faraintermediari.ro

Politica de Confidențialitate

📅 Ultima actualizare: 30.06.2025

Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul (UE) 2016/679

Protecția datelor dumneavoastră cu caracter personal este prioritatea noastră absolută. Această Politică de Confidențialitate explică în detaliu cum colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

1. Cine suntem - Operatorul de date

Denumire: FaraIntermediari.ro SRL

Adresă: Str. Independenței nr. 102, București, România

CUI: RO12345678

Email contact GDPR: gdpr@faraintermediari.ro

Telefon: +40 734 253 418

Responsabil cu protecția datelor (DPO): dpo@faraintermediari.ro

2. Ce date personale colectăm

În conformitate cu principiul minimizării datelor (Art. 5 GDPR), colectăm doar datele strict necesare:

2.1 Date de identificare și contact

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Adresă poștală (opțional, pentru livrări)
  • Data nașterii (pentru verificarea vârstei legale)

2.2 Date de cont și autentificare

  • Numele de utilizator ales
  • Parola (stocată în formă criptată cu algoritmi SHA-256)
  • Preferințele de cont și setările de confidențialitate
  • Istoricul autentificărilor (IP, dată, oră)

2.3 Date despre proprietăți și anunțuri

  • Descrieri și caracteristici ale proprietăților
  • Fotografii și materiale media
  • Prețuri și condiții comerciale
  • Localizare (fără adresa exactă, doar zona generală)

2.4 Date de comunicare și interacțiune

  • Mesaje trimise prin platforma noastră
  • Recenzii și evaluări acordate
  • Comentarii și feedback
  • Raportări către Black List (cu justificare)

2.5 Date tehnice și de utilizare

  • Adresa IP (anonimizată după 30 de zile)
  • Tipul și versiunea browserului
  • Sistemul de operare
  • Timpul petrecut pe site și paginile vizitate
  • Referrer URL (de unde ați ajuns pe site)
  • Identificatori unici de dispozitiv (cookie-uri)

3. Cum colectăm datele dumneavoastră

3.1 Colectare directă

  • Înregistrare voluntară: Când vă creați un cont
  • Publicare anunțuri: Când adăugați proprietăți
  • Comunicare: Când trimiteți mesaje sau recenzii
  • Contact: Când ne contactați prin formulare sau email

3.2 Colectare automată

  • Cookie-uri tehnice: Pentru funcționarea site-ului
  • Cookie-uri analitice: Pentru îmbunătățirea serviciilor (doar cu consimțământul)
  • Loguri server: Pentru securitate și depanare

3.3 Colectare de la terți

  • Autentificare socială: Dacă vă conectați prin Google/Facebook (doar cu acordul explicit)
  • Verificări publice: Pentru validarea identității (doar cu consimțământul)

4. Scopurile și temeiul juridic pentru prelucrarea datelor

4.1 Executarea contractului (Art. 6(1)(b) GDPR)

  • Furnizarea serviciilor platformei
  • Gestionarea contului dumneavoastră
  • Facilitarea comunicării între utilizatori
  • Procesarea și afișarea anunțurilor

4.2 Consimțământul (Art. 6(1)(a) GDPR)

  • Marketing direct prin email
  • Cookie-uri non-esențiale
  • Partajarea datelor cu parteneri
  • Analize avansate de comportament

4.3 Interese legitime (Art. 6(1)(f) GDPR)

  • Prevenirea fraudelor și abuzurilor
  • Îmbunătățirea securității platformei
  • Analize pentru dezvoltarea serviciilor
  • Gestionarea reclamațiilor și disputelor

4.4 Obligații legale (Art. 6(1)(c) GDPR)

  • Păstrarea documentelor contabile
  • Raportări către autorități
  • Cooperarea cu organele de urmărire penală
  • Respectarea ordinelor judecătorești

