picdrop.ro
GDPR · Regulament (UE) 2016/679

Politica de Confidențialitate

Ne pasă de datele tale. Această politică explică transparent ce informații colectăm, de ce avem nevoie de ele și cum le protejăm.

Ultima actualizare: 01 martie 2026
Date colectate Scopuri și temeiuri Destinatari Transferuri internaționale Durata stocării Drepturile tale Securitate Newsletter Modificări DPA & Operator

picdrop.ro prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă. Prin utilizarea platformei noastre confirmi că ai citit și ai înțeles prevederile de mai jos.

1 Date colectate

Pentru a-ți putea furniza serviciile platformei, colectăm și prelucrăm exclusiv datele pe care ni le furnizezi în mod voluntar sau care rezultă din utilizarea platformei. Acestea includ, după caz:

  • Date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon.
  • Conținut media: fotografii și materiale vizuale încărcate sau partajate în cadrul evenimentelor. Aceste fișiere pot conține imagini cu minori — răspunderea pentru obținerea consimțământului părinților sau tutorilor legali aparține exclusiv Organizatorului, conform Art. 8 GDPR.
  • Date despre evenimente: denumire, dată, tip eveniment, setări de acces.
  • Date de plată: informații despre tranzacții (procesate securizat prin furnizori terți autorizați — nu stocăm direct datele cardului).
  • Date tehnice: adresă IP, tip browser, sistem de operare, pagini vizitate, durată sesiune.
  • Corespondență: mesaje trimise prin formularul de contact sau e-mail.

Prelucrarea acestor date este necesară pentru funcționarea serviciului. Neacordarea lor poate limita accesul la anumite funcționalități ale platformei.

2 Scopuri și temeiuri legale

Prelucrăm datele tale în baza unuia sau mai multor temeiuri legale:

  • Executarea contractului — furnizarea serviciilor pe care le-ai solicitat.
  • Consimțământ — pentru comunicări de marketing și newsletter (revocabil oricând).
  • Obligație legală — respectarea cerințelor fiscale, contabile sau de altă natură impuse de lege.
  • Interes legitim — îmbunătățirea platformei, prevenirea fraudelor, securizarea serviciului.

Scopurile concrete includ: crearea și gestionarea contului tău, procesarea plăților, trimiterea notificărilor legate de eveniment, oferirea suportului tehnic, analiza statistică a utilizării platformei și îmbunătățirea continuă a experienței utilizatorilor.

3 Destinatarii datelor

Datele tale pot fi accesate sau dezvăluite doar în situațiile de mai jos:

  • Persoanele invitate la eveniment — organizatorul unui eveniment decide ce date sunt vizibile celorlalți participanți.
  • Furnizori de servicii — parteneri tehnici care ne ajută să operăm platforma (hosting, procesare plăți, e-mail transacțional), obligați contractual să respecte confidențialitatea.
  • Autorități publice — exclusiv atunci când suntem obligați prin lege (fiscal, judecătoresc etc.).

Nu vindem, nu închiriem și nu comercializăm datele tale către terți în scopuri de marketing propriu.

4 Transferuri internaționale

În mod obișnuit, datele sunt stocate pe servere situate în Spațiul Economic European (SEE). Atunci când utilizăm furnizori din state terțe (ex. servicii cloud cu centre de date în SUA), ne asigurăm că transferul este protejat prin mecanisme adecvate:

  • Clauze contractuale standard aprobate de Comisia Europeană.
  • Certificare conform cadrelor de adecvare recunoscute de UE.
  • Alte garanții prevăzute de art. 46-49 GDPR.

5 Durata stocării

Reținem datele tale doar atât timp cât este necesar:

  • Date de cont: pe durata existenței contului activ + 30 de zile după ștergerea contului.
  • Fotografii și media din evenimente: conform planului ales; la expirare sau la solicitare, fișierele sunt șterse definitiv.
  • Date financiar-contabile: 10 ani, conform legislației fiscale române.
  • Loguri tehnice: maximum 90 de zile, utilizate exclusiv pentru securitate și depanare.
  • Comunicări marketing (newsletter): până la retragerea consimțământului.

