Versiunea 1.0 – actualizat la 12 septembrie 2025
1) Cine suntem
Platforma UN:EVENT (unevent.ro) este administrată de:
SC PIXEL FACTORY SRL
CUI: 47452355 / Reg. Com.: J35/154/2023
Sediul social: Str. Bega, nr. 47, Ghiroda, Timiș
E-mail: contact@unevent.ro
Formular de contact: pagina /contact
SC PIXEL FACTORY SRL este operator de date în sensul Regulamentului (UE) 2016/679 („GDPR") pentru prelucrările realizate prin Platformă.
2) Ce acoperă acest document
Această Politică explică ce date colectăm, de ce, cum le folosim, când le divulgăm, cât le păstrăm, ce drepturi aveți și cum le exercitați.
Politica se aplică tuturor utilizatorilor Platformei (vizitatori, conturi, Listeri/Organizatori/Prestatori/Gazde și Clienți finali). Pentru modulele cookie, consultați /politica-cookie/. Folosirea Platformei implică și acceptarea Termenilor și Condițiilor.
3) Ce date colectăm
3.1. Date furnizate direct de dvs.
- •Date cont: nume, prenume, e-mail, telefon, parolă (hash-uită), avatar/foto.
- •Profil Lister/Organizator/Prestator: denumire comercială, CUI/VAT, nr. registru comerț, sediu, site, descrieri, portofoliu, tarife, disponibilitate, adrese de locații.
- •Conținut listări: texte, fotografii/video, hărți/adrese, date de contact pentru listare, reguli interne, capacitate, facilități.
- •Comunicare: mesaje trimise prin mesageria internă sau formulare.
- •Marketing: preferințe de comunicare, opțiuni newsletter.
- •Plăți pentru servicii ale Platformei (promovare/abonamente/comisioane): nume, e-mail, adresă de facturare, date fiscale; nu stocăm datele cardului (sunt procesate de procesatori terți).
3.2. Date colectate automat
- •Date tehnice/log-uri: IP, tip dispozitiv/browser, sistem de operare, setări limbă, pagini vizitate, timpi de răspuns, identificatori online, evenimente tehnice (erori, crash).
- •Geolocalizare aproximativă: derivată din IP (pentru relevanță în rezultate, ex.: oraș).
- •Cookies și tehnologii similare: vezi /politica-cookie/.
3.3. Verificarea identității și a legitimității (KYC „light")
În situații justificate de securitatea Platformei, prevenirea fraudei, validarea calității de reprezentant al unei companii sau pentru gestionarea cererilor privind drepturile GDPR, putem solicita date/documente justificative, precum:
- •Carte de identitate (strict pentru verificare identitate a persoanei fizice/reprezentantului; vom solicita acoperirea/redactarea datelor sensibile (ex.: CNP/număr CI/serie) atunci când nu sunt strict necesare).
- •Dovezi privind administrarea unei companii: extras ONRC/registru, împuternicire, act de numire, documente fiscale de bază (fără elemente sensibile inutile).
- •Putem utiliza alternativ verificări prin interogarea registrelor publice (ex.: ONRC), prin declarații pe proprie răspundere sau verificări video/poză live, pentru a minimiza copia documentelor.
Principiul minimizării: solicităm și păstrăm doar ceea ce este strict necesar scopului (de regulă, nu păstrăm copii ale actelor; dacă păstrarea este necesară, o facem pe durate scurte și limitate, cu acces restricționat).
4) Scopuri și temeiuri legale
Prelucrăm datele dvs. în următoarele scopuri și în temeiul:
- •Creare și administrare cont; furnizare funcționalități (listări, profil, mesagerie, recenzii, moderare): art. 6(1)(b) – executarea contractului; art. 6(1)(f) – interes legitim (asigurarea funcționării și securității).
- •Publicare listări și promovare (servicii, locații, evenimente); management abonamente/comisioane: art. 6(1)(b) și 6(1)(f).
- •Comunicare (răspuns solicitări, suport, notificări operaționale, alerte de moderare/fraudă): art. 6(1)(b) și 6(1)(f).
