Protecția datelor cu caracter personal
Ultima actualizare: Mai 2026
1.1. Operatorul de date cu caracter personal este:
Miss Baker Producție SRL
Str. George Coșbuc 29, Cumpăna, Jud. Constanța, România
CUI: RO32865272
Email: vecin@missbaker.ro
1.2. Prezenta Politică de Confidențialitate se aplică prelucrării datelor cu caracter personal prin intermediul platformei https://vecin.missbaker.ro (denumită în continuare „Platforma