 Offseturi de calibrare

Pentru corectarea montajului și orientării senzorului, aplicația stochează valori de calibrare (offset pitch/roll, corecție fină, offset yaw) – global și per profil de senzor.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – date de configurare ale utilizatorului).

4.5 Handy-IMU (senzorii de mișcare ai smartphone-ului)

Dacă nu doriți să utilizați un senzor extern, aplicația poate folosi alternativ senzorii de mișcare încorporați în smartphone (accelerometru/giroscop). În acest caz, sunt procesate accelerația (x/y/z m/s²), vitezele unghiulare (x/y/z rad/s) și unghiurile de înclinare calculate din acestea. Aceste date sunt prelucrate exclusiv local, păstrate numai în memoria RAM și eliminate la dezactivarea funcției.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – nivelare fără hardware extern) sau, în măsura în care alegeți activ acest mod de funcționare, art. 6 alin. (1) lit. a GDPR (consimțământ).

4.6 Profile de senzor (gestionare multi-profil)

Puteți crea mai multe configurații per senzor (de ex. „Auto 160 cm", „Rulotă 305 cm"). Se stochează printre altele: ID profil, ID dispozitiv (MAC), denumire afișată, tip vehicul, ecartament (față/spate în cm), ampatament/distanță axe, configurarea echipamentelor auxiliare (pene/perne/cricuri), setări de afișare, orientarea senzorului și offseturi de calibrare. Aceste profiluri sunt stocate local și rămân până când ștergeți profilul, dezinstalați aplicația sau inițiați resetarea privacității (a se vedea secțiunea 13).

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – date de profil/setări).

4.7 Setările și preferințele aplicației

Sunt stocate local setările dvs., printre altele: unitatea de temperatură (°C/°F), unitatea de lungime (cm/inch), sunet/vibrație activat/dezactivat, orientarea senzorului, parametri de netezire/filtrare, zecimale, temă, limbă, mod aplicație, mod senior/lupă, serviciu de fundal activat/dezactivat, ultimul senzor conectat, modul de vizualizare, unghiul de toleranță și setările echipamentelor auxiliare.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – date de setări).

4.8 Mesaje stocate local („Știri")

Conținuturile notificărilor push (a se vedea secțiunea 8) sunt stocate exclusiv local în spațiul de stocare securizat al aplicației, pentru a putea fi citite ulterior în secțiunea „Actualizări și noutăți" (max. 100 intrări). Aceste date nu părăsesc dispozitivul dvs. Le puteți șterge oricând (resetare privacitate sau dezinstalare); de asemenea, putem elimina mesaje individuale printr-o comandă de ștergere de pe server.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – afișarea mesajelor de serviciu primite).

4.9 Widget pentru ecranul principal/ecranul de blocare

Dacă configurați un widget pentru ecranul principal sau ecranul de blocare, ultimele valori de înclinare cunoscute și un marcaj temporal de actualizare sunt menținute local pentru afișarea widgetului. Nu are loc nicio transmitere externă.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – funcție de confort).

4.10 Starea consimțământului privind protecția datelor

Pentru implementarea și dovedirea consimțămintelor dvs., stocăm local selecția dvs. de consimțăminte (tehnic/analiză/locație/publicitate), un status de notificare și marcajul temporal al consimțământului. Acest status controlează dacă funcțiile opționale sunt active și servește ca dovadă a consimțământului.

Temei juridic: Art. 7 alin. (1) GDPR (dovada consimțământului); art. 6 alin. (1) lit. c GDPR coroborat cu art. 5 alin. (2) GDPR (responsabilitate).

5. Rapoarte de erori și defecțiuni (Sentry și Firebase Crashlytics)

Pentru a asigura stabilitatea, securitatea și funcționalitatea aplicației, procesăm rapoarte de erori și defecțiuni. Această prelucrare se realizează în baza unui interes legitim și este necesară din punct de vedere tehnic; nu depinde de un consimțământ pentru analiză.

