Politică cookie-uri

1. Introducere

Context și Scop

Prezenta Politică privind Modulele Cookie (denumită în continuare "Politica") descrie modul în care website-ul www.stirifocus.ro (denumit în continuare "Website-ul", "Site-ul", "noi" sau "Operatorul") utilizează module cookie și tehnologii similare pentru a colecta și prelucra datele cu caracter personal ale vizitatorilor și utilizatorilor săi (denumiți în continuare "dumneavoastră" sau "Persoana Vizată").

Operatorul se angajează să asigure transparența și protecția datelor dumneavoastră cu caracter personal, în conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor, "GDPR"), precum și cu legislația națională aplicabilă în materie, inclusiv Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare.

Această Politică are scopul de a vă informa în mod clar și complet despre:

Ce sunt modulele cookie și tehnologiile similare;
De ce și cum le utilizăm pe Website-ul nostru;
Ce tipuri de cookie-uri folosim și în ce scopuri;
Care este temeiul legal pentru prelucrarea datelor prin intermediul cookie-urilor;
Cum puteți gestiona și controla aceste tehnologii;
Care sunt drepturile dumneavoastră în calitate de persoană vizată.
Ce sunt Cookie-urile și Tehnologiile Similare?

Pentru a asigura o informare completă, este important să înțelegeți că termenul "cookie-uri", în contextul acestei Politici și al practicilor online curente, se referă nu doar la fișierele text tradiționale, ci la un ansamblu de tehnologii care permit stocarea și accesarea de informații pe dispozitivul dumneavoastră atunci când interacționați cu Website-ul.

Modulele Cookie (Cookies): Sunt fișiere text de mici dimensiuni, formate din litere și cifre, care sunt descărcate și stocate pe computerul, terminalul mobil sau alt echipament al unui utilizator atunci când acesta accesează un site web. Cookie-urile sunt trimise de serverul web către browser-ul dumneavoastră (ex. Chrome, Firefox, Edge) și apoi returnate serverului de fiecare dată când accesați din nou Website-ul. Acestea permit Website-ului să recunoască dispozitivul utilizatorului și să rețină anumite informații despre preferințele sau acțiunile anterioare ale acestuia, contribuind la o experiență de navigare mai eficientă și personalizată. Cookie-urile în sine nu conțin, de regulă, informații care să identifice direct o persoană, dar pot stoca identificatori unici sau alte date care, în combinație cu alte informații, pot duce la identificarea acesteia.
Scripturile (Scripts): Sunt fragmente de cod de program (de obicei JavaScript) executate fie pe serverul nostru, fie pe dispozitivul dumneavoastră. Acestea sunt esențiale pentru funcționarea corectă și interactivă a multor componente ale Website-ului. Scripturile pot fi utilizate pentru a plasa sau a citi module cookie, pentru a colecta informații despre interacțiunea dumneavoastră cu Website-ul sau pentru a activa funcționalități dinamice.
Web Beacons (cunoscute și ca Pixel Tags, Clear GIFs): Sunt fișiere grafice de mici dimensiuni, adesea invizibile (de obicei un pixel transparent), încorporate în paginile web sau în e-mailuri. Atunci când accesați o pagină sau deschideți un e-mail care conține un web beacon, browser-ul dumneavoastră descarcă această imagine, permițând serverului care găzduiește beacon-ul să înregistreze anumite informații, cum ar fi adresa IP, tipul de browser, ora și data accesării, pagina vizitată sau dacă un e-mail a fost deschis. Sunt frecvent utilizate pentru a monitoriza traficul pe site, pentru a măsura eficacitatea campaniilor publicitare sau pentru a colecta date statistice.
Stocarea Locală (Local Storage și Session Storage): Sunt mecanisme care permit site-urilor web să stocheze date direct în browser-ul utilizatorului. Local Storage funcționează similar cookie-urilor persistente, permițând stocarea datelor pe termen lung, fără o dată de expirare automată, și cu o capacitate de stocare mai mare decât cookie-urile tradiționale. Session Storage stochează date doar pe durata sesiunii de navigare, acestea fiind șterse la închiderea tab-ului sau a browser-ului.
Kituri de Dezvoltare Software (Software Development Kits - SDKs): În contextul în care Website-ul ar avea o aplicație mobilă asociată, SDK-urile sunt pachete de instrumente software furnizate de terțe părți (ex. platforme de analiză, rețele de publicitate) și integrate în aplicație. Aceste SDK-uri pot colecta diverse date despre utilizarea aplicației și despre dispozitiv, și pot plasa sau accesa identificatori similari cookie-urilor.
Amprentarea Dispozitivului/Browser-ului (Device/Browser Fingerprinting): Aceasta este o tehnică avansată prin care se colectează un set de informații despre configurația specifică a dispozitivului și/sau a browser-ului dumneavoastră (ex. sistem de operare, versiunea browser-ului, fonturile instalate, plugin-urile, setările de limbă, fusul orar, rezoluția ecranului, adresa IP etc.). Aceste informații sunt combinate pentru a crea o "amprentă" digitală care poate fi suficient de unică pentru a identifica și urmări dispozitivul/browser-ul dumneavoastră pe diferite site-uri web, adesea fără a stoca un fișier fizic (precum un cookie) pe dispozitiv. Datorită potențialului său de a identifica utilizatorii în mod persistent și uneori fără o conștientizare clară din partea acestora, utilizarea tehnologiilor de fingerprinting necesită o transparență deosebită și, de regulă, consimțământul explicit.

Convergența acestor tehnologii de urmărire este o realitate a mediului online modern. Site-urile web, în special cele complexe precum portalurile de știri care integrează multiple servicii terțe (pentru publicitate, analiză, conținut social media etc.), utilizează adesea o combinație a acestor metode pentru a colecta și prelucra date. Prin urmare, o politică de cookies riguroasă, așa cum este aceasta, trebuie să definească "cookie-urile și tehnologiile similare" într-un mod cuprinzător pentru a asigura transparența totală și o acoperire legală adecvată. Aceasta previne interpretările restrictive și asigură că sunteți informat despre toate principalele metode prin care datele dumneavoastră pot fi colectate și prelucrate în contextul interacțiunii cu Website-ul.

Mai mult, dat fiind că multe dintre aceste tehnologii (în special fingerprinting-ul) sunt mai puțin vizibile și înțelese de utilizatorul mediu decât cookie-urile tradiționale, este esențial ca această Politică să nu doar să le listeze, ci și să explice pe scurt mecanismul lor de funcționare și scopul, într-un limbaj cât mai accesibil. Aceasta demonstrează angajamentul Operatorului pentru o informare clară și completă, conform cerințelor GDPR, și contribuie la obținerea unui consimțământ cu adevărat informat, acolo unde este necesar.

De ce folosim cookie-uri și tehnologii similare?

Utilizăm aceste tehnologii pentru o varietate de scopuri legitime, care pot include, dar nu se limitează la:

Asigurarea funcționării tehnice a Website-ului: Anumite cookie-uri sunt esențiale pentru ca Website-ul să funcționeze corect și în siguranță (ex. navigarea între pagini, accesul la zone securizate, gestionarea preferințelor de consimțământ).
Îmbunătățirea experienței de navigare: Cookie-urile de funcționalitate ne ajută să personalizăm experiența dumneavoastră, reținând preferințele setate anterior (ex. limba, regiunea, setările de afișare).
Analiza traficului și a modului de utilizare a Website-ului: Cookie-urile de performanță și analiză ne permit să colectăm date statistice (adesea agregate și anonimizate) despre cum interacționați cu Website-ul, ajutându-ne să înțelegem ce conținut este popular, cum putem optimiza structura și funcționalitățile site-ului și să identificăm eventuale probleme tehnice.
Afișarea de publicitate relevantă: Cookie-urile de marketing și publicitate, inclusiv cele care permit profilarea, sunt utilizate pentru a vă afișa anunțuri publicitare care sunt mai susceptibile să corespundă intereselor dumneavoastră, atât pe Website-ul nostru, cât și pe alte platforme online.
Integrarea cu rețelele sociale: Cookie-urile plasate de platformele de social media vă permit să partajați conținutul nostru sau să interacționați cu aceste platforme direct de pe Website.

