Politică de Confidențialitate
Ultima actualizare: 17.03.2026
1. Identitatea și Datele de Contact ale Operatorului
Operatorul de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR) și al Legii nr. 190/2018 este: **Enter Digital S.R.L.** Sediu: str. Eroilor, nr.116, Bogata de Sus, Cluj, 407577, România CUI: 46437063 | Nr. Reg. Com.: J12/4130/2022 Email: [email protected] Responsabil cu Protecția Datelor (DPO): [email protected] Autoritatea de supraveghere competentă: **Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)** Website: https://www.dataprotection.ro
2. Categoriile de Date Colectate și Sursele Acestora
**A. Date ale Companiilor (utilizatori B2B):** - Date de identificare: denumire firmă, CUI, Nr. Reg. Com., adresă sediu social; - Date de contact: email, număr de telefon, adresă; - Date ale reprezentantului legal și ale angajaților/partenerilor (max. 5 conturi): nume, prenume, email, telefon; - Date de facturare și plată (gestionate de Stripe – nu stocăm date complete de card); - Date de utilizare a platformei: log-uri de autentificare, acțiuni efectuate în panou. **B. Date ale Clienților Finali (utilizatori B2C):** - Identitate: nume, prenume; - Contact: număr de telefon, adresă de email; - Date despre programări: data, ora, serviciul ales, compania selectată, istoricul rezervărilor. **C. Date tehnice (toți utilizatorii):** - Adresă IP, tipul browserului/dispozitivului, sistem de operare; - Cookie-uri și identificatori similari (detalii în Politica de Cookie-uri); - Date analitice agregate și anonimizate (Google Analytics). Datele sunt colectate direct de la Utilizatori sau generate automat prin utilizarea platformei.
3. Scopurile și Temeiurile Prelucrării
| Scop | Temei juridic (GDPR) | |---|---| | Furnizarea serviciului de rezervări online | Art. 6(1)(b) – executarea contractului | | Facturare și procesare plăți | Art. 6(1)(b) și (c) – contract + obligație legală | | Trimiterea notificărilor de confirmare/memento | Art. 6(1)(b) – executarea contractului | | Respectarea obligațiilor legale (contabilitate, fiscal) | Art. 6(1)(c) – obligație legală | | Îmbunătățirea platformei prin analiză anonimizată | Art. 6(1)(f) – interes legitim | | Comunicări de marketing (newsletter, oferte) | Art. 6(1)(a) – consimțământ explicit | | Prevenirea fraudelor și securitatea platformei | Art. 6(1)(f) – interes legitim | Nu folosim prelucrarea automată în vederea luării de decizii care produc efecte juridice (profilare în sensul art. 22 GDPR).
4. Destinatarii Datelor cu Caracter Personal
Datele dumneavoastră pot fi accesate de: **a) Compania la care s-a efectuat programarea** – exclusiv datele necesare gestionării rezervării (clienții finali). **b) Furnizori de servicii (împuterniciți):** - **Stripe** – procesare plăți (certificare PCI DSS Nivel 1); - **Furnizori de servicii cloud/hosting** – stocarea securizată a datelor (servere situate în UE sau cu garanții adecvate); - **Furnizori de servicii de notificare** (push/email) – transmiterea confirmărilor; - **Google LLC** – analiză statistică prin Google Analytics (date anonimizate). **c) Autorități publice** – exclusiv la solicitarea legală expresă (instanțe, organe de urmărire penală, ANAF etc.). Nu vindem, nu închiriem și nu cedăm datele cu caracter personal unor terți în scop comercial. Toți furnizorii terți sunt selectați cu atenție și sunt obligați contractual să respecte cerințele GDPR prin clauze contractuale standard sau alte mecanisme adecvate de transfer.
5. Transferuri Internaționale de Date
Datele sunt prelucrate preponderent pe servere situate în Spațiul Economic European (SEE). Atunci când utilizăm servicii ale unor furnizori cu sediul în afara SEE (ex: Google LLC – SUA), transferul se realizează pe baza Deciziei de adecvare a Comisiei Europene privind cadrul de confidențialitate UE-SUA (DPF) sau a Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914/UE). Detalii privind garanțiile aplicate pot fi solicitate la [email protected].
6. Durata Stocării Datelor
| Categorie date | Perioadă de stocare | |---|---| | Date cont Companie (active) | Pe durata contractului + 90 zile după reziliere | | Date clienți finali (programări) | 2 ani de la ultima programare | | Documente contabile și fiscale | 10 ani (conform Codului Fiscal și Legii contabilității) | | Log-uri de securitate | 12 luni | | Consimțăminte marketing | Până la retragere + 3 ani (dovadă) | | Date cookie/analiză web | Conform setărilor cookie (max. 26 luni Google Analytics) | La expirarea perioadei, datele sunt șterse sau anonimizate ireversibil.
7. Drepturile Persoanelor Vizate
Conform GDPR (Capitolul III), beneficiați de următoarele drepturi: **a) Dreptul de acces (art. 15)** – să obțineți confirmarea că datele vă sunt prelucrate și o copie a acestora. **b) Dreptul la rectificare (art. 16)** – să solicitați corectarea datelor inexacte sau completarea datelor incomplete. **c) Dreptul la ștergere / „dreptul de a fi uitat" (art. 17)** – să solicitați ștergerea datelor, în condițiile prevăzute de lege (nu se aplică dacă prelucrarea este necesară pentru respectarea unei obligații legale). **d) Dreptul la restricționarea prelucrării (art. 18)** – în situațiile prevăzute de GDPR. **e) Dreptul la portabilitatea datelor (art. 20)** – să primiți datele furnizate de dumneavoastră într-un format structurat, utilizat frecvent și citibil automat. **f) Dreptul la opoziție (art. 21)** – să vă opuneți prelucrării bazate pe interesul legitim al operatorului. **g) Dreptul de a retrage consimțământul (art. 7(3))** – oricând, fără a afecta legalitatea prelucrărilor anterioare retragerii. **h) Dreptul de a depune plângere** – la autoritatea de supraveghere (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), https://www.dataprotection.ro). **Cum vă exercitați drepturile:** Trimiteți o solicitare scrisă la [email protected], cu indicarea clară a dreptului solicitat și a datelor de identificare. Răspundem în termen de maximum 30 de zile (art. 12 GDPR).
8. Securitatea Datelor
CoolBooking implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii sau distrugerii, inclusiv: - Criptarea datelor în tranzit (TLS 1.2+) și în repaus; - Autentificare cu factori multipli pentru accesul administratorilor; - Audit logs și monitorizarea accesurilor; - Proceduri de notificare a breșelor de securitate conform art. 33-34 GDPR (notificare ANSPDCP în 72 ore, notificare persoane vizate dacă există risc ridicat); - Evaluări periodice ale riscului și teste de securitate.
9. Date cu Caracter Personal ale Minorilor
Platforma CoolBooking nu este destinată persoanelor cu vârsta sub 16 ani și nu colectăm intenționat date ale minorilor. Companiile care oferă servicii minorilor au responsabilitatea de a obține consimțământul părinților/tutorilor conform art. 8 GDPR și Legii nr. 190/2018. Dacă descoperim că am colectat date ale unui minor fără consimțământul corespunzător, vom șterge acele date imediat.
10. Modificări ale Politicii de Confidențialitate
Această Politică poate fi actualizată periodic. Orice modificare semnificativă va fi comunicată prin email și/sau notificare în platformă cu minimum 15 zile înainte de intrarea în vigoare. Data ultimei actualizări este indicată la începutul acestui document. Versiunea actuală este disponibilă permanent la https://www.cool-booking.com/privacy.