POLITICĂ GDPR

  1. Informații Generale:

Prezenta Politică GDPR descrie modul în care BUNURI PERSONALE, prelucrează datele personale ale utilizatorilor platformei www.bunuripersonale.ro, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Operatorul de date personale este BUNURI PERSONALE, care determină scopurile și mijloacele prelucrării datelor personale colectate prin intermediul platformei.

  1. Scop și Aplicabilitate:

Această politică se aplică tuturor utilizatorilor platformei Bunuripersonale.ro și descrie:

  • Tipurile de date personale colectate
  • Scopurile și bazele legale ale prelucrării
  • Drepturile utilizatorilor
  • Măsurile de securitate implementate
  • Durata păstrării datelor
  • Transferurile de date către terți

Această politică completează și se suprapune cu Politica de Confidențialitate, Termenii și Condițiile de Utilizare și Politica Cookie-uri.

  1. Colectarea și Prelucrarea Datelor:

Operatorul colectează și prelucrează următoarele categorii de date personale:

3.1. Date de Identificare:

  • Nume și prenume (când sunt furnizate voluntar)
  • Adresă de email
  • Număr de telefon (când este furnizat voluntar)
  • Username sau alias utilizat pe platformă

3.2. Date de Utilizare

  • Istoricul anunțurilor publicate
  • Preferințe și setări ale contului
  • Activități pe platformă (căutări, vizualizări, interacțiuni)
  • Mesaje și comunicări cu alți utilizatori

3.3. Date Tehnice:

  • Adresă IP
  • Tip de browser și versiune
  • Sistem de operare
  • Dispozitiv utilizat (desktop, mobil, tabletă)
  • Date despre utilizarea platformei (pagini accesate, timpul petrecut, click-uri)
  • Cookie-uri și tehnologii similare (vezi Politica Cookie-uri)

IMPORTANT: Operatorul nu colectează sau solicită date sensibile precum CNP, date despre carduri bancare (în afara procesării plăților prin procesatori de plăți autorizați), adrese exacte de locuință sau alte date sensibile, în afara cazurilor în care acestea sunt strict necesare și sunt furnizate voluntar de utilizatori.

  1. Scop și Bază Legală a Prelucrării:

Datele personale sunt prelucrate în următoarele scopuri și pe următoarele baze legale conform GDPR:

4.1. Executarea Contractului (art. 6 alin. (1) lit. b GDPR) :

  • Crearea și gestionarea conturilor utilizatorilor
  • Procesarea și publicarea anunțurilor
  • Facilitarea comunicării între utilizatori
  • Furnizarea serviciilor platformei
  • Procesarea plăților (când este aplicabil)
  • Gestionarea solicitărilor de asistență tehnică

4.2. Consimțământ (art. 6 alin. (1) lit. a GDPR) :

  • Marketing direct și comunicări comerciale (newsletter-uri, oferte promoționale)
  • Utilizarea cookie-urilor non-esențiale (vezi Politica Cookie-uri)
  • Analiza comportamentului utilizatorilor pentru îmbunătățirea serviciilor

Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

4.3. Interes Legitim (art. 6 alin. (1) lit. f GDPR) :

  • Îmbunătățirea și optimizarea serviciilor platformei
  • Analiza utilizării platformei și a comportamentului utilizatorilor
  • Securitatea platformei și prevenirea fraudelor
  • Protecția drepturilor și intereselor legitime ale Operatorului
  • Comunicări administrative despre modificări ale serviciilor sau termenilor

4.4. Obligații Legale (art. 6 alin. (1) lit. c GDPR) :

  • Respectarea obligațiilor fiscale și contabile
  • Respectarea obligațiilor de raportare către autoritățile competente
  • Respectarea legislației privind protecția consumatorilor
  • Colaborarea cu autoritățile competente în cazul investigațiilor legale
  1. Drepturile Utilizatorilor:

Conform GDPR, utilizatorii beneficiază de următoarele drepturi:

5.1. Dreptul de Acces (art. 15 GDPR) : 

Utilizatorii au dreptul de a obține confirmarea dacă datele lor personale sunt prelucrate și, în caz afirmativ, acces la aceste date și la următoarele informații:

  • Scopurile prelucrării
  • Categoriile de date personale prelucrate
  • Destinatarii sau categoriile de destinatari cărora li se dezvăluie datele
  • Durata păstrării sau criteriile utilizate pentru determinarea acestei durate
  • Drepturile utilizatorilor

5.2. Dreptul la Rectificare (art. 16 GDPR) :

Utilizatorii au dreptul de a obține rectificarea datelor inexacte sau completarea datelor incomplete.

