Ultima actualizare: 14 aprilie 2026
Protectia datelor dumneavoastra cu caracter personal este o prioritate pentru noi. Prezenta politica explica in mod transparent ce date colectam, de ce le colectam, cum le folosim, cui le transmitem, cat timp le pastram si ce drepturi aveti in legatura cu datele dumneavoastra.
Va rugam sa cititi cu atentie acest document. Daca aveti intrebari, ne puteti contacta oricand la adresa contact@asociatiacreas.ro.
1. Cine suntem
Operator de date: Asociatia Centrul Roman pentru Educatie Artistica si Sociala – CREAS
Sediul social: Str. Fildesului, nr. 10, bl. B1, sc. 1, et. 1, ap. 16, Sector 3, Bucuresti, Romania
Cod fiscal (CIF): 28798493
Reprezentant legal: Victor Bucur, Presedinte
Email: contact@asociatiacreas.ro
Telefon: 0721 070 048
Website: https://asociatiacreas.ro
CREAS opereaza platforma asociatiacreas.ro, inclusiv sectiunea “Teatru Digital Online”, prin care comercializeaza spectacole de teatru in format digital (streaming video). In sensul Regulamentului (UE) 2016/679 (GDPR), CREAS are calitatea de operator de date cu caracter personal.
2. Ce date colectam
In functie de modul in care interactionati cu Platforma, putem colecta urmatoarele categorii de date:
2.1. Date furnizate direct de dumneavoastra
- Date de identificare: nume, prenume, adresa de email — necesare pentru crearea contului si procesarea comenzilor.
- Date de facturare: adresa (strada, oras, judet, cod postal, tara) — necesare pentru emiterea documentelor fiscale.
- Date de contact: numar de telefon (optional) — pentru comunicari legate de comanda dumneavoastra.
- Date de autentificare: adresa de email si parola (stocata criptat) — pentru accesul la contul dumneavoastra.
2.2. Date colectate automat
- Date tehnice: adresa IP, tipul si versiunea browserului, sistemul de operare, rezolutia ecranului, limba preferata.
- Date de navigare: paginile vizitate, durata vizitei, sursa de trafic (referrer), actiunile pe site (click-uri, scroll).
- Date despre vizionare: spectacolele accesate, momentul accesarii, durata vizionarii — necesare pentru gestionarea perioadei de acces de 72 de ore.
- Cookie-uri si tehnologii similare: detaliate in sectiunea 8 a prezentei politici.
2.3. Date pe care NU le colectam
CREAS nu colecteaza si nu stocheaza date ale cardului de plata (numar card, data expirare, CVV). Aceste date sunt procesate exclusiv de catre PayU SA, procesatorul nostru de plati, in conformitate cu standardele de securitate PCI-DSS.
CREAS nu colecteaza date sensibile (date privind sanatatea, originea etnica, convingerile religioase, orientarea sexuala, date biometrice sau genetice).
3. De ce colectam datele (scopuri si temeiuri legale)
Fiecare prelucrare de date pe care o efectuam are un scop clar si un temei legal definit de GDPR:
| Scopul prelucrarii | Datele utilizate | Temeiul legal (GDPR) |
|---|---|---|
| Crearea si gestionarea contului de utilizator | Nume, email, parola | Art. 6(1)(b) – Executarea contractului |
| Procesarea comenzilor si acordarea accesului la spectacole | Nume, email, date de facturare | Art. 6(1)(b) – Executarea contractului |
| Emiterea facturilor si conformitatea fiscala | Nume, adresa, date tranzactie | Art. 6(1)(c) – Obligatie legala |
| Gestionarea perioadei de acces de 72 de ore | Date de vizionare, ID utilizator | Art. 6(1)(b) – Executarea contractului |
| Comunicari legate de comanda (confirmare, acces, suport) | Nume, email, telefon | Art. 6(1)(b) – Executarea contractului |
| Imbunatatirea Platformei si analiza de trafic | Date tehnice, date de navigare | Art. 6(1)(f) – Interes legitim |
| Prevenirea fraudei si securitatea Platformei | Adresa IP, date tehnice | Art. 6(1)(f) – Interes legitim |
| Trimiterea de comunicari de marketing (newsletter, oferte) | Nume, email | Art. 6(1)(a) – Consimtamant |
Nota privind interesul legitim: Atunci cand ne bazam pe interesul legitim ca temei legal, am efectuat o evaluare (balancing test) pentru a ne asigura ca interesele noastre nu prevaleaza asupra drepturilor si libertatilor dumneavoastra. Puteti solicita detalii despre aceasta evaluare contactandu-ne la adresa de email mentionata.
