1. Date colectate

Prin utilizarea aplicației, pot fi colectate următoarele date cu caracter personal:

Obligatorii:

• Nume
• Adresă de email
• Parolă (stocată criptat prin serviciul Firebase Authentication)
• Localitate
• Județ

Opționale:

• Număr de telefon
• Profil Facebook
• Profil Instagram

2. Scopul prelucrării datelor

Datele sunt colectate și utilizate în următoarele scopuri:

• Crearea și administrarea contului de utilizator;
• Autentificare în platformă (prin email/parolă sau cont Google);
• Publicarea de anunțuri privind cărțile disponibile pentru schimb/donație/vânzare;
• Afișarea publică a datelor de contact (nume, localitate, județ și, după caz, număr de telefon, profil Facebook, profil Instagram) pentru ca alți utilizatori să poată contacta persoana care a publicat anunțul;
• Îmbunătățirea experienței utilizatorului prin Google Analytics;
• Respectarea obligațiilor legale.

3. Baza legală a prelucrării

Prelucrarea datelor se face conform art. 6 alin. (1) din GDPR:

• Executarea contractului (crearea și administrarea contului utilizatorului);
• Consimțământ (afișarea publică a datelor de contact opționale – telefon, Facebook, Instagram);
• Interes legitim (securitatea platformei și analiza traficului prin Google Analytics);
• Obligație legală (păstrarea anumitor date conform legislației aplicabile).

4. Politică Cookie

• salveazacarti.ro utilizează cookie-uri de tip analitic prin intermediul serviciului Google Analytics, furnizat de Google LLC, în scopul analizării traficului și optimizării funcționării site-ului.
• Prin aceste cookie-uri pot fi colectate date precum: adresa IP (anonimizată), paginile accesate, durata vizitei, informații despre dispozitiv, browser și sursa traficului.Nu sunt colectate date cu caracter personal care să permită identificarea directă a utilizatorilor.
• Cookie-urile utilizate includ, fără a se limita la, _ga și cookie-uri similare, cu durate de stocare de până la 2 ani, în funcție de configurările serviciului.
• Prelucrarea datelor se realizează exclusiv în baza consimțământului utilizatorului, conform art. 6 alin. (1) lit. a din Regulamentul (UE) 2016/679 (GDPR).Cookie-urile analitice sunt activate doar după exprimarea consimțământului.
• Datele colectate pot fi transferate în afara Uniunii Europene, către servere Google, în baza mecanismelor legale de protecție a datelor prevăzute de GDPR, inclusiv clauze contractuale standard.
• Utilizatorii își pot retrage consimțământul în orice moment prin configurarea browserului sau prin instrumentele puse la dispoziție de Google pentru dezactivarea Google Analytics.

5. Modul de stocare a datelor

• Datele sunt stocate în Firebase (Firestore Database și Authentication), serviciu furnizat de Google.
• Datele afișate public Numele, localitatea, județul, telefonul, Facebook și Instagram sunt stocate în baza de date Firestore pentru a putea fi afișate corect pe platformă. Accesul la baza de date este securizat și controlat strict. Parola este singura informație stocată criptat, folosind mecanismele sigure oferite de Firebase Authentication.
• Adresa de email și parola sunt gestionate prin Firebase Authentication. Parola este stocată criptat automat de Firebase.
• Datele afișate public (nume, localitate, județ și contactele opționale) sunt vizibile pentru toți vizitatorii platformei.

6. Perioada de stocare

Datele personale sunt păstrate atât timp cât utilizatorul are un cont activ în platformă. La cererea dvs. de ștergere a contului, datele personale vor fi șterse din bazele noastre active în cel mult 30 de zile. Unele informații (ex.: tranzacții) pot fi păstrate pentru o perioadă limitată suplimentară doar pentru îndeplinirea unor obligații legale.

7. Drepturile utilizatorilor

Conform GDPR, fiecare utilizator are următoarele drepturi:

• Dreptul de acces la datele personale;
• Dreptul la rectificare sau actualizare a datelor;
• Dreptul la ștergere („dreptul de a fi uitat”);
• Dreptul la restricționarea prelucrării;
• Dreptul la portabilitatea datelor;
• Dreptul la opoziție față de prelucrare;
• Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea acestor drepturi, utilizatorii pot trimite o solicitare la adresa de email: csasorin1@gmail.com.

8. Transferul datelor

Datele sunt găzduite de Firebase (Google Ireland Limited), ceea ce poate implica transferuri de date în afara Spațiului Economic European. Google asigură respectarea cadrului EU-US Data Privacy Framework și aplică măsuri de protecție conform GDPR.

9. Securitatea datelor

Am implementat măsuri de securitate tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat. Accesul la baza de date este restricționat. Vă recomandăm să fiți conștienți de faptul că datele de contact pe care le alegeți să le includeți în profil (număr de telefon, profiluri de social media) vor fi vizibile public pe platformă.

10. Autentificarea prin Google

La autentificarea prin cont Google, Firebase colectează și stochează automat adresa de email. În aplicație, se stochează doar numele utilizatorului, afișat public odată cu anunțurile publicate.

11. Contact

Pentru orice întrebări sau solicitări legate de protecția datelor personale, ne puteți contacta la: