Politica de Confidențialitate
Ultima actualizare: 2026-04-22 — v2.0
Această politică este elaborată în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, precum și cu orice modificări sau acte normative ulterioare aplicabile.
1. Operatorul de Date
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
EUID: ROONRC.J2026024656007 | Înființată: 2026-04-15
Email: contact@sezlong.online
Telefon: +40750443490
Web: https://sunbed.online
2. Responsabilul cu Protecția Datelor (DPO)
Societatea a desemnat un Responsabil cu Protecția Datelor (Data Protection Officer). Pentru orice întrebări, solicitări sau exercitarea drepturilor dumneavoastră, vă rugăm să contactați DPO-ul la adresa de mai jos.
[REDACTED] — [REDACTED]
3. Datele Personale pe care le Colectăm
3.1 Date furnizate direct de dumneavoastră
- Identificare: nume și prenume
- Contact: adresă de email, număr de telefon (opțional)
- Rezervare: locația plajei, tipul șezlongului, data rezervării, numărul de persoane
- Cont utilizator: parolă criptată, preferințe de cont
3.2 Date colectate automat
- Tehnice: adresa IP, tipul de dispozitiv, sistemul de operare, browserul utilizat, rezoluția ecranului
- Comportamentale: paginile vizitate, durata sesiunii, sursa de trafic, acțiunile efectuate în platformă
- Cookies: detaliate în Politica de Cookie-uri
3.3 Date privind tranzacțiile
- Informații despre rezervările efectuate (ID rezervare, sumă, statut plată, metodă de plată)
- Nu stocăm date complete ale cardului bancar — acestea sunt procesate exclusiv de procesatorul de plăți autorizat
3.4 Date primite de la terți
- Date de autentificare furnizate de provideri OAuth (dacă utilizați autentificarea prin cont terț)
4. Scopurile Prelucrării și Temeiul Legal (Art. 6 GDPR)
| Scop | Temei legal GDPR | Detalii |
|---|---|---|
| Crearea și gestionarea contului | Art. 6(1)(b) | Necesar pentru utilizarea serviciului |
| Procesarea rezervărilor | Art. 6(1)(b) | Confirmarea și gestionarea rezervărilor |
| Procesarea plăților | Art. 6(1)(b) | Transmiterea către procesatorul de plăți |
| Obligații legale (facturare, fiscale) | Art. 6(1)(c) | Legislație fiscală și contabilă română |
| Prevenirea fraudei și securitate | Art. 6(1)(f) | Protejarea platformei și a utilizatorilor |
| Marketing direct (newsletter) | Art. 6(1)(a) | Numai dacă v-ați exprimat consimțământul |
5. Destinatarii Datelor
Datele dumneavoastră pot fi transmise următorilor destinatari, numai în măsura strict necesară:
5.1 Operatorii de Plajă (Tenant-uri)
Operatorii de plajă înregistrați pe platformă primesc exclusiv datele necesare onorării rezervării dumneavoastră: nume, data rezervării, tipul șezlongului rezervat, număr de persoane și, dacă este cazul, numărul de telefon. Aceștia acționează ca operatori independenți de date și sunt obligați contractual să respecte GDPR.
5.2 Procesatori de Date (Sub-procesatori)
| Furnizor | Rol | Localizare |
|---|---|---|
| Supabase Inc. | Baza de date și autentificare | UE/SUA (SCCs) |
| Vercel Inc. | Hosting și infrastructură | SUA (SCCs) |
| Stripe | Procesare plăți | UE/SUA |
| Twilio Inc. | SMS de notificare | SUA (SCCs) |
| Resend | Email tranzacțional | UE/SUA (SCCs) |
5.3 Autorități Publice
Putem divulga date autorităților competente (ANAF, ANPC, instanțe judecătorești) când suntem obligați legal să o facem.
6. Transferuri Internaționale de Date
Unii dintre procesatorii noștri sunt stabiliți în afara Spațiului Economic European (SEE). În astfel de cazuri, ne asigurăm că transferul se realizează cu garanții adecvate conform Art. 46 GDPR, în principal prin Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană și Decizii de adecvare, acolo unde sunt aplicabile. Puteți obține o copie a garanțiilor aplicabile contactând DPO-ul nostru.
7. Perioada de Păstrare a Datelor
| Categorie de date | Perioadă de păstrare | Temei |
|---|---|---|
| Datele contului activ | Pe durata existenței contului + 30 zile după ștergere | Contract |
| Datele rezervărilor | 30 de zile după data rezervării (date operaționale) | Contract |
| Documente financiare/fiscale | 10 ani de la emitere (Legea nr. 82/1991) | Obligație legală |
| Date analitice anonimizate | 13 luni | Interes legitim |
| Corespondenta suport | 3 ani de la ultima interactiune | Interes legitim |
| Date marketing (cu consimtamant) | Pana la retragerea consimtamantului sau 3 ani de inactivitate | Consimtamant |
| Loguri de securitate | 12 luni | Interes legitim |
Folosim notificări Web Push (cu permisiunea explicită a browser-ului dumneavoastră) pentru a vă transmite actualizări despre rezervări și, cu consimțământul dumneavoastră, mesaje promoționale de la Operatorii de Plajă. Datele tehnice ale abonamentului push (endpoint, chei de criptare) sunt stocate în sistemele noastre legate de contul dumneavoastră. Permisiunea poate fi revocată oricând din setările browser-ului.
