Politică de confidențialitate
& Termeni de utilizare
Identitatea operatorului
Operator de date cu caracter personal în sensul art. 4 pct. 7 din Regulamentul (UE) 2016/679 (denumit în continuare „GDPR") este:
- Nume: Lucian Știopei, persoană fizică
- Localitate: Sat Dumbrăvița, județul Timiș, România
- Contact: privacy@stiopei.ro
Operatorul administrează platforma cif.stiopei.ro (denumită în continuare „Serviciul"), care permite consultarea datelor publice privind contribuabilii înregistrați în România, prin intermediul API-urilor oficiale ale Agenției Naționale de Administrare Fiscală (ANAF) și Ministerului Finanțelor.
Serviciul prelucrează exclusiv date cu caracter public referitoare la entitățile juridice (firme, PFA, etc.) și la situația lor fiscală. Nu colectăm, nu stocăm și nu prelucrăm date cu caracter personal ale persoanelor fizice care utilizează Serviciul, cu excepția adresei IP în scopuri strict tehnice de securitate, astfel cum este descris mai jos.
Categorii de date și scopuri de prelucrare
2.1. Date tehnice generate de utilizarea Serviciului
- Adresa IP a utilizatorului — prelucrată în scopul prevenirii utilizării abuzive a Serviciului (protecție împotriva atacurilor automatizate și a suprasolicitării). Prelucrarea este temporară; adresa IP nu este stocată în jurnale permanente și nu este utilizată în scopuri de profilare sau identificare a utilizatorilor.
2.2. Date introduse de utilizator
- Codurile de identificare fiscală (CUI/CIF) — introduse voluntar de utilizator și transmise către API-ul ANAF exclusiv în scopul efectuării interogării solicitate. Aceste coduri identifică entități juridice, nu persoane fizice, și nu constituie date cu caracter personal ale utilizatorului. Nu sunt stocate pe serverele Serviciului și nu sunt comunicate unor terți.
2.3. Date publice ANAF afișate prin Serviciu
- Date fiscale și financiare ale contribuabililor — preluate din surse oficiale publice (ANAF, Ministerul Finanțelor) și afișate în cadrul Serviciului. Aceste date sunt publice prin lege și nu reprezintă date cu caracter personal ale utilizatorilor Serviciului. Operatorul stochează aceste date în scopul furnizării unui serviciu rapid și al constituirii unei arhive istorice, în conformitate cu caracterul lor public și imuabil.
2.4. Date stocate în browserul utilizatorului
- Preferințe de interfață și istoricul local de interogări — stocate exclusiv în browserul (dispozitivul) utilizatorului, prin mecanismul de stocare locală (localStorage). Aceste date nu sunt transmise la server și nu sunt accesibile operatorului.
Temeiuri juridice
- Interesul legitim al operatorului (art. 6 alin. 1 lit. f GDPR) — pentru prelucrarea adresei IP în scopul prevenirii utilizării abuzive și asigurării securității Serviciului. Interesul operatorului de a proteja integritatea tehnică a Serviciului prevalează față de interesele utilizatorilor, dat fiind caracterul temporar și neidentificator al prelucrării.
- Consimțământul utilizatorului (art. 6 alin. 1 lit. a GDPR) — pentru stocarea preferințelor în browserul utilizatorului, în măsura în care legislația privind confidențialitatea electronică impune acest temei.
- Interesul public și accesul la informații publice — datele fiscale și financiare ale contribuabililor sunt publice prin efectul Legii nr. 82/1991, al Legii nr. 227/2015 și al reglementărilor ANAF. Prelucrarea și afișarea acestor date nu constituie o prelucrare de date cu caracter personal în sensul GDPR.
Perioade de retenție
- Adresa IP — reținută exclusiv pe durata sesiunii tehnice necesare evaluării riscului de abuz (câteva zeci de secunde). Nu este stocată în jurnale permanente.
- Codurile CUI/CIF introduse — nu sunt stocate pe serverele Serviciului. Stocarea locală în browser (istoricul de interogări) se efectuează pe dispozitivul utilizatorului și poate fi ștearsă de acesta oricând.
- Date fiscale și financiare publice ANAF — stocate pe serverele Serviciului pe durată nedeterminată, dat fiind caracterul lor public, oficial și imuabil (bilanțurile financiare depuse nu se mai modifică după aprobare). Operatorul constituie o arhivă cu scop de utilitate publică, în baza caracterului public al informațiilor.
- Preferințe browser — stocate local până la ștergerea manuală de către utilizator sau la ștergerea datelor de navigare.
Cookie-uri și stocare în browser
Serviciul nu utilizează cookie-uri de urmărire, publicitate sau analiză comportamentală. Nu sunt integrate instrumente de tip Google Analytics, Meta Pixel sau orice alte soluții de profilare a utilizatorilor.
Serviciul utilizează mecanismul de stocare locală (localStorage) al browserului exclusiv pentru preferințele de interfață ale utilizatorului și pentru istoricul local de interogări. Această stocare se efectuează strict pe dispozitivul utilizatorului și nu este accesibilă serverelor Serviciului.
Utilizatorul poate șterge oricând aceste date din setările browserului (secțiunea de ștergere a datelor de site / stocare locală).
