Politică de confidențialitate și GDPR

Politica de confidențialitate și informare privind prelucrarea datelor cu caracter personal în procesul de emitere a certificatelor de asistență rutieră.

Operator

AUTONOM PROTECT S.R.L.

Document

Politică de confidențialitate și GDPR

Ultima actualizare

18.02.2026

I. IDENTITATEA OPERATORULUI

AUTONOM PROTECT S.R.L., persoană juridică română, cu sediul în Municipiul Piatra-Neamț, Strada Fermelor, Nr. 4, Camera 4, Etaj 1, Județul Neamț, înregistrată la Registrul Comerțului sub nr. J2022000096274, CUI 45521807, în calitate de operator de date cu caracter personal („Operatorul”), prelucrează datele cu caracter personal în conformitate cu legislația aplicabilă în România și Uniunea Europeană.

Date de contact pentru protecția datelor:

II. DOMENIUL DE APLICARE

Prezenta Politică reglementează prelucrarea datelor cu caracter personal ale persoanelor fizice în contextul:

  • solicitării,
  • verificării,
  • emiterii,
  • gestionării,
  • arhivării

certificatelor de asistență rutieră vandute de AUTONOM PROTECT S.R.L. prin intermediul aplicației OMV MyStation și / sau Petrom.

III. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

În cadrul procesului de emitere a certificatului de asistență rutieră, Operatorul poate prelucra următoarele categorii de date:

1. Date de identificare

  • nume și prenume;
  • data nașterii;
  • cod numeric personal (CNP), acolo unde este necesar potrivit obligațiilor legale;
  • seria și numărul actului de identitate;
  • semnătura (olografă sau electronică).

2. Date de contact

  • adresă de domiciliu/reședință;
  • adresă de corespondență;
  • adresă de e-mail;
  • număr de telefon.

3. Date aferente certificatului

  • număr și dată emitere certificat;
  • informații justificative furnizate de solicitant;
  • date relevante pentru validarea eligibilității;
  • istoricul solicitărilor.

4. Date tehnice (în cazul utilizării platformei online)

  • adresă IP;
  • date de autentificare;
  • log-uri de acces;
  • identificatori online.

Operatorul nu prelucrează categorii speciale de date în sensul art. 9 GDPR, cu excepția situațiilor în care acestea sunt furnizate în mod incidental și necesar pentru îndeplinirea obligațiilor legale.

IV. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII

Prelucrarea datelor se realizează în următoarele scopuri și în baza următoarelor temeiuri juridice:

1. Emiterea certificatului de asistență rutieră
Temei: art. 6 alin. (1) lit. b) GDPR – executarea unui contract sau efectuarea demersurilor precontractuale.

2. Îndeplinirea obligațiilor legale (evidență, arhivare, fiscalitate)
Temei: art. 6 alin. (1) lit. c) GDPR – obligație legală.

3. Prevenirea fraudelor și asigurarea securității sistemelor informatice
Temei: art. 6 alin. (1) lit. f) GDPR – interes legitim al Operatorului.

4. Gestionarea solicitărilor și reclamațiilor
Temei: art. 6 alin. (1) lit. b) și/sau lit. f) GDPR.

V. MODALITATEA DE UTILIZARE A DATELOR

Datele sunt utilizate exclusiv pentru:

  • certificarea identității solicitantului;
  • validarea condițiilor pentru emiterea certificatului;
  • generarea și transmiterea certificatului;
  • comunicarea cu persoana vizată;
  • raportări legale către autorități competente;
  • arhivare și audit intern;
  • apărarea drepturilor Operatorului în instanță.

Prelucrarea este realizată în mod proporțional și limitat la ceea ce este necesar pentru atingerea scopurilor determinate.

VI. DURATA STOCĂRII DATELOR

Datele cu caracter personal sunt păstrate conform principiului limitării stocării, după cum urmează:

  • Documentele aferente certificatelor: pe perioada impusă de legislația financiar-contabilă și de arhivare (între 5 și 10 ani, conform normelor aplicabile);
  • Datele utilizate pentru apărarea drepturilor în instanță: pe durata termenului general de prescripție (3 ani) sau până la soluționarea definitivă a litigiului;
  • Log-uri tehnice: conform politicii interne IT (6–12 luni).

La expirarea termenelor legale, datele sunt șterse sau anonimizate prin proceduri securizate.

VII. FLUXUL DE TRANSMITERE A DATELOR

1. Colectare

Datele sunt colectate:

  • prin platforma electronică OMV MyStation și / sau Petrom;
  • prin intermediul partenerilor contractuali autorizați.

2. Prelucrare internă

Datele sunt accesibile exclusiv personalului autorizat (departamente: operațional, juridic, IT, financiar), în baza principiului „need-to-know”.

3. Transmitere către terți

Datele pot fi transmise către:

  • parteneri prestatori de servicii de asistenta rutieră;
  • furnizori IT și servicii de mentenanță;
  • furnizori de servicii de găzduire;
  • consultanți juridici sau financiari;
  • autorități publice, în baza unei obligații legale.

Toți împuterniciții Operatorului sunt contractați în baza art. 28 GDPR și oferă garanții adecvate privind protecția datelor.

4. Transferuri internaționale

În cazul în care furnizorii utilizează infrastructură situată în afara SEE, transferul se realizează exclusiv în baza unor garanții adecvate (mecanisme prevăzute de GDPR).

VIII. MĂSURI DE SECURITATE

Operatorul implementează măsuri tehnice și organizatorice adecvate, inclusiv:

  • control al accesului bazat pe roluri;
  • criptare și pseudonimizare, unde este cazul;
  • protecție firewall și sisteme antivirus;
  • audit și monitorizare acces;
  • politici interne de confidențialitate și instruire periodică a personalului.

IX. DREPTURILE PERSOANELOR VIZATE

Persoanele vizate beneficiază de drepturile prevăzute de GDPR, inclusiv:

  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitate;
  • dreptul la opoziție;
  • dreptul de a depune plângere la autoritatea de supraveghere.

Autoritatea competentă în România este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

X. MODIFICAREA POLITICII

Operatorul își rezervă dreptul de a modifica prezenta Politică pentru a reflecta modificări legislative sau operaționale. Versiunea actualizată va fi publicată pe website-ul oficial al companiei.