ramebaroc

Politică extinsă privind confidențialitatea, protecția datelor cu caracter personal, utilizarea modulelor cookie, securitatea informațională și condițiile juridice generale de accesare a website-ului ramebaroc.ro

Versiune document: 1.0
Data ultimei actualizări: 28 mai 2026
Website: ramebaroc.ro
Adresă electronică de contact: contact@ramebaroc.ro

1. Preambul juridic

Prezenta politică reprezintă documentul general de informare juridică aplicabil accesării, navigării, utilizării, consultării sau interacționării cu website-ul ramebaroc.ro, precum și oricărei prelucrări de date cu caracter personal care poate avea loc prin intermediul, în legătură cu sau ca urmare a utilizării acestui website.

Documentul are caracter cumulativ de:

  1. politică de confidențialitate;
  2. informare privind protecția datelor cu caracter personal;
  3. politică de prelucrare a datelor conform GDPR;
  4. politică privind utilizarea modulelor cookie și a tehnologiilor similare;
  5. informare privind securitatea comunicațiilor electronice;
  6. informare privind drepturile persoanelor vizate;
  7. cadru general de utilizare a website-ului;
  8. declarație privind limitarea răspunderii;
  9. notificare privind proprietatea intelectuală;
  10. clauză de informare asupra raporturilor dintre utilizator și administratorul website-ului.

Prin accesarea website-ului, utilizatorul ia cunoștință de existența prezentului document și de faptul că utilizarea mediului digital presupune, în anumite condiții, colectarea, stocarea, consultarea sau prelucrarea unor date tehnice ori personale.

Prezenta politică nu are ca scop limitarea drepturilor recunoscute de lege persoanelor vizate, consumatorilor, utilizatorilor, vizitatorilor sau oricărei alte persoane fizice. În cazul în care o dispoziție din prezentul document ar fi interpretată ca limitând un drept imperativ recunoscut de lege, dispoziția legală imperativă va prevala.

2. Identificarea website-ului și a punctului unic de contact

Website-ul vizat de prezenta politică este:

ramebaroc.ro

Pentru orice solicitare, comunicare, notificare, întrebare sau cerere privind:

  • protecția datelor cu caracter personal;
  • confidențialitatea comunicărilor;
  • cookie-uri;
  • exercitarea drepturilor GDPR;
  • ștergerea datelor;
  • rectificarea datelor;
  • opoziția la prelucrare;
  • restricționarea prelucrării;
  • aspecte tehnice;
  • aspecte juridice generale privind website-ul,

utilizatorul poate folosi următoarea adresă de e-mail:

contact@ramebaroc.ro

În prezentul document, termenii „website”, „site”, „platformă online”, „administrator”, „noi”, „operator”, „titular al website-ului” sau formulări echivalente se referă, după caz, la structura care administrează tehnic, editorial sau operațional website-ul ramebaroc.ro.

În situația în care ulterior va fi constituită, desemnată sau publicată o entitate juridică distinctă care administrează website-ul, prezenta politică va putea fi actualizată prin includerea datelor de identificare ale acesteia.

3. Mențiune privind lipsa publicării unei entități juridice în prezenta versiune

Prezenta versiune nu include denumire de societate, cod unic de înregistrare, număr de ordine în Registrul Comerțului, sediu social, punct de lucru, reprezentant legal sau alte date similare, întrucât acestea nu sunt publicate în această versiune a documentului.

Până la completarea ulterioară a acestor informații, comunicările oficiale privind confidențialitatea și protecția datelor se realizează exclusiv prin adresa:

contact@ramebaroc.ro

Această omisiune nu afectează drepturile persoanelor vizate prevăzute de Regulamentul (UE) 2016/679 și de legislația națională aplicabilă.

4. Cadru normativ general

Prezenta politică este redactată având în vedere, fără limitare, următoarele acte normative, principii, orientări și mecanisme juridice:

  1. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
  2. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.
  3. Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
  4. Legea nr. 365/2002 privind comerțul electronic.
  5. Legea nr. 8/1996 privind dreptul de autor și drepturile conexe.
  6. Codul civil român, în măsura în care sunt incidente dispoziții privind răspunderea civilă, consimțământul, buna-credință, abuzul de drept, repararea prejudiciului sau protecția drepturilor nepatrimoniale.
  7. Codul de procedură civilă, în măsura în care sunt incidente reguli privind competența, proba, notificările sau soluționarea litigiilor.
  8. Codul penal și legislația conexă, în măsura în care pot fi incidente fapte privind accesul ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice, operațiuni ilegale cu dispozitive sau programe informatice ori alte fapte informatice ilicite.
  9. Orientările, deciziile, avizele și recomandările emise de Comitetul European pentru Protecția Datelor — EDPB.
  10. Orientările, deciziile, comunicatele, instrucțiunile și formularele publicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — ANSPDCP.
  11. Reglementările și interpretările aplicabile emise de alte autorități competente, inclusiv, după caz, ANCOM, ANPC, ANAF, ONRC, instanțele judecătorești, parchetele sau alte autorități publice.

Referirile la acte normative se consideră făcute la forma acestora în vigoare la momentul aplicării, incluzând orice modificare, completare, republicare, rectificare sau act normativ subsecvent.

5. Ierarhia documentelor și prevalența normelor imperative

În cazul existenței mai multor politici, notificări, bannere, formulare, consimțăminte, termeni de utilizare sau comunicări juridice afișate pe website, acestea se interpretează împreună, în mod sistematic și în conformitate cu legislația aplicabilă.

În caz de conflict între:

  1. prezenta politică;
  2. o informare punctuală;
  3. un consimțământ exprimat de utilizator;
  4. o clauză contractuală;
  5. o normă legală imperativă,

va prevala norma legală imperativă.

Dacă o dispoziție din prezenta politică este sau devine nulă, inaplicabilă, nelegală, ineficientă sau imposibil de executat, celelalte dispoziții rămân valabile în măsura permisă de lege.

6. Definiții operaționale

În cuprinsul prezentei politici, termenii de mai jos au următoarele semnificații:

Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă, în mod direct sau indirect, prin referire la un identificator, inclusiv nume, identificator online, adresă IP, identificator cookie, elemente de localizare, date de contact sau orice elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale ori sociale.

Persoană vizată înseamnă persoana fizică ale cărei date sunt prelucrate.

Operator înseamnă persoana, entitatea, structura sau organizarea care stabilește scopurile și mijloacele prelucrării datelor.

Persoană împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date personale în numele operatorului.

Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt divulgate datele cu caracter personal.

Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor personale, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea, diseminarea, punerea la dispoziție, alinierea, combinarea, restricționarea, ștergerea sau distrugerea.

Consimțământ înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate, prin care persoana vizată acceptă prelucrarea datelor sale personale.

Restricționarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea viitoare a acestora.

Profilare înseamnă orice formă de prelucrare automată constând în utilizarea datelor personale pentru evaluarea anumitor aspecte personale referitoare la o persoană fizică.

Pseudonimizare înseamnă prelucrarea datelor personale astfel încât acestea să nu mai poată fi atribuite unei anumite persoane fără utilizarea unor informații suplimentare.

Anonimizare înseamnă procesul prin care datele nu mai pot fi atribuite unei persoane fizice identificate sau identificabile.

