Politica de confidențialitate
Cum colectăm, utilizăm și protejăm datele tale personale, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018.
1. Identitatea operatorului de date
Operatorul de date cu caracter personal este:
- Denumire: S.C. FIDDMARK MEDIA S.R.L.
- CUI: 41047361
- Nr. Reg. Comerțului: J27/574/2019
- Email DPO/GDPR: contact@fiddmark.ro
Societatea nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO), conform art. 37 din GDPR, deoarece nu efectuează prelucrări pe scară largă de date cu caracter personal. Pentru orice solicitare legată de datele personale, ne poți contacta direct la adresa de email de mai sus.
2. Ce date personale colectăm
Nu avem conturi de utilizator și nu procesăm date de plată. Fiddmark colectează un volum minim de date personale, exclusiv pentru funcționarea și îmbunătățirea site-ului.
Date colectate automat
- Date de navigare anonimizate — prin cookies analytics (Microsoft Clarity, Eye of God Analytics), cu consimțământul tău: pagini vizitate, durata vizitei, tipul dispozitivului, rezoluția ecranului
- Adresa IP — colectată temporar de serverul web pentru securitate și protecție împotriva atacurilor
Date furnizate voluntar
- Formularul de contact — dacă ne scrii: nume, adresa de email, mesajul transmis
Date pe care NU le colectăm
- Date de identificare (CNP, serie CI)
- Date financiare sau de plată
- Date de geolocalizare precisă
- Date din categorii speciale (sănătate, religie, opinii politice)
3. Scopurile prelucrării
- Analiza traficului — pentru a înțelege ce conținut este util și cum putem îmbunătăți site-ul (baza: consimțământ)
- Răspuns la solicitări — pentru a răspunde mesajelor trimise prin formularul de contact (baza: consimțământ)
- Securitate — pentru protejarea site-ului împotriva atacurilor informatice și abuzurilor (baza: interes legitim)
4. Baza legală
Prelucrăm datele tale pe baza următoarelor temeiuri juridice, conform art. 6 din GDPR:
- Art. 6(1)(a) — Consimțământ — pentru cookies analytics și formularul de contact. Poți retrage consimțământul în orice moment.
- Art. 6(1)(f) — Interes legitim — pentru securitatea site-ului și prevenirea abuzurilor. Interesul nostru legitim este protejarea infrastructurii tehnice.
5. Durata stocării
- Date analytics — maximum 26 de luni de la colectare, conform configurărilor platformelor utilizate
- Date din formularul de contact — maximum 12 luni de la rezolvarea solicitării
- Loguri server (IP) — maximum 90 de zile
- Cookies — conform duratelor specificate în Politica de cookies
6. Destinatari
Datele tale pot fi accesate de:
- Microsoft Corporation — prin serviciul Clarity (heatmaps și analiză comportament), în calitate de procesator
- Eye of God Analytics — sistem analytics propriu pentru statistici de trafic
- Furnizorul de hosting — în calitate de procesator, cu acces limitat la logurile server
Nu vindem și nu partajăm datele tale personale cu terți în scopuri de marketing. Nu furnizăm date către brokeri de date, rețele de publicitate sau alte entități comerciale.
7. Transferuri internaționale
Microsoft Clarity poate transfera date către servere situate în Statele Unite ale Americii. Acest transfer se realizează în baza:
- Clauzelor contractuale standard (Standard Contractual Clauses) aprobate de Comisia Europeană
- EU-US Data Privacy Framework — Microsoft fiind certificat în cadrul acestui program
Eye of God Analytics funcționează pe servere situate în Uniunea Europeană.
8. Drepturile tale
Conform GDPR, ai următoarele drepturi cu privire la datele tale personale:
- Dreptul de acces (Art. 15) — poți solicita o copie a datelor personale pe care le deținem despre tine
- Dreptul la rectificare (Art. 16) — poți cere corectarea datelor inexacte sau completarea datelor incomplete
- Dreptul la ștergere (Art. 17) — „dreptul de a fi uitat" — poți solicita ștergerea datelor tale personale
- Dreptul la restricționarea prelucrării (Art. 18) — poți solicita limitarea modului în care folosim datele tale
- Dreptul la portabilitatea datelor (Art. 20) — poți primi datele tale într-un format structurat, utilizat în mod curent și care poate fi citit automat
- Dreptul la opoziție (Art. 21) — te poți opune prelucrării datelor în baza interesului nostru legitim
- Dreptul de a nu fi supus unei decizii automatizate (Art. 22) — nu luăm decizii bazate exclusiv pe prelucrare automatizată care te-ar afecta semnificativ
Pentru exercitarea oricăruia dintre aceste drepturi, trimite un email la contact@fiddmark.ro. Vom răspunde solicitării tale în termen de maximum 30 de zile calendaristice.
9. Autoritatea de supraveghere
Dacă consideri că prelucrarea datelor tale personale încalcă GDPR, ai dreptul de a depune o plângere la autoritatea de supraveghere:
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, cod poștal 010336
- Email: anspdcp@dataprotection.ro
- Website: www.dataprotection.ro
10. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale personale, inclusiv:
- Criptare HTTPS (TLS) pentru toate comunicațiile
- Control al accesului la datele stocate
- Revizuirea periodică a practicilor de prelucrare a datelor
- Minimizarea datelor colectate la strictul necesar
11. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Orice modificare va fi publicată pe această pagină, cu actualizarea datei din partea de sus. Te încurajăm să revizitezi periodic această pagină.
12. Contact
Pentru orice întrebare sau solicitare legată de protecția datelor personale:
- Email: contact@fiddmark.ro
- Telefon: 0756.227.324
- Subiect recomandat: „Solicitare GDPR — [tipul dreptului]"