5.3. Dreptul la Ștergere – „Dreptul de a fi uitat” (art. 17 GDPR) :

Utilizatorii au dreptul de a obține ștergerea datelor personale în următoarele situații: 

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Utilizatorul retrage consimțământul și nu există altă bază legală pentru prelucrare
  • Utilizatorul se opune prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal
  • Ștergerea este necesară pentru respectarea unei obligații legale

5.4. Dreptul la Restricționarea Prelucrării (art. 18 GDPR) :

Utilizatorii au dreptul de a obține restricționarea prelucrării în anumite situații, când:

  • Contestă exactitatea datelor
  • Prelucrarea este ilegală și se opun ștergerii
  • Operatorul nu mai are nevoie de date, dar utilizatorul le solicită pentru exercitarea sau apărarea unor drepturi legale
  • Utilizatorul s-a opus prelucrării, în așteptarea verificării dacă motivele legitime ale operatorului prevalează

5.5. Dreptul la Portabilitatea Datelor (art. 20 GDPR) :

Utilizatorii au dreptul de a primi datele personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și de a transmite aceste date altui operator.

5.6. Dreptul de Opoziție (art. 21 GDPR) :

Utilizatorii au dreptul de a se opune prelucrării datelor personale bazate pe interes legitim sau pe o sarcină de interes public, inclusiv profilarea.

5.7. Dreptul de a Retrage Consimțământul (art. 7 GDPR) :

Când prelucrarea se bazează pe consimțământ, utilizatorii pot retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

5.8. Dreptul de a Depune Plângere (art. 77 GDPR) :

Utilizatorii au dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă consideră că prelucrarea datelor lor personale încalcă GDPR.

Contact ANSPDCP:

  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro
  • Adresă: Bulevardul Gheorghe Magheru, Nr. 28-30, Sector 1, București, Cod Poștal 010336

5.9. Modalități de Exercitare a Drepturilor:

Pentru exercitarea oricăruia dintre drepturile menționate mai sus, contactați-ne:

Vom răspunde la solicitările dvs. în termen de maximum 30 de zile, conform GDPR. În cazul solicitărilor complexe sau a unui număr mare de solicitări, termenul poate fi prelungit cu încă 60 de zile, cu notificare prealabilă.

  1. Obligațiile Operatorului și Securitatea Datelor:

BUNURI PERSONALE se angajează să respecte următoarele principii și obligații:

6.1. Principii GDPR:

  • Legalitate, corectitudine și transparență: datele sunt prelucrate legal, corect și transparent
  • Limitarea scopului: datele sunt colectate pentru scopuri specifice, explicite și legitime
  • Minimizarea datelor: doar datele necesare pentru scopurile declarate sunt colectate
  • Exactitate: datele sunt menținute exacte și actualizate
  • Limitarea stocării: datele sunt păstrate doar pentru perioada necesară
  • Integritate și confidențialitate: datele sunt prelucrate într-un mod care asigură securitatea adecvată

6.2. Măsuri de Securitate Tehnice și Organizatorice:

Operatorul implementează măsuri adecvate pentru protecția datelor personale:

  • Criptare a datelor în tranzit și la rest
  • Controluri de acces strict și autentificare
  • Backup-uri regulate și planuri de recuperare în caz de dezastru
  • Monitorizare continuă a securității și detectare a vulnerabilităților
  • Formarea personalului privind protecția datelor
  • Proceduri de gestionare a incidentelor de securitate
  • Audit-uri periodice de securitate

6.3. Notificarea Încălcărilor Securității Datelor :

În cazul unei încălcări a securității datelor care poate afecta drepturile și libertățile utilizatorilor, Operatorul va notifica:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de 72 de ore de la constatare
  • Persoanele afectate, când încălcarea prezintă un risc ridicat pentru drepturile și libertățile acestora
  1. Transferul Datelor către Terți și în Afara UE:

În scopul furnizării serviciilor, datele personale pot fi transferate către următoarele categorii de destinatari:

7.1. Furnizori de Servicii:

  • Furnizori de servicii de hosting și infrastructură cloud
  • Furnizori de servicii de analiză și statistică
  • Furnizori de servicii de email și comunicare
  • Furnizori de servicii de plăți (când este aplicabil)
  • Furnizori de servicii de securitate și protecție anti-fraudă

Acești terți acționează ca operatori autorizați sau procesatori de date și sunt obligați prin contract să respecte aceleași standarde de protecție a datelor și să prelucreze datele doar conform instrucțiunilor Operatorului.

7.2. Autorități Competente:

Datele pot fi dezvăluite către autorități competente (ANPC, ANSPDCP, autorități fiscale, instanțe de judecată) când este necesar conform legii sau în urma unei cereri legale.

7.3. Transferuri în Afara UE:

În cazul transferurilor de date în afara Spațiului Economic European, Operatorul asigură existența garanțiilor adecvate conform GDPR:

  • Clauze Contractuale Standard aprobate de Comisia Europeană
  • Certificări adecvate (de exemplu, Privacy Shield pentru transferuri către SUA, când este aplicabil)
  • Decizii de adecvare ale Comisiei Europene

Utilizatorii pot solicita informații despre garanțiile specifice implementate pentru transferurile de date.

  1. Durata Păstrării Datelor:

Datele personale sunt păstrate doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, respectând următoarele principii:

8.1. Perioade de Păstrare:

  • Datele contului utilizatorului: până la ștergerea contului de către utilizator sau până la expirarea unei perioade de inactivitate prelungită (de exemplu, 3 ani de inactivitate)
  • Datele anunțurilor: până la ștergerea anunțului sau a contului asociat
  • Datele de comunicare: pentru perioada necesară gestionării comunicărilor și a eventualelor dispute (de exemplu, 2-3 ani)
  • Datele de facturare și contabilitate: conform obligațiilor legale (10 ani conform legislației fiscale românești)
  • Datele de securitate și log-uri: pentru perioade limitate necesare securității și prevenirii fraudelor (de exemplu, 1-2 ani)
  • Cookie-uri: conform Politicii Cookie-uri

8.2. Ștergerea și Anonimizarea:

După expirarea perioadei de păstrare, datele sunt șterse sau anonimizate în mod sigur, cu excepția cazurilor în care legea impune păstrarea acestora (de exemplu, obligații contabile și fiscale).

Utilizatorii pot solicita ștergerea datelor în orice moment, în conformitate cu drepturile prevăzute la secțiunea 5.

  1. Limitarea Răspunderii:

Operatorul își face tot efortul pentru a proteja datele personale ale utilizatorilor, dar nu poate garanta securitatea absolută a datelor transmise prin internet. Utilizatorii recunosc și acceptă acest risc.

Operatorul nu poate fi considerat responsabil pentru:

  • Încălcări de securitate rezultate din acțiuni ale terților sau din cauze independente de voința Operatorului
  • Utilizarea neautorizată a conturilor utilizatorilor din cauza neglijenței utilizatorilor
  • Daune rezultate din utilizarea sau imposibilitatea utilizării platformei
  1. Modalități de Contact:

Pentru întrebări, solicitări privind exercitarea drepturilor GDPR sau notificări privind protecția datelor, puteți ne contacta:

  • Email: bunuripersonale@gmail.com

Vom răspunde la solicitările dvs. în termen de maximum 30 de zile, conform GDPR.

  1. Avertisment de Confidențialitate:

Utilizatorii sunt informați că toate datele personale colectate prin intermediul platformei sunt prelucrate în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Operatorul nu colectează sau solicită date sensibile precum CNP, date despre carduri bancare (în afara procesării plăților prin procesatori autorizați) sau adrese exacte de locuință, în afara cazurilor în care acestea sunt strict necesare și sunt furnizate voluntar de utilizatori.

Recomandăm utilizatorilor să fie precauți în partajarea informațiilor personale și să nu includă date sensibile în anunțurile publicate.

  1. Acceptarea Politicii:

Prin utilizarea platformei bunuripersonale.ro, utilizatorii confirmă că au citit, înțeles și acceptă prezenta Politică GDPR, precum și toate documentele legale asociate: Politica de Confidențialitate, Termenii și Condițiile de Utilizare și Politica Cookie-uri.

Dacă nu sunteți de acord cu această politică, vă rugăm să nu utilizați platforma.

Operatorul își rezervă dreptul de a modifica prezenta politică pentru a reflecta modificări în legislație, practici sau servicii. Utilizatorii vor fi informați despre modificări semnificative prin intermediul platformei sau prin email. Continuarea utilizării platformei după modificări constituie acceptarea noii politici.