Cookie înseamnă un fișier text, identificator sau alt mecanism tehnic stocat pe echipamentul terminal al utilizatorului, utilizat pentru funcționarea website-ului, memorarea preferințelor, securitate, analiză, marketing sau alte scopuri permise de lege.

Date tehnice înseamnă date generate automat în legătură cu accesarea website-ului, inclusiv adrese IP, tip browser, versiune browser, sistem de operare, tip dispozitiv, rezoluție ecran, dată și oră acces, pagini accesate, referer, evenimente de securitate și erori tehnice.

Incident de securitate înseamnă o încălcare a securității care duce, accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date personale transmise, stocate sau prelucrate.

Serviciu al societății informaționale înseamnă un serviciu prestat prin mijloace electronice, la distanță și la cererea individuală a destinatarului, în sensul legislației aplicabile.

7. Principiile generale aplicabile prelucrării

Prelucrarea datelor se realizează cu respectarea principiilor prevăzute de art. 5 din Regulamentul (UE) 2016/679:

7.1. Legalitate

Orice prelucrare trebuie să se întemeieze pe cel puțin unul dintre temeiurile juridice prevăzute de art. 6 GDPR sau, după caz, de art. 9 GDPR pentru categorii speciale de date.

7.2. Echitate

Datele nu trebuie prelucrate într-un mod neloial, disproporționat, ascuns, excesiv sau contrar așteptărilor rezonabile ale persoanei vizate.

7.3. Transparență

Persoana vizată trebuie să primească informații inteligibile privind scopurile, temeiurile, destinatarii, duratele de stocare, drepturile aplicabile și modalitățile de exercitare a acestor drepturi.

7.4. Limitarea scopului

Datele sunt colectate pentru scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

7.5. Minimizarea datelor

Datele colectate trebuie să fie adecvate, relevante și limitate la ceea ce este necesar.

7.6. Exactitatea datelor

Datele trebuie să fie exacte și, dacă este necesar, actualizate.

7.7. Limitarea stocării

Datele trebuie păstrate într-o formă care permite identificarea persoanelor vizate doar atât timp cât este necesar pentru scopurile prelucrării.

7.8. Integritate și confidențialitate

Datele trebuie prelucrate prin măsuri adecvate de securitate, inclusiv protecție împotriva accesului neautorizat, pierderii, distrugerii, alterării sau divulgării nepermise.

7.9. Responsabilitate

Operatorul trebuie să fie capabil să demonstreze respectarea principiilor GDPR, în măsura aplicabilă naturii și dimensiunii prelucrărilor.

8. Categoriile generale de date care pot fi prelucrate

Website-ul poate prelucra următoarele categorii de date, în funcție de modul de utilizare:

8.1. Date de identificare comunicate voluntar

Pot include nume, prenume, pseudonim, denumire afișată sau alte elemente transmise de utilizator prin comunicare directă.

8.2. Date de contact

Pot include adresă de e-mail, număr de telefon sau alte modalități de contact furnizate în mod voluntar de utilizator.

8.3. Date incluse în mesaje

Pot include conținutul mesajelor transmise prin e-mail, formulare, câmpuri de contact, răspunsuri sau alte canale de comunicare.

8.4. Date tehnice de acces

Pot include:

  • adresă IP;
  • tip browser;
  • versiune browser;
  • sistem de operare;
  • tip dispozitiv;
  • setări de limbă;
  • zona orară;
  • data și ora accesării;
  • paginile accesate;
  • durata sesiunii;
  • sursa accesării;
  • identificatori de sesiune;
  • erori de încărcare;
  • evenimente de securitate;
  • loguri tehnice.

8.5. Date privind consimțământul

Pot include:

  • opțiunile exprimate în bannerul de cookies;
  • data exprimării consimțământului;
  • data retragerii consimțământului;
  • versiunea politicii acceptate;
  • identificatorul tehnic al preferințelor;
  • dovada configurării opțiunilor.

8.6. Date privind comunicările electronice

Pot include:

  • metadate ale mesajelor;
  • data și ora trimiterii;
  • adresa expeditorului;
  • adresa destinatarului;
  • subiectul comunicării;
  • istoricul corespondenței;
  • atașamente transmise voluntar.

8.7. Date de securitate informatică

Pot include:

  • tentative de acces neautorizat;
  • activitate suspectă;
  • blocări automate;
  • alerte anti-spam;
  • scoruri de risc;
  • semnături tehnice ale traficului;
  • identificatori ai cererilor HTTP;
  • evenimente generate de firewall;
  • date necesare prevenirii abuzului.

9. Categorii de date care nu sunt solicitate

Website-ul nu solicită în mod intenționat:

  • date privind sănătatea;
  • date genetice;
  • date biometrice;
  • date privind viața sexuală;
  • date privind orientarea sexuală;
  • date privind opiniile politice;
  • date privind religia;
  • date privind apartenența sindicală;
  • date privind condamnări penale;
  • copii de acte de identitate;
  • date bancare sensibile;
  • parole personale;
  • coduri de autentificare;
  • date confidențiale care nu sunt necesare unei comunicări obișnuite.

Dacă utilizatorul transmite voluntar asemenea date, acestea nu vor fi solicitate, încurajate sau utilizate în mod activ, iar administratorul website-ului poate decide ștergerea, anonimizarea sau ignorarea lor, cu excepția situațiilor în care păstrarea temporară este necesară pentru apărarea unor drepturi, prevenirea abuzului sau respectarea unei obligații legale.

10. Scopurile generale ale prelucrării

Datele pot fi prelucrate pentru următoarele scopuri generale:

  1. funcționarea tehnică a website-ului;
  2. afișarea conținutului;
  3. transmiterea și primirea comunicărilor electronice;
  4. răspunsul la solicitările utilizatorilor;
  5. administrarea website-ului;
  6. diagnosticarea problemelor tehnice;
  7. securitatea sistemelor informatice;
  8. prevenirea fraudelor;
  9. prevenirea spamului;
  10. prevenirea atacurilor informatice;
  11. gestionarea preferințelor privind cookie-urile;
  12. documentarea consimțământului;
  13. respectarea obligațiilor legale;
  14. apărarea drepturilor și intereselor legitime;
  15. conservarea probelor electronice;
  16. gestionarea cererilor GDPR;
  17. transmiterea răspunsurilor către persoanele vizate;
  18. audit tehnic intern;
  19. analiză statistică, doar în condițiile legii;
  20. îmbunătățirea funcționării website-ului;
  21. menținerea integrității infrastructurii digitale;
  22. prevenirea utilizării abuzive a formularelor;
  23. restricționarea accesului la zone nepublice;
  24. gestionarea solicitărilor autorităților;
  25. conformarea cu cerințele legale aplicabile.

11. Temeiurile juridice ale prelucrării

Prelucrarea poate avea la bază unul sau mai multe dintre următoarele temeiuri:

11.1. Consimțământul — art. 6 alin. (1) lit. a GDPR

Se aplică atunci când persoana vizată și-a exprimat acordul pentru o anumită prelucrare, în mod liber, specific, informat și lipsit de ambiguitate.

Consimțământul poate fi utilizat, de exemplu, pentru:

  • cookie-uri neesențiale;
  • tehnologii de analiză opționale;
  • comunicări opționale;
  • funcționalități activate voluntar.

Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior retragerii.

11.2. Executarea unui contract sau efectuarea unor demersuri precontractuale — art. 6 alin. (1) lit. b GDPR

Se poate aplica atunci când persoana vizată inițiază o comunicare, solicită informații, transmite o cerere sau interacționează cu administratorul website-ului într-un mod care presupune un schimb necesar de date.

11.3. Obligația legală — art. 6 alin. (1) lit. c GDPR

Se aplică atunci când prelucrarea este necesară pentru respectarea unei obligații legale care revine operatorului sau administratorului website-ului.

11.4. Protejarea intereselor vitale — art. 6 alin. (1) lit. d GDPR

Acest temei este, în mod obișnuit, improbabil în contextul utilizării website-ului, dar poate deveni relevant în situații excepționale.

11.5. Îndeplinirea unei sarcini de interes public — art. 6 alin. (1) lit. e GDPR

Acest temei nu este, în mod obișnuit, temeiul principal pentru website, cu excepția situațiilor în care legea ar impune sau permite o astfel de prelucrare.

11.6. Interesul legitim — art. 6 alin. (1) lit. f GDPR

Se poate aplica pentru:

  • securitatea website-ului;
  • prevenirea abuzului;
  • prevenirea fraudei;
  • păstrarea dovezilor;
  • apărarea drepturilor;
  • diagnosticarea erorilor;
  • administrarea infrastructurii digitale;
  • limitarea accesului neautorizat;
  • protecția împotriva atacurilor informatice;
  • gestionarea solicitărilor rezonabile;
  • asigurarea continuității funcționării website-ului.

În aplicarea interesului legitim se are în vedere un test de echilibru între interesul administratorului și drepturile, libertățile și interesele persoanelor vizate.

12. Criterii privind testul interesului legitim

În măsura în care prelucrarea se bazează pe interes legitim, se pot avea în vedere următoarele criterii:

  1. existența unui interes real și actual;
  2. caracterul legitim al interesului;
  3. necesitatea prelucrării pentru atingerea scopului;
  4. proporționalitatea datelor prelucrate;
  5. impactul asupra persoanei vizate;
  6. așteptările rezonabile ale utilizatorului;
  7. existența unor garanții adecvate;
  8. posibilitatea utilizatorului de a se opune;
  9. durata limitată de stocare;
  10. nivelul de intruziune al prelucrării.

Prelucrarea bazată pe interes legitim nu trebuie să prevaleze în mod automat asupra drepturilor persoanei vizate.

13. Date colectate automat

La accesarea website-ului se pot colecta automat anumite date tehnice, fără ca utilizatorul să le introducă activ.

Aceste date pot fi generate de:

  • browser;
  • server;
  • sistemul de hosting;
  • sistemele de securitate;
  • instrumentele anti-spam;
  • modulele cookie;
  • fișierele jurnal;
  • sistemele de monitorizare a performanței.

Aceste date sunt utilizate, în principal, pentru funcționarea website-ului, securitate, diagnosticare și prevenirea abuzului.

14. Loguri tehnice și fișiere jurnal

Serverele și sistemele asociate website-ului pot genera loguri tehnice.

Aceste loguri pot include:

  • IP-ul solicitantului;
  • data și ora cererii;
  • resursa accesată;
  • codul de răspuns HTTP;
  • user-agent;
  • pagină de referință;
  • evenimente de eroare;
  • tentative de acces la resurse inexistente;
  • tentative de acces la zone administrative;
  • blocări automate generate de sisteme de securitate.

Logurile sunt utilizate pentru:

  • securitate;
  • depanare;
  • prevenirea atacurilor;
  • analiză tehnică;
  • detectarea traficului neobișnuit;
  • protejarea integrității website-ului;
  • conservarea dovezilor în caz de incident.

15. Prelucrarea prin e-mail

Comunicările transmise la contact@ramebaroc.ro pot fi stocate și prelucrate pentru:

  • citirea mesajului;
  • formularea unui răspuns;
  • păstrarea istoricului comunicării;
  • prevenirea abuzului;
  • documentarea solicitării;
  • apărarea drepturilor;
  • demonstrarea conduitei juridice;
  • respectarea obligațiilor legale.

Utilizatorul este rugat să nu transmită prin e-mail date inutile, excesive, sensibile sau confidențiale, dacă acestea nu sunt necesare solicitării formulate.

16. Formulare online

Dacă website-ul include formulare online, datele completate în aceste formulare pot fi prelucrate pentru:

  • transmiterea solicitării;
  • identificarea minimă a expeditorului;
  • contactarea utilizatorului;
  • gestionarea cererii;
  • prevenirea spamului;
  • detectarea mesajelor automate;
  • protejarea infrastructurii website-ului.

Formularele pot include câmpuri obligatorii și câmpuri opționale.

Completarea câmpurilor opționale este lăsată la aprecierea utilizatorului.

17. Principiul transmiterii voluntare a datelor

În afara datelor tehnice strict necesare funcționării website-ului, datele personale sunt, de regulă, transmise voluntar de utilizator.

Prin transmiterea unui mesaj, utilizatorul înțelege că datele incluse în mesaj vor fi prelucrate pentru citirea, analizarea și soluționarea comunicării.

Utilizatorul răspunde pentru exactitatea, legalitatea și caracterul adecvat al datelor pe care le transmite.

18. Date ale terților transmise de utilizator

Dacă utilizatorul transmite date aparținând unei alte persoane fizice, utilizatorul declară că are un temei legitim pentru transmiterea acestor date.

Administratorul website-ului nu este responsabil pentru datele terților transmise fără drept de utilizatori, cu excepția obligațiilor legale care îi revin după primirea efectivă a unei solicitări sau notificări.

În cazul în care o persoană consideră că datele sale au fost transmise fără drept, poate solicita analizarea situației la:

contact@ramebaroc.ro

19. Prelucrarea datelor copiilor

Website-ul nu este destinat în mod special minorilor.

Nu se urmărește colectarea deliberată a datelor copiilor.

În cazul în care un părinte, tutore sau reprezentant legal consideră că un minor a transmis date personale prin website, poate solicita ștergerea, restricționarea sau analizarea acestor date la:

contact@ramebaroc.ro

20. Categorii speciale de date

Website-ul nu solicită categorii speciale de date în sensul art. 9 GDPR.

Dacă asemenea date sunt transmise în mod voluntar, accidental sau excesiv de către utilizator, acestea pot fi:

  • ignorate;
  • șterse;
  • anonimizate;
  • restricționate;
  • păstrate temporar doar dacă există un motiv juridic legitim.

Prelucrarea unor asemenea date nu va fi extinsă peste ceea ce este necesar pentru gestionarea comunicării sau pentru apărarea unor drepturi.

21. Date privind condamnări penale și infracțiuni

Website-ul nu solicită date privind condamnări penale, infracțiuni, măsuri de siguranță sau proceduri penale.

Dacă asemenea informații sunt transmise voluntar, administratorul website-ului nu le va utiliza decât în măsura strict necesară pentru gestionarea comunicării, protejarea drepturilor sau respectarea unei obligații legale.

