Conform GDPR (Regulamentul UE 2016/679)

Politica de Confidențialitate

Această politică explică cum colectăm, folosim, protejăm și partajăm datele dumneavoastră personale în conformitate cu legislația europeană și română de protecție a datelor.

Ultima actualizare: 29 ianuarie 2026

Cuprins

Exercitați-vă Drepturile

📧 Contactează DPO

1. Introducere

LuxRent-Auto SRL („noi", „al nostru" sau „Compania") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română aplicabilă.

Prezenta Politică de Confidențialitate explică ce date personale colectăm, cum le folosim, cui le transmitem și care sunt drepturile dumneavoastră în legătură cu aceste date.

Operator de Date

LuxRent-Auto SRL

Sediu: Strada Exemplu 123, București, România

CUI: RO12345678

Email DPO: privacy@luxrent-auto.ro

Telefon: +40 123 456 789

2. Ce Date Personale Colectăm

2.1 Date de Identificare

  • Nume și prenume
  • CNP (cod numeric personal)
  • Serie și număr carte de identitate / pașaport
  • Data și locul nașterii
  • Adresa de domiciliu și reședință
  • Fotografie (copie act identitate)

2.2 Date de Contact

  • Număr de telefon mobil
  • Adresă de email
  • Adresă de corespondență (dacă diferă de domiciliu)

2.3 Date despre Permisul de Conducere

  • Număr permis de conducere
  • Categorie permis
  • Data emiterii și expirării
  • Autoritatea emitentă
  • Copie permis de conducere

2.4 Date Financiare

  • Detalii card de credit/debit (primele 6 și ultimele 4 cifre, dată expirare)
  • Detalii cont bancar (pentru contracte corporate)
  • Istoric plăți și tranzacții
  • Notă: Nu stocăm CVV/CVC sau PIN-ul cardului

2.5 Date despre Utilizarea Vehiculului

  • Kilometri parcurși
  • Date GPS (trasee, locații)
  • Consum combustibil
  • Evenimente înregistrate (frânări bruște, viteză excesivă)
  • Imagini/video din camerele de bord (dacă aplicabil)

2.6 Date Tehnice și de Navegare

  • Adresa IP
  • Tip dispozitiv și browser
  • Cookies și tehnologii similare
  • Istoric de navigare pe website
  • Informații despre interacțiunile cu emailurile noastre

2.7 Date din Comunicări

  • Conversații telefon, email, chat
  • Înregistrări apeluri (pentru asigurarea calității)
  • Feedback și recenzii
  • Reclamații și solicitări

3. Cum Colectăm Datele

3.1 Direct de la Dumneavoastră

  • La completarea formularelor de rezervare online
  • La ridicarea și returnarea vehiculului
  • Prin email, telefon sau chat
  • La crearea contului de utilizator
  • La abonarea la newsletter

3.2 Automat prin Tehnologii

  • Cookies pe website (vezi Politica Cookies)
  • GPS din vehiculele închiriate
  • Camere de supraveghere în locații (cu avertizare)
  • Sisteme telematice din vehicule

3.3 De la Terțe Părți

  • Agenții de verificare credit (pentru contracte corporate)
  • Procesatori de plăți (Stripe, PayPal etc.)
  • Parteneri comerciali (hoteluri, agenții de turism)
  • Autorități publice (în cazuri de verificare necesară)

4. Scopul Prelucrării Datelor

4.1 Executarea Contractului de Închiriere

Temei legal: Art. 6(1)(b) GDPR - Executarea contractului

  • Procesarea rezervărilor și închirierilor
  • Verificarea identității și permisului de conducere
  • Gestionarea plăților și a garanțiilor
  • Livrarea și returnarea vehiculelor
  • Monitorizarea utilizării corecte a vehiculului

4.2 Obligații Legale

Temei legal: Art. 6(1)(c) GDPR - Obligație legală

  • Emiterea facturilor și gestiunea contabilă
  • Raportarea către ANAF și alte autorități
  • Păstrarea evidențelor fiscale
  • Cooperarea cu autoritățile în caz de infracțiuni

4.3 Interese Legitime

Temei legal: Art. 6(1)(f) GDPR - Interes legitim

  • Prevenirea fraudelor și a utilizării abuzive
  • Asigurarea securității vehiculelor și a clienților
  • Recuperarea datoriilor și gestionarea litigiilor
  • Îmbunătățirea serviciilor și a experienței clienților
  • Analize statistice și business intelligence

4.4 Consimțământ

Temei legal: Art. 6(1)(a) GDPR - Consimțământ

  • Trimiterea de oferte și comunicări marketing
  • Newsletter și actualizări
  • Profilare pentru recomandări personalizate
  • Remarketing și publicitate targetată

💡 Puteți retrage consimțământul în orice moment fără a afecta legalitatea prelucrării efectuate înainte de retragere.