Categorii de date prelucrate:

• natura, tipul și descrierea erorii, urmele de stivă (stacktrace)
• urme de parcurs („breadcrumbs": de ex. ecrane accesate, apăsări de taste, evenimente BLE, întreruperi/timeout-uri de conexiune, calitatea semnalului)
• ID dispozitiv anonimizat (numai ultimele 4 caractere, de ex. „…F2A7")
• platformă, versiunea sistemului de operare, versiunea aplicației/numărul de build, modelul dispozitivului, setarea de limbă
• indicatori de performanță (de ex. durata de procesare, rata de cadre) și indicii privind datele senzorilor eronate (numai primii octeți ca valoare hexazecimală, fără conținuturi)

ID-urile complete ale dispozitivelor, numerele IMEI, adresele MAC în text clar sau datele dvs. efective de măsurare (flux Pitch/Roll) nu sunt transmise. Rapoartele de erori și defecțiuni sunt transmise în mod implicit integral (fiecare eveniment) către Sentry; o reducere configurabilă a eșantionului este posibilă din punct de vedere tehnic. Măsurătorile de performanță pure (tracing) sunt colectate numai parțial (eșantion).

Temei juridic: Art. 6 alin. (1) lit. f GDPR (interes legitim pentru o aplicație stabilă, sigură și fără erori); art. 32 GDPR (securitatea datelor). Interesul nostru legitim prevalează; prelucrarea este limitată la minimul necesar și protejată prin pseudonimizare (anonimizarea ID-ului dispozitivului).

Destinatari / Transfer în țări terțe: a se vedea secțiunea 9.1 (Sentry) și 9.2 (Firebase Crashlytics).

Durata stocării: Sentry și Firebase Crashlytics în general 90 de zile fiecare; jurnalele de depanare locale numai tranzitoriu în memoria RAM (șterse la închiderea aplicației).

Drept de opoziție: Aveți dreptul de a vă opune acestei prelucrări bazate pe art. 6 alin. (1) lit. f GDPR din motive legate de situația dvs. particulară (art. 21 GDPR; a se vedea secțiunea 14).

6. Analiza utilizării (Firebase Analytics) – numai cu consimțământ

Dacă consimțiți la analiza utilizării, colectăm în vederea îmbunătățirii aplicației și a înțelegerii utilizării funcțiilor următoarele date:

• ecranele și funcțiile accesate, durata vizitei
• apăsări de taste / butoane și setări utilizate (fără conținuturile măsurătorilor dvs.)
• start/sfârșit sesiune, durata sesiunii și frecvența de utilizare
• informații despre dispozitiv (model, sistem de operare, limbă, țară din setările dispozitivului)
• grupul de vârstă indicat voluntar (a se vedea secțiunea 7)
• tipul de vehicul și tipul echipamentului auxiliar (din setările aplicației)
• evenimente cum ar fi calibrarea, conectarea/deconectarea senzorului (tip senzor, durată), finalizarea onboarding-ului, calculele de nivelare efectuate (valori de înclinare rotunjite, tip vehicul, echipamente auxiliare)
• la consimțământ suplimentar privind locația: date de locație anonimizate (rotunjite la aproximativ 11 km) (a se vedea secțiunea 7.3)
• un ID de instalare pseudonim generat automat de Firebase (fără nume, fără e-mail)

Datele nu conțin conținuturile măsurătorilor dvs. Local sunt păstrați și contori de utilizare (de ex. contori de funcții și sesiuni); aceștia sunt șterși la resetarea privacității. Suplimentar, evenimentele de analiză sunt transmise ca context breadcrumb către Sentry, dar numai dacă consimțământul pentru analiză este activ.

Temei juridic: Art. 6 alin. (1) lit. a GDPR (consimțământ) coroborat cu § 25 alin. (1) TDDDG (stocarea sau accesul la informații pe dispozitivul terminal). Consimțământul este voluntar și dezactivat implicit; este acordat în cadrul onboarding-ului sau prin Setări → Confidențialitate și analiză.

