Politica de Confidențialitate și Protecția Datelor

Data actualizării: 21.05.2025

Cuprins

1. Introducere

Secțiunea 1

1.1 Identitatea și datele de contact ale operatorului

BRENDIRO SRL, persoană juridică română, cu sediul social în București, Sectorul 4, Aleea Tomești nr. 10 A, înregistrată la Registrul Comerțului sub nr. J40/4466/2023, având Cod Unic de Înregistrare RO47768499 (denumită în continuare "TFMix", "noi", "noastră" sau "Operatorul"), în calitate de operator de date cu caracter personal, vă informează prin prezenta Politică de Confidențialitate despre prelucrarea datelor dumneavoastră cu caracter personal în legătură cu utilizarea platformei TFMix (accesibilă prin www.tfmix.ro și www.tfmix.com) și TFMix Partner (accesibilă prin partner.tfmix.ro).

1.2 Date de contact pentru solicitări privind protecția datelor

Pentru orice solicitare privind prelucrarea datelor dumneavoastră cu caracter personal sau exercitarea drepturilor conform legislației aplicabile, ne puteți contacta la:

[email protected]
www.tfmix.ro, www.tfmix.com, partner.tfmix.ro

1.3 Angajamentul nostru

Protecția datelor dumneavoastră cu caracter personal este extrem de importantă pentru noi. Ne angajăm să prelucrăm datele dumneavoastră în conformitate cu principiile de protecție a datelor prevăzute de Regulamentul General privind Protecția Datelor (UE) 2016/679 ("GDPR") și legislația națională aplicabilă în România, inclusiv Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.

1.4 Aplicabilitate

Această Politică de Confidențialitate se aplică tuturor utilizatorilor platformei TFMix, atât participanților (utilizatorii care rezervă și participă la activități), cât și organizatorilor (persoanele fizice sau juridice care postează și gestionează activități pe platformă).

2. Categorii de date cu caracter personal prelucrate

Secțiunea 2

2.1 Date prelucrate pentru Participanți

2.1.1 Date de înregistrare și gestionare a contului

  • • Nume și prenume
  • • Adresa de email
  • • Data nașterii
  • • Credențiale de autentificare (parolă sau date asociate autentificării prin Google)
  • • Preferințe și setări cont

2.1.2 Date pentru rezervări și participare la activități

  • • Istoricul rezervărilor și participărilor la activități
  • • Coduri QR unice de identificare pentru acces la activități
  • • Date despre pachetele achiziționate
  • • Feedback și evaluări pentru activitățile la care ați participat

2.1.3 Date pentru plăți și facturare

  • • Adresa de facturare
  • • Istoricul tranzacțiilor (sumele plătite, data, activitatea rezervată)

Mențiune importantă: Nu stocăm detaliile cardului dumneavoastră bancar. Procesarea plăților este efectuată prin intermediul procesorului de plăți Stripe, care implementează cele mai înalte standarde de securitate pentru tranzacții.

2.1.4 Date de comunicare

  • • Corespondența prin email sau alte canale de comunicare
  • • Notificări transmise și preferințele privind comunicările

2.1.5 Date tehnice

  • • Adresa IP
  • • Informații despre dispozitiv și browser
  • • Date de jurnal (log)
  • • Cookie-uri și tehnologii similare conform explicațiilor din Politica noastră privind Cookie-urile

2.2 Date prelucrate pentru Organizatori

2.2.1 Date despre compania organizatoare

  • • Denumirea companiei
  • • Codul Unic de Înregistrare (CUI)
  • • Numărul de înregistrare la Registrul Comerțului
  • • Adresa sediului social
  • • Cod TVA (dacă este cazul)

2.2.2 Date despre reprezentantul legal

  • • Nume și prenume
  • • Adresa de email
  • • Număr de telefon
  • • Data nașterii

2.2.3 Date bancare pentru decontări

  • • Detalii despre contul bancar (IBAN)
  • • Numele titularului contului
  • • Denumirea băncii

