Certificat AUTO-PASS emis de RAR

GDPR

Data ultimei actualizări: 10.04.2025

1. Introducere

MULTIFACTUUM SRL („noi”, „compania”, „societatea”) respectă dreptul la confidențialitate al persoanelor fizice și se angajează să protejeze datele cu caracter personal prelucrate prin intermediul platformei autopass-online.ro și în cadrul activităților de intermediere a certificatelor AUTO-PASS emise de Registrul Auto Român (RAR).

Această Politică de Confidențialitate explică modul în care colectăm, folosim, partajăm și protejăm informațiile personale ale utilizatorilor noștri, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația națională aplicabilă.

2. Operatorul de date

MULTIFACTUUM SRL, înregistrată la Registrul Comerțului sub numărul J2020000795278, având Cod Unic de Înregistrare RO43086219, este operatorul de date cu caracter personal în sensul GDPR.

Pentru orice întrebări sau solicitări referitoare la protecția datelor, ne puteți contacta la:

3. Categorii de date prelucrate

În funcție de serviciile utilizate și de interacțiunile cu platforma noastră, putem prelucra următoarele categorii de date cu caracter personal:

3.1 Date de identificare

  • Nume și prenume
  • Adresa de domiciliu/reședință

3.2 Date de contact

  • Adresa de email
  • Număr de telefon
  • Adresă poștală

3.3 Date despre vehicul

  • Număr de înmatriculare
  • Serie șasiu (VIN)
  • Marca și modelul vehiculului
  • Anul de fabricație
  • Alte date tehnice ale vehiculului

3.4 Date financiare și de tranzacționare

  • Detalii de facturare
  • Istoric al comenzilor și plăților
  • Detalii privind metodele de plată

3.5 Date tehnice

  • Adresa IP
  • Date de autentificare
  • Date de navigare și utilizare a platformei
  • Tipul și versiunea browserului
  • Sistemul de operare și platforma utilizată

4. Scopurile și temeiurile juridice ale prelucrării

4.1 Prestarea serviciilor de intermediere (temei: executarea contractului)

  • Crearea și administrarea conturilor de utilizator
  • Procesarea comenzilor pentru certificate AUTO-PASS
  • Transmiterea datelor către RAR pentru emiterea certificatelor
  • Livrarea certificatelor către utilizatori
  • Comunicări privind statusul comenzilor

4.2 Îndeplinirea obligațiilor legale (temei: conformarea cu obligațiile legale)

  • Emiterea și păstrarea documentelor fiscale
  • Contabilitate și raportări fiscale
  • Arhivarea documentelor conform cerințelor legale
  • Răspunsul la solicitările autorităților competente

4.3 Interesele legitime ale societății (temei: interesul legitim)

  • Îmbunătățirea serviciilor și a experienței utilizatorilor
  • Asigurarea securității platformei și prevenirea fraudelor
  • Gestionarea relațiilor cu clienții și a reclamațiilor
  • Analize și statistici interne privind utilizarea serviciilor

4.4 Comunicări de marketing (temei: consimțământul)

  • Transmiterea de buletine informative (newsletters)
  • Informări privind promoțiile și ofertele speciale
  • Invitații la evenimente și sondaje de opinie

5. Perioada de stocare a datelor

Datele cu caracter personal sunt păstrate doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, cu excepția cazurilor în care există obligații legale de păstrare mai îndelungată:

  • Datele conturilor de utilizator: pe durata existenței contului și pentru încă 3 ani după închiderea acestuia
  • Datele comenzilor și tranzacțiilor: 10 ani, conform legislației fiscale
  • Datele utilizate pentru marketing: până la retragerea consimțământului
  • Datele tehnice și de navigare: maximum 2 ani

La expirarea perioadelor de stocare, datele sunt șterse sau anonimizate, astfel încât să nu mai permită identificarea persoanelor vizate.

6. Destinatarii datelor

Pentru îndeplinirea scopurilor menționate, putem partaja datele cu caracter personal cu următoarele categorii de destinatari:

6.1 Destinatari necesari pentru prestarea serviciilor

  • Registrul Auto Român (RAR), pentru emiterea certificatelor AUTO-PASS
  • Procesatori de plăți, pentru procesarea tranzacțiilor
  • Furnizori de servicii IT și găzduire web

6.2 Destinatari în baza obligațiilor legale

  • Autorități fiscale și de control
  • Instanțe judecătorești și organe de urmărire penală
  • Alte autorități publice, conform prevederilor legale

6.3 Alți destinatari

  • Consultanți profesionali (juridici, fiscali, contabili)
  • Furnizori de servicii de asistență clienți
  • Parteneri de afaceri, cu consimțământul utilizatorului

