Politica de confidențialitate

1. Operatorul de date

Denumire: Paratlan.hu Kft.
Sediu social: Rákosmezei repülők útja 8/1, 1174 Budapesta, Ungaria
Nr. înregistrare: 01 09 950656
Cod TVA: HU23051423
E-mail: kukac

2. Rezumatul prelucrării datelor

Mai jos găsiți un rezumat al tipurilor de date prelucrate, scopurilor și categoriilor de persoane vizate.

Tipuri de date prelucrate

Acest rezumat prezintă tipurile de date prelucrate, scopurile și persoanele vizate.

Categorii de persoane vizate

Parteneri de comunicare. Utilizatori.

Scopurile prelucrării

Furnizarea serviciilor contractuale și respectarea obligațiilor contractuale. Măsuri de securitate. Marketing direct. Măsurarea audienței. Monitorizare (tracking). Gestionarea și răspunsul la solicitări. Marketing. Crearea de profiluri pe baza informațiilor despre utilizatori. Proceduri de înregistrare. Furnizarea serviciului nostru online și optimizarea experienței utilizatorului. Infrastructură IT.

3. Temeiuri legale aplicabile

Mai jos sunt prezentate temeiurile legale aplicabile prelucrării datelor cu caracter personal în conformitate cu GDPR. Pe lângă GDPR, în România se aplică și legislația națională, precum Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR. Dacă sunt necesare temeiuri legale specifice, acestea vor fi precizate în această politică de confidențialitate.

• Consimțământ (art. 6 alin. 1 lit. a GDPR): persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
• Executarea contractului și măsuri precontractuale (art. 6 alin. 1 lit. b GDPR): prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea acesteia înainte de încheierea unui contract.
• Interese legitime (art. 6 alin. 1 lit. f GDPR): prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate.

Reglementări naționale: Pe lângă GDPR, se aplică Legea nr. 190/2018, precum și reglementările și deciziile emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Notă: Această politică ia în considerare atât GDPR, cât și legislația română. În caz de conflict, se aplică prevederea cea mai favorabilă persoanei vizate.

4. Măsuri de securitate

În conformitate cu legislația, adoptăm măsuri tehnice și organizatorice adecvate, ținând cont de stadiul tehnicii, costurile implementării și natura, contextul și scopurile prelucrării, pentru a asigura un nivel de securitate adecvat riscurilor pentru drepturile și libertățile persoanelor.

Măsurile noastre includ protecția confidențialității, integrității și disponibilității datelor, prin controale de acces fizice și electronice, monitorizare a accesului, transmitere, disponibilitate și separare a datelor. Aplicăm, de asemenea, proceduri care asigură respectarea drepturilor persoanelor vizate, ștergerea datelor și reacția adecvată la riscuri. Protecția datelor este luată în considerare încă din faza de proiectare și prin setări implicite care protejează confidențialitatea.

Pentru a proteja datele transmise prin serviciile noastre online, folosim criptarea TLS/SSL. SSL/TLS este standardul pentru securizarea conexiunilor internet, criptând datele transmise între site/aplicație și browser (sau între servere). Un site securizat cu SSL/TLS este identificat prin "https" în URL.

5. Dezvăluirea datelor cu caracter personal

În cursul prelucrării datelor cu caracter personal, este posibil să transmitem aceste date către alte companii, entități, unități organizaționale sau persoane sau să le oferim acces. Destinatarii pot fi, de exemplu, furnizori de servicii IT sau de conținut integrat. În astfel de cazuri, respectăm legislația și, dacă este necesar, încheiem acorduri privind protecția datelor.

Dezvăluire internă: Datele cu caracter personal pot fi transmise către diferite departamente ale companiei noastre, din motive administrative, pe baza interesului legitim, a îndeplinirii obligațiilor contractuale, a consimțământului persoanei vizate sau a altui temei legal.

6. Transferuri internaționale de date

Prelucrare în țări terțe: Dacă prelucrăm date în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE), sau dacă prelucrarea are loc prin intermediul unor furnizori externi sau dacă transmitem date către alte persoane sau organizații, acest lucru se face întotdeauna în conformitate cu legislația. În cazul existenței unei decizii de adecvare (art. 45 GDPR), aceasta constituie baza. În caz contrar, transferul are loc doar dacă sunt respectate condițiile legale (clauze contractuale standard, consimțământ explicit, necesitate contractuală etc., art. 46 și 49 GDPR). Mai multe informații: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_ro

Cadrul de protecție a datelor UE-SUA (Data Privacy Framework): Comisia Europeană a recunoscut, la 10 iulie 2023, un nivel adecvat de protecție pentru anumite companii din SUA certificate. Lista și informații suplimentare sunt disponibile la https://www.dataprivacyframework.gov/ (engleză). Menționăm furnizorii noștri certificați conform acestui cadru.

7. Drepturile persoanelor vizate

Persoanele vizate au drepturile prevăzute la articolele 15-21 din GDPR:

• Dreptul de opoziție: Vă puteți opune oricând, din motive legate de situația dvs. particulară, prelucrării întemeiate pe art. 6 alin. 1 lit. e sau f GDPR, inclusiv creării de profiluri.
• Retragerea consimțământului: Vă puteți retrage consimțământul oricând.
• Dreptul de acces: Puteți obține confirmarea prelucrării datelor, puteți accesa datele și primi o copie.
• Dreptul la rectificare: Puteți solicita corectarea sau actualizarea datelor inexacte sau incomplete.
• Dreptul la ștergere și la restricționare: Puteți solicita ștergerea sau restricționarea prelucrării datelor.
• Dreptul la portabilitate: Puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat sau puteți solicita transmiterea către un alt operator.
• Dreptul de a depune plângere: Puteți depune o plângere la ANSPDCP (www.dataprotection.ro) sau la o altă autoritate competentă dacă considerați că prelucrarea nu respectă legislația.

8. Utilizarea cookie-urilor

Cookie-urile sunt fișiere text sau alte marcaje care stochează și accesează informații pe dispozitive, de exemplu pentru menținerea autentificării, conținutul coșului de cumpărături sau funcțiile accesate. Cookie-urile pot fi utilizate pentru securitate, funcționalitate sau analiză comportamentală.

Consimțământ: Utilizăm cookie-uri doar după obținerea, dacă este necesar, a consimțământului utilizatorului. Consimțământul nu este necesar pentru cookie-urile strict necesare furnizării serviciului solicitat. Informăm clar utilizatorul despre posibilitatea de retragere a consimțământului și despre scopul fiecărui cookie.

Temeiuri legale: Dacă prelucrăm date prin cookie-uri pe baza consimțământului, prelucrarea se bazează pe acest consimțământ. În caz contrar, prelucrarea se bazează pe interesul nostru legitim, de exemplu pentru administrarea sau optimizarea site-ului. Informăm utilizatorul despre scopurile cookie-urilor la colectarea consimțământului sau în această politică.

Durata de stocare: Există diferite tipuri de cookie-uri în funcție de durată:

• Cookie-uri temporare (de sesiune): se șterg la închiderea browserului.
• Cookie-uri persistente: rămân după închiderea browserului, de exemplu pentru a păstra autentificarea sau pentru a afișa conținuturi preferate la vizite viitoare. Dacă nu se menționează altfel, sunt păstrate până la doi ani.

Informare despre retragere și opoziție (opt-out): Utilizatorul își poate retrage consimțământul și se poate opune oricând utilizării cookie-urilor, inclusiv prin setările browserului. Opoziția privind publicitatea online se poate face și prin https://www.youronlinechoices.com/ și https://optout.aboutads.info.

• Temeiuri legale: interes legitim (art. 6 alin. 1 lit. f GDPR), consimțământ (art. 6 alin. 1 lit. a GDPR).

• Gestionarea consimțământului: Folosim un sistem de gestionare a consimțământului, permițând utilizatorului să gestioneze și să retragă alegerile sale. Consimțămintele sunt păstrate pentru a evita solicitări repetate și pentru a dovedi respectarea obligațiilor. Dacă nu se menționează altfel, consimțământul este stocat până la doi ani cu un identificator pseudonim, data, detaliile consimțământului, browserul, sistemul și dispozitivul folosit; temei legal: consimțământ (art. 6 alin. 1 lit. a GDPR).

