GDPR — Drepturile tale

Ultima actualizare: 15 aprilie 2026

1. Introducere

bănuț.md respectă integral Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor — GDPR) și Legea nr. 133/2011 a Republicii Moldova privind protecția datelor cu caracter personal. Această pagină este un complement la Politica de confidențialitate și se concentrează pe drepturile tale ca utilizator al marketplace-ului și pe modul practic în care le poți exercita.

Scopul este simplu: să știi exact ce drepturi ai, cum ceri exercitarea lor, cât durează procesarea cererii și către cine poți face plângere dacă ceva nu merge.

2. Cine ești tu — persoana vizată

În limbajul GDPR, ești “persoana vizată” (engl. data subject) — adică persoana fizică identificată sau identificabilă ale cărei date personale sunt prelucrate. Dacă ai un cont pe bănuț.md, dacă ai publicat un anunț, dacă ne-ai contactat sau dacă doar navighezi pe site, ești persoana vizată și ai drepturi concrete asupra datelor tale.

Operatorul de date (cel care decide de ce și cum prelucrează datele) este bănuț.md. Detaliile complete de contact se găsesc la secțiunea 7.

3. Drepturile tale — listă completă cu detalii

A. Dreptul de a fi informat (Art. 13-14 GDPR)

Ai dreptul să știi cine îți prelucrează datele, ce date, de ce, cui le transmitem, cât timp le păstrăm și pe ce temei legal. Toate aceste informații sunt prezentate detaliat în Politica de confidențialitate, inclusiv lista subprocesorilor (hosting, plăți, email, analytics).

B. Dreptul de acces (Art. 15 GDPR)

Poți cere oricând o copie a datelor personale pe care le deținem despre tine, împreună cu:

• Scopurile pentru care sunt prelucrate;
• Categoriile de date prelucrate;
• Destinatarii sau categoriile de destinatari (subprocesori);
• Perioada de păstrare sau criteriile pentru a o determina;
• Sursa datelor, dacă nu au fost colectate direct de la tine;
• Informații despre eventualele transferuri internaționale și garanțiile aplicate.

Cum ceri: trimite un email la privacy@banut.md cu subiectul “Cerere acces date”.

Termen de răspuns: maxim 30 de zile calendaristice. Pentru cereri complexe sau repetate, termenul poate fi prelungit cu 60 de zile suplimentare, caz în care te informăm în primele 30 de zile despre motiv.

Format: primești datele într-un fișier structurat JSON sau CSV, la alegerea ta.

Cost: GRATUIT pentru o cerere pe lună. Cererile suplimentare vădit excesive sau repetitive pot fi supuse unei taxe administrative rezonabile sau pot fi refuzate motivat.

C. Dreptul de rectificare (Art. 16 GDPR)

Dacă observi că datele tale sunt inexacte sau incomplete, ai dreptul să ceri corectarea lor fără întârziere.

• Auto-service imediat: poți modifica singur numele, username-ul, orașul și limba (locale) direct din /cont/setari.
• Modificare prin email: pentru schimbarea adresei de email asociate contului sau a numărului de telefon, trimite o cerere la privacy@banut.md. Vom verifica identitatea înainte de a aplica modificarea.

Termen: imediat pentru modificările auto-service; maxim 30 de zile pentru cele procesate manual.

D. Dreptul de ștergere — “dreptul de a fi uitat” (Art. 17 GDPR)

Ai dreptul să ceri ștergerea permanentă a tuturor datelor tale personale atunci când:

• Datele nu mai sunt necesare scopului pentru care au fost colectate;
• Îți retragi consimțământul și nu există alt temei legal;
• Te opui prelucrării și nu avem motive legitime superioare;
• Datele au fost prelucrate ilegal;
• Ștergerea este impusă de o obligație legală.

Excepții legale — suntem obligați să păstrăm anumite date, chiar și după cererea de ștergere:

• Documente contabile și fiscale: păstrare 5 ani, conform Codului Fiscal al Republicii Moldova;
• Jurnale anti-fraudă: păstrare maxim 1 an pentru detectarea și prevenirea abuzurilor;
• Litigii în desfășurare: datele relevante se păstrează până la soluționarea definitivă.

