Politică de Confidențialitate și Cookies, NUMAR.ro

Versiunea: 1.0, Martie 2026 Ultima actualizare: 4 martie 2026

PARTEA I: POLITICA DE CONFIDENȚIALITATE

1. Identitatea și datele de contact ale operatorului

Operatorul de date cu caracter personal este:

Informație	Detalii
Denumire	[DENUMIRE_FIRMA]
CUI	[CUI]
Sediul social	[ADRESA_SEDIU]
E-mail contact protecția datelor	[EMAIL_DPO_SAU_CONTACT]
Telefon	[TELEFON]
Website	https://numar.ro

Operatorul este responsabil pentru prelucrarea datelor dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR"), cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, precum și cu legislația națională și europeană aplicabilă.

În cazul în care nu a fost desemnat un responsabil cu protecția datelor (DPO) în sensul art. 37 GDPR, persoana de contact pentru aspectele legate de protecția datelor este accesibilă la adresa de e-mail indicată mai sus.

2. Datele personale prelucrate

NUMAR.ro prelucrează următoarele categorii de date cu caracter personal:

2.1. Tabel detaliat, Categorii de date, scopuri, baze legale și perioade de retenție

Nr.	Categorie de date	Scop prelucrare	Baza legală (GDPR)	Perioadă de retenție
1	Adresă de e-mail	Crearea și administrarea contului; autentificare; comunicări legate de serviciu (notificări tranzacționale)	Art. 6 alin. (1) lit. (b), executarea contractului	Pe durata existenței contului; se șterge la ștergerea contului
2	Nume (opțional, din OAuth Google/Facebook)	Personalizarea interfeței; identificarea utilizatorului în cont	Art. 6 alin. (1) lit. (b), executarea contractului	Pe durata existenței contului; se șterge la ștergerea contului
3	Imagine de profil (opțional, din OAuth)	Personalizarea interfeței utilizatorului	Art. 6 alin. (1) lit. (b), executarea contractului	Pe durata existenței contului; se șterge la ștergerea contului
4	Parolă (hash bcrypt)	Autentificarea securizată a utilizatorului	Art. 6 alin. (1) lit. (b), executarea contractului; Art. 6 alin. (1) lit. (f), interes legitim (securitate)	Pe durata existenței contului; hash-ul se șterge la ștergerea contului
5	Istoric căutări (plăcuțe verificate, timestamps)	Furnizarea funcționalității de istoric; îmbunătățirea serviciului	Art. 6 alin. (1) lit. (b), executarea contractului	24 de luni de la data căutării sau până la ștergerea contului (ce survine mai întâi)
6	Rapoarte generate (configurații + rezultate)	Furnizarea serviciului de raportare; accesul utilizatorului la rapoartele sale	Art. 6 alin. (1) lit. (b), executarea contractului	Pe durata existenței contului; se șterg la ștergerea contului
7	Favorite și alerte	Funcționalitatea de salvare preferințe și notificări privind disponibilitatea plăcuțelor	Art. 6 alin. (1) lit. (b), executarea contractului	Pe durata existenței contului; se șterg la ștergerea contului
8	Preferințe notificări (JSON)	Gestionarea canalelor și frecvenței notificărilor	Art. 6 alin. (1) lit. (b), executarea contractului	Pe durata existenței contului; se șterg la ștergerea contului
9	Date de plată (Stripe Customer ID, plan activ)	Procesarea plăților; facturare; gestionarea abonamentelor	Art. 6 alin. (1) lit. (b), executarea contractului; Art. 6 alin. (1) lit. (c), obligație legală (fiscală)	Stripe Customer ID: pe durata contului + 5 ani conform obligațiilor fiscale (Legea nr. 82/1991, Codul fiscal). Datele cardului nu sunt stocate de NUMAR.ro, acestea sunt procesate exclusiv de Stripe, Inc.
10	Date tehnice (adresă IP, User-Agent, date sesiune NextAuth)	Funcționarea tehnică a platformei; securitate și prevenirea fraudei; diagnosticare erori	Art. 6 alin. (1) lit. (f), interes legitim (securitate, funcționare tehnică)	Sesiuni: până la deconectare sau expirare (maxim 30 de zile). Loguri tehnice (IP, User-Agent): 12 luni
11	Adresă de e-mail (pentru newsletter/marketing)	Comunicări de marketing, noutăți, oferte	Art. 6 alin. (1) lit. (a), consimțământ	Până la retragerea consimțământului sau ștergerea contului

2.2. Precizări importante

NUMAR.ro nu stochează date ale cardurilor de plată. Toate tranzacțiile cu cardul sunt procesate de Stripe, Inc. în calitate de procesator de plăți certificat PCI DSS. NUMAR.ro stochează exclusiv un identificator de client Stripe (Stripe Customer ID) și informații despre planul de abonament activ.
Parola nu este stocată în clar. Se stochează exclusiv un hash criptografic ireversibil (bcrypt), conform bunelor practici de securitate.
Datele din OAuth (nume, imagine profil) sunt obținute de la furnizorul de identitate (Google sau Facebook) exclusiv în momentul autentificării și doar în măsura în care utilizatorul le-a configurat ca publice în contul furnizorului respectiv.

3. Drepturile persoanelor vizate

În conformitate cu art. 15–22 GDPR și Legea nr. 190/2018, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

3.1. Dreptul de acces (art. 15 GDPR)

Aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective, precum și la informații despre scopurile prelucrării, categoriile de date, destinatarii, perioadele de retenție, existența drepturilor dumneavoastră, dreptul de a depune plângere la autoritatea de supraveghere și, unde este cazul, sursa datelor.

3.2. Dreptul la rectificare (art. 16 GDPR)

Aveți dreptul de a obține rectificarea datelor cu caracter personal inexacte care vă privesc, fără întârzieri nejustificate. Aveți, de asemenea, dreptul de a obține completarea datelor incomplete.

3.3. Dreptul la ștergere, „dreptul de a fi uitat" (art. 17 GDPR)

Aveți dreptul de a obține ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, atunci când:

datele nu mai sunt necesare pentru scopurile pentru care au fost colectate;
vă retrageți consimțământul și nu există alt temei juridic pentru prelucrare;
vă opuneți prelucrării și nu există motive legitime prevalente;
datele au fost prelucrate ilegal;
datele trebuie șterse pentru a respecta o obligație legală.

Excepție: Nu putem șterge datele a căror păstrare este impusă de o obligație legală (ex.: date de facturare, 5 ani conform legislației fiscale).

3.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Aveți dreptul de a obține restricționarea prelucrării atunci când:

contestați exactitatea datelor, pe o perioadă care ne permite verificarea;
prelucrarea este ilegală și vă opuneți ștergerii, solicitând în schimb restricționarea;
nu mai avem nevoie de date, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
v-ați opus prelucrării, în așteptarea verificării dacă drepturile legitime ale operatorului prevalează.

3.5. Dreptul la portabilitatea datelor (art. 20 GDPR)

Aveți dreptul de a primi datele cu caracter personal care vă privesc, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex.: JSON, CSV), precum și dreptul de a transmite aceste date altui operator, atunci când prelucrarea se bazează pe consimțământ sau pe executarea unui contract și se efectuează prin mijloace automatizate.

3.6. Dreptul la opoziție (art. 21 GDPR)

Aveți dreptul de a vă opune, în orice moment, prelucrării datelor cu caracter personal care vă privesc, atunci când prelucrarea se bazează pe art. 6 alin. (1) lit. (f) GDPR (interes legitim), inclusiv creării de profiluri. Operatorul va înceta prelucrarea, cu excepția cazului în care demonstrează motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră.

În ceea ce privește marketingul direct, aveți dreptul de a vă opune în orice moment, fără a fi necesar să invocați un motiv.

3.7. Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)

NUMAR.ro nu utilizează procese decizionale automatizate (inclusiv profilare) care produc efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

3.8. Dreptul de retragere a consimțământului (art. 7 alin. (3) GDPR)

Atunci când prelucrarea se bazează pe consimțământ (art. 6 alin. (1) lit. (a) GDPR), aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Cum retrageți consimțământul pentru marketing:

Click pe linkul „Dezabonare" din orice e-mail de marketing primit;
Din setările contului NUMAR.ro, secțiunea „Notificări";
Prin e-mail la [EMAIL_DPO_SAU_CONTACT].

4. Cum exerciți drepturile

4.1. Procedura

Pentru a exercita oricare dintre drepturile de mai sus, transmiteți o cerere la:

E-mail: [EMAIL_DPO_SAU_CONTACT]
Poștă: [DENUMIRE_FIRMA], [ADRESA_SEDIU]

Cererea trebuie să conțină suficiente informații pentru a vă identifica (numele asociat contului și adresa de e-mail înregistrată). Ne rezervăm dreptul de a solicita informații suplimentare pentru verificarea identității, conform art. 12 alin. (6) GDPR, în vederea prevenirii cererilor frauduloase.

4.2. Termenul de răspuns

Vom răspunde cererii dumneavoastră în termen de cel mult 30 de zile calendaristice de la primire, conform art. 12 alin. (3) GDPR. În cazul în care cererea este complexă sau numărul cererilor este ridicat, termenul poate fi prelungit cu maximum 60 de zile suplimentare, cu informarea dumneavoastră în primele 30 de zile.

4.3. Costul exercitării drepturilor

Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special din cauza caracterului repetitiv), operatorul poate fie percepe o taxă rezonabilă, fie refuza cererea, conform art. 12 alin. (5) GDPR.

4.4. Dreptul de a depune plângere la autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă GDPR sau legislația națională, aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Website: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Telefon: +40.318.059.211

5. Securitatea datelor

NUMAR.ro implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale, conform art. 32 GDPR:

5.1. Măsuri tehnice

Criptare în tranzit: Toate comunicațiile între utilizator și platformă sunt criptate prin TLS 1.2+ (HTTPS);
Criptare parole: Parolele sunt stocate exclusiv ca hash-uri bcrypt ireversibile; parola în clar nu este niciodată stocată sau logată;
Autentificare securizată: Sesiuni NextAuth cu token-uri semnate criptografic; suport OAuth 2.0 (Google, Facebook);
Infrastructură securizată: Hosting pe Vercel cu certificări SOC 2 Type II; bază de date PostgreSQL cu acces restricționat și criptare la nivel de stocare;
Procesare plăți securizată: Stripe este certificat PCI DSS Level 1, datele cardurilor nu tranzitează și nu sunt stocate pe serverele NUMAR.ro;
Izolare medii: Separare între mediile de producție, staging și dezvoltare;
Monitorizare: Logare centralizată a accesului și a evenimentelor de securitate.

5.2. Măsuri organizatorice

Accesul la datele cu caracter personal este limitat pe baza principiului „need-to-know";
Proceduri de răspuns la incidente de securitate a datelor, conform art. 33-34 GDPR (notificarea ANSPDCP în 72 de ore și, dacă este cazul, notificarea persoanelor vizate);
Evaluarea periodică a riscurilor și a măsurilor de securitate.

6. Transferuri internaționale de date

Anumite date cu caracter personal sunt transferate în afara Spațiului Economic European (SEE), în conformitate cu art. 44-49 GDPR și cu recomandările Curții de Justiție a Uniunii Europene din Hotărârea C-311/18 (Schrems II):

Destinatar	Țara	Scopul transferului	Mecanism de protecție
Vercel, Inc.	SUA	Hosting și livrarea platformei web	Clauze contractuale standard ale Comisiei Europene (SCC) adoptate prin Decizia de punere în aplicare (UE) 2021/914, completate cu măsuri suplimentare conform Recomandărilor EDPB 01/2020
Stripe, Inc.	SUA	Procesarea plăților și gestionarea abonamentelor	Clauze contractuale standard (SCC) + Addendum privind protecția datelor (DPA Stripe); certificare PCI DSS Level 1
Google LLC (OAuth)	SUA	Autentificarea utilizatorilor prin Google Sign-In	Clauze contractuale standard (SCC); exclusiv date de autentificare (e-mail, nume, avatar)
Meta Platforms, Inc. (OAuth)	SUA	Autentificarea utilizatorilor prin Facebook Login	Clauze contractuale standard (SCC); exclusiv date de autentificare
Furnizor bază de date (Neon/Supabase)	UE	Stocarea datelor platformei	Fără transfer în afara SEE, date stocate în UE

6.1. Garanții suplimentare

În conformitate cu Recomandările EDPB 01/2020 privind transferurile de date către țări terțe, NUMAR.ro:

Evaluează periodic legislația țării de destinație pentru a se asigura că nivelul de protecție nu este subminat;
Implementează, acolo unde este necesar, măsuri tehnice suplimentare (criptare end-to-end, pseudonimizare) pe lângă clauzele contractuale standard;
Documentează evaluările de impact ale transferurilor (Transfer Impact Assessment, TIA).

7. Perioadele de retenție

Categorie de date	Perioadă de retenție	Justificare
Date cont (e-mail, nume, avatar)	Durata existenței contului	Se șterg la ștergerea contului
Parolă (hash bcrypt)	Durata existenței contului	Se șterge odată cu contul
Istoric căutări	24 luni de la data căutării sau până la ștergerea contului	Funcționalitate de istoric; datele mai vechi de 24 luni se șterg automat
Rapoarte generate	Durata contului	Se șterg odată cu contul
Favorite și alerte	Durata contului	Se șterg odată cu contul
Preferințe notificări	Durata contului	Se șterg odată cu contul
Date de plată (Stripe Customer ID)	Durata contului + 5 ani	Obligații legale de păstrare a documentelor financiar-contabile (Legea nr. 82/1991, Codul fiscal)
Loguri tehnice (IP, User-Agent)	12 luni	Securitate, diagnosticare, prevenire fraudă
Sesiuni NextAuth	Până la deconectare sau max. 30 zile	Funcționare tehnică
Date marketing (consimțământ newsletter)	Până la retragerea consimțământului	Art. 6 alin. (1) lit. (a) GDPR

La expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate ireversibil, astfel încât să nu mai permită identificarea persoanei vizate.

8. Modificări ale politicii de confidențialitate

NUMAR.ro își rezervă dreptul de a actualiza prezenta Politică de Confidențialitate pentru a reflecta modificările legislative, modificările aduse serviciului sau practicilor noastre de prelucrare a datelor.

Modalitatea de notificare:

Modificările substanțiale vor fi comunicate prin e-mail la adresa asociată contului dumneavoastră și/sau printr-o notificare vizibilă pe platformă, cu cel puțin 15 zile calendaristice înainte de intrarea în vigoare;
Versiunea actualizată va fi publicată pe pagina https://numar.ro/confidentialitate, cu indicarea datei ultimei actualizări;
Continuarea utilizării serviciului după intrarea în vigoare a modificărilor constituie acceptarea noii versiuni a politicii. Dacă nu sunteți de acord, aveți dreptul de a vă șterge contul.

9. Contact și plângeri

9.1. Contactul operatorului

Pentru orice întrebare, cerere sau preocupare legată de prelucrarea datelor dumneavoastră cu caracter personal:

E-mail: [EMAIL_DPO_SAU_CONTACT]
Telefon: [TELEFON]
Adresă poștală: [DENUMIRE_FIRMA], [ADRESA_SEDIU]

9.2. Plângeri la autoritatea de supraveghere

Fără a vă afecta dreptul de a exercita orice altă cale de atac administrativă sau judiciară, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dumneavoastră încalcă Regulamentul (UE) 2016/679 sau legislația națională aplicabilă:

ANSPDCP

Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Website: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Telefon: +40.318.059.211

PARTEA II: POLITICA DE COOKIES

1. Ce sunt cookie-urile

Cookie-urile sunt fișiere text de mici dimensiuni pe care un site web le plasează pe dispozitivul dumneavoastră (computer, telefon mobil, tabletă) atunci când vizitați acel site. Cookie-urile permit site-ului să vă recunoască dispozitivul și să rețină anumite informații despre vizita dumneavoastră (cum ar fi preferințele de limbă, sesiunea de autentificare etc.).

Cookie-urile nu conțin programe software, viruși sau malware și nu pot accesa informațiile de pe hard disk-ul dumneavoastră.

Termenul „cookie" este utilizat în prezenta politică în sens larg, incluzând cookie-uri propriu-zise, precum și tehnologii similare de stocare locală (localStorage, sessionStorage), conform art. 4 alin. (5) din Legea nr. 506/2004 și Directivei 2002/58/CE (ePrivacy).

