Politica de confidenţialitate privind prelucrarea datelor cu caracter personal

DriveOn Rent a Car respectă confidențialitatea datelor personale și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”).

1. Operatorul de date

DriveOn Rent a Car SRL, Sediu: Timisoara, Romania, Bulevardul Eroilor de la Tisa 63, Ap 103. Reg. com: J2024032743001, CUI: 50727340, Telefon: +40 770 505 506, E-mail: contact@driveon.ro, Website: www.driveon.ro

DriveOn Rent a Car decide scopurile și mijloacele de prelucrare a datelor personale colectate de la clienți, parteneri și vizitatorii site-ului.

2. Datele personale pe care le colectăm

Pentru desfășurarea activității de închirieri auto, putem colecta următoarele categorii de date:

Nume, prenume, Adresă de e-mail, număr de telefon, Adresă de domiciliu, Date din actul de identitate,, Date din permisul de conducere, Informații privind cardul de credit/depozitul de garanție, Date privind rezervările și contractele de închiriere, Înregistrări video/foto ale vehiculului (în caz de daune, predare/returnare).

3. Scopurile prelucrării datelor

Datele sunt prelucrate exclusiv în scopurile: încheierii și executării contractelor de închiriere auto; comunicării cu clienții privind rezervări, preluări sau retururi de vehicule; facturării și evidenței contabile; respectării obligațiilor legale (RCA, daune, procese verbale); îndeplinirii cerințelor de securitate și control antifraudă; îmbunătățirii serviciilor oferite și experienței utilizatorilor website-ului.

4. Temeiul legal al prelucrării

Prelucrăm datele personale în baza:

– art. 6 alin. (1) lit. b GDPR – prelucrarea este necesară pentru executarea unui contract;

– art. 6 alin. (1) lit. c GDPR – prelucrarea este necesară pentru respectarea obligațiilor legale;

– art. 6 alin. (1) lit. f GDPR – interesul legitim al operatorului (de exemplu, prevenirea fraudelor, gestionarea daunelor).

5. Destinatarii datelor personale

Datele personale pot fi transmise exclusiv către: autorități publice sau instituții de control (în cazurile prevăzute de lege); societăți de asigurare și service-uri partenere, pentru gestionarea daunelor; procesatorii de date contractați (de exemplu, Rentsyst Ltd., furnizorul sistemului de rezervări online). Acești procesatori acționează strict pe baza instrucțiunilor DriveOn Rent a Car și sunt obligați prin contract să respecte prevederile GDPR. DriveOn Rent a Car nu vinde, nu cesionează și nu partajează datele personale către alte companii în scopuri comerciale.

6. Transferul datelor în afara Uniunii Europene

Datele pot fi stocate și procesate pe servere aflate în Uniunea Europeană sau în țări care oferă garanții echivalente de protecție a datelor. Furnizorul Rentsyst Ltd., cu sediul în Cipru, acționează ca împuternicit al operatorului, conform unui acord de prelucrare a datelor și respectă clauzele contractuale standard (SCC) privind transferurile internaționale de date.

7. Durata stocării datelor

Datele personale sunt păstrate pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, după cum urmează: datele din contractele de închiriere și facturare: minimum 5 ani (conform legislației contabile); datele din rezervări: până la 2 ani de la încheierea serviciului; datele de contact pentru marketing (dacă este cazul): până la retragerea consimțământului. După expirarea acestor termene, datele sunt șterse sau anonimizate în mod sigur.

8. Drepturile persoanelor vizate

Conform GDPR, ai următoarele drepturi: dreptul de acces la datele tale; dreptul de rectificare a datelor inexacte; dreptul de ștergere („dreptul de a fi uitat”); dreptul la restricționarea prelucrării; dreptul la portabilitatea datelor; dreptul de opoziție; dreptul de a depune o plângere la Autoritatea Națională pentru Supravegherea Datelor cu Caracter Personal (www.dataprotection.ro).

Pentru exercitarea drepturilor, ne poți contacta oricând la adresa: contact@driveon.ro.

9. Securitatea datelor

DriveOn Rent a Car implementează măsuri tehnice și organizatorice pentru protejarea datelor personale împotriva accesului neautorizat, pierderii, modificării sau divulgării.

Accesul la date este limitat doar la personalul autorizat, iar prelucrarea se face prin canale securizate (SSL/TLS, acces restricționat, logare protejată).

10. Actualizări ale politicii

Prezenta politică poate fi actualizată periodic pentru a reflecta modificările legislative sau procedurale.

Versiunea actualizată va fi publicată pe website-ul nostru, cu menționarea datei ultimei revizuiri.