Trimite Dedicație

Politica de Confidențialitate

Ultima actualizare: Noiembrie 2025

1. Introducere

MEDIA LOGO S.R.L. (CUI: 52968914, J06/903/2025) respectă confidențialitatea datelor personale ale utilizatorilor platformei www.radiosomes.ro și se angajează să protejeze informațiile conform celor mai înalte standarde de securitate și legislației în vigoare.

Această Politică de Confidențialitate completează Politica GDPR și descrie cum colectăm, folosim, stocăm și protejăm datele dumneavoastră.

2. Date de Contact

MEDIA LOGO S.R.L.
Sediu: Str. Piața Petru Rareș nr. 1, Municipiul Bistrița, Județul Bistrița-Năsăud
CUI: 52968914 | J06/903/2025
Email: redactia@radiosomes.ro
Telefon: 0724 212 500 / 0263 212 500

3. Ce Date Colectăm

3.1. Date furnizate direct de dumneavoastră

  • La înregistrare/comandă: Nume, prenume, email, telefon, adresă (opțional pentru premii)
  • Mesaj dedicație: Textul personalizat al dedicației, destinatar (opțional)
  • Date plată: Detalii tranzacție (procesate securizat de Netopia Payments – nu stocăm datele cardului)
  • Comunicări: Conținutul email-urilor/mesajelor trimise către suport clienți

3.2. Date colectate automat

  • Date tehnice: Adresă IP, tip browser, sistem operare, dispozitiv
  • Comportament navigare: Pagini vizitate, durata vizitei, clic-uri, referrer URL
  • Cookies: Identificatori unici pentru sesiune, preferințe, analiză trafic (detalii mai jos)

3.3. Date de la terți

  • Netopia Payments: Confirmare plată, status tranzacție
  • Google Analytics: Date agregate trafic website (anonimizate)

4. Cum Folosim Datele

Scop Date Utilizate
Procesare comenzi dedicații Nume, email, telefon, mesaj dedicație
Difuzare dedicații la radio Mesaj dedicație, destinatar
Emitere bilete campanie promoțională Nume, email, valoare comandă
Comunicare cu clienții Email, telefon (confirmare comandă, notificări difuzare)
Facturare și contabilitate Nume/denumire, CUI (pers. juridice), adresă, valoare tranzacție
Marketing (newsletter, oferte) Nume, email (doar cu consimțământ)
Îmbunătățire servicii Date comportament navigare (agregate, anonimizate)
Securitate și prevenire fraudă Adresă IP, date tranzacție, istoric comenzi

5. Partajarea Datelor cu Terți

5.1. Procesatori de Date (Parteneri Contractuali)

Partajăm date doar cu parteneri de încredere care ne ajută să furnizăm serviciile:

  • Netopia Payments: Procesare plăți online (criptare PCI DSS Level 1)
  • Furnizori IT: Hosting website (servere securizate, backup-uri)
  • Servicii email: Trimitere notificări, newsletter (ex: Mailchimp, SendGrid)
  • Google Analytics: Analiză trafic (date anonimizate, IP-uri mascate)

Important: Toți partenerii semnează acorduri de confidențialitate și respectă clauzele GDPR.

5.2. Autorități și Obligații Legale

Putem dezvălui date către:

  • ANAF: Raportări fiscale (facturi, venituri)
  • Autorități judiciare/poliție: La cerere oficială (mandat, citație)
  • ANPC: În cazul reclamațiilor consumatorilor

5.3. NU Vindem Datele

Nu vindem, închiriem sau comercializăm datele personale către terți pentru marketing.

6. Transfer Internațional de Date

Unii procesatori (ex: Google Analytics, servicii cloud) pot avea servere în SUA sau alte țări din afara UE/SEE.

Pentru aceste transferuri, ne asigurăm că:

  • Sunt în vigoare Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Sau transferul se face în țări cu decizie de adecvare (nivel protecție echivalent UE)
  • Se respectă garanțiile GDPR (criptare, acces restricționat)

7. Cât Timp Păstrăm Datele

Tip Date Perioadă Stocare Motiv
Date cont utilizator Până la ștergerea contului de către utilizator Funcționare platformă
Comenzi și facturi 5 ani Obligație legală (arhivare fiscală)
Date campanie promoțională Până la 09.04.2027 (sfârșit campanie + 1 an) Desfășurare tombola, acordare premii
Consimțământ marketing Până la retragere sau 3 ani inactivitate Marketing direct
Cookies analytics 26 luni Analiză trafic (Google Analytics)
Cookies sesiune Până la închiderea browser-ului Funcționare website (coș, autentificare)

După expirarea perioadelor de stocare, datele sunt șterse definitiv sau anonimizate (pentru rapoarte statistice).

8. Securitatea Datelor – Măsuri de Protecție

8.1. Măsuri Tehnice

  • SSL/TLS (HTTPS): Toate comunicațiile website sunt criptate (certificat SSL valid)
  • Tokenizare plăți: Nu stocăm datele cardului – procesare securizată Netopia (PCI DSS)
  • Parole hash-uite: Parolele utilizatorilor sunt criptate (algoritm bcrypt/Argon2)
  • Firewall aplicație (WAF): Protecție împotriva atacurilor SQL injection, XSS, CSRF
  • Backup-uri regulate: Salvare automată date (zilnică), stocare criptată
  • Monitorizare securitate: Scanare vulnerabilități, log-uri activitate suspectă

8.2. Măsuri Organizatorice

  • Acces restricționat: Doar angajați autorizați (principle „need to know”)
  • Autentificare cu 2 factori (2FA): Pentru accesul la baza de date și servere
  • Contracte confidențialitate: Angajații semnează clauze NDA
  • Training GDPR: Instruire regulată personal despre protecția datelor
  • Proceduri incident: Plan de răspuns la breșe de securitate (data breach)

8.3. Incidente de Securitate (Data Breach)

În cazul unei breșe de securitate care afectează datele dumneavoastră:

  1. Notificăm ANSPDCP în 72 ore (conform GDPR)
  2. Vă notificăm direct prin email, dacă există risc ridicat pentru drepturile dumneavoastră
  3. Luăm măsuri imediate: schimbare parole, blocare acces, investigație
  4. Publicăm raport transparent (fără dezvăluire date sensibile)

9. Cookies și Tehnologii de Urmărire

9.1. Ce Sunt Cookies?

Cookies sunt fișiere text mici stocate pe dispozitivul dumneavoastră când vizitați un website. Ele permit website-ului să vă „recunoască” la vizite ulterioare.

9.2. Tipuri de Cookies pe radiosomes.ro

A) Cookies Esențiale (Strict Necesare)

NU necesită consimțământ (sunt indispensabile pentru funcționare).

  • wordpress_logged_in_*: Autentificare utilizator (sesiune)
  • woocommerce_cart_hash: Coș cumpărături (sesiune)
  • cookie_consent: Salvare preferințe cookie
  • PHPSESSID: Identificator sesiune server

B) Cookies de Performanță/Analiză

Necesită consimțământ (le puteți refuza).

  • Google Analytics (_ga, _gid, _gat):
    • Scop: Analiză trafic (pagini populare, comportament utilizatori)
    • Durată: 26 luni (_ga), 24 ore (_gid)
    • Date: Anonimizare IP activată (conform GDPR)

C) Cookies de Marketing/Publicitate

Necesită consimțământ (le puteți refuza).

  • Facebook Pixel (_fbp, _fbc):
    • Scop: Retargeting anunțuri Facebook/Instagram
    • Durată: 90 zile
  • Google Ads (_gcl_au):
    • Scop: Remarketing anunțuri Google
    • Durată: 90 zile

9.3. Gestionare și Ștergere Cookies

Aveți control complet asupra cookies:

  • Banner cookie: La prima vizită, alegeți preferințele (Acceptă toate / Doar esențiale / Personalizează)
  • Setări browser:
    • Chrome: Settings → Privacy and Security → Cookies
    • Firefox: Preferences → Privacy & Security → Cookies
    • Safari: Preferences → Privacy → Manage Website Data
  • Opt-out Google Analytics: Browser Add-on
  • Opt-out publicitate personalizată:
    • Google: Ad Settings
    • Facebook: Settings → Ads → Ad Preferences

Atenție: Blocarea cookies esențiale poate afecta funcționarea website-ului (nu veți putea plasa comenzi).

10. Drepturile Dumneavoastră

Conform Regulamentului UE 2016/679 (GDPR), aveți următoarele drepturi:

  • Dreptul de acces: Să obțineți o copie a datelor prelucrate despre dumneavoastră
  • Dreptul de rectificare: Să corectați datele inexacte sau incomplete
  • Dreptul la ștergere („dreptul de a fi uitat”): Să solicitați ștergerea datelor (cu excepții legale)
  • Dreptul la restricționare: Să limitați prelucrarea în anumite situații
  • Dreptul la portabilitate: Să primiți datele în format structurat (CSV, JSON)
  • Dreptul de opoziție: Să vă opuneți prelucrării pentru marketing sau interes legitim
  • Dreptul de retragere consimțământ: Să revocați consimțământul pentru marketing/cookies
  • Dreptul de plângere: Să depuneți plângere la ANSPDCP (www.dataprotection.ro)

Cum exercitați aceste drepturi?

Trimiteți cerere la redactia@radiosomes.ro sau poștal la adresa din cap. 2.
Răspundem în maximum 30 zile (gratuit, conform GDPR).

11. Copii și Minori

Serviciile noastre sunt destinate persoanelor cu vârsta peste 18 ani.

Nu colectăm cu bună știință date de la minori sub 18 ani. Dacă descoperim astfel de date, le vom șterge imediat.

Părinții/tutorii pot contacta la redactia@radiosomes.ro pentru ștergerea datelor unui minor.

12. Link-uri Externe

Website-ul poate conține link-uri către site-uri externe (ex: Facebook, YouTube).

Nu suntem responsabili pentru politicile de confidențialitate ale acestor site-uri. Vă recomandăm să citiți politicile lor înainte de a furniza date personale.

13. Modificări ale Politicii

MEDIA LOGO S.R.L. poate actualiza această Politică de Confidențialitate periodic.

Modificările vor fi comunicate prin:

  • Publicare pe website (data „Ultima actualizare”)
  • Email către utilizatorii înregistrați (pentru modificări majore)

Continuarea utilizării serviciilor după modificare constituie acceptarea noii politici.

14. Contact pentru Confidențialitate

Pentru întrebări despre confidențialitatea datelor:

MEDIA LOGO S.R.L.
Email: redactia@radiosomes.ro
Telefon: 0724 212 500 / 0263 212 500
Adresă: Str. Piața Petru Rareș nr. 1, Bistrița, Județul Bistrița-Năsăud
Program: Luni – Vineri, 07:30 – 16:00

Ultima actualizare: Noiembrie 2025

Această Politică de Confidențialitate este conformă cu Regulamentul UE 2016/679 (GDPR) și Legea 190/2018.