Politica de confidențialitate
Ultima actualizare: 16 aprilie 2026
1. Prezentare generală
Această Politică de confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră cu caracter personal atunci când utilizați platforma Gala Seating. Ne angajăm să prelucrăm datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR"), cu Legea organică 3/2018 a Spaniei privind protecția datelor personale și garantarea drepturilor digitale (LOPDGDD) și cu legislația națională aplicabilă din țările în care sunt rezidenți utilizatorii noștri (inclusiv, pentru utilizatorii din România, Legea nr. 190/2018).
Această politică face parte integrantă din Termenii și condițiile. Termenii definiți în Termeni și condiții au aceeași semnificație și în această politică, cu excepția cazului în care se indică altfel.
2. Operatorul de date
Operatorul datelor cu caracter personal prelucrate prin intermediul Platformei este:
- Denumire: Raul-Cristian Maier
- Formă juridică: Trabajador autónomo (persoană fizică autorizată), înregistrat în Spania
- NIF: Z3230583P
- Număr TVA intra-comunitar: ESZ3230583P
- Adresă: Avenida Duque de Ahumada 11, apartament 706A, 29602 Marbella, Málaga, Spania
- Email: contact@galaseating.com
- Telefon: +40 740 819 034
Nu am desemnat un Responsabil cu protecția datelor (DPO), întrucât nu avem obligația de a face acest lucru conform art. 37 GDPR. Pentru orice solicitare privind protecția datelor, vă rugăm să ne contactați direct la adresa de email de mai sus.
3. Datele cu caracter personal pe care le colectăm
Colectăm următoarele categorii de date cu caracter personal:
Date de cont
- Prenume și nume
- Adresă de email
- Numele locației (pentru conturile de tip Locație)
- Imagine de profil (la utilizarea autentificării Google)
- Parolă criptată (pentru conturile create cu email + parolă)
- Limba preferată
Date despre eveniment și invitați
- Numele cuplului și data evenimentului
- Intrările listei de invitați: nume, preferințe de meniu, note, asignări la mese, grupări
- Configurația aranjamentului: mese, elemente decorative, programe
- Fișiere încărcate (imagini, fundaluri PDF pentru schițe de sală)
Date tehnice
- Adresa IP
- Tipul și versiunea browserului
- Sistemul de operare
- Date de utilizare a Platformei (prin Firebase Analytics, pseudonimizate)
- Identificatori de sesiune de autentificare
Date de comunicare
- Emailuri trimise prin formularul de contact sau suport
- Adresele de email utilizate pentru invitații de colaborare și notificări
- Solicitări de acces beta (nume, email, numele locației, mesaj opțional)
Rolul privind datele Invitaților: atunci când o Locație sau un Colaborator încarcă date cu caracter personal despre Invitații la nuntă (nume, preferințe de meniu, note), respectiva Locație sau Colaborator acționează în calitate de operator al acelor date. Noi le prelucrăm în calitate de persoană împuternicită, pe baza instrucțiunilor respectivei Locații/Colaborator și exclusiv pentru furnizarea Platformei. La cerere, punem la dispoziție un acord de prelucrare a datelor.
4. Temeiul legal al prelucrării (art. 6 GDPR)
Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:
- Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru furnizarea Platformei, crearea și gestionarea Contului, procesarea invitațiilor de colaborare, livrarea emailurilor tranzacționale și funcționarea elementelor de bază ale serviciului.
- Consimțământul (art. 6 alin. 1 lit. a GDPR) — pentru comunicări de marketing, cookie-uri neesențiale, solicitări de acces beta și prelucrarea imaginii de profil Google atunci când vă autentificați cu Google. Vă puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare retragerii.
- Interesul legitim (art. 6 alin. 1 lit. f GDPR) — pentru securizarea și îmbunătățirea Platformei, detectarea și prevenirea fraudelor și abuzurilor, menținerea unor analize agregate de utilizare, răspunsul la solicitările de suport și apărarea intereselor noastre legale. Am echilibrat aceste interese cu drepturile dumneavoastră și am concluzionat că nu le înfrâng.
- Obligația legală (art. 6 alin. 1 lit. c GDPR) — pentru respectarea obligațiilor fiscale, contabile și a altor obligații statutare conform dreptului spaniol și european.
5. Cum utilizăm datele dumneavoastră
Utilizăm datele cu caracter personal pentru a:
- Furniza, opera, menține și îmbunătăți Platforma
- Crea și gestiona Contul dumneavoastră
- Permite colaborarea între Locații, Cupluri și Invitați
- Trimite emailuri tranzacționale (invitații, notificări, actualizări de serviciu)
- Răspunde solicitărilor dumneavoastră și oferi asistență clienți
- Monitoriza și analiza utilizarea Platformei pe bază agregată și pseudonimizată
- Detecta, investiga și preveni frauda, abuzul sau incidentele de securitate
- Respecta obligațiile legale și de reglementare
- Apăra, stabili sau exercita drepturi legale
Nu vindem datele dumneavoastră cu caracter personal și nu le partajăm cu terți pentru scopurile lor de marketing.
