Politica de Confidențialitate – roman-imobiliare.ro (GDPR)

Data ultimei actualizări: [ZZ.LL.AAAA]

1. Operatorul de date (Cine suntem)

Site-ul roman-imobiliare.ro este operat de [Denumire operator], sediul [adresă], CUI [CUI] („Operatorul”).
Contact protecția datelor: [email], [telefon].
Dacă ai DPO (Responsabil cu protecția datelor), include: [nume/funcție + contact DPO].

2. Ce date personale prelucrăm

În funcție de modul în care folosești Platforma, putem prelucra:

2.1. Date furnizate direct de tine

  • la crearea contului: nume/username, email, telefon, parolă (stocată criptat), tip cont (ex.: proprietar/cumpărător/vânzător) dacă există ca opțiune;

  • la publicarea anunțului: descriere proprietate, fotografii, locație (adresă aproximativă sau exactă, după setări), preț, date de contact afișate în anunț;

  • comunicări: mesaje/sesizări trimise către suport.

2.2. Date colectate automat

  • identificatori online: IP, user agent, pagini accesate, evenimente de utilizare;

  • cookie-uri și tehnologii similare (vezi Politica de Cookies).

2.3. Date despre terți introduse de utilizatori

Dacă incluzi în anunț date despre alte persoane (ex.: număr de telefon al altei persoane), ești responsabil să ai bază legală pentru divulgare. Platforma poate elimina astfel de date la sesizare sau la detectare.

3. Scopuri și temeiuri legale (GDPR)

Prelucrăm datele pentru:

3.1. Furnizarea Platformei și administrarea conturilor

  • creare cont, autentificare, administrare profil, publicare/gestionare anunțuri.
    Temei: executarea contractului (art. 6(1)(b) GDPR).

3.2. Securitate și prevenirea fraudei/abuzului

  • loguri, măsuri anti-spam, detectare acces neautorizat.
    Temei: interes legitim (art. 6(1)(f) GDPR).

3.3. Suport clienți și comunicări operaționale

  • răspuns la solicitări, notificări privind contul/anunțurile.
    Temei: contract și/sau interes legitim.

3.4. Analiză și îmbunătățirea serviciilor

  • statistici de utilizare, performanță, erori.
    Temei: consimțământ (pentru cookie-uri neesențiale) și/sau interes legitim, după caz.

3.5. Marketing (dacă este activ)

  • newsletter, campanii, remarketing.
    Temei: consimțământ (art. 6(1)(a) GDPR) sau interes legitim pentru comunicări similare, unde legea permite.

3.6. Obligații legale

  • conformare la solicitări ale autorităților, arhivare/contabilitate (dacă există tranzacții).
    Temei: obligație legală (art. 6(1)(c) GDPR).

4. Cui divulgăm datele (destinatari)

Putem divulga date către:

  • furnizori IT (hosting, mentenanță, email), în calitate de persoane împuternicite;

  • furnizori de analiză/marketing (doar dacă sunt activați și cu consimțământ unde e necesar);

  • autorități publice, când legea impune.

Nu vindem datele tale către terți.

5. Transferuri în afara SEE

Dacă folosim furnizori care procesează date în afara Spațiului Economic European (ex.: anumite servicii cloud/analytics), transferul se va face cu garanții adecvate (ex.: clauze contractuale standard, măsuri suplimentare), conform GDPR.

6. Cât timp păstrăm datele (retenție)

  • datele de cont: pe durata existenței contului și o perioadă rezonabilă după închidere pentru apărarea drepturilor și obligații legale;

  • anunțuri: cât timp sunt publicate și ulterior conform politicilor interne/obligațiilor legale;

  • loguri de securitate: perioadă limitată, proporțională cu scopul;

  • date pentru marketing: până la retragerea consimțământului.

(Practic: setează intern perioade concrete, ex. 12–24 luni pentru anumite loguri, și trece-le aici dacă vrei un document „tight”.)

7. Drepturile tale

Ai următoarele drepturi (în condițiile legii):

  • acces, rectificare, ștergere;

  • restricționare, opoziție;

  • portabilitate;

  • retragerea consimțământului (pentru prelucrări bazate pe consimțământ);

  • depunerea unei plângeri la autoritatea de supraveghere (în România: ANSPDCP).

Solicitările se trimit la: [email]. Putem cere informații pentru verificarea identității.

8. Date publice în anunțuri

8.1. Dacă alegi să publici în anunț număr de telefon/email sau alte date, acestea devin vizibile publicului și pot fi indexate de motoare de căutare, în funcție de setările Site-ului.
8.2. Îți recomandăm să publici doar datele necesare și să eviți includerea de date sensibile (ex.: CNP, serie CI, adrese exacte dacă nu e necesar).

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile (ex.: criptarea parolelor, control acces, backup, logare, măsuri anti-abuz). Totuși, niciun sistem nu poate garanta securitate absolută.

10. Minorii

Platforma nu este destinată minorilor sub 16 ani. Dacă afli că un minor a creat cont fără consimțământul legal necesar, contactează-ne pentru ștergere.

11. Modificări ale politicii

Putem actualiza această Politică. Versiunea curentă este publicată pe Site, cu data actualizării.

12. Contact

[Denumire operator]
Email: [email]
Telefon: [telefon]
Adresă: [adresă]