Close Menu
vineri, ianuarie 16
Banner

Politică GDPR

Data ultimei actualizări: 27 septembrie 2025

1. Operatorul prelucrării

Operatorul datelor cu caracter personal este:
Gazeta24.ro — [denumire legală completă, formă juridică (ex. SC Gazeta24 SRL)], cu sediul în [adresă completă], înscris(ă) la [Registrul Comerțului / CUI] sub nr. [●], e-mail: [contact@gazeta24.ro], tel: [●].
Persoana de contact pentru probleme legate de confidențialitate: [nume si e-mail].

Dacă ați desemnat un responsabil cu protecția datelor (DPO), introduceți aici:
Responsabil cu protecția datelor (DPO): [nume] — e-mail: [dpo@gazeta24.ro] — tel: [●].
(Art. 37–39 GDPR; obligație de publicare conform ANSPDCP).  

2. Introducere — principiile și cadrul legal

Prelucrarea datelor se realizează în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 pentru punerea în aplicare a GDPR în România. Drepturile persoanelor vizate și obligațiile operatorului decurg din aceste texte.  

3. Tipuri de date colectate și sursele

În funcție de serviciile utilizate pe gazeta24.ro, colectăm, după caz:

  • Date de identificare: nume, prenume (ex. în comentarii, în formularul de contact sau la abonarea la newsletter).

  • Date de contact: e-mail, număr de telefon (dacă sunt furnizate).

  • Date tehnice / de utilizare: adresă IP (pseudonimizată dacă este cazul), tip browser, dispozitiv, pagini vizitate, data/ora accesului (colectate prin analytics şi log-uri).

  • Cookie-uri şi identificatori: cookie-uri strict necesare, de performanță/analiză, funcționale și de marketing (detalii la secțiunea cookie).

  • Conținut creat de utilizatori: comentarii, fotografii sau fișiere încărcate (dacă serviciul site-ului le permite).

  • Alte categorii în funcție de funcționalități (de ex. dacă există conturi utilizatori, plugin social, login cu terți etc.).

Surse: date furnizate direct de utilizator, colectare automată prin instrumente tehnice (analytics, server logs), furnizori terți (de exemplu: platforme de newsletter, servicii de publicitate).  

Prezenta politică descrie scopurile şi temeiurile pentru fiecare categorie de prelucrare:

  1. Furnizarea conţinutului editorial şi funcţionarea site-ului — temei: executarea contractului/consimțământul și/sau interesul legitim (asigurarea funcționării site-ului).

  2. Newsletter / comunicări comerciale — temei: consimțământul (art. 6(1)(a) GDPR) — utilizatorul se poate dezabona în orice moment.

  3. Comentarii / conturi utilizator — temei: consimțământ sau executarea serviciului solicitat.

  4. Analiză trafic / statistici (Google Analytics etc.) — temei: interes legitim sau consimțământ (în funcție de setările cookie-urilor). Trebuie comunicat clar și oferit dreptul de opțiune. Publicitate targetată / remarketing — temei: consimțământ (majoritatea cazurilor) — detalii în Politica Cookie.

  5. Respectarea obligațiilor legale (ex. arhivare fiscală, răspunsuri la autorități) — temei: obligație legală.

  6. Apărarea/însușirea drepturilor legale în instanță — temei: interes legitim.

Pentru prelucrări bazate pe interes legitim, vom face testul de echilibru (balancing test) și vom publica rezultatul la cerere (dreptul de a contesta prelucrarea).  

5. Destinatarii datelor / transferuri

  • Datele pot fi comunicate: angajaților și colaboratorilor care au nevoie pentru îndeplinirea sarcinilor, furnizorilor tehnici (hosting, cloud providers), platformelor de newsletter, rețelelor publicitare, autorităților competente (dacă cer legea).

  • Transferuri internaţionale (în afara UE/SEE): dacă există transferuri către ţări terţe, acestea se realizează doar dacă există un temei legal adecvat (decizie de adecvare a Comisiei, garanții adecvate — SCCs, sau derogare aplicabilă) și vom informa utilizatorii despre acestea și garanțiile aplicate.  

6. Perioada de stocare (retenție)

  • Datele pentru comentarii/publicare: păstrate până la ștergerea de către utilizator sau până la 3 ani de la ultima activitate, dacă nu exista un alt temei.

  • Date pentru newsletter: până la retragerea consimțământului + obligații legale (ex. dovezi) — păstrăm metadate despre consimțământ pentru 3 ani (sau conform politicii interne).

  • Loguri server / date tehnice: păstrate pentru perioade tehnice limitate (ex. 30–90 zile), cu excepția cazului în care sunt necesare pentru investigații/siguranță.

  • Datele păstrate în scopuri legale (facturi, contracte): pe durata impusă de legislația contabilă și fiscală.

(Vezi regula generală: păstrare cât e necesar pentru scopul declarat; criterii: natura datelor, scopul prelucrării, obligații legale). 

7. Drepturile persoanei vizate și modalități de exercitare

În conformitate cu GDPR, ai următoarele drepturi:

  • Dreptul de acces la datele personale (art. 15).

  • Dreptul la rectificare (art. 16).

  • Dreptul la ștergere („dreptul de a fi uitat”) (art. 17) — în limitele legii.

