Politica de confidenţialitate

1.1. „GDPR” - Regulamentul (UE) 2016/679 Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE ( Regulamentul general privind protecţia datelor);

1.2. „Legislaţia aplicabilă” - toate şi oricare dintre dispoziţiile legale, aplicabile în România la un moment dat, prin care este reglementată Procesarea Datelor Personale;

1.3. „Date/Date Personale/Date cu Caracter Personal" - orice informaţie referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este o persoană care poate fi identificată direct sau indirect, în special prin referire la un identificator cum ar fi, spre exemplu: numele, numărul de identificare, datele de localizare, identificatorul online sau unul sau mai mulţi factori specifici fizicului, fiziologici, genetici, mentali, economici, identitatea culturală sau socială;

1.4. „DPA" - acordul de prelucrare a datelor încheiat cu fiecare Procesator;

1.5. „Destinatar" - persoanele fizice sau juridice, autorităţile publice, agenţiile sau alte structuri cărora le sunt/pot fi dezvăluite datele cu caracter personal;

1.6. „Persoana vizată" - orice persoană fizică ale cărei Date cu Caracter Personal sunt prelucrate de către Operator;

1.7. „Procesare" - orice operaţiune sau set de operaţiuni efectuate asupra Datelor Personale sau asupra unui set de Date prin mijloace automate sau alte mijloace, cum ar fi, spre exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, dezvăluirea prin transmitere, distribuţie sau alt mod în care Datele sunt puse la dispoziţie, aranjate sau combinate, restricţionate, şterse sau distruse;

1.8. „Procesator" - persoane fizice sau juridice, care prelucrează Date Personale în numele şi Operatorului şi pentru acesta;

1.9. „Operator" - N.RO AGENŢIA DE ŞTIRI S.R.L., cu sediul în Bucuresti, Bulevardul Dacia nr.30, birourile 8, etaj 3, Sector 1, România, inregistrată la Registrul Comertului sub numărul J40/391/2016, cod unic de înregistrare 35416278 email: irinel.bucur@news.ro, web page: www.news.ro, telefon: -, fax: - reprezentată prin D-nul Popovici Marius Gabriel, in calitate de Administrator al platformei online www.news.ro (în continuare „Platforma”/„News.ro”);

1.10. „Utilizator" - persoană fizică sau juridică (prin reprezentanţii legali, autorizaţi), care accesează, vizitează News.ro şi/sau solicită şi obţine înregistrarea contului de Utilizator şi/sau utilizează, indiferent de formă şi mijloace, informaţii/elemente de conţinut publicate/afişate/încărcate pe această platformă online şi/sau publică/încarcă, pe propria şi exclusiva răspundere a acesteia, informaţii/elemente de conţinut pe această platformă (ex. informaţii privind comercianţi/ produse/servicii/preţuri/oferte etc, comentarii, fotografii, înregistrări video etc);

1.11. „Partener” – întreprindere (persoană juridică/persoană fizică autorizată etc) înregistrată, funcţionând şi autorizată conform şi cu respectarea dispoziţiilor legale, aplicabile în materie, care, în temeiul şi cu respectarea Contractului de promovare şi intermediere şi/sau a altor contracte/ acorduri/înţelegeri dintre părţi, solicită Proprietarului Platformei ca, prin mijloacele şi capacităţile proprii sau prin subcontractorii acestuia, să publice/afişeze/încarce pe Platformă şi/sau publică/ afişează/încarcă pe Platformă, prin propriile mijloace, oferte comerciale, informaţii privind campanii publicitare/promoţionale/de reduceri comerciale/discount şi/sau similare;

1.12. „părţi" – N.RO AGENŢIA DE ŞTIRI S.R.L şi Utilizatorul sau Partenerul, după caz; fiecare dintre acestea este denumită individual „parte";

1.13. „Politica" - Politica de confidenţialitate, care include informaţii despre toate Datele pe care Operatorul le prelucrează, direct sau indirect;

1.14. „Platformă"/„Platformă online”- News.ro;

1.15. „Proprietarul Platformei" - N.RO AGENŢIA DE ŞTIRI S.R.L;

1.16. „Politica de cookies” - documentul care conţine o listă a cookies utilizate pe Platformă, împreună cu informaţii detaliate despre fiecare dintre acestea; ajută Utilizatorii să înţeleagă modul în care sunt folosite cookies, cât timp vor rămâne acestea pe dispozitivul lor şi multe altele;

1.17. „Cont" - instrumentul electronic prin care li se permite Partenerilor şi Utilizatorilor să beneficieze de acces la Servicii, altele decât cele care sunt general disponibile publicului, fără înregistrare.

