Politica de Confidențialitate

I. Aspecte generale 

 

NOLEGGIO SRL organizează și găzduiește evenimente (nunți, concerte, petreceri private), oferă rezervări și vânzare bilete online și operează website-ul prin platforma Shopify.

  • NOLEGGIO SRL este persoană juridică română, cu sediul în sat Mohu, Strada Principală nr. 232, cod 557262, județul Sibiu, România, înregistrată la Oficiul Național al Registrului Comerțului sub nr. J2008000066321, având CUI 23081705.
  • În sensul legislației, cu privire la protecția datelor, NOLEGGIO este operator în ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, iar site-ul este găzduit de platforma Shopify, care acționează în calitate de persoană împuternicită.
  • Conform Regulamentului General privind Protecția Datelor (RGDP) (UE) 2016/679 privind Protecția Datelor Personale, precum și cu orice altă legislație aplicabilă pe teritoriul Romaniei. Dacă informaţiile de mai jos nu răspund la întrebările dumneavoastră sau doriți să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor, vă încurajăm să contactați operatorul prin intermediul adresei de e-mail: office@versailles.ro.
  • Totodată, pentru orice nelămuriri ne puteți contacta la numărul de telefon +40 733 947 287.
  • Protejarea datelor personale ale clienților reprezintă o prioritate pentru noi, așadar acest document este întocmit în scopul informării despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu serviciile oferite.

 


2. Categorii de date cu caracter personal care sunt prelucrate:

 

Datele cu caracter personal sunt detalii/ informații referitoare la o anumită persoană fizică identificată sau identificabilă prin intermediul unui anumit identificator precum nume, prenume, număr de identificare, locație, etc. Informațiile preluate pot fi atât date de identificare și caracteristici personale, cât și alte date care pot servi la identificarea persoanei (datele colectate automat.

A. Date furnizate în mod direct de către client

Colectarea datelor cu caracter personal se face, în principiu, direct de la dumneavoastră, astfel încât prin transmiterea acestor date se exercită consimțământul în ceea ce privește prelucrarea lor. Așadar, datele furnizate în mod direct de către client care vor fi prelucrate sunt:

  • numele și prenumele
  • adresa e-mail
  • numărul de telefon
  • date despre eveniment- tipul evenimentului, data desfășurării acestuia, numărul de participanți, detalii logistice
  • informații pentru rezervări
  • date pentru cumpărarea biletelor-comenzi, confirmări, tranzacții
  • date de facturare- se vor prelucra unde este cazul
  • mesaje trimise prin formularele de contact sau cerere ofertă

Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal.

B. Date colectate automat

În unele cazuri, datele dvs vor fi prelucrate în mod automat, pe parcursul navigării website-ului. Aceste date colectate automat constau în informații care se referă, de regulă, la computerul sau dispozitivul mobil de pe care accesați serviciile noastre, paginile web pe care le-ați vizitat, serviciile pe care le-ați accesat, publicitatea (reclamele) trimisă către tine, adresa IP, informații despre conexiunea dvs la Internet etc. Totodată, vor putea fi accesate și informații privitoare la identificatorii de tip „cookie”

C. Date de tip foto/video de la evenimente

În cadrul evenimentelor organizate în locație, operatorul va putea date precum fotografii sau videoclipuri realizate în cadrul evenimentelor desfășurate în locația aferentă.

 

3. Scopul furnizării datelor

 

Furnizarea și prelucrarea datelor dumneavoastră cu caracter personal se face numai în scop legitim, conform prevderilor legale în vigoare. Așadar datele dumneavoastră vor fi prelucrate pentru:

1. Gestionarea cererilor și ofertelor

Temei legal: articolul 6, alineatul (1), litera (b) GDPR: (1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții: (…) (b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri, la cererea persoanei vizate, înainte de încheierea unui contract;”

Această prevedere lămurește aspecte ale demersurilor precontractuale, întrucât informațiile cu caracter personal sunt necesare în ceea ce privește încheierea ulterioară a contractului, în baza gestionării cererilor și ofertelor aferente.