6 Drepturile tale (GDPR)

Conform GDPR, ai următoarele drepturi în legătură cu datele tale personale:

Dreptul de acces

Poți solicita oricând o copie a datelor pe care le deținem despre tine.

Dreptul la rectificare

Dacă datele sunt inexacte sau incomplete, le poți corecta direct din cont sau la solicitare.

Dreptul la ștergere

Poți solicita ștergerea datelor atunci când nu mai sunt necesare sau consimțământul a fost retras.

Dreptul la restricționare

Poți cere limitarea prelucrării în anumite circumstanțe prevăzute de GDPR.

Dreptul la portabilitate

Poți primi datele tale într-un format structurat și lizibil de mașini.

Dreptul la opoziție

Te poți opune prelucrării datelor bazate pe interes legitim sau în scopuri de marketing direct.

Pentru exercitarea acestor drepturi, trimite o solicitare scrisă la legal@picdrop.ro. Îți vom răspunde în maximum 30 de zile calendaristice. Anumite drepturi (rectificare, ștergere) pot fi exercitate direct din setările contului tău.

Ai de asemenea dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), B-dul G-ral Gheorghe Magheru 28–30, Sector 1, 010336 București.

7 Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, pierderii, alterării sau divulgării accidentale:

  • Criptare TLS/SSL pentru toate comunicațiile dintre browser și server.
  • Criptare la nivel de stocare pentru fișierele media și datele sensibile.
  • Autentificare în doi factori (2FA) disponibilă pentru conturi.
  • Acces restricționat la date — doar personalul cu nevoie funcțională poate accesa datele utilizatorilor.
  • Audituri de securitate periodice și monitorizare activă a sistemelor.

În cazul unui incident de securitate cu impact asupra datelor tale, te vom notifica în termenul prevăzut de GDPR (72 ore față de autoritate, fără întârzieri nejustificate față de tine).

8 Newsletter și comunicări marketing

Dacă îți exprimi consimțământul, vom trimite periodic e-mailuri cu noutăți despre platformă, funcționalități noi, oferte și sfaturi utile pentru organizatorii de evenimente.

Dezabonarea este posibilă oricând, printr-un singur click pe link-ul de dezabonare din orice e-mail primit, sau prin modificarea preferințelor din contul tău. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior.

9 Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări ale serviciilor, cerințelor legale sau practicilor interne. În cazul unor modificări semnificative, te vom notifica prin e-mail sau printr-un mesaj vizibil pe platformă cu cel puțin 15 zile înainte de intrarea în vigoare.

Continuarea utilizării platformei după publicarea noii versiuni reprezintă acceptarea tacită a modificărilor. Îți recomandăm să verifici periodic această pagină.

10 Roluri GDPR: Operator vs. Împuternicit (DPA)

Conform Art. 28 GDPR, în relația cu Organizatorul (clientul care achiziționează un pachet), picdrop.ro acționează ca împuternicit (procesator tehnic), iar Organizatorul este Operatorul datelor cu caracter personal ale invitaților.

Prin acceptarea Termenilor și Condițiilor la momentul achiziției, Organizatorul și picdrop.ro încheie implicit un Acord de Prelucrare Date (DPA) care stipulează:

  • picdrop.ro prelucrează datele strict conform instrucțiunilor Organizatorului;
  • Nu utilizăm datele invitaților în alt scop, nu le comercializăm și nu le dezvuluim către terți;
  • Sprijinim Organizatorul în exercitarea drepturilor persoanelor vizate (acces, ștergere, portabilitate);
  • Notificăm Organizatorul în max. 72 ore în cazul unui incident de securitate cu impact asupra datelor;
  • La încetarea serviciului, ștergăm sau returnam datele conform instrucțiunilor.

Organizatorul rămâne responsabil pentru informarea și obținerea consimțământului invitaților, conform Art. 6 și Art. 13-14 GDPR. picdrop.ro furnizează numai infrastructura tehnică.

Pentru solicitări legate de DPA sau pentru obținerea unei copii a acordului de prelucrare, contactați: legal@picdrop.ro.

Ai întrebări despre modul în care îți prelucrăm datele? Scrie-ne la legal@picdrop.ro sau consulta pagina de Contact. Vezi și Securitate pentru detalii tehnice despre infrastructura noastră.

Ultima actualizare: 01 martie 2026