1.18. În sensul acestei Politici, termenii rămaşi nedefiniţi au înţelesul prevăzut în Termenii şi Condiţiile Generale, aplicabile, GDPR şi Legislaţia aplicabilă. Termenii la singular vor avea înţelesul de mai sus inclusiv în cazul utilizării pluralului. În caz de necorespundere şi/sau neconcordanţă între definiţiile mai sus-prevăzute şi cele reglementate prin norme legale imperative, acestea din urmă prevalează.

2. PREVEDERI GENERALE

2.1. Operatorul procesează Date în scopul desfăşurării activităţii acestuia, al exercitării drepturilor şi intereselor legitime ale acestuia, precum şi al respectării obligaţiilor legale şi contractuale, ce îi incumbă.

2.2. Politica cuprinde principiile şi procedurile de bază pentru Procesarea Datelor Persoanelor Vizate.

2.3. Înainte de a începe să utilizeze Platforma/Serviciile, Persoanele Vizate sunt rugate să citească şi trebuie să citească cu atenţie şi să se familiarizeze cu această Politică.

2.4. Prin utilizarea Platformei şi/sau Serviciilor, Persoanele Vizate confirmă că au citit, au înţeles şi sunt de acord să respecte Termenii şi Condiţiile Generale, Politica de Confidenţialitate şi Politica de cookies.

2.5. Operatorul se obligă să respecte toate şi oricare dintre prevederile Legislaţiei aplicabile şi să ia toate măsurile tehnice şi organizatorice pentru atingerea acestui obiectiv.

2.6. Utilizarea serviciilor furnizate de terţi, cum ar fi: Microsoft, Meta (Facebook, Instagram etc), Alphabet (Google; Google Analytics etc) etc, dacă şi când este cazul, este supusă termenilor şi condiţiilor stabilite de aceştia. Prin urmare, atunci când sunt utilizate şi astfel de servicii, în legătură cu sau cu ocazia folosirii Platformei/Serviciilor, Persoanele Vizate sunt îndrumate şi li se recomandă să se familiarizeze, în prealabil, şi cu termenii şi condiţiile respective. Cu excepţia cazului în care prin norme imperative se prevede altfel, Operatorul nu îşi asumă vreo obligaţie de orice fel, ca urmare şi/sau în legătură cu aplicarea şi/sau respectarea de către Utilizatori/terţii furnizori de servicii, a termenilor şi condiţiilor implementate de aceştia din urmă.

2.7. Operatorul se asigură că, în timpul Procesării şi în legătură cu aceasta, respectă următoarele principii:

(a) Datele vor fi prelucrate în mod legal, echitabil şi transparent faţă de Persoana vizată („legalitate, echitate şi transparenţă”);

(b) Datele vor fi colectate în scopuri determinate, explicite şi legitime şi nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale, în conformitate cu articolul 89 alineatul (1) din GDPR („limitări legate de scop”);

(c) vor fi prelucrate Datele adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

(d) vor fi prelucrate Date exacte şi, în cazul în care este necesar, acestea vor fi actualizate; se vor lua toate măsurile necesare pentru a se asigura că Datele cu Caracter Personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere („exactitate”);

(e) Datele vor fi păstrate într-o formă care permite identificarea Persoanelor Vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate; Datele pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate în vederea garantării drepturilor şi libertăţilor Persoanei Vizate („limitări legate de stocare”);

(f) Datele vor fi prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate şi confidenţialitate”).

2.8. Operatorul este responsabil şi trebuie să poată dovedi conformitatea cu principiile enunţate mai sus (responsabilitate).