22. Destinatarii datelor

Datele pot fi accesibile sau transmise, în funcție de necesitate și temei juridic, către următoarele categorii de destinatari:

  1. furnizori de hosting;
  2. furnizori de servicii server;
  3. furnizori DNS;
  4. furnizori CDN;
  5. furnizori de servicii e-mail;
  6. furnizori de securitate informatică;
  7. furnizori anti-spam;
  8. furnizori de mentenanță website;
  9. furnizori de backup;
  10. furnizori de analiză tehnică;
  11. furnizori de servicii de administrare conținut;
  12. consultanți tehnici;
  13. consultanți juridici;
  14. persoane autorizate să administreze website-ul;
  15. autorități publice competente;
  16. instanțe judecătorești;
  17. organe de cercetare penală;
  18. organisme de control;
  19. alte entități, dacă transmiterea este necesară și permisă de lege.

Datele nu sunt vândute.

Datele nu sunt transferate către terți în scopul exploatării comerciale independente, cu excepția situațiilor în care utilizatorul și-a exprimat consimțământul sau există alt temei legal valabil.

23. Persoane împuternicite de operator

Anumite date pot fi prelucrate de furnizori tehnici sau prestatori care acționează ca persoane împuternicite.

Aceștia pot prelucra date numai în scopurile pentru care au fost contractați sau utilizați și numai în limitele instrucțiunilor aplicabile.

În măsura aplicabilă, relația cu persoanele împuternicite trebuie să respecte art. 28 GDPR, incluzând obligații privind:

  • confidențialitatea;
  • securitatea;
  • asistența acordată operatorului;
  • ștergerea sau returnarea datelor;
  • notificarea incidentelor;
  • limitarea subcontractării;
  • documentarea prelucrărilor;
  • auditul rezonabil.

24. Subîmputerniciți

Furnizorii utilizați de website pot folosi, la rândul lor, subcontractori sau subîmputerniciți.

În asemenea situații, datele pot fi prelucrate în lanț tehnic, în limitele serviciilor digitale utilizate.

Administratorul website-ului va urmări, în măsura rezonabilă și aplicabilă, ca furnizorii utilizați să ofere garanții adecvate privind protecția datelor.

25. Transferuri internaționale de date

Datele pot fi prelucrate în România, în Uniunea Europeană sau în Spațiul Economic European.

În funcție de furnizorii tehnici utilizați, poate exista posibilitatea transferului către state din afara Spațiului Economic European.

În asemenea cazuri, transferul se poate realiza numai cu respectarea mecanismelor prevăzute de capitolul V GDPR, precum:

  • decizii de adecvare ale Comisiei Europene;
  • clauze contractuale standard;
  • reguli corporatiste obligatorii;
  • coduri de conduită aprobate;
  • mecanisme de certificare;
  • derogări specifice;
  • consimțământ explicit, dacă este aplicabil;
  • măsuri tehnice suplimentare.

26. Stocarea datelor

Datele sunt stocate numai atât timp cât este necesar pentru scopul pentru care au fost colectate, cu respectarea principiului limitării stocării.

Durata de stocare se determină în funcție de:

  • tipul datelor;
  • scopul prelucrării;
  • temeiul juridic;
  • riscul asociat datelor;
  • obligațiile legale;
  • existența unei solicitări active;
  • existența unei dispute;
  • necesitatea apărării drepturilor;
  • termenul de prescripție aplicabil;
  • instrucțiunile utilizatorului;
  • cerințele autorităților;
  • necesitatea păstrării logurilor de securitate.

La finalul perioadei relevante, datele pot fi:

  • șterse;
  • anonimizate;
  • arhivate;
  • restricționate;
  • agregate statistic;
  • păstrate doar în măsura permisă de lege.

27. Criterii de ștergere

Datele pot fi șterse atunci când:

  1. nu mai sunt necesare scopului pentru care au fost colectate;
  2. consimțământul a fost retras și nu există alt temei legal;
  3. persoana vizată se opune prelucrării și nu există motive legitime prevalente;
  4. datele au fost prelucrate ilegal;
  5. există o obligație legală de ștergere;
  6. ștergerea este necesară pentru reducerea riscului;
  7. solicitarea utilizatorului este întemeiată;
  8. păstrarea nu mai este proporțională.

Ștergerea poate fi limitată dacă datele sunt necesare pentru:

  • respectarea unei obligații legale;
  • apărarea unui drept;
  • constatarea unui drept;
  • exercitarea unui drept;
  • protecția împotriva abuzului;
  • soluționarea unui incident;
  • conservarea unor probe.

28. Arhivarea datelor

Unele date pot fi păstrate în arhive tehnice, copii de siguranță sau jurnale de securitate.

Arhivarea nu presupune utilizarea activă a datelor, ci păstrarea lor limitată pentru:

  • securitate;
  • continuitate;
  • recuperare în caz de incident;
  • demonstrarea conformității;
  • apărarea drepturilor;
  • obligații legale.

Datele arhivate vor fi protejate prin măsuri rezonabile și vor fi accesate numai dacă există un motiv justificat.

29. Măsuri tehnice și organizatorice

Pentru protejarea datelor, pot fi utilizate măsuri precum:

  1. utilizarea conexiunilor securizate;
  2. limitarea accesului administrativ;
  3. autentificare;
  4. parole individuale;
  5. actualizări software;
  6. monitorizarea erorilor;
  7. jurnalizare tehnică;
  8. protecție anti-spam;
  9. protecție anti-bot;
  10. firewall;
  11. limitarea încercărilor de acces;
  12. backup;
  13. controlul permisiunilor;
  14. segregarea accesului;
  15. ștergerea datelor inutile;
  16. restricționarea accesului la formulare;
  17. verificări periodice;
  18. protecție împotriva injectării de cod;
  19. protecție împotriva accesului neautorizat;
  20. minimizarea datelor;
  21. evaluarea furnizorilor;
  22. restricționarea accesului la e-mail;
  23. utilizarea serviciilor tehnice cu nivel rezonabil de securitate.

Nicio măsură tehnică nu poate garanta securitate absolută.

30. Incidente de securitate

În cazul producerii unui incident de securitate, se va analiza:

  • natura incidentului;
  • cauza incidentului;
  • sistemele afectate;
  • categoriile de date afectate;
  • numărul aproximativ al persoanelor vizate;
  • consecințele probabile;
  • riscul asupra drepturilor și libertăților persoanelor fizice;
  • măsurile luate;
  • necesitatea notificării ANSPDCP;
  • necesitatea informării persoanelor vizate.

Dacă incidentul este susceptibil să genereze un risc pentru drepturile și libertățile persoanelor fizice, se vor avea în vedere obligațiile prevăzute de art. 33 GDPR.

Dacă incidentul este susceptibil să genereze un risc ridicat, se vor avea în vedere obligațiile prevăzute de art. 34 GDPR.

31. Confidențialitatea comunicațiilor

Comunicările transmise prin website sau prin e-mail sunt tratate cu un nivel rezonabil de confidențialitate.

Cu toate acestea, utilizatorul înțelege că transmiterea datelor prin internet implică riscuri tehnice inerente.

Se recomandă evitarea transmiterii de:

  • parole;
  • copii de acte;
  • date bancare sensibile;
  • coduri de acces;
  • informații medicale;
  • informații intime;
  • informații nerelevante;
  • documente confidențiale care nu au fost solicitate.

