1. Introducere
Prezentul document reprezintă Politica de Confidențialitate și Prelucrare a Datelor cu Caracter Personal a site-ului nostru, elaborată în conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare "GDPR").
Ne angajăm să respectăm confidențialitatea și să protejăm datele personale ale utilizatorilor site-ului nostru. Această politică explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile personale ale utilizatorilor.
Precizăm că nu colectăm sau prelucrăm date cu caracter personal de la copiii sub 16 ani fără consimțământul părinților sau tutorilor legali.
2. Definiții
În contextul prezentului document, termenii următori au următoarele semnificații:
- Date cu caracter personal - orice informație referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale acelei persoane fizice.
- Prelucrare - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
- Responsabil cu prelucrarea - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.
- Operator autorizat - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date cu caracter personal în numele responsabilului cu prelucrarea.
3. Responsabilul cu prelucrarea datelor
Responsabilul cu prelucrarea datelor cu caracter personal este operatorul site-ului nostru. Pentru orice întrebări, solicitări sau nelămuriri privind prelucrarea datelor dvs. cu caracter personal, vă rugăm să ne contactați folosind datele de contact disponibile în secțiunea de contact.
Am desemnat un responsabil cu protecția datelor (Data Protection Officer - DPO) care poate fi contactat pentru orice aspecte legate de protecția datelor dvs. cu caracter personal la adresa: dpo [at] findnews.ro.
4. Categoriile de date cu caracter personal prelucrate
În cadrul activității noastre, prelucrăm următoarele categorii de date cu caracter personal:
4.1. Date de identificare
- Nume de afișare
- Adresă de email
- Nume de utilizator
4.2. Date de profil
- Nume de afișare
- Avatar/profil foto
- Preferințe de utilizare
4.3. Date tehnice
- Adresă IP
- Tip de browser
- Informații despre dispozitiv
- Date de utilizare a site-ului (prin cookie-uri și tehnologii similare)
4.4. Date de conținut
- Comentarii și opinii postate
- Interacțiuni cu conținutul site-ului
5. Scopurile și temeiurile juridice ale prelucrării
Prelucrăm datele dvs. cu caracter personal în următoarele scopuri și pe baza următoarelor temeiuri juridice:
5.1. Executarea unui contract sau măsuri precontractuale
- Crearea și gestionarea contului de utilizator
- Furnizarea serviciilor site-ului
- Procesarea comenzilor și solicitărilor
Temei juridic: Executarea unui contract la care persoana vizată este parte sau măsuri precontractuale la solicitarea acesteia.
5.2. Consimțământ
- Abonare la newsletter
- Marketing direct
- Cookie-uri non-esențiale
Temei juridic: Consimțământul persoanei vizate pentru unul sau mai multe scopuri specifice.
5.3. Interes legitim
- Îmbunătățirea serviciilor
- Analiza utilizării site-ului
- Prevenirea fraudelor și abuzurilor
- Securitatea rețelei și a informațiilor
Temei juridic: Interesul legitim al responsabilului cu prelucrarea sau al unei terțe părți.
5.4. Obligații legale
- Îndeplinirea obligațiilor legale
- Răspunderea la solicitările autorităților competente
Temei juridic: Îndeplinirea unei obligații legale la care este supus responsabilul cu prelucrarea.
6. Durata stocării datelor
Stocăm datele dvs. cu caracter personal doar pentru perioada necesară pentru îndeplinirea scopurilor pentru care au fost colectate, respectând prevederile legale aplicabile.
6.1. Date de cont
Datele contului dvs. sunt stocate pe durata existenței contului. După ștergerea contului, datele sunt șterse sau anonimizate, cu excepția cazurilor în care legea ne obligă să le păstrăm pentru o perioadă mai lungă.
6.2. Date de utilizare
Datele de utilizare și analiză sunt stocate pentru perioade variabile, în funcție de scopul prelucrării, dar nu mai mult de 2 ani de la colectare.
6.3. Date de marketing
Datele utilizate în scopuri de marketing sunt stocate până la retragerea consimțământului sau până la obiecția dvs. la prelucrare.
6.4. Obligații legale
În cazurile în care legea ne impune să păstrăm anumite date pentru o perioadă specifică (de exemplu, pentru scopuri contabile sau fiscale), respectăm aceste perioade legale.