7. Transferuri internaționale de date

Ca regulă generală, datele cu caracter personal sunt prelucrate în interiorul Spațiului Economic European (SEE). În cazurile în care este necesar transferul datelor către țări din afara SEE, acesta se realizează cu respectarea măsurilor de protecție adecvate prevăzute de GDPR:

  • Decizii privind caracterul adecvat al nivelului de protecție
  • Clauze contractuale standard aprobate de Comisia Europeană
  • Reguli corporatiste obligatorii
  • Mecanisme de certificare aprobate

8. Drepturile persoanelor vizate

În conformitate cu GDPR, beneficiați de următoarele drepturi în legătură cu prelucrarea datelor dumneavoastră:

8.1 Dreptul de acces

Aveți dreptul de a obține confirmarea prelucrării datelor și informații despre modul în care sunt utilizate acestea.

8.2 Dreptul la rectificare

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

8.3 Dreptul la ștergere („dreptul de a fi uitat”)

Puteți solicita ștergerea datelor în anumite condiții, cum ar fi când datele nu mai sunt necesare scopurilor pentru care au fost colectate.

8.4 Dreptul la restricționarea prelucrării

Puteți solicita limitarea prelucrării datelor în anumite circumstanțe.

8.5 Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele furnizate într-un format structurat și de a solicita transmiterea acestora către alt operator.

8.6 Dreptul la opoziție

Puteți obiecta față de prelucrarea datelor bazată pe interesul legitim, inclusiv pentru crearea de profiluri.

8.7 Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată

Inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar.

8.8 Dreptul de a retrage consimțământul

În cazul prelucrărilor bazate pe consimțământ, acesta poate fi retras în orice moment.

8.9 Dreptul de a depune o plângere

Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

9. Modalități de exercitare a drepturilor

Pentru exercitarea drepturilor menționate sau pentru orice întrebări privind prelucrarea datelor, ne puteți contacta prin:

 

Vom răspunde solicitărilor în termen de maximum 30 de zile calendaristice, cu posibilitatea de prelungire în cazuri justificate, cu informarea dumneavoastră prealabilă.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau alterării accidentale:

  • Criptarea datelor sensibile
  • Controlul strict al accesului la date
  • Utilizarea conexiunilor securizate (HTTPS)
  • Politici de backup și recuperare a datelor
  • Instruirea personalului cu privire la securitatea datelor
  • Evaluarea periodică a măsurilor de securitate implementate

11. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza periodic această Politică de Confidențialitate pentru a reflecta modificările legislative sau ale practicilor noastre de prelucrare a datelor.

Versiunea actualizată va fi publicată pe platforma noastră, cu indicarea datei ultimei actualizări. Vă încurajăm să consultați periodic această Politică pentru a fi la curent cu ultimele modificări.

În cazul unor modificări semnificative, vom face eforturi rezonabile pentru a vă notifica prin mijloacele de comunicare disponibile (email, notificări pe platformă).

12. Cookie-uri și tehnologii similare

12.1 Ce sunt cookie-urile

Cookie-urile sunt fișiere text de mici dimensiuni care sunt stocate pe dispozitivul dumneavoastră când vizitați platforma noastră. Acestea permit recunoașterea dispozitivului și memorarea anumitor informații despre sesiunea de navigare.

12.2 Tipuri de cookie-uri utilizate

  • Cookie-uri necesare: esențiale pentru funcționarea platformei
  • Cookie-uri de analiză: pentru îmbunătățirea performanței și experienței utilizatorilor
  • Cookie-uri funcționale: pentru memorarea preferințelor utilizatorilor
  • Cookie-uri de marketing: pentru afișarea de publicitate personalizată

12.3 Gestionarea cookie-urilor

Puteți modifica setările browserului pentru a bloca sau șterge cookie-urile. Majoritatea browserelor vă permit să:

  • Vizualizați cookie-urile stocate
  • Permiteți sau blocați cookie-urile
  • Ștergeți toate sau anumite cookie-uri

Blocarea anumitor cookie-uri poate afecta funcționalitatea platformei.

13. Dispoziții finale

13.1 Legături către alte site-uri

Platforma noastră poate conține legături către site-uri externe, care au propriile politici de confidențialitate. Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri.

13.2 Minori

Serviciile noastre nu se adresează persoanelor cu vârsta sub 18 ani. Nu colectăm cu bună știință date ale minorilor. Dacă sunteți părinte sau tutore și credeți că un minor a furnizat date personale, vă rugăm să ne contactați pentru a lua măsurile necesare.

13.3 Contactați-ne

Pentru orice întrebări, comentarii sau solicitări privind această Politică de Confidențialitate sau practicile noastre de prelucrare a datelor, vă rugăm să ne contactați la adresa de email [email protected].

MULTIFACTUUM SRL
[email protected]