- •
Marketing (newsletter, oferte, invitații la evenimente, remarketing prin cookie-uri):
- ◦prin e-mail/SMS/push: art. 6(1)(a) – consimțământ;
- ◦pentru clienți existenți – unde legislația permite comunicări similare: art. 6(1)(f) – interes legitim; vă puteți opune/dezabona oricând.
- •Analiză și îmbunătățire produs (statistici agregate, UX, măsurare campanii): art. 6(1)(f).
- •Securitate, prevenirea abuzurilor și fraudei, verificări identitate/reprezentare: art. 6(1)(f); dacă un cadru legal impune reținerea unor copii/date: art. 6(1)(c) – obligație legală.
- •Îndeplinirea obligațiilor legale (contabilitate, fiscalitate, răspuns autorități): art. 6(1)(c).
- •Gestionarea cererilor GDPR: art. 6(1)(c) și 6(1)(f).
Nu luăm decizii exclusiv automate care produc efecte juridice similare pentru dvs. Putem realiza profilare limitată (de ex. personalizare rezultate/promovări) – vă puteți opune profilării pentru marketing.
5) Cui divulgăm datele (împrumutați/împuterniciți)
- •Furnizori IT & găzduire, mentenanță, securitate, back-up, e-mail/SMS/push.
- •Procesatori de plăți (ex.: Stripe/Netopia): primesc doar datele necesare procesării.
- •Servicii de analiză/marketing (ex.: Google Analytics, platforme publicitare) – pe baza consimțământului pentru cookie-uri de marketing.
- •Servicii de verificare identitate sau consultare registre publice, dacă sunt utilizate.
- •Consultanți (juridic, contabilitate, audit), asigurători, recuperare creanțe, unde este cazul.
- •Autorități publice sau instanțe, când legea ne obligă ori pentru apărarea drepturilor noastre.
Toți împuterniciții noștri prelucrează datele conform instrucțiunilor și cu garanții adecvate GDPR.
6) Transferuri în afara SEE
Dacă transferăm date în afara Spațiului Economic European (ex.: către furnizori din SUA), o facem cu garanții legale adecvate (ex.: EU–US Data Privacy Framework, Clauze Contractuale Standard, măsuri suplimentare tehnice/organizaționale). Detalii la cerere: contact@unevent.ro.
7) Cât timp păstrăm datele
Aplicăm principii de limitare a stocării și minimizare:
- •Date cont & profil: pe durata existenței contului + 3 ani (prescripție) pentru apărarea drepturilor.
- •Documente de verificare identitate/reprezentare: pe cât posibil fără stocare; dacă e necesară păstrarea, max. 12 luni (sau cât impune legea), cu acces restricționat.
- •Date tranzacționale/fiscale: conform legislației – de regulă 10 ani.
- •Mesaje interne: de regulă 24 luni, excepțional mai mult pentru investigații/obligații legale.
- •Log-uri tehnice: între 3–12 luni, în funcție de scop.
- •Marketing: până la revocarea consimțământului/dezabonare sau după perioade de inactivitate rezonabile.
La expirarea termenelor, datele sunt șterse ori anonimizate.
8) Securitate
Aplicăm măsuri tehnice și organizatorice adecvate: control acces, criptare în tranzit, segregare medii, back-up, audit și jurnalizare, politici interne, training personal.
Nicio platformă online nu poate garanta securitate absolută; în caz de incident de securitate cu risc ridicat, vom notifica ANSPDCP și/sau persoanele vizate conform GDPR.
9) Copii și minori
Platforma se adresează persoanelor de minimum 18 ani. Nu colectăm conștient date despre minori. Dacă ați identificat o utilizare necorespunzătoare, scrieți-ne la contact@unevent.ro.