Detalii specifice despre fiecare categorie de cookie-uri și scopurile precise vor fi prezentate în Secțiunea 2 a acestei Politici.

2. Ce Tipuri de Cookie-uri Folosim și în Ce Scopuri?

Website-ul www.stirifocus.ro utilizează diferite categorii de module cookie și tehnologii similare, atât proprii (setate direct de domeniul www.stirifocus.ro - first-party cookies), cât și plasate de terțe părți (setate de alte domenii decât cel pe care îl vizitați - third-party cookies), cum ar fi furnizorii de servicii de analiză, publicitate sau rețele sociale.

Mai jos, detaliem principalele categorii de cookie-uri utilizate, scopurile acestora și temeiul legal pentru utilizarea lor. O listă exhaustivă și actualizată a cookie-urilor specifice, inclusiv numele, furnizorul, scopul detaliat, durata de viață și un link către politica de confidențialitate a furnizorului terț (acolo unde este cazul), este disponibilă în Anexa la prezenta Politică. Este esențial să consultați Anexa pentru o transparență completă.

2.1. Cookie-uri Strict Necesare (Esențiale)
Descriere: Aceste cookie-uri sunt indispensabile pentru funcționarea corectă și sigură a Website-ului și nu pot fi dezactivate prin sistemul nostru de gestionare a preferințelor. Ele sunt, de obicei, setate ca răspuns la acțiunile efectuate de dumneavoastră care constituie o solicitare de servicii, cum ar fi setarea preferințelor de confidențialitate, autentificarea în cont (dacă este cazul) sau completarea unor formulare. Fără aceste cookie-uri, anumite părți ale Website-ului sau serviciile solicitate nu pot fi furnizate.
Scopuri Principale:
Asigurarea funcționalităților de bază ale Website-ului, precum navigarea între pagini și accesul la secțiuni securizate.
Reținerea acțiunilor anterioare într-o sesiune (ex. textul introdus într-un formular de comentarii, dacă reveniți la pagina respectivă în aceeași sesiune).
Gestionarea consimțământului dumneavoastră pentru utilizarea altor categorii de cookie-uri (ex. cookie-ul care reține dacă ați interacționat cu banner-ul de cookie-uri și ce opțiuni ați selectat).
Asigurarea securității Website-ului și a datelor utilizatorilor, de exemplu, prin prevenirea tentativelor de fraudă sau a accesului neautorizat.
Echilibrarea încărcării pe servere (load balancing) pentru a asigura o performanță optimă și disponibilitatea Website-ului.
Consimțământ: Pentru cookie-urile strict necesare, consimțământul dumneavoastră nu este solicitat, deoarece Website-ul nu poate funcționa corespunzător fără ele. Temeiul legal pentru utilizarea acestora este, de regulă, interesul legitim al Operatorului de a furniza un serviciu funcțional și sigur (Art. 6(1)(f) GDPR) sau, în anumite contexte, necesitatea executării unui serviciu solicitat explicit de utilizator (conform Directivei ePrivacy). Cu toate acestea, sunteți informat despre prezența și scopul lor prin intermediul acestei Politici și al banner-ului de cookie-uri.
2.2. Cookie-uri de Performanță și Analiză
Descriere: Aceste cookie-uri ne permit să colectăm informații despre modul în care vizitatorii utilizează Website-ul. Ele ne ajută să numărăm vizitele și să identificăm sursele de trafic, să înțelegem care pagini sunt cele mai populare sau mai puțin populare și cum navighează utilizatorii pe Website. Informațiile colectate sunt, de obicei, agregate și, acolo unde este posibil, anonimizate sau pseudonimizate pentru a proteja confidențialitatea.
Scopuri Principale:
Măsurarea și analiza performanței Website-ului (ex. număr de vizitatori, pagini vizitate, durata medie a vizitei, rata de respingere).
Îmbunătățirea conținutului, structurii și funcționalităților Website-ului pe baza datelor de utilizare.
Identificarea problemelor tehnice sau a zonelor care necesită optimizare.
Înțelegerea modului în care diferite grupuri de utilizatori (fără a-i identifica individual) interacționează cu conținutul nostru.
Exemple de Furnizori/Cookie-uri: Google Analytics (care utilizează cookie-uri precum _ga, _gid, _gat pentru a distinge utilizatorii și a gestiona rata solicitărilor), alte platforme de analiză web.
Consimțământ: Utilizarea cookie-urilor de performanță și analiză necesită consimțământul dumneavoastră prealabil și specific. Deși unele autorități naționale de supraveghere pot permite, în condiții foarte stricte, utilizarea cookie-urilor de analiză first-party care colectează doar date statistice anonime și agregate, fără a fi combinate cu alte date sau folosite pentru identificare, abordarea generală și cea mai sigură din perspectiva GDPR este de a solicita consimțământul. Aceasta se datorează faptului că și identificatorii online (cum ar fi ID-ul cookie-ului sau adresa IP, chiar și trunchiată) pot fi considerați date cu caracter personal. Anumite ghiduri, precum cele finlandeze (Traficom), stipulează că interesul legitim nu poate constitui un temei pentru utilizarea cookie-urilor în general. Prin urmare, www.stirifocus.ro va solicita consimțământul dumneavoastră pentru această categorie de cookie-uri.
2.3. Cookie-uri de Funcționalitate (Personalizare)
Descriere: Aceste cookie-uri permit Website-ului să ofere funcționalități îmbunătățite și un grad mai mare de personalizare a experienței dumneavoastră de navigare. Ele pot fi setate de noi (first-party) sau de furnizori terți ale căror servicii le-am integrat în paginile noastre (ex. un player video, un sistem de comentarii, hărți interactive).
Scopuri Principale:
Reținerea alegerilor și preferințelor dumneavoastră pentru a vă oferi o experiență mai personalizată și mai convenabilă (ex. limba selectată, regiunea, dimensiunea preferată a fontului, numele de utilizator pentru autentificări automate – dacă este cazul, setările de volum pentru conținutul video).
Activarea unor funcționalități specifice, cum ar fi posibilitatea de a lăsa comentarii la articole sau de a interacționa cu conținut multimedia încorporat.
Exemple de cookie-uri Google pentru preferințe includ NID sau _Secure-ENID. Un exemplu specific unui site de știri ar putea fi m2digi24ro care indică dacă utilizatorul provine din versiunea de mobil.
Consimțământ: Utilizarea cookie-urilor de funcționalitate necesită consimțământul dumneavoastră prealabil și specific.
2.4. Cookie-uri de Marketing și Publicitate (Inclusiv Profilare)
Descriere: Aceste cookie-uri sunt utilizate pentru a colecta informații despre activitatea dumneavoastră de navigare pe Website și, potențial, pe alte site-uri, cu scopul de a construi un profil al intereselor dumneavoastră. Pe baza acestui profil, vi se pot afișa anunțuri publicitare mai relevante și personalizate, atât pe Website-ul nostru, cât și pe alte platforme online (publicitate comportamentală). Aceste cookie-uri sunt, în majoritatea cazurilor, plasate de terțe părți, cum ar fi rețele de publicitate, agenții sau platforme de management al datelor (DMP), cu care colaborăm.
Scopuri Principale:
Colectarea de date despre paginile vizitate, articolele citite, link-urile accesate, interacțiunile cu anunțurile publicitare, pentru a deduce interesele dumneavoastră.
Crearea de profiluri de utilizator pentru a permite livrarea de publicitate personalizată.
Măsurarea eficacității campaniilor publicitare (ex. câte persoane au văzut un anunț, câte au dat click pe el).
Limitarea frecvenței cu care vi se afișează un anumit anunț publicitar.
Permiterea remarketing-ului (afișarea de anunțuri pe alte site-uri, pe baza vizitei dumneavoastră anterioare pe Website-ul nostru).
Exemple de Furnizori/Cookie-uri: Google AdSense/DoubleClick (utilizează cookie-uri precum IDE, test_cookie), Facebook Pixel (poate plasa cookie-uri precum fr, _fbp pentru a urmări conversiile și a crea audiențe personalizate), și alte rețele publicitare partenere.
Consimțământ: Dat fiind caracterul potențial intruziv al acestor cookie-uri și faptul că implică adesea crearea de profiluri, utilizarea lor necesită consimțământul dumneavoastră explicit, specific și granular. Veți avea posibilitatea de a accepta sau refuza această categorie de cookie-uri prin intermediul mecanismului nostru de gestionare a consimțământului. Un site de știri depinde adesea de veniturile din publicitate, însă respectarea confidențialității utilizatorilor este prioritară. Politica trebuie să explice clar ce înseamnă profilarea și că aceasta se face doar cu acordul dumneavoastră. Dacă www.stirifocus.ro participă la cadre precum IAB Transparency and Consent Framework (TCF) sau utilizează tehnologii din Google Privacy Sandbox pentru a gestiona publicitatea într-un mod care încearcă să echilibreze personalizarea cu confidențialitatea, aceste aspecte ar trebui, de asemenea, reflectate, eventual în Anexă sau prin trimiteri la politicile partenerilor.
2.5. Cookie-uri ale Rețelelor Sociale (Social Media Cookies)
Descriere: Aceste cookie-uri sunt setate de diverse servicii de social media (ex. Facebook, Twitter, LinkedIn, Instagram etc.) pe care le-am integrat pe Website pentru a vă permite să partajați cu ușurință conținutul nostru cu prietenii și în rețelele dumneavoastră (ex. prin butoane de "Like", "Share", "Tweet").
Scopuri Principale:
Facilitarea interacțiunii directe cu platformele de social media de pe Website-ul nostru.
Permiterea partajării rapide a articolelor sau a altui conținut.
Aceste platforme de social media pot utiliza cookie-urile plasate prin intermediul Website-ului nostru pentru a urmări activitatea browser-ului dumneavoastră și pe alte site-uri și pentru a construi un profil al intereselor dumneavoastră. Acest profil poate influența conținutul și mesajele publicitare pe care le vedeți pe respectivele platforme de social media.
Consimțământ: Utilizarea cookie-urilor de social media necesită consimțământul dumneavoastră prealabil și specific.
2.6. Tehnologii de Tip Fingerprinting (Amprentare Digitală)
Descriere și Scop: În cazul în care Website-ul www.stirifocus.ro utilizează tehnologii de amprentare digitală a dispozitivului/browser-ului, se va oferi o explicație clară. Aceasta implică colectarea unui set de informații despre configurația tehnică a dispozitivului și/sau a browser-ului dumneavoastră (ex. sistem de operare, versiune browser, plugin-uri instalate, fonturi, setări de limbă, fus orar, adresă IP parțială etc.) pentru a crea un identificator statistic unic ("amprentă"). Această amprentă poate fi utilizată în diverse scopuri, cum ar fi:
Îmbunătățirea securității Website-ului și prevenirea fraudelor (ex. detectarea boților sau a activităților suspecte).
Analiza statistică a utilizatorilor unici, complementară metodelor bazate pe cookie-uri.
În unele cazuri, pentru publicitate personalizată (deși acest scop este mai intruziv).
Consimțământ: Având în vedere că amprentele digitale pot constitui date cu caracter personal (deoarece pot duce la identificarea indirectă a unui dispozitiv/utilizator) și sunt adesea utilizate pentru urmărire, consimțământul dumneavoastră explicit este, de regulă, necesar, mai ales dacă aceste tehnologii sunt folosite în scopuri de publicitate, analiză comportamentală detaliată sau orice alt scop care nu este strict necesar pentru securitatea și funcționarea de bază a Website-ului. Operatorul va asigura transparența cu privire la utilizarea acestor tehnologii și va solicita consimțământul corespunzător.