2.2.4 Date pentru facturare

  • • Denumirea pentru facturare
  • • Adresa de facturare
  • • Email pentru trimiterea facturilor
  • • Telefon pentru facturare

2.2.5 Date privind activitatea pe platformă

  • • Activitățile create și gestionate
  • • Statistici privind participanții
  • • Feedbackul și evaluările primite
  • • Istoricul încasărilor și al decontărilor

2.2.6 Date tehnice

  • • Adresa IP
  • • Informații despre dispozitiv și browser
  • • Date de jurnal (log)
  • • Cookie-uri și tehnologii similare

3. Scopurile și temeiurile juridice ale prelucrării

Secțiunea 3

3.1 Scopurile prelucrării pentru Participanți

ScopTemeiul juridicCategorii de date prelucrate
Crearea și gestionarea contului de utilizatorExecutarea contractului (Termenii și Condițiile platformei)Nume, prenume, email, data nașterii, credențiale de autentificare
Facilitarea rezervărilor și participării la activitățiExecutarea contractuluiDate de înregistrare, istoric rezervări, coduri QR
Procesarea plățilorExecutarea contractuluiDate de facturare, istoricul tranzacțiilor
Comunicarea privind rezervările și activitățileExecutarea contractuluiEmail, date de contact, date despre rezervări
Trimiterea notificărilor despre activitățile programateInteresul legitim / ConsimțământEmail, date despre rezervări
Îmbunătățirea serviciilor noastreInteresul legitimDate de utilizare, feedback, evaluări
Marketing direct pentru servicii similareInteresul legitim (cu posibilitatea de dezabonare)Email, nume, preferințe
Comunicări de marketing pentru alte serviciiConsimțământEmail, nume, preferințe
Respectarea obligațiilor legaleObligație legalăDate de facturare, istoric tranzacții
Apărarea drepturilor și intereselor noastre legitimeInteresul legitimDiverse categorii, în funcție de situație

3.2 Scopurile prelucrării pentru Organizatori

ScopTemeiul juridicCategorii de date prelucrate
Crearea și gestionarea contului de organizatorExecutarea contractuluiDate de înregistrare, date despre companie, reprezentant legal
Listarea și gestionarea activitățilorExecutarea contractuluiDate despre activități, locație, program
Procesarea plăților și decontărilorExecutarea contractuluiDate bancare, istoric financiar
Facilitarea comunicării cu participanțiiExecutarea contractuluiDate de contact
Emiterea documentelor fiscaleObligație legalăDate fiscale și de facturare
Gestionarea procesului de payoutExecutarea contractuluiDate bancare, sold disponibil
Comunicări operaționale privind platformaExecutarea contractului / Interesul legitimEmail, date de contact
Furnizarea de statistici și rapoarteInteresul legitimDate despre activități, participanți, încasări
Marketing și promovarea serviciilorInteresul legitim / ConsimțământDate de contact, preferințe
Respectarea obligațiilor legaleObligație legalăDate fiscale, de identificare
Apărarea drepturilor și intereselor legitimeInteresul legitimDiverse categorii, în funcție de situație

4. Perioada de păstrare a datelor

Secțiunea 4

Vom păstra datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, inclusiv în vederea respectării oricăror cerințe legale, contabile sau de raportare.

4.1 Criterii pentru stabilirea perioadei de păstrare

Pentru a determina perioada adecvată de păstrare a datelor cu caracter personal, luăm în considerare:

  • • Cantitatea, natura și sensibilitatea datelor personale
  • • Riscul potențial de prejudiciu în caz de utilizare sau divulgare neautorizată
  • • Scopurile pentru care prelucrăm datele și dacă putem atinge aceste scopuri prin alte mijloace
  • • Cerințele legale aplicabile
  • • Posibilele litigii

4.2 Perioade specifice de păstrare

Categoria de datePerioada de păstrare
Date de cont utilizatorPe durata existenței contului și încă 3 ani de la închiderea/ștergerea acestuia
Date privind rezervările3 ani de la data rezervării
Date de facturare și financiare10 ani, conform legislației financiar-contabile
Date pentru marketingPână la retragerea consimțământului sau exercitarea dreptului de opoziție
Date despre compania organizatoarePe durata existenței contului și încă 5 ani de la închiderea/ștergerea acestuia
Corespondență și comunicări3 ani de la ultima comunicare
Date de jurnal (logs)Maximum 1 an

După expirarea perioadelor de păstrare, datele personale vor fi șterse sau anonimizate în mod definitiv.