10) Drepturile dvs. GDPR
Aveți următoarele drepturi (în condițiile legii):
- •Acces la datele dvs.;
- •Rectificare a datelor inexacte;
- •Ștergere („dreptul de a fi uitat") – când se aplică;
- •Restricționare a prelucrării;
- •Portabilitate (pentru datele prelucrate automat, în temeiul consimțământului/contractului);
- •Opoziție la prelucrări bazate pe interes legitim (inclusiv la profilarea pentru marketing);
- •Retragerea consimțământului (nu afectează legalitatea prelucrărilor anterioare retragerii);
- •A nu fi supus(ă) unei decizii exclusiv automate cu efecte juridice similare.
Pentru exercitare: trimiteți o cerere la contact@unevent.ro.
Pentru protejarea datelor, vă putem cere verificarea identității (cu minimizare: preferăm metode alternative, iar dacă solicităm documente, vă rugăm să redactați elementele ne-necesare). Vom răspunde în max. 30 de zile (prelungibil în cazuri complexe).
Plângeri
Aveți dreptul să depuneți o plângere la ANSPDCP (www.dataprotection.ro). Vă încurajăm să ne contactați mai întâi pentru a încerca o soluționare amiabilă.
11) Conținut public, recenzii, mesagerie și moderare
- •Listările și profilurile publice (texte, fotografii, video, adrese aproximative, prețuri, disponibilitate) pot fi vizibile public și indexate de motoare de căutare.
- •Recenziile pot rămâne publice; Platforma poate modera conținutul ilegal/abuziv.
- •Mesajele interne sunt private între părți, dar pot fi accesate de echipa noastră strict pentru motive de securitate, prevenirea fraudei, soluționarea disputelor sau obligații legale.
12) Marketing și comunicări comerciale
- •Vă putem transmite newslettere și mesaje comerciale doar cu consimțământ sau, după caz, în baza interesului legitim pentru clienți existenți, în limitele legii.
- •Vă puteți dezabona oricând (link în e-mail) sau prin cerere la contact@unevent.ro.
- •Pentru remarketing/ads folosim cookie-uri/ID-uri online numai cu consimțământ (detalii în /politica-cookie/).
13) Verificări identitate & documente (clarificări importante)
- •Solicitarea unei poze live sau a unei copii a unui act de identitate ori dovada reprezentării legale se face numai când este necesar (ex.: suspiciuni de fraudă, dispute serioase, sume importante, listări sensibile, cereri GDPR).
- •Preferăm metode alternative (verificări ONRC, declarații, apel video, documente redactate).
- •Dacă stocăm temporar copii/documente, o facem pe termen minim, într-un spațiu cu acces restricționat, și le ștergem imediat ce scopul încetează.
- •Nu folosim aceste documente în scopuri de marketing.
- •Accesul este limitat la personalul strict necesar și, dacă e cazul, la împuterniciți cu obligații de confidențialitate.
14) Linkuri și autentificare prin terți
Platforma poate conține linkuri către site-uri terțe și/sau autentificare prin terți (ex.: Google). Prelucrările efectuate de acești terți se supun propriilor politici; vă rugăm să le citiți.
15) Modificări ale Politicii
Putem actualiza această Politică pentru a reflecta schimbări legislative sau operaționale. Versiunea curentă și data actualizării sunt afișate în header. Continuarea folosirii Platformei după publicare înseamnă acceptarea modificărilor.
16) Contact & responsabilități
Întrebări privind protecția datelor sau exercitarea drepturilor:
(În prezent nu avem obligativitatea numirii unui DPO; la schimbare, vom actualiza Politica.)
Rezumat pe scurt (nu înlocuiește textul de mai sus)
- •Colectăm date pentru: cont, listări, mesagerie, plăți, securitate, suport, marketing (cu consimțământ).
- •Putem solicita ID sau dovezi de reprezentare doar dacă e necesar, preferând alternative, cu minimizare și termene scurte de păstrare.
- •Nu vindem datele; colaborăm cu furnizori (IT, plăți, e-mail, analytics) sub garanții GDPR.
- •Aveți drepturi extinse (acces, rectificare, ștergere, opoziție, portabilitate, retragere consimțământ).
- •Ne puteți scrie oricând la contact@unevent.ro.
