ABONARE

Abonează-te la Newsletter-ul Nostru

Succes! Verifică-ți emailul

Pentru a finaliza abonarea, dă clic pe linkul de confirmare din inbox-ul tău. Dacă nu ajunge în 3 minute, verifică folderul de spam.

Ok, Mulțumesc

Politica de Confidențialitate

POLITICA DE CONFIDENȚIALITATE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL PENTRU WEBSITE-UL www.stirifocus.ro

1. Introducere

  • Angajamentul Nostru pentru Confidențialitate

Prezenta Politică de Confidențialitate (denumită în continuare "Politica") descrie modul în care website-ul www.stirifocus.ro (denumit în continuare "Website-ul", "Site-ul", "noi" sau "Operatorul") colectează, utilizează, prelucrează și protejează datele cu caracter personal ale vizitatorilor și utilizatorilor săi (denumiți în continuare "dumneavoastră" sau "Persoana Vizată").

Ne angajăm să asigurăm transparența și protecția datelor dumneavoastră cu caracter personal, în deplină conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor, "GDPR"), precum și cu legislația națională aplicabilă în materie.

Această Politică are scopul de a vă informa în mod clar și complet despre:

  • Cine suntem și cum ne puteți contacta.
  • Ce categorii de date cu caracter personal colectăm și cum le obținem.
  • În ce scopuri și în baza căror temeiuri legale prelucrăm datele dumneavoastră.
  • Cum utilizăm modulele cookie și tehnologiile similare.
  • Cui putem dezvălui datele dumneavoastră personale.
  • Dacă transferăm datele dumneavoastră în afara Spațiului Economic European.
  • Pentru cât timp păstrăm datele dumneavoastră.
  • Ce măsuri de securitate am implementat pentru a vă proteja datele.
  • Care sunt drepturile dumneavoastră în calitate de persoană vizată și cum le puteți exercita.
  • Cum gestionăm eventualele încălcări ale securității datelor.
  • Cum vă vom informa despre actualizările acestei Politici.

Vă încurajăm să citiți cu atenție această Politică pentru a înțelege pe deplin practicile noastre privind datele cu caracter personal. Prin utilizarea Website-ului nostru, confirmați că ați citit și înțeles această Politică de Confidențialitate.

2. Operatorul de Date și Date de Contact

  • Identitatea Operatorului

Operatorul de date cu caracter personal responsabil pentru prelucrarea datelor dumneavoastră prin intermediul Website-ului www.stirifocus.ro este entitatea care operează și administrează acest website (denumită în continuare "Operatorul" sau "www.stirifocus.ro").

  • Date de Contact ale Operatorului

Pentru orice întrebări sau solicitări referitoare la prelucrarea datelor dumneavoastră cu caracter personal sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la:

  • Adresă de e-mail dedicată protecției datelor: gdpr@stirifocus.ro
  • Responsabilul cu Protecția Datelor (DPO)

Operatorul a evaluat cerințele GDPR și a concluzionat că, la data prezentei Politici, nu se încadrează în categoriile pentru care desemnarea unui Responsabil cu Protecția Datelor (DPO) este obligatorie. În acest caz, pentru orice aspecte legate de protecția datelor, vă rugăm să utilizați datele de contact ale Operatorului menționate mai sus. Responsabilitățile privind conformitatea cu GDPR sunt gestionate intern de către personalul desemnat.

Indiferent dacă un DPO este desemnat sau nu, Operatorul rămâne pe deplin responsabil pentru asigurarea conformității cu legislația privind protecția datelor.

3. Ce Date cu Caracter Personal Colectăm și Cum

Colectăm diferite categorii de date cu caracter personal, în funcție de modul în care interacționați cu Website-ul nostru.

  • Date Colectate Automat (Date de Navigare)

Atunci când vizitați Website-ul nostru, serverele noastre colectează automat anumite informații tehnice transmise de browserul dumneavoastră. Acestea pot include:

* Adresa IP (Internet Protocol): Utilizată pentru localizare geografică generală, diagnosticarea problemelor de server și administrarea Site-ului.

* Tipul și versiunea browser-ului: (de exemplu, Chrome, Firefox, Safari, Edge).

* Sistemul de operare al dispozitivului: (de exemplu, Windows, macOS, Android, iOS).

* Tipul de dispozitiv: (de exemplu, desktop, tabletă, mobil).

* Data și ora accesării Site-ului.

* Paginile vizitate pe Site și durata vizitei pe fiecare pagină.

* Adresa URL de referință (referring URL): Site-ul de pe care ați ajuns pe pagina noastră.

* Termenii de căutare utilizați (dacă ați ajuns pe Site printr-un motor de căutare).

* Alte date tehnice furnizate de modulele cookie și tehnologiile similare (pentru detalii, consultați Secțiunea 5 și Politica noastră privind Modulele Cookie).

Aceste date sunt colectate, în principal, în scopuri statistice, pentru a îmbunătăți funcționalitatea și performanța Site-ului, pentru a asigura securitatea sistemelor noastre și pentru a personaliza experiența dumneavoastră de navigare.

  • Date Furnizate Voluntar de Dumneavoastră

Colectăm date cu caracter personal pe care ni le furnizați direct și voluntar atunci când:

* Completați formularul de contact: Nume, adresă de e-mail și conținutul mesajului dumneavoastră.

* Vă abonați la newsletter-ul nostru: Adresa de e-mail.

* Creați un cont de utilizator (dacă această funcționalitate este disponibilă): Nume de utilizator, parolă, adresă de e-mail și, eventual, alte informații de profil pe care alegeți să le furnizați.

* Postați comentarii la articole (dacă această funcționalitate este activă): Numele afișat, adresa de e-mail (care poate fi sau nu publică, în funcție de setările platformei de comentarii) și conținutul comentariului.

