Politica de prelucrare a datelor cu caracter personal
Ultima actualizare: 13 decembrie 2024
Pe scurt
Colectam doar datele necesare pentru a-ti oferi serviciile (cont, newsletter, continut adaugat). Nu vindem datele tale nimanui. Datele sunt stocate in Romania si ai dreptul sa le accesezi, modifici sau stergi oricand.
1. Cine suntem
Site-ul https://new.clujeni.com ("Site-ul") este operat de:
TIMISORENI S.R.L. (Operator de date)
CUI: RO16366498 | J35/2409/2004
Sediu: Str. Stefan Nadasan nr. 4, Timisoara, Romania
Email: contact@timisoreni.ro
Telefon: 0740.275.537
Aceasta politica explica ce date cu caracter personal colectam, de ce le colectam, cum le folosim si care sunt drepturile tale conform Regulamentului General privind Protectia Datelor (GDPR).
2. Ce date colectam si de ce
| Date colectate | Scop | Temei legal (Art. 6 GDPR) |
|---|---|---|
| Email, nume utilizator, parola | Crearea si administrarea contului | Executarea contractului (b) |
| Nume, prenume (optional) | Personalizarea experientei | Consimtamant (a) |
| Email (newsletter) | Trimiterea newsletterului | Consimtamant (a) |
| Continut adaugat (firme, anunturi, etc.) | Publicarea pe Site | Executarea contractului (b) |
| Adresa IP (anonimizata) | Securitate, prevenirea fraudelor | Interes legitim (f) |
| Date de navigare (anonime) | Imbunatatirea Site-ului (Matomo) | Interes legitim (f) |
| Date OAuth (Google/Facebook/Yahoo) | Autentificare simplificata | Consimtamant (a) |
2.1 Cont de utilizator
Cand iti creezi un cont, colectam:
- Obligatoriu: adresa de email, nume de utilizator;
- Optional: nume si prenume, data nasterii, fotografie de profil;
- Generat automat: data inregistrarii, ultima activitate.
2.2 Autentificare cu Google, Facebook sau Yahoo
Daca te inregistrezi sau te autentifici cu Google, Facebook sau Yahoo, primim de la acestia:
- Adresa ta de email;
- Numele afisat;
- Fotografia de profil (URL);
- Un identificator unic al contului tau la ei.
Nu primim parola ta de la acesti furnizori si nu avem acces la lista ta de prieteni, postari sau alte date din conturile tale sociale.
2.3 Continut adaugat de tine
Cand adaugi continut pe Site (firme, evenimente, anunturi, articole, comentarii), datele introduse de tine (inclusiv datele de contact ale firmei, imagini, descrieri) vor fi publicate pe Site si vor fi vizibile tuturor vizitatorilor.
Atentie: Nu include date personale sensibile in continutul public (CNP, date bancare, informatii medicale). Daca publici date de contact ale altor persoane, asigura-te ca ai acordul lor.
2.4 Newsletter
Daca te abonezi la newsletter, colectam adresa ta de email si optional numele. Folosim serviciul Sendy pentru gestionarea abonamentelor. Poti sa te dezabonezi oricand prin link-ul din fiecare email.
2.5 Date de navigare (Analytics)
Folosim Matomo Analytics configurat fara cookie-uri pentru a intelege cum este folosit Site-ul. Colectam doar date agregate si anonime:
- Paginile vizitate;
- Durata vizitei;
- Tara/oras (aproximativ, din IP anonimizat);
- Tipul dispozitivului si browserul.
Aceste date nu permit identificarea ta personala.
2.6 Date stocate local (localStorage)
Anumite preferinte sunt stocate doar in browserul tau (localStorage) si nu sunt trimise la serverele noastre: locatii favorite, pagini vizitate recent, preferinta de afisare grid/lista. Vezi Politica de cookies pentru detalii.
3. Cu cine partajam datele
Nu vindem datele tale. Partajam date doar in urmatoarele situatii:
Furnizori de servicii
- ROSPOT Datacenter (Timisoara) - hosting servere;
- Amazon SES (UE - Irlanda) - trimitere emailuri tranzactionale;
- Sendy (self-hosted) - gestionare newsletter.