5. Cui Transmitem Datele

Nu vindem datele dumneavoastră personale către terți. Transmitem date doar către:

5.1 Furnizori de Servicii (Procesatori)

  • Procesatori de plăți: Stripe, PayPal (pentru tranzacții)
  • Servicii cloud: AWS, Google Cloud (hosting website și date)
  • Email marketing: Mailchimp, SendGrid (newsletter)
  • Analytics: Google Analytics (statistici website)
  • CRM: Salesforce, HubSpot (gestionare clienți)
  • Asistență clienți: Zendesk, Intercom (chat support)

5.2 Parteneri Comerciali

  • Societăți de asigurări (pentru procesarea daunelor)
  • Service-uri auto (pentru mentenanță)
  • Agenții de turism și hoteluri (parteneri)

5.3 Autorități și Instituții

  • ANAF (pentru obligații fiscale)
  • Poliția Română (la cerere, în caz de investigații)
  • Instanțe de judecată (în caz de litigii)
  • ANSPDCP (Autoritatea de protecție a datelor)

5.4 Transferuri Internaționale

Unii furnizori pot stoca date în afara Uniunii Europene (ex: AWS, Google Cloud cu servere în SUA). În aceste cazuri, ne asigurăm că:

  • Există un nivel adecvat de protecție (decizie de adecvare UE)
  • Sunt implementate Clauze Contractuale Standard (SCC)
  • Furnizorii sunt certificați conform unor scheme recunoscute

6. Cât Timp Păstrăm Datele

Tip Date Perioadă Păstrare Motiv
Date contract închiriere 10 ani Obligații fiscale și contabile
Facturi și documente financiare 10 ani Legislație fiscală (Codul Fiscal)
Date GPS și telematice 6 luni Siguranță și prevenire fraud
Înregistrări apeluri 3 luni Calitate servicii și training
Date marketing (cu consimțământ) Până la retragere Consimțământ activ
Cont utilizator inactiv 3 ani Inactivitate, apoi ștergere
Date litigii juridice Până la rezolvare + 3 ani Termene prescripție legale

După expirarea perioadelor menționate, datele sunt șterse definitiv sau anonimizate pentru scopuri statistice.

7. Drepturile Dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi:

🔍 Dreptul de Acces (Art. 15 GDPR)

Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

Răspuns în maxim 30 zile, gratuit pentru prima solicitare.

✏️ Dreptul de Rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

Implementare imediată, notificare terți dacă aplicabil.

🗑️ Dreptul la Ștergere / "Dreptul de a fi uitat" (Art. 17 GDPR)

Puteți solicita ștergerea datelor în anumite condiții (ex: datele nu mai sunt necesare, retragere consimțământ).

⚠️ Excepții: obligații legale (facturi 10 ani), interes public, apărare drepturi legale.

⏸️ Dreptul la Restricționare (Art. 18 GDPR)

Puteți solicita restricționarea prelucrării în anumite situații (ex: contestare exactitate, procesare ilegală).

Datele sunt marcate și prelucrate doar cu consimțământul sau pentru apărare juridică.

📦 Dreptul la Portabilitate (Art. 20 GDPR)

Puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON, CSV, XML).

Aplicabil doar pentru date bazate pe consimțământ sau contract.

🚫 Dreptul la Opoziție (Art. 21 GDPR)

Puteți obiect la prelucrarea datelor pentru marketing direct sau în baza interesului legitim.

Opoziție marketing: oprire imediată. Interes legitim: evaluare caz cu caz.

🤖 Dreptul de a Nu fi Supus Deciziilor Automatizate (Art. 22 GDPR)

Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată (inclusiv profilare) care produce efecte juridice.

Nu folosim în prezent sisteme de decizie completamente automatizate.

📧 Cum Exercitați Aceste Drepturi?

Trimiteți o solicitare la privacy@luxrent-auto.ro sau prin poștă la sediul nostru.