  • Dreptul la restricționarea prelucrării (art. 18).

  • Dreptul la portabilitatea datelor (art. 20), când prelucrarea este pe bază de consimțământ sau contract și se face automatizat.

  • Dreptul de a se opune prelucrării (art. 21) — în special pentru marketing direct și profilare.

  • Dreptul de a retrage consimțământul (art. 7) în orice moment (retragerile nu afectează legalitatea prelucrării anterioare).

  • Dreptul de a depune plângere la ANSPDCP (Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal) — date de contact: Str. General Gheorghe Magheru nr. 28–30, Sector 1, București; e-mail: [verifică pe site].  

Modalitate de exercitare: trimite cererea la e-mail: [dpo@gazeta24.ro] sau la adresa poștală a operatorului, cu copia actului de identitate (datele personale pot fi verificate înainte de a răspunde). Vom răspunde în termenul legal (de obicei 1 lună; extindere 2 luni în cazuri complexe) și vom solicita informații minim necesare pentru verificarea solicitantului.

8. Cookie-uri și tehnologii similare

  • La accesul pe site, va apărea un banner/consimțământ cookie care diferențiază cookie-urile strict necesare, funcționale, de performanță/analiză și de marketing/targetare. Cookie-urile neesențiale vor fi activate doar după obținerea consimțământului explicit al utilizatorului. (Conform recomandărilor UE/ANSPDCP privind cookie-urile și consimțământul).  

Lista cookie-urilor (exemplu — completează cu cele folosite efectiv):

  • _ga, _gid — Google Analytics (analiză).

  • pll_language — preferințe limbă.

  • wp_ — cookies WordPress (autentificare, sesiune).

  • frFacebook (targetare).

Utilizatorii pot gestiona opt-out pentru cookie-uri de marketing prin setările bannerului sau prin setările browserului (atenție: dezactivarea cookie-urilor esențiale poate afecta funcționalități).

9. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: criptare (în tranzit — TLS/HTTPS), control de acces, backup regulat, actualizări software, politici interne de protecție a datelor și instruire personal. În caz de incident de securitate care prezintă risc pentru drepturile și libertățile persoanelor, vom notifica ANSPDCP și, dacă este necesar, persoanele vizate, conform cerințelor legale.  

10. Prelucrarea specială (profilare, decizii automatizate)

Dacă folosim profilare/decizii automatizate care produc efecte semnificative pentru utilizatori (de ex. scoring automatizat pentru oferirea/limitarea accesului), vom furniza informații specifice despre logica implicată, importanța și consecințele previzibile. În majoritatea activităților tipice unui site de știri, profilarea este limitată la personalizarea conținutului și publicitate, iar drepturile de opoziție și intervenție umană se aplică.

11. Utilizarea rețelelor sociale și plugin-uri terțe

Plugin-urile sociale (Facebook, Twitter, Instagram etc.) pot trimite date direct către furnizorii respectivi; operatorul nu controlează în totalitate datele colectate de aceste terți. Utilizatorii trebuie să verifice politicile acelor terți pentru mai multe detalii. Transferuri către terţi se fac numai în condițiile menționate în secțiunea destinatarilor.  

12. Protecția datelor minorilor

Site-ul nu colectează în mod intenționat date ale minorilor sub [vârsta legală/consimțământ] fără consimțământul părinților/tutorilor. Dacă aflăm că un minor ne-a furnizat date personale fără consimțământul necesar, vom lua măsuri pentru ștergerea datelor. (Completează vârsta relevantă în funcție de conținutul site-ului și legislația aplicabilă).

13. Modificări ale politicii

Putem actualiza această Politică de confidențialitate; orice modificare substanțială va fi comunicată utilizatorilor (prin anunț pe site sau e-mail) și va purta data ultimei actualizări.

14. Contact și reclamații

Pentru întrebări sau exercitarea drepturilor, contactează: [dpo@gazeta24.ro] sau la adresa operatorului.
Dacă consideri că drepturile ți-au fost încălcate, poți depune plângere la autoritatea naţională de supraveghere: ANSPDCP — informații și modalități de contact pe site-ul oficial.  

# Anexe (sugestii tehnice și clauze operaționale)

  1. Model banner cookie — text simplu: „Folosim cookie-uri pentru a îmbunătăți experiența și pentru analize. Poți accepta toate cookie-urile sau poți alege ce tipuri accepți. [Setări cookie] [Acceptă toate] [Respinge neesențiale]”. (Nu activa cookie-urile neesențiale până la consimțământ). 

  2. Model clauză abonare newsletter — „Prin abonare, îmi dau consimțământul ca [Gazeta24.ro] să îmi trimită newsletter și oferte. Mă pot dezabona oricând, folosind linkul din fiecare e-mail.”

  3. Registrul activităților de prelucrare — ține un registru (conform art. 30 GDPR) cu scopurile, categoriile de date, destinatarii, transferurile și termenele de păstrare.  

Referințe cheie (pentru conformitate și clarificări)

  • Regulamentul (UE) 2016/679 (GDPR).  

  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.  

  • Site oficial ANSPDCP — ghiduri, formulare și comunicate.  

  • Ghiduri UE privind cookie-urile şi consimţământul online.