Versiunea 1.0 • 27.06.2026
    Acord de Prelucrare a Datelor (DPA)

    Detalii tehnice despre prelucrarea datelor conform GDPR

    Introducere

    Acest Acord de Prelucrare a Datelor ("DPA") este încheiat între Stația ITP Demo SRL în calitate de Împuternicit (Processor) și fiecare stație ITP parteneră în calitate de Operator de Date (Controller), în conformitate cu Art. 28 din Regulamentul (UE) 2016/679 (GDPR).

    Stația ITP, în calitate de Operator, colectează și este responsabilă pentru datele clienților săi finali.Stația ITP Demo SRL prelucrează aceste date exclusiv în numele și conform instrucțiunilor stației, pentru furnizarea serviciilor platformei.

    Important: Datele clienților finali introduse în platformă aparțin exclusiv stației ITP (Operatorului).Stația ITP Demo SRL nu utilizează aceste date în niciun alt scop și nu le vinde sau transferă către terți, cu excepția sub-împuterniciților necesari furnizării serviciului, listați mai jos.

    Obligațiile Împuternicitului

    În calitate de Împuternicit, Stația ITP Demo SRL se obligă să:

    • Prelucreze datele personale doar în baza instrucțiunilor documentate ale Operatorului
    • Se asigure că persoanele autorizate să prelucreze datele sunt supuse unor obligații de confidențialitate
    • Implementeze măsuri tehnice și organizatorice adecvate (Art. 32 GDPR)
    • Asiste Operatorul în îndeplinirea obligațiilor față de persoanele vizate (drepturi GDPR)
    • Șteargă sau returneze toate datele personale la terminarea contractului, la alegerea Operatorului
    • Pună la dispoziția Operatorului toate informațiile necesare demonstrării conformității
    • Notifice Operatorul fără întârziere în cazul unui incident de securitate

    Terminarea contractului și returnarea datelor

    La încetarea contractului de servicii, Operatorul poate solicita:

    Export complet al datelor

    Export în format CSV/Excel al tuturor datelor introduse în platformă, disponibil în termen de 30 de zile de la solicitare.

    Ștergerea definitivă

    Ștergerea ireversibilă a tuturor datelor din sistemele noastre, confirmată în scris, în termen de 30 de zile.

    Solicitările se transmit la: [email protected]

    Activități de Prelucrare

    Activități de prelucrare principale:

    • Gestionarea conturilor utilizatorilor
    • Programarea și evidența inspecțiilor ITP
    • Stocarea informațiilor despre vehicule
    • Procesarea plăților
    • Trimiterea notificărilor automate
    • Generarea de rapoarte și statistici
    • Suportul tehnic pentru utilizatori
    • Respectarea obligațiilor de audit

    Categorii de Date și Persoane Vizate

    Categorii de persoane vizate:

    • Proprietarii stațiilor ITP
    • Angajații stațiilor (operatori, administratori)
    • Clienții stațiilor ITP
    • Proprietarii vehiculelor

    Tipuri de date prelucrate:

    • Date de identificare personală
    • Date de contact (email, telefon)
    • Date despre vehicule
    • Date de autentificare
    • Date de plată (tokenizate)

    Măsuri de Securitate

    Măsuri tehnice:

    • Criptare TLS/SSL pentru toate comunicațiile
    • Hash-uire securizată a parolelor (bcrypt)
    • Tokenizarea datelor de plată
    • Backup-uri criptate zilnice
    • Monitorizarea accesurilor și activității
    • Firewall și protecție DDoS
    • Actualizări automate de securitate
    • Izolarea mediilor de dezvoltare/producție

    Măsuri organizaționale:

    • Politici de acces bazate pe roluri (RBAC)
    • Instruirea personalului în domeniul GDPR
    • Proceduri de notificare a breșelor de securitate
    • Audituri periodice ale securității
    • Acorduri de confidențialitate cu personalul

    Sub-împuterniciți

    Pentru furnizarea serviciilor noastre, colaborăm cu următorii sub-împuterniciți, toți fiind conformi cu standardele GDPR:

    Amazon Web Services (AWS)

    Infrastructură cloud – găzduire și stocare date

    GDPR Compliant

    Furnizor SMS

    Trimitere notificări SMS către clienți

    GDPR Compliant

    Transferuri de Date

    Transferuri internaționale:

    Datele sunt procesate în principal în Uniunea Europeană. Pentru serviciile terțe care pot implica transferuri în afara UE, ne asigurăm că:

    • Furnizorul este certificat conform Privacy Shield sau SCCs
    • Există măsuri de protecție adecvate
    • Transferul este limitat la minimul necesar
    • Utilizatorii sunt informați despre aceste transferuri

    Drepturile Persoanelor Vizate

    Facilitarea drepturilor persoanelor vizate:

    Instrumente automate:

    • Export date personale din dashboard
    • Ștergerea/anonimizarea contului
    • Modificarea datelor personale
    • Gestionarea consimțământurilor

    Suport manual:

    • Răspuns în 72 ore la solicitări
    • Verificarea identității solicitantului
    • Raportare către autoritățile competente
    • Documentarea tuturor solicitărilor

    Notificarea Breșelor de Securitate

    Procedura de notificare a breșelor:

    1
    Detectarea și containment-ul incidentului (imediat)
    2
    Evaluarea riscurilor și impactului (6 ore)
    3
    Notificarea ANSPDCP și utilizatorilor afectați (72 ore)
    4
    Măsuri corective și raport final (30 zile)

    Contact

    Responsabil cu protecția datelor:

    Email: [email protected]

    Adresa: Strada Exemplu Nr. 123, București, România

    Pentru solicitări urgente legate de protecția datelor, vă rugăm să menționați "URGENT - GDPR" în subiectul mesajului.

    Preferințe Cookie-uri

    Folosim cookie-uri pentru a vă oferi cea mai bună experiență. Puteți personaliza preferințele mai jos.

    Află mai multe