Conform art. 5 alin. 3 din Directiva 2002/58/CE (transpusă prin Legea nr. 506/2004 cu modificările ulterioare), stocarea locală strict necesară furnizării unui serviciu solicitat explicit de utilizator este permisă fără consimțământ prealabil. Operatorul informează utilizatorii cu privire la această stocare din rațiuni de transparență.
Drepturile persoanelor vizate
În măsura în care prelucrarea efectuată de Serviciu implică date cu caracter personal, persoanele vizate beneficiază de următoarele drepturi în temeiul GDPR:
- Dreptul de acces (art. 15) — dreptul de a obține confirmarea prelucrării și o copie a datelor prelucrate.
- Dreptul la rectificare (art. 16) — dreptul de a solicita corectarea datelor inexacte. Datele financiare și fiscale provin din surse oficiale publice; operatorul nu le poate modifica independent de sursă.
- Dreptul la ștergere (art. 17) — dreptul de a solicita ștergerea datelor, în condițiile și cu limitările prevăzute de GDPR.
- Dreptul la restricționarea prelucrării (art. 18) — dreptul de a obține restricționarea temporară a prelucrării în situațiile prevăzute de lege.
- Dreptul la portabilitate (art. 20) — dreptul de a primi datele furnizate operatorului într-un format structurat, uzual utilizat și citibil automat, în măsura în care prelucrarea se bazează pe consimțământ sau pe contract.
- Dreptul la opoziție (art. 21) — dreptul de a se opune prelucrării bazate pe interesul legitim al operatorului.
- Dreptul de a nu face obiectul unei decizii automate (art. 22) — Serviciul nu adoptă decizii automatizate cu efecte juridice sau cu impact semnificativ asupra persoanelor fizice.
Cererile privind exercitarea drepturilor se transmit la adresa privacy@stiopei.ro. Operatorul răspunde în termen de cel mult 30 de zile calendaristice de la primirea cererii, termen ce poate fi prelungit cu încă 60 de zile în cazuri de complexitate ridicată, cu notificarea persoanei vizate.
Securitate și transferuri internaționale
Operatorul aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor prelucrate, în conformitate cu art. 32 GDPR, inclusiv transmiterea exclusivă prin canale criptate (HTTPS/TLS).
Serverele Serviciului sunt localizate în România și/sau Uniunea Europeană. Nu se efectuează transferuri de date către state terțe sau organizații internaționale în afara Spațiului Economic European.
Operatorul nu utilizează subcontractanți (persoane împuternicite) care să prelucreze date cu caracter personal în numele său.
Termeni de utilizare a Serviciului
Utilizarea Serviciului implică acceptarea integrală a prezentelor condiții. Serviciul este furnizat cu titlu gratuit, pentru uz personal și profesional legitim.
- Utilizări permise — consultarea datelor publice fiscale și financiare ale contribuabililor înregistrați în România, în orice scop licit.
- Utilizări interzise — accesul automatizat sistematic (scraping) fără acordul prealabil scris al operatorului; utilizarea în scopul obstrucționării activității altor utilizatori; orice utilizare contrară legii române și europene aplicabile.
- Natura datelor afișate — datele provin din surse oficiale publice (ANAF, Ministerul Finanțelor). Operatorul nu garantează exhaustivitatea, actualitatea sau acuratețea lor, acestea depinzând integral de sursele oficiale.
- Disponibilitatea Serviciului — furnizat „ca atare", fără garanție de disponibilitate continuă. Operatorul poate suspenda sau modifica Serviciul fără notificare prealabilă în situații tehnice de urgență.
Răspundere și modificări
Operatorul nu răspunde pentru prejudiciile rezultate din: inexactitățile sau omisiunile datelor provenite din surse oficiale; decizii economice, juridice sau fiscale luate exclusiv pe baza datelor afișate de Serviciu; indisponibilitatea temporară a Serviciului din cauze independente de voința operatorului (întreruperi API ANAF, forță majoră, intervenții tehnice planificate).
Prezenta politică poate fi modificată periodic pentru a reflecta evoluția Serviciului sau a cadrului legal aplicabil. Versiunea actualizată va fi publicată pe această pagină, cu indicarea datei intrării în vigoare. Utilizarea continuă a Serviciului după publicarea modificărilor constituie acceptarea acestora.
Legea aplicabilă: prezentele condiții sunt guvernate de dreptul român și de legislația Uniunii Europene aplicabilă, în special Regulamentul (UE) 2016/679 (GDPR) și Directiva 2002/58/CE.
Recomandăm verificarea directă a datelor critice la sursele oficiale: anaf.ro și mfinante.gov.ro, înainte de a lua orice decizie cu consecințe juridice sau financiare.
Contact și autoritate de supraveghere
- Operator: Lucian Știopei, persoană fizică
- Localitate: Sat Dumbrăvița, județul Timiș, România
- Email (confidențialitate / GDPR): privacy@stiopei.ro
- Email (contact general): contact@stiopei.ro
Orice persoană vizată care consideră că drepturile sale conferite de GDPR au fost încălcate are dreptul de a depune o plângere la autoritatea de supraveghere competentă:
ANSPDCP — B-dul Magheru nr. 28–30, sector 1, București
www.dataprotection.ro
·
anspdcp@dataprotection.ro
Exercitarea acestui drept nu exclude posibilitatea de a apela mai întâi la operator pentru soluționarea amiabilă a sesizării.