Este fundamental ca pentru fiecare categorie de cookie-uri, în special pentru cele plasate de terți, să se asigure o transparență deplină. Utilizatorul trebuie să înțeleagă că, prin acceptarea anumitor cookie-uri, datele sale pot fi prelucrate nu doar de www.stirifocus.ro, ci și de acești terți, fiecare având propria politică de confidențialitate. Anexa la prezenta Politică va detalia furnizorii specifici pentru cookie-urile terțe și va oferi link-uri către politicile acestora, permițându-vă să vă informați în detaliu.

3. Temeiul Legal pentru Prelucrarea Datelor prin Cookie-uri

Prelucrarea datelor cu caracter personal prin intermediul modulelor cookie și al tehnologiilor similare se realizează în conformitate cu prevederile Articolului 6 din GDPR, care stabilește condițiile de legalitate a prelucrării. Pentru Website-ul www.stirifocus.ro, principalele temeiuri legale invocate sunt:

3.1. Consimțământul Dumneavoastră (Art. 6(1)(a) GDPR)

Acesta reprezintă principalul temei legal pentru plasarea și utilizarea tuturor modulelor cookie și tehnologiilor similare care nu sunt strict necesare pentru funcționarea tehnică de bază a Website-ului sau pentru furnizarea unui serviciu solicitat în mod explicit de dumneavoastră. Aceasta include, în general, cookie-urile de performanță și analiză, cookie-urile de funcționalitate/personalizare, cookie-urile de marketing și publicitate (inclusiv cele utilizate pentru profilare) și cookie-urile rețelelor sociale.

Pentru ca prelucrarea datelor pe baza consimțământului să fie legală, acesta trebuie să îndeplinească următoarele condiții cumulative, așa cum sunt definite de GDPR și interpretate de autoritățile de supraveghere și jurisprudența europeană (ex. cazul Planet49):

Liber exprimat: Consimțământul nu trebuie să fie obținut prin constrângere sau condiționarea accesului la servicii de acceptarea cookie-urilor neesențiale (fără "cookie walls").
Specific: Consimțământul trebuie solicitat pentru fiecare scop distinct de prelucrare. Nu este permis un consimțământ general, "la pachet", pentru multiple scopuri neînrudite. Veți avea posibilitatea de a alege granular ce categorii de cookie-uri acceptați.
Informat: Înainte de a vă da consimțământul, trebuie să fiți informat în mod clar și complet despre tipurile de cookie-uri utilizate, scopurile acestora, furnizorii (în special terții), durata de viață a cookie-urilor și modul în care vă puteți retrage consimțământul. Prezenta Politică și informațiile din banner-ul de cookie-uri servesc acestui scop.
Neambiguu și acordat printr-o acțiune afirmativă clară: Consimțământul trebuie să rezulte dintr-o acțiune pozitivă și neechivocă din partea dumneavoastră, cum ar fi bifarea activă a unei căsuțe (care nu este pre-bifată) sau apăsarea unui buton de acceptare. Tăcerea, inactivitatea, derularea paginii sau simpla continuare a navigării nu constituie un consimțământ valid.
Retractabil: Aveți dreptul de a vă retrage consimțământul în orice moment, la fel de ușor cum l-ați acordat, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
3.2. Interesul Legitim al Operatorului (Art. 6(1)(f) GDPR)

Acest temei legal poate fi invocat, în mod excepțional și cu prudență, pentru anumite prelucrări de date prin cookie-uri. În principal, interesul legitim poate justifica utilizarea cookie-urilor strict necesare pentru funcționarea tehnică a Website-ului și pentru asigurarea securității acestuia. În aceste cazuri, se consideră că interesul Operatorului de a oferi un website funcțional, accesibil și sigur, și de a proteja sistemele și datele împotriva unor amenințări, prevalează asupra unui impact minim asupra confidențialității utilizatorului, mai ales că aceste cookie-uri nu sunt folosite pentru a urmări comportamentul în scopuri de marketing sau profilare.

În situația în care Operatorul ar intenționa să invoce interesul legitim pentru alte categorii de cookie-uri (de exemplu, pentru anumite cookie-uri de analiză first-party care colectează exclusiv date agregate și complet anonimizate, fără posibilitatea de identificare a utilizatorilor – o practică permisă restrictiv de unele autorități), Operatorul trebuie să îndeplinească condiții stricte:

Să descrie în mod transparent și specific care este interesul legitim urmărit.
Să fi efectuat și documentat o evaluare a balanței intereselor (Legitimate Interest Assessment - LIA), demonstrând că interesele sale legitime nu sunt anulate de interesele sau drepturile și libertățile fundamentale ale persoanelor vizate. Această evaluare trebuie să ia în considerare natura datelor, impactul prelucrării asupra utilizatorilor și măsurile de protecție implementate.
Să informeze utilizatorii despre prelucrarea bazată pe interes legitim și despre dreptul lor de a se opune acestei prelucrări, conform Articolului 21 din GDPR.

Este important de menționat că utilizarea interesului legitim ca temei pentru cookie-uri, în afara celor strict necesare, este un subiect complex și adesea interpretat restrictiv de autoritățile de supraveghere și de jurisprudența europeană. Anumite ghiduri naționale, precum cele din Finlanda, exclud în mod explicit interesul legitim ca temei pentru utilizarea cookie-urilor în general. Prin urmare, Operatorul va aborda cu maximă prudență acest temei și va prioritiza obținerea consimțământului pentru majoritatea cookie-urilor.

3.3. Executarea unui Contract (Art. 6(1)(b) GDPR) sau Îndeplinirea unei Obligații Legale (Art. 6(1)(c) GDPR)

Aceste temeiuri legale sunt mai puțin frecvente în contextul utilizării cookie-urilor pe un website de știri generalist.

Executarea unui contract: Ar putea fi relevant dacă Website-ul ar oferi servicii care necesită în mod intrinsec utilizarea unor cookie-uri pentru a îndeplini obligațiile contractuale față de utilizator (ex. într-un magazin online, cookie-urile care gestionează coșul de cumpărături sunt necesare pentru finalizarea comenzii, care reprezintă un contract).
Obligație legală: Dacă Operatorul ar fi supus unei obligații legale specifice care ar impune utilizarea anumitor tehnologii de stocare sau accesare a informațiilor pe echipamentul utilizatorului, acest temei ar putea fi invocat. Totuși, astfel de situații sunt rare în practica curentă a cookie-urilor.

Alegerea corectă a temeiului legal este fundamentală și dictează modul în care interacțiunea cu utilizatorul este gestionată, în special în ceea ce privește designul și funcționalitatea banner-ului de consimțământ și a mecanismelor de control al preferințelor. Operatorul se angajează să asigure coerența între temeiurile legale declarate în prezenta Politică și măsurile tehnice și organizatorice implementate pe Website.

4. Consimțământul Dumneavoastră pentru Utilizarea Cookie-urilor

Această secțiune detaliază procesul prin care www.stirifocus.ro obține, gestionează și înregistrează consimțământul dumneavoastră pentru utilizarea modulelor cookie și a tehnologiilor similare care nu sunt strict necesare, asigurând conformitatea cu cerințele GDPR și cu cele mai bune practici promovate de autoritățile de protecție a datelor, inclusiv Ghidurile Comitetului European pentru Protecția Datelor (EDPB).

4.1. Cum Obținem Consimțământul Dumneavoastră

Consimțământul pentru utilizarea cookie-urilor neesențiale este solicitat înainte ca acestea să fie plasate sau activate pe dispozitivul dumneavoastră. Acest proces se realizează, în principal, prin intermediul unui banner/pop-up de cookie-uri (denumit în continuare "Banner de Cookie-uri") care este afișat la prima dumneavoastră vizită pe Website.

Banner-ul de Cookie-uri este conceput pentru a fi:

Clar și Vizibil: Afișat într-o manieră care nu obstrucționează accesul la informațiile esențiale, dar care atrage atenția asupra necesității de a face o alegere.
Informativ: Furnizează informații esențiale într-un limbaj concis, simplu și ușor de înțeles, incluzând:
O scurtă explicație despre faptul că Website-ul utilizează cookie-uri și tehnologii similare.
Un link direct și vizibil către prezenta Politică privind Modulele Cookie, unde puteți găsi informații detaliate.
Opțiuni clare și cu aceeași proeminență vizuală (ex. aceeași dimensiune a fontului, aceeași culoare de accent sau design similar al butoanelor) pentru:
"Acceptă Toate" (sau un termen echivalent, care indică acceptarea tuturor categoriilor de cookie-uri neesențiale).
"Refuză Toate" (sau un termen echivalent, care indică refuzul tuturor categoriilor de cookie-uri neesențiale).
"Personalizează Preferințele" / "Setări Cookie-uri" (sau un termen echivalent), care vă permite să accesați un nivel granular de control asupra categoriilor de cookie-uri pe care doriți să le acceptați sau să le refuzați.

Pentru a asigura validitatea consimțământului, respectăm următoarele principii:

Acțiune Afirmativă Clară: Consimțământul este considerat valabil doar dacă este exprimat printr-o acțiune afirmativă și neechivocă din partea dumneavoastră, cum ar fi apăsarea butonului "Acceptă Toate" sau selectarea și salvarea preferințelor granulare. Simpla navigare pe Website, derularea paginii (scrolling), închiderea Banner-ului de Cookie-uri sau orice altă formă de inactivitate NU sunt interpretate ca o formă de consimțământ.
Fără Căsuțe Pre-bifate: Căsuțele de selectare corespunzătoare categoriilor de cookie-uri neesențiale (în interfața de personalizare a preferințelor) NU vor fi pre-bifate. Dumneavoastră trebuie să le bifați activ pentru a vă exprima consimțământul. Cookie-urile strict necesare sunt singurele care pot fi active implicit, deoarece nu necesită consimțământ.
Fără "Cookie Walls": Accesul la conținutul și funcționalitățile Website-ului NU este condiționat de acceptarea cookie-urilor neesențiale. Trebuie să puteți accesa și utiliza Website-ul chiar dacă alegeți să refuzați toate cookie-urile neesențiale sau anumite categorii ale acestora.

Designul Banner-ului de Cookie-uri și al interfeței de gestionare a preferințelor este crucial. Se evită "modelele înșelătoare" (dark patterns) care ar putea manipula sau influența utilizatorul să accepte cookie-urile împotriva voinței sale reale (ex. butoane de acceptare mult mai proeminente decât cele de refuz, text neclar, proces de refuz inutil de complicat). Angajamentul Operatorului este de a oferi o alegere reală și echilibrată.

4.2. Gestionarea Preferințelor de Consimțământ (Consimțământ Granular)

Prin intermediul opțiunii "Personalizează Preferințele" / "Setări Cookie-uri" (sau echivalent) disponibilă în Banner-ul de Cookie-uri și, ulterior, printr-un link/buton permanent accesibil pe Website (de obicei în subsolul paginii), aveți posibilitatea de a:

Vizualiza o listă clară a categoriilor de cookie-uri neesențiale utilizate (ex. Performanță/Analiză, Funcționalitate, Marketing/Publicitate, Rețele Sociale).
Obține informații suplimentare despre scopul fiecărei categorii și, ideal, despre principalii furnizori terți implicați.
Acorda sau retrage consimțământul în mod specific și granular pentru fiecare categorie de cookie-uri neesențiale, prin intermediul unor comutatoare (toggles) sau căsuțe de bifat.
Salva preferințele dumneavoastră.

Cookie-urile strict necesare vor fi menționate ca fiind active implicit și nu vor putea fi dezactivate prin acest mecanism, deoarece sunt esențiale pentru funcționarea Website-ului. Veți fi informat despre prezența și scopul acestora.

4.3. Retragerea Consimțământului

Aveți dreptul de a vă retrage consimțământul pentru una sau mai multe categorii de cookie-uri neesențiale în orice moment, la fel de ușor cum l-ați acordat inițial. Retragerea consimțământului se poate realiza prin accesarea mecanismului de "Setări Cookie-uri" disponibil permanent pe Website.

Retragerea consimțământului nu va afecta legalitatea prelucrării datelor efectuată pe baza consimțământului acordat înainte de retragerea acestuia. După retragerea consimțământului pentru o anumită categorie de cookie-uri, Website-ul nu va mai plasa noi cookie-uri din acea categorie și va încerca să oprească funcționarea celor existente, acolo unde este tehnic posibil (pentru cookie-urile persistente deja stocate, poate fi necesară și o acțiune din partea dumneavoastră, precum ștergerea lor din setările browser-ului, așa cum este explicat în Secțiunea 5).

4.4. Durata de Valabilitate a Consimțământului și Reînnoirea Acestuia

Opțiunile dumneavoastră de consimțământ (acceptare sau refuz pentru diverse categorii de cookie-uri) sunt stocate pentru o perioadă determinată, pentru a nu vi se solicita din nou consimțământul la fiecare vizită. Perioada de stocare a preferințelor de consimțământ este de [A se completa – ex. 6 luni sau 12 luni]. Această perioadă este considerată rezonabilă pentru a respecta preferințele utilizatorilor, permițând în același timp o reconfirmare periodică.

După expirarea acestei perioade, sau în cazul unor modificări semnificative ale Politicii noastre privind Modulele Cookie sau ale tipurilor de cookie-uri utilizate, vi se va solicita din nou consimțământul prin reafișarea Banner-ului de Cookie-uri.

4.5. Înregistrarea Consimțământului (Dovada Consimțământului)

Operatorul are obligația legală de a putea demonstra că a obținut un consimțământ valid din partea dumneavoastră pentru utilizarea cookie-urilor neesențiale. În acest scop, păstrăm înregistrări (jurnale) sigure și confidențiale ale consimțământului acordat. Aceste înregistrări pot include informații precum: un identificator anonimizat al utilizatorului sau al sesiunii, data și ora la care a fost exprimat consimțământul, preferințele specifice selectate (ce categorii de cookie-uri au fost acceptate/refuzate), versiunea Politicii privind Modulele Cookie și a informațiilor din banner valabile la momentul acordării consimțământului, și adresa IP (trunchiată sau anonimizată) de la care s-a exprimat consimțământul. Aceste înregistrări sunt utilizate exclusiv în scopul demonstrării conformității cu GDPR.

Pentru a gestiona în mod eficient și conform toate aceste aspecte complexe ale consimțământului (solicitare granulară, stocare, reînnoire, retragere, înregistrare), Website-ul www.stirifocus.ro utilizează o soluție tehnică specializată, cunoscută sub denumirea de Platformă de Management al Consimțământului (Consent Management Platform - CMP). Această platformă este configurată pentru a respecta cerințele GDPR și, dacă este cazul (de exemplu, pentru publicitatea programatică), standardele industriei precum IAB Europe Transparency and Consent Framework (TCF). Alegerea și implementarea corectă a unui CMP sunt esențiale pentru conformitate.

În ceea ce privește consimțământul copiilor, conform Articolului 8 din GDPR, prelucrarea datelor cu caracter personal ale unui copil în baza consimțământului, în legătură cu oferirea de servicii ale societății informaționale direct unui copil, este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub 16 ani, această prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Statele membre pot prevedea prin lege o vârstă mai mică în aceste scopuri, cu condiția ca aceasta să nu fie mai mică de 13 ani. Website-ul www.stirifocus.ro nu este destinat în mod direct copiilor sub vârsta de 16 ani și nu colectează cu bună știință date cu caracter personal de la aceștia fără consimțământul verificabil al părinților sau al tutorelui legal. Dacă descoperim că am colectat neintenționat astfel de date, vom lua măsuri pentru ștergerea lor cât mai curând posibil.

5. Cum Puteți Controla și Șterge Cookie-urile?

Pe lângă mecanismul de gestionare a consimțământului oferit direct pe Website-ul nostru, aveți și alte modalități de a controla și șterge modulele cookie.

5.1. Prin Intermediul Mecanismului Nostru de Gestionare a Consimțământului

Așa cum s-a menționat anterior (Secțiunea 4.2 și 4.3), cea mai directă metodă de a controla cookie-urile neesențiale utilizate de www.stirifocus.ro este prin intermediul platformei noastre de management al consimțământului. Puteți accesa oricând panoul de "Setări Cookie-uri" (sau denumirea echivalentă) printr-un link/buton vizibil, de obicei situat în subsolul fiecărei pagini a Website-ului sau în cadrul acestei Politici. De aici, puteți vizualiza categoriile de cookie-uri, puteți activa sau dezactiva consimțământul pentru fiecare categorie neesențială și puteți salva noile preferințe.

5.2. Prin Setările Browser-ului Dumneavoastră

Majoritatea browserelor web moderne vă permit să controlați și să gestionați modulele cookie prin intermediul setărilor lor de confidențialitate și securitate. De obicei, puteți:

Vizualiza cookie-urile stocate de un anumit site sau de toate site-urile.
Șterge cookie-uri individuale sau toate cookie-urile stocate.
Bloca toate cookie-urile sau permite cookie-uri doar de la anumite site-uri.
Seta browser-ul să vă notifice atunci când un site încearcă să plaseze un cookie.
Activa moduri de navigare privată/incognito, care, de obicei, șterg cookie-urile la închiderea sesiunii.

Este important de reținut că, dacă alegeți să blocați toate cookie-urile prin setările browser-ului, inclusiv pe cele strict necesare, este posibil ca Website-ul www.stirifocus.ro (sau alte site-uri) să nu mai funcționeze corect sau anumite funcționalități să nu mai fie disponibile.

Mai jos găsiți link-uri către instrucțiunile oficiale ale celor mai populare browsere, unde puteți afla cum să gestionați setările pentru cookie-uri:

Google Chrome: https://support.google.com/chrome/answer/95647
Mozilla Firefox: https://support.mozilla.org/ro/kb/cookie-urile-informatiile-stocate-de-site-uri-pe-calculator
Microsoft Edge: https://support.microsoft.com/ro-ro/microsoft-edge/ștergeți-modulele-cookie-în-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Safari (Desktop): https://support.apple.com/ro-ro/guide/safari/sfri11471/mac
Safari (Mobil - iOS):((https://support.apple.com/ro-ro/HT201265))

Vă rugăm să rețineți că aceste link-uri pot fi modificate de către producătorii browserelor. Dacă un link nu funcționează, vă recomandăm să căutați informațiile în secțiunea "Ajutor" ("Help") a browser-ului dumneavoastră.

Este crucial de subliniat că setările browser-ului, deși utile, nu trebuie considerate un substitut pentru obținerea consimțământului prealabil și specific de către Website, așa cum este cerut de GDPR și Directiva ePrivacy. Mecanismul de consimțământ oferit de Website este principala cale de control pentru tehnologiile de urmărire pe care le implementăm. Setările browser-ului sunt un instrument complementar, dar nu sunt suficiente pentru a asigura conformitatea în lipsa unui consimțământ valid obținut de Operator și pot fi mai puțin eficiente împotriva tehnologiilor avansate precum fingerprinting-ul, care nu se bazează întotdeauna pe stocarea cookie-urilor tradiționale ce pot fi șterse ușor prin browser.

5.3. Instrumente de Opt-out pentru Anumite Cookie-uri Terțe

Pentru anumite cookie-uri plasate de terțe părți, în special cele utilizate pentru analiză și publicitate, acești furnizori pot oferi propriile lor instrumente de opt-out:

Google Analytics: Puteți împiedica colectarea datelor dumneavoastră de către Google Analytics prin instalarea unui add-on pentru browser, disponibil la: https://tools.google.com/dlpage/gaoptout.
Publicitate Comportamentală Online: Puteți afla mai multe despre publicitatea bazată pe interese și puteți gestiona preferințele pentru numeroase rețele de publicitate prin intermediul unor platforme precum:
Your Online Choices (Europa): http://www.youronlinechoices.com/ro/
Digital Advertising Alliance (DAA) (SUA): http://optout.aboutads.info/
Network Advertising Initiative (NAI) (SUA): http://optout.networkadvertising.org/

Utilizarea acestor instrumente de opt-out este specifică furnizorilor respectivi și nu afectează utilizarea altor cookie-uri pe Website-ul nostru sau pe alte site-uri.

