Prezentul document descrie modul in care SIC Innovation S.R.L. colecteaza, proceseaza si protejeaza datele dumneavoastra personale in conformitate cu Regulamentul General privind Protectia Datelor (UE) 2016/679 ("GDPR") si legislatia nationala aplicabila.
Sediu social: Str. Cetatuia, Nr. 22, Bl. 750, Sc B, Ap. 20, Loc Iasi, Jud. Iasi, Romania
Email: contact@invitatii-online.com
Telefon: 0757 168 651
1. Introducere
SIC Innovation S.R.L. se angajeaza sa protejeze confidentialitatea si securitatea datelor dumneavoastra personale. Aceasta Politica de Confidentialitate explica ce date personale colectam, de ce le colectam, cum le utilizam, cu cine le impartasim si care sunt drepturile dumneavoastra in calitate de persoana vizata in conformitate cu GDPR.
Prin utilizarea platformei invitatii-online.com (denumita in continuare "Platforma"), confirmati ca ati citit si inteles aceasta Politica de Confidentialitate. Va rugam sa o cititi cu atentie inainte de a furniza orice date personale.
Ne rezervam dreptul de a actualiza periodic aceasta politica pentru a reflecta modificarile legislatiei sau ale practicilor noastre. Orice modificare semnificativa va fi comunicata prin email sau prin notificari pe Platforma.
2. Operatorul de Date
Operatorul de date personale in sensul GDPR este:
- Denumire: SIC Innovation S.R.L.
- Sediu social: Str. Cetatuia, Nr. 22, Bl. 750, Sc B, Ap. 20, Loc Iasi, Jud. Iasi, Romania
- Email de contact: contact@invitatii-online.com
- Email DPO (Responsabil cu Protectia Datelor): dpo@invitatii-online.com
- Telefon: 0757 168 651
Pentru orice intrebari sau solicitari legate de protectia datelor personale, ne puteti contacta la adresele de email mentionate mai sus. Vom raspunde in cel mai scurt timp posibil, dar nu mai tarziu de 30 de zile calendaristice de la primirea solicitarii.
3. Date Personale Colectate
3.1 Date furnizate direct de dumneavoastra
Colectam urmatoarele categorii de date personale pe care ni le furnizati in mod direct:
- Date de identificare: numele si prenumele, adresa de email, numarul de telefon;
- Date de autentificare: parola (stocata criptat), datele de autentificare prin servicii terte (Google, Facebook);
- Continut creat: textele invitatiilor, descrierile evenimentelor, mesajele personalizate, preferintele de design;
- Continut media: fotografiile si videoclipurile incarcate in albumele foto digitale;
- Date RSVP: raspunsurile invitatilor (participare, numar persoane, preferinte alimentare, mesaje);
- Date de facturare: informatii necesare emiterii facturilor (nume/denumire firma, adresa, CUI/CNP), la cerere.
3.2 Date colectate automat
La accesarea si utilizarea Platformei, colectam automat urmatoarele categorii de date:
- Date tehnice: adresa IP, tipul si versiunea browserului, sistemul de operare, tipul dispozitivului, rezolutia ecranului, limba preferata;
- Date de navigare: paginile vizitate, durata vizitei, sursele de trafic, actiunile efectuate pe Platforma (click-uri, interactiuni);
- Date tranzactionale: detaliile platilor efectuate (suma, data, statusul tranzactiei, metoda de plata utilizata) - fara date ale cardului bancar;
- Cookie-uri si tehnologii similare: informatii colectate prin cookie-uri, pixeli de urmarire si alte tehnologii similare, conform Politicii de Cookie-uri.
4. Scopul si Temeiul Legal al Prelucrarii
Prelucram datele dumneavoastra personale in urmatoarele scopuri si pe baza urmatoarelor temeiuri legale:
| Scopul prelucrarii | Temeiul legal | Durata stocarii |
|---|---|---|
| Crearea si gestionarea contului de utilizator | Executarea contractului - Art. 6(1)(b) GDPR | Durata contului + 3 ani |
| Furnizarea serviciilor (creare invitatii, RSVP, album foto) | Executarea contractului - Art. 6(1)(b) GDPR | Durata contului + 3 ani |
| Procesarea platilor si gestiunea financiara | Executarea contractului - Art. 6(1)(b) GDPR | Conform legislatiei fiscale (10 ani) |
| Comunicari legate de servicii (notificari, actualizari) | Interes legitim - Art. 6(1)(f) GDPR | Durata contului |
| Imbunatatirea Platformei si analiza utilizarii | Interes legitim - Art. 6(1)(f) GDPR | 26 de luni |
| Marketing direct (newsletter, oferte) | Consimtamant - Art. 6(1)(a) GDPR | Pana la retragerea consimtamantului |
| Conformitate legala (raspuns la solicitari ale autoritatilor) | Obligatie legala - Art. 6(1)(c) GDPR | Conform legislatiei aplicabile |
5. Drepturile Persoanelor Vizate
In conformitate cu GDPR, aveti urmatoarele drepturi in legatura cu datele dumneavoastra personale:
- Dreptul de acces (Art. 15 GDPR): Aveti dreptul de a obtine confirmarea ca datele dumneavoastra personale sunt prelucrate si de a accesa aceste date, precum si informatii despre scopurile prelucrarii, categoriile de date, destinatarii datelor si durata stocarii.
- Dreptul la rectificare (Art. 16 GDPR): Aveti dreptul de a solicita rectificarea datelor personale inexacte sau completarea datelor incomplete care va privesc.
- Dreptul la stergere / "dreptul de a fi uitat" (Art. 17 GDPR): Aveti dreptul de a solicita stergerea datelor dumneavoastra personale atunci cand acestea nu mai sunt necesare scopului pentru care au fost colectate, cand va retrageti consimtamantul, cand va opuneti prelucrarii sau cand prelucrarea este ilegala.
- Dreptul la restrictionarea prelucrarii (Art. 18 GDPR): Aveti dreptul de a solicita restrictionarea prelucrarii datelor dumneavoastra personale in anumite situatii, cum ar fi contestarea exactitatii datelor sau opunerea la prelucrare.
- Dreptul la portabilitatea datelor (Art. 20 GDPR): Aveti dreptul de a primi datele personale pe care ni le-ati furnizat, intr-un format structurat, utilizat in mod curent si care poate fi citit automat, precum si dreptul de a transmite aceste date altui operator.
- Dreptul la opozitie (Art. 21 GDPR): Aveti dreptul de a va opune prelucrarii datelor dumneavoastra personale, in special atunci cand prelucrarea se bazeaza pe interesul legitim al Operatorului sau cand datele sunt prelucrate in scopuri de marketing direct.
- Dreptul de a retrage consimtamantul: Atunci cand prelucrarea se bazeaza pe consimtamant, aveti dreptul de a va retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate inainte de retragere.
Cum va puteti exercita drepturile: Pentru a exercita oricare dintre drepturile mentionate mai sus, ne puteti contacta la adresa dpo@invitatii-online.com sau contact@invitatii-online.com.
Vom raspunde solicitarii dumneavoastra in termen de 30 de zile calendaristice de la primirea acesteia. In cazul in care solicitarea este complexa sau numarul solicitarilor este ridicat, acest termen poate fi prelungit cu inca 60 de zile, cu notificarea dumneavoastra prealabila.
Pentru a va proteja identitatea, este posibil sa va solicitam informatii suplimentare de verificare inainte de a procesa solicitarea.
6. Transferul Datelor
Datele dumneavoastra personale pot fi transferate catre terti doar in urmatoarele situatii:
- Procesatori de date: Colaboram cu furnizori de servicii terti (procesatori de plati, furnizori de hosting, servicii de email, servicii de analiza) care proceseaza date in numele nostru. Toti procesatorii de date sunt selectati cu grija si sunt obligati prin contracte conforme cu Art. 28 GDPR sa asigure un nivel adecvat de protectie a datelor.
- Obligatii legale: Putem divulga datele dumneavoastra personale atunci cand suntem obligati prin lege sau la solicitarea autoritatilor competente.
- Protejarea drepturilor: Putem divulga date personale atunci cand este necesar pentru a ne proteja drepturile, proprietatea sau siguranta, sau pe cele ale Utilizatorilor nostri sau ale publicului.
Nu vindem si nu inchiriem datele dumneavoastra personale catre terte parti in scopuri de marketing sau in alte scopuri comerciale.
In cazul transferurilor de date in afara Spatiului Economic European (SEE), ne asiguram ca exista garantii adecvate in conformitate cu GDPR, cum ar fi Clauzele Contractuale Standard ale Comisiei Europene sau decizii de adecvare.
7. Securitatea Datelor
Implementam masuri tehnice si organizatorice adecvate pentru a proteja datele dumneavoastra personale impotriva accesului neautorizat, pierderii, distrugerii sau modificarii. Aceste masuri includ:
- Criptare SSL/TLS: Toate comunicatiile dintre browser-ul dumneavoastra si serverele noastre sunt criptate folosind protocoale SSL/TLS de ultima generatie.
- Control al accesului: Accesul la datele personale este limitat la personalul autorizat care necesita acces pentru indeplinirea atributiilor profesionale. Parolele Utilizatorilor sunt stocate criptat (bcrypt, cost factor 12) si nu pot fi accesate de catre personalul nostru.
- Monitorizare si auditare: Sistemele noastre sunt monitorizate continuu pentru detectarea activitatilor suspecte sau a breselelor de securitate. Efectuam audituri periodice ale masurilor de securitate.
- Backup si recuperare: Implementam proceduri regulate de backup si planuri de recuperare in caz de dezastru pentru a asigura continuitatea serviciului si protectia datelor.
- Notificarea breselelor de securitate: In conformitate cu Art. 33 si Art. 34 GDPR, in cazul unei brese de securitate care prezinta un risc pentru drepturile si libertatile persoanelor vizate, vom notifica Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in termen de 72 de ore si vom informa persoanele vizate fara intarzieri nejustificate.
8. Plangeri
Daca considerati ca prelucrarea datelor dumneavoastra personale incalca prevederile GDPR sau ale legislatiei nationale aplicabile, aveti dreptul de a depune o plangere la autoritatea de supraveghere competenta:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 Bucuresti, Romania
Website: www.dataprotection.ro
Inainte de a depune o plangere la ANSPDCP, va incurajam sa ne contactati mai intai la adresa dpo@invitatii-online.com pentru a incerca sa rezolvam situatia pe cale amiabila.
© 2026 SIC Innovation S.R.L. Toate drepturile rezervate.