6. Sub-procesatori
Pentru a furniza Platforma, ne bazăm pe următorii sub-procesatori. Toți sub-procesatorii sunt obligați prin acorduri scrise de prelucrare a datelor care impun un nivel de protecție echivalent GDPR.
| Sub-procesator | Scop | Locație |
|---|---|---|
| Google Ireland Limited (Firebase / Google Cloud) | Infrastructură cloud, bază de date (Firestore), autentificare, stocare fișiere, hosting, cloud functions, analitică | UE — europe-west4 (Țările de Jos) |
| Sendinblue SAS (Brevo) | Email tranzacțional pentru invitații, notificări și comunicări cu utilizatorii | UE — Franța |
| Twilio Inc. | SMS tranzacțional pentru anumite notificări (unde este configurat) | Irlanda / Statele Unite (SCC în vigoare) |
Puteți consulta politicile de confidențialitate ale principalilor sub-procesatori aici: Firebase, Brevo, Twilio. Vă vom notifica orice modificare semnificativă a listei de sub-procesatori înainte ca aceasta să intre în vigoare.
7. Transferuri internaționale de date
Datele dumneavoastră cu caracter personal sunt stocate și prelucrate în principal în Spațiul Economic European (SEE), în regiunea Google Cloud europe-west4 (Țările de Jos).
Anumiți sub-procesatori (cum ar fi Google LLC și Twilio Inc., entități-mamă ale furnizorilor noștri din UE) pot accesa date cu caracter personal din Statele Unite în scopuri limitate de suport și operare a platformei. În cazul în care un astfel de acces implică un transfer de date în afara SEE, transferul este protejat prin una sau mai multe dintre următoarele garanții, conform Capitolului V GDPR:
- Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană (Decizia 2021/914)
- Cadrul UE-SUA privind confidențialitatea datelor, acolo unde destinatarul este certificat
- Măsuri tehnice și organizatorice suplimentare (criptare în tranzit și în repaus, controale de acces, auditare)
Puteți solicita o copie a garanțiilor relevante contactându-ne la contact@galaseating.com.
8. Durata stocării
Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, după care sunt șterse sau anonimizate. Duratele tipice de păstrare sunt:
- Datele contului — atât timp cât Contul dumneavoastră este activ. La ștergerea Contului, datele sunt eliminate în termen de 30 de zile calendaristice.
- Datele despre eveniment și invitați — atât timp cât Evenimentul există în Platformă. La ștergerea Evenimentului, datele asociate sunt eliminate.
- Datele de comunicare — până la 3 ani de la ultima interacțiune sau până la solicitarea ștergerii.
- Datele tehnice (log-uri) — până la 14 luni, în conformitate cu setările implicite ale Firebase Analytics.
- Datele solicitărilor de acces beta — până la 2 ani, apoi șterse sau anonimizate.
- Evidențele contabile și fiscale — păstrate pe perioada minimă cerută de legea spaniolă (în prezent 6 ani conform Codului Comercial, prelungită dacă legislația fiscală o impune).
După aceste perioade, ștergem sau anonimizăm ireversibil datele, cu excepția cazurilor în care suntem obligați prin lege să le reținem mai mult sau în care reținerea este necesară pentru apărarea unor drepturi în justiție.
9. Drepturile dumneavoastră conform GDPR
Sub rezerva condițiilor prevăzute în GDPR, aveți următoarele drepturi privind datele dumneavoastră cu caracter personal:
- Dreptul de acces (art. 15) — de a obține confirmarea dacă sunt prelucrate date personale și, în caz afirmativ, o copie a acestora.
- Dreptul la rectificare (art. 16) — de a obține corectarea datelor inexacte sau incomplete.
- Dreptul la ștergere (art. 17) — „dreptul de a fi uitat"; de a solicita ștergerea datelor personale.
- Dreptul la restricționarea prelucrării (art. 18) — de a obține restricționarea prelucrării în anumite situații.
- Dreptul la portabilitate (art. 20) — de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator.
- Dreptul de opoziție (art. 21) — de a vă opune prelucrării bazate pe interese legitime, inclusiv profilării.
- Dreptul de retragere a consimțământului (art. 7 alin. 3) — atunci când prelucrarea se bazează pe consimțământ, în orice moment, fără a afecta legalitatea prelucrării anterioare.
- Dreptul de a nu face obiectul unei decizii automate individuale (art. 22) — a se vedea secțiunea 14.
10. Cum vă exercitați drepturile
Pentru exercitarea oricărui drept, vă rugăm să trimiteți un email la contact@galaseating.com, cu subiectul „Solicitare persoană vizată", descriind clar dreptul pe care doriți să îl exercitați. Vă putem solicita să vă verificați identitatea înainte de a acționa asupra cererii.
Vom răspunde cererii fără întârziere nejustificată și, în orice caz, în termen de o (1) lună de la primire. În cazul unor cereri deosebit de complexe, putem prelungi acest termen cu încă două luni, caz în care vă vom informa despre prelungire și motivele acesteia în prima lună.
Exercitarea drepturilor este gratuită. În cazul unor cereri vădit nefondate sau excesive, putem percepe o taxă rezonabilă sau refuza darea curs cererii, conform art. 12 alin. 5 GDPR.
11. Cookies
Platforma utilizează cookie-uri esențiale necesare pentru funcționarea serviciului (autentificare, preferințe de interfață) și cookie-uri de analitică (Firebase Analytics). Pentru detalii complete, consultați Politica de cookies.
12. Autentificarea cu Google
Platforma vă permite să vă autentificați folosind contul Google. Atunci când utilizați această opțiune, consimțiți în mod explicit la transferul de la Google către noi al următoarelor informații din profilul dumneavoastră Google:
- Prenume și nume
- Adresă de email
- Imagine de profil
- Identificator unic al contului Google
Aceste date sunt folosite exclusiv pentru crearea și gestionarea Contului dumneavoastră pe Gala Seating. Temeiurile legale ale acestei prelucrări sunt art. 6 alin. 1 lit. a) (consimțământul) și art. 6 alin. 1 lit. b) (executarea contractului) GDPR. Puteți revoca autorizarea Google în orice moment din setările contului Google.
13. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva distrugerii accidentale sau ilegale, pierderii, alterării, dezvăluirii neautorizate sau accesului, incluzând:
- Criptare în tranzit (HTTPS / TLS) și în repaus
- Autentificare securizată (Firebase Authentication, cu hashing conform standardelor industriei)
- Controale de acces la nivel de bază de date (Firestore Security Rules), cu izolare per-Locație și per-Eveniment
- Controale de acces pe bază de roluri în cadrul fiecărei Locații
- Logare și monitorizare a evenimentelor de autentificare și administrare
- Revizuiri periodice de securitate a dependențelor și infrastructurii
- Principiul minimului privilegiu pentru accesul operațional
Niciun sistem de securitate nu este de nepătruns și nu putem garanta securitatea absolută a sistemelor noastre. Sunteți responsabil pentru păstrarea confidențialității datelor de autentificare ale Contului.
14. Notificarea încălcărilor de securitate
În cazul unei încălcări a securității datelor cu caracter personal de natură să genereze un risc pentru drepturile și libertățile persoanelor fizice, vom notifica autoritatea de supraveghere competentă fără întârziere nejustificată și, dacă este fezabil, în termen de 72 de ore de la luarea la cunoștință, conform art. 33 GDPR. În cazul în care încălcarea este de natură să genereze un risc ridicat, vom informa și persoanele vizate afectate fără întârziere nejustificată, conform art. 34 GDPR.
15. Decizii automate și profilare
Nu realizăm prelucrări automate care să producă efecte juridice în privința dumneavoastră sau care să vă afecteze în mod similar semnificativ, în sensul art. 22 GDPR. Funcțiile automate ale Platformei (cum ar fi aranjamentul automat la mese) sunt instrumente care vă asistă; decizia finală privind utilizarea, modificarea sau ignorarea rezultatelor lor vă aparține.
16. Datele minorilor
Platforma nu este destinată utilizării de către copii sub 16 ani și nu colectăm cu bună știință date cu caracter personal de la copii. Dacă aveți cunoștință că am colectat inadvertent date cu caracter personal ale unui copil, vă rugăm să ne contactați la contact@galaseating.com, iar noi vom șterge prompt aceste date. Atunci când Locațiile sau Colaboratorii încarcă intrări de listă de invitați care pot include nume de minori, aceste Locații sau Colaboratori sunt responsabili pentru existența unui temei juridic corespunzător pentru o astfel de prelucrare, în conformitate cu legea aplicabilă.
17. Dreptul de a depune o plângere
Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul să depuneți o plângere la o autoritate de supraveghere, în special în statul membru al reședinței obișnuite, al locului de muncă sau al locului presupusei încălcări. Autoritățile de supraveghere competente includ:
- Spania: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
- România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro
- Alte state membre: lista completă a autorităților de supraveghere din UE este disponibilă la edpb.europa.eu.
Am aprecia, totuși, posibilitatea de a vă adresa preocupările direct, înainte de a vă adresa unei autorități de supraveghere. Vă rugăm să ne contactați mai întâi la contact@galaseating.com.
18. Modificări ale acestei Politici de confidențialitate
Putem actualiza această Politică de confidențialitate periodic. Versiunea actualizată va fi publicată pe această pagină cu data „Ultima actualizare" în partea de sus. Pentru modificări semnificative, vă vom notifica prin email sau printr-o notificare afișată în Platformă, înainte ca modificările să intre în vigoare.
19. Contact
Pentru orice întrebare privind această Politică de confidențialitate sau protecția datelor dumneavoastră, ne puteți contacta la:
- Email: contact@galaseating.com
- Adresă poștală: Avenida Duque de Ahumada 11, apartament 706A, 29602 Marbella, Málaga, Spania