4. Cui transmitem datele
Nu vindem, nu inchiriem si nu facem comert cu datele dumneavoastra personale. Transmitem date catre terti doar in masura strict necesara pentru functionarea Platformei si indeplinirea obligatiilor legale:
| Destinatar | Scopul transmiterii | Locatia datelor |
|---|---|---|
| PayU SA | Procesarea platilor cu cardul | UE (Polonia) |
| Bunny.net (BunnyWay d.o.o.) | Livrarea continutului video (CDN si streaming) | UE (Slovenia) + CDN global |
| Google LLC (Google Analytics, Google Tag Manager) | Analiza traficului si performantei site-ului | UE / SUA (EU-US Data Privacy Framework) |
| Furnizorul de hosting | Gazduirea site-ului si a bazei de date | UE |
| Autoritati publice (ANAF, ANPC, instante) | Indeplinirea obligatiilor legale | Romania |
Transferuri in afara UE/SEE: In masura in care unii furnizori (ex. Google) prelucreaza date in SUA, transferul se realizeaza in baza EU-US Data Privacy Framework (Decizia de Adecvare a Comisiei Europene din 10 iulie 2023) sau a clauzelor contractuale standard aprobate de Comisia Europeana. Ne asiguram ca orice transfer international de date beneficiaza de garantii adecvate conform Capitolului V din GDPR.
5. Cat timp pastram datele
Pastram datele dumneavoastra doar atat cat este necesar pentru scopurile pentru care au fost colectate sau cat impune legislatia:
| Categoria de date | Durata de stocare | Motivul |
|---|---|---|
| Date cont utilizator | Pe durata existentei contului + 30 zile dupa stergere | Executarea contractului |
| Date comenzi si facturi | 10 ani de la emiterea facturii | Obligatie legala fiscala (Legea contabilitatii nr. 82/1991, Codul Fiscal) |
| Date de vizionare (acces spectacole) | 90 de zile de la vizionare | Suport tehnic si verificare acces |
| Date de navigare si analiza | 14 luni (conform setarile Google Analytics) | Analiza si imbunatatire |
| Corespondenta email (suport) | 3 ani de la ultima comunicare | Gestionarea relatiei si eventuale litigii |
| Date marketing (newsletter) | Pana la retragerea consimtamantului | Consimtamant |
La expirarea perioadei de stocare, datele sunt sterse sau anonimizate ireversibil. Revizuim periodic datele stocate (cel putin o data pe an) pentru a ne asigura ca nu pastram date care nu mai sunt necesare.
6. Drepturile dumneavoastra
In conformitate cu GDPR, aveti urmatoarele drepturi in legatura cu datele dumneavoastra personale:
- Dreptul de acces (Art. 15) — Puteti solicita confirmarea ca prelucram date despre dumneavoastra si sa obtineti o copie a acestora.
- Dreptul la rectificare (Art. 16) — Puteti cere corectarea datelor inexacte sau completarea datelor incomplete.
- Dreptul la stergere / “dreptul de a fi uitat” (Art. 17) — Puteti solicita stergerea datelor in anumite situatii (ex. datele nu mai sunt necesare, va retrageti consimtamantul). Acest drept nu se aplica daca avem o obligatie legala de a pastra datele (ex. facturi — 10 ani conform legislatiei fiscale).