2. Rezervări și organizare evenimente

Temei legal: articolul 6, alineatul (1), litera (b) GDPR

Aceeași prevedere legală de la pct. 1 (prima teză), se regăsește și în cazul rezervării de evenimente și organizarea acestora, dar în cazul executării propriu-zise a contractului.

3. Vânzare bilete și procesare plăți

Temeiuri legale:

-articolul 6, alineatul (1), litera (b) GDPR- Este legală utilizarea informațiilor cu caracter personal pentru vânzarea biletelor și procesarea plăților aferente în scopul executării contractului.
-articolul 6, alineatul (1), litera(c) : „ (1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții: (…) (c) prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului; ”

În situația dată, obligația legală a operatorului face referire la îndatoririle de natură fiscală sau contabilă a acestuia, pentru care datele personale sunt, desigur, necesare.

4. Newsletter și marketing

Temei legal: articolul 6, alineatul (1), litera (a) GDPR: „ (1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții: (…) (a)
persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;”

Consimțământul reprezintă un element esențial în privința prelucrării datelor cu caracter personal, cu atât mai mult când este exprimat în mod direct. Acest consimțământ exprimat de client reprezintă și o oportunitate în vederea dezabonării.

5. Analiză trafic și optimizare site

Temeiul în sine un este unul legal, ci consimțământul pentru cookie-uri neesențiale, care rămâne la latitudinea clientului în ceea ce privește

6. Publicitate și remarketing (Google Analytics 4 și Meta Pixel)

Temeiul este, la fel ca la pct. 5 unul dedus din consimțământul oferit pentru „cookies” la modul general.

7. Securitate IT și prevenirea fraudelor

Temeiul legal: articolul 6, alineatul (1), litera (f) GDPR: : „ (1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții: (…) (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care aceste interese sunt mai mari decât interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil.”

Așadar, prelucrarea datelor cu carácter personal poate fi realizată în ceea ce privește securitatea IT și în prevenirea fraudelor numai cand există un interes legitim.

8. Foto/video promoțional

se vor folosi datele personale cand exista un interes legitim și/ sau în cazul în care se exprimă consimțământul, cu informarea prealabilă folosirii datelor.


4. Cookie-uri și tehnologii similare

 

Website-ul utilizează cookie-uri pentru:

  • funcționare esențială
  • analiză trafic, realizată prin Google Analytics 4
  • marketing și remarketing (Meta Pixel)

Cookie-urile neesențiale sunt acelea care apar în momentul accesării site-ului și sunt activate doar în momentul acceptării de către utilizator prin banner. Acest lucru poate fi modificat oricând.

 

5. Platforma Shopify

 

Website-ul este găzduit pe Shopify, care furnizează infrastructura tehnică pentru rezervări, vânzare bilete și procesarea comenzilor. Shopify are ca prioritate protejarea informațiilor cu caracter personal și susține că acest lucru este esențial pentru a asigura o relație bazată pe încredere reciprocă între furnizor și client. Shopify pune la dispoziția clientului o platformă sale ușor de utilizat asigurând respectarea legilor privind confidențialitatea și protecția datelor.

Shopify poate prelucra date în afara UE folosind mecanisme legale de protecție (Clauze Contractuale Standard).

 

6. Plăți online

 

Plățile sunt procesate prin furnizori securizați de plată. NOLEGGIO SRL nu stochează date complete ale cardurilor, acest lucru contravenind prevederilor legale prevăzute de GDPR.

Informațiile în ceea ce prevede plata online sunt stocate cu scopul garantării rezervării sau efectuării plății.

 

VII. Cui putem transmite datele

 

Datele cu caracter personal pot fi partajate numai în cazuri de necesitate următorilor :

  • Shopify (platformă și hosting)
  • procesatori de plăți
  • furnizori newsletter/marketing
  • furnizori IT
  • autorități publice (când legea o cere)

Toți furnizorii menționați au obligații de natură contractuală în ceea ce privește respectarea datelor cu caracter personal.


