Cum protejăm datele personale ale cursanților tăi
Drivendu procesează date sensibile ale cursanților — inclusiv CNP-uri, date de identitate și informații medicale. Luăm foarte în serios protecția acestor date și respectăm integral Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
Această pagină detaliază măsurile tehnice și organizatorice pe care le implementăm pentru a asigura conformitatea.
Roluri în procesarea datelor
Școala de șoferi (clientul nostru) este operatorul de date — decide ce date colectează despre cursanți și în ce scop.
Coding Heads S.R.L. (prin Drivendu) acționează ca persoană împuternicită (procesor) — procesăm datele cursanților exclusiv conform instrucțiunilor școlii de șoferi și în scopul furnizării serviciului.
Acordul de Prelucrare a Datelor (DPA)
Conform Art. 28 GDPR, punem la dispoziție un Acord de Prelucrare a Datelor (DPA) care reglementează obligațiile ambelor părți privind protecția datelor personale.
Pentru a solicita un exemplar al DPA sau pentru întrebări legate de prelucrarea datelor, contactează-ne la drivendu@codingheads.com.
Măsuri de securitate
Criptare la repaus
Toate datele sensibile sunt criptate pe disc. Baza de date locală este protejată cu criptare AES.
Criptare în tranzit
Sincronizarea cloud folosește exclusiv conexiuni TLS/HTTPS. Nimeni nu poate intercepta datele în tranzit.
Date locale
Datele sunt stocate pe calculatorul tău, nu pe servere externe. Tu deții controlul fizic asupra lor.
Control acces
Fiecare utilizator are propriul cont cu parola. Administratorul controlează ce funcționalități sunt accesibile.
Sub-procesatori
Drivendu funcționează preponderent offline, cu date stocate local. În cazul activării sincronizării cloud, datele pot fi procesate de următorii sub-procesatori:
| Serviciu | Scop | Locație |
|---|---|---|
| Resend | Trimitere email (formular contact site) | SUA (SCC) |
SCC = Clauze Contractuale Standard aprobate de Comisia Europeană (Art. 46(2)(c) GDPR).
Notificarea breșelor de securitate
În conformitate cu Art. 33 GDPR, în cazul unei breșe de securitate a datelor personale, vom notifica:
- ANSPDCP (Autoritatea Națională de Supraveghere) — în maxim 72 de ore de la constatarea breșei
- Clientul afectat (școala de șoferi) — fără întârzieri nejustificate, cu detalii despre natura breșei, datele afectate și măsurile luate
Ștergerea și anonimizarea datelor
Drivendu oferă funcționalități de ștergere a datelor cursanților, permițând școlilor de șoferi să respecte cererile de ștergere conform "dreptului de a fi uitat" (Art. 17 GDPR).
Deoarece datele sunt stocate local pe calculatorul clientului, ștergerea este imediată și definitivă. Nu păstrăm copii ale datelor șterse.
Portabilitatea datelor
Conform Art. 20 GDPR, Drivendu permite exportul datelor în formate standard (CSV, PDF) pentru a facilita portabilitatea datelor. Poți exporta:
- Lista cursanților cu toate datele asociate
- Istoricul plăților
- Documente generate (contracte, certificate, facturi)
- Rapoarte și statistici
Registrul activităților de prelucrare (Art. 30)
Menținem un registru al activităților de prelucrare a datelor conform Art. 30 GDPR. Principalele categorii de date procesate prin Drivendu includ:
| Categorie | Tipuri de date | Scop |
|---|---|---|
| Date de identificare cursanți | Nume, CNP, adresă, telefon, email | Evidența cursanților și generarea documentelor |
| Date financiare | Plăți, facturi, rate | Gestionarea plăților și facturare |
| Date instructori | Nume, atestat, vehicul asociat | Programare lecții și raportare |
| Documente | Contracte, certificate, fișe medicale | Conformitate legală (DRDP, ISCTR) |
Pentru orice întrebare legată de protecția datelor, solicitări DPA sau exercitarea drepturilor persoanelor vizate, contactează-ne la: