Informare GDPR

Informare privind prelucrarea datelor conform Regulamentului (UE) 2016/679

contact@zonaro.ro · www.zonaro.ro · Versiune 1.0 · Iunie 2026

Operator [DENUMIRE OPERATOR – se completează după înființarea II]
CUI / Registru [CUI / Nr. Registrul Comerțului – se completează]
Sediu [sediul profesional – se completează]
Ultima actualizare 14 iunie 2026

Notă de completare înainte de publicare

Acest document este redactat pentru faza actuală a proiectului ZonaRo.ro, în care operatorul juridic nu este încă înființat. Înainte de publicarea documentului pe site și înainte de începerea vânzării abonamentelor, trebuie completate datele reale ale operatorului: denumire, CUI, număr de înregistrare, sediu profesional și, dacă va fi cazul, datele responsabilului cu protecția datelor.

Dacă se schimbă furnizorii tehnici, sistemele de plată, cookie-urile, instrumentele de marketing sau modul de import al firmelor, documentul trebuie actualizat înainte ca schimbările să fie puse în producție.

1. Scopul informării

Această Informare GDPR completează Politica de Confidențialitate și explică, într-un format concentrat, modul în care ZonaRo.ro prelucrează datele personale ale utilizatorilor, reprezentanților de firme, firmelor de tip PFA/II/IF, persoanelor care lasă recenzii și persoanelor care transmit cereri sau sesizări.

2. Operatorul de date

Operator: [DENUMIRE OPERATOR – se completează după înființarea II]. CUI / Registru: [CUI / Nr. Registrul Comerțului – se completează]. Sediu: [sediul profesional – se completează]. Email pentru protecția datelor: contact@zonaro.ro.

Dacă operatorul va desemna un Responsabil cu Protecția Datelor (DPO), datele acestuia vor fi publicate pe această pagină. La momentul redactării, desemnarea unui DPO nu este confirmată.

3. Categorii de persoane vizate

  • vizitatori ai site-ului;
  • utilizatori cu cont;
  • reprezentanți ai firmelor listate;
  • persoane care revendică profiluri de firmă;
  • clienți care achiziționează abonamente;
  • persoane care lasă recenzii;
  • persoane care contactează ZonaRo pentru suport, sesizări sau cereri GDPR;
  • persoane fizice ale căror date apar în surse publice asociate firmelor listate.

4. Principii aplicate

  • legalitate, echitate și transparență;
  • limitarea scopului;
  • reducerea la minimum a datelor;
  • exactitate și posibilitatea de corectare;
  • limitarea stocării;
  • integritate și confidențialitate;
  • responsabilitate și documentarea deciziilor importante privind datele.

5. Temeiuri legale pe principalele operațiuni

Operațiune Temei legal principal
Cont utilizator executarea contractului / demersuri precontractuale
Profil firmă revendicat executarea contractului și interes legitim
Date publice ale firmelor interes legitim
Plăți și abonamente executarea contractului și obligație legală
Facturare și contabilitate obligație legală
Recenzii interes legitim și consimțământ, după caz
Newsletter consimțământ
Analytics și marketing cookies consimțământ
Securitate și prevenirea fraudelor interes legitim

6. Prelucrarea datelor publice ale firmelor

ZonaRo poate afișa date obținute din surse publice. În cazul persoanelor juridice, aceste date sunt în general informații comerciale. În cazul PFA, II, IF sau al datelor de contact asociate unor persoane fizice, datele pot intra sub incidența GDPR.

Interesul legitim urmărit este crearea unui director local util pentru public și pentru mediul de afaceri. Înainte de afișarea sau menținerea datelor, ZonaRo va urmări ca informațiile să fie relevante, proporționale și să poată fi corectate sau eliminate la cerere, acolo unde legea permite.

7. Drepturile persoanei vizate

Persoanele vizate pot exercita următoarele drepturi:

  • acces la date;
  • rectificare;
  • ștergere („dreptul de a fi uitat”);
  • restricționarea prelucrării;
  • portabilitatea datelor;
  • opoziție față de prelucrarea bazată pe interes legitim;
  • retragerea consimțământului;
  • plângere la ANSPDCP.

Cererile se transmit la contact@zonaro.ro. Răspunsul se transmite în maximum 30 de zile, cu posibilitatea de prelungire în cazuri complexe, conform GDPR.

8. Procedura de solicitare ștergere / opoziție

  1. Trimiteți cererea la contact@zonaro.ro, indicând linkul profilului și motivul cererii.
  2. ZonaRo poate solicita informații pentru verificarea identității sau calității de reprezentant.
  3. Cererea va fi analizată în funcție de temeiul legal, natura datelor și interesele legitime implicate.
  4. Dacă cererea este întemeiată, datele vor fi corectate, restricționate, anonimizate sau șterse.
  5. Dacă cererea nu poate fi admisă integral, vom explica motivul și dreptul de a depune plângere.

9. Consimțământ și retragere

Pentru newsletter, cookie-uri neesențiale, analiză, publicitate și remarketing, folosim consimțământul acolo unde este necesar. Retragerea consimțământului nu afectează legalitatea prelucrării realizate înainte de retragere.

10. Încălcări de securitate

Dacă are loc o încălcare a securității datelor care prezintă un risc pentru drepturile și libertățile persoanelor vizate, ZonaRo va evalua situația și, dacă este cazul, va notifica ANSPDCP în termenul legal de 72 de ore de la momentul la care a luat cunoștință de incident. Dacă riscul este ridicat, persoanele vizate vor fi informate conform GDPR.

11. ANSPDCP

Dacă apreciați că drepturile privind protecția datelor au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Date publice de contact: București, Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, www.dataprotection.ro.

12. Evidențe interne recomandate

Pentru operarea conformă a platformei, se recomandă păstrarea internă a unei evidențe a activităților de prelucrare, a furnizorilor, a temeiurilor legale, a cookie-urilor folosite, a cererilor GDPR și a incidentelor de securitate.

Bază legală și surse de referință

  • Regulamentul (UE) 2016/679 – Regulamentul general privind protecția datelor (GDPR).
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.
  • Legea nr. 506/2004 privind protecția vieții private în sectorul comunicațiilor electronice.
  • Legea nr. 365/2002 privind comerțul electronic.
  • OUG nr. 34/2014 privind drepturile consumatorilor în contractele la distanță.
  • Ghidurile EDPB privind consimțământul și bunele practici aplicabile cookie-urilor neesențiale.
  • Documentația și politicile publice Stripe, WooCommerce și YITH, în măsura în care aceste servicii sunt folosite de platformă.