VIII. Transferuri internaționale

 

Servicii precum Shopify, Google și Meta pot implica transferuri în afara UE. Acestea sunt realizate conform mecanismelor legale GDPR prevăzute de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

 

IX. Perioada de stocare

 

Datele sunt păstrate doar cât este necesar, în funcțite de activitate.

În ceea ce constau cererile sau ofertele, datele dvs. Cu carácter personal vor fi stocate până la finalizare, putând consta după caz într-o perioadă rezonabilă.

Pentru rezervări/comenzi, perioada de stocare este stabilită conform obligațiilor legale.

În privința părții de marketing, acestea sunt stocate până la retragerea consimțământului clientului.

Perioada de stocare pentru log-uri  de securitatepoate fi una limitată


X. Foto/video la evenimente

 

Evenimentele pot fi fotografiate sau filmate pentru documentare și promovare. Datele cu caracter personal preluate prin acest intermediu pot solicita limitarea utilizării imaginilor scriind la adresa office@versailles.ro.

Participanții sunt informați prin afișaj la locație și/sau comunicare contractuală. Aceștia își pot exprima dezacordul cu privire la prelucrarea informațiilor cu carácter personal preluate prin fotografiere sau înregistrare video la evenimente.

 

XI. Securitatea datelor

 

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor împotriva accesului neautorizat, pierderii sau utilizării abuzive. În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermediul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt în controlul nostru.

 

XII. Drepturile clientului

 

Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal.

Așadar, puteți solicita:

- accesul la datele dumneavoastră, având dreptul să cereți: confirmarea prelucrării datelor cu caracter personal, punerea la dispoziție a unei copii a acestor date, oferirea altor informații despre datele dvs. cu caracter personal (cum ar fi datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate și cum le protejăm, cât timp le păstrăm, ce drepturi aveți, cum puteți face o plângere, de unde am obținut datele dvs., în măsura în care informațiile nu v-au fost deja furnizate prin această informare)

- corectarea/rectificarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal

-puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, având dreptul de a cere: ștergerea datelor cu caracter personal, dar numai în cazul în care

1. acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate; 

2. v-ați retras consimțământul (în cazul în care prelucrarea datelor se baza pe consimțământ);

3. dați curs unui drept legal de a vă opune; 

4. acestea au fost prelucrate ilegal

5. ne revine o obligație legală în acest sens

- dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor, numai în următoarele cazuri

• acuratețea lor este contestată (a se vedea secțiunea de rectificare), pentru a ne permite să verificăm acuratețea acestora;

• prelucrarea este ilegală, dar nu doriți ca datele să fie șterse;

• acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar dvs aveți nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță;

• v-ați exercitat dreptul de a vă opune, iar verificarea dacă drepturile noastre prevalează este în desfășurare.

- dreptul la retragerea consimțământului

Pentru mai multe informații referitoare la nelămuriri în privința protecției datelor cu caracter personal ale dumneavoastră, ne puteți contacta la adresa office@versailles.ro.

Totodată, Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal.

În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele: • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

• B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

• Telefon: +40.318.059.211 sau +40.318.059.212;

• E-mail:anspdcp@dataprotection.ro

Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

 

XIII. Modificări ale politicii

 

Putem actualiza această politică. Versiunea curentă este disponibilă pe website.

 

XIV. Punct de contact pentru autorități

 

În conformitate cu Regulamentul (UE) 2022/2065 privind Digital Services Act (DSA), Administratorul Site-ului desemnează un punct unic de contact pentru a facilita comunicarea directă cu autoritățile statelor membre, Comisia Europeană și Comitetul DSA în vederea aplicării regulamentului.

Comunicarea cu punctul de contact se poate realiza în următoarele limbi:

  • Română (limba oficială a statului în care Administratorul Site-ului este stabilit);
  • Engleză (limbă larg utilizată la nivelul Uniunii Europene).

 

Ai alte întrebări?

Ne găsești la numărul +40 (733) 947 287 sau poți trimite un mesaj mai jos.