Operatorul se angajează să mențină informațiile și link-urile din această secțiune cât mai actuale posibil. Totuși, dat fiind dinamica tehnologică și schimbările frecvente operate de producătorii de browsere și furnizorii de servicii terțe, este responsabilitatea dumneavoastră să verificați periodic setările și opțiunile disponibile în browser-ul și pe platformele pe care le utilizați.

6. Drepturile Dumneavoastră în Calitate de Persoană Vizată

În conformitate cu Regulamentul General privind Protecția Datelor (GDPR), Articolele 12-22 și Articolul 34, în calitate de persoană vizată ale cărei date cu caracter personal sunt prelucrate prin intermediul modulelor cookie și al tehnologiilor similare utilizate pe Website-ul www.stirifocus.ro, beneficiați de o serie de drepturi. Operatorul se angajează să respecte și să faciliteze exercitarea acestor drepturi.

Exercitarea drepturilor dumneavoastră este, de regulă, gratuită. Operatorul poate percepe o taxă rezonabilă doar în cazul în care solicitările sunt vădit nefondate, repetitive sau excesive. Vom răspunde solicitărilor dumneavoastră fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii. Această perioadă poate fi prelungită cu încă două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor; în acest caz, vă vom informa despre orice astfel de prelungire în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

Drepturile dumneavoastră sunt următoarele:

Dreptul la Informare (Art. 13 și 14 GDPR): Dreptul de a primi informații clare, transparente, ușor de înțeles și ușor accesibile cu privire la prelucrarea datelor dumneavoastră cu caracter personal. Prezenta Politică privind Modulele Cookie, împreună cu Politica de Confidențialitate generală a Website-ului, servește acestui scop.
Dreptul de Acces (Art. 15 GDPR): Dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informații precum: scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari cărora datele le-au fost sau urmează să le fie divulgate (în special destinatari din țări terțe sau organizații internaționale), perioada pentru care se preconizează că vor fi stocate datele sau criteriile utilizate pentru a stabili această perioadă, existența drepturilor de rectificare, ștergere, restricționare, opoziție, dreptul de a depune o plângere, sursa datelor (dacă nu sunt colectate direct de la dumneavoastră), existența unui proces decizional automatizat incluzând crearea de profiluri și informații pertinente privind logica utilizată și consecințele preconizate ale unei astfel de prelucrări. La cerere, vă vom furniza o copie a datelor cu caracter personal care fac obiectul prelucrării.
Dreptul la Rectificare (Art. 16 GDPR): Dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Dreptul la Ștergerea Datelor ("Dreptul de a fi Uitat") (Art. 17 GDPR): Dreptul de a solicita și de a obține ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, în anumite circumstanțe prevăzute de lege, cum ar fi:
Datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate.
Vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare.
Vă opuneți prelucrării în temeiul Art. 21(1) GDPR (interes legitim) și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, sau vă opuneți prelucrării în scopuri de marketing direct (Art. 21(2) GDPR).
Datele cu caracter personal au fost prelucrate ilegal.
Datele trebuie șterse pentru respectarea unei obligații legale care revine Operatorului.
Datele au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționată la Art. 8(1) GDPR (consimțământul copiilor).Este important de reținut că "dreptul de a fi uitat" nu este un drept absolut și există excepții, de exemplu, atunci când prelucrarea este necesară pentru exercitarea dreptului la liberă exprimare și informare, pentru respectarea unei obligații legale, din motive de interes public în domeniul sănătății publice, în scopuri de arhivare în interes public, cercetare științifică sau istorică ori în scopuri statistice, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. În contextul datelor colectate prin cookie-uri, Operatorul va șterge datele de pe serverele sale; pentru cookie-urile deja stocate pe dispozitivul dumneavoastră, poate fi necesară intervenția dumneavoastră pentru ștergerea lor (vezi Secțiunea 5).
Dreptul la Restricționarea Prelucrării (Art. 18 GDPR): Dreptul de a obține restricționarea prelucrării datelor dumneavoastră în anumite situații, de exemplu:
Contestați exactitatea datelor, pentru o perioadă care ne permite să verificăm exactitatea acestora.
Prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor, solicitând în schimb restricționarea utilizării lor.
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță.
V-ați opus prelucrării în temeiul Art. 21(1) GDPR, pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor ale dumneavoastră.
Dreptul la Portabilitatea Datelor (Art. 20 GDPR): Dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat Operatorului (sau care au rezultat din activitatea dumneavoastră, cum ar fi datele de trafic observate) într-un format structurat, utilizat în mod curent și care poate fi citit automat, și dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră, în cazul în care:
Prelucrarea se bazează pe consimțământ (Art. 6(1)(a) sau Art. 9(2)(a) GDPR) sau pe un contract (Art. 6(1)(b) GDPR); și
Prelucrarea este efectuată prin mijloace automate.Acest drept se referă, în principal, la datele pe care le-ați furnizat activ.
Dreptul la Opoziție (Art. 21 GDPR):
Aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor cu caracter personal care vă privesc, atunci când prelucrarea se întemeiază pe Art. 6(1)(e) (interes public) sau (f) (interes legitim) din GDPR, inclusiv creării de profiluri pe baza acestor dispoziții. În acest caz, Operatorul nu va mai prelucra datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră, sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul de opoziție la marketingul direct: Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct (inclusiv crearea de profiluri în măsura în care este legată de marketingul direct respectiv), aveți dreptul de a vă opune în orice moment acestei prelucrări. Dacă vă opuneți prelucrării în scopuri de marketing direct, datele cu caracter personal nu mai sunt prelucrate în aceste scopuri. Acest drept este absolut. Mecanismul de gestionare a consimțământului pentru cookie-urile de marketing/profilare de pe Website-ul nostru vă permite să exercitați efectiv acest drept.
Dreptul de a Nu Fi Supus unei Decizii Individuale Automate, Inclusiv Crearea de Profiluri (Art. 22 GDPR): Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă. Acest drept nu se aplică dacă decizia:
Este necesară pentru încheierea sau executarea unui contract între dumneavoastră și Operator.
Este autorizată prin dreptul Uniunii sau dreptul intern care se aplică Operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate.
Are la bază consimțământul dumneavoastră explicit.În cazurile de mai sus, aveți dreptul de a obține intervenție umană din partea Operatorului, de a vă exprima punctul de vedere și de a contesta decizia.
Dreptul de a Retrage Consimțământul (Art. 7(3) GDPR): Așa cum s-a menționat pe larg în Secțiunea 4.3, aveți dreptul de a vă retrage consimțământul în orice moment, la fel de ușor cum l-ați acordat. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Dreptul de a Depune o Plângere la Autoritatea de Supraveghere (Art. 77 GDPR): Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care aveți reședința obișnuită, în care se află locul dumneavoastră de muncă sau în care a avut loc presupusa încălcare, dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă GDPR.În România, autoritatea de supraveghere este:Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, RomâniaTelefon: +40.318.059.211 / +40.318.059.212Fax: +40.318.059.602E-mail: anspdcp@dataprotection.roWebsite: www.dataprotection.ro
Dreptul la o Cale de Atac Judiciară Eficientă (Art. 79 GDPR): Fără a aduce atingere oricărei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul GDPR i-au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta GDPR.

Modalități de Exercitare a Drepturilor:

Pentru a vă exercita oricare dintre drepturile menționate mai sus, vă rugăm să ne adresați o cerere scrisă, datată și semnată (sau transmisă electronic cu semnătură electronică, dacă este cazul), utilizând următoarele date de contact:

Prin e-mail la adresa: gdpr@stirifocus.ro

În cererea dumneavoastră, vă rugăm să specificați clar ce drept doriți să exercitați și asupra căror date (dacă este posibil să le identificați). Pentru a putea da curs solicitării dumneavoastră și pentru a ne asigura că nu divulgăm datele personale unor persoane neautorizate, este posibil să vă solicităm informații suplimentare necesare pentru confirmarea identității dumneavoastră.