* Interacționați cu noi prin e-mail sau alte canale de comunicare: Orice date personale pe care alegeți să ni le transmiteți în cadrul acestor comunicări.

* Participați la sondaje, concursuri sau promoții organizate de noi (dacă este cazul): Datele specifice solicitate în cadrul respectivelor activități.

  • Date Colectate din Surse Terțe

În anumite situații, putem primi date despre dumneavoastră și din surse terțe, cum ar fi:

* Platforme de social media: Dacă alegeți să interacționați cu conținutul nostru prin intermediul butoanelor de partajare socială sau dacă vă autentificați pe Site folosind un cont de social media (dacă această opțiune este disponibilă), putem primi anumite informații din profilul dumneavoastră de pe respectiva platformă, în funcție de setările dumneavoastră de confidențialitate de pe acea platformă (de exemplu, nume, adresă de e-mail, imagine de profil).

* Furnizori de servicii de analiză: Putem primi date agregate și/sau pseudonimizate de la furnizori precum Google Analytics, care ne ajută să înțelegem modul în care utilizatorii interacționează cu Site-ul.

* Parteneri de publicitate: Putem primi informații de la partenerii noștri de publicitate pentru a măsura eficacitatea campaniilor publicitare.

  • Date Sensibile

De regulă, nu colectăm și nu prelucrăm categorii speciale de date cu caracter personal (cunoscute sub denumirea de "date sensibile"), cum ar fi cele care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală. Vă rugăm să nu ne furnizați astfel de date. Dacă, în mod excepțional, ar fi necesară prelucrarea unor astfel de date, o vom face doar cu consimțământul dumneavoastră explicit sau în alte condiții strict permise de lege.

  • Datele Minorilor

Website-ul nostru nu este destinat în mod direct persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună știință date cu caracter personal de la minori sub această vârstă. Dacă sunteți părinte sau tutore și descoperiți că un minor aflat sub supravegherea dumneavoastră ne-a furnizat date personale fără consimțământul dumneavoastră, vă rugăm să ne contactați imediat pentru a solicita ștergerea acestor date. Dacă aflăm că am colectat neintenționat date personale de la un minor sub 16 ani, vom lua măsuri pentru a șterge aceste informații cât mai curând posibil.

4. Scopurile și Temeiurile Legale ale Prelucrării

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri și în baza următoarelor temeiuri legale, conform Articolului 6 din GDPR:

Scopul Prelucrării

Temeiul Legal (GDPR)

Exemple de Date Prelucrate

Furnizarea și administrarea Website-ului (asigurarea funcționalității tehnice, afișarea conținutului, navigarea pe site)

Art. 6(1)(f) – Interes legitim (de a opera și menține un website funcțional și accesibil) și/sau Art. 6(1)(b) – Executarea unui contract (dacă accesarea anumitor funcționalități este condiționată de acceptarea Termenilor și Condițiilor care pot constitui un contract)

Date de navigare (adresă IP, tip browser etc.), cookie-uri strict necesare

Îmbunătățirea experienței utilizatorilor pe Website (personalizarea conținutului, reținerea preferințelor)

Art. 6(1)(a) – Consimțământ (pentru cookie-uri de funcționalitate/personalizare) și/sau Art. 6(1)(f) – Interes legitim (pentru funcționalități de bază care nu necesită cookie-uri intruzive)

Preferințe de limbă, setări de afișare, date stocate în cookie-uri de funcționalitate

Analiza traficului și a modului de utilizare a Website-ului (înțelegerea comportamentului utilizatorilor, optimizarea Site-ului, raportare statistică)

Art. 6(1)(a) – Consimțământ (pentru cookie-uri de analiză și performanță)

Date agregate și/sau pseudonimizate despre vizite, pagini accesate, durata vizitei, surse de trafic, interacțiuni cu conținutul (colectate prin cookie-uri de analiză)

Comunicarea cu dumneavoastră și răspunsul la solicitări (prin formularul de contact, e-mail etc.)

Art. 6(1)(f) – Interes legitim (de a gestiona comunicările și a răspunde solicitărilor) și/sau Art. 6(1)(b) – Demersuri precontractuale/contractuale (dacă solicitarea vizează un potențial contract)

Nume, adresă de e-mail, conținutul mesajului/solicitării

Trimiterea de newslettere și comunicări de marketing (cu știri, actualizări, oferte – dacă este cazul)

Art. 6(1)(a) – Consimțământ (obținut explicit pentru abonare)

Adresă de e-mail, preferințe de marketing

Gestionarea conturilor de utilizator (creare, autentificare, administrare – dacă funcționalitatea există)

Art. 6(1)(b) – Executarea unui contract (Termenii și Condițiile de utilizare a contului)

Nume de utilizator, parolă (criptată), adresă de e-mail, alte date de profil

Moderarea și publicarea comentariilor la articole (dacă funcționalitatea este activă)

Art. 6(1)(f) – Interes legitim (de a facilita discuții și interacțiune pe marginea conținutului editorial, cu respectarea libertății de exprimare și a normelor de conduită) și/sau Art. 6(1)(a) – Consimțământ (dacă platforma de comentarii o cere specific)

Nume afișat, adresă de e-mail, conținutul comentariului, adresă IP (pentru moderare și prevenirea abuzurilor)

Afișarea de publicitate (generală sau personalizată)

Pentru publicitate generală (non-personalizată): Art. 6(1)(f) – Interes legitim (de a finanța activitatea editorială prin publicitate). Pentru publicitate personalizată (bazată pe profilare): Art. 6(1)(a) – Consimțământ (pentru cookie-uri de marketing/publicitate)

Date colectate prin cookie-uri de marketing/publicitate (istoric de navigare, interese deduse etc.)