Dacă ați acordat consimțământul pentru marketing push, Operatorii de Plajă pot trimite campanii targetate bazate pe comportamentul dumneavoastră de rezervare (frecvența vizitelor, activitate recentă). Puteți retrage consimțământul oricând din profil sau revoând permisiunea push din browser.
8. Drepturile Dumneavoastră (Art. 15–22 GDPR)
- a) Dreptul de acces (Art. 15) — Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
- b) Dreptul la rectificare (Art. 16) — Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.
- c) Dreptul la ștergere / „dreptul de a fi uitat" (Art. 17) — Puteți solicita ștergerea datelor dumneavoastră, acolo unde nu există o obligație legală de păstrare.
- d) Dreptul la restricționarea prelucrării (Art. 18) — Puteți solicita limitarea prelucrării în anumite circumstanțe (ex. contestați exactitatea datelor).
- e) Dreptul la portabilitatea datelor (Art. 20) — Puteți solicita datele furnizate de dumneavoastră într-un format structurat, utilizat frecvent și care poate fi citit automat.
- f) Dreptul la opoziție (Art. 21) — Puteți să vă opuneți prelucrării bazate pe interes legitim sau marketing direct.
- g) Dreptul de a retrage consimțământul — Acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor anterioare.
Daca efectuati o rezervare ca oaspete (fara cont inregistrat), prelucram datele dvs. (nume, telefon, email daca furnizat) exclusiv in temeiul Art. 6(1)(b) GDPR pentru confirmarea si onorarea rezervarii. Aceste date sunt pastrate 30 de zile de la data rezervarii.
Cum vă exercitați drepturile
Trimiteți o solicitare scrisă la [REDACTED]. Răspundem în termen de 30 de zile calendaristice. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră prealabilă. Solicitarea este gratuită.
9. Decizii Automate și Profilare
Nu luăm decizii automate care să producă efecte juridice sau efecte semnificative similare asupra dumneavoastră, în sensul Art. 22 GDPR. Utilizăm tehnici de profilare limitate exclusiv pentru personalizarea afișării ofertelor de plajă relevante geografic. Această profilare nu produce efecte juridice și poate fi oricând dezactivată prin contactarea DPO-ului.
Daca utilizati Platforma in calitate de Operator de Plaja, angajat sau furnizor, datele dvs. profesionale (nume, email, rol, plaja atribuita) sunt prelucrate pe temeiul Art. 6(1)(b) GDPR pentru executarea contractului dvs. de abonament SaaS cu DPA Tech Solutions SRL si pe temeiul Art. 6(1)(f) GDPR pentru securitatea platformei.
10. Date ale Minorilor
Platforma este destinată exclusiv persoanelor cu vârsta de cel puțin 18 ani sau minorilor cu acordul și sub supravegherea unui tutore legal. Nu colectăm intenționat date de la copii sub 16 ani fără consimțământul parental verificabil. Dacă aflăm că am colectat astfel de date, le vom șterge imediat. Sesizările pot fi trimise la paul.d@sezlong.online.
11. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate, conform Art. 32 GDPR, inclusiv:
- Criptarea datelor în tranzit (TLS 1.2+) și în repaus
- Control de acces bazat pe roluri (RBAC)
- Autentificare multi-factor pentru accesul administrativ
- Monitorizare continuă a accesului și a anomaliilor
- Testare periodică a măsurilor de securitate
12. Notificarea Încălcărilor de Securitate (Data Breach)
- ANSPDCP: notificată în termen de 72 de ore de la constatare (Art. 33 GDPR)
- Dumneavoastră veți fi notificați fără întârzieri nejustificate dacă încălcarea prezintă un risc ridicat (Art. 34 GDPR), prin email la adresa asociată contului dumneavoastră.
13. Cookie-uri
Utilizăm cookie-uri și tehnologii similare. Detalii complete în Politica de Cookie-uri.
14. Dreptul de a Depune o Plângere
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Bd. G-ral Gheorghe Magheru 28–30, Sector 1, 010336, București, România
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro
Aveți și dreptul de a sesiza o instanță judecătorească competentă.
15. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza periodic această politică. Modificările substanțiale vor fi comunicate prin email la adresa înregistrată în cont, cu cel puțin 30 de zile înainte de intrarea în vigoare, și printr-un anunț vizibil pe platformă. Continuarea utilizării platformei după expirarea termenului de notificare constituie acceptarea modificărilor.
16. Contact
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
Email: contact@sezlong.online
Telefon: +40750443490
DPO: [REDACTED] — [REDACTED]
Această notă de informare este conformă cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România, Legea nr. 506/2004 și legislația română aplicabilă.