Gestionarea cererilor de acces la date (DSAR) care implică date colectate prin cookie-uri poate fi complexă, deoarece aceste date pot fi pseudonime sau legate de identificatori online. Operatorul va depune toate eforturile rezonabile pentru a identifica datele care vă privesc în sistemele sale și ale împuterniciților săi. În cazul cookie-urilor terțe, este posibil să fie necesar să vă adresați direct furnizorilor respectivi pentru exercitarea completă a drepturilor asupra datelor prelucrate de aceștia.

7. Transferul de Date cu Caracter Personal în Afara Uniunii Europene (UE) / Spațiului Economic European (SEE)

Datele cu caracter personal colectate prin intermediul modulelor cookie și al tehnologiilor similare pe Website-ul www.stirifocus.ro pot fi transferate către și prelucrate în țări din afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE). Acest lucru se întâmplă, în principal, atunci când utilizăm servicii furnizate de companii internaționale, cum ar fi platforme de analiză web (ex. Google Analytics), rețele de publicitate (ex. Google AdSense/Ad Manager) sau platforme de social media (ex. Facebook, Twitter, YouTube), care pot avea servere sau subcontractori localizați în țări terțe, în special în Statele Unite ale Americii.

Orice transfer de date cu caracter personal către o țară terță sau o organizație internațională se va realiza numai în conformitate cu prevederile Capitolului V din GDPR, asigurându-se un nivel adecvat de protecție a datelor dumneavoastră. Mecanismele legale pe care ne putem baza pentru astfel de transferuri includ:

Decizii de Adecvare: Atunci când Comisia Europeană a constatat, printr-o decizie, că țara terță, un teritoriu sau unul sau mai multe sectoare specifice din acea țară terță, ori organizația internațională în cauză asigură un nivel de protecție adecvat (ex. Cadrul privind Confidențialitatea Datelor UE-SUA – EU-U.S. Data Privacy Framework, pentru entitățile din SUA care aderă la acesta și respectă principiile sale, dacă este considerat un mecanism valid și suficient la momentul transferului).
Garanții Adecvate: În absența unei decizii de adecvare, transferurile pot avea loc dacă Operatorul (sau furnizorul terț care efectuează transferul) a oferit garanții adecvate și cu condiția să existe drepturi opozabile și căi de atac juridice eficiente pentru persoanele vizate. Aceste garanții pot include:
Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană. Utilizarea SCC-urilor poate necesita, în urma invalidării Privacy Shield și a deciziei CJEU în cazul Schrems II, efectuarea unor evaluări ale impactului transferului (Transfer Impact Assessments - TIA) și, dacă este necesar, implementarea unor măsuri suplimentare pentru a asigura un nivel de protecție esențialmente echivalent cu cel din UE.
Reguli Corporatiste Obligatorii (BCR) aprobate de autoritatea de supraveghere competentă.
Derogări pentru Situații Specifice (Art. 49 GDPR): În mod excepțional și pentru situații specifice, transferurile pot avea loc pe baza unor derogări, cum ar fi consimțământul dumneavoastră explicit pentru transferul propus, după ce ați fost informat cu privire la posibilele riscuri ale unor astfel de transferuri (această derogare este utilizată restrictiv).

Atunci când datele dumneavoastră sunt transferate către terțe părți (ex. Google, Facebook) care acționează ca operatori independenți sau asociați pentru prelucrările pe care le efectuează, acești furnizori sunt responsabili pentru asigurarea legalității transferurilor pe care le inițiază. Vă încurajăm să consultați politicile de confidențialitate ale acestor terți (link-uri disponibile în Anexa la prezenta Politică) pentru a înțelege în detaliu practicile lor privind transferurile internaționale de date și garanțiile pe care le oferă.

Operatorul www.stirifocus.ro depune eforturi pentru a selecta furnizori de servicii care oferă garanții solide privind protecția datelor și legalitatea transferurilor internaționale. Vom monitoriza evoluțiile legislative și jurisprudențiale în acest domeniu (care este unul volatil și complex) și vom actualiza practicile și informările noastre în consecință.

8. Securitatea Datelor Colectate prin Cookie-uri

Operatorul www.stirifocus.ro ia în serios securitatea datelor dumneavoastră cu caracter personal, inclusiv a celor colectate prin intermediul modulelor cookie și al tehnologiilor similare. Ne angajăm să implementăm și să menținem măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării neautorizate sau accesului neautorizat, în conformitate cu cerințele Articolului 32 din GDPR.

Aceste măsuri sunt concepute pentru a asigura un nivel de securitate corespunzător riscului prezentat de prelucrare, ținând cont de stadiul actual al tehnologiei, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice.

Printre măsurile de securitate pe care le putem implementa (lista nu este exhaustivă și detaliile specifice nu sunt divulgate pentru a nu compromite securitatea) se numără:

Pseudonimizarea și/sau criptarea datelor cu caracter personal: Acolo unde este fezabil și adecvat, datele colectate pot fi pseudonimizate (înlocuirea identificatorilor direcți cu pseudonime) sau criptate (transformarea datelor într-un format ilizibil fără o cheie de decriptare) pentru a reduce riscul în caz de acces neautorizat.
Controlul accesului: Limitarea accesului la datele cu caracter personal doar la personalul autorizat care are nevoie să le cunoască pentru îndeplinirea atribuțiilor de serviciu, pe baza principiului "nevoii de a cunoaște" (need-to-know basis). Se utilizează mecanisme de autentificare și autorizare corespunzătoare.
Politici și proceduri interne: Adoptarea și implementarea unor politici și proceduri interne privind securitatea informațiilor și protecția datelor, inclusiv instruirea personalului.
Securitatea infrastructurii: Utilizarea unor servere și sisteme informatice securizate, protejate prin firewall-uri, sisteme de detecție a intruziunilor și soluții antimalware actualizate.
Confidențialitatea, integritatea, disponibilitatea și reziliența sistemelor: Măsuri pentru a asigura că sistemele de prelucrare sunt capabile să mențină confidențialitatea datelor, să prevină alterarea neautorizată a acestora și să fie disponibile și funcționale în mod continuu, inclusiv capacitatea de a restabili disponibilitatea și accesul la date în timp util în cazul unui incident fizic sau tehnic.
Testare și evaluare periodică: Proceduri pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice implementate pentru a garanta securitatea prelucrării.
Securitatea la nivel de cookie: Implementarea unor bune practici în configurarea cookie-urilor, cum ar fi utilizarea atributelor HttpOnly și Secure acolo unde este cazul, pentru a reduce riscul unor atacuri precum Cross-Site Scripting (XSS) sau deturnarea sesiunii (session hijacking).

Este important de menționat că, deși luăm toate măsurile rezonabile pentru a proteja datele dumneavoastră, nicio transmitere de date prin internet și niciun sistem de stocare electronică nu poate fi garantat ca fiind 100% sigur. Prin urmare, deși ne străduim să folosim mijloace acceptabile din punct de vedere comercial pentru a proteja datele dumneavoastră, nu putem garanta securitatea absolută a acestora.

Gestionarea Încălcărilor de Securitate a Datelor (Data Breaches):

Operatorul a implementat proceduri pentru identificarea, evaluarea și gestionarea eventualelor încălcări ale securității datelor cu caracter personal. În cazul unei încălcări care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice, Operatorul va notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, conform Articolului 33 din GDPR. Dacă încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom informa, de asemenea, fără întârzieri nejustificate, cu privire la încălcarea respectivă, conform Articolului 34 din GDPR, cu excepția cazului în care se aplică una dintre excepțiile prevăzute de lege.

În ceea ce privește cookie-urile plasate de terțe părți (ex. Google, Facebook), responsabilitatea principală pentru securitatea datelor colectate și stocate de acești terți revine respectivilor furnizori, conform politicilor lor de confidențialitate și securitate. Operatorul www.stirifocus.ro depune diligențe rezonabile în selectarea furnizorilor terți și vă încurajează să consultați politicile acestora pentru mai multe detalii.

9. Actualizări ale Politicii de Cookies

Prezenta Politică privind Modulele Cookie poate fi revizuită și actualizată periodic pentru a reflecta orice modificări ale practicilor noastre privind utilizarea cookie-urilor și a tehnologiilor similare, ale legislației aplicabile în domeniul protecției datelor și al comunicațiilor electronice, sau ale ghidurilor și interpretărilor emise de autoritățile de supraveghere competente (Comitetul European pentru Protecția Datelor, ANSPDCP) sau de instanțele judecătorești.