9. Furnizarea serviciului online și găzduire

Pentru a furniza serviciile noastre online, prelucrăm datele utilizatorilor, inclusiv adresa IP necesară pentru afișarea conținutului și funcționalităților în browserul sau pe dispozitivul utilizatorului.

• Tipuri de date: informații de utilizare (pagini vizitate, interese, ore), date meta, de comunicare și de proces (adrese IP, marcaje temporale, identificatori, statutul consimțământului), informații de conținut (date introduse în formulare).
• Categorii de persoane vizate: utilizatori (vizitatori ai site-ului, utilizatori de servicii online).
• Scopuri: furnizarea și optimizarea serviciului online; infrastructură IT (administrarea și furnizarea sistemelor și echipamentelor IT); măsuri de securitate.
• Temeiuri legale: interes legitim (art. 6 alin. 1 lit. f GDPR).

Informații suplimentare despre procese și servicii:

• Găzduire: Utilizăm spațiu de stocare, capacitate de procesare și software oferite de furnizori de hosting; temei legal: interes legitim (art. 6 alin. 1 lit. f GDPR).
• Colectarea și jurnalizarea accesului: Accesările serviciului nostru sunt înregistrate în „loguri de server”, care conțin adresa și numele paginilor și fișierelor accesate, data și ora, volumul de date transferat, notificarea succesului, browserul, sistemul de operare, URL de referință, adresa IP și furnizorul. Aceste loguri ajută la protejarea serviciului (ex. împotriva atacurilor DDoS) și la optimizarea performanței; temei legal: interes legitim (art. 6 alin. 1 lit. f GDPR). Logurile sunt păstrate până la 30 de zile, apoi șterse sau anonimizate, cu excepția cazurilor de necesitate de probă.
• Trimiterea și găzduirea e-mailurilor: Găzduirea noastră include trimiterea, primirea și stocarea e-mailurilor. Sunt prelucrate adresele destinatarilor și expeditorilor, detaliile trimiterii și conținutul e-mailurilor, inclusiv pentru detectarea SPAM. E-mailurile nu sunt de obicei criptate pe internet; transmiterea este adesea criptată, dar nu și stocarea pe servere. Nu ne asumăm responsabilitatea pentru transferul dintre expeditor și destinatar; temei legal: interes legitim (art. 6 alin. 1 lit. f GDPR).
• Utilizarea unui CDN: Folosim o rețea de livrare de conținut pentru a distribui eficient conținuturi mari (imagini, scripturi) prin servere regionale; temei legal: interes legitim (art. 6 alin. 1 lit. f GDPR).

10. Înregistrare, autentificare și cont de utilizator

Utilizatorii își pot crea un cont. La înregistrare, sunt colectate și prelucrate datele necesare pe baza contractului. Sunt colectate în special identificatori (nume utilizator, parolă, e-mail).

La utilizarea funcțiilor de înregistrare, autentificare și cont, înregistrăm adresa IP și marcajul temporal al fiecărei acțiuni, pentru interes legitim și protecție împotriva abuzului. Aceste date nu sunt, în principiu, transmise terților, cu excepția obligațiilor legale sau necesității de a ne apăra drepturile.

Utilizatorii sunt informați prin e-mail cu privire la acțiunile importante legate de contul lor, de exemplu modificări tehnice.

• Tipuri de date: date de identificare (nume, adresă), date de contact (e-mail, telefon), date de conținut (introduse în formulare), date meta și de proces (IP, marcaj temporal, identificatori, statut consimțământ).
• Categorii de persoane vizate: utilizatori (vizitatori, utilizatori de servicii online).
• Scopuri: furnizarea serviciilor contractuale, măsuri de securitate, gestionarea solicitărilor, optimizarea experienței.
• Temeiuri legale: contract și măsuri precontractuale (art. 6 alin. 1 lit. b GDPR); interes legitim (art. 6 alin. 1 lit. f GDPR).