5. Destinatarii datelor cu caracter personal

Secțiunea 5

5.1 Partajare în cadrul activității noastre

5.1.1 Pentru Participanți

Organizatorii activităților - Anumite date personale limitate (nume, prenume, statusul rezervării, cod QR, feedback) sunt împărtășite cu organizatorii activităților la care v-ați înscris, strict în scopul gestionării participării.

5.1.2 Pentru Organizatori

Participanții - Anumite informații despre organizator și activitățile sale sunt vizibile participanților pentru a le permite să facă alegeri informate.

5.2 Furnizori de servicii terțe părți

Colaborăm cu furnizori de servicii terțe părți care ne ajută să operăm, să furnizăm și să îmbunătățim serviciile noastre. Acești furnizori au acces la datele dumneavoastră personale doar pentru a îndeplini aceste sarcini în numele nostru și au obligația contractuală de a nu le divulga sau utiliza în alte scopuri.

Categorii de furnizori de servicii:

  • Procesatori de plăți (Stripe) - pentru procesarea tranzacțiilor
  • Furnizori de servicii de cloud și găzduire - pentru stocarea datelor
  • Furnizori de servicii de comunicare - pentru trimiterea emailurilor și notificărilor
  • Furnizori de servicii de analiză - pentru îmbunătățirea platformei
  • Furnizori de servicii de asistență clienți - pentru rezolvarea solicitărilor

5.3 Cerințe legale

Putem divulga datele dumneavoastră personale către terțe părți dacă, cu bună-credință, considerăm că acest lucru este necesar pentru:

  • • Respectarea unei obligații legale
  • • Protejarea drepturilor sau proprietății TFMix
  • • Prevenirea sau investigarea posibilelor abateri în legătură cu Serviciile
  • • Protejarea siguranței personale a utilizatorilor Serviciilor sau a publicului
  • • Protejarea împotriva răspunderii legale

5.4 Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii pot fi localizați în afara Spațiului Economic European (SEE). Când transferăm date cu caracter personal în afara SEE, ne asigurăm că există garanții adecvate pentru protecția datelor, cum ar fi:

  • • Decizia privind caracterul adecvat emis de Comisia Europeană
  • • Clauze contractuale standard aprobate de Comisia Europeană
  • • Reguli corporatiste obligatorii
  • • Alte mecanisme legale de transfer aprobate

6. Drepturile persoanelor vizate

Secțiunea 6

În conformitate cu GDPR, beneficiați de următoarele drepturi privind datele dumneavoastră personale:

6.1 Dreptul de acces

Aveți dreptul de a solicita informații despre datele personale pe care le prelucrăm despre dumneavoastră și de a primi o copie a acestor date.

6.2 Dreptul la rectificare

Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.

6.3 Dreptul la ștergere ("dreptul de a fi uitat")

Aveți dreptul de a solicita ștergerea datelor dumneavoastră personale în anumite circumstanțe, cum ar fi:

  • • Datele nu mai sunt necesare pentru scopul inițial
  • • Vă retrageți consimțământul (când prelucrarea se bazează pe consimțământ)
  • • Vă opuneți prelucrării și nu există motive legitime care să prevaleze
  • • Datele au fost prelucrate ilegal
  • • Datele trebuie șterse pentru respectarea unei obligații legale

6.4 Dreptul la restricționarea prelucrării

Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații:

  • • Contestați exactitatea datelor
  • • Prelucrarea este ilegală, dar nu doriți ștergerea datelor
  • • Avem nevoie de date pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • • V-ați opus prelucrării și verificăm dacă motivele noastre legitime prevalează

6.5 Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a transmite aceste date altui operator.

