Înapoi la Pagina Principala

Politica de Confidentialitate

Ultima actualizare: 2026-03-15

Aceasta nota de informare este furnizata in conformitate cu Art. 13 si Art. 14 din Regulamentul (UE) 2016/679 (GDPR) si cu legislatia romana aplicabila. Va rugam sa o cititi cu atentie.

1. Operatorul de Date

Operatorul de date cu caracter personal este [REDACTED], cu sediul social in [REDACTED], [REDACTED], jud. [REDACTED], Romania, inregistrata la Registrul Comertului sub nr. [REDACTED], CUI [REDACTED].

Responsabil cu Protectia Datelor (DPO): [REDACTED][REDACTED]

2. Datele cu Caracter Personal Colectate

Date furnizate direct de dumneavoastra:

  • Nume si prenume
  • Adresa de email
  • Număr de telefon (optional)
  • Parola contului (stocata criptat prin bcrypt)
  • Detalii rezervare (data, locație, numarul de șezlonguri/umbrele)

Date colectate automat:

  • Adresa IP (anonimizata dupa 30 de zile)
  • Tipul browserului si sistemul de operare
  • Data si ora accesului
  • Preferinte de interfata (limba, tema)

Date pe care nu le colectam:

  • Date din categorii speciale (Art. 9 GDPR): sanatate, origine rasiala, opinii politice etc.
  • Date ale minorilor sub 16 ani fără consimtamantul parintilor/tutorelui legal
  • Date de plată (procesate direct de furnizori certificati PCI-DSS)

3. Scopul Prelucrarii si Temeiul Legal

ScopTemei legalArticol GDPR
Crearea si gestionarea contuluiExecutarea contractuluiArt. 6(1)(b)
Procesarea si confirmarea rezervarilorExecutarea contractuluiArt. 6(1)(b)
Trimiterea comunicarilor de serviciu (confirmari, QR code)Executarea contractuluiArt. 6(1)(b)
Securitatea platformei si prevenirea fraudeiInteres legitimArt. 6(1)(f)
Conformitate fiscala si legalaObligatie legalaArt. 6(1)(c)
Comunicari de marketing (viitoare)Consimtamant explicitArt. 6(1)(a)

4. Durata Pastrarii Datelor

  • Datele contului: până la stergerea contului + 30 de zile perioada de gratie
  • Datele rezervarilor: 3 ani de la data rezervarii (obligatie fiscala conform Legii 227/2015)
  • Datele de facturare: 10 ani (art. 25 Legea contabilitatii nr. 82/1991)
  • Jurnalele de securitate (IP): 6 luni
  • Datele de consimtamant: pe durata existentei contului + 3 ani dupa stergere (sarcina probei)

5. Destinatarii Datelor

Nu vindem datele dumneavoastra personale. Datele pot fi transmise către:

  • Operatorii de Plajă parteneri — exclusiv datele necesare executarii rezervarii (nume, contact, detalii rezervare), in baza unui acord de prelucrare conform Art. 28 GDPR
  • Furnizori de servicii tehnice: Supabase Inc. (hosting, baza de date, autentificare) — cu garanții adecvate conform Art. 46 GDPR
  • Furnizori de email tranzactional — exclusiv pentru trimiterea confirmarii rezervarii
  • Autoritati publice competente — cand legea o impune expres (ANAF, organe de urmarire penala etc.)

6. Transferuri in Afara UE/SEE

Datele dumneavoastra sunt procesate in principal in Uniunea Europeana/SEE. Supabase are infrastructura principala in UE (Frankfurt). In cazul oricarui transfer către tari terte, ne asiguram de existenta unor garantii adecvate in conformitate cu Cap. V GDPR (decizii de adecvare ale Comisiei Europene, clauze contractuale standard - SCC).

7. Drepturile Dumneavoastra (Art. 15-22 GDPR)

  • Drept de acces (Art. 15)sa obtineti o copie a datelor dvs. prelucrate
  • Drept la rectificare (Art. 16)corectarea datelor inexacte sau incomplete
  • Drept la stergere / "dreptul de a fi uitat" (Art. 17)stergerea datelor cand nu mai sunt necesare sau cand va retrageti consimtamantul
  • Drept la restrictionarea prelucrarii (Art. 18)limitarea prelucrarii in anumite circumstante
  • Drept la portabilitate (Art. 20)primirea datelor dvs. intr-un format structurat, uzual, lizibil de masina
  • Drept de opozitie (Art. 21)opozitie la prelucrarea bazata pe interes legitim sau in scop de marketing direct
  • Dreptul de a nu face obiectul unei decizii automate (Art. 22)nu luam decizii complet automate cu efect semnificativ asupra dvs.
  • Dreptul de retragere a consimtamantuluiin orice moment, fără a afecta legalitatea prelucrarii anterioare retragerii

Pentru exercitarea oricarui drept, contactati DPO-ul nostru la [REDACTED]. Vom raspunde in termen de 30 de zile (termen care poate fi prelungit cu inca 60 de zile pentru solicitari complexe).

8. Securitatea Datelor

Implementam masuri tehnice si organizatorice adecvate conform Art. 32 GDPR, inclusiv:

  • Criptare in tranzit (TLS 1.2+)
  • Hasharea parolelor cu bcrypt
  • Autentificare in doi pasi (2FA/OTP) disponibila
  • Control al accesului bazat pe roluri (RBAC)
  • Politici de securitate la nivel de rand (Row-Level Security) in baza de date
  • Audit logging al accesarilor privilegiate

In cazul unei incalcari a securitatii datelor (data breach) cu risc ridicat pentru drepturile si libertatile dumneavoastra, vom notifica ANSPDCP in termen de 72 de ore (Art. 33 GDPR) si va vom informa direct fără intarzieri nejustificate (Art. 34 GDPR).

9. Cookie-uri

Utilizam exclusiv cookie-uri esentiale pentru functionarea platformei. Consultati Politica de Cookie-uri pentru detalii complete.

10. Decizii Automate si Profilare

Nu utilizam procese decizionale automate (inclusiv profilare) in sensul Art. 22 GDPR cu efecte juridice sau efecte semnificative similare asupra dumneavoastra.

11. Protectia Minorilor

Serviciul nostru este adresat persoanelor cu varsta de minimum 16 ani. Conform Art. 8 GDPR si Legii 190/2018 (Romania), prelucrarea datelor minorilor sub 16 ani necesita consimtamantul parintelui sau al reprezentantului legal. Daca descoperim ca am colectat date ale unui minor fără consimtamant corespunzator, le vom șterge imediat.

12. Dreptul de a Depune o Plangere

Fără a aduce atingere oricarei alte cai de atac administrative sau judiciare, aveti dreptul de a depune o plangere la autoritatea de supraveghere competenta daca considerati ca prelucrarea datelor dumneavoastra incalca GDPR:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Bd. G-ral Gheorghe Magheru 28-30, Sector 1, 010336, Bucuresti, Romania
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro

13. Modificari ale Politicii

Ne rezervam dreptul de a actualiza periodic aceasta politica de confidentialitate. Modificarile substantiale vor fi comunicate prin email sau prin notificare pe platforma cu cel putin 30 de zile inainte de intrarea in vigoare. Continuarea utilizarii platformei dupa notificare constituie acceptarea modificarilor.

14. Contact

[REDACTED]
[REDACTED], [REDACTED], jud. [REDACTED], Romania
CUI: [REDACTED] | Reg. Com.: [REDACTED]
Email: contact@sezlong.online
Telefon: +40750443490
DPO: [REDACTED][REDACTED]

Aceasta nota de informare este conformа cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR in Romania, si legislatia romana aplicabila.