Data ultimei actualizări va fi întotdeauna afișată în mod vizibil la începutul acestei Politici. Vă încurajăm să consultați periodic această pagină pentru a fi la curent cu cele mai recente informații privind utilizarea cookie-urilor pe Website-ul www.stirifocus.ro.

În cazul unor modificări semnificative ale acestei Politici (de exemplu, dacă introducem noi categorii de cookie-uri, noi scopuri de prelucrare care necesită consimțământ, sau dacă se schimbă modul în care gestionăm datele dumneavoastră într-un mod material), vă vom informa într-un mod adecvat și vizibil, de exemplu, printr-o notificare proeminentă pe Website sau, dacă deținem datele dumneavoastră de contact (ex. dacă sunteți abonat la newsletter sau aveți un cont de utilizator), vă putem notifica prin e-mail.

Este important de înțeles că legislația privind protecția datelor și tehnologiile de urmărire online sunt într-o continuă evoluție. Prin urmare, această Politică nu este un document static. Operatorul se angajează să mențină un proces intern de revizuire periodică a acestei Politici și a practicilor sale conexe, inclusiv prin efectuarea de audituri periodice ale cookie-urilor utilizate pe Website, pentru a asigura conformitatea continuă.

Dacă modificările aduse Politicii sunt substanțiale și afectează scopurile sau modalitățile de prelucrare a datelor dumneavoastră pentru care s-a obținut anterior consimțământul, este posibil să fie necesară re-solicitarea consimțământului dumneavoastră pe baza informațiilor actualizate. Platforma noastră de management al consimțământului este concepută pentru a facilita acest proces, acolo unde este cazul.

Continuarea utilizării Website-ului după publicarea unei versiuni actualizate a Politicii (și, după caz, după reconfirmarea preferințelor de consimțământ) implică acceptarea de către dumneavoastră a modificărilor respective, în limitele permise de lege.

10. Anexă: Lista Detaliată a Cookie-urilor Utilizate pe www.stirifocus.ro

Această Anexă oferă informații detaliate despre modulele cookie și tehnologiile similare specifice care pot fi utilizate pe Website-ul www.stirifocus.ro. Transparența cu privire la aceste tehnologii este fundamentală pentru respectarea drepturilor dumneavoastră și pentru conformitatea cu GDPR și Directiva ePrivacy.

Notă Importantă: Lista de mai jos este furnizată ca un exemplu ilustrativ și trebuie populată și actualizată pe baza unui audit tehnic detaliat și regulat al Website-ului www.stirifocus.ro. Acest audit are rolul de a identifica în mod exhaustiv toate cookie-urile și tehnologiile similare active, furnizorii acestora, scopurile specifice și duratele de viață. Operatorul Website-ului este responsabil pentru efectuarea acestui audit și pentru menținerea acurateței acestei Anexe. Pot fi utilizate instrumente specializate de scanare a cookie-urilor pentru a facilita acest proces.

Lista cookie-urilor poate varia în timp, pe măsură ce Website-ul evoluează și se integrează noi funcționalități sau servicii terțe. Data ultimei actualizări a acestei Anexe va coincide cu data ultimei actualizări a Politicii.

Structura Tabelului de Cookie-uri:

Pentru fiecare cookie sau tehnologie similară, se vor furniza, pe cât posibil, următoarele informații:

Numele Cookie-ului/Tehnologiei: Denumirea tehnică specifică (ex. _ga, IDE, consent_status).
Furnizor/Domeniu: Entitatea care plasează și gestionează cookie-ul. Poate fi "Propriu (www.stirifocus.ro)" sau numele și domeniul terței părți (ex. "Google LLC / google.com", "Facebook Inc. / facebook.com", "DoubleClick / doubleclick.net").
Scopul Specific: O descriere detaliată a funcției pe care o îndeplinește cookie-ul (ex. "Utilizat de Google Analytics pentru a distinge utilizatorii unici și a genera date statistice despre modul în care vizitatorul utilizează site-ul.", "Utilizat de Google AdSense pentru a afișa publicitate relevantă și a măsura performanța anunțurilor.", "Stochează starea de consimțământ a utilizatorului pentru cookie-uri pentru domeniul curent.").
Categorie: Categoria generală din care face parte cookie-ul, așa cum este descrisă în Secțiunea 2 a acestei Politici (Strict Necesare, Performanță/Analiză, Funcționalitate, Marketing/Publicitate, Rețele Sociale).
Tip: Tehnologia specifică utilizată (ex. HTTP Cookie, Pixel de Urmărire, Local Storage, Session Storage, Script).
Durata de Viață/Expirare: Perioada pentru care cookie-ul rămâne stocat pe dispozitivul utilizatorului (ex. "Sesiune" – șters la închiderea browser-ului; "2 ani"; "13 luni"; "90 de zile").
Tipul de Date Colectate (Exemple): O indicație generală a tipurilor de informații pe care cookie-ul le poate colecta sau la care poate avea acces (ex. "ID unic de utilizator/client (anonimizat/pseudonimizat)", "Adresă IP (poate fi anonimizată/trunchiată)", "Istoric de navigare pe site", "Preferințe de limbă/setări", "Date demografice agregate", "Interacțiuni cu conținutul/publicitatea").
Link către Politica de Confidențialitate/Cookie-uri a Furnizorului Terț: Pentru fiecare cookie plasat de o terță parte, se va include un link direct către politica relevantă a acelui furnizor, unde utilizatorul poate găsi informații suplimentare despre practicile acestuia de prelucrare a datelor, inclusiv despre transferurile internaționale și măsurile de securitate.

Exemplu de Tabel (Ipotetic – Necesită completare cu date reale în urma auditului):

I. Cookie-uri Strict Necesare

Numele Cookie-ului	Furnizor/Domeniu	Scopul Specific	Categorie	Tip	Durata de Viață	Tipul de Date Colectate (Exemple)	Link Politica Furnizor Terț
PHPSESSID	Propriu (www.stirifocus.ro)	Menține sesiunea utilizatorului activă între pagini.	Strict Necesare	HTTP Cookie	Sesiune	ID de sesiune	N/A
cookie_consent_status	Propriu (www.stirifocus.ro)	Stochează preferințele de consimțământ ale utilizatorului pentru cookie-uri.	Strict Necesare	HTTP Cookie	1 an	Starea consimțământului (acceptat/refuzat)	N/A
csrftoken	Propriu (www.stirifocus.ro)	Protejează împotriva atacurilor de tip Cross-Site Request Forgery (CSRF).	Strict Necesare	HTTP Cookie	Sesiune	Token de securitate aleatoriu	N/A
__cfduid (dacă se utilizează Cloudflare)	.cloudflare.com (Cloudflare)	Utilizat de Cloudflare pentru a identifica traficul web de încredere și pentru optimizarea performanței și securității rețelei.	Strict Necesare	HTTP Cookie	Varibilă (până la 30 zile)	Identificator unic pentru browser	Link Politica Cloudflare

II. Cookie-uri de Performanță și Analiză (Necesită Consimțământ)

Numele Cookie-ului	Furnizor/Domeniu	Scopul Specific	Categorie	Tip	Durata de Viață	Tipul de Date Colectate (Exemple)	Link Politica Furnizor Terț
_ga	.google.com (Google LLC)	Utilizat de Google Analytics pentru a distinge utilizatorii unici.	Performanță/Analiză	HTTP Cookie	2 ani	ID client anonimizat, Adresă IP (anonimizată)	Link Politica Google
_gid	.google.com (Google LLC)	Utilizat de Google Analytics pentru a distinge utilizatorii în cadrul unei sesiuni.	Performanță/Analiză	HTTP Cookie	24 ore	ID client anonimizat	Link Politica Google
_gat_UA-XXXXXX-Y	.google.com (Google LLC)	Utilizat de Google Analytics pentru a limita rata solicit