Informații GDPR

Ghid complet pentru protecția datelor personale

📌 Ce este GDPR?
Regulamentul General privind Protecția Datelor (GDPR - General Data Protection Regulation) este legislația Uniunii Europene care protejează drepturile persoanelor fizice cu privire la datele lor personale.

1. Identitatea Operatorului de Date

Operator: Sico Media SRL

CUI: RO28609896
Nr. Registrul Comerțului: J33/597/2011
Email contact protecție date: hello@sico.media
Telefon: +40 744 690 026
Program: Luni - Vineri, 09:00 - 18:00

2. Ce Date Colectăm și De Ce

2.1 Date de Identificare și Contact

Ce colectăm:

Nume, prenume
Adresă email
Număr telefon
Denumire companie, CUI

De ce: Pentru crearea contului, comunicare și facturare

Temei juridic: Executarea contractului (art. 6(1)(b) GDPR)

2.2 Date Financiare

Ce colectăm:

Informații de facturare (CUI, adresă fiscală)
Istoric plăți

De ce: Pentru procesarea plăților și conformare fiscală

Temei juridic: Obligație legală (art. 6(1)(c) GDPR) și executarea contractului

2.3 Date de Utilizare a Platformei

Ce colectăm:

Date despre tiruri (nr. înmatriculare, marcă, model)
Date despre șoferi (nume, permis, contact)
Curse, rute, consum carburant
Date GPS (dacă modulul este activat)
Documente încărcate

De ce: Pentru furnizarea serviciului SicoTrack conform abonamentului

Temei juridic: Executarea contractului (art. 6(1)(b) GDPR)

2.4 Date Tehnice

Ce colectăm:

Adresă IP, tip browser
Sistem operare
Cookies

De ce: Securitate, prevenirea fraudelor, îmbunătățirea serviciului

Temei juridic: Interes legitim (art. 6(1)(f) GDPR)

3. Drepturile Dumneavoastră GDPR

✅ Dreptul de Acces (Art. 15 GDPR)

Ce înseamnă: Aveți dreptul să obțineți confirmarea că prelucrăm datele dumneavoastră și să primiți o copie a acestora.

Cum se exercită: Trimiteți email la hello@sico.media cu subiectul "Cerere Acces Date GDPR - [Numele Dumneavoastră]"

Termen răspuns: Maximum 30 de zile

✏️ Dreptul la Rectificare (Art. 16 GDPR)

Ce înseamnă: Puteți corecta datele inexacte sau incomplete.

Cum se exercită:

Direct din contul dumneavoastră SicoTrack (Setări → Profil)
Prin email la hello@sico.media

🗑️ Dreptul la Ștergere / "Dreptul de a fi uitat" (Art. 17 GDPR)

Ce înseamnă: Puteți solicita ștergerea datelor în anumite condiții.

Limitări: Nu putem șterge date pe care avem obligația legală să le păstrăm (ex: facturi fiscale - 10 ani conform Legii contabilității nr. 82/1991).

Cum se exercită: Email la hello@sico.media cu subiectul "Cerere Ștergere Date GDPR"

⏸️ Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Ce înseamnă: Puteți solicita limitarea modului în care prelucrăm datele (ex: doar stocare, fără prelucrare activă).

Când se aplică:

Contestați exactitatea datelor
Prelucrarea este ilegală, dar nu doriți ștergerea
Aveți nevoie de date pentru o procedură legală

📦 Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Ce înseamnă: Puteți primi datele într-un format structurat, utilizat în mod curent (Excel, CSV, JSON) pentru a le transfera unui alt furnizor.

Cum se exercită:

Export din contul SicoTrack (Setări → Export Date)
Solicitare prin email: hello@sico.media

Formate disponibile: Excel, CSV, JSON, PDF

🚫 Dreptul la Opoziție (Art. 21 GDPR)

Ce înseamnă: Vă puteți opune prelucrării datelor bazate pe interes legitim sau pentru marketing direct.

Cum se exercită:

Marketing: Click pe "Dezabonare" în email-uri promoționale
Alte scopuri: Email la hello@sico.media

📋 Dreptul de a Depune Plângere (Art. 77 GDPR)

Ce înseamnă: Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune plângere la autoritatea de supraveghere.

Autoritate competentă în România:
ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Site: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Telefon: +40 318 059 211
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

4. Cui Împărtășim Datele

🔧 Procesatori de Date (Furnizori Terți)

Lucrăm cu următorii furnizori care procesează date în numele nostru:

⚠️ Important: Toți procesatorii au semnat Acorduri de Prelucrare a Datelor (DPA) și sunt obligați contractual să respecte GDPR.

Hosting cloud: Pentru găzduirea aplicației și bazei de date
Email transacțional: Pentru trimiterea notificărilor automate
Procesare plăți: Pentru tranzacții sigure (ex: Stripe, PayU)
GPS Tracking: Tracknamic (doar dacă modulul este activat)
AI Services: OpenAI pentru funcționalitatea AI Agent

🌍 Transferuri Internaționale

Unii furnizori sunt în afara UE (ex: OpenAI - SUA). Transferurile se fac cu garanții adecvate:

Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
Măsuri suplimentare de securitate (criptare end-to-end)
Audit periodic al conformității GDPR

5. Cât Timp Păstrăm Datele

Tip Date	Perioadă Stocare
Date cont activ	Pe durata abonamentului + 30 zile
Facturi și date fiscale	10 ani (obligație legală)
Date GPS și tracking	Maximum 2 ani
Backup-uri	90 zile
Logs de securitate	1 an

6. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice conform art. 32 GDPR:

🔒 Măsuri Tehnice

Criptare în tranzit: SSL/TLS (HTTPS) pentru toate comunicările
Criptare la stocare: AES-256 pentru baza de date
Autentificare securizată: Parole hash-uite cu bcrypt
Firewall: Protecție la nivel de rețea și aplicație (WAF)
Backup-uri criptate: Zilnice, stocate în locații geografice diferite
Monitorizare 24/7: Detectare anomalii și încercări de intruziune

👥 Măsuri Organizatorice

Acces restricționat pe bază de "need-to-know"
Training GDPR pentru tot personalul
Politici interne de securitate și confidențialitate
Proceduri de notificare a breșelor de date (conform art. 33-34 GDPR)
Evaluări periodice ale impactului asupra protecției datelor (DPIA)

7. Cum să Vă Exercitați Drepturile

📧 Contact pentru cereri GDPR:

Email: hello@sico.media
Subiect: "Cerere GDPR - [Tipul Cererii] - [Numele Dumneavoastră]"
Termen răspuns: Maximum 30 de zile (extinse la 60 zile în cazuri complexe)

📝 Ce să Includeți în Cerere

Numele complet
Adresa email asociată contului SicoTrack
Descrierea cererii (ex: "Solicit ștergerea datelor mele personale")
Copie act identitate (pentru verificare) - dacă este necesar

⏱️ Procedura de Procesare

Primirea cererii: Confirmăm primirea în 24-48 ore
Verificare identitate: Dacă e necesar, solicităm documente suplimentare
Procesare: Analizăm și procesăm cererea
Răspuns: Vă informăm despre acțiunile întreprinse în max. 30 zile

8. Modificări ale Politicii GDPR

Orice modificare importantă va fi comunicată prin:

Email către adresa de contact din cont
Notificare în platformă la următoarea autentificare
Actualizarea datei "Ultima actualizare" pe această pagină

Veți avea minimum 30 de zile pentru a revizui modificările înainte de intrarea lor în vigoare.

9. Întrebări Frecvente GDPR

❓ Pot solicita ștergerea contului și a tuturor datelor?

Da, cu excepția datelor pe care avem obligația legală să le păstrăm (facturi - 10 ani). După ștergerea contului, toate celelalte date sunt irecuperabile în 30 de zile.

❓ Folosiți datele mele pentru marketing?

Doar dacă ați dat consimțământ explicit (opțional la înregistrare). Vă puteți retrage consimțământul oricând prin click pe "Dezabonare" în email-uri.

❓ Datele mele sunt sigure?

Da. Folosim criptare militară (AES-256), backup-uri zilnice și monitorizare 24/7. Niciodată nu vindem sau închiriem date către terți.

❓ Ce se întâmplă dacă există o breșă de date?

Conform art. 33-34 GDPR, vă notificăm în maximum 72 ore dacă există un risc pentru drepturile dumneavoastră. ANSPDCP este, de asemenea, notificată conform legii.

10. Contact DPO (Data Protection Officer)

Pentru orice întrebare legată de protecția datelor personale:

Email DPO: hello@sico.media
Telefon: +40 744 690 026
Program: Luni - Vineri, 09:00 - 18:00