GDPR - Protecția Datelor

Conform Regulamentului (UE) 2016/679

Scopul acestui document

Acest document detaliază modul în care Dam Auto Rulate procesează datele dumneavoastr\u0103 cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația românească aplicabilă în domeniul vânzării de autovehicule rulate.

Cadrul Legal

Legislație Europeană:

  • Regulamentul (UE) 2016/679 - GDPR (25 mai 2018)
  • Directiva 2002/58/CE - ePrivacy (modificată prin Directiva 2009/136/CE)
  • Regulamentul (UE) 524/2013 - Soluționarea online a litigiilor

Legislație Națională:

  • Legea 190/2018 - Transpunerea GDPR în România
  • OUG 34/2014 - Garanția bunurilor de consum
  • Legea 192/2006 - Kilometraj real vehicule
  • Legea 449/2003 - Protecția consumatorilor (modificată)
  • Legea 82/1991 - Contabilitate (arhivare documente)

Principiile de Procesare GDPR (Art. 5)

Legalitate

Procesare legală, corectă și transparentă

Limitarea scopului

Date colectate pentru scopuri specifice

Minimizarea datelor

Doar date necesare și relevante

Acuratețe

Date corecte și actualizate

Limitarea stocării

Păstrare doar cât e necesar

Integritate și confidențialitate

Securitate adecvată

Temeiuri Legale de Procesare (Art. 6 GDPR)

Art. 6(1)(a) - Consimțământul

Pentru newsletter, marketing direct, cookie-uri non-esențiale. Retractabil oricând.

Art. 6(1)(b) - Executarea contractului

Pentru procesarea comenzilor, vânzare autovehicule, livrare, garanție, service.

Art. 6(1)(c) - Obligația legală

Raportări ANAF, arhivare contracte 10 ani (Legea 82/1991), evidențe RAR/DRPCIV.

Art. 6(1)(f) - Interesul legitim

Prevenirea fraudelor, securitatea sistemelor, îmbunătățirea serviciilor.

Drepturile Dumneavoastră (Capitolul III GDPR)

Dreptul de acces (Art. 15)

Puteți solicita o copie a tuturor datelor pe care le deținem despre dumneavoastră, gratuit, în format electronic. Răspuns în maximum 30 zile.

Dreptul la rectificare (Art. 16)

Corectarea imediată a datelor incorecte sau incomplete. Notificăm toți destinatarii datelor.

Dreptul la ștergere / "Dreptul de a fi uitat" (Art. 17)

Ștergeți datele dacă:

  • Nu mai sunt necesare pentru scopul colectării
  • Vă retrageți consimțământul
  • Vă opuneți procesării
  • Datele au fost prelucrate ilegal

Excepții: Contracte active, obligații legale (ANAF), dispute juridice.

Dreptul la restricționarea procesării (Art. 18)

Suspendați temporar procesarea dacă contestați acuratețea datelor sau legalitatea procesării.

Dreptul la portabilitatea datelor (Art. 20)

Primiți datele dumneavoastră într-un format structurat (JSON/CSV) și le puteți transfera la alt operator.

Dreptul la opoziție (Art. 21)

Vă opuneți procesării pentru marketing direct oricând. Pentru alte scopuri, dacă aveți motive legate de situația dumneavoastră particulară.

Dreptul de a nu face obiectul unei decizii automatizate (Art. 22)

Nu luăm decizii semnificative (ex: aprobare credit) bazate exclusiv pe procesare automată.

Cum Vă Exercitați Drepturile

Trimiteți o cerere la:

Email DPO: contact@kevinauto.ro

Telefon: +4 0 768 43 2020

Adresă: București, România

Termenul de răspuns: Maximum 30 zile de la primirea cererii (Art. 12(3) GDPR). Putem prelungi cu încă 60 zile dacă cererea este complexă, cu notificare prealabilă.

Măsuri de Securitate (Art. 32 GDPR)

Criptare

SSL/TLS pentru toate transmisiile, AES-256 pentru date sensibile

Acces Restricționat

Control bazat pe roluri, autentificare cu PIN, loguri audit

Backup Securizat

Backup zilnic criptat, stocare redundantă

Monitorizare

Detectare intruziuni 24/7, alerte automate

Notificarea Încălcărilor de Securitate (Art. 33-34 GDPR)

Obligația noastră: În cazul unei încălcări de securitate care prezintă risc pentru drepturile dumneavoastră, vă vom notifica în maximum 72 orede la descoperire.

Ce vom comunica: Natura încălcării, categoriile de date afectate, măsurile luate, consecințele probabile, recomandări pentru protecția dumneavoastră.

Notificăm și ANSPDCP conform Art. 33 GDPR.

Transferuri Internaționale de Date (Capitolul V GDPR)

Datele dumneavoastră sunt procesate și stocate în Uniunea Europeană (România).

Dacă folosim servicii externe (ex: Google Analytics, cloud hosting), ne asigurăm că:

  • Sunt certificate conform EU-U.S. Data Privacy Framework
  • Sau am încheiat Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Sau destinația are decizie de adecvare din partea UE

Dreptul de a Depune o Reclamație (Art. 77 GDPR)

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, puteți depune o reclamație la:

Autoritatea Națională de Supraveghere a Prelucr\u0103rii Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336

Telefon: +40 318 059 211 sau +40 318 059 212

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

Program: Luni - Joi: 08:30 - 17:00, Vineri: 08:30 - 14:30

Contact & Informații Suplimentare

Data Protection Officer (DPO): contact@kevinauto.ro

Telefon: +4 0 768 43 2020

Program: Luni - Sâmbătă, 09:00 - 19:00

Pentru detalii complete despre ce date colectăm și cum le folosim, consultațiPolitica de Confidențialitate.

Ultima actualizare: 26.05.2026

Această pagină este conformă cu Regulamentul (UE) 2016/679 și Legea 190/2018. Ne rezervăm dreptul de a actualiza acest document pentru a reflecta schimbări în legislație sau practici. Modificările majore vor fi notificate prin email sau notificare pe site.