6.6 Dreptul la opoziție

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră personale în orice moment, din motive legate de situația particulară în care vă aflați, atunci când prelucrarea se bazează pe interesul nostru legitim.

6.7 Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă.

6.8 Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR.

În România, autoritatea de supraveghere este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
+40.318.059.211, +40.318.059.212
[email protected]
www.dataprotection.ro

6.9 Exercitarea drepturilor

Pentru a vă exercita oricare dintre drepturile de mai sus, vă rugăm să ne contactați la adresa de email [email protected].

Vom răspunde solicitării dumneavoastră în termen de 30 de zile. În anumite circumstanțe, este posibil să avem nevoie de informații suplimentare pentru a vă verifica identitatea.

7. Măsuri de securitate

Secțiunea 7

Securitatea datelor dumneavoastră personale este importantă pentru noi. Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii accidentale sau ilegale.

7.1 Măsuri tehnice

  • Criptare - Utilizăm tehnologii de criptare pentru protejarea datelor sensibile transmise pe internet (HTTPS/TLS) și pentru stocarea anumitor tipuri de date.
  • Securitatea sistemelor - Implementăm firewall-uri, sisteme de detectare a intruziunilor, protecție anti-malware și alte tehnologii de securitate.
  • Acces securizat - Utilizăm proceduri stricte de control al accesului, inclusiv autentificare multi-factor pentru accesul la sisteme.
  • Segregarea datelor - Menținem separarea logică între datele diferitelor categorii de utilizatori.
  • Backup-uri regulate - Efectuăm copii de siguranță regulate pentru a preveni pierderea accidentală a datelor.

7.2 Măsuri organizatorice

  • Politici și proceduri - Am implementat politici și proceduri interne privind protecția datelor și securitatea informațiilor.
  • Instruire personal - Angajații noștri sunt instruiți periodic cu privire la cerințele de protecție a datelor și practicile de securitate.
  • Acorduri de confidențialitate - Toți angajații și colaboratorii semnează acorduri de confidențialitate.
  • Evaluarea impactului - Efectuăm evaluări ale impactului asupra protecției datelor pentru operațiunile de prelucrare cu risc ridicat.
  • Răspuns la incidente - Avem implementate proceduri de răspuns la incidente de securitate.

7.3 Măsuri în cazul încălcării securității datelor

În cazul unei încălcări a securității datelor cu caracter personal, vom urma procedurile noastre de notificare a incidentelor, care includ:

  • • Evaluarea naturii și gravitații incidentului
  • • Implementarea măsurilor de remediere
  • • Notificarea autorității de supraveghere competente (ANSPDCP) în termen de 72 de ore, dacă este necesar
  • • Notificarea persoanelor vizate afectate, dacă încălcarea prezintă un risc ridicat pentru drepturile și libertățile acestora

8. Prelucrarea datelor minorilor

Secțiunea 8

8.1 Vârsta minimă

Serviciile noastre nu se adresează persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună știință date personale de la persoane sub această vârstă. Dacă sunteți părinte sau tutore și credeți că copilul dumneavoastră ne-a furnizat informații personale, vă rugăm să ne contactați pentru a lua măsurile necesare.

8.2 Activități cu cerințe de vârstă specifice

Pentru anumite tipuri de activități listate pe platformă care sunt adecvate minorilor, colectăm data nașterii utilizatorilor pentru a verifica că aceștia îndeplinesc cerințele de vârstă minimă specificate de organizator. Aceste informații sunt utilizate exclusiv în scopul verificării vârstei și sunt protejate prin măsuri adecvate de securitate.

8.3 Rolul părinților/tutorilor legali

Încurajăm părinții și tutorii legali să supravegheze activitatea online a copiilor lor și să ne contacteze dacă doresc să solicite informații despre datele personale pe care le deținem despre copiii aflați în grija lor sau dacă doresc să solicite ștergerea acestor date.