Destinatari / Transfer în țări terțe: a se vedea secțiunea 9.2 (Google Firebase).

Durata stocării: la Firebase max. 14 luni (standard Google) sau până la retragerea consimțământului; contorii locali până la resetarea privacității sau dezinstalare.

Retragerea consimțământului: oricând în aplicație prin Setări → Confidențialitate și analiză sau prin e-mail la shop@mixcover.de.

7. Date de locație, vreme și grupul de vârstă voluntar

7.1 Determinarea locației pentru afișarea vremii

Aplicația poate afișa, la cerere, date meteorologice locale pentru locația dvs. curentă. În acest scop, după acordarea consimțământului privind locația și a permisiunii suplimentare necesare din sistemul de operare, aceasta determină coordonatele dvs. geografice (latitudine/longitudine) și le transmite serviciului meteorologic Open-Meteo (a se vedea secțiunea 9.3) pentru a prelua datele meteorologice actuale și o prognoză. Poziția exactă nu este stocată permanent; datele meteorologice sunt stocate temporar pentru scurt timp (în memoria RAM aproximativ 30 de minute, local până la 24 de ore ca rezervă).

Temei juridic: Art. 6 alin. (1) lit. a GDPR (consimțământ) coroborat cu § 25 alin. (1) TDDDG.

7.2 Date meteorologice utilizate

Sunt prelucrate pentru afișare, printre altele: temperatura, vântul, umiditatea, vizibilitatea, codul meteorologic, un nume de localitate determinat prin geocodare inversă și o prognoză de 7 zile.

7.3 Statistici de locație anonimizate

Dacă sunt prezente atât consimțământul privind locația, cât și cel privind analiza, aplicația poate transmite către Firebase Analytics o poziție rotunjită la o zecimală (rețea de aproximativ 11 km, care nu poate fi atribuită unei persoane), pentru a evalua regiunile de utilizare anonimizate. Nu are loc urmărirea locației asociate unei persoane.

Temei juridic: Art. 6 alin. (1) lit. a GDPR (consimțământ).

7.4 Grupul de vârstă voluntar

În cadrul onboarding-ului sau la abonarea la newsletter, puteți indica voluntar un grup de vârstă (de ex. „18–30", „30–40"). Acesta servește la selectarea mai bună a conținuturilor relevante și – dacă este indicat – este stocat local și (dacă consimțământul pentru analiză este activ) transmis ca proprietate de utilizator Firebase și în cadrul unei abonări la newsletter către Brevo/Shopify. Grupurile de vârstă cu intervale de cel puțin cinci ani nu sunt considerate prin ele însele ca direct asociabile unei persoane. Grupul de vârstă stocat local este șters la resetarea privacității (a se vedea secțiunea 13.3).

Temei juridic: Art. 6 alin. (1) lit. a GDPR (consimțământ voluntar).

Retragerea consimțământului/opoziție: oricând prin setări sau resetarea privacității; pentru Firebase/Brevo/Shopify prin căile de retragere respective (secțiunile 6, 11, 12).

8. Notificări push (Firebase Cloud Messaging)

Aplicația vă poate trimite notificări push. Distingem două tipuri:

• Informații de serviciu și produs (de ex. actualizări ale aplicației, funcții noi, noutăți de produs): le primiți de îndată ce ați permis notificările la nivel de sistem de operare.
• Oferte și publicitate (reduceri, promoții, știri): le primiți numai dacă ați consimțit în mod expres suplimentar la categoria „Oferte/Publicitate".

Pentru livrare utilizăm Firebase Cloud Messaging (FCM) al Google Ireland Limited (a se vedea secțiunea 9.2). Pe dispozitivul dvs. este generat un token push pseudonim care este transmis către Google; numai prin acesta pot fi livrate mesaje. Token-ul nu conține niciun nume și nicio adresă de e-mail. Sunt prelucrate de asemenea subiectele abonate (de ex. „toți", „actualizări aplicație", „produse", „oferte"), starea permisiunii și starea de clic/citire (local). Conținuturile notificărilor push individuale sunt stocate exclusiv local (a se vedea secțiunea 4.8).

Temei juridic: Push de serviciu/produs: art. 6 alin. (1) lit. b GDPR (executarea contractului – informare de serviciu) sau art. 6 alin. (1) lit. f GDPR coroborat cu § 25 alin. (2) TDDDG. Push publicitar („Oferte"): art. 6 alin. (1) lit. a GDPR coroborat cu § 25 alin. (1) TDDDG, § 7 alin. (2) UWG. Consimțământul publicitar este voluntar, dezactivat implicit și poate fi retras oricând.

Destinatari / Transfer în țări terțe: a se vedea secțiunea 9.2 (Google FCM, SUA posibil; SCC).

Durata stocării: token FCM până la dezinstalare/retragerea permisiunii (rotat de Google); știri locale până la resetarea privacității.

Retragerea consimțământului: oricând prin setările de notificări ale sistemului dvs. de operare; push publicitar suplimentar în aplicație prin Setări → Confidențialitate și analiză.

9. Furnizori de servicii și terți utilizați

9.1 Sentry (analiză erori și defecțiuni)

Furnizor: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, SUA. Prelucrarea se realizează prin regiunea UE (de.sentry.io); în funcție de configurație, o prelucrare pe servere din SUA nu poate fi exclusă.

• Scop: Analiză erori/defecțiuni, monitorizarea performanței și stabilității, procesarea feedback-ului din aplicație (a se vedea secțiunea 10).
• Temei juridic: Art. 6 alin. (1) lit. f GDPR (interes legitim); pentru feedback cu indicarea adresei de e-mail, suplimentar art. 6 alin. (1) lit. a/b GDPR.
• Garanții pentru țări terțe: Clauze Contractuale Standard ale UE conform art. 46 GDPR; contract de prelucrare a datelor conform art. 28 GDPR.
• Durata stocării: în general 90 de zile.
• Politica de confidențialitate: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics și Cloud Messaging / FCM)

Furnizor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda („Google"); pentru SUA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA. Proiect Firebase: „level-app-ad57e".

• Servicii/Scop: Firebase Analytics (analiza utilizării, numai cu consimțământ – secțiunea 6), Firebase Crashlytics (rapoarte de defecțiuni, interes legitim – secțiunea 5), Firebase Cloud Messaging (push – secțiunea 8).
• Temei juridic: Analytics/FCM publicitar: art. 6 alin. (1) lit. a GDPR; Crashlytics/push de serviciu: art. 6 alin. (1) lit. f sau b GDPR.
• Garanții pentru țări terțe: O prelucrare pe serverele Google din SUA este posibilă. Google s-a supus Clauzelor Contractuale Standard ale UE conform art. 46 GDPR; contract de prelucrare a datelor conform art. 28 GDPR.
• Durata stocării: Analytics max. 14 luni; Crashlytics în general 90 de zile; token FCM până la retragere/dezinstalare.
• Politica de confidențialitate: https://policies.google.com/privacy
• Confidențialitate Firebase: https://firebase.google.com/support/privacy

9.3 Open-Meteo (date meteorologice)

Furnizor: Open-Meteo, un serviciu de date meteorologice cu sursă deschisă, utilizabil gratuit și fără cheie API (open-meteo.com). Conform cunoștințelor noastre, găzduirea se realizează în UE sau Elveția. Sunt transmise exclusiv coordonate geografice pentru preluarea datelor meteorologice; nu sunt transmise nume, adrese de e-mail sau identificatori de dispozitiv/utilizator și nu sunt create profiluri de utilizator. Întrucât este vorba de un serviciu gratuit fără înregistrare, nu există în mod regulat un acord formal de prelucrare a datelor cu Open-Meteo conform art. 28 GDPR; riscul este însă redus, deoarece sunt transmise exclusiv coordonate anonime fără legătură cu persoana dvs.