  • Includeți o copie a actului de identitate pentru verificare
  • Specificați clar dreptul pe care doriți să-l exercitați
  • Răspundem în maxim 30 zile (extensie 60 zile dacă complex)
  • Serviciul este gratuit, cu excepția solicitărilor excesive

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor dumneavoastră:

8.1 Măsuri Tehnice

  • Criptare: SSL/TLS pentru transmiterea datelor, AES-256 pentru stocare
  • Firewall și protecție DDoS: Cloudflare, AWS WAF
  • Autentificare: 2FA (autentificare în doi pași) pentru conturi
  • Backup: Backup-uri zilnice, stocate criptat în locații multiple
  • Monitorizare: Detectare intruziuni 24/7, alerte automate
  • Update-uri: Patch-uri de securitate aplicate prompt

8.2 Măsuri Organizatorice

  • Acces restricționat: Doar angajații autorizați au acces (need-to-know basis)
  • Training: Formare periodică GDPR pentru angajați
  • Contracte NDA: Confidențialitate obligatorie pentru toți angajații
  • Audituri: Audituri de securitate anuale (interne și externe)
  • Politici interne: Proceduri clare de gestionare date și incidente

8.3 Notificarea Încălcărilor de Date

În cazul unei încălcări de securitate care prezintă un risc pentru drepturile dumneavoastră:

  • Notificăm ANSPDCP în maxim 72 ore de la detectare
  • Vă informăm direct dacă riscul este ridicat
  • Descriem natura incidentului și măsurile luate
  • Oferim recomandări pentru protecția dumneavoastră

⚠️ Important: Nicio metodă de transmitere sau stocare nu este 100% sigură. Deși implementăm măsuri robuste, nu putem garanta securitatea absolută.

9. Cookies și Tehnologii Similare

Website-ul nostru utilizează cookies și tehnologii similare. Pentru detalii complete, consultați Politica de Cookies.

Tipuri de Cookies Utilizate:

🔧 Cookies Esențiale (Necesare)

Necesare pentru funcționarea website-ului (autentificare, coș, preferințe limbă). Nu pot fi dezactivate.

📊 Cookies de Analiză

Google Analytics pentru statistici despre utilizarea website-ului (trafic, pagini vizitate, timp pe site). Pot fi dezactivate.

🎯 Cookies de Marketing

Facebook Pixel, Google Ads pentru publicitate targetată și remarketing. Necesită consimțământ explicit.

💡 Puteți gestiona preferințele cookies din setările browser-ului sau prin banner-ul nostru de cookies.

10. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate în orice moment pentru a reflecta:

  • Modificări ale legislației (GDPR, legi naționale)
  • Schimbări în practicile noastre de procesare date
  • Implementarea de noi tehnologii sau servicii
  • Feedback de la Autoritatea de Protecție a Datelor

Cum Vă Informăm?

  • Publicăm noua versiune pe website cu data actualizării
  • Trimitem email către utilizatorii înregistrați
  • Pentru modificări majore, solicităm consimțământul din nou
  • Versiunea anterioară rămâne arhivată și disponibilă la cerere

Ultima actualizare: 29 ianuarie 2026

11. Contact și Plângeri

11.1 Responsabil Protecția Datelor (DPO)

Email: privacy@luxrent-auto.ro

Telefon: +40 123 456 789 (Luni-Vineri, 09:00-17:00)

Adresă poștală: LuxRent-Auto SRL, Strada Exemplu 123, București, România

Pentru solicitări urgente sau sensibile, vă rugăm să utilizați emailul dedicat cu subiect clar.

11.2 Procedura de Plângere

1
Contactați-ne Direct

Trimiteți plângerea la privacy@luxrent-auto.ro. Vom răspunde în maxim 30 zile.

2
Escaladare Internă

Dacă nu sunteți mulțumit de răspuns, puteți escalada către conducerea companiei.

3
Plângere la ANSPDCP

Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

11.3 Autoritatea de Supraveghere (ANSPDCP)

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

📍 B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

📞 +40 318 059 211 / +40 318 059 212

📧 anspdcp@dataprotection.ro

🌐 www.dataprotection.ro

Puteți depune plângere la ANSPDCP în orice moment, indiferent dacă ați contactat sau nu LuxRent-Auto în prealabil.

📌 Rezumat - Drepturile Tale

Acces la Date

Poți vedea ce date avem despre tine

Rectificare

Corectează date greșite

Ștergere

Dreptul de a fi uitat (cu excepții legale)

Portabilitate

Primești datele în format digital

Pentru exercitarea oricărui drept, contactați: privacy@luxrent-auto.ro

⚠️

Proiect demonstrativ: Acest website, brandul LuxRent-Auto, serviciile și informațiile prezentate sunt fictive și au scop exclusiv de demonstrație tehnică și design. Nu reprezintă o companie reală și nu oferă servicii comerciale.