7. Drepturile utilizatorilor
Conform GDPR, aveți următoarele drepturi privind datele dvs. cu caracter personal:
7.1. Dreptul de acces
Aveți dreptul să obțineți confirmarea dacă prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la aceste date și la informațiile prevăzute de lege.
7.2. Dreptul de rectificare
Aveți dreptul să obțineți rectificarea datelor inexacte sau incomplete care vă privesc.
7.3. Dreptul la ștergere ("dreptul de a fi uitat")
Aveți dreptul să obțineți ștergerea datelor dvs. cu caracter personal în anumite condiții prevăzute de lege.
7.4. Dreptul la restricționarea prelucrării
Aveți dreptul să obțineți restricționarea prelucrării datelor dvs. cu caracter personal în anumite condiții.
7.5. Dreptul la portabilitatea datelor
Aveți dreptul să primiți datele dvs. cu caracter personal într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și aveți dreptul de a transmite aceste date unui alt responsabil cu prelucrarea.
7.6. Dreptul de opoziție
Aveți dreptul să vă opuneți prelucrării datelor dvs. cu caracter personal în anumite condiții, în special pentru scopuri de marketing direct.
7.7. Dreptul de a retrage consimțământul
În cazurile în care prelucrarea se bazează pe consimțământ, aveți dreptul să vă retrageți consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
7.8. Dreptul de a depune o plângere
Aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă dacă considerați că prelucrarea datelor dvs. cu caracter personal încalcă prevederile GDPR.
În România, autoritatea competentă este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresa: București, b-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod postal 010336
Pagina de internet: www.dataprotection.ro
Telefon: +40.318.059.211; +40.318.059.212
Fax: +40.318.059.602
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dvs. cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau modificării neautorizate.
8.1. Măsuri tehnice
- Criptarea datelor sensibile
- Firewall și sisteme de securitate
- Actualizări regulate de securitate
- Monitorizare continuă a sistemelor
8.2. Măsuri organizatorice
- Acces limitat la date doar pentru personalul autorizat
- Formare periodică a personalului privind protecția datelor
- Politici interne de securitate
- Proceduri de răspuns la incidente de securitate
8.3. Notificarea încălcărilor
În cazul unei încălcări a securității datelor care prezintă un risc ridicat pentru drepturile și libertățile dvs., vă vom notifica în cel mult 72 de ore de la constatarea încălcării, în conformitate cu prevederile legale.
9. Transferul datelor
Datele dvs. cu caracter personal pot fi transferate către terțe părți în următoarele situații:
9.1. Operatori autorizați
Putem partaja datele cu operatori autorizați care ne ajută să operăm site-ul și să vă furnizăm serviciile, cum ar fi:
- Furnizori de servicii de hosting
- Furnizori de servicii de analiză
- Furnizori de servicii de email
Acești operatori sunt obligați să respecte aceleași standarde de protecție a datelor și să prelucreze datele doar conform instrucțiunilor noastre.
9.2. Transferuri internaționale
În cazul transferurilor de date către țări din afara Spațiului Economic European, asigurăm că există garanții adecvate de protecție a datelor, conform prevederilor GDPR.
9.3. Obligații legale
Putem dezvălui datele dvs. dacă suntem obligați să facem acest lucru prin lege sau prin ordin judecătoresc, sau pentru a proteja drepturile, proprietatea sau siguranța noastră sau a altor persoane.
10. Modificări ale politicii
Ne rezervăm dreptul de a modifica această politică de confidențialitate în orice moment. Orice modificări vor fi publicate pe această pagină, iar data ultimei actualizări va fi indicată în partea de sus a documentului.
Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu orice modificări. În cazul unor modificări semnificative, vă vom notifica prin email sau prin intermediul site-ului.
11. Contact
Pentru orice întrebări, solicitări sau nelămuriri privind prelucrarea datelor dvs. cu caracter personal sau pentru a vă exercita drepturile prevăzute de GDPR, vă rugăm să ne contactați:
Pentru contact, vă rugăm să folosiți adresa de email: dpo [at] findnews.ro
Dacă doriți să vă exercitați drepturile prevăzute de GDPR, vă rugăm să ne trimiteți o solicitare scrisă la adresa de email dpo [at] findnews.ro, menționând clar ce drept doriți să exercitați și furnizând informațiile necesare pentru identificarea dvs.