• Temei juridic: Art. 6 alin. (1) lit. a GDPR (consimțământ privind locația) sau art. 6 alin. (1) lit. b GDPR (executarea contractului – funcție meteo).
• Garanții pentru țări terțe: Conform cunoștințelor noastre, prelucrare în UE sau Elveția (pentru Elveția există o decizie de adecvare conform art. 45 GDPR). Nu este prevăzut un transfer în țări terțe nesigure.
• Notă de confidențialitate/Termeni de utilizare: https://open-meteo.com/en/terms

9.4 Brevo (newsletter și e-mail tranzacțional)

Furnizor: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paris, Franța. Prelucrare pe servere UE (Franța).

• Scop: Trimiterea confirmării Double-Opt-In și a newsletter-ului; notificări de feedback către noi.
• Temei juridic: Art. 6 alin. (1) lit. a GDPR coroborat cu § 7 alin. (2) nr. 3 UWG (newsletter); art. 6 alin. (1) lit. f GDPR (notificare internă de feedback).
• Garanții pentru țări terțe: Prelucrare în UE; contract de prelucrare a datelor conform art. 28 GDPR.
• Politica de confidențialitate: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (afișare produse și înregistrare client newsletter)

Furnizor: Shopify International Limited, Victoria Buildings, etajul 2, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanda; societate-mamă: Shopify Inc., Canada.

• Scop: Preluarea informațiilor publice despre produse pentru feedul de produse din aplicație (numai date tehnice de conexiune/produs, fără date de clienți); după confirmarea abonării la newsletter, stocarea ca înregistrare de client cu statut de newsletter.
• Temei juridic: Art. 6 alin. (1) lit. b GDPR (feed de produse) sau art. 6 alin. (1) lit. f GDPR (interes legitim privind informarea despre produse); înregistrare client: art. 6 alin. (1) lit. a GDPR (consimțământ).
• Garanții pentru țări terțe: Poate avea loc un transfer în țări terțe (de ex. SUA/Canada); Shopify a convenit garanții adecvate conform art. 46 GDPR (Clauze Contractuale Standard ale UE). Pentru Canada există de asemenea o decizie de adecvare a Comisiei UE (art. 45 GDPR) pentru organizațiile supuse PIPEDA. Contract de prelucrare a datelor conform art. 28 GDPR.
• Politica de confidențialitate: https://www.shopify.com/legal/privacy

9.6 Serverul propriu al Mixcover GmbH (Relay)

Abonările la newsletter și feedback-ul din aplicație sunt transmise mai întâi către serverul nostru propriu (operat de Mixcover GmbH, locația serverului în UE) și stocate acolo. De acolo, în funcție de funcție, are loc redirecționarea către Brevo, Shopify, Sentry, precum și o notificare internă a echipei noastre prin serviciul de mesagerie Telegram.

Notificare internă a echipei prin Telegram: Furnizorul este Telegram FZ-LLC (Dubai, Emiratele Arabe Unite). Telegram servește exclusiv pentru notificarea internă a echipei noastre (de ex. „feedback nou primit") și nu este un canal de comunicare adresat utilizatorului. Limităm conținuturile transmise prin Telegram la minimul necesar; transmiterea de conținuturi în text clar cu caracter personal (în special a unei adrese de e-mail indicate voluntar de dvs.) este evitată pe cât posibil pe plan server în cadrul minimizării datelor. Emiratele Arabe Unite sunt o țară terță fără decizie de adecvare a Comisiei UE. În măsura în care prin Telegram ar fi totuși transmise date cu caracter personal în cazuri individuale, aceasta se bazează pe garanții adecvate conform art. 46 GDPR (Clauze Contractuale Standard ale UE) sau – acolo unde este aplicabil – pe o excepție conform art. 49 alin. (1) GDPR; în rest, sunt transmise exclusiv indicații anonimizate sau care nu pot fi atribuite unei persoane.