2. Tipuri de cookies folosite pe NUMAR.ro

2.1. Tabel detaliat

Nr.	Nume cookie / stocare	Tip	Durată	Scop	Terță parte
1	`next-auth.session-token`	Necesar (funcțional)	Sesiune / max. 30 zile	Menținerea sesiunii de autentificare a utilizatorului. Fără acest cookie, autentificarea nu funcționează.	Nu
2	`next-auth.csrf-token`	Necesar (funcțional)	Sesiune	Protecție împotriva atacurilor CSRF (Cross-Site Request Forgery). Necesar pentru securitatea formularelor.	Nu
3	`next-auth.callback-url`	Necesar (funcțional)	Sesiune	Stochează URL-ul de redirecționare după autentificare.	Nu
4	`__Secure-next-auth.session-token`	Necesar (funcțional)	Sesiune / max. 30 zile	Varianta securizată (HTTPS only) a cookie-ului de sesiune NextAuth.	Nu
5	`numar_landing_hint_seen` (localStorage)	Funcțional (preferință UX)	Persistent	Reține dacă utilizatorul a văzut indicația de pe pagina principală. Nu conține date personale.	Nu
6	`numar_cookie_consent` (localStorage)	Funcțional (preferință UX)	Persistent	Reține că utilizatorul a confirmat notificarea privind cookie-urile. Nu conține date personale.	Nu

2.2. Cookies care ar putea fi adăugate ulterior

Tip potențial	Exemplu	Scop	Condiție
Analitice	Google Analytics, Plausible, Umami	Statistici anonimizate de utilizare	Vor fi activate exclusiv după obținerea consimțământului explicit al utilizatorului, conform art. 6 alin. (1) lit. (a) GDPR și art. 4 alin. (5) din Legea nr. 506/2004
Marketing	Meta Pixel, Google Ads	Publicitate direcționată	Vor fi activate exclusiv după obținerea consimțământului explicit al utilizatorului

La momentul prezentei versiuni (Martie 2026), NUMAR.ro nu utilizează cookies analitice sau de marketing. Dacă acestea vor fi implementate, prezenta politică va fi actualizată corespunzător, iar consimțământul va fi solicitat prin intermediul unui mecanism de tip „cookie banner" conform cerințelor EDPB Guidelines 05/2020 on consent.

3. Cookies necesare, Temeiul legal

Conform art. 4 alin. (5) din Legea nr. 506/2004 (care transpune art. 5 alin. (3) din Directiva 2002/58/CE ePrivacy), stocarea de informații sau obținerea accesului la informații deja stocate pe echipamentul terminal al unui utilizator este permisă fără consimțământ atunci când:

stocarea tehnică sau accesul este strict necesar pentru furnizarea unui serviciu al societății informaționale cerut în mod expres de utilizator.

Cookie-urile enumerate la punctul 2.1 (numerele 1–5) sunt strict necesare pentru funcționarea platformei NUMAR.ro (autentificare, securitate CSRF, preferințe UX de bază) și, prin urmare, nu necesită consimțământul dumneavoastră prealabil.

Această abordare este conformă cu:

Art. 5 alin. (3) din Directiva 2002/58/CE;
Art. 4 alin. (5) din Legea nr. 506/2004;
Ghidurile EDPB 05/2020 privind consimțământul, paragraful 21 și considerentele 25-26;
Decizia ANSPDCP nr. 174/2018.

4. Cookies opționale, Consimțământ

4.1. Principii aplicate consimțământului

La momentul prezent, NUMAR.ro nu utilizează cookies opționale (analitice sau de marketing). Dacă acestea vor fi implementate, consimțământul va respecta următoarele principii, conform art. 4 pct. 11 și art. 7 GDPR, Ghidurilor EDPB 05/2020 și Legii nr. 506/2004:

Liber exprimat: Accesul la serviciu nu va fi condiționat de acceptarea cookie-urilor opționale;
Specific: Consimțământul va fi solicitat separat pentru fiecare categorie de cookies (analitice, marketing);
Informat: Informații clare despre fiecare cookie, scopul și durata sa, vor fi afișate înainte de activare;
Univoc: Consimțământul va fi acordat printr-o acțiune afirmativă clară (bifarea unei căsuțe, click pe „Accept"); căsuțele pre-bifate nu constituie consimțământ valid;
Ușor de retras: Retragerea consimțământului va fi la fel de simplă ca și acordarea sa.

4.2. Cum acordați consimțământul

Dacă/când cookie-uri opționale vor fi implementate:

Un banner de cookies va fi afișat la prima vizită, cu opțiuni granulare per categorie;
Puteți selecta categoriile de cookies pe care le acceptați;
Alegerea „doar necesare" va permite utilizarea integrală a serviciului fără nicio limitare funcțională.