3. PRELUCRAREA DATELOR PERSONALE ÎN SCOPUL FURNIZĂRII SERVICIILOR ŞI/SAU ÎNREGISTRĂRII CONTURILOR

3.1. În vederea (i) înregistrării Conturilor, menţinerii accesului la acestea, funcţionării şi/respectiv, ştergerii acestora şi/sau (ii) a furnizării Serviciilor şi/sau (iii) pentru îndeplinirea obligaţiilor legale şi/sau contractuale şi, respectiv, pentru valorificarea drepturilor şi/sau intereselor legitime ce îi incumbă/revin, Operatorul procesează sau poate procesa, după caz, următoarele Date:

3.1.1. prenumele;

3.1.2. numele;

3.1.3. CNP (în limitele şi condiţiile prevăzute de Legislaţia aplicabilă);

3.1.4. data naşterii (în limitele şi condiţiile prevăzute de Legislaţia aplicabilă);

3.1.5. adresa;

3.1.6. adresa de email;

3.1.7. numărul de telefon;

3.1.8. identificatorul din reţeaua de socializare;

3.1.9. informaţii privind plăţile datorate (dacă şi când este cazul);

3.1.10. alte informaţii privind tranzacţiile dintre Părţi;

3.1.11. corespondenţa privind reclamaţiile, solicitările, opiniile, evaluarea Serviciilor sau a altor Utilizatori etc.;

3.1.12. date de management IT, cum ar fi adresa IP, sistemul de operare.

3.2. Cu excepţia cazului în care se prevede altfel în Politică şi/sau în Termenii şi Condiţiile Generale, Operatorul nu va transmite Destinatarilor datele sus-menţionate ale Clienţilor, cu excepţia cazului în care acestea sunt solicitate de autorităţile îndreptăţite sau sunt furnizate autorităţilor menţionate, conform legilor relevante.

3.3. Cu excepţia cazului în care prin norme legale imperative se prevede altfel, temeiurile legale pentru prelucrarea Datelor Personale în scopurile specificate la punctul 3.1. sunt: articolul 6, alineatul 1, litera „b” (prelucrarea este necesară pentru executarea unui contract la care Persoana Vizată este parte sau pentru a face demersuri la cererea Persoanei Vizate înainte de încheierea unui contract), litera „c” (prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine Operatorului), precum şi litera „f” (prelucrarea este necesară în scopul intereselor legitime urmărite de Operator sau de o parte terţă) din GDPR, după caz.

3.4. Înregistrarea Contului este opţional şi nu constituie o condiţie pentru accesul la Platformă. Utilizatorii sunt liberi să solicite oricând închiderea şi ştergerea Contului, transmiţând o solicitare în acest sens, la adresa de email: profit@News.ro Cererea va fi soluţionată în termen de 1 (una) zi lucrătoare de la primire, sub condiţia ca solicitantul să o fi transmis utilizând adresa proprie de email, folosită la înregistrarea Contului a cărui ştergere se cere.

4. PRELUCRAREA PRIN PROCESATORI

4.1. Operatorul poate încheie acorduri cu Procesatorii pentru procesarea Datelor cu Caracter Personal.

4.2 Prin DPA Operatorul va urmări ca fiecare Procesator:

- să proceseze Datele în conformitate cu instrucţiunile primite, inclusiv în legătură cu transferul de Date către o ţară terţă sau organizaţie internaţională, cu excepţia cazului în care este necesar să se abată de la astfel de instrucţiuni pentru a respecta cerinţele GDPR şi/sau alte obligaţii legale la care este supus Procesatorul; într-un astfel de caz, Procesatorul va trebui, fără întârzieri nerezonabile, să informeze Operatorul cu privire la cerinţa relevantă înainte de prelucrarea Datelor cu Caracter Personal;

- să se asigure că persoanele autorizate să prelucreze Datele cu Caracter Personal şi-au asumat obligaţia de confidenţialitate şi respectarea Legislaţiei aplicabile;

- să sprijine Operatorul la cererea acestuia, în vederea asigurării îndeplinirii obligaţiilor legale;

- să implementeze măsurile tehnice şi organizatorice adecvate pentru a proteja Datele împotriva distrugerii, pierderii, modificării, dezvăluirii sau accesului neautorizate la acestea, pe cheltuiala proprie;

- să furnizeze Operatorului toate informaţiile necesare pentru a dovedi respectarea obligaţiilor Procesatorului, astfel cum sunt specificate în DPA-uri şi în GDPR, şi pentru a permite şi a asista la audituri, inclusiv inspecţii efectuate de către Operator sau alt auditor autorizat de către Operator;

- să menţină înregistrări exacte ale tuturor activităţilor de prelucrare în temeiul DPA, în conformitate cu cerinţele stabilite în GDPR şi să furnizeze Operatorului înregistrările relevante în termen de 5 (cinci) zile lucrătoare de la primirea solicitării din partea Operatorului;

- să se asigură că Datele nu sunt transferate, eliberate, atribuite, dezvăluite sau puse la dispoziţia unei terţe părţi fără acordul prealabil, expres, în scris al Operatorului;

- să se asigure că obligaţii similare cu cele stabilite în acest document sunt impuse altor procesatori subcontractaţi de către Procesator; Procesatorul este responsabil faţă de Operator pentru îndeplinirea acestor obligaţii de către sub-contractori;

- să informeze imediat Operatorul dacă o instrucţiune a acestuia încalcă GDPR sau dacă Datele sunt sau vor fi prelucrate cu încălcarea GDPR sau a DPA, precum şi cu privire la plângerile/sesizările primite la/în soluţionare de către Autorităţile de supraveghere a protecţiei datelor, respectiv, cu privire la investigaţiile desfăşurate de acestea;

- să informeze Operatorul fără întârzieri nejustificate (dar nu mai târziu de 48 de ore) după ce a luat cunoştinţă despre orice încălcare a securităţii datelor cu caracter personal; notificarea va trebui să descrie natura încălcării, numărul de Persoane vizate afectate, consecinţele probabile ale încălcării, măsurile de remediere luate sau propuse pentru a fi luate, precum şi orice alte informaţii referitoare la incident, din cele enumerate la articolul 33, alineatul 3 din GDPR;

- la încetarea DPA şi/sau la solicitarea scrisă a Operatorului, să returneze sau să distrugă (în acest ultim caz, dacă i se solicită expres) toate Datele cu Caracter Personal, cu excepţia cazului în care se prevede altfel în GDPR sau legislaţia naţională obligatorie din UE la care se supune Procesatorul.

5. PRELUCRAREA DATELOR PERSONALE ÎN SCOPURI DE MARKETING DIRECT

5.1. Operatorul prelucrează Date Personale în scop de marketing direct, exclusiv, când:

5.1.1 Persoana vizată şi-a dat consimţământul pentru prelucrarea Datelor pentru acest scop specific, cu respectarea art. 6 alin. 1 pct. a) şi art. 7 din GDPR; cererea pentru obţinerea consimţământului este prezentată într-o formă care o diferenţiază în mod clar; nicio parte a respectivei declaraţii, care constituie o încălcare a GDPR, dacă şi când este cazul, nu este obligatorie;

5.1.2 Procesarea este desfăşurată pentru un interes legitim, cu respectarea art. 6 alin. 1 pct. f) şi în considerarea paragrafului 47 din Preambulul GDPR.

5.2. Persoanele vizate au dreptul de a se opune în orice moment la Procesarea în scop de marketing direct a Datelor Personale care o privesc, inclusiv la crearea de profiluri, în măsura în care este legată de marketingul direct respectiv.

5.3. Pentru a primi comunicări de marketing direct (adică oferte speciale, mesaje în cadrul campaniilor promoţionale, reclame, cupoane şi/sau alte mesaje similare) pentru Serviciile furnizate de Operator, Utilizatorii au opţiunea de a-şi exprima consimţământul, în momentul sau ulterior înregistrării Contului şi/sau de a se abona pentru a primi newsletter-e (buletine informative).

5.4. Înregistrarea Contului, încheierea şi/sau executarea contractelor/înţelegerilor/acordurilor pentru prestarea de Servicii, inclusiv prestarea Serviciilor nu sunt condiţionate de consimţământul cu privire la prelucrarea Datelor Personale în scop de marketing direct.

5.5. Comunicările, indiferent de modul în care sunt transmise, inclusiv buletine informative, prin care Utilizatorii şi Partenerii sunt informaţi corespunzător, din când în când, despre modificările aduse Termenilor şi Condiţiilor Generale şi/sau Politicii de confidenţialitate, precum şi cele referitoare la limitările temporare de acces la Platformă, problemele de siguranţă şi/sau similare nu sunt şi nu vor fi considerate şi/sau interpretate ca fiind comunicări de marketing direct. În acest caz, prelucrarea este necesară pentru executarea contractului dintre Părţi (art. 6 alin. 1, lit. (b) din GDPR), pentru respectarea obligaţiilor legale (art. 6 alin. 1, litera (c) din GDPR), precum şi pentru atingerea intereselor legitime (art. 6 alin. 1, lit. (f) din GDPR), după caz.

5.6. Operatorul poate prelucra în scop de marketing direct: numele, prenumele, adresa de email.

5.7. Persoanele vizate îşi pot retrage oricând consimţământul cu privire la prelucrarea Datelor în scopuri de marketing direct şi refuza să primească comunicări de marketing direct, (i) făcând clic pe linkul „dezabonare” din mesajele de e-mail primite sau (ii) modificând setările privind notificările, din Contul propriu sau (iii) prin trimiterea unei solicitări scrise, Operatorului, în acest sens. Retragerea consimţământului nu afectează legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia.

5.8. Datele prelucrate în scopuri de marketing direct nu sunt transmise de către Operator către Destinatari.

5.9. Temeiul legal pentru prelucrarea datelor în scop de marketing direct este art. 6 alin. 1 pct. a) şi f), cu aplicarea art. 7 şi 21 din GDPR.

5.10. Atunci când prelucrează Datele în scop de marketing direct, Operatorul utilizează serviciile MailChimp (Atlanta, Georgia, SUA) pentru transmiterea newsletter-elor.

6. PRELUCRAREA DATELOR ÎN SCOP DE ANALIZĂ

6.1. Operatorul, în temeiul necesităţii de a analiza şi de a înţelege mai bine comportamentul Utilizatorilor cu ocazia folosirii Serviciilor, analizează date, cum ar fi numărul şi frecvenţa vizitatorilor etc, folosind aplicaţiile puse la dispoziţie de furnizori externi, independenţi (Google Analytics, Piano (Cxense), BRAT). Acestor furnizori externi News.ro nu le transferă date cu caracter personal. News.ro foloseşte setări asigurate de prestatori externi, care permit înregistrarea adreselor de IP în format anonim.

7. LUAREA AUTOMATIZATĂ A DECIZIILOR

7.1. Operatorul nu foloseşte Datele Personale pentru a realiza profiluri.

8. PRELUCRAREA ADRESELOR IP

8.1. Ca majoritatea paginilor de web, News.ro foloseşte log-uri de acces (entry logs), în scopul asigurării securităţii informaţiilor. Datele aflate in aceste log-uri includ adresa IP. Pe lângă aceasta, log-urile conţin următoarele date: browser folosit de vizitator, ştampila de timp si data, entry şi exit page.

8.2. Aceasta Procesare include, de asemenea, partajarea adreselor IP prelucrate, cu furnizorul de servicii de hosting, din motive de securitate a reţelei si pentru a elimina bot-uri, precum si transmiterea către Google Ireland Limited, care gestionează adresele IP conform termenilor şi condiţiilor din https://policies.google.com/privacy si https://policies.google.com/terms.

9. PARTAJAREA DATELOR

9.1. Operatorul protejează confidenţialitatea Datelor cu caracter personal şi nu le dezvăluie către terţi, altfel decât cu consimţământului Persoanei vizate şi/sau în cazurile permise de lege, Politica de confidenţialitate şi/sau Termenii şi Condiţiile Generale.

9.2. Cu măsuri de protecţie şi control adecvate, dezvăluirea este posibilă către alte companii din grupul de companii din care Operatorul face parte şi/sau către furnizorii de servicii, pentru a permite executarea obligaţiilor contractuale şi prestarea Serviciilor (de exemplu, cu furnizorii de servere), validarea datelor, asistenţa tehnică şi administrativă. În acest caz, furnizorii de servicii sunt obligaţi să respecte cu stricteţe obligaţiile lor contractuale şi legislaţia aplicabilă, inclusiv luarea măsurilor necesare pentru a proteja confidenţialitatea Datelor cu caracter personal.

9.3. De asemenea, este posibil ca Datele să fie partajate cu terţi dacă există o nevoie justificată, cum ar fi în cazul:

• autorităţilor publice, precum: instanţele de judecată, Ministerul Public, Agenţia Naţională pentru Protecţia Consumatorilor etc., în scopul îndeplinirii obligaţiilor legale ale Operatorului, inclusiv să sesizeze eventualele încălcări ale legii, infracţiuni şi contravenţii, pentru prevenirea fraudelor sau pentru a îndeplini alte cerinţe legale, de ex. pentru raportarea contabilă;

• avocaţilor, executorilor judecătoreşti, firmelor de recuperare a creanţelor, pentru a obţine executarea obligaţiilor Persoanelor vizate şi pentru a apăra drepturile şi interesele legale ale Operatorului;

• pentru a proteja securitatea, drepturile şi interesele altor clienţi şi/sau terţi.

10. TRANSFER DE DATE ÎN AFARA UE

10.1. Transferul Datelor cu Caracter Personal către o ţară terţă sau o organizaţie internaţională din afara Uniunii Europene şi a Spaţiului Economic European poate avea loc numai dacă este îndeplinită una dintre următoarele condiţii:

10.1.1. există o decizie a Comisiei Europene privind nivelul adecvat de protecţie a Datelor cu Caracter Personal, pe care îl asigură ţara terţă în care sunt primite datele;

10.1.2. există un consimţământ explicit al Persoanei vizate, după ce a fost informată cu privire la posibilele riscuri asociate transferului din cauza absenţei unei decizii privind nivelul adecvat de protecţie şi a garanţiilor adecvate;

10.1.3. transmiterea este necesară pentru executarea unui contract între Persoanele vizate şi Operator sau pentru îndeplinirea măsurilor precontractuale luate la cererea Persoanelor vizate;

10.1.4. transferul este necesar pentru constatarea, exercitarea sau apărarea pretenţiilor legale;

10.1.5. transmiterea se face printr-un registru public.

11. PERIOADE DE STOCARE A DATELOR

11.1. Operatorul aplică diferite perioade de stocare a Datelor cu Caracter Personal în funcţie de categoriile de Date cu Caracter Personal prelucrate şi de scopurile prelucrării.

11.2. În cazul în care procesul de înregistrare nu a fost finalizat cu succes, Datele cu caracter personal ale acestora, procesate cu această ocazie sunt de obicei stocate pentru o perioadă de 30 (trei-zeci) de zile calendaristice de la ultimul moment din procedura de înregistrare nefinalizată, cu excepţia cazului în care Operatorul justifică un interes legitim în continuarea procesării acestora (de exemplu, pentru apărarea împotriva reclamaţiilor etc).

11.3. Cu excepţia cazului în care în Legislaţia aplicabilă şi/sau în Politică se prevede altfel, Operatorul aplică următoarele perioade de stocare a Datelor cu Caracter Personal:

Nr.	Categorii de date personale	Perioada de stocare
1.	Date prelucrate în executarea obligaţiilor fiscale şi pentru înregistrări contabile	5 ani începând de la 1 ianuarie a anului imediat următor celui în care s-a născut obligaţia fiscală/de înregistrare contabilă
2.	Date prelucrate în scopul furnizării Serviciilor	3 ani de la data încetării prestării Serviciilor
3.	Date utilizate în scopuri de marketing direct	30 de zile de la data încetării prestării Serviciilor

11.4. Pot fi stabilite excepţii de la perioadele de stocare de mai sus, în măsura în care nu se încalcă drepturile Persoanelor vizate şi se respectă cerinţele legale.

11.5. Documentele şi Datele despre Utilizatori, în privinţa cărora Operatorul a iniţiat proceduri judiciare, sunt stocate conform instrucţiunilor departamentului juridic, pentru o perioadă de 3 ani de la soluţionarea definitivă a cauzei sau de la plata integrală a datoriei, indiferent care survine prima.

11.6. După expirarea termenelor stabilite, Datele sunt anonimizate sau distruse în mod securizat prin ştergerea lor din sistemele informatice sau prin mărunţire dacă sunt pe hârtie.

11.7. Cookies sunt prelucrate conform Politicii de cookies.

12. DREPTURILE PERSOANELOR VIZATE

12.1. Persoanele vizate au dreptul de a-şi exercita următoarele drepturi conform procedurii stabilite în GDPR şi în Legislaţia aplicabilă:

12.1.1. Dreptul la informare: înainte de prelucrarea Datelor, Operatorul este obligat să furnizeze Persoanelor vizate informaţii despre datele cu caracter personal pe care le colectează, în ce temei şi în ce scopuri le utilizează, cu cine le împărtăşeşte, intenţia Operatorului de a transfera Datele către ţări terţe din afara UE, dacă există, perioada de stocare şi măsurile de securitate, consecinţele nefurnizării Datelor, prezenţa procesului decizional automat, drepturile Persoanelor vizate, inclusiv dreptul acestora de a depune o plângere la o autoritate de supraveghere;

12.1.2. Dreptul de acces: acest drept permite Persoanelor vizate să obţină copii ale Datelor acestora, pe care Operatorul le prelucrează, precum şi informaţii legate de prelucrare;

12.1.3. Dreptul la ştergere: acest drept permite Persoanelor vizate să solicite ştergerea Datelor atunci când nu există niciun temei legal pentru prelucrarea acestora; În cazul în care cerinţele legale sunt îndeplinite, Operatorul ar trebui să şteargă datele cu caracter personal în termen de 1 lună, cu excepţia cazului în care prin dispoziţii legale imperative se prevede altfel sau există o obligaţie legală/un interes legitim pentru a continua prelucrarea acestora;

12.1.4. Dreptul la rectificarea Datelor personale: acest drept permite Persoanelor vizate să solicite corectarea oricăror Date incomplete sau inexacte ale acestora;

12.1.5. Dreptul la restricţionarea prelucrării Datelor: acest drept permite persoanelor vizate să solicite Operatorului să suspende temporar prelucrarea Datelor cu Caracter Personal în cazurile prevăzute în Legislaţia aplicabilă;

12.1.6. Dreptul la portabilitatea datelor;

12.1.7. Dreptul la opoziţie: în cazurile în care prelucrarea se întemeiază pe interesul legitim al Operatorului, Persoanele vizate se pot opune din motive legate de situaţia particulară a acestora; de asemenea, aceştia au dreptul de a se opune atunci când prelucrarea este în scopuri de marketing direct sau statistice;

12.1.8. Drepturi legate de luarea automată a deciziilor, inclusiv crearea de profiluri: Persoanele vizate au dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv pe profilare, care dă naştere la consecinţe juridice pentru acestea;

12.1.9. Retragerea consimţământului: Persoanele vizate au dreptul de a-şi retrage consimţământul în orice moment în cazul în care l-au dat fără a afecta prelucrarea până la acel moment; în cazul în care a fost dat consimţământul în scopuri de marketing direct, Persoanele vizate pot renunţa la primirea buletinelor informative în orice moment făcând clic pe linkul „dezabonare” din mesajele de e-mail trimise de Operator;

12.1.10. Înregistrarea unei plângeri: În cazul în care Persoanele vizate consideră că vreunul dintre drepturile acestora a fost încălcat, au dreptul de a depune plângeri la Operator şi/sau la Autoritatea pentru Protecţia Datelor cu Caracter Personal - www.dataprotection.ro.

12.2. Solicitările pot fi depuse de către Persoanele vizate sau orice persoană autorizată de către acestea, Operatorul luând măsuri pentru confirmarea identităţii acestora, în scopul protecţiei datelor. Operatorul este obligat să proceseze astfel de cereri în următorii termeni, cu excepţia cazului în care se prevede altfel prin norme imperative din Legislaţia aplicabilă:

Solicitare de la Persoana vizată	Perioada
Dreptul la informare	Fără întârziere nejustificată
Dreptul de acces	O lună
Dreptul de actualizare	O lună
Dreptul de ştergere	O lună
Dreptul la restricţionarea prelucrării datelor	Fără întârziere nejustificată
Dreptul la portabilitatea datelor	O lună
Dreptul de a obiecta	Fără întârziere nejustificată

13. RESPONSABIL CU PROTECŢIA DATELOR

13.1. Drepturile şi obligaţiile Responsabilului cu protecţia datelor sunt descrise în detaliu în GDPR, fişele postului, dacă postul este ocupat de un angajat al Operatorului sau în contractul de servicii, dacă funcţia de Responsabil cu protecţia datelor este deţinută de un furnizor de servicii extern.

13.2. În general, îndatoririle RPD includ obligaţia de a fi responsabil pentru implementarea corectă a Politicii de confidenţialitate a Operatorului în conformitate cu standardele şi cerinţele Legislaţiei aplicabile, participarea la creşterea gradului de conştientizare în rândul salariaţilor, instruirea şi formarea continuă a angajaţilor care prelucrează Datele cu Caracter Personal, efectuarea auditurilor şi rapoartelor privind riscurile ce implică prelucrarea datelor. Totodată, RPD asistă Autoritatea pentru Protecţia Datelor cu Caracter Personal şi Persoanele vizate în exercitarea drepturilor acestora, ţine un registru al activităţilor de prelucrare etc.

14. PROCEDURA PENTRU GESTIONAREA ÎNCĂLCĂRILOR DE SECURITATE A DATELOR PERSONALE ŞI A TRATĂRII ACESTE ÎNCĂLCĂRI

14.1 În funcţie denatura şi specificul incidentului privind protecţia Datelor, cu respectarea Legislaţiei aplicabile şi urmând procedurile interne relevante, Operatorul ia decizii referitor la măsurile necesare pentru remedierea încălcării securităţii datelor şi a consecinţelor acesteia şi pentru a anunţa Autoritatea Publică pentru Protecţia Datelor şi persoanele afectate.

15. MĂSURI TEHNICE ŞI ORGANIZAŢIONALE PENTRU SECURITATEA DATELOR PERSONALE

15.1. Măsurile organizatorice şi tehnice de securitate a datelor implementate de către Operator asigură un nivel de securitate care corespunde naturii datelor prelucrate şi riscului de prelucrare a datelor, inclusiv, dar fără a se limita la, măsurile specificate în această secţiune.

15.2. Măsurile de securitate a datelor cu caracter personal includ următoarele:

15.2.1. măsuri administrative precum implementarea procedurilor adecvate pentru securitatea documentelor şi Datelor, inclusiv a arhivelor, organizarea muncii, instruirea personalului etc;

15.2.2. măsuri de protecţie tehnică a sistemelor hardware şi software, monitorizarea (controlul) accesului la acestea etc;

15.2.3. implementarea de proceduri de recuperare a Datelor cu Caracter Personal în cazul pierderii accidentale a acestora.

15.4. Alte măsuri implementate pentru a asigura securitatea Datelor cu Caracter Personal pot fi:

15.4.1. utilizarea VPN pentru conectarea de la distanţă la reţeaua internă a Operatorului;

15.4.2. la accesul în baza de date se vor arhiva următoarele înregistrări privind persoanele cărora li se acordă dreptul de a prelucra Datele cu Caracter Personal: identificatorul de conectare, data, ora, durata, rezultatul introducerii (reuşit, nereuşit); evidenţele de mai sus se păstrează 30 de zile, cu excepţia cazului în care prin Legislaţia aplicabilă se prevede/permite altfel;

15.4.3. adoptarea de măsuri pentru a se asigura securitatea sediului în care sunt stocate Datele cu Caracter Personal (accesul la sediul relevant doar de către persoane autorizate, încuiere etc.);

15.4.4. utilizarea protocoalelor de securitate şi/sau a parolelor la furnizarea de Date cu Caracter Personal prin reţele externe de transmisie a datelor;

15.4.5. utilizarea de protocoale de securitate a Datelor cu Caracter Personal stocate pe suporturi de date externe şi e-mail, inclusiv ştergerea acestor Date de pe respectivele suporturi, după transferul în baze de date.

15.5. Operatorul depune toate eforturile rezonabile pentru a se asigura că Datele sunt procesate în siguranţă, inclusiv că testarea sistemelor informatice nu este efectuată cu Date Personale reale.

15.6 Datele cu caracter personal din sistemele portabile, în cazul în care acestea din urmă nu sunt utilizate în reţeaua de transmitere a datelor Operatorului, sunt protejate prin măsuri adecvate riscului prelucrării.

16. DATE DE CONTACT

16.1. Operatorul poate fi contactat pentru întrebări legate de această Politică şi/sau de protecţia datelor în general, în zilele lucrătoare, între orele: 09:00-17:00, folosind următoarele date de contact:

Email: irinel.bucur@news.ro;

Număr de telefon: - ;

Fax: -.

17. PREVEDERI FINALE

17.1. Politica va fi revizuită anual de Operator şi ori de câte ori va fi necesar, inclusiv în cazul modificării Legislaţiei aplicabile.

17.2 Cu excepţia cazului în care se prevede altfel prin Legislaţia aplicabilă, Politica şi modificările aduse acesteia intră în vigoare de la data publicării acestora pe pagina: https://www.News.ro/static/politica_de_confidentialitate.html.

Bucureşti, 28 nov. 25