Asigurarea securității Website-ului și a datelor (prevenirea fraudelor, detectarea incidentelor de securitate, protejarea sistemelor)

Art. 6(1)(f) – Interes legitim (de a proteja activele și datele) și/sau Art. 6(1)(c) – Obligație legală (dacă anumite măsuri sunt impuse de lege)

Adrese IP, log-uri de server, date de trafic, date colectate prin tehnologii de securitate

Respectarea obligațiilor legale (fiscale, contabile, de raportare către autorități etc.)

Art. 6(1)(c) – Obligație legală

Date necesare conform cerințelor legale specifice

Constatarea, exercitarea sau apărarea unui drept în instanță

Art. 6(1)(f) – Interes legitim (de a ne proteja drepturile și interesele)

Orice date personale relevante pentru cauza respectivă

Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Modalitățile de retragere a consimțământului sunt descrise în secțiunile relevante (de exemplu, pentru cookie-uri în Politica privind Modulele Cookie, pentru newsletter prin link-ul de dezabonare).

Atunci când prelucrarea se bazează pe interesul nostru legitim, am efectuat o evaluare pentru a ne asigura că interesele sau drepturile și libertățile dumneavoastră fundamentale nu prevalează asupra intereselor noastre. Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, unei astfel de prelucrări, conform celor descrise în Secțiunea 10.

5. Module Cookie și Tehnologii Similare

Website-ul www.stirifocus.ro utilizează module cookie și tehnologii similare (cum ar fi scripturi, web beacons, pixeli de urmărire, stocare locală) pentru a asigura funcționarea corectă a Site-ului, pentru a îmbunătăți experiența dumneavoastră de navigare, pentru a analiza traficul și pentru a afișa publicitate relevantă.

  • Ce sunt Cookie-urile?

Cookie-urile sunt fișiere text de mici dimensiuni, stocate pe computerul sau dispozitivul dumneavoastră mobil atunci când vizitați un site web. Acestea permit site-ului să rețină anumite informații despre dumneavoastră, cum ar fi preferințele de limbă, datele de autentificare (dacă este cazul), paginile vizitate sau conținutul coșului de cumpărături (dacă Site-ul are funcționalitate de comerț electronic).

  • Tipuri de Cookie-uri Utilizate și Scopurile Acestora

Utilizăm următoarele categorii principale de cookie-uri:

* Cookie-uri Strict Necesare (Esențiale): Acestea sunt indispensabile pentru funcționarea tehnică a Website-ului și nu pot fi dezactivate prin sistemul nostru de gestionare a preferințelor. Sunt utilizate, de exemplu, pentru navigarea între pagini, gestionarea consimțământului pentru alte cookie-uri sau asigurarea securității. Pentru aceste cookie-uri, consimțământul dumneavoastră nu este solicitat, temeiul legal fiind interesul nostru legitim de a oferi un site funcțional sau necesitatea executării unui serviciu solicitat.

* Cookie-uri de Performanță și Analiză: Acestea ne permit să colectăm informații agregate și, de regulă, anonimizate despre modul în care vizitatorii utilizează Website-ul (de exemplu, numărul de vizitatori, paginile cele mai populare, sursele de trafic, erorile întâmpinate). Ne ajută să înțelegem cum funcționează Site-ul și cum îl putem îmbunătăți. Utilizarea acestor cookie-uri se face pe baza consimțământului dumneavoastră.

* Cookie-uri de Funcționalitate (Personalizare): Acestea permit Website-ului să rețină alegerile pe care le faceți (de exemplu, numele de utilizator, limba preferată, regiunea) și să vă ofere funcționalități îmbunătățite și mai personalizate. Utilizarea acestor cookie-uri se face pe baza consimțământului dumneavoastră.

* Cookie-uri de Marketing și Publicitate (Inclusiv Profilare): Acestea sunt utilizate pentru a colecta informații despre activitatea dumneavoastră de navigare și interesele deduse, cu scopul de a vă afișa anunțuri publicitare mai relevante pentru dumneavoastră, atât pe Website-ul nostru, cât și pe alte site-uri. Pot fi utilizate și pentru a limita frecvența cu care vedeți un anunț sau pentru a măsura eficacitatea campaniilor publicitare. Aceste cookie-uri sunt adesea plasate de terțe părți (rețele de publicitate). Utilizarea lor se face pe baza consimțământului dumneavoastră explicit.

* Cookie-uri ale Rețelelor Sociale: Acestea sunt setate de platformele de social media (de exemplu, Facebook, Twitter) atunci când integrăm funcționalități ale acestora pe Site (de exemplu, butoane de "Like" sau "Share") sau când vizualizați conținut încorporat de pe aceste platforme. Aceste cookie-uri pot permite respectivelor platforme să vă urmărească activitatea de navigare. Utilizarea lor se face pe baza consimțământului dumneavoastră.

  • Gestionarea Consimțământului pentru Cookie-uri

Pentru toate cookie-urile care nu sunt strict necesare, solicităm consimțământul dumneavoastră prealabil și specific prin intermediul unui banner de cookie-uri afișat la prima vizită pe Site. Aveți posibilitatea de a accepta toate cookie-urile, de a le refuza pe toate cele neesențiale sau de a vă personaliza preferințele în mod granular pentru fiecare categorie de cookie-uri. Puteți modifica sau retrage consimțământul în orice moment, la fel de ușor cum l-ați acordat, prin intermediul mecanismului de gestionare a preferințelor de cookie-uri disponibil pe Site.