Informații suplimentare:

• Înregistrare sub pseudonim: Utilizatorul poate folosi un pseudonim; temei legal: contract (art. 6 alin. 1 lit. b GDPR).
• Profilurile de utilizator nu sunt publice și nu sunt accesibile terților.
• Ștergerea datelor după închiderea contului: În cazul ștergerii contului, datele asociate sunt șterse, cu excepția cazului în care există obligații legale sau consimțământ expres; temei legal: contract (art. 6 alin. 1 lit. b GDPR).

11. Autentificare cu Google

Dacă v-ați dat consimțământul, vă puteți conecta prin contul Google. Google ne transmite: adresă de e-mail, ID Google, nume, URL-ul imaginii. Aceste date sunt prelucrate conform politicii de confidențialitate Google: https://www.google.com/intl/ro/policies/privacy/

La autentificarea cu Google, prelucrăm datele transmise pentru autentificare. Temei legal: consimțământ și relație contractuală (art. 6 alin. 1 lit. a și b GDPR). Vă puteți retrage consimțământul oricând.

12. Newsletter

Vă puteți abona gratuit la newsletterul nostru pentru a primi informații despre oferte noi ale partenerilor și noutățile noastre. La înscriere se colectează:

Adresa de e-mail
Adresa IP a dispozitivului
Data și ora înscrierii
Pagina de intrare (de ex. supermarket selectat)
În timpul procesului, se obține consimțământul și se menționează prezenta politică de confidențialitate. Se folosește sistemul double opt-in (confirmare prin e-mail).

Vă puteți dezabona oricând, făcând clic pe linkul de dezabonare din fiecare newsletter.

Temei legal: consimțământ și executarea contractului (art. 6 alin. 1 lit. a și b GDPR). Vă puteți retrage consimțământul oricând.

Datele nu sunt transmise terților în acest scop.

13. Notificări push

Cu consimțământul utilizatorului, putem trimite notificări push care apar pe ecran, dispozitiv sau în browser, chiar dacă serviciul online nu este activ.

Pentru a vă abona, utilizatorul trebuie să confirme în browser sau pe dispozitiv. Acest consimțământ este înregistrat ca dovadă. Se stochează un identificator pseudonim („push token”) sau ID-ul dispozitivului.

Notificările push pot fi necesare pentru executarea contractului (de ex. informații tehnice importante).

• Tipuri de date: date de utilizare (pagini vizitate, interese); date meta și de proces (IP, marcaj temporal, identificatori).
• Categorii de persoane vizate: parteneri de comunicare.
• Scopuri: furnizarea serviciului online și optimizarea experienței.
• Temeiuri legale: consimțământ (art. 6 alin. 1 lit. a GDPR); contract (art. 6 alin. 1 lit. b GDPR).

14. Analiză web, monitorizare și optimizare

Analiza web servește la evaluarea traficului și comportamentului vizitatorilor pe site (interese, date demografice etc.) pentru a identifica conținuturile sau funcțiile cele mai utilizate și cele ce trebuie îmbunătățite.

Pe lângă analiză, putem efectua teste A/B pentru optimizarea diferitelor versiuni ale site-ului. În acest scop, pot fi create profiluri de utilizator pseudonime în browser, care colectează paginile vizitate, elementele utilizate, browserul, sistemul, orele etc. Dacă utilizatorul consimte, sunt prelucrate și date de localizare.

Adresele IP sunt pseudonimizate („IP masking”). Datele de analiză sunt întotdeauna prelucrate pseudonim.

• Tipuri de date: date de utilizare (pagini vizitate, ore), date meta și de proces (IP, marcaj temporal, identificatori, statut consimțământ).
• Categorii de persoane vizate: utilizatori (vizitatori ai site-ului, utilizatori de servicii online).
• Scopuri: măsurarea audienței, crearea de profiluri, optimizarea experienței.
• Măsuri de securitate: IP masking.
• Temeiuri legale: interes legitim (art. 6 alin. 1 lit. f GDPR).