4.3. Cum retrageți consimțământul

Prin accesarea linkului „Setări cookies" disponibil în footer-ul site-ului (când va fi implementat bannerul);
Prin setările browser-ului (vezi secțiunea 5);
Prin e-mail la [EMAIL_DPO_SAU_CONTACT].

Retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământ, efectuată înainte de retragere, conform art. 7 alin. (3) GDPR.

5. Cum controlezi cookie-urile, Setări browser

Puteți controla și/sau șterge cookie-urile prin setările browser-ului dumneavoastră. Mai jos, linkuri utile pentru principalele browsere:

Google Chrome: https://support.google.com/chrome/answer/95647
Mozilla Firefox: https://support.mozilla.org/ro/kb/activarea-si-dezactivarea-cookie-urilor
Safari (Apple): https://support.apple.com/ro-ro/guide/safari/sfri11471/mac
Microsoft Edge: https://support.microsoft.com/ro-ro/microsoft-edge/ștergerea-cookie-urilor-în-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Opera: https://help.opera.com/en/latest/web-preferences/#cookies

Atenție: Dezactivarea cookie-urilor necesare (sesiune NextAuth) va face imposibilă autentificarea și utilizarea funcționalităților care necesită cont pe NUMAR.ro.

Pentru informații suplimentare despre cookie-uri și modalitățile de gestionare, puteți vizita:

6. Actualizarea politicii de cookies

Prezenta Politică de Cookies poate fi actualizată periodic pentru a reflecta modificări ale cookie-urilor utilizate, ale legislației aplicabile sau ale practicilor noastre.

Orice modificare substanțială va fi comunicată prin:

Actualizarea datei de „Ultima actualizare" de la începutul documentului;
Notificare pe platformă și/sau prin e-mail (pentru modificări substanțiale);
Solicitarea unui nou consimțământ, dacă sunt adăugate categorii noi de cookies opționale.

Vă încurajăm să consultați periodic această pagină.

ANEXĂ: Acte normative și ghiduri aplicate

Prezenta Politică de Confidențialitate și Cookies a fost redactată cu respectarea și aplicarea următoarelor acte normative și ghiduri:

Nr.	Act normativ / Ghid	Aplicare în prezenta politică
1	Regulamentul (UE) 2016/679 (GDPR)	Baza principală: art. 5 (principii), art. 6 (baze legale), art. 7 (consimțământ), art. 12-14 (transparență), art. 15-22 (drepturi), art. 25 (privacy by design), art. 32 (securitate), art. 33-34 (notificarea breșelor), art. 44-49 (transferuri internaționale)
2	Legea nr. 190/2018	Măsuri naționale de implementare GDPR; competența ANSPDCP
3	Legea nr. 506/2004	Art. 4 alin. (5), regimul cookie-urilor; excepția cookies necesare de la consimțământ
4	Directiva 2002/58/CE (ePrivacy)	Art. 5 alin. (3), stocarea informațiilor pe echipamentul terminal; baza pentru Legea 506/2004
5	Decizia ANSPDCP nr. 174/2018	Ghiduri privind cookies, consimțământul și informarea utilizatorilor
6	EDPB Guidelines 05/2020 on consent	Cerințe consimțământ valid: liber, specific, informat, univoc; interdicția căsuțelor pre-bifate; ușurința retragerii
7	Hotărârea CJUE C-311/18 (Schrems II)	Evaluarea transferurilor internaționale; necesitatea măsurilor suplimentare pe lângă SCC
8	EDPB Recommendations 01/2020	Metodologie pentru evaluarea transferurilor în țări terțe; Transfer Impact Assessment (TIA)
9	Decizia de punere în aplicare (UE) 2021/914	Clauzele contractuale standard (SCC) utilizate pentru transferurile către SUA
10	Regulamentul (UE) 2022/2065 (DSA)	Obligații de transparență pentru platforme digitale
11	Legea nr. 365/2002	Obligații de informare pentru serviciile societății informaționale (e-commerce)
12	Legea nr. 82/1991 (Legea contabilității) și Codul fiscal	Justificarea perioadei de retenție de 5 ani pentru datele de facturare

Prezentul document a fost redactat în limba română și este guvernat de legislația română. În caz de litigiu, instanțele competente sunt cele din România.