  • Informații Detaliate despre Cookie-uri

Pentru o listă detaliată și actualizată a tuturor modulelor cookie și tehnologiilor similare utilizate pe www.stirifocus.ro, inclusiv numele specific al fiecărui cookie, furnizorul acestuia (dacă este propriu sau terț), scopul precis, durata de viață și un link către politica de confidențialitate a furnizorului terț (acolo unde este cazul), vă rugăm să consultați Politica noastră privind Modulele Cookie, care este un document separat și complementar prezentei Politici de Confidențialitate. [A se vedea Politica noastră privind Modulele Cookie pentru o listă detaliată și actualizată a cookie-urilor, inclusiv numele, furnizorul, scopul specific, durata de viață și un link către politica de confidențialitate a furnizorului terț (acolo unde este cazul).]

  • Controlul Cookie-urilor prin Setările Browser-ului

Pe lângă mecanismul nostru de gestionare a consimțământului, majoritatea browserelor web vă permit să controlați și să ștergeți cookie-urile prin intermediul setărilor lor. Totuși, blocarea tuturor cookie-urilor, inclusiv a celor strict necesare, poate afecta funcționalitatea Website-ului.

  • Tehnologii specifice utilizate (Google, Meta/Facebook)
  • Google Analytics: Site-ul nostru utilizează Google Analytics, un serviciu de analiză web furnizat de Google Ireland Limited sau Google LLC (în funcție de locația utilizatorului). Google Analytics folosește cookie-uri (cum ar fi _ga, _gid, _gat) pentru a colecta informații despre modul în care vizitatorii utilizează Site-ul. Aceste informații sunt folosite pentru a compila rapoarte și pentru a ne ajuta să îmbunătățim Site-ul. Cookie-urile colectează informații într-o formă care nu identifică direct pe cineva, inclusiv numărul de vizitatori ai site-ului, de unde au venit vizitatorii și paginile pe care le-au vizitat. Pentru mai multe informații despre modul în care Google Analytics colectează și prelucrează datele, vă rugăm să consultați politica Google: "Cum utilizează Google datele atunci când folosiți site-urile sau aplicațiile partenerilor noștri" (disponibilă la www.google.com/policies/privacy/partners/) și Politica de Confidențialitate Google. Puteți renunța la urmărirea de către Google Analytics instalând componenta suplimentară de browser pentru renunțare la Google Analytics (Google Analytics Opt-out Browser Add-on), disponibilă la https://tools.google.com/dlpage/gaoptout.
  • Google AdSense / Google Marketing Platform: Dacă Site-ul nostru afișează publicitate prin intermediul rețelei Google AdSense sau utilizează alte servicii din Google Marketing Platform (de exemplu, DoubleClick), Google va plasa cookie-uri (cum ar fi IDE, test_cookie) pe dispozitivul dumneavoastră pentru a personaliza anunțurile publicitare pe care le vedeți, pentru a măsura performanța acestora și pentru a preveni afișarea repetată a acelorași reclame. Aceste cookie-uri pot colecta informații despre vizitele dumneavoastră pe acest Site și pe alte site-uri web. Puteți controla și gestiona preferințele dumneavoastră privind publicitatea Google și puteți renunța la publicitatea personalizată prin intermediul Setărilor pentru anunțuri Google (Google Ads Settings), disponibile la https://adssettings.google.com.
  • Meta Pixel (Facebook Pixel): Site-ul nostru poate utiliza Meta Pixel, un instrument de analiză și publicitate furnizat de Meta Platforms Ireland Limited sau Meta Platforms, Inc. Pixelul este un mic fragment de cod JavaScript care ne permite să măsurăm eficacitatea publicității noastre prin înțelegerea acțiunilor pe care le întreprindeți pe Site (de exemplu, vizualizarea unei pagini, adăugarea unui produs în coș – dacă este cazul). Datele colectate prin Meta Pixel pot fi utilizate pentru a optimiza campaniile publicitare pe platformele Meta (Facebook, Instagram), pentru a crea audiențe personalizate pentru reclame și pentru a vă afișa anunțuri relevante. Meta Pixel poate plasa cookie-uri (cum ar fi _fbp, fr) pe dispozitivul dumneavoastră. Pentru mai multe informații despre Meta Pixel și despre modul în care Meta prelucrează datele, vă rugăm să consultați Politica de Date Meta și Politica privind modulele cookie Meta. Puteți controla preferințele dumneavoastră privind publicitatea pe platformele Meta prin intermediul setărilor de publicitate din contul dumneavoastră Facebook/Instagram.
  • Google Privacy Sandbox (mențiune prospectivă): Industria publicității online este într-o continuă evoluție, cu un accent tot mai mare pe soluții care respectă confidențialitatea utilizatorilor, în contextul renunțării treptate la cookie-urile terțe de către unele browsere. Google dezvoltă inițiativa "Privacy Sandbox", care include tehnologii precum Topics API și Protected Audience API (anterior FLEDGE), menite să ofere alternative mai private pentru publicitatea bazată pe interese și măsurarea performanței. Stirifocus.ro monitorizează aceste evoluții și își va adapta practicile și politicile pe măsură ce aceste noi tehnologii devin standard și sunt implementate pe scară largă, asigurându-se că orice nouă metodă de prelucrare a datelor respectă principiile GDPR și consimțământul utilizatorilor.