32. Drepturile persoanei vizate

În conformitate cu GDPR, persoana vizată poate avea următoarele drepturi:

32.1. Dreptul la informare

Persoana vizată are dreptul să primească informații clare privind prelucrarea datelor.

32.2. Dreptul de acces — art. 15 GDPR

Persoana vizată are dreptul de a obține confirmarea că datele sale sunt sau nu prelucrate și, dacă sunt prelucrate, acces la date și la informații privind prelucrarea.

32.3. Dreptul la rectificare — art. 16 GDPR

Persoana vizată are dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.

32.4. Dreptul la ștergere — art. 17 GDPR

Persoana vizată are dreptul de a solicita ștergerea datelor în condițiile prevăzute de GDPR.

32.5. Dreptul la restricționarea prelucrării — art. 18 GDPR

Persoana vizată poate solicita restricționarea prelucrării în anumite situații.

32.6. Dreptul la notificare privind rectificarea sau ștergerea — art. 19 GDPR

Persoana vizată poate beneficia de informarea destinatarilor cărora le-au fost divulgate datele, dacă acest lucru este posibil și nu presupune efort disproporționat.

32.7. Dreptul la portabilitatea datelor — art. 20 GDPR

Persoana vizată poate solicita primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat, în cazurile prevăzute de lege.

32.8. Dreptul la opoziție — art. 21 GDPR

Persoana vizată se poate opune prelucrării bazate pe interes legitim sau marketing direct.

32.9. Dreptul de a nu face obiectul unei decizii automate — art. 22 GDPR

Persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, dacă produce efecte juridice sau similare semnificative.

32.10. Dreptul de a retrage consimțământul

Dacă prelucrarea se bazează pe consimțământ, acesta poate fi retras oricând.

32.11. Dreptul de a depune plângere

Persoana vizată poate depune plângere la ANSPDCP sau se poate adresa instanțelor competente.

33. Exercitarea drepturilor

Solicitările privind exercitarea drepturilor se transmit la:

contact@ramebaroc.ro

Solicitarea trebuie să fie suficient de clară pentru a permite identificarea:

  • persoanei vizate;
  • dreptului exercitat;
  • datelor vizate;
  • contextului prelucrării;
  • modalității de răspuns dorite.

Pentru protecția datelor, administratorul website-ului poate solicita informații suplimentare rezonabile pentru confirmarea identității solicitantului.

Solicitările vor fi analizate în termenul prevăzut de GDPR.

În cazul solicitărilor complexe, repetitive, neclare, excesive sau vădit nefondate, se pot aplica dispozițiile art. 12 GDPR.

34. Limitări ale drepturilor persoanelor vizate

Drepturile persoanelor vizate nu sunt absolute.

Exercitarea lor poate fi limitată în cazurile prevăzute de lege, inclusiv atunci când prelucrarea este necesară pentru:

  • respectarea unei obligații legale;
  • apărarea unor drepturi în instanță;
  • constatarea unor drepturi;
  • exercitarea unor drepturi;
  • prevenirea fraudei;
  • securitatea sistemelor informatice;
  • protejarea drepturilor altor persoane;
  • respectarea unor cereri ale autorităților;
  • arhivare legală;
  • interese publice prevăzute de lege.

35. Dreptul de plângere la autoritatea de supraveghere

Persoana vizată poate adresa o plângere către:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — ANSPDCP

Plângerea către autoritate nu exclude posibilitatea persoanei vizate de a se adresa instanțelor competente.

Se recomandă ca, anterior sesizării autorității, persoana vizată să transmită o solicitare la:

contact@ramebaroc.ro

Această recomandare nu limitează dreptul persoanei vizate de a sesiza direct autoritatea competentă.

36. Politica privind cookie-urile

Website-ul poate utiliza module cookie, pixeli, identificatori locali, scripturi, tehnologii de stocare locală sau alte tehnologii similare.

Aceste tehnologii pot fi utilizate pentru:

  • funcționarea website-ului;
  • securitate;
  • memorarea preferințelor;
  • prevenirea abuzului;
  • analiză statistică;
  • compatibilitate tehnică;
  • optimizarea performanței;
  • gestionarea consimțământului;
  • măsurarea traficului;
  • detectarea erorilor.

37. Categorii de cookie-uri

37.1. Cookie-uri strict necesare

Acestea sunt indispensabile pentru funcționarea website-ului, securitate, transmiterea comunicațiilor prin rețea sau furnizarea unei funcționalități solicitate explicit de utilizator.

37.2. Cookie-uri funcționale

Acestea permit memorarea unor alegeri, preferințe sau configurări realizate de utilizator.

37.3. Cookie-uri de performanță

Acestea pot ajuta la măsurarea funcționării website-ului, identificarea erorilor și îmbunătățirea experienței tehnice.

37.4. Cookie-uri de analiză

Acestea pot permite înțelegerea modului în care utilizatorii interacționează cu website-ul.

37.5. Cookie-uri de marketing

Acestea pot fi utilizate pentru comunicări personalizate, măsurare publicitară sau afișare de conținut adaptat, numai în condițiile legii.

37.6. Cookie-uri terțe

Acestea sunt setate de furnizori externi integrați în website.

38. Consimțământul pentru cookie-uri

Cookie-urile care nu sunt strict necesare pot fi plasate numai în condițiile existenței unui temei legal valabil, iar acolo unde legea impune, numai după obținerea consimțământului.

Consimțământul trebuie să fie:

  • liber;
  • specific;
  • informat;
  • lipsit de ambiguitate;
  • exprimat printr-o acțiune clară;
  • retras la fel de ușor precum a fost acordat.

Continuarea simplă a navigării nu trebuie tratată automat ca acord valabil pentru cookie-uri neesențiale, în lipsa unei manifestări clare de voință.

39. Retragerea consimțământului pentru cookie-uri

Utilizatorul poate modifica sau retrage consimțământul pentru cookie-uri, în funcție de mecanismele disponibile pe website sau prin setările browserului.

Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

Dezactivarea anumitor cookie-uri poate afecta funcționarea unor componente ale website-ului.

40. Controlul cookie-urilor din browser

Utilizatorul poate controla cookie-urile prin setările browserului.

În funcție de browser, utilizatorul poate:

  • bloca toate cookie-urile;
  • bloca cookie-urile terțe;
  • șterge cookie-urile existente;
  • configura notificări;
  • limita urmărirea;
  • utiliza moduri private de navigare.

Administratorul website-ului nu controlează integral mecanismele browserului utilizatorului.

41. Instrumente externe și servicii terțe

Website-ul poate integra servicii tehnice furnizate de terți.

Acestea pot include, fără limitare:

  • hosting;
  • DNS;
  • CDN;
  • fonturi;
  • formulare;
  • securitate;
  • anti-spam;
  • analytics;
  • cache;
  • backup;
  • e-mail;
  • instrumente de administrare website;
  • instrumente de măsurare tehnică.

Fiecare furnizor terț poate avea propriile politici de confidențialitate și propriile mecanisme de prelucrare.

42. Linkuri externe

Website-ul poate conține trimiteri către website-uri, platforme sau resurse externe.