• Temei juridic: Art. 6 alin. (1) lit. a GDPR (newsletter), art. 6 alin. (1) lit. b și lit. f GDPR (asistență/feedback, notificare internă).
• Politica de confidențialitate Telegram: https://telegram.org/privacy

9.7 Transmiterea către alți terți

Nu transmitem datele dvs. cu caracter personal altor terți, cu excepția cazurilor în care: ați consimțit în mod expres; transmiterea este necesară pentru executarea contractului; suntem obligați legal la transmitere; sau transmiterea este necesară pentru apărarea drepturilor noastre.

10. Feedback din aplicație (rapoarte de erori și solicitări de funcții)

Prin funcția de feedback, ne puteți raporta erori sau trimite solicitări de funcții. În acest caz procesăm: textul feedback-ului dvs., tipul (eroare/solicitare), opțional adresa dvs. de e-mail (pentru întrebări ulterioare), versiunea aplicației/build-ul, platforma și versiunea sistemului de operare, limba, marcajul temporal și – dacă ați atașat – o captură de ecran. Transmiterea are loc către serverul nostru propriu (lager.mix-cover.de respectiv lagerbestands-tool, UE) și în paralel către Sentry; pe plan server au loc o notificare internă prin Telegram (a se vedea secțiunea 9.6, inclusiv mențiunea privind țara terță Telegram FZ-LLC/EAU) și trimiterea unui e-mail echipei noastre prin Brevo.

Indicarea unei adrese de e-mail este voluntară și necesară numai dacă doriți un răspuns.

Temei juridic: Art. 6 alin. (1) lit. b GDPR (procesarea solicitării dvs. de asistență) și art. 6 alin. (1) lit. f GDPR (interes legitim privind îmbunătățirea produsului); pentru indicarea opțională a e-mailului, art. 6 alin. (1) lit. a GDPR (consimțământ pentru contactare).

Destinatari / Transfer în țări terțe: server propriu (UE), Brevo (UE), Sentry (a se vedea 9.1, eventual SUA cu SCC), notificare internă Telegram (a se vedea 9.6, EAU = țară terță; minimizarea datelor, eventual SCC/art. 49 GDPR).

Durata stocării: pe serverul nostru până la 12 luni (pentru analiza tendințelor și erorilor); Sentry în general 90 de zile; o captură de ecran atașată numai până la procesare.

11. Abonarea la newsletter

Dacă vă abonați la newsletter în aplicație, procesăm adresa dvs. de e-mail, opțional prenumele și numele de familie și – dacă le indicați – grupul dvs. de vârstă voluntar, exclusiv pentru trimiterea newsletter-ului (știri, noutăți de produs, oferte de la 040 Parts). Suplimentar stocăm limba aleasă în aplicație (pentru newsletter-ul în limba dvs.), platforma dispozitivului dvs. (numai generic: iOS sau Android), versiunea aplicației, momentul și consimțământul dvs. (caseta de bifat marketing). Abonarea se realizează prin serverul nostru propriu (UE); pentru trimiterea e-mailurilor utilizăm Brevo (secțiunea 9.4) și vă stocăm după confirmare ca și client cu statut de newsletter în magazinul nostru Shopify (secțiunea 9.5).

Din motive de economie a datelor, în cazul lipsei temporare a conexiunii la internet, este stocată local numai adresa dvs. de e-mail (coadă de așteptare offline) și abonarea este reluată la următoarea pornire a aplicației; prenumele/numele de familie nu sunt stocate local în mod deliberat. Un număr de telefon sau modelul exact al dispozitivului nu sunt colectate pentru newsletter.