- Dreptul la restrictionarea prelucrarii (Art. 18) — Puteti cere limitarea prelucrarii in anumite situatii (ex. contestati exactitatea datelor).
- Dreptul la portabilitatea datelor (Art. 20) — Puteti primi datele furnizate intr-un format structurat, utilizat in mod curent si care poate fi citit automat (ex. CSV, JSON).
- Dreptul la opozitie (Art. 21) — Va puteti opune prelucrarii bazate pe interes legitim. In cazul marketingului direct, opozitia este intotdeauna respectata, fara nicio justificare.
- Dreptul de a retrage consimtamantul (Art. 7) — Daca prelucrarea se bazeaza pe consimtamant (ex. newsletter), il puteti retrage oricand, fara a afecta legalitatea prelucrarii efectuate anterior.
- Dreptul de a nu fi supus unei decizii automate (Art. 22) — Nu folosim procese de decizie automatizata sau profilare care sa produca efecte juridice sau similare asupra dumneavoastra.
Cum va exercitati drepturile:
Trimiteti o cerere la adresa contact@asociatiacreas.ro cu subiectul “Exercitare drepturi GDPR”. Va vom confirma primirea cererii in termen de 3 zile lucratoare si va vom raspunde in termen de maximum 30 de zile calendaristice de la primire. In cazuri complexe, acest termen poate fi prelungit cu inca 60 de zile, cu notificarea dumneavoastra prealabila.
Pentru verificarea identitatii, este posibil sa va solicitam informatii suplimentare. Exercitarea drepturilor este gratuita. In cazul cererilor vadit nefondate sau excesive (ex. repetitive), ne rezervam dreptul de a percepe o taxa rezonabila sau de a refuza cererea, conform Art. 12(5) GDPR.
7. Dreptul de a depune plangere
Daca considerati ca prelucrarea datelor dumneavoastra incalca GDPR, aveti dreptul de a depune o plangere la:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti, cod postal 010336
Telefon: +40.318.059.211 / +40.318.059.212
Email: anspdcp@dataprotection.ro
Website: https://www.dataprotection.ro
Va incurajam insa sa ne contactati mai intai pe noi la contact@asociatiacreas.ro pentru a incerca sa solutionam orice problema inainte de a apela la ANSPDCP.
8. Cookie-uri si tehnologii similare
8.1. Ce sunt cookie-urile
Cookie-urile sunt mici fisiere text stocate pe dispozitivul dumneavoastra atunci cand vizitati un site web. Acestea permit site-ului sa functioneze corect, sa retina preferintele si sa colecteze informatii despre utilizare.
8.2. Tipurile de cookie-uri pe care le folosim
| Tip cookie | Scop | Durata | Consimtamant necesar |
|---|---|---|---|
| Strict necesare | Functionarea site-ului, cos de cumparaturi, autentificare, sesiune WooCommerce | Sesiune / max 30 zile | Nu (exceptate conform Art. 5(3) Directiva ePrivacy) |
| De performanta / analiza | Google Analytics (GA4) — masurarea traficului, paginile populare, surse de trafic | Pana la 14 luni | Da |
| Functionale | Memorarea preferintelor (limba, cookie consent) | 1 an | Da |
| De marketing | Google Tag Manager — gestionarea tag-urilor de marketing (doar daca sunt active campanii) | Variabil | Da |
8.3. Gestionarea cookie-urilor
La prima vizita pe site, vi se va prezenta un banner de consimtamant pentru cookie-uri. Puteti accepta sau refuza fiecare categorie de cookie-uri (cu exceptia celor strict necesare). Puteti modifica oricand preferintele prin accesarea setarilor de cookie-uri din site.
De asemenea, puteti dezactiva cookie-urile din setarile browserului dumneavoastra. Retineti ca dezactivarea cookie-urilor strict necesare poate afecta functionarea site-ului (ex. cosul de cumparaturi nu va functiona).
9. Securitatea datelor
Luam masuri tehnice si organizatorice adecvate pentru protejarea datelor dumneavoastra impotriva accesului neautorizat, pierderii, distrugerii sau divulgarii. Aceste masuri includ:
- Criptare in tranzit: toate conexiunile cu site-ul sunt securizate prin HTTPS (certificat SSL/TLS).
- Criptare la stocare: parolele sunt stocate folosind algoritmi de hashing unidirectionali.
- Acces restrictionat: doar personalul autorizat al CREAS are acces la datele personale, pe baza principiului “need-to-know”.
- Actualizari de securitate: platforma (WordPress, WooCommerce, plugin-uri) este actualizata periodic.
- Backup-uri: copii de siguranta regulate ale bazei de date, stocate in locatii securizate.
- Procesare plati securizata: platile sunt procesate de PayU SA, certificat PCI-DSS Level 1, fara ca CREAS sa aiba acces la datele cardului.
Incidente de securitate: In cazul unei brese de securitate care prezinta un risc ridicat pentru drepturile si libertatile dumneavoastra, va vom notifica fara intarzieri nejustificate si vom informa ANSPDCP in termen de 72 de ore de la constatare, conform Art. 33 si 34 GDPR.
10. Prelucrarea datelor minorilor
Platforma noastra ofera continut adresat inclusiv copiilor (spectacole de teatru pentru copii). Nu colectam intentionat date personale de la persoane cu varsta sub 16 ani fara consimtamantul parintelui sau tutorelui legal (conform Art. 8 GDPR coroborat cu Legea nr. 190/2018). Conturile si achizitiile trebuie realizate de o persoana cu varsta de cel putin 16 ani sau de un parinte/tutore legal. Daca descoperim ca am colectat date de la un minor fara consimtamantul adecvat, vom sterge aceste date imediat. Daca sunteti parinte si credeti ca copilul dumneavoastra ne-a furnizat date personale, va rugam sa ne contactati.
11. Link-uri catre site-uri terte
Platforma noastra poate contine link-uri catre site-uri operate de terti (ex. PayU, retele sociale). Nu suntem responsabili pentru practicile de confidentialitate ale acestor site-uri. Va recomandam sa consultati politicile de confidentialitate ale fiecarui site tert pe care il vizitati.
12. Modificarea politicii de protectie a datelor
Ne rezervam dreptul de a actualiza prezenta politica pentru a reflecta modificari ale practicilor noastre de prelucrare a datelor sau ale legislatiei aplicabile. In cazul unor modificari substantiale, va vom notifica prin email (la adresa asociata contului dumneavoastra) si/sau printr-un anunt vizibil pe site. Data ultimei actualizari este afisata in partea de sus a acestui document.
Continuarea utilizarii Platformei dupa publicarea modificarilor constituie acceptul dumneavoastra fata de noua versiune a politicii. Va recomandam sa consultati periodic aceasta pagina.
13. Contact
Pentru orice intrebari, solicitari sau reclamatii legate de protectia datelor dumneavoastra cu caracter personal, ne puteti contacta la:
Asociatia Centrul Roman pentru Educatie Artistica si Sociala – CREAS
Str. Fildesului, nr. 10, bl. B1, sc. 1, et. 1, ap. 16, Sector 3, Bucuresti
CIF: 28798493
Email: contact@asociatiacreas.ro
Telefon: 0721 070 048
Vom depune toate eforturile pentru a va raspunde in cel mai scurt timp posibil, dar in orice caz in termen de maximum 30 de zile calendaristice de la primirea solicitarii.
Prezenta politica a fost elaborata in conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 pentru punerea in aplicare a GDPR, Directiva 2002/58/CE (ePrivacy) si legislatia romana in vigoare.