Prezentul document descrie modul în care SIC Innovation S.R.L. colectează, procesează și protejează datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 ("GDPR") și legislația națională aplicabilă.
Sediu social: Str. Cetățuia, Nr. 22, Bl. 750, Sc B, Ap. 20, Loc Iași, Jud. Iași, România
Email: contact@invitatii-online.com
Telefon: 0757 168 651
1. Introducere
SIC Innovation S.R.L. se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră personale. Această Politică de Confidențialitate explică ce date personale colectăm, de ce le colectăm, cum le utilizăm, cu cine le împărtășim și care sunt drepturile dumneavoastră în calitate de persoană vizată în conformitate cu GDPR.
Prin utilizarea platformei invitatii-online.com (denumită în continuare "Platforma"), confirmați că ați citit și înțeles această Politică de Confidențialitate. Vă rugăm să o citiți cu atenție înainte de a furniza orice date personale.
Ne rezervăm dreptul de a actualiza periodic această politică pentru a reflecta modificările legislației sau ale practicilor noastre. Orice modificare semnificativă va fi comunicată prin email sau prin notificări pe Platformă.
2. Operatorul de Date
Operatorul de date personale în sensul GDPR este:
- Denumire: SIC Innovation S.R.L.
- Sediu social: Str. Cetățuia, Nr. 22, Bl. 750, Sc B, Ap. 20, Loc Iași, Jud. Iași, România
- Email de contact: contact@invitatii-online.com
- Email DPO (Responsabil cu Protecția Datelor): dpo@invitatii-online.com
- Telefon: 0757 168 651
Pentru orice întrebări sau solicitări legate de protecția datelor personale, ne puteți contacta la adresele de email menționate mai sus. Vom răspunde în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile calendaristice de la primirea solicitării.
3. Date Personale Colectate
3.1 Date furnizate direct de dumneavoastră
Colectăm următoarele categorii de date personale pe care ni le furnizați în mod direct:
- Date de identificare: numele și prenumele, adresa de email, numărul de telefon;
- Date de autentificare: parola (stocată criptat), datele de autentificare prin servicii terțe (Google, Facebook);
- Conținut creat: textele invitațiilor, descrierile evenimentelor, mesajele personalizate, preferințele de design;
- Conținut media: fotografiile și videoclipurile încărcate în albumele foto digitale;
- Date RSVP: răspunsurile invitaților (participare, număr persoane, preferințe alimentare, mesaje);
- Date de facturare: informații necesare emiterii facturilor (nume/denumire firmă, adresă, CUI/CNP), la cerere.
3.2 Date colectate automat
La accesarea și utilizarea Platformei, colectăm automat următoarele categorii de date:
- Date tehnice: adresa IP, tipul și versiunea browserului, sistemul de operare, tipul dispozitivului, rezoluția ecranului, limba preferată;
- Date de navigare: paginile vizitate, durata vizitei, sursele de trafic, acțiunile efectuate pe Platformă (click-uri, interacțiuni);
- Date tranzacționale: detaliile plăților efectuate (suma, data, statusul tranzacției, metoda de plată utilizată) - fără date ale cardului bancar;
- Cookie-uri și tehnologii similare: informații colectate prin cookie-uri, pixeli de urmărire și alte tehnologii similare, conform Politicii de Cookie-uri.
4. Scopul și Temeiul Legal al Prelucrării
Prelucrăm datele dumneavoastră personale în următoarele scopuri și pe baza următoarelor temeiuri legale:
| Scopul prelucrării | Temeiul legal | Durata stocării |
|---|---|---|
| Crearea și gestionarea contului de utilizator | Executarea contractului - Art. 6(1)(b) GDPR | Durata contului + 3 ani |
| Furnizarea serviciilor (creare invitații, RSVP, album foto) | Executarea contractului - Art. 6(1)(b) GDPR | Durata contului + 3 ani |
| Procesarea plăților și gestiunea financiară | Executarea contractului - Art. 6(1)(b) GDPR | Conform legislației fiscale (10 ani) |
| Comunicări legate de servicii (notificări, actualizări) | Interes legitim - Art. 6(1)(f) GDPR | Durata contului |
| Îmbunătățirea Platformei și analiza utilizării | Interes legitim - Art. 6(1)(f) GDPR | 26 de luni |
| Marketing direct (newsletter, oferte) | Consimțământ - Art. 6(1)(a) GDPR | Până la retragerea consimțământului |
| Conformitate legală (răspuns la solicitări ale autorităților) | Obligație legală - Art. 6(1)(c) GDPR | Conform legislației aplicabile |
5. Drepturile Persoanelor Vizate
În conformitate cu GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:
- Dreptul de acces (Art. 15 GDPR): Aveți dreptul de a obține confirmarea că datele dumneavoastră personale sunt prelucrate și de a accesa aceste date, precum și informații despre scopurile prelucrării, categoriile de date, destinatarii datelor și durata stocării.