Temei juridic: Art. 6 alin. (1) lit. a GDPR coroborat cu § 7 alin. (2) nr. 3 UWG. Abonarea se realizează prin procedura Double-Opt-In: primiți un e-mail de confirmare și sunteți incluși în lista de distribuție numai după confirmare.

Destinatari / Transfer în țări terțe: server propriu (UE), Brevo (UE), Shopify (a se vedea 9.5, eventual SUA/Canada cu SCC sau decizie de adecvare).

Durata stocării: până la retragerea consimțământului sau dezabonare; coada de așteptare offline local numai până la trimiterea cu succes.

Retragerea consimțământului: oricând prin link-ul de dezabonare din fiecare e-mail sau prin mesaj la shop@040parts.com sau shop@mixcover.de.

12. Feed de produse Shopify (noutăți în aplicație)

Pentru afișarea produselor noi (marcate cu „Noutate"), aplicația preia date publice despre produse prin interfața Shopify Storefront (ID produs, titlu, descriere prescurtată, preț, URL imagine, link magazin). Local sunt stocate valori tehnice pentru controlul afișării (de ex. cache-ul de produse preluat, produsele deja vizualizate, contori de sesiune, starea de ascundere); acestea nu părăsesc dispozitivul dvs. O eventuală măsurare a succesului („văzut"/„ascuns") se realizează numai dacă consimțământul pentru analiză este activ. Valorile de control stocate local inclusiv cache-ul de produse sunt șterse la resetarea privacității (a se vedea secțiunea 13.3).

Temei juridic: Art. 6 alin. (1) lit. b GDPR (executarea contractului – afișarea produselor) sau art. 6 alin. (1) lit. f GDPR (interes legitim privind informarea despre produse); urmărire locală cu măsurarea succesului: art. 6 alin. (1) lit. a GDPR.

Destinatari / Transfer în țări terțe: Shopify (a se vedea 9.5).

Durata stocării: cache de produse local 24 de ore; valorile „văzut"/„ascuns" până la resetarea privacității.

13. Permisiuni ale dispozitivului, securitatea datelor și resetarea privacității

13.1 Permisiuni ale dispozitivului

Aplicația solicită – în fiecare caz numai atunci când este necesar – următoarele permisiuni ale sistemului de operare: Bluetooth (conexiune cu senzorul), Locație (vreme/loc de camping), Cameră foto și bibliotecă foto (captură de ecran opțională la feedback), Microfon sau redare audio (indicații acustice/modul de fundal) și Notificări (push). Puteți revoca oricând permisiunile acordate din setările dispozitivului.

13.2 Securitatea datelor

Aplicăm măsuri tehnice și organizatorice de securitate conform art. 32 GDPR pentru a proteja datele dvs. împotriva pierderii, manipulării și accesului neautorizat. Transmiterile către furnizori de servicii se realizează criptat (HTTPS/TLS). Datele locale ale aplicației sunt stocate în spațiul de stocare securizat al aplicației din sistemul de operare, la care alte aplicații nu au acces. ID-urile dispozitivelor/adresele MAC sunt pseudonimizate înainte de orice transmitere externă (numai ultimele 4 caractere).

13.3 Resetarea privacității (dreptul la ștergere)

Prin resetarea privacității din setări, puteți șterge toate datele cu caracter personal stocate local – în special profilurile de senzor (inclusiv adresele MAC stocate), cache-ul meteo, contorii de analiză, grupul dvs. de vârstă indicat voluntar, cache-ul local de produse Shopify și valorile de control al afișării aferente, știrile stocate, coada de așteptare offline pentru newsletter, precum și toate setările de consimțământ. Prin aceasta implementăm imediat dreptul dvs. la ștergere (art. 17 GDPR) pentru datele păstrate local. O ștergere completă a tuturor datelor locale se realizează și prin dezinstalarea aplicației.