6. Cui Dezvăluim Datele Dumneavoastră cu Caracter Personal

  • Principiu fundamentalStirifocus.ro se angajează să nu vândă și să nu închirieze datele dumneavoastră cu caracter personal către terți în scopuri de marketing sau alte scopuri comerciale proprii ale acestora. Dezvăluirea datelor dumneavoastră personale către terți se face doar în condițiile descrise mai jos și strict în măsura necesară pentru atingerea scopurilor pentru care datele au fost colectate.
  • Categorii de destinatari ai datelor cu caracter personalDatele dumneavoastră personale pot fi dezvăluite către următoarele categorii de entități:
  • Furnizori de servicii (acționând ca persoane împuternicite de operator):Colaborăm cu diverși furnizori de servicii care ne ajută să operăm și să îmbunătățim Site-ul. Aceștia prelucrează datele personale în numele nostru și conform instrucțiunilor noastre stricte, în baza unor acorduri de prelucrare a datelor (Data Processing Agreements - DPA) care asigură respectarea cerințelor GDPR. Acești furnizori pot include:
  • Companii care oferă servicii de găzduire web (hosting) pentru Site și bazele de date asociate.
  • Furnizori de servicii de mentenanță IT, suport tehnic și dezvoltare software.
  • Furnizori de platforme de e-mail marketing (de exemplu, Mailchimp, Sendinblue), dacă stirifocus.ro utilizează astfel de servicii pentru trimiterea newsletter-elor.
  • Furnizori de servicii de analiză web (de exemplu, Google pentru Google Analytics), care ne ajută să înțelegem modul în care este utilizat Site-ul.
  • Furnizori de platforme și tehnologii de publicitate online (de exemplu, Google pentru AdSense, Meta pentru Facebook Ads), care ne ajută să afișăm publicitate și să măsurăm performanța acesteia.
  • Furnizori de servicii de securitate cibernetică și de livrare de conținut (CDN - Content Delivery Network), cum ar fi Cloudflare (dacă este utilizat), pentru a proteja Site-ul și a optimiza viteza de încărcare.
  • Procesatori de plăți (de exemplu, Stripe, PayPal), în cazul în care stirifocus.ro ar oferi conținut contra cost, abonamente plătite sau ar accepta donații online.
  • Alți furnizori de servicii tehnice, de marketing sau operaționale, selectați cu atenție și care oferă garanții adecvate privind protecția datelor.
  • Parteneri terți (acționând ca operatori de date independenți sau asociați):În anumite situații, datele dumneavoastră pot fi prelucrate de către parteneri terți care acționează ca operatori de date independenți (adică, stabilesc propriile scopuri și mijloace de prelucrare) sau ca operatori asociați (împreună cu stirifocus.ro).
  • Platforme de social media (de exemplu, Facebook, Twitter, LinkedIn): Atunci când utilizați funcționalități de partajare a conținutului pe aceste platforme sau când vizualizați conținut încorporat de pe acestea (de exemplu, videoclipuri, postări), aceste platforme pot colecta date personale direct de la dumneavoastră, conform propriilor politici de confidențialitate. În aceste cazuri, ele acționează ca operatori independenți sau, în anumite contexte, ca operatori asociați cu noi pentru anumite operațiuni (de exemplu, pentru datele agregate privind interacțiunea cu pagina noastră de pe rețeaua socială).
  • Google, Meta (Facebook/Instagram) și alți furnizori de tehnologie publicitară: În contextul utilizării modulelor cookie de publicitate și marketing, acești furnizori colectează date despre activitatea dumneavoastră de navigare și interesele deduse, acționând adesea ca operatori independenți pentru datele colectate prin intermediul cookie-urilor și tehnologiilor lor. Ei utilizează aceste date pentru a vă afișa publicitate personalizată pe diverse site-uri și platforme, conform propriilor politici.
  • Autorități și instituții publice:Putem dezvălui datele dumneavoastră personale către autorități și instituții publice (de exemplu, instanțe de judecată, organe de urmărire penală, autorități fiscale, ANSPDCP) atunci când există o obligație legală în acest sens, la solicitarea legală și justificată a acestora, sau pentru a ne proteja drepturile și interesele legitime, în conformitate cu legislația aplicabilă.
  • Consultanți externi:Putem partaja date personale cu consultanți externi (de exemplu, avocați, auditori, consultanți fiscali, experți în securitate) în măsura în care acest lucru este necesar pentru ca aceștia să ne furnizeze serviciile contractate și cu condiția ca aceștia să fie supuși unor obligații de confidențialitate și de protecție a datelor.
  • Cerințe pentru persoanele împuterniciteStirifocus.ro depune toate diligențele pentru a selecta persoane împuternicite care oferă garanții suficiente pentru implementarea unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele GDPR și să asigure protecția drepturilor persoanelor vizate. Relația contractuală cu fiecare persoană împuternicită este reglementată printr-un acord de prelucrare a datelor (DPA) care stabilește în mod clar obiectul, durata, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate, precum și obligațiile și drepturile operatorului și ale persoanei împuternicite.
  • Link-uri către politicile de confidențialitate ale principalilor terțiPentru o mai bună informare, vă recomandăm să consultați și politicile de confidențialitate ale principalilor noștri parteneri terți care pot prelucra datele dumneavoastră:
  • Google (pentru Analytics, AdSense, YouTube etc.):
  • Politica de Confidențialitate Google: https://policies.google.com/privacy
  • Cum utilizează Google cookie-urile: https://policies.google.com/technologies/cookies
  • Cum utilizează Google datele atunci când folosiți site-urile sau aplicațiile partenerilor: https://policies.google.com/technologies/partner-sites
  • Meta (pentru Facebook, Instagram, Meta Pixel etc.):
  • Politica de Date Meta: https://www.facebook.com/privacy/policy/
  • Politica privind modulele cookie Meta: https://www.facebook.com/policies/cookies/
  • Cloudflare (dacă este utilizat pentru securitate și CDN):
  • Politica de Confidențialitate Cloudflare: https://www.cloudflare.com/privacypolicy/
  • Mailchimp (dacă este utilizat pentru newsletter):
  • Declarația Globală de Confidențialitate Mailchimp (Intuit): https://www.intuit.com/privacy/statement/ (Mailchimp face parte din Intuit)

