Informații legale

Politica de confidențialitate

Actualizat la 21 mai 2026

Ultima actualizare: 21 mai 2026

1. Cine suntem

Site-ul rubenduduman.ro este operat de H & P MEDIA SRL, persoană juridică română înregistrată la Registrul Comerțului sub numărul J40/1234/2025, cod unic de înregistrare 52526033, cu sediul în Str. Cornesti 18 Ap. 1 Cod 707317, Sat Valea Adanca, Județ Iasi (denumit în continuare „Operatorul" sau „noi").

Pentru orice solicitare privind prelucrarea datelor cu caracter personal ne puteți contacta la: contact@rubenduduman.ro.

2. Ce date colectăm și pentru ce scopuri

2.1. Formularul de contact

  • Date colectate: nume, adresă de email, număr de telefon (opțional), tipul evenimentului, conținutul mesajului.
  • Scop: a vă răspunde la solicitare, a discuta detaliile unui eveniment, a vă transmite o ofertă.
  • Temei juridic: consimțământul dumneavoastră (art. 6 alin. 1 lit. a din GDPR) și/sau demersuri precontractuale la solicitarea dumneavoastră (art. 6 alin. 1 lit. b).
  • Perioadă de păstrare: până la 24 de luni de la ultimul contact, după care datele sunt șterse sau anonimizate.

2.2. Galeriile private cu fotografii

Pentru clienții cărora le livrăm fotografii prin galerii securizate cu parolă, prelucrăm:

  • Date colectate: nume client, adresa de email, fotografiile realizate la eveniment (care pot conține imagini ale clienților și ale invitaților).
  • Scop: livrarea online a serviciilor foto contractate, descărcarea de către client a materialelor.
  • Temei juridic: executarea contractului încheiat cu clientul (art. 6 alin. 1 lit. b din GDPR) pentru datele clientului; interesul nostru legitim de a livra serviciul contractat (art. 6 alin. 1 lit. f) pentru imaginile invitaților, conform așteptărilor rezonabile în contextul unui eveniment fotografiat.
  • Perioadă de păstrare: conform datei „păstrat până la" stabilită contractual cu clientul (de regulă 6–24 de luni de la livrare); după expirare galeria este ștearsă automat.

2.3. Funcționalitatea de recunoaștere facială (categorie specială de date)

În cadrul galeriilor private, oferim o funcționalitate prin care invitații își pot regăsi rapid fotografiile pe baza unei poze de referință (selfie). Această funcționalitate implică prelucrarea de date biometrice, încadrate la categoriile speciale de date conform art. 9 din GDPR.

  • Date colectate: reprezentări matematice (embeddings) ale trăsăturilor faciale, calculate din fotografiile galeriei și din selfie-ul de referință. Nu păstrăm „șablonul biometric" al selfie-ului decât pentru durata căutării.
  • Scop: identificarea automată a fotografiilor în care apare o anumită persoană, exclusiv în interiorul galeriei la care persoana are deja acces (cu parolă sau link).
  • Temei juridic: consimțământul explicit al persoanei (art. 9 alin. 2 lit. a din GDPR), exprimat prin utilizarea voluntară a funcționalității și/sau prin acordul oferit la accesarea galeriei.
  • Perioadă de păstrare: embeddings-urile asociate fotografiilor sunt păstrate cât timp galeria este activă și sunt șterse împreună cu aceasta. Embedding-ul selfie-ului de referință este folosit doar pe durata sesiunii de căutare.
  • Drept de opoziție: orice persoană fotografiată poate solicita în orice moment retragerea consimțământului, ștergerea fotografiilor în care apare sau blurarea acestora, scriindu-ne la contact@rubenduduman.ro.

2.4. Testimoniale

  • Date colectate: nume, conținutul testimonialului, opțional o fotografie.
  • Scop: publicarea pe site a recenziei clientului.
  • Temei juridic: consimțământul (art. 6 alin. 1 lit. a din GDPR).
  • Perioadă de păstrare: până la retragerea consimțământului sau eliminarea testimonialului.

2.5. Date tehnice de funcționare a site-ului

  • Date colectate: adresă IP, tipul browserului, sistem de operare, pagini accesate, durata vizitei (în loguri tehnice).
  • Scop: menținerea securității site-ului, prevenirea abuzurilor, investigarea incidentelor.
  • Temei juridic: interes legitim (art. 6 alin. 1 lit. f din GDPR).
  • Perioadă de păstrare: maxim 12 luni.

3. Cui transmitem datele

Datele dumneavoastră pot fi transmise unor persoane împuternicite care prestează servicii în numele nostru, exclusiv în baza unor acorduri de prelucrare conforme cu art. 28 GDPR:

  • Furnizor de găzduire web — IONOS (servere localizate în Uniunea Europeană);
  • Furnizor servicii email — pentru livrarea mesajelor de contact;
  • Furnizor servicii AI face recognition — procesare locală, în infrastructura proprie a operatorului; datele biometrice nu sunt transmise către servicii cloud externe;
  • La cerere expresă, autorităților publice competente, în baza unei obligații legale.

Nu vindem și nu transferăm datele dumneavoastră în afara Spațiului Economic European.

4. Drepturile dumneavoastră

În baza GDPR, aveți următoarele drepturi:

  • Dreptul de acces — să aflați ce date prelucrăm despre dumneavoastră;
  • Dreptul de rectificare — să cereți corectarea datelor inexacte;
  • Dreptul la ștergere („dreptul de a fi uitat") — să cereți ștergerea datelor;
  • Dreptul la restricționarea prelucrării;
  • Dreptul la portabilitatea datelor — să primiți datele într-un format structurat;
  • Dreptul la opoziție — să vă opuneți prelucrării bazate pe interes legitim;
  • Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare;
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), str. Gheorghe Magheru nr. 28-30, București, www.dataprotection.ro.

Pentru exercitarea acestor drepturi, scrieți-ne la contact@rubenduduman.ro. Vom răspunde în termen de 30 de zile.

5. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele dumneavoastră: conexiuni HTTPS, parole hash-uite (bcrypt), galerii securizate cu parolă, acces administrativ restricționat, backup-uri criptate.

6. Modificări ale acestei politici

Putem actualiza această politică pe măsură ce serviciile evoluează. Versiunea curentă va fi întotdeauna disponibilă pe această pagină, cu data ultimei actualizări menționată mai sus.