Cum ceri: email la privacy@banut.md cu subiectul “Cerere ștergere cont”.

Termen: maxim 30 de zile pentru ștergerea efectivă. Anunțurile publice sunt retrase imediat după primirea cererii, iar datele rămase sub obligație legală sunt marcate ca restricționate și nu mai sunt prelucrate activ.

E. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

În anumite situații poți cere înghețarea prelucrării — adică îți păstrăm datele, dar nu le mai folosim activ:

• Contești acuratețea datelor (pe durata verificării);
• Prelucrarea este ilegală, dar nu vrei ștergerea;
• Nu mai avem nevoie de date, dar tu le soliciti pentru constatarea, exercitarea sau apărarea unui drept în justiție;
• Te-ai opus prelucrării și aștepți verificarea motivelor legitime.

Cum ceri: email la privacy@banut.md cu o motivare clară a situației.

F. Dreptul la portabilitatea datelor (Art. 20 GDPR)

Primești datele pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și prelucrabil automat (JSON sau CSV). Poți cere, de asemenea, ca datele să fie transferate direct către alt operator, atunci când acest lucru este tehnic fezabil.

Important: dreptul la portabilitate se aplică doar datelor pe care le-ai furnizat tu însuți și doar atunci când prelucrarea se bazează pe consimțământ sau pe executarea unui contract și se realizează prin mijloace automate.

G. Dreptul de opoziție (Art. 21 GDPR)

Te poți opune prelucrării datelor tale în următoarele situații:

• Marketing direct: opt-out oricând, gratuit, fără justificare. Dezactivezi notificările și newsletter-ul din setările contului sau printr-un email.
• Prelucrare bazată pe interes legitim (de ex. anti-fraud, statistici agregate): te poți opune cu o motivare referitoare la situația ta particulară. Analizăm cererea și oprim prelucrarea dacă nu avem motive legitime imperioase care să prevaleze asupra intereselor și drepturilor tale.

H. Drepturi privind deciziile automate și profilarea (Art. 22 GDPR)

bănuț.md folosește modele de inteligență artificială pentru moderarea automată a anunțurilor și a imaginilor — în prezent, pentru text folosim Claude Haiku 4.5 (Anthropic), iar pentru imagini un model de clasificare a conținutului inadecvat. Scopul este identificarea rapidă a spam-ului, a conținutului ilegal sau înșelător.

Ai dreptul să nu fii supus unei decizii bazate exclusiv pe prelucrare automată care te afectează semnificativ (de ex. respingerea unui anunț). Poți cere review uman pentru orice astfel de decizie.

Cum ceri review-ul: email la privacy@banut.md cu:

• Link-ul către anunțul respins sau ID-ul deciziei;
• O scurtă motivare a motivului pentru care consideri decizia incorectă.

Termen: maxim 7 zile pentru re-evaluarea manuală a deciziei de către un operator uman. Vei primi un răspuns motivat cu rezultatul review-ului.

I. Dreptul de retragere a consimțământului (Art. 7 GDPR)

Acolo unde prelucrarea se bazează pe consimțământul tău (de exemplu: marketing prin newsletter, cookies non-esențiale, notificări push promoționale), poți să îți retragi consimțământul oricând, la fel de ușor cum l-ai dat.

Important: retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior retragerii.

Cum retragi: direct din setările contului (toggle pentru marketing, notificări, cookies) sau printr-un email la privacy@banut.md.

J. Dreptul de a depune o plângere (Art. 77 GDPR)

Dacă nu ești mulțumit de modul în care am tratat cererea ta, ai dreptul să depui o plângere la autoritatea de supraveghere competentă.

În Republica Moldova:

• CNPDCP — Centrul Național pentru Protecția Datelor cu Caracter Personal
• Site: datepersonale.md
• Adresa: str. Serghei Lazo 48, mun. Chișinău, MD-2004
• Email: centru@datepersonale.md

În Uniunea Europeană: dacă locuiești într-un stat membru UE (inclusiv dacă faci parte din diasporă), te poți adresa autorității naționale de protecție a datelor din țara ta de reședință. Lista completă este disponibilă pe site-ul Comitetului European pentru Protecția Datelor: edpb.europa.eu/about-edpb/board/members_en.

