Politica de Confidențialitate – Ecou de Lumină

Politica de Confidențialitate

Ultima actualizare: iunie 2025

Blogul Ecou de Lumină, operat de Ecou de Lumină S.R.L., respectă confidențialitatea datelor dumneavoastră cu caracter personal și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (denumit în continuare „GDPR”), precum și cu legislația națională aplicabilă în materie de protecție a datelor cu caracter personal. Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră atunci când vizitați și interacționați cu blogul nostru.

Vă rugăm să citiți cu atenție acest document. Prin utilizarea blogului Ecou de Lumină, confirmați că ați luat cunoștință de practicile descrise în această politică.

1. Operatorul de Date și Responsabilul cu Protecția Datelor (DPO)

1.1 Operatorul de date

Operatorul de date cu caracter personal este:

  • Denumirea: Ecou de Lumină S.R.L.
  • Sediul social: Strada Republicii 105, 715225 București, România
  • CUI/CIF: RO17694447
  • Înregistrare: Registrul Comerțului, cu numărul J88/5608/9753
  • E-mail de contact: [email protected]
  • Telefon: +40 375 070 422

1.2 Responsabilul cu Protecția Datelor (DPO)

Pentru orice întrebare sau solicitare privind prelucrarea datelor dumneavoastră cu caracter personal, puteți contacta Responsabilul cu Protecția Datelor la adresa de e-mail: [email protected]. DPO-ul va răspunde solicitărilor dumneavoastră în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile calendaristice de la primirea cererii.

2. Ce Date Colectăm

În cadrul funcționării blogului Ecou de Lumină, putem colecta următoarele categorii de date cu caracter personal:

2.1 Date furnizate direct de dumneavoastră

  • Formulare de contact: nume și prenume, adresa de e-mail, numărul de telefon (dacă este furnizat voluntar) și orice alte informații pe care alegeți să le includeți în mesajul transmis.
  • Comentarii pe blog: numele (sau pseudonimul), adresa de e-mail și conținutul comentariului.
  • Abonare la newsletter: adresa de e-mail și, opțional, numele dumneavoastră.

2.2 Date colectate automat

  • Adresa IP: colectată automat la accesarea blogului.
  • Date de navigare: tipul de browser, sistemul de operare, paginile vizitate, durata vizitei, sursa de referință.
  • Cookie-uri și tehnologii similare: fișiere text mici stocate pe dispozitivul dumneavoastră, utilizate pentru funcționalitate, analiză și publicitate. Detalii complete sunt disponibile în Politica noastră de Cookie-uri.
  • Date de analiză: informații agregate și pseudonimizate colectate prin intermediul instrumentelor de analiză web (Google Analytics 4).

3. Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră cu caracter personal pe baza următoarelor temeiuri legale, în conformitate cu articolul 6 din GDPR:

  • Consimțământul dumneavoastră – Art. 6 alin. (1) lit. (a) GDPR: Atunci când vă abonați la newsletter, completați un formular de contact, acceptați cookie-urile opționale sau vă exprimați acordul pentru comunicări de marketing, prelucrarea se bazează pe consimțământul dumneavoastră explicit. Aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
  • Interesul legitim – Art. 6 alin. (1) lit. (f) GDPR: Utilizăm date de analiză și adrese IP pentru asigurarea securității blogului, prevenirea abuzurilor, îmbunătățirea conținutului și optimizarea experienței utilizatorilor. Interesul nostru legitim nu prevalează asupra drepturilor și libertăților dumneavoastră fundamentale.

4. Cum Utilizăm Datele Dumneavoastră

Datele cu caracter personal colectate sunt utilizate în următoarele scopuri:

  • Răspunsul la solicitări: Pentru a procesa și a răspunde mesajelor trimise prin formularul de contact sau prin e-mail.
  • Administrarea comentariilor: Pentru publicarea și gestionarea comentariilor lăsate pe articolele blogului.
  • Comunicări de marketing: Pentru trimiterea de newslettere și materiale promoționale, exclusiv în baza consimțământului dumneavoastră prealabil. Fiecare e-mail de marketing conține o opțiune de dezabonare.
  • Analiză și statistici: Pentru înțelegerea modului în care vizitatorii interacționează cu blogul, identificarea conținutului popular și îmbunătățirea continuă a experienței de navigare.
  • Securitate: Pentru detectarea și prevenirea activităților frauduloase, a atacurilor cibernetice și a accesului neautorizat.

5. Cookie-uri și Tehnologii de Urmărire

Blogul Ecou de Lumină utilizează cookie-uri și tehnologii similare de urmărire pentru a asigura funcționarea corectă a site-ului, pentru analiză statistică și, cu consimțământul dumneavoastră, pentru publicitate personalizată.

Cookie-urile utilizate se împart în următoarele categorii:

  • Cookie-uri strict necesare: esențiale pentru funcționarea blogului, nu necesită consimțământ.
  • Cookie-uri de analiză: utilizate prin Google Analytics 4 pentru colectarea de date statistice anonimizate.
  • Cookie-uri de marketing: utilizate prin Google Ads pentru afișarea de reclame relevante.

Pentru informații detaliate despre fiecare tip de cookie, durata de stocare și opțiunile de gestionare, vă rugăm să consultați Politica noastră de Cookie-uri, disponibilă pe o pagină dedicată a blogului.

6. Servicii Terțe

Pentru funcționarea și optimizarea blogului, utilizăm următoarele servicii terțe care pot prelucra date cu caracter personal:

  • Google Analytics 4 (Google LLC): Serviciu de analiză web care colectează date pseudonimizate despre comportamentul vizitatorilor. Google poate transfera date în afara Spațiului Economic European, în baza Cadrului de Protecție a Datelor UE-SUA (EU-US Data Privacy Framework). Politica de confidențialitate Google.
  • Google Ads (Google LLC): Platformă de publicitate care poate utiliza cookie-uri pentru remarketing și afișarea de reclame personalizate, exclusiv cu consimțământul dumneavoastră.
  • Furnizorul de hosting: Blogul este găzduit pe servere securizate. Furnizorul de hosting poate avea acces la loguri de server care conțin adrese IP, în scopul asigurării securității și al funcționării optime a infrastructurii.

Toate serviciile terțe menționate sunt obligate contractual să respecte prevederile GDPR și să implementeze măsuri adecvate de protecție a datelor.

7. Durata de Păstrare a Datelor

Păstrăm datele dumneavoastră cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate:

  • Date din formularul de contact: maxim 24 de luni de la ultima interacțiune, după care sunt șterse definitiv.
  • Date din abonarea la newsletter: pe toată durata abonamentului activ. Datele sunt șterse în termen de 30 de zile de la dezabonare.
  • Comentarii pe blog: pe durată nedeterminată sau până la solicitarea dumneavoastră de ștergere.
  • Cookie-uri: conform duratei specifice fiecărui tip de cookie, detaliate în Politica de Cookie-uri.
  • Loguri de server (adrese IP): maxim 12 luni.

La expirarea perioadei de păstrare, datele sunt șterse sau anonimizate ireversibil.

8. Drepturile Dumneavoastră în Temeiul GDPR

În conformitate cu Regulamentul (UE) 2016/679, beneficiați de următoarele drepturi privind datele dumneavoastră cu caracter personal:

  • Dreptul de acces (Art. 15 GDPR): Aveți dreptul de a obține confirmarea faptului că datele dumneavoastră sunt prelucrate, precum și acces la aceste date și la informații privind prelucrarea.
  • Dreptul la rectificare (Art. 16 GDPR): Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete care vă privesc.
  • Dreptul la ștergere – „dreptul de a fi uitat” (Art. 17 GDPR): Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal, în condițiile prevăzute de lege.
  • Dreptul la restricționarea prelucrării (Art. 18 GDPR): Aveți dreptul de a solicita restricționarea prelucrării datelor în anumite situații, cum ar fi contestarea exactității datelor.
  • Dreptul la portabilitatea datelor (Art. 20 GDPR): Aveți dreptul de a primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator.
  • Dreptul la opoziție (Art. 21 GDPR): Aveți dreptul de a vă opune prelucrării datelor dumneavoastră, inclusiv prelucrării în scopuri de marketing direct.
  • Dreptul de retragere a consimțământului: Dacă prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
  • Dreptul de a depune o plângere: Aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România. Website: www.dataprotection.ro.

Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să ne contactați la adresa de e-mail: [email protected]. Vom răspunde solicitării dumneavoastră în termen de cel mult 30 de zile calendaristice.

9. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră cu caracter personal împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri includ, dar nu se limitează la:

  • Criptare SSL/TLS: Toate comunicațiile între browserul dumneavoastră și blogul nostru sunt criptate prin protocol HTTPS.
  • Găzduire securizată: Blogul este găzduit pe servere protejate prin firewall-uri, sisteme de detecție a intruziunilor și backup-uri regulate.
  • Controlul accesului: Accesul la datele cu caracter personal este restricționat doar la persoanele autorizate care necesită aceste informații pentru îndeplinirea atribuțiilor lor.
  • Actualizări de securitate: Aplicăm în mod regulat actualizări de securitate pentru platforma blogului și toate componentele software asociate.
  • Audituri periodice: Evaluăm periodic eficacitatea măsurilor de securitate implementate.

Cu toate acestea, niciun sistem de transmisie sau stocare electronică nu este complet sigur. În eventualitatea unei încălcări a securității datelor care vă poate afecta drepturile și libertățile, vă vom notifica în conformitate cu cerințele GDPR (Art. 33 și Art. 34).