Politica de Confidențialitate
Ultima actualizare: 21 mai 2026
1. Operatorul de date
Operatorul datelor cu caracter personal prelucrate prin platforma FOLIO by LUMINARY este SC MIBLIOTEQ SRL, cu sediul în Str. Fânarului nr. 2A, Brașov, CUI RO40861352, J8/1239/2019 (denumită „FOLIO", „noi" sau „Operatorul").
Contact pentru chestiuni privind protecția datelor: [email protected].
2. Ce date prelucrăm
În funcție de modul în care utilizați Platforma, putem prelucra:
- Date de identificare și contact: nume, adresă de e-mail, număr de telefon, adresă de livrare.
- Date despre comenzi: produsele comandate, istoricul comenzilor, date de facturare.
- Fotografii: imaginile aferente evenimentului la care participați.
- Date biometrice (categorie specială): pentru funcția de sortare automată a fotografiilor, prelucrăm caracteristici faciale derivate din imagini, pentru a vă identifica fotografiile dintr-un eveniment. A se vedea secțiunea 5.
- Date tehnice: adresă IP, tip de dispozitiv și browser, date de utilizare a Platformei (a se vedea Politica de Cookies).
3. Scopurile și temeiurile prelucrării
| Scop | Temei legal (GDPR) |
|---|---|
| Procesarea și livrarea comenzilor | Executarea contractului (art. 6(1)(b)) |
| Facturare și obligații fiscale | Obligație legală (art. 6(1)(c)) |
| Sortarea automată a fotografiilor (recunoaștere facială) | Consimțământ explicit (art. 9(2)(a)) |
| Comunicări privind comenzile | Executarea contractului (art. 6(1)(b)) |
| Comunicări de marketing către clienți existenți | Interes legitim, cu drept de opoziție (art. 6(1)(f)) |
| Raportarea erorilor tehnice (Sentry) | Interes legitim (art. 6(1)(f)) |
| Securitatea Platformei | Interes legitim (art. 6(1)(f)) |
4. Cine poate plasa comenzi
Platforma este destinată persoanelor cu vârsta de minimum 18 ani. Comenzile pentru persoane sub 18 ani trebuie plasate de un părinte sau reprezentant legal.
5. Datele biometrice și sortarea fotografiilor
5.1. Pentru a vă ajuta să găsiți rapid fotografiile în care apăreți, Platforma folosește tehnologie de recunoaștere facială. Aceasta analizează caracteristici faciale din fotografii pentru a le grupa.
5.2. Aceste date sunt considerate date din categoria specială (date biometrice) conform art. 9 GDPR și sunt prelucrate numai pe baza consimțământului dumneavoastră.
5.3. Retenția datelor biometrice: caracteristicile faciale prelucrate pentru sortare sunt șterse automat după 30 de zile de la eveniment. Înainte de ștergere, vă putem trimite o notificare prin care vă oferim posibilitatea de a vă da consimțământul pentru păstrarea acestora, în scopul facilitării sortărilor viitoare.
5.4. Controlul dumneavoastră: vă puteți retrage consimțământul și puteți solicita ștergerea datelor biometrice în orice moment, printr-o opțiune ușor accesibilă în contul dumneavoastră. La solicitarea ștergerii, datele biometrice sunt eliminate efectiv din toate sistemele noastre de prelucrare și stocare.
6. Retenția fotografiilor
6.1. Fotografiile aferente unui eveniment rămân disponibile pe Platformă timp de 30 de zile de la eveniment (perioada de bază, gratuită), interval necesar pentru vizualizare, comandă și livrare.
6.2. Înainte de expirarea acestei perioade, vă putem notifica pentru a descărca fotografiile sau pentru a opta pentru un serviciu de stocare extins.
6.3. Dacă nu optați pentru stocare extinsă, fotografiile sunt șterse automat la finalul perioadei.
6.4. Datele privind comenzile și facturile se păstrează pe durata impusă de legislația fiscală.
7. Cui divulgăm datele
Putem transmite date către:
- Furnizori de servicii de livrare (curier / rețea de lockere), strict pentru livrarea comenzii.
- Procesatori de plăți autorizați, pentru procesarea plăților.
- Furnizori de infrastructură tehnică (găzduire, stocare, procesare), în calitate de persoane împuternicite.
- Autorități, când legea o impune.
Nu vindem datele dumneavoastră către terți și nu le folosim pentru publicitate de la terți.
8. Relația cu fotograful
Fotograful care organizează un eveniment poate avea acces la fotografiile și comenzile aferente evenimentului său.
9. Drepturile dumneavoastră
Conform GDPR, aveți dreptul la: acces, rectificare, ștergere („dreptul de a fi uitat"), restricționarea prelucrării, portabilitatea datelor, opoziție, și retragerea consimțământului în orice moment.
Pentru exercitarea acestor drepturi, ne puteți contacta la [email protected].
Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
10. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor (conexiuni criptate, controlul accesului, stocare securizată). Pentru raportarea erorilor tehnice folosim serviciul Sentry, configurat strict pentru raportarea erorilor, fără înregistrarea sesiunilor de navigare.
11. Modificări
Ne rezervăm dreptul de a actualiza această politică. Versiunea actualizată va fi publicată pe această pagină.
12. Contact
SC MIBLIOTEQ SRL — Str. Fânarului nr. 2A, Brașov · CUI RO40861352 E-mail: [email protected] · Telefon: 0040 733 042 455