GDPR · Conformitate

Prelucrarea Datelor cu Caracter Personal

Informații detaliate privind prelucrarea datelor în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

Ultima actualizare: 25 mai 2026 | Versiune: 1.0

Acest document completează Politica de Confidențialitate și oferă o descriere tehnică, detaliată, a modului în care prelucrăm datele cu caracter personal, în conformitate cu Art. 13-14 GDPR.

1. Operator vs Procesor — Rolurile noastre

DriveLog poate acționa în două roluri distincte, în funcție de tipul datelor:

1.1 În calitate de OPERATOR (Data Controller)

Pentru datele utilizatorilor direcți ai platformei (cont, profil companie, comunicare cu suportul, plăți). Stabilim scopurile și mijloacele prelucrării acestor date.

1.2 În calitate de PERSOANĂ ÎMPUTERNICITĂ (Data Processor)

Pentru datele introduse de companiile-cliente despre angajații lor (șoferi, conducători auto, documente acestora). Compania-cliențtă este Operatorul. DriveLog doar găzduiește și procesează datele conform instrucțiunilor companiei, în temeiul contractului de servicii care include clauze de prelucrare (DPA — Data Processing Agreement).

2. Categoriile de date prelucrate

Categoria	Tipuri concrete	Sursa
Identitate	Nume, prenume, email, telefon	Persoana vizată / Operator-Client
Companie	Denumire, CUI, J, adresă, IBAN	Persoana vizată
Document șofer	Permis (serie, categorii, valabilitate), atestat	Operator-Client
Vehicul	Marca, model, nr. înmatriculare, VIN, ITP, RCA, CASCO	Operator-Client
Operațional	Foi parcurs, segmente drum, GPS, kilometraj, combustibil	Operator-Client
Tehnice	IP, browser, OS, sesiuni, cookie-uri	Colectate automat
Financiare	Istoric facturi, plăți, abonament	Persoana vizată / Procesator plăți

3. Temeiurile juridice detaliate (Art. 6 GDPR)

(a) Consimțământ: newsletter, marketing direct, cookie-uri non-esențiale;
(b) Executarea contractului: furnizare serviciu, facturare, suport tehnic, gestionarea contului;
(c) Obligație legală: evidențe contabile (10 ani), declarații fiscale, răspuns la solicitări ANAF/MAI/Poliție etc.;
(d) Interes vital: nu se aplică;
(e) Interes public: nu se aplică;
(f) Interes legitim: securitate, prevenire fraudă, îmbunătățire serviciu, marketing direct către clienți existenți, analiză agregată.

4. Date sensibile (Art. 9 GDPR)

Nu prelucrăm cu intenție date sensibile (origine rasială/etnică, opinii politice, convingeri religioase, apartenență sindicală, date genetice/biometrice de identificare unică, date privind sănătatea, viața sexuală sau orientarea sexuală).

Dacă încarci în mod accidental documente care conțin astfel de date (ex: avize medicale ale șoferilor), ești responsabil pentru obținerea unui temei juridic adecvat (Art. 9(2) GDPR) și ne poți cere oricând ștergerea lor.

5. Subcontractanți (sub-procesori)

Pentru furnizarea serviciului apelăm la următorii furnizori de încredere:

Furnizor	Scop	Locație
Furnizor hosting	Găzduire servere, baze de date, fișiere	UE
Procesator plăți	Procesare facturi și plăți online	UE
Serviciu email tranzacțional	Notificări, recuperare parolă, alerte	UE
Anthropic (Claude AI)	OCR documente, asistență AI	SUA (Standard Contractual Clauses)
OpenAI	Generare imagini pentru funcționalități AI	SUA (Standard Contractual Clauses)

Lista este indicativă și poate fi actualizată. Toți sub-procesorii sunt obligați contractual la respectarea GDPR.

6. Transferuri internaționale de date

În cazul în care unele date sunt transferate în afara Spațiului Economic European (în special către furnizorii AI cu sediul în SUA), transferurile se realizează în baza:

Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană;
EU-US Data Privacy Framework pentru furnizorii certificați;
Măsuri tehnice suplimentare: minimizarea datelor trimise, criptare în tranzit.

7. Decizii automatizate și profiling

Platforma DriveLog folosește algoritmi AI pentru a extrage date din documente (OCR), pentru a sugera completări în formulare și pentru a genera rapoarte. Nu luăm decizii automatizate care să producă efecte juridice asupra ta sau care să te afecteze semnificativ (în sensul Art. 22 GDPR). Toate sugestiile AI pot fi verificate, modificate sau respinse manual.

8. Durata stocării — tabel detaliat

Tipul datei	Durata	Temei
Date cont activ	Pe durata contractului	Executare contract
Facturi & evidențe contabile	10 ani	Cod Fiscal art. 25
Foi de parcurs & operaționale	5 ani	Reglementări transport
Log-uri tehnice (securitate)	12 luni	Interes legitim
Cookie-uri	Variabil (vezi Politica Cookie)	Consimțământ / Necesar
Cont inactiv	24 luni → ștergere automată	Minimizare
Backup-uri	Maxim 90 zile rolling	Securitate

9. Drepturile persoanei vizate (Art. 15-22 GDPR)

Art. 15 — Acces: confirmare prelucrare, copie a datelor;
Art. 16 — Rectificare: corectare date inexacte sau incomplete;
Art. 17 — Ștergere: „dreptul de a fi uitat", în limita obligațiilor legale;
Art. 18 — Restricționare: blocarea temporară a prelucrării;
Art. 19 — Notificare: informarea terților despre rectificare/ștergere;
Art. 20 — Portabilitate: primire date în format JSON/CSV structurat;
Art. 21 — Opoziție: împotriva prelucrării pe interes legitim sau marketing;
Art. 22 — Decizii automatizate: dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizată.

10. Cum exerciți drepturile

Trimite o cerere scrisă la contact@drivelog.ro menționând clar dreptul invocat;
Atașează o copie a actului de identitate (pentru a confirma că ești persoana vizată — vom returna copia după verificare);
Vom răspunde în maxim 30 de zile (perioadă extensibilă cu 2 luni în cazuri complexe, cu notificare prealabilă);
Răspunsul este gratuit. Pentru cereri vădit nefondate sau excesive, putem percepe o taxă rezonabilă sau refuza solicitarea, conform Art. 12(5) GDPR.

11. Dreptul de a depune plângere

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să te adresezi:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresă: Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211
Email: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

Te încurajăm totuși să ne contactezi mai întâi pe noi pentru soluționarea amiabilă.

12. Securitatea prelucrării (Art. 32 GDPR)

Pseudonimizare și criptare a datelor unde este aplicabil;
Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența serviciilor;
Capacitatea de a restaura disponibilitatea datelor în caz de incident (DRP);
Proces de testare regulată a măsurilor tehnice și organizatorice.

Notificare incident de securitate: în cazul puțin probabil al unei breșe de date care prezintă risc pentru drepturile tale, vei fi notificat în maxim 72 de ore conform Art. 33-34 GDPR.

13. Contact

WEB DESIGN BY PC MAINTENANCE S.R.L.

Sediul social: Str. Viitorului, Săcele, Jud. Brașov
Reg. Com.: J08/804/2018
CIF: 39172796
Email: contact@drivelog.ro

Document valabil începând cu 25 mai 2026 — Versiune 1.0

Acasă