9. Cookie-uri și alte tehnologii

Secțiunea 9

9.1 Ce sunt cookie-urile

Cookie-urile sunt fișiere text de mici dimensiuni care sunt stocate pe dispozitivul dumneavoastră (computer, telefon mobil, tabletă) atunci când vizitați un site web. Ele sunt utilizate pe scară largă pentru a face site-urile web să funcționeze mai eficient, precum și pentru a furniza informații proprietarilor site-ului.

9.2 Tipuri de cookie-uri utilizate

9.2.1 Cookie-uri strict necesare

Aceste cookie-uri sunt esențiale pentru funcționarea platformei noastre și nu pot fi dezactivate. Ele sunt de obicei setate doar ca răspuns la acțiunile efectuate de dumneavoastră care echivalează cu o solicitare de servicii (stabilirea preferințelor de confidențialitate, autentificarea sau completarea formularelor).

9.2.2 Cookie-uri de performanță

Aceste cookie-uri ne permit să numărăm vizitele și sursele de trafic pentru a măsura și îmbunătăți performanța platformei noastre. Ele ne ajută să știm care pagini sunt cele mai populare și să vedem cum navighează vizitatorii pe platformă.

9.2.3 Cookie-uri de funcționalitate

Aceste cookie-uri permit platformei să ofere funcționalități și personalizări îmbunătățite. Ele pot fi setate de noi sau de furnizori terți ale căror servicii le-am adăugat pe platformă.

9.2.4 Cookie-uri de marketing

Aceste cookie-uri sunt utilizate pentru a urmări vizitatorii pe diverse site-uri web. Intenția este de a afișa reclame relevante și atractive pentru utilizatorul individual.

9.3 Controlul cookie-urilor

La prima vizită pe platforma noastră, veți primi un banner de informare privind cookie-urile, care vă va permite să acceptați sau să refuzați anumite tipuri de cookie-uri.

Puteți să vă modificați preferințele privind cookie-urile în orice moment accesând setările cookie-urilor din partea de jos a site-ului nostru. De asemenea, majoritatea browserelor vă permit să controlați cookie-urile prin setările browserului.

Pentru informații detaliate despre cookie-urile utilizate și scopurile pentru care sunt utilizate, vă rugăm să consultați Politica noastră privind Cookie-urile disponibilă pe platformă.

10. Modificări ale Politicii de Confidențialitate

Secțiunea 10

Politica noastră de Confidențialitate poate fi actualizată periodic pentru a reflecta modificările în practicile noastre de prelucrare a datelor sau schimbările legislative. Vă încurajăm să revizuiți periodic această pagină pentru a fi la curent cu cele mai recente informații despre practicile noastre de protecție a datelor.

În cazul unor modificări semnificative, vom afișa o notificare pe platforma noastră și, dacă este necesar, vă vom trimite un email de informare. Data ultimei actualizări a Politicii de Confidențialitate este indicată la începutul documentului.

11. Responsabilul cu protecția datelor

Secțiunea 11

Deși conform legislației în vigoare nu avem obligația de a desemna un Responsabil cu Protecția Datelor (DPO), ne-am angajat să asigurăm cel mai înalt nivel de protecție a datelor dumneavoastră.

Pentru orice întrebări sau preocupări legate de prelucrarea datelor dumneavoastră sau pentru exercitarea drepturilor dumneavoastră, vă rugăm să ne contactați la:

[email protected]
București, Sectorul 4, Aleea Tomești nr. 10 A
www.tfmix.ro, www.tfmix.com

12. Prevederi specifice pentru România

Secțiunea 12

În conformitate cu Legea nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 și alte reglementări naționale în domeniul protecției datelor, vă informăm că:

  • • Autoritatea națională de supraveghere competentă în România este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • • Orice transfer de date către țări terțe (din afara Spațiului Economic European) se realizează cu respectarea garanțiilor adecvate prevăzute de GDPR și legislația română
  • • Prelucrăm date cu caracter personal cu respectarea principiilor și condițiilor prevăzute de legislația română și europeană în domeniul protecției datelor

13. Consimțământul

Secțiunea 13

În cazurile în care prelucrarea datelor dumneavoastră se bazează pe consimțământ, acesta trebuie să fie liber exprimat, specific, informat și lipsit de ambiguitate. Puteți să vă retrageți consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Pentru a vă retrage consimțământul, puteți:

  • • Actualiza setările din contul dumneavoastră
  • • Utiliza linkul de dezabonare din comunicările de marketing
  • • Contacta echipa noastră la [email protected]

14. Temeiurile juridice detaliate

Secțiunea 14

În conformitate cu Articolul 6 din GDPR, prelucrarea datelor dumneavoastră personale se bazează pe următoarele temeiuri juridice:

14.1 Executarea unui contract

Prelucrăm majoritatea datelor dumneavoastră personale pentru a executa contractul la care sunteți parte (Termenii și Condițiile TFMix). Aceasta include crearea și gestionarea conturilor, facilitarea rezervărilor, procesarea plăților și furnizarea serviciilor solicitate.

14.2 Interesul legitim

Prelucrăm anumite date în baza interesului nostru legitim, după o evaluare atentă pentru a ne asigura că interesele, drepturile și libertățile dumneavoastră fundamentale nu prevalează. Aceste interese legitime includ:

  • • Îmbunătățirea și personalizarea serviciilor noastre
  • • Asigurarea securității platformei și a utilizatorilor săi
  • • Prevenirea fraudelor și a abuzurilor
  • • Marketing direct pentru servicii similare (cu posibilitatea de dezabonare)
  • • Analiză statistică și cercetare de piață

14.3 Obligația legală

Prelucrăm date pentru a respecta obligațiile legale care ne revin, cum ar fi:

  • • Obligații fiscale și contabile
  • • Obligații de păstrare a anumitor înregistrări
  • • Răspunsul la solicitările autorităților publice
  • • Conformitatea cu legislația protecției consumatorilor

14.4 Consimțământul

În anumite situații, prelucrăm datele dumneavoastră pe baza consimțământului explicit. Acestea includ:

  • • Marketing pentru produse și servicii care nu sunt similare celor deja utilizate
  • • Transferul datelor către parteneri pentru scopuri de marketing
  • • Utilizarea anumitor tipuri de cookie-uri
  • • Prelucrarea unor categorii speciale de date (dacă este cazul)

15. Informații suplimentare pentru organizatori

Secțiunea 15

15.1 Calitatea de operator distinct

În calitate de organizator pe platforma TFMix, puteți avea calitatea de operator de date distinct pentru anumite operațiuni de prelucrare a datelor participanților la activitățile dumneavoastră. Aceasta implică obligații suplimentare privind protecția datelor.

15.2 Responsabilități ale organizatorilor

Ca organizator, sunteți responsabil pentru:

  • • Prelucrarea legală, echitabilă și transparentă a datelor participanților pe care le accesați prin intermediul platformei
  • • Utilizarea acestor date doar în scopurile pentru care v-au fost furnizate (gestionarea participării la activitățile dumneavoastră)
  • • Implementarea unor măsuri adecvate de securitate pentru protejarea acestor date
  • • Respectarea drepturilor participanților cu privire la datele lor personale
  • • Informarea TFMix cu privire la orice incident de securitate care afectează datele participanților

15.3 Acordul privind prelucrarea datelor

Prin acceptarea Termenilor și Condițiilor pentru Organizatori, intrați într-un acord privind prelucrarea datelor cu TFMix, care stabilește:

  • • Categoriile de date personale prelucrate
  • • Scopurile prelucrării
  • • Obligațiile ambelor părți privind protecția datelor
  • • Măsurile de securitate necesare
  • • Procedurile de notificare în caz de incident