4. Cum îți exerciti drepturile — pas cu pas

1. Identifică dreptul pe care vrei să îl exerciti (de ex. acces, rectificare, ștergere, portabilitate).
2. Trimite un email la privacy@banut.md de pe adresa asociată contului tău. Acest pas este esențial pentru verificarea identității.
3. Specifică clar în email:
   • Numele și adresa de email a contului;
   • Dreptul pe care îl exerciti (ex: “cer ștergerea contului”);
   • Detalii suplimentare relevante (link-uri, ID-uri, motivare).
4. Verificare identitate: vom confirma că cererea vine cu adevărat de la tine. În cazurile în care avem dubii rezonabile, putem cere o copie a unui act de identitate (care va fi ștearsă imediat după verificare).
5. Răspuns oficial: primești răspunsul motivat în maxim 30 de zile, gratuit. Pentru cereri complexe, termenul poate fi prelungit cu 60 de zile, cu notificare prealabilă.

5. Limitări legale

În anumite situații, suntem obligați de lege să refuzăm sau să limităm executarea cererii tale. Aceste situații includ:

• Obligații contabile și fiscale: păstrarea documentelor contabile timp de 5 ani, conform Codului Fiscal al Republicii Moldova;
• Investigații anti-fraudă în curs: datele relevante rămân până la finalizarea investigației;
• Litigii juridice active: datele necesare apărării unui drept în justiție sunt păstrate până la soluționarea definitivă;
• Cereri vădit nefondate sau excesive: cererile repetate abuziv sau clar nefondate pot fi refuzate motivat sau pot fi supuse unei taxe administrative rezonabile.

În toate cazurile în care refuzăm o cerere, vei primi un răspuns scris cu motivarea refuzului și informații despre dreptul de a depune plângere la CNPDCP sau la autoritatea UE competentă.

6. Datele copiilor

bănuț.md este destinat persoanelor cu vârsta de minim 18 ani. Nu colectăm intenționat date despre minori. Pentru persoanele sub 18 ani, drepturile prevăzute în această pagină pot fi exercitate doar de părinte sau tutore legal, printr-o cerere scrisă trimisă la privacy@banut.md însoțită de dovada calității de reprezentant legal.

Dacă afli că un minor și-a creat cont pe platformă, te rugăm să ne anunți imediat — contul va fi șters și datele aferente eliminate.

7. Operator de date — informații complete

• Denumire: bănuț.md
• Locație: Chișinău, Republica Moldova
• Email general: contact@banut.md
• Email privacy / GDPR: privacy@banut.md
• Responsabil cu protecția datelor (DPO): în curs de desemnare. Numele, datele de contact și procedura de sesizare directă a DPO vor fi publicate pe această pagină imediat ce desemnarea este finalizată.

8. Subprocesori

Pentru funcționarea platformei colaborăm cu furnizori terți (hosting, procesare plăți, email tranzacțional, analytics, moderare AI). Lista completă a subprocesorilor, scopul prelucrării și garanțiile aplicate sunt prezentate în secțiunea dedicată din Politica de confidențialitate — Subprocesori.

9. Modificări la această pagină

Orice modificare semnificativă a acestei pagini va fi anunțată cu cel puțin 14 zile calendaristice înainte de intrarea în vigoare, printr-un banner vizibil în platformă și/sau printr-un email trimis utilizatorilor cu cont activ. Data ultimei actualizări este afișată în partea de sus a paginii.

Continuarea utilizării bănuț.md după intrarea în vigoare a modificărilor reprezintă acceptarea versiunii actualizate.

10. Resurse utile

• Textul integral al GDPR (Regulamentul UE 2016/679): eur-lex.europa.eu
• Legea 133/2011 RM privind protecția datelor cu caracter personal: legis.md
• CNPDCP — Republica Moldova: datepersonale.md
• European Data Protection Board (EDPB): edpb.europa.eu

Dacă ai nelămuriri despre cum îți poți exercita drepturile sau despre modul în care prelucrăm datele tale, scrie-ne la privacy@banut.md. Îți răspundem prompt, clar și fără jargon.