Administratorul ramebaroc.ro nu controlează conținutul, securitatea, politicile, practicile sau disponibilitatea website-urilor terțe.

Accesarea linkurilor externe se face pe propria răspundere a utilizatorului.

Se recomandă consultarea politicilor de confidențialitate ale fiecărei platforme externe.

43. Comunicări comerciale electronice

Website-ul nu va transmite comunicări comerciale electronice nesolicitate decât în condițiile legii.

Dacă vor exista formulare de abonare, newslettere sau comunicări opționale, acestea vor fi operate cu respectarea cerințelor privind consimțământul, informarea și posibilitatea de retragere.

Utilizatorul va putea solicita oprirea comunicărilor prin:

contact@ramebaroc.ro

44. Utilizarea website-ului

Utilizatorul se obligă să folosească website-ul în mod legal, rezonabil, neabuziv și conform destinației sale.

Este interzisă utilizarea website-ului pentru:

  • activități ilegale;
  • atacuri informatice;
  • acces neautorizat;
  • copiere abuzivă;
  • scraping agresiv;
  • spam;
  • transmitere de malware;
  • phishing;
  • fraudă;
  • defăimare;
  • încălcarea drepturilor altor persoane;
  • alterarea funcționării website-ului;
  • colectarea neautorizată de date.

45. Interdicții tehnice speciale

Sunt interzise următoarele acțiuni:

  1. scanarea neautorizată a vulnerabilităților;
  2. testarea neautorizată a securității;
  3. brute-force;
  4. credential stuffing;
  5. SQL injection;
  6. cross-site scripting;
  7. cross-site request forgery;
  8. upload de fișiere malițioase;
  9. request-uri automate excesive;
  10. eludarea limitărilor tehnice;
  11. copierea structurii website-ului;
  12. utilizarea de roboți care afectează disponibilitatea;
  13. accesarea zonelor administrative;
  14. încercarea de obținere a parolelor;
  15. interceptarea comunicațiilor;
  16. modificarea resurselor;
  17. blocarea serviciilor;
  18. exploatarea erorilor de configurare;
  19. utilizarea identităților false în scop abuziv;
  20. transmiterea de conținut ilegal.

Încălcarea acestor reguli poate atrage răspundere civilă, contravențională sau penală.

46. Proprietate intelectuală

Conținutul website-ului, incluzând fără limitare:

  • texte;
  • imagini;
  • grafică;
  • logo-uri;
  • elemente vizuale;
  • structură;
  • selecție;
  • aranjament;
  • compoziție;
  • cod vizibil;
  • design;
  • interfață;
  • denumiri;
  • descrieri;
  • materiale editoriale;
  • fotografii;
  • concepte de prezentare;
  • elemente decorative;
  • elemente de identitate vizuală,

poate fi protejat de legislația privind dreptul de autor, drepturile conexe, mărcile, concurența loială și protecția creațiilor intelectuale.

Utilizarea website-ului nu conferă utilizatorului niciun drept de proprietate intelectuală asupra conținutului.

47. Interdicții privind conținutul

Fără acord scris prealabil, este interzisă:

  1. copierea conținutului;
  2. reproducerea;
  3. distribuirea;
  4. modificarea;
  5. adaptarea;
  6. republicarea;
  7. indexarea abuzivă;
  8. extragerea sistematică;
  9. reutilizarea comercială;
  10. integrarea în alte website-uri;
  11. folosirea în materiale concurente;
  12. preluarea imaginilor;
  13. preluarea structurii vizuale;
  14. utilizarea denumirilor într-un mod care creează confuzie;
  15. folosirea elementelor grafice în scop comercial;
  16. utilizarea automată prin instrumente de scraping.

Sunt permise consultarea și utilizarea rezonabilă a website-ului în scop personal, informativ și necomercial.

48. Marcaje, denumiri și elemente distinctive

Denumirea website-ului, elementele vizuale, combinațiile grafice, structura de prezentare și orice element distinctiv nu pot fi utilizate într-un mod care:

  • creează confuzie;
  • induce ideea unei afilieri inexistente;
  • afectează reputația website-ului;
  • reproduce identitatea vizuală;
  • generează concurență neloială;
  • prejudiciază drepturile titularului.

49. Conținut generat sau transmis de utilizatori

Dacă website-ul permite transmiterea de conținut de către utilizatori, utilizatorul garantează că deține dreptul de a transmite acel conținut.

Utilizatorul nu trebuie să transmită conținut:

  • ilegal;
  • defăimător;
  • discriminatoriu;
  • abuziv;
  • ofensator;
  • care încalcă drepturi de autor;
  • care conține date personale ale altor persoane fără temei;
  • care conține malware;
  • care conține spam;
  • care încalcă drepturile terților.

Administratorul website-ului poate elimina, ignora, restricționa sau bloca astfel de conținut, în măsura permisă de lege.

50. Răspunderea utilizatorului

Utilizatorul este responsabil pentru:

  • datele pe care le transmite;
  • exactitatea informațiilor comunicate;
  • legalitatea conținutului trimis;
  • utilizarea propriului dispozitiv;
  • securitatea propriilor conturi;
  • respectarea legislației aplicabile;
  • respectarea drepturilor terților;
  • evitarea transmiterii de date excesive;
  • evitarea utilizării abuzive a website-ului.

51. Limitarea răspunderii administratorului website-ului

Website-ul este furnizat în forma disponibilă la momentul accesării.

Administratorul depune eforturi rezonabile pentru menținerea funcționării și securității website-ului, însă nu garantează:

  • lipsa erorilor;
  • funcționarea neîntreruptă;
  • compatibilitatea cu orice dispozitiv;
  • compatibilitatea cu orice browser;
  • lipsa vulnerabilităților;
  • lipsa atacurilor externe;
  • lipsa întreruperilor cauzate de furnizori;
  • exactitatea absolută a tuturor informațiilor;
  • disponibilitatea permanentă a website-ului.

Această limitare nu exclude răspunderea care nu poate fi exclusă potrivit legii.

52. Excluderi tehnice

Administratorul nu răspunde, în măsura permisă de lege, pentru:

  • căderi de server;
  • probleme DNS;
  • probleme de hosting;
  • întreruperi de internet;
  • atacuri informatice;
  • erori ale browserului utilizatorului;
  • incompatibilități software;
  • pierderi de date cauzate de terți;
  • configurări greșite ale dispozitivului utilizatorului;
  • blocări generate de setările de securitate;
  • erori cauzate de extensii de browser;
  • limitări ale serviciilor externe.

53. Disponibilitatea website-ului

Website-ul poate fi indisponibil temporar pentru:

  • mentenanță;
  • actualizări;
  • modificări tehnice;
  • probleme de hosting;
  • incidente de securitate;
  • atacuri informatice;
  • configurări;
  • lucrări neplanificate;
  • migrare;
  • verificări tehnice.

Indisponibilitatea temporară nu generează automat răspundere, cu excepția cazurilor în care legea prevede altfel.

54. Exactitatea informațiilor

Se urmărește ca informațiile publicate pe website să fie corecte, coerente și actualizate.

Totuși, pot exista:

  • erori materiale;
  • erori de redactare;
  • informații incomplete;
  • diferențe între versiuni;
  • informații depășite;
  • erori tehnice;
  • întârzieri în actualizare.