7. Transferul Datelor cu Caracter Personal în Afara Spațiului Economic European (SEE)

  • Contextul transferurilor internaționaleÎn cursul activităților noastre, este posibil ca datele dumneavoastră cu caracter personal să fie transferate către sau accesate de către unii dintre furnizorii noștri de servicii (persoane împuternicite) sau parteneri terți (alți operatori) ale căror sedii sau servere se află în afara Spațiului Economic European (SEE), care include statele membre ale Uniunii Europene, plus Islanda, Liechtenstein și Norvegia. Aceasta se întâmplă în special în cazul utilizării unor servicii globale de tehnologie, cloud, analiză web sau publicitate online, furnizate de companii cu operațiuni internaționale (de exemplu, Google, Meta, Mailchimp, care pot avea centre de date în Statele Unite ale Americii sau alte țări terțe).
  • Mecanisme legale pentru transferurile internaționaleOrice transfer de date cu caracter personal în afara SEE se va realiza numai cu respectarea strictă a prevederilor GDPR, asigurându-ne că există un nivel adecvat de protecție a datelor. Mecanismele legale pe care ne bazăm pentru astfel de transferuri includ, după caz:
  • Decizii privind caracterul adecvat al nivelului de protecție (Articolul 45 GDPR): Transferul se poate realiza către o țară terță sau o organizație internațională pentru care Comisia Europeană a constatat, printr-o decizie, că asigură un nivel de protecție adecvat. Un exemplu relevant este Cadrul privind confidențialitatea datelor UE-SUA (EU-U.S. Data Privacy Framework - DPF), care permite transferul de date către organizațiile din SUA care s-au auto-certificat și aderă la principiile acestui cadru.
  • Garanții adecvate (Articolul 46 GDPR): În absența unei decizii de adecvare, transferurile se pot efectua dacă operatorul sau persoana împuternicită a oferit garanții adecvate și cu condiția să existe drepturi opozabile și căi de atac juridice eficiente pentru persoanele vizate. Cele mai comune garanții adecvate sunt:
  • Clauze contractuale standard (SCC - Standard Contractual Clauses) adoptate de Comisia Europeană și încheiate între exportatorul de date (stirifocus.ro sau un împuternicit din SEE) și importatorul de date din țara terță. Aceste clauze impun obligații specifice importatorului pentru a asigura protecția datelor.
  • Reguli corporatiste obligatorii (BCR - Binding Corporate Rules) aprobate de autoritatea de supraveghere competentă, utilizate în special în cadrul grupurilor multinaționale de companii pentru transferurile intra-grup.
  • Derogări pentru situații specifice (Articolul 49 GDPR): Acestea se aplică doar în anumite situații excepționale și limitate (de exemplu, consimțământul explicit al persoanei vizate pentru transferul specific după ce a fost informată despre riscuri, necesitatea transferului pentru executarea unui contract în interesul persoanei vizate etc.) și nu sunt, de regulă, utilizate pentru transferuri de date regulate, sistematice și pe scară largă.
  • Angajamentul stirifocus.ro privind transferurile internaționaleStirifocus.ro se angajează să se asigure că orice transfer de date cu caracter personal în afara SEE este efectuat în deplină conformitate cu dispozițiile GDPR, prin aplicarea unuia dintre mecanismele legale menționate mai sus. Vom depune toate eforturile pentru a alege furnizori și parteneri care oferă garanții solide privind protecția datelor.Datele colectate prin intermediul Google Analytics sau al serviciilor de publicitate Google pot fi transferate și prelucrate de Google pe servere situate în Statele Unite ale Americii sau în alte țări în care Google sau furnizorii săi de servicii dețin facilități. Google LLC este certificată în cadrul Programului Cadru privind Confidențialitatea Datelor UE-SUA (EU-U.S. Data Privacy Framework), ceea ce asigură un nivel adecvat de protecție pentru datele transferate din SEE către SUA în baza acestei certificări. Pentru detalii suplimentare, vă rugăm să consultați Politica de Confidențialitate Google.Similar, datele prelucrate prin intermediul Meta Pixel sau alte servicii Meta (Facebook, Instagram) pot fi transferate în SUA. Meta Platforms, Inc. este, de asemenea, certificată în cadrul EU-U.S. Data Privacy Framework. Vă rugăm să consultați Politica de Date Meta pentru mai multe informații.Pentru alți furnizori din țări terțe care nu beneficiază de o decizie de adecvare, ne vom baza, de regulă, pe Clauzele Contractuale Standard adoptate de Comisia Europeană, completate, după caz, cu măsuri suplimentare pentru a asigura un nivel de protecție echivalent cu cel din SEE.