Mai multe detalii despre procese și servicii:

• Google Analytics 4: Folosim Google Analytics pentru a măsura audiența pe baza unor identificatori pseudonimi, fără a prelucra date identificabile (nume, e-mail). Google Analytics nu stochează adrese IP complete pentru utilizatorii din UE, ci doar date agregate pentru geolocalizare înainte de ștergerea IP-ului. Mai multe informații: https://marketingplatform.google.com/intl/ro/about/analytics/; Politica de confidențialitate: https://policies.google.com/privacy; Contract de prelucrare: https://business.safety.google/adsprocessorterms/; Temei legal: interes legitim (art. 6 alin. 1 lit. f GDPR); Opt-out: https://tools.google.com/dlpage/gaoptout?hl=ro.

15. Marketing online

Prelucrăm date cu caracter personal în scopuri de marketing online, inclusiv gestionarea spațiilor publicitare și afișarea de conținut promoțional adaptat intereselor utilizatorului, precum și măsurarea eficienței campaniilor.

În acest scop, sunt create profiluri pseudonime, stocate în cookie-uri sau fișiere similare, care pot include conținuturile accesate, site-urile vizitate, rețelele folosite, partenerii de comunicare, date tehnice (browser, sistem, ore, funcții utilizate). Dacă utilizatorul consimte, sunt prelucrate și date de localizare.

Folosim și IP masking. În general, nu se stochează identificatori reali, ci doar pseudonime. Profilurile pot fi citite pe alte site-uri ce folosesc același sistem de marketing.

În cazuri rare, date reale pot fi asociate unui profil (ex. membri ai rețelelor sociale). Noi primim doar statistici agregate privind performanța campaniilor. Cookie-urile de marketing sunt păstrate până la doi ani, dacă nu se menționează altfel.

• Tipuri de date: date de utilizare (pagini vizitate, ore), date meta și de proces (IP, marcaj temporal, identificatori, statut consimțământ).
• Categorii de persoane vizate: utilizatori (vizitatori ai site-ului, utilizatori de servicii online).
• Scopuri: măsurarea audienței, monitorizare, marketing, crearea de profiluri.
• Măsuri de securitate: IP masking.
• Temeiuri legale: consimțământ (art. 6 alin. 1 lit. a GDPR).
• Opt-out: Consultați politica de confidențialitate a fiecărui furnizor de marketing. Dacă nu există opțiune disponibilă, puteți dezactiva cookie-urile din setările browserului (cu riscul pierderii unor funcții). Alte opțiuni:
  a) Europa: https://www.youronlinechoices.eu
  b) Canada: https://www.youradchoices.ca/choices
  c) SUA: https://www.aboutads.info/choices
  d) Global: https://optout.aboutads.info

Mai multe detalii despre procese și servicii:

• Google Adsense cu reclame personalizate: Folosim Google Adsense pentru a afișa reclame personalizate. Furnizor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Politica de confidențialitate: https://policies.google.com/privacy. Data Privacy Framework UE-SUA. Mai multe informații: https://business.safety.google/adsservices/; condiții de prelucrare a datelor: https://business.safety.google/adscontrollerterms.

16. Modificări și actualizări ale politicii de confidențialitate

Vă recomandăm să consultați periodic această politică de confidențialitate. O vom actualiza ori de câte ori se modifică practicile noastre. Vă vom informa dacă o modificare necesită consimțământul dvs. sau o notificare specifică.

Dacă această politică oferă adrese sau date de contact ale unor organizații, vă rugăm să verificați valabilitatea lor înainte de a le contacta, deoarece pot suferi modificări.

17. Contact DPO și dreptul de a depune plângere

Pentru orice întrebări privind protecția datelor sau pentru a vă exercita drepturile (acces, rectificare, ștergere, opoziție, restricționare, portabilitate), ne puteți contacta la adresa de e-mail: kukac.

Dacă considerați, după ce ne-ați contactat, că drepturile dvs. nu sunt respectate, puteți depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal): https://www.dataprotection.ro/?page=Plangeri_pagina_principala

Data actualizării: 21 iunie 2025