14. Drepturile dvs. ca persoană vizată

Aveți conform art. 15–21 GDPR următoarele drepturi:

• Dreptul de acces (art. 15 GDPR): Confirmare și informare cu privire la dacă și ce date referitoare la dvs. prelucrăm.
• Dreptul la rectificare (art. 16 GDPR): Rectificarea datelor inexacte sau completarea datelor incomplete.
• Dreptul la ștergere (art. 17 GDPR): Ștergerea datelor dvs. („dreptul de a fi uitat"), în măsura în care nu există obligații legale de păstrare.
• Dreptul la restricționarea prelucrării (art. 18 GDPR).
• Dreptul la portabilitatea datelor (art. 20 GDPR): Primirea datelor dvs. într-un format structurat, utilizat în mod curent și care poate fi citit automat.
• Dreptul la opoziție (art. 21 GDPR): Opoziție față de prelucrările bazate pe art. 6 alin. (1) lit. f GDPR (interes legitim), din motive legate de situația dvs. particulară.

Retragerea consimțămintelor: Puteți retrage oricând cu efect pentru viitor consimțămintele acordate (art. 7 alin. (3) GDPR). Legalitatea prelucrării efectuate până la retragere rămâne neafectată.

• În aplicație: Setări → Confidențialitate și analiză → Gestionare consimțăminte
• Prin e-mail: shop@mixcover.de

După retragere, nu mai sunt colectate date noi pe baza consimțământului retras; datele deja colectate sunt șterse, în măsura în care nu există o obligație legală de păstrare.

15. Dreptul de a depune o plângere la autoritatea de supraveghere

Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere pentru protecția datelor, în special în statul membru al reședinței dvs. obișnuite, al locului dvs. de muncă sau al locului presupusei încălcări.

Autoritatea de supraveghere competentă pentru noi ca responsabil cu prelucrarea datelor este:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Contact pentru întrebări privind protecția datelor

Pentru întrebări privind protecția datelor, exercitarea drepturilor dvs. sau retragerea consimțămintelor, vă rugăm să contactați:

Mixcover GmbH în atenția: Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefon: +49 40 98241564

Procesăm solicitările în general în termenul legal (în principiu o lună, art. 12 alin. (3) GDPR).

17. Prezentare generală a duratei stocării

După expirarea perioadei de stocare respective, datele sunt șterse în mod sistematic, dacă nu există o obligație legală de păstrare.

18. Modificări ale prezentei politici de confidențialitate

Ne rezervăm dreptul de a adapta prezenta politică de confidențialitate pentru a o menține conformă cu cerințele legale actuale sau cu modificările serviciilor noastre. Versiunea curentă este disponibilă în aplicație prin Setări → Confidențialitate, precum și online la app.040parts.com/<limbă>/privacy. În cazul unor modificări esențiale, veți fi informați la următoarea pornire a aplicației și – în măsura în care este necesar legal – vi se va solicita un nou consimțământ.

19. Dreptul aplicabil și instanța competentă

Se aplică dreptul Republicii Federale Germania, cu excluderea Convenției ONU privind contractele de vânzare internațională de mărfuri, în măsura în care dispoziții legale imperative – în special din domeniul protecției consumatorilor sau al dreptului protecției datelor – nu se opun. În măsura în care este permis legal, instanța competentă exclusivă pentru toate litigiile izvorâte din sau în legătură cu prezenta politică de confidențialitate este Hamburg. Instanțele imperativ competente conform legii – în special pentru consumatori – rămân neafectate.

20. Versiunea lingvistică determinantă

Prezenta politică de confidențialitate este disponibilă în mai multe limbi. În cazul unor neconcordanțe sau diferențe de interpretare între versiunile lingvistice, versiunea în limba germană este determinantă din punct de vedere juridic.

Prezenta politică de confidențialitate se aplică exclusiv aplicației 040 Level. Nu se aplică site-urilor web externe sau serviciilor terților accesate prin link-uri.

Data: Iunie 2026 | Versiunea 1.2