Politica de confidențialitate

În conformitate cu Articolele 13 și 14 din GDPR (Regulamentul 2016/679), acest document („Notificarea confidențialității”) evidențiază prelucrarea informațiilor personale — orice date capabile să identifice o persoană — pe platforma digitală www.cystonette.org („Serviciul”).

Operatorul de date își rezervă dreptul de a modifica secțiuni din această Politică fără notificare prealabilă. Revizuirile devin efective la publicare. Utilizarea continuă a Serviciului constituie acceptarea termenilor actualizați. Utilizatorii pot solicita ștergerea datelor și pot întrerupe accesul dacă modificările sunt considerate inacceptabile.

1. Categorii de informații personale prelucrate

Serviciul colectează următoarele tipuri de date:

A. Jurnalele tehnice operaționale

Metadate ale infrastructurii: operațiunile de rutină ale serverului pot genera înregistrări ale adreselor IP, identificatorilor de domeniu, căilor de acces la resurse (URI), solicitărilor marcate de timp, protocoalelor HTTP și dimensiunilor fișierelor. Deși nu pot fi identificate în mod inerent, astfel de date ar putea fi corelate cu seturi de date externe pentru a stabili identitatea utilizatorului.

B. Tehnologii de urmărire

Serviciul folosește cookie-uri, etichete de pixeli și mecanisme similare pentru a capta valorile de interacțiune (de exemplu, vizitele de pagină, implicarea linkurilor). Acești identificatori pot persista pe parcursul sesiunilor. Detaliile complete sunt disponibile în Politica de cookie-uri .

2. Scopurile utilizării datelor

Informațiile sunt prelucrate pentru următoarele obiective:

Operațiuni de infrastructură: Reținerea datelor prin sisteme tehnice. Servicii de găzduire furnizate de SiteGround Spain SL în baza unor acorduri contractuale.

Analiză agregată: compilare de modele statistice non-personale. Seturi de date anonime partajate cu Google LLC .

Analiza experienței utilizatorului: Evaluarea tiparelor de interacțiune cu platforma. Datele de interacțiune transmise către Google LLC .

Publicitate personalizată: livrarea de reclame orientate comportamental. Datele dezvăluite către Google LLC în scopuri de remarketing .

3. Metodologii de prelucrare

Datele sunt gestionate prin sisteme automate, interfețe digitale și protocoale organizaționale aliniate cu obiectivele declarate. Accesul este restricționat personalului autorizat (de exemplu, echipe tehnice, personal administrativ) și entități terțe (de exemplu, furnizori IT, parteneri logistici) obligate de obligații de confidențialitate în calitate de controlori sau procesatori în comun.

4. Fundamentele legale pentru prelucrare

Prelucrarea datelor este justificată în următoarele cadre:

  • Consimțământ explicit pentru activități de prelucrare definite;
  • Necesitate contractuală, inclusiv due diligence precontractuală;
  • Obligații statutare sau de reglementare aplicabile Operatorului de date;
  • Mandate de interes public sau autoritate oficială conferită Operatorului de date;
  • Interese legitime urmărite de Operatorul de date sau de terți, acolo unde este proporțional;
  • Protecția intereselor vitale pentru persoane fizice, inclusiv utilizatori sau terți.

5. Domeniul geografic de aplicare a prelucrării datelor

Informațiile sunt procesate la unitățile operaționale principale ale operatorului de date și în orice alte locații geografice în care entitățile terțe autorizate (de exemplu, furnizori, parteneri de servicii) desfășoară activități. Transferurile respectă garanțiile GDPR, inclusiv clauzele contractuale standard pentru fluxurile de date transfrontaliere.

6. Mecanisme de salvgardare

Datele sunt protejate prin protocoale avansate de criptare, controale de acces pe mai multe straturi și audituri de rutină de la terți. Controlorul de date implementează măsuri tehnice și organizatorice standard din industrie pentru a atenua riscurile de acces neautorizat, modificare sau dezvăluire, asigurând alinierea la cadrele aplicabile de protecție a datelor.

7. Perioade de păstrare

Datele sunt păstrate strict pe durata necesară pentru a-și îndeplini scopul de colectare, inclusiv pe parcursul perioadelor de valabilitate contractuale, mandatelor statutare de păstrare sau litigiilor legale în curs. Datele bazate pe consimțământ sunt stocate până la retragere. După reținere, înregistrările sunt permanent anonimizate sau distruse în siguranță în termen de 30 de zile, făcând recuperarea imposibilă.

8. Excluderea procesului decizional automatizat

Nu sunt utilizate sisteme algoritmice de luare a deciziilor (de exemplu, crearea de profiluri) pentru a evalua, influența sau determina drepturile legale sau interesele personale semnificative. Toate deciziile care afectează utilizatorii implică exclusiv intervenție umană și judecată contextuală.

9. Drepturile utilizatorului și solicitări

Dețineți următoarele drepturi conform GDPR:

  • Retrageți consimțământul în orice moment;
  • Solicitați încetarea activităților de prelucrare;
  • Accesați și revizuiți informațiile personale stocate;
  • Rectificarea inexactităților sau a datelor incomplete;
  • Restricționați prelucrarea în condiții specifice;
  • Solicitați ștergerea definitivă („dreptul de a fi uitat”);
  • Obțineți copii portabile ale datelor pentru transferul către furnizori alternativi;
  • Depuneți plângeri la autoritățile de supraveghere sau urmăriți căi de atac judiciare.

Trimiteți cereri prin datele de contact furnizate în această politică. Răspunsurile sunt oferite gratuit în termen de 30 de zile, sub rezerva verificării identității. Cazurile complexe pot prelungi această perioadă cu încă 60 de zile, cu notificare promptă.