8. Durata Păstrării Datelor cu Caracter Personal

  • Principiu fundamental: Limitarea legată de stocareStirifocus.ro prelucrează și păstrează datele dumneavoastră cu caracter personal doar pentru perioada de timp necesară îndeplinirii scopurilor specifice pentru care au fost colectate inițial, așa cum sunt descrise în Secțiunea 4 a acestei Politici. Respectăm cu strictețe principiul limitării legate de stocare, prevăzut de Articolul 5(1)(e) din GDPR, care impune ca datele personale să nu fie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă mai lungă decât este necesar pentru scopurile în care sunt prelucrate datele.
  • Criterii pentru stabilirea perioadelor de stocarePerioadele specifice de stocare a datelor sunt determinate în funcție de o serie de criterii, printre care:
  • Natura datelor cu caracter personal prelucrate și scopul specific al prelucrării.
  • Existența unor obligații legale de păstrare a datelor impuse de legislația în vigoare (de exemplu, în domeniul fiscal-contabil, arhivare).
  • Termenele de prescripție aplicabile pentru exercitarea unor drepturi sau apărarea împotriva unor acțiuni în justiție.
  • Recomandările și ghidurile emise de autoritățile de supraveghere competente.
  • Durata de valabilitate a consimțământului acordat de dumneavoastră (de exemplu, pentru abonarea la newsletter sau pentru utilizarea anumitor categorii de module cookie).
  • Necesitatea de a menține datele pentru a asigura funcționalitatea continuă a anumitor servicii (de exemplu, un cont de utilizator activ).
  • Perioade specifice de stocare (cu titlu exemplificativ):
  • Datele aferente contului de utilizator (dacă există funcționalitate de înregistrare): Vor fi păstrate pe întreaga durată a existenței contului dumneavoastră activ. După ce solicitați ștergerea contului sau dacă acesta devine inactiv pentru o perioadă îndelungată, după o notificare prealabilă, datele vor fi șterse sau anonimizate, cu excepția cazului în care există o obligație legală de a le păstra pentru o perioadă suplimentară.
  • Datele furnizate prin formularul de contact sau alte canale de comunicare: Vor fi păstrate pe perioada necesară procesării și soluționării complete a solicitării dumneavoastră. Ulterior, pot fi arhivate pentru o perioadă rezonabilă în scopul documentării interne.
  • Datele colectate în scopul transmiterii de newslettere: Vor fi păstrate atâta timp cât abonamentul dumneavoastră la newsletter este activ (adică, până la momentul în care vă retrageți consimțământul prin dezabonare) sau până când constatăm că adresa de e-mail furnizată a devenit inactivă.
  • Datele colectate prin intermediul modulelor cookie și al tehnologiilor similare: Perioada de stocare pentru aceste date variază în funcție de tipul specific de cookie. Durata de viață a fiecărui cookie este detaliată în tabelul din Politica noastră privind Modulele Cookie. Aceasta poate varia de la durata unei singure sesiuni de navigare până la câțiva ani.
  • Fișierele jurnal (log files) ale serverului web: Sunt păstrate, de regulă, pentru o perioadă relativ scurtă, necesară pentru asigurarea securității sistemelor și diagnosticarea problemelor tehnice.
  • Comentariile postate la articole (dacă funcționalitatea este activă): Vor fi păstrate, în principiu, pe durata existenței articolului la care sunt asociate și atâta timp cât Site-ul este operațional, cu excepția cazului în care se solicită ștergerea acestora.
  • Ștergerea datelor la expirarea perioadei de stocareLa expirarea perioadei de stocare stabilite pentru fiecare categorie de date sau la momentul la care primim o solicitare validă de ștergere din partea dumneavoastră (și nu există temeiuri legale care să ne permită sau să ne oblige să continuăm prelucrarea), datele dumneavoastră cu caracter personal vor fi șterse în mod definitiv din sistemele noastre sau vor fi anonimizate ireversibil, astfel încât să nu mai permită identificarea dumneavoastră.

9. Măsuri de Securitate a Datelor

  • Angajamentul nostru privind securitatea datelorStirifocus.ro tratează cu maximă seriozitate securitatea datelor dumneavoastră cu caracter personal. Am implementat și menținem în mod continuu măsuri tehnice și organizatorice adecvate, concepute pentru a proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării neautorizate sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare ilegală. Nivelul de securitate este adaptat riscurilor prezentate de prelucrare.
  • Tipuri de măsuri de securitate implementate (cu titlu exemplificativ)Măsurile noastre de securitate includ, dar nu se limitează la:
  • Măsuri tehnice:
  • Utilizarea sistematică a conexiunilor securizate HTTPS (SSL/TLS) pentru transmiterea datelor.
  • Implementarea unor soluții de securitate pentru servere, inclusiv firewall-uri și sisteme de prevenire/detecție a intruziunilor.
  • Criptarea datelor sensibile stocate, acolo unde este cazul (de exemplu, parolele utilizatorilor sunt stocate într-un format criptat unidirecțional - hashed).
  • Aplicarea tehnicilor de pseudonimizare a datelor personale, atunci când este posibil.
  • Efectuarea de backup-uri regulate ale datelor și testarea procedurilor de restaurare.
  • Actualizarea constantă a software-ului utilizat.
  • Limitarea strictă a accesului la bazele de date și la sistemele informatice.
  • Monitorizarea log-urilor de acces și a activității sistemelor.
  • Măsuri organizatorice:
  • Adoptarea și implementarea unor politici și proceduri interne privind securitatea informațiilor.
  • Instruirea periodică a personalului cu privire la protecția datelor.
  • Gestionarea riguroasă a drepturilor de acces la datele personale.
  • Încheierea unor acorduri de confidențialitate cu angajații și colaboratorii.
  • Stabilirea și testarea unor proceduri pentru gestionarea incidentelor de securitate.
  • Efectuarea de audituri de securitate și evaluări de risc periodice.
  • Limitarea răspunderii privind securitatea absolutăDeși stirifocus.ro ia toate măsurile tehnice și organizatorice rezonabile și adecvate pentru a proteja datele dumneavoastră cu caracter personal, este important de înțeles că nicio transmisie de date prin internet și niciun sistem de stocare electronică nu poate fi garantat ca fiind 100% sigur. Prin urmare, deși ne străduim să folosim mijloace comercial acceptabile pentru a vă proteja datele personale, nu putem garanta securitatea absolută a acestora.

