Privacy

© Copyright Asociația Culturală "MONGOL"

POLITICĂ GDPR

Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal

christianamongolbudica.com | Ultima actualizare: 27.02.2026

1. Operatorul de date cu caracter personal

Operatorul datelor cu caracter personal colectate prin site-ul christianamongolbudica.com este Operator Website Film Ter Chono.

E-mail contact DPO/responsabil protecția datelor: octavianbudicaoffice@gmail.com

2. Categorii de date prelucrate

Prelucrăm exclusiv datele necesare scopurilor descrise în prezentul document:

A. Date de identificare și facturare

  • Nume și prenume
  • Adresă de e-mail
  • Adresă de facturare (stradă, oraș, județ, cod poștal, țară)
  • Cod de identificare fiscală (doar dacă factura este emisă pentru o persoană juridică)

B. Date de tranzacție

  • Referința comenzii și valoarea tranzacției
  • Statusul plății (confirmată/refuzată/rambursată)

Notă: Datele cardului bancar sunt procesate exclusiv de Netopia Payments și nu sunt stocate pe serverele noastre.

C. Date de navigare (prin Google Analytics)

  • Adresă IP (anonimizată înainte de stocare)
  • Tip browser și sistem de operare
  • Pagini accesate și durata sesiunii
  • Sursa de trafic (ex: reclamă Google, căutare organică)

Aceste date sunt colectate în formă agregată și nu permit identificarea individuală a utilizatorilor.

3. Scopurile și temeiul juridic al prelucrării

Scop 1: Executarea contractului de vânzare

Date prelucrate: identificare și facturare, date de tranzacție

Temei: Art. 6 alin. (1) lit. b) GDPR – prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte

Scop 2: Îndeplinirea obligațiilor legale de facturare

Date prelucrate: date de identificare și facturare

Temei: Art. 6 alin. (1) lit. c) GDPR – prelucrarea este necesară pentru îndeplinirea unei obligații legale (Legea contabilității, Codul fiscal)

Scop 3: Analiza traficului și optimizarea reclamelor

Date prelucrate: date de navigare prin Google Analytics

Temei: Art. 6 alin. (1) lit. a) GDPR – consimțământul persoanei vizate, acordat prin acceptarea cookie-urilor non-esențiale

4. Transferuri de date către terți

Datele dumneavoastră sunt transmise exclusiv partenerilor necesari furnizării serviciului:

Netopia Payments S.A.

Rol: Procesator de plăți | Calitate: Operator independent | Sediu: România

Datele de card sunt procesate direct de Netopia, în conformitate cu standardele PCI-DSS. Netopia este autorizată de BNR.

Google LLC (Google Analytics)

Rol: Servicii de analiză web | Calitate: Procesator de date | Sediu: SUA (transfer reglementat prin Clauze Contractuale Standard)

Google Analytics procesează date anonimizate privind comportamentul pe site. Transferul datelor în SUA este reglementat prin mecanismele aprobate de Comisia Europeană (Clauze Contractuale Standard – SCC).

Nu transferăm date cu caracter personal altor terți, nu vindem baze de date și nu utilizăm datele în scopuri de marketing direct față de utilizatori.

5. Perioada de retenție a datelor

  • Date de facturare și contabilitate: 10 ani de la emiterea documentelor (conform art. 25 din Legea contabilității nr. 82/1991)
  • Date de comandă și acces: maxim 3 ani de la ultima interacțiune
  • Date Google Analytics: maxim 26 luni (setare implicită Google, pe care am adoptat-o)
  • Consimțăminte pentru cookie-uri: 12 luni de la acordare

6. Drepturile persoanelor vizate

Conform GDPR, aveți următoarele drepturi pe care le puteți exercita oricând:

6.1 Dreptul de acces (art. 15 GDPR)

Aveți dreptul de a obține o confirmare cu privire la datele pe care le prelucrăm și o copie a acestora.

6.2 Dreptul la rectificare (art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

6.3 Dreptul la ștergere (art. 17 GDPR)

Puteți solicita ștergerea datelor, cu excepția celor pe care suntem obligați prin lege să le păstrăm (ex: documente contabile).

6.4 Dreptul la restricționarea prelucrării (art. 18 GDPR)

Puteți solicita restricționarea prelucrării în anumite circumstanțe (ex: contestați exactitatea datelor).

6.5 Dreptul la portabilitate (art. 20 GDPR)

Puteți solicita transmiterea datelor într-un format structurat, utilizat curent, lizibil automat.

6.6 Dreptul de opoziție (art. 21 GDPR)

Puteți obiecta la prelucrarea datelor bazată pe interese legitime.

6.7 Dreptul de retragere a consimțământului

Consimțământul pentru cookie-uri poate fi retras oricând, fără a afecta legalitatea prelucrării anterioare.

Exercitarea drepturilor: trimiteți o solicitare scrisă la contact@christianamongolbudica.com. Veți primi un răspuns în maxim 30 de zile calendaristice. Identitatea dumneavoastră poate fi verificată înainte de procesarea solicitării.

7. Dreptul de a depune plângere

Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Website: www.dataprotection.ro
  • Telefon: +40 318 059 211
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

8. Cookie-uri și consimțământ

Site-ul utilizează două categorii de cookie-uri:

  • Cookie-uri esențiale: necesare funcționării site-ului (sesiune, securitate plată) – nu necesită consimțământ
  • Cookie-uri analitice (Google Analytics): necesită consimțământul dumneavoastră explicit

La prima vizită pe site, un banner de cookie-uri vă va informa și vă va permite să acceptați sau să refuzați cookie-urile non-esențiale. Consimțământul poate fi modificat oricând din setările de cookie ale site-ului.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor, inclusiv:

  • Conexiune criptată HTTPS (SSL/TLS) pentru toate comunicațiile
  • Acces restricționat la datele de facturare (principiul „need to know”)
  • Procesarea plăților exclusiv prin furnizori certificați PCI-DSS (Netopia)
  • Actualizări periodice de securitate ale platformei WordPress

În cazul unui incident de securitate care afectează datele dumneavoastră, vom notifica ANSPDCP în termen de 72 de ore și vă vom informa direct, dacă incidentul prezintă risc ridicat pentru drepturile dumneavoastră.

10. Actualizarea prezentei politici

Această politică GDPR poate fi revizuită periodic pentru a reflecta modificări legislative sau operaționale. Data ultimei actualizări este afișată la începutul documentului. Versiunea curentă a intrat în vigoare la 27.02.2026.

Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu orice modificări.