Politica de Confidențialitate

1. Informații despre Operatorul de Date

Operatorul de date: LaSchimb.ro
Sediul social: România
Email pentru protecția datelor: [email protected]
Responsabil cu protecția datelor (DPO): [email protected]

2. Bazele Legale pentru Prelucrarea Datelor

Prelucrăm datele personale în baza următoarelor temeiuri legale:

• Consimțământul (art. 6.1.a GDPR): pentru newsletter, marketing
• Contractul (art. 6.1.b GDPR): pentru furnizarea serviciilor
• Interesul legitim (art. 6.1.f GDPR): pentru securitate, fraud
• Obligația legală (art. 6.1.c GDPR): pentru conformitatea fiscală

3. Categorii de Date Personale Colectate

Colectăm și prelucrăm următoarele categorii de date:

• Date de identificare: nume, prenume, email, telefon
• Date de autentificare: parola criptată, tokeni de sesiune
• Date de profil: fotografie, descriere, preferințe
• Date de anunțuri: titlu, descriere, imagini, locație, preț
• Date de comunicare: mesaje, conversații, feedback
• Date tehnice: adresa IP, browser, dispozitiv, cookies
• Date de utilizare: pagini vizitate, timp petrecut, acțiuni
• Date de localizare: orașul pentru anunțuri (opțional)

4. Scopurile Prelucrării Datelor

Utilizăm datele personale pentru următoarele scopuri:

• Furnizarea și administrarea serviciilor platformei
• Crearea și gestionarea conturilor de utilizator
• Facilitarea comunicării între utilizatori
• Procesarea și afișarea anunțurilor
• Prevenirea fraudelor și abuzurilor
• Îmbunătățirea securității platformei
• Analiza statistică și îmbunătățirea serviciilor
• Conformitatea cu obligațiile legale
• Marketing direct (cu consimțământul dvs.)

5. Durata de Păstrare a Datelor

Păstrăm datele personale pentru următoarele perioade:

• Date de cont active: cât timp contul este activ
• Date de anunțuri: până la ștergerea de către utilizator + 30 zile
• Date de conversații: 2 ani de la ultima activitate
• Date tehnice și loguri: maximum 12 luni
• Date pentru obligații legale: conform legislației (3-10 ani)
• Date pentru marketing: până la retragerea consimțământului

6. Partajarea Datelor cu Terțe Părți

Datele personale pot fi partajate în următoarele situații:

• Furnizori de servicii: hosting, email, analiză (cu acorduri DPA)
• Autorități publice: la solicitarea legală (poliție, ANAF, etc.)
• Cesionari: în caz de fuziune, achiziție sau vânzare
• Utilizatori platformei: informații publice din anunțuri și profil

Nu vindem sau închiriem datele personale către terțe părți în scopuri comerciale.

7. Transfer Internațional de Date

Datele pot fi transferate către furnizori din UE/SEE sau țări cu nivel adequat de protecție. Pentru transferuri către țări terțe, utilizăm măsuri de protecție adecvate (SCC, BCR).

8. Drepturile Subiectului de Date (GDPR)

Conform GDPR și Legii 190/2018, aveți următoarele drepturi:

• Dreptul la informare (art. 13-14): prin această politică
• Dreptul la acces (art. 15): obținerea unei copii a datelor
• Dreptul la rectificare (art. 16): corectarea datelor inexacte
• Dreptul la ștergere (art. 17): “dreptul de a fi uitat”
• Dreptul la restricționare (art. 18): limitarea prelucrării
• Dreptul la portabilitate (art. 20): primirea datelor în format structurat
• Dreptul la opoziție (art. 21): opunerea față de prelucrare
• Dreptul la decizie automatizată (art. 22): protecție împotriva profilării

9. Exercitarea Drepturilor

Pentru exercitarea drepturilor, contactați-ne la:

• Email: [email protected]
• Formularul de solicitare: disponibil în cont
• Termenul de răspuns: maximum 30 zile (extensibil cu 60 zile)
• Tarif: gratuit (cu excepția cererilor manifestă nerezonabile)

10. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

• Criptarea datelor în tranzit și în repaus (HTTPS, AES-256)
• Autentificare cu două factori (2FA) disponibilă
• Monitorizarea accesului și auditare periodică
• Formarea personalului în protecția datelor
• Backup-uri regulate și planuri de continuitate
• Testarea penetrării și evaluări de vulnerabilitate

11. Încălcări ale Securității Datelor

În cazul unei încălcări a securității datelor personale, vom:

• Notifica ANSPDCP în termen de 72 ore
• Informa utilizatorii afectați fără întârziere nejustificată
• Documenta incidentul și măsurile luate
• Implementa măsuri corective pentru prevenirea repetării

12. Cookies și Tehnologii Similare

Utilizăm următoarele tipuri de cookies:

• Esențiale: pentru funcționarea platformei
• Funcționale: pentru preferințe și setări
• Analiză: pentru statistici de utilizare (Google Analytics)
• Marketing: pentru publicitate personalizată (cu consimțământ)

Puteți gestiona cookies prin setările browserului sau panoul de consimțământ.

13. Prelucrarea Datelor Minorilor

Serviciile sunt destinate persoanelor cu vârsta de 18+ ani. Nu colectăm în mod intenționat date de la copii sub 16 ani fără consimțământul părinților conform art. 8 GDPR.

14. Modificări ale Politicii

Această politică poate fi modificată pentru a reflecta schimbările legislative sau de business. Modificările importante vor fi notificate prin email și pe platformă cu cel puțin 30 de zile înainte.

15. Conformitatea Legală

Această politică respectă:

• Regulamentul UE 2016/679 (GDPR)
• Legea 190/2018 privind măsurile de protecție a datelor personale
• Legea 506/2004 privind prelucrarea datelor cu caracter personal
• Directiva 2002/58/CE (ePrivacy)
• Codul Civil român

16. Plângeri și Remedii

În cazul în care considerați că drepturile vă sunt încălcate, puteți:

• Depune o plângere la ANSPDCP: www.dataprotection.ro
• Adresa ANSPDCP: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
• Email ANSPDCP: [email protected]
• Telefon ANSPDCP: +40.318.059.211
• Acțiuni în justiție conform Codului de Procedură Civilă

17. Contact pentru Protecția Datelor

Pentru întrebări despre această politică sau exercitarea drepturilor:

• Email principal: [email protected]
• Responsabil protecția datelor: [email protected]
• Telefon: Disponibil la cerere
• Adresa poștală: Disponibilă la cerere