Politica de Confidentialitate

1. Operatorul de Date

SC Nextera Concept SRL, CUI 51687708, Reg. Com. J2025029525006, cu sediul social in Strada Mărgelelor nr. 16, Bragadiru, Ilfov, Romania. Email de contact: contact@diggyparty.ro.

2. Categoriile de Date Personale Colectate

Cand efectuati o rezervare prin platforma noastra, colectam urmatoarele date personale:

• Numele complet — pentru a va identifica ca titular al rezervarii
• Adresa de email — pentru a trimite confirmari de rezervare, coduri QR si comunicari privind anularea/reprogramarea
• Numarul de telefon — pentru a va contacta in legatura cu rezervarea dumneavoastra, daca este necesar
• Referinta de plata (ID tranzactie Netopia) — pentru a procesa si verifica plata avansului
• Date de facturare (adresa, oras, judet, tara si, pentru persoanele juridice, denumirea firmei, CUI, numarul de la Registrul Comertului si sediul social) — colectate numai atunci cand solicitati o factura, pentru emiterea facturii fiscale
• Varsta copilului sarbatorit — colectata pentru rezervarile de tip Eveniment, pentru a verifica incadrarea in intervalul de varsta al slotului rezervat si pentru a pregati cifra aniversara luminoasa afisata langa tort
• Note speciale (optional) — orice informatii pe care alegeti sa le introduceti, inclusiv cerinte alimentare sau alergii. Informatiile legate de alergii sunt tratate ca date privind sanatatea (Art. 9 GDPR) si sunt prelucrate doar pe baza consimtamantului dumneavoastra explicit, exprimat prin completarea campului
• Inregistrarea consimtamintelor pe care le-ati acordat (regulamentul intern, GDPR, supraveghere parentala, foto/video), impreuna cu data si ora la care fiecare consimtamant a fost acordat, pentru a putea demonstra conformitatea
• Metadate tehnice (adresa IP, browser/user-agent, marcaje temporale) prelucrate de furnizorul nostru de gazduire in jurnalele de server, in scopuri de securitate, prevenire a fraudei si operare

3. Temeiul Legal al Prelucrarii

Prelucram datele dumneavoastra personale pe urmatoarele temeiuri legale conform GDPR Art. 6(1):

• Executarea contractului (Art. 6(1)(b)) — prelucrarea este necesara pentru a indeplini cererea dumneavoastra de rezervare, a trimite confirmari si a gestiona anularile sau reprogramarile
• Obligatie legala (Art. 6(1)(c)) — pastram inregistrarile de plata si facturile fiscale conform legislatiei fiscale/contabile romanesti
• Consimtamant (Art. 6(1)(a) si, pentru informatiile legate de sanatate, Art. 9(2)(a)) — pentru cookie-uri/pixeli de marketing si pentru orice informatii legate de alergii sau sanatate pe care alegeti sa le introduceti in campul de note speciale
• Interese legitime (Art. 6(1)(f)) — pentru securitate, prevenirea fraudei si functionarea tehnica a platformei (jurnalele de server)

4. Scopurile Prelucrarii

Datele dumneavoastra personale sunt prelucrate in urmatoarele scopuri:

• Crearea si gestionarea rezervarii (confirmare, generare cod QR, inregistrare la intrare)
• Procesarea platilor de avans si a platilor finale prin Netopia MobilPay
• Trimiterea de emailuri tranzactionale (confirmare rezervare, anulare, reprogramare, link de plata finala)
• Emiterea si stocarea facturilor fiscale prin furnizorul nostru de facturare, atunci cand solicitati o factura
• Inregistrarea consimtamintelor pe care le-ati acordat, pentru a putea demonstra conformitatea cu GDPR
• Conformitatea cu obligatiile legale si fiscale

5. Perioadele de Pastrare a Datelor

Pastram datele dumneavoastra personale pentru urmatoarele perioade:

• Date de rezervare (nume, email, telefon, note speciale, varsta copilului sarbatorit, consimtaminte): pastrate pe durata necesara indeplinirii rezervarii si pentru o perioada configurabila ulterioara (minimum 30 de zile), dupa care sunt anonimizate de procesul nostru automat de retentie a datelor
• Inregistrari de plata: pastrate pe perioada ceruta de legislatia fiscala romaneasca (de regula 10 ani)
• Facturi fiscale si datele de facturare continute: pastrate timp de 10 ani, conform legislatiei contabile si fiscale romanesti
• Token-uri cod QR: expira automat la 24 de ore dupa terminarea intervalului rezervat
• Jurnalele de server si metadatele tehnice: pastrate de furnizorul nostru de gazduire pentru perioade operationale scurte, conform acordului de prelucrare a datelor incheiat cu acesta