Furnizori OAuth (la alegerea ta)
- Google - daca te autentifici cu Google;
- Facebook (Meta) - daca te autentifici cu Facebook;
- Yahoo - daca te autentifici cu Yahoo.
Autoritati publice
Doar cand suntem obligati legal (ex: la solicitarea instantelor sau organelor de cercetare penala).
4. Unde stocam datele
Datele tale sunt stocate pe servere din Romania (Datacenter ROSPOT, Timisoara).
Pentru trimiterea de emailuri, folosim Amazon SES din Uniunea Europeana (Irlanda), care respecta standardele GDPR.
Daca te autentifici cu Google, Facebook sau Yahoo, datele de autentificare trec prin serverele acestora (unele in SUA). Aceste companii opereaza sub mecanisme de transfer aprobate de UE (Clauzele Contractuale Standard sau Data Privacy Framework).
5. Cat timp pastram datele
| Tip de date | Durata pastrarii |
|---|---|
| Datele contului | Cat timp contul este activ sau pana la solicitarea stergerii |
| Continutul publicat | Pana la stergerea de catre tine sau de catre noi |
| Abonament newsletter | Pana la dezabonare |
| Loguri de securitate (IP) | 90 de zile |
| Date analytics (anonime) | 24 luni |
6. Drepturile tale (GDPR)
Conform GDPR, ai urmatoarele drepturi:
1. Dreptul de acces
Poti solicita o copie a tuturor datelor pe care le avem despre tine.
2. Dreptul la rectificare
Poti corecta datele incorecte sau incomplete din contul tau sau ne poti contacta.
3. Dreptul la stergere ("dreptul de a fi uitat")
Poti solicita stergerea datelor tale, cu exceptia celor pe care suntem obligati legal sa le pastram.
4. Dreptul la restrictionarea prelucrarii
Poti cere limitarea modului in care iti folosim datele.
5. Dreptul la portabilitatea datelor
Poti primi datele tale intr-un format structurat, utilizat frecvent (JSON/CSV).
6. Dreptul la opozitie
Poti refuza prelucrarea datelor pentru marketing direct (dezabonare newsletter).
7. Dreptul de retragere a consimtamantului
Poti retrage oricand consimtamantul, fara a afecta legalitatea prelucrarii anterioare.
8. Dreptul de a depune plangere
Poti depune plangere la autoritatea de supraveghere (ANSPDCP).
Pentru a-ti exercita drepturile, trimite un email la contact@timisoreni.ro. Vom raspunde in termen de 30 de zile.
7. Securitatea datelor
Implementam masuri tehnice si organizatorice pentru a proteja datele tale:
- Conexiune securizata HTTPS pentru tot site-ul;
- Parole stocate criptat (bcrypt);
- Acces restrictionat la bazele de date;
- Monitorizare si alerte de securitate;
- Backup-uri regulate ale datelor.
8. Date despre minori
Site-ul nu este destinat persoanelor sub 16 ani. Nu colectam intentionat date de la minori. Daca aflam ca am colectat date de la un minor fara consimtamantul parental, vom sterge acele date.
9. Decizii automatizate
Nu folosim profilare sau luam decizii automate care sa te afecteze in mod semnificativ. Singurele procese automate sunt: validarea formularelor si detectarea spam-ului.
10. Modificari ale politicii
Putem actualiza aceasta politica periodic. Data ultimei actualizari este afisata la inceputul paginii. Pentru modificari semnificative, vom trimite o notificare prin email utilizatorilor inregistrati.
11. Contact si plangeri
Pentru intrebari sau cereri legate de datele tale personale:
Daca consideri ca drepturile tale au fost incalcate, poti depune o plangere la:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Adresa: Bld. General Gheorghe Magheru 28-30, Sector 1, 010336, Bucuresti
Telefon: +40.318.059.211
Website: www.dataprotection.ro