Administratorul poate corecta, modifica, elimina sau actualiza conținutul fără notificare prealabilă.

55. Lipsa consultanței juridice

Prezenta politică are caracter informativ și organizatoric.

Ea nu reprezintă consultanță juridică individualizată pentru utilizator.

Utilizatorii care au nevoie de interpretări juridice aplicate unei situații concrete sunt încurajați să consulte un avocat, un consultant autorizat sau autoritatea competentă.

56. Lipsa unei relații profesionale speciale

Accesarea website-ului nu creează, prin ea însăși:

  • mandat;
  • reprezentare;
  • parteneriat;
  • asociere;
  • raport de muncă;
  • raport profesional;
  • raport fiduciary;
  • obligație de rezultat;
  • relație juridică specială, în lipsa unui acord distinct.

57. Bună-credință

Utilizarea website-ului trebuie realizată cu bună-credință.

Este interzisă exercitarea drepturilor într-un mod abuziv, disproporționat, șicanatoriu sau contrar scopului pentru care acestea au fost recunoscute.

Această clauză nu limitează drepturile conferite persoanelor vizate de GDPR.

58. Cereri excesive sau abuzive

Solicitările repetitive, vădit nefondate, excesive, automate sau formulate cu scop de perturbare pot fi gestionate conform legii.

În cazul cererilor GDPR, se vor avea în vedere dispozițiile art. 12 GDPR privind solicitările vădit nefondate sau excesive.

59. Cooperarea cu autoritățile

Administratorul website-ului poate coopera cu autoritățile competente în condițiile legii.

Datele pot fi comunicate către autorități numai atunci când:

  • există obligație legală;
  • există o cerere legal valabilă;
  • este necesară apărarea unui drept;
  • este necesară prevenirea sau investigarea unui abuz;
  • este necesară protecția sistemelor informatice;
  • legea permite sau impune transmiterea.

60. Soluționarea disputelor

Orice dispută privind utilizarea website-ului, protecția datelor, confidențialitatea sau alte aspecte conexe se va încerca a fi soluționată amiabil prin comunicare la:

contact@ramebaroc.ro

În lipsa unei soluționări amiabile, litigiile se vor soluționa de către instanțele competente, conform legislației aplicabile.

Această clauză nu limitează dreptul persoanei vizate de a se adresa ANSPDCP și nu limitează dreptul utilizatorului de a apela la autoritățile competente.

61. Platforme de soluționare alternativă

În măsura în care vor exista raporturi juridice care intră în sfera protecției consumatorilor, utilizatorul poate avea acces la mecanismele legale naționale de soluționare alternativă a litigiilor.

Platforma europeană SOL/ODR nu mai este indicată ca mecanism activ standard, întrucât cadrul european aferent acesteia a fost abrogat prin Regulamentul (UE) 2024/3228. (EUR-Lex)

62. Legea aplicabilă

Prezenta politică este guvernată de legea română și de legislația Uniunii Europene aplicabilă.

În situațiile în care normele europene sunt direct aplicabile, acestea se aplică în mod corespunzător.

63. Interpretarea juridică a documentului

Prezentul document se interpretează:

  • sistematic;
  • în conformitate cu legislația aplicabilă;
  • cu respectarea principiului bunei-credințe;
  • cu respectarea drepturilor persoanelor vizate;
  • cu respectarea normelor imperative;
  • în favoarea validității clauzelor, acolo unde este posibil.

Titlurile secțiunilor au rol orientativ și nu limitează conținutul juridic al prevederilor.

64. Modificarea politicii

Prezenta politică poate fi modificată oricând pentru a reflecta:

  • modificări legislative;
  • modificări tehnice;
  • schimbări ale website-ului;
  • schimbări ale furnizorilor;
  • schimbări ale practicilor de prelucrare;
  • cerințe ale autorităților;
  • corecturi de redactare;
  • clarificări juridice;
  • completarea identității operatorului;
  • introducerea unor noi funcționalități;
  • eliminarea unor funcționalități.

Versiunea aplicabilă este versiunea publicată pe website la momentul accesării.

65. Notificarea modificărilor

Modificările pot fi publicate direct pe website.

În cazul modificărilor semnificative privind prelucrarea datelor, pot fi utilizate metode suplimentare de informare, în funcție de natura modificării și de posibilitățile tehnice disponibile.

Utilizatorul este încurajat să consulte periodic această pagină.

66. Separabilitatea clauzelor

Dacă una sau mai multe prevederi ale prezentei politici sunt declarate nule, nevalabile, inaplicabile sau ineficiente, celelalte prevederi rămân valabile.

Prevederea afectată va fi interpretată, în măsura posibilului, într-un mod care să producă efecte juridice apropiate de scopul inițial, cu respectarea legii.

67. Renunțarea la drepturi

Neexercitarea imediată a unui drept, remediu, acțiune sau prerogativă nu constituie renunțare la acel drept.

Orice renunțare trebuie să fie expresă, clară și permisă de lege.

68. Forța majoră și cazul fortuit

Administratorul website-ului nu poate fi ținut răspunzător pentru neexecutarea sau executarea întârziată a unor obligații determinate de evenimente aflate în afara controlului său rezonabil, precum:

  • atacuri informatice;
  • întreruperi majore de infrastructură;
  • căderi ale furnizorilor;
  • evenimente naturale;
  • modificări legislative neprevăzute;
  • decizii ale autorităților;
  • defecțiuni de rețea;
  • indisponibilitatea serviciilor terțe;
  • incidente tehnice majore.

69. Notificări

Notificările transmise de utilizator se vor face la:

contact@ramebaroc.ro

Notificările trebuie să fie clare, lizibile, formulate într-un limbaj rezonabil și să conțină suficiente informații pentru identificarea situației la care se referă.

Mesajele abuzive, automate, frauduloase, ilicite sau lipsite de conținut relevant pot fi ignorate, filtrate sau blocate, în măsura permisă de lege.

70. Clauză privind conservarea probelor digitale

În cazul unei utilizări abuzive, al unei încercări de acces neautorizat, al unei tentative de fraudă, al unei încălcări a drepturilor de proprietate intelectuală sau al unei alte conduite ilicite, pot fi păstrate date tehnice relevante pentru:

  • identificarea incidentului;
  • documentarea faptelor;
  • notificarea furnizorilor;
  • protejarea website-ului;
  • sesizarea autorităților;
  • formularea unei apărări;
  • exercitarea unor drepturi.

Această prelucrare se poate întemeia pe interes legitim sau pe obligație legală, după caz.

71. Clauză privind minimizarea comunicării

Utilizatorii sunt rugați să transmită doar informațiile necesare scopului comunicării.

Nu trebuie transmise informații excesive, irelevante, sensibile sau aparținând unor terți, dacă acestea nu sunt strict necesare.

Administratorul poate șterge, anonimiza sau ignora informațiile care depășesc scopul comunicării.

72. Clauză privind datele inexacte

Dacă utilizatorul constată că datele transmise sunt greșite, incomplete sau depășite, poate solicita rectificarea acestora la:

contact@ramebaroc.ro

Datele inexacte pot afecta posibilitatea de a primi un răspuns sau de a soluționa solicitarea transmisă.

73. Clauză privind compatibilitatea scopurilor

Dacă datele sunt prelucrate ulterior într-un scop diferit de cel inițial, se va analiza compatibilitatea noului scop cu scopul inițial, ținând cont de:

  • legătura dintre scopuri;
  • contextul colectării;
  • natura datelor;
  • consecințele asupra persoanei vizate;
  • existența garanțiilor adecvate;
  • așteptările rezonabile ale persoanei vizate.

Dacă este necesar, se va solicita un nou consimțământ sau se va identifica un alt temei juridic valabil.

74. Clauză privind profilarea

Website-ul nu urmărește adoptarea unor decizii cu efect juridic sau similar semnificativ bazate exclusiv pe prelucrare automată.

Dacă în viitor vor fi utilizate mecanisme de profilare, acestea vor fi prezentate într-o informare actualizată, cu indicarea logicii implicate, importanței și consecințelor preconizate pentru persoana vizată, în măsura impusă de lege.

75. Clauză privind deciziile automate

Website-ul nu este conceput pentru a produce decizii automate care să afecteze juridic utilizatorul.

Prelucrările automate tehnice, precum filtrele anti-spam, blocările de securitate sau detectarea traficului suspect, nu au ca scop producerea unor efecte juridice asupra utilizatorului, ci protejarea infrastructurii digitale.

76. Clauză privind securitatea conturilor și dispozitivelor utilizatorului

Utilizatorul este responsabil pentru securitatea propriului dispozitiv, a propriului browser, a propriei conexiuni la internet și a propriilor conturi.

Administratorul website-ului nu răspunde pentru compromiterea datelor cauzată de:

  • dispozitive infectate;
  • parole slabe;
  • rețele nesigure;
  • extensii malițioase;
  • phishing;
  • acces neautorizat la e-mailul utilizatorului;
  • lipsa actualizărilor de securitate pe dispozitivul utilizatorului.

77. Clauză privind integritatea website-ului

Este interzisă orice acțiune care poate afecta integritatea, disponibilitatea, securitatea sau performanța website-ului.

Acțiunile care pot genera încărcare excesivă, blocaje, erori, întreruperi sau vulnerabilități pot fi restricționate sau blocate automat.

78. Clauză privind indexarea de către motoarele de căutare

Website-ul poate fi indexat de motoare de căutare, în funcție de setările tehnice disponibile.

Administratorul nu garantează modul în care motoarele de căutare afișează, memorează, actualizează sau elimină rezultatele aferente website-ului.

Solicitările privind eliminarea unor rezultate din motoare de căutare pot necesita contactarea directă a operatorului motorului de căutare.

79. Clauză privind cache, arhive și copii temporare

Conținutul website-ului poate fi stocat temporar de:

  • browsere;
  • servere cache;
  • CDN-uri;
  • motoare de căutare;
  • servicii de arhivare;
  • furnizori tehnici;
  • dispozitivul utilizatorului.

Administratorul nu controlează integral toate copiile temporare realizate de terți.

80. Clauză privind actualizarea datelor publicate

Administratorul poate actualiza, elimina, rescrie, reorganiza sau modifica orice informație publicată pe website.

Modificările pot fi efectuate fără notificare individuală.

Data ultimei actualizări a prezentei politici este indicată la începutul documentului.

81. Clauză privind limba documentului

Prezenta politică este redactată în limba română.

Dacă vor exista traduceri, versiunea în limba română va prevala, cu excepția cazului în care se indică expres altfel.

82. Clauză privind accesibilitatea documentului

Prezenta politică trebuie să fie disponibilă într-o zonă accesibilă a website-ului.

Utilizatorul poate salva, copia sau imprima documentul pentru consultare personală.

83. Clauză privind lipsa vânzării datelor

Datele personale nu sunt vândute ca atare către terți.

Utilizarea unor furnizori tehnici sau servicii externe nu constituie vânzare de date, ci poate reprezenta prelucrare tehnică necesară funcționării, securității sau administrării website-ului.

84. Clauză privind agregarea și anonimizarea

Datele pot fi transformate în informații agregate sau anonimizate.

Datele anonimizate, care nu mai permit identificarea unei persoane fizice, pot fi utilizate pentru:

  • statistici;
  • analiză tehnică;
  • raportări interne;
  • îmbunătățirea funcționării website-ului;
  • diagnosticarea problemelor.

85. Clauză privind pseudonimizarea

În anumite situații, pot fi utilizate măsuri de pseudonimizare pentru reducerea riscurilor.

Pseudonimizarea nu echivalează cu anonimizarea și nu elimină în mod automat caracterul personal al datelor.

86. Clauză privind restricționarea accesului intern

Accesul la date se acordă numai persoanelor sau furnizorilor care au nevoie de aceste date pentru un scop justificat.

Accesul poate fi limitat pe baza principiului necesității de a cunoaște.

87. Clauză privind auditul tehnic

Pot fi efectuate verificări tehnice pentru:

  • securitate;
  • funcționare;
  • compatibilitate;
  • identificarea erorilor;
  • prevenirea abuzului;
  • îmbunătățirea performanței;
  • conformitate.

Aceste verificări pot implica analizarea logurilor și a datelor tehnice.

88. Clauză privind modificarea infrastructurii

Website-ul poate fi mutat, reconfigurat, optimizat, securizat, reorganizat sau integrat cu alte servicii tehnice.

Astfel de modificări pot implica transferul, copierea temporară sau reconfigurarea datelor tehnice, cu respectarea principiilor de securitate și minimizare.

89. Clauză privind backup-ul

Datele pot exista temporar în copii de siguranță.

Copiile de siguranță sunt folosite pentru:

  • recuperare în caz de incident;
  • continuitate;
  • prevenirea pierderii datelor;
  • securitate tehnică.

Ștergerea datelor din sistemele active nu implică neapărat eliminarea imediată din toate copiile de siguranță, dacă acest lucru nu este posibil tehnic sau nu este rezonabil, însă datele din backup nu vor fi utilizate activ.

90. Clauză privind contactul unic pentru confidențialitate

Pentru orice solicitare privind prezenta politică, datele personale sau cookie-urile, contactul unic este:

contact@ramebaroc.ro

Mesajul trebuie să conțină o descriere clară a solicitării.

91. Declarație finală privind conformitatea

Administratorul website-ului urmărește respectarea principiilor de legalitate, transparență, minimizare, securitate, responsabilitate și proporționalitate în raport cu datele prelucrate prin intermediul website-ului.

Prezenta politică reflectă cadrul general aplicabil la data publicării și poate fi modificată în funcție de evoluția tehnică, juridică sau operațională a website-ului.

92. Acceptarea condițiilor de utilizare

Prin accesarea și utilizarea website-ului ramebaroc.ro, utilizatorul confirmă că a avut posibilitatea de a consulta prezenta politică.

Continuarea navigării pe website reprezintă utilizarea acestuia în condițiile descrise de prezenta politică, fără a aduce atingere drepturilor imperative recunoscute de lege.

93. Contact final

Pentru orice întrebări, solicitări, opoziții, cereri de acces, rectificare, ștergere, restricționare, portabilitate, retragere a consimțământului, sesizări privind cookie-urile sau alte aspecte privind confidențialitatea, utilizatorul poate transmite un mesaj la:

contact@ramebaroc.ro