5. Cât timp păstrăm datele dumneavoastră

Tipul datelorPerioada de păstrareJustificare
Date de cont activeCât timp contul este activExecutarea contractului
Date de cont inactive3 ani de la ultima activitatePosibilă reactivare
Anunțuri publicate2 ani de la expirareIstoric și statistici
Recenzii și evaluări5 aniÎncredere în comunitate
Mesaje private1 an de la trimitereRezolvarea disputelor
Loguri de securitate6 luniDetectarea fraudelor
Date financiare10 aniObligații legale fiscale

6. Cu cine împărtășim datele dumneavoastră

6.1 Alți utilizatori ai platformei

Următoarele informații sunt vizibile public sau pentru utilizatorii înregistrați:

  • Numele de utilizator și inițialele numelui real
  • Recenziile și evaluările acordate/primite
  • Anunțurile publicate (fără date de contact directe)
  • Data înregistrării și statusul de utilizator verificat

6.2 Furnizori de servicii (procesatori)

  • Hosting și infrastructură: Amazon Web Services (AWS) - SUA (cu clauze contractuale standard)
  • Email marketing: Mailchimp - SUA (certificat Privacy Shield)
  • Analize web: Google Analytics - SUA (cu anonimizarea IP activată)
  • Plăți online: Stripe - SUA (certificat PCI DSS)
  • Suport clienți: Zendesk - SUA (cu acorduri de prelucrare)
  • Backup și arhivare: Backblaze - SUA (cu criptare end-to-end)

6.3 Autorități publice

Putem divulga date doar în următoarele situații legale:

  • Ordine judecătorești definitive
  • Solicitări ale organelor de urmărire penală
  • Obligații de raportare către ANAF
  • Cooperarea cu ANSPDCP în investigații

7. Transferuri internaționale de date

Unii dintre furnizorii noștri sunt localizați în afara Spațiului Economic European (SEE). Asigurăm protecția adecvată prin:

  • Decizii de adecvare: Pentru țări cu nivel adecvat de protecție
  • Clauze contractuale standard (SCC): Aprobate de Comisia Europeană
  • Certificări Privacy Shield: Pentru companii americane certificate
  • Reguli corporative obligatorii (BCR): Pentru grupuri multinaționale

8. Drepturile dumneavoastră conform GDPR

8.1 Dreptul de acces (Art. 15 GDPR)

Aveți dreptul să obțineți:

  • Confirmarea că prelucrăm datele dumneavoastră
  • O copie a datelor personale prelucrate
  • Informații despre scopurile prelucrării
  • Categoriile de destinatari
  • Perioada de păstrare

Răspuns: în termen de 30 de zile, gratuit pentru prima solicitare anuală

8.2 Dreptul la rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

Răspuns: imediat pentru date simple, până la 30 de zile pentru verificări complexe

8.3 Dreptul la ștergere - "dreptul de a fi uitat" (Art. 17 GDPR)

Puteți solicita ștergerea datelor în următoarele situații:

  • Datele nu mai sunt necesare pentru scopurile inițiale
  • Vă retrageți consimțământul și nu există alt temei juridic
  • Datele au fost prelucrate ilegal
  • Ștergerea este necesară pentru respectarea unei obligații legale

Excepții: exercitarea libertății de expresie, respectarea obligațiilor legale, apărarea drepturilor în justiție

8.4 Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita limitarea prelucrării când:

  • Contestați acuratețea datelor
  • Prelucrarea este ilegală dar nu doriți ștergerea
  • Nu mai avem nevoie de date dar dumneavoastră le necesitați pentru apărarea în justiție
  • Ați exercitat dreptul la opoziție și așteptăm verificarea

8.5 Dreptul la portabilitatea datelor (Art. 20 GDPR)

Pentru datele prelucrate pe baza consimțământului sau contractului, puteți solicita:

  • Primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat
  • Transmiterea directă către alt operator (dacă este fezabil din punct de vedere tehnic)

Formate disponibile: JSON, CSV, XML

8.6 Dreptul la opoziție (Art. 21 GDPR)

Puteți să vă opuneți prelucrării bazate pe:

  • Interese legitime: din motive legate de situația dumneavoastră particulară
  • Marketing direct: în orice moment, fără justificare
  • Profilare: pentru marketing direct

8.7 Dreptul de a retrage consimțământul (Art. 7(3) GDPR)

Când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând:

  • Prin setările contului
  • Prin link-urile de dezabonare din emailuri
  • Prin contactarea echipei GDPR

Retragerea nu afectează legalitatea prelucrării anterioare

9. Cum să vă exercitați drepturile

Modalități de contact:

  • Email dedicat GDPR: gdpr@faraintermediari.ro
  • Formular online: Disponibil în setările contului
  • Poștă: FaraIntermediari.ro SRL, Str. Independenței nr. 102, București, România
  • Telefon: +40 734 253 418 (L-V, 9:00-17:00)

Informații necesare în solicitare:

  • Numele complet și adresa de email asociată contului
  • Descrierea clară a dreptului pe care doriți să îl exercitați
  • Motivația (pentru dreptul la opoziție și ștergere)
  • Copie după actul de identitate (pentru verificarea identității)

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

10.1 Măsuri tehnice

  • Criptare: TLS 1.3 pentru transmisii, AES-256 pentru stocare
  • Autentificare: Parole complexe + autentificare cu doi factori opțională
  • Backup-uri: Criptate și stocate în locații geografice diferite
  • Monitorizare: Detectarea în timp real a încercărilor de intruziune
  • Actualizări: Patch-uri de securitate aplicate automat
  • Segregarea rețelei: Izolarea sistemelor critice

10.2 Măsuri organizatorice

  • Acces restricționat: Principiul "need-to-know"
  • Formare personal: Training GDPR anual obligatoriu
  • Politici interne: Proceduri clare de gestionare a datelor
  • Audituri regulate: Verificări trimestriale de securitate
  • Planuri de răspuns: Proceduri pentru incidente de securitate

11. Notificarea încălcărilor de securitate

În cazul unei încălcări a securității datelor personale:

  • Notificarea ANSPDCP: În termen de 72 de ore de la constatare
  • Informarea utilizatorilor: Fără întârziere nejustificată, dacă există risc ridicat
  • Măsuri de remediere: Implementarea imediată a măsurilor corective
  • Documentarea: Înregistrarea tuturor încălcărilor în registrul intern

12. Cookie-uri și tehnologii similare

Pentru informații detaliate despre utilizarea cookie-urilor, consultați Politica noastră de Cookies.

Categorii de cookie-uri:

  • Strict necesare: Fără acestea site-ul nu poate funcționa
  • Funcționale: Îmbunătățesc experiența utilizatorului
  • Analitice: Ne ajută să înțelegem cum este folosit site-ul
  • Marketing: Pentru publicitate personalizată (doar cu consimțământul)

13. Prelucrarea datelor minorilor

⚠️ Restricții de vârstă

  • Serviciile noastre sunt destinate persoanelor cu vârsta de minimum 16 ani
  • Pentru utilizatori între 16-18 ani este necesar acordul părinților/tutorilor
  • Nu colectăm în mod intenționat date de la copii sub 16 ani
  • Dacă descoperim astfel de date, le vom șterge imediat

14. Modificări ale Politicii de Confidențialitate

Această politică poate fi actualizată pentru a reflecta:

  • Modificări în legislația aplicabilă
  • Noi funcționalități ale platformei
  • Îmbunătățiri ale măsurilor de securitate
  • Feedback de la autorități sau utilizatori

Notificarea modificărilor:

  • Email către toți utilizatorii înregistrați (cu 30 de zile înainte)
  • Notificare proeminentă pe site
  • Actualizarea datei "Ultima modificare"

15. Dreptul de a depune o plângere

Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Telefon: +40 318 059 211
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro
  • Formular online: Disponibil pe site-ul ANSPDCP

Plângerea poate fi depusă gratuit și poate fi formulată în limba română.

16. Contact pentru întrebări GDPR

Pentru orice întrebări legate de protecția datelor personale:

Responsabil cu protecția datelor (DPO)

Echipa GDPR

📋 Versiunea documentului

  • Versiunea: 2.1
  • Data intrării în vigoare: 30.06.2025
  • Ultima actualizare: 30.06.2025
  • Următoarea revizuire programată: 30.06.2026