6. Procesatori Terti

Partajam datele dumneavoastra personale cu urmatorii procesatori terti, care prelucreaza datele in numele nostru in baza unor acorduri adecvate de prelucrare a datelor:

• Netopia Payments S.R.L. (MobilPay) — procesare plati. Numele, emailul, telefonul si suma de plata sunt transmise pentru procesarea avansului si a platii finale
• SC OBLIO SOFTWARE SRL (Oblio.eu) — facturare fiscala. Atunci cand solicitati o factura, numele, emailul, telefonul, adresa de facturare si (pentru persoanele juridice) denumirea firmei, CUI/codul de TVA si datele de la Registrul Comertului, impreuna cu referinta rezervarii si suma, sunt transmise catre Oblio pentru emiterea, stocarea si raportarea facturii fiscale, conform legislatiei romanesti. Temei legal: obligatie legala (Art. 6(1)(c) GDPR)
• Amazon Web Services (AWS SES) — livrare emailuri. Adresa dumneavoastra de email este utilizata pentru trimiterea emailurilor tranzactionale (confirmari, anulari, link de plata finala, factura)
• Neon (gazduire baza de date) — datele rezervarii sunt stocate intr-o baza de date PostgreSQL gazduita de Neon
• Vercel Inc. — gazduire aplicatie si calcul serverless. Toate cererile catre platforma tranziteaza infrastructura Vercel; jurnalele de server si telemetria platformei pot contine temporar metadate tehnice (adresa IP, user-agent, marcaje temporale) in scopuri de securitate si operare
• Meta Platforms Ireland Ltd. (Facebook Pixel) — masurare publicitate. Setat doar daca va exprimati consimtamantul prin bannerul de cookie-uri; colecteaza identificatori pseudonimi de browser (adresa IP, date despre browser, vizualizari de pagini, evenimente de conversie) pentru a masura eficienta reclamelor pe Facebook si Instagram. Temei legal: consimtamant (Art. 6(1)(a) GDPR)
• TikTok Technology Ltd. (TikTok Pixel) — masurare publicitate. Setat doar daca va exprimati consimtamantul prin bannerul de cookie-uri; colecteaza identificatori pseudonimi de browser (adresa IP, date despre browser, vizualizari de pagini, evenimente de conversie) pentru a masura eficienta reclamelor pe TikTok. Temei legal: consimtamant (Art. 6(1)(a) GDPR)

7. Transferuri Internationale de Date

Unii dintre procesatorii nostri terti (AWS, Neon, Vercel, Meta, TikTok) pot prelucra date in afara Spatiului Economic European (SEE). Acolo unde acest lucru se intampla, sunt implementate masuri de protectie adecvate, inclusiv Clauze Contractuale Standard (CCS) aprobate de Comisia Europeana, pentru a asigura un nivel adecvat de protectie a datelor dumneavoastra. Netopia si Oblio sunt stabilite in Romania si prelucreaza datele in interiorul SEE.

8. Drepturile Dumneavoastra

Conform GDPR, aveti urmatoarele drepturi privind datele dumneavoastra personale:

• Dreptul de acces — puteti solicita o copie a datelor personale pe care le detinem despre dumneavoastra
• Dreptul la rectificare — puteti solicita corectarea datelor inexacte
• Dreptul la stergere — puteti solicita stergerea datelor dumneavoastra personale, sub rezerva obligatiilor legale de pastrare
• Dreptul la restrictionarea prelucrarii — puteti solicita limitarea modului in care folosim datele dumneavoastra
• Dreptul la portabilitatea datelor — puteti solicita datele intr-un format structurat, citibil automat
• Dreptul la opozitie — va puteti opune prelucrarii datelor dumneavoastra personale

Pentru a exercita oricare dintre aceste drepturi, va rugam sa ne contactati la contact@diggyparty.ro.

9. Dreptul de a Depune o Plangere

Daca considerati ca drepturile dumneavoastra privind protectia datelor au fost incalcate, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

10. Modificari ale Acestei Politici

Putem actualiza aceasta Politica de Confidentialitate periodic. Data "Ultima actualizare" din partea de sus a acestei pagini indica cand politica a fost revizuita ultima data. Va incurajam sa revizuiti aceasta pagina periodic.