Politica de confidențialitate (GDPR)
Acest document descrie modul în care UP IT prelucrează datele cu caracter personal în cadrul aplicației de monitorizare flotă (denumită în continuare „Aplicația”).
Aplicația este destinată utilizatorilor autorizați (de regulă angajați/colaboratori ai clienților B2B) și poate prelucra date asociate activității de transport/servicii.
1. Operatorul de date
Denumire: UP IT
Email contact: admin@eclient.ro
CUI (opțional): —
Adresă (opțional): Timis
Telefon (opțional): —
DPO / Responsabil GDPR: admin@eclient.ro
Notă B2B (roluri GDPR): În funcție de contract, clientul (compania care operează flota și administrează conturile utilizatorilor)
este de regulă Operator de date, iar furnizorul aplicației poate acționa ca Împuternicit (procesator) pentru servicii de găzduire/mentenanță.
Detaliile și responsabilitățile sunt stabilite prin contract și/sau acord de împuternicire (DPA).
2. Categorii de date prelucrate
Mod „Personal / Off duty”: Dacă este activat în aplicație de către operator/administrator, colectarea și stocarea datelor de localizare se oprește în afara programului sau în modul personal (datele primite sunt respinse pe server).
- Date de cont: nume, email, telefon, rol, status.
- Date de autentificare și securitate: loguri de acces, IP, user-agent, coduri/confirmări 2FA, jurnal acceptare GDPR.
- Date operaționale: vehicule asociate, trasee, kilometri, timpi, evenimente, alerte.
- Date de localizare (dacă sunt activate): coordonate GPS, viteză, direcție, puncte de traseu.
3. Scopuri și temeiuri legale
- Furnizarea serviciului (art. 6(1)(b) GDPR – contract / măsuri precontractuale) și/sau interes legitim (art. 6(1)(f)) pentru administrare, securitate, prevenirea fraudelor.
- Obligații legale (art. 6(1)(c)) acolo unde se aplică (ex. evidențe, audit, cerințe de securitate).
Notă: Acceptarea acestei politici reprezintă confirmarea că ai fost informat; funcționarea aplicației nu se bazează exclusiv pe consimțământ pentru prelucrările necesare prestării serviciului.
4. Destinatari / împuterniciți
Datele pot fi accesate de personal autorizat (administrator/manager) și de furnizori IT implicați în mentenanță (împreună cu măsuri contractuale de confidențialitate și securitate).
5. Transferuri în afara UE/SEE
Dacă sunt utilizate servicii terțe (ex. furnizori de email/SMS sau hărți), pot exista transferuri în afara UE/SEE. În astfel de cazuri se vor utiliza garanții adecvate (ex. clauze contractuale standard).
6. Perioade de stocare
- Datele de cont: pe durata relației contractuale și ulterior conform obligațiilor legale/audit.
- Loguri de securitate și audit (ex. autentificări, acțiuni admin, exporturi): păstrate pentru perioade necesare securității și conformității.
- Date de localizare / traseu (raw) (puncte GPS, coordonate, istoric traseu, geofence events): păstrare max. 30 de zile, apoi ștergere automată. Excepție: situații expres reglementate de lege sau cazuri temeinic justificate (ex. litigii / investigații / incident de securitate) – cu marcaj de „legal hold”.
- Date agregate (ex. kilometri, durate, consumuri) pot fi păstrate pe termen mai lung, fără trasee detaliate, pentru raportare și evidențe operaționale.
7. Drepturile persoanei vizate
- Acces, rectificare, ștergere (în limitele legale), restricționare, opoziție, portabilitate.
- Dreptul de a depune plângere la ANSPDCP.
Pentru exercitarea drepturilor, contactează: admin@eclient.ro.
8. Securitate
- Autentificare cu 2FA pentru conturi privilegiate (admin), jurnale de acces și audit.
- Control acces pe roluri și permisiuni.
- Monitorizare și măsuri tehnice/organizatorice rezonabile pentru protecția datelor.
9. Cookie-uri
Aplicația poate utiliza cookie-uri tehnice necesare funcționării (ex. sesiune). Pentru setări suplimentare, consultă „Setări cookie” în pagina de autentificare.
10. Modificări ale politicii
Putem actualiza această politică. La actualizare, versiunea se modifică, iar la următoarea autentificare utilizatorii vor fi solicitați să confirme din nou politica.
© 2026 UP IT