10. Drepturile Dumneavoastră în Calitate de Persoană Vizată (Articolele 12-22 GDPR)

  • Prezentare generală a drepturilorRegulamentul General privind Protecția Datelor (GDPR) vă conferă, în calitate de persoană vizată, o serie de drepturi specifice cu privire la datele dumneavoastră cu caracter personal pe care le prelucrăm. Stirifocus.ro se angajează să respecte și să faciliteze exercitarea acestor drepturi în conformitate cu prevederile legale.
  • Enumerarea și explicarea detaliată a fiecărui dreptAveți următoarele drepturi în legătură cu prelucrarea datelor dumneavoastră personale:
  • Dreptul la informare (Articolele 13 și 14 GDPR): Aveți dreptul de a primi informații clare, transparente, concise și ușor de înțeles despre modul în care prelucrăm datele dumneavoastră cu caracter personal.
  • Dreptul de acces (Articolul 15 GDPR): Aveți dreptul de a obține din partea noastră o confirmare că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, aveți dreptul de acces la datele respective și la informații suplimentare privind prelucrarea.
  • Dreptul la rectificare (Articolul 16 GDPR): Aveți dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc sau completarea celor incomplete.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”) (Articolul 17 GDPR): Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal, în anumite situații specifice prevăzute de GDPR (de exemplu, dacă datele nu mai sunt necesare, vă retrageți consimțământul, prelucrarea a fost ilegală etc.). Acest drept nu este absolut și poate fi supus unor limitări.
  • Dreptul la restricționarea prelucrării (Articolul 18 GDPR): Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră cu caracter personal în anumite cazuri (de exemplu, contestați exactitatea datelor, prelucrarea este ilegală etc.).
  • Dreptul la portabilitatea datelor (Articolul 20 GDPR): Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și aveți dreptul ca aceste date să fie transmise direct unui alt operator, atunci când este fezabil tehnic și prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automate.
  • Dreptul la opoziție (Articolul 21 GDPR): Aveți dreptul de a vă opune, în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor personale care se întemeiază pe interesul nostru legitim sau pe îndeplinirea unei sarcini în interes public. Important: Atunci când prelucrarea datelor personale are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment acestei prelucrări, inclusiv creării de profiluri.
  • Dreptul de a nu fi supus unei decizii individuale automate, inclusiv crearea de profiluri (Articolul 22 GDPR): Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă, cu anumite excepții. Stirifocus.ro nu utilizează, în prezent, astfel de procese.
  • Dreptul de a retrage consimțământul (Articolul 7(3) GDPR): În cazurile în care prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a-l retrage oricând, la fel de ușor cum l-ați acordat.
  • Dreptul de a depune o plângere la Autoritatea de Supraveghere (Articolul 77 GDPR): Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).Datele de contact ale ANSPDCP sunt:Adresă: Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, RomâniaTelefon: +40.318.059.211 / +40.318.059.212Fax: +40.318.059.602E-mail: anspdcp@dataprotection.roWebsite: www.dataprotection.ro
  • Dreptul de a se adresa instanței (Articolul 79 GDPR): Aveți dreptul de a exercita o cale de atac judiciară eficientă dacă considerați că drepturile dumneavoastră au fost încălcate.
  • Modalități de exercitare a drepturilor dumneavoastră Pentru a vă exercita oricare dintre drepturile menționate mai sus, vă rugăm să ne adresați o cerere scrisă, datată și semnată, la adresa de e-mail: gdpr@stirifocus.ro. Vom răspunde solicitării dumneavoastră fără întârzieri nejustificate și, în orice caz, în termen de cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu încă două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.Exercitarea drepturilor este gratuită, cu excepția cazurilor în care cererile sunt vădit nefondate, excesive sau repetitive. Este posibil să vă solicităm informații suplimentare pentru a vă confirma identitatea.

11. Procedura în Caz de Încălcare a Securității Datelor (Data Breach)

  • Definiția unei încălcări a securității datelor

O "încălcare a securității datelor cu caracter personal" (data breach) înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

  • Angajamentul stirifocus.ro în caz de încălcare a securității

Stirifocus.ro ia în serios riscurile asociate cu încălcările securității datelor și a implementat proceduri pentru a detecta, evalua și răspunde la astfel de incidente.

  • Notificarea Autorității de Supraveghere (ANSPDCP): În cazul producerii unei încălcări a securității datelor care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice, vom notifica ANSPDCP fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoștință de existența acesteia, cu excepția cazului în care este puțin probabil ca încălcarea să genereze un risc.
  • Notificarea persoanelor vizate: Atunci când încălcarea securității datelor este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, vom informa persoanele vizate afectate, fără întârzieri nejustificate, cu privire la această încălcare, cu excepția cazului în care se aplică anumite condiții prevăzute de lege.
  • Măsuri interne și documentare: Vom documenta toate încălcările securității datelor, efectele acestora și măsurile corective luate și vom lua toate măsurile necesare pentru a investiga, a limita, a remedia încălcarea și a atenua eventualele efecte negative.

12. Actualizarea Politicii de Confidențialitate

Prezenta Politică de Confidențialitate este un document dinamic și poate fi revizuită și actualizată periodic pentru a reflecta orice modificări ale legislației relevante, schimbări în practicile noastre de prelucrare a datelor sau actualizări ale tehnologiilor utilizate.Orice modificare adusă acestei Politici va intra în vigoare imediat de la data publicării versiunii actualizate pe Site-ul www.stirifocus.ro. Data ultimei actualizări va fi întotdeauna vizibilă la începutul documentului.În cazul unor modificări substanțiale, vom depune eforturi rezonabile pentru a vă informa în mod proactiv și vizibil, de exemplu, printr-un anunț pe pagina principală a Site-ului sau prin e-mail (dacă deținem datele dumneavoastră de contact și consimțământul pentru comunicări).Vă încurajăm să consultați periodic această pagină pentru a fi la curent cu cele mai recente informații referitoare la practicile noastre de confidențialitate.

13. Dispoziții Finale

  • Legea aplicabilă și jurisdicția
  • Prezenta Politică de Confidențialitate este guvernată de și va fi interpretată în conformitate cu legislația română în vigoare și cu prevederile GDPR. Orice eventuale litigii vor fi soluționate pe cale amiabilă, iar în caz contrar, de către instanțele judecătorești competente din România.
  • Contact

Pentru orice întrebări sau nelămuriri referitoare la prezenta Politică de Confidențialitate, vă rugăm să ne contactați utilizând datele de contact specificate în Secțiunea 2.