- Dreptul la rectificare (Art. 16 GDPR): Aveți dreptul de a solicita rectificarea datelor personale inexacte sau completarea datelor incomplete care vă privesc.
- Dreptul la ștergere / "dreptul de a fi uitat" (Art. 17 GDPR): Aveți dreptul de a solicita ștergerea datelor dumneavoastră personale atunci când acestea nu mai sunt necesare scopului pentru care au fost colectate, când vă retrageți consimțământul, când vă opuneți prelucrării sau când prelucrarea este ilegală.
- Dreptul la restricționarea prelucrării (Art. 18 GDPR): Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră personale în anumite situații, cum ar fi contestarea exactității datelor sau opunerea la prelucrare.
- Dreptul la portabilitatea datelor (Art. 20 GDPR): Aveți dreptul de a primi datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator.
- Dreptul la opoziție (Art. 21 GDPR): Aveți dreptul de a vă opune prelucrării datelor dumneavoastră personale, în special atunci când prelucrarea se bazează pe interesul legitim al Operatorului sau când datele sunt prelucrate în scopuri de marketing direct.
- Dreptul de a retrage consimțământul: Atunci când prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
Cum vă puteți exercita drepturile: Pentru a exercita oricare dintre drepturile menționate mai sus, ne puteți contacta la adresa dpo@invitatii-online.com sau contact@invitatii-online.com.
Vom răspunde solicitării dumneavoastră în termen de 30 de zile calendaristice de la primirea acesteia. În cazul în care solicitarea este complexă sau numărul solicitărilor este ridicat, acest termen poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră prealabilă.
Pentru a vă proteja identitatea, este posibil să vă solicităm informații suplimentare de verificare înainte de a procesa solicitarea.
6. Transferul Datelor
Datele dumneavoastră personale pot fi transferate către terți doar în următoarele situații:
- Procesatori de date: Colaborăm cu furnizori de servicii terți (procesatori de plăți, furnizori de hosting, servicii de email, servicii de analiză) care procesează date în numele nostru. Toți procesatorii de date sunt selectați cu grijă și sunt obligați prin contracte conforme cu Art. 28 GDPR să asigure un nivel adecvat de protecție a datelor.
- Obligații legale: Putem divulga datele dumneavoastră personale atunci când suntem obligați prin lege sau la solicitarea autorităților competente.
- Protejarea drepturilor: Putem divulga date personale atunci când este necesar pentru a ne proteja drepturile, proprietatea sau siguranța, sau pe cele ale Utilizatorilor noștri sau ale publicului.
Nu vindem și nu închiriem datele dumneavoastră personale către terțe părți în scopuri de marketing sau în alte scopuri comerciale.
În cazul transferurilor de date în afara Spațiului Economic European (SEE), ne asigurăm că există garanții adecvate în conformitate cu GDPR, cum ar fi Clauzele Contractuale Standard ale Comisiei Europene sau decizii de adecvare.
7. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau modificării. Aceste măsuri includ:
- Criptare SSL/TLS: Toate comunicațiile dintre browser-ul dumneavoastră și serverele noastre sunt criptate folosind protocoale SSL/TLS de ultimă generație.
- Control al accesului: Accesul la datele personale este limitat la personalul autorizat care necesită acces pentru îndeplinirea atribuțiilor profesionale. Parolele Utilizatorilor sunt stocate criptat (bcrypt, cost factor 12) și nu pot fi accesate de către personalul nostru.
- Monitorizare și auditare: Sistemele noastre sunt monitorizate continuu pentru detectarea activităților suspecte sau a breșelor de securitate. Efectuăm audituri periodice ale măsurilor de securitate.
- Backup și recuperare: Implementăm proceduri regulate de backup și planuri de recuperare în caz de dezastru pentru a asigura continuitatea serviciului și protecția datelor.
- Notificarea breșelor de securitate: În conformitate cu Art. 33 și Art. 34 GDPR, în cazul unei breșe de securitate care prezintă un risc pentru drepturile și libertățile persoanelor vizate, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore și vom informa persoanele vizate fără întârzieri nejustificate.
8. Plângeri
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR sau ale legislației naționale aplicabile, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București, România
Website: www.dataprotection.ro
Înainte de a depune o plângere la ANSPDCP, vă încurajăm să ne contactați mai întâi la adresa dpo@invitatii-online.com pentru a încerca să rezolvăm situația pe cale amiabilă.
© 2026 SIC Innovation S.R.L. Toate drepturile rezervate.