Nu folosim decizii exclusiv automate care să producă efecte juridice similare semnificative (art. 22 GDPR).

4) Cât timp păstrăm datele (retenție)

- Cont utilizator: pe durata existenței contului + 3 ani după ultima activitate (pentru apărarea drepturilor în justiție), apoi anonimizare/ștergere.

- Documente financiar-contabile (facturi, chitanțe): 10 ani conform legislației fiscale.

- Date pentru adeverințe/certificate: pe durata necesară verificării autenticității (de regulă 5 ani, dacă nu se cere altfel).

- Loguri de securitate: 12 luni (sau mai mult dacă investigăm incidente).

- Newsletter: până la dezabonare sau retragerea consimțământului.

Termenele pot varia în funcție de cerințe legale sau litigii pendinte.

5) Cui dezvăluim datele (împuterniciți/terți)

Furnizori IT & hosting: [nume găzduire], [CDN], backup, mentenanță.

Procesatori plăți: [Stripe/Netopia/PayPal/PlățiOnline] – noi primim doar confirmări de plată, nu stocăm date complete de card.

E-mail/automatizări: [Mailchimp/Brevo (Sendinblue)/AWS SES etc.].

Instrumente analitice & feedback: [Google Analytics/Matomo/Hotjar etc.] – doar cu cookie-uri pe consimțământ, unde e cazul.

Autorități publice sau consultanți (contabili, auditori, avocați) când există obligație legală sau interes legitim.

Toți împuterniciții acționează pe baza unor contracte care impun confidențialitate și măsuri tehnice și organizatorice adecvate.

6) Transferuri în afara SEE

Dacă transferăm date în afara Spațiului Economic European, o facem numai cu garanții adecvate (Clauze Contractuale Standard, reguli corporatiste obligatorii, decizii de adecvare). Puteți solicita copii ale acestor garanții la [e-mail privacy].

7) Securitate

Aplicăm măsuri precum: TLS/HTTPS, criptarea parolelor, controale de acces pe bază de rol, monitorizare loguri, backup periodic, minimizarea datelor, testări tehnice periodice. Nicio platformă nu poate garanta securitate absolută; în caz de incident, vă vom notifica conform legii.

8) Drepturile dvs. (GDPR art. 15–22)

Aveți dreptul să:

- accesați datele;

- corectați datele inexacte;

- ștergeți datele („dreptul de a fi uitat”) – în măsura în care nu există obligații legale de păstrare;

- restricționați prelucrarea;

- vă opuneți prelucrării bazate pe interes legitim (inclusiv profilare în acele scopuri);

- portabilitatea datelor (pentru datele prelucrate prin mijloace automate pe baza consimțământului sau a contractului);

- retrageți consimțământul, în orice moment, pentru viitor;

- nu faceți obiectul unei decizii exclusiv automate cu efecte similare semnificative.

Cum exercitați drepturile: trimiteți o solicitare la [privacy@…]. Vom răspunde în max. 30 de zile (cu posibilă prelungire conform GDPR pentru solicitări complexe).

Autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.

Aveți dreptul să depuneți o plângere la ANSPDCP și/sau să vă adresați instanței.

9) Minori

Serviciile noastre nu se adresează persoanelor sub 16 ani fără acordul părinților/reprezentantului legal, conform Legii 190/2018. Dacă aflăm că am colectat date de la un minor fără consimțământ, vom șterge datele în mod rezonabil prompt.

10) Cookie-uri și tehnologii similare

10.1. Ce sunt cookie-urile

Fișiere text mici stocate pe dispozitivul dvs., folosite pentru funcționarea site-ului, reținerea preferințelor, analiză trafic, personalizare.

10.2. Cum folosim cookie-urile

Strict necesare (esențiale) – pentru autentificare, coș, securitate; se încarcă fără consimțământ.

Funcționale – rețin preferințe (limbă, volum video).

Analitice – măsoară utilizarea Site-ului (ex.: [Google Analytics/Matomo]).

Marketing – personalizare sau remarketing (se folosesc numai dacă este activat explicit).

10.3. Temeiuri și control

Pentru cookie-urile neesențiale ne bazăm pe consimțământ (banner de consimțământ granular). Vă puteți modifica opțiunile oricând prin [link „Setări cookie” din footer] sau din setările browserului.

10.4. Exemple de cookie-uri (de adaptat)