Politica de Confidențialitate – Cristal și Ritual

Politica de Confidențialitate

Ultima actualizare: ianuarie 2025

Blogul „Cristal și Ritual” (denumit în continuare „Site-ul”, „noi” sau „blogul”) este operat de {{COMPANY_NAME}} și respectă cu strictețe dispozițiile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR”). Prezenta Politică de Confidențialitate explică în mod transparent ce date colectăm, cum le utilizăm, pe ce bază legală le prelucrăm, cât timp le păstrăm și ce drepturi aveți în calitate de persoană vizată.

Vă rugăm să citiți cu atenție această politică. Prin utilizarea Site-ului nostru, confirmați că ați luat cunoștință de practicile descrise mai jos.

1. Operatorul de Date și Responsabilul cu Protecția Datelor (DPO)

1.1 Operatorul de date

Operatorul de date cu caracter personal este:

  • Denumire: {{COMPANY_NAME}}
  • Sediu: {{ADDRESS_STREET}}, 025429 Iași, România
  • CUI/CIF: RO81577085
  • Înregistrare: Registrul Comerțului, nr. J74/6976/1964
  • E-mail de contact: [email protected]
  • Telefon: +40 901 445 722

1.2 Responsabilul cu Protecția Datelor (DPO)

Pentru orice întrebări sau solicitări legate de prelucrarea datelor dumneavoastră cu caracter personal, puteți contacta Responsabilul cu Protecția Datelor la adresa de e-mail: [email protected]. DPO-ul este disponibil pentru a vă asista în exercitarea drepturilor conferite de GDPR și pentru a răspunde oricăror preocupări privind confidențialitatea datelor.

2. Ce Date Colectăm

În funcție de modul în care interacționați cu Site-ul nostru, putem colecta următoarele categorii de date cu caracter personal:

2.1 Date furnizate direct de dumneavoastră

  • Formulare de contact: nume, prenume, adresă de e-mail, număr de telefon și orice alte informații pe care alegeți să ni le comunicați prin intermediul mesajului.
  • Comentarii pe blog: numele afișat, adresa de e-mail și conținutul comentariului.
  • Abonare la newsletter: adresa de e-mail și, opțional, numele dumneavoastră.

2.2 Date colectate automat

  • Adresa IP: colectată automat la accesarea Site-ului.
  • Date de navigare: tipul și versiunea browserului, sistemul de operare, paginile vizitate, durata vizitei, sursa de referință (referrer URL).
  • Cookie-uri și tehnologii similare: identificatori unici stocați pe dispozitivul dumneavoastră pentru a îmbunătăți experiența de navigare și a analiza traficul. Detalii complete sunt disponibile în Politica noastră privind Cookie-urile.

3. Temeiul Legal pentru Prelucrarea Datelor

Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu GDPR, pe baza următoarelor temeiuri legale:

  • Consimțământul dumneavoastră – Art. 6 alin. (1) lit. (a) GDPR: Atunci când vă înscrieți la newsletter, completați un formular de contact sau acceptați utilizarea cookie-urilor, prelucrarea datelor se bazează pe consimțământul dumneavoastră explicit, liber exprimat. Aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
  • Interesul nostru legitim – Art. 6 alin. (1) lit. (f) GDPR: Utilizăm date anonimizate sau pseudonimizate pentru analiza statistică a traficului pe Site, îmbunătățirea conținutului și asigurarea securității platformei. Interesul nostru legitim nu prevalează asupra drepturilor și libertăților fundamentale ale persoanelor vizate.

4. Cum Utilizăm Datele Dumneavoastră

Datele cu caracter personal colectate sunt utilizate exclusiv în următoarele scopuri:

  • Răspuns la solicitări: Procesăm datele din formularele de contact pentru a răspunde întrebărilor, cererilor de informații sau solicitărilor dumneavoastră legate de conținutul blogului Cristal și Ritual.
  • Analiză și îmbunătățire: Utilizăm date anonimizate și agregate pentru a înțelege comportamentul vizitatorilor, a optimiza conținutul și a îmbunătăți experiența de navigare pe Site.
  • Comunicări de marketing: Doar cu consimțământul dumneavoastră prealabil și explicit, vă putem trimite newslettere sau alte comunicări legate de cristale, ritualuri, energie și teme conexe abordate pe blog. Fiecare comunicare va conține o opțiune clară de dezabonare.
  • Securitate: Monitorizăm accesul la Site pentru a preveni atacurile cibernetice, fraudele și alte activități malițioase.

5. Cookie-uri și Tehnologii de Urmărire

Site-ul nostru utilizează cookie-uri și tehnologii similare de urmărire pentru a asigura funcționalitatea corectă a platformei, a analiza traficul și a oferi conținut personalizat. Cookie-urile pot fi clasificate în:

  • Cookie-uri strict necesare: esențiale pentru funcționarea Site-ului.
  • Cookie-uri analitice: utilizate pentru a colecta informații agregate despre modul în care vizitatorii utilizează Site-ul.
  • Cookie-uri de marketing: utilizate pentru a afișa reclame relevante pe baza intereselor dumneavoastră.

Puteți gestiona preferințele privind cookie-urile prin intermediul bannerului de consimțământ afișat la prima vizită sau prin setările browserului dumneavoastră. Pentru informații detaliate privind tipurile de cookie-uri utilizate, durata de stocare și modalitățile de gestionare, vă rugăm să consultați Politica noastră privind Cookie-urile, disponibilă pe Site.

6. Servicii Terțe

Pentru operarea și optimizarea Site-ului, colaborăm cu următorii furnizori de servicii terțe care pot prelucra date cu caracter personal în numele nostru:

  • Google Analytics 4 (Google LLC): Utilizat pentru analiza statistică a traficului pe Site. Google Analytics 4 colectează date anonimizate despre comportamentul utilizatorilor, inclusiv adresa IP (anonimizată), paginile vizitate și durata sesiunilor. Datele pot fi transferate în SUA, iar Google operează în conformitate cu mecanismele de transfer aprobate de Comisia Europeană. Politica de confidențialitate Google: https://policies.google.com/privacy
  • Google Ads (Google LLC): Utilizat pentru campanii publicitare și remarketing. Cookie-urile Google Ads pot urmări interacțiunile utilizatorilor cu anunțurile noastre. Activarea acestor cookie-uri se realizează exclusiv pe baza consimțământului dumneavoastră.
  • Furnizorul de hosting: Site-ul este găzduit pe servere securizate care pot înregistra automat adresele IP ale vizitatorilor și alte date tehnice necesare funcționării platformei. Furnizorul nostru de hosting respectă standardele GDPR privind securitatea și confidențialitatea datelor.

Ne asigurăm că toți furnizorii terți cu care colaborăm oferă garanții adecvate privind protecția datelor cu caracter personal, în conformitate cu Art. 28 GDPR.

7. Durata de Păstrare a Datelor

Păstrăm datele dumneavoastră cu caracter personal numai atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

  • Date din formularele de contact: maxim 24 de luni de la ultima interacțiune, după care sunt șterse definitiv sau anonimizate.
  • Date din abonarea la newsletter: pe toată durata abonamentului activ. După dezabonare, datele sunt șterse în termen de 30 de zile.
  • Cookie-uri: durata de stocare variază în funcție de tipul cookie-ului. Consultați Politica noastră privind Cookie-urile pentru detalii specifice fiecărei categorii.
  • Loguri ale serverului (inclusiv adrese IP): maxim 12 luni, în scopuri de securitate.

8. Drepturile Dumneavoastră conform GDPR (Regulamentul (UE) 2016/679)

În calitate de persoană vizată, beneficiați de următoarele drepturi prevăzute de GDPR:

  • Dreptul de acces (Art. 15 GDPR): Aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele dumneavoastră cu caracter personal și, în caz afirmativ, de a accesa aceste date și informații suplimentare privind prelucrarea.
  • Dreptul la rectificare (Art. 16 GDPR): Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete care vă privesc.
  • Dreptul la ștergere – „dreptul de a fi uitat” (Art. 17 GDPR): Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal în anumite condiții prevăzute de lege.
  • Dreptul la restricționarea prelucrării (Art. 18 GDPR): Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în cazurile prevăzute de GDPR, de exemplu atunci când contestați exactitatea datelor.
  • Dreptul la portabilitatea datelor (Art. 20 GDPR): Aveți dreptul de a primi datele cu caracter personal pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator.
  • Dreptul la opoziție (Art. 21 GDPR): Aveți dreptul de a vă opune prelucrării datelor dumneavoastră bazate pe interesul nostru legitim sau în scopuri de marketing direct.
  • Dreptul de retragere a consimțământului: Dacă prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere. Retragerea se poate face prin e-mail la [email protected] sau prin utilizarea opțiunii de dezabonare din comunicările noastre.
  • Dreptul de a depune plângere la autoritatea de supraveghere: Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336, București, România, website: www.dataprotection.ro.

Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să ne contactați la adresa de e-mail [email protected]. Vom răspunde solicitării dumneavoastră în termen de 30 de zile calendaristice de la primirea cererii.

9. Securitatea Datelor

Luăm foarte în serios securitatea datelor dumneavoastră cu caracter personal și implementăm măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, pierderea, distrugerea sau divulgarea accidentală a datelor:

  • Criptare SSL/TLS: Toate comunicațiile dintre browserul dumneavoastră și serverul nostru sunt criptate prin protocolul SSL/TLS (HTTPS), asigurând confidențialitatea datelor transmise.
  • Hosting securizat: Site-ul este găzduit pe servere protejate cu firewall, sisteme de detectare a intruziunilor și mecanisme de backup automat.
  • Controale de acces: Accesul la datele cu caracter personal este restricționat strict la persoanele autorizate care au nevoie de aceste informații pentru îndeplinirea sarcinilor lor profesionale.
  • Actualizări regulate: Menținem platforma și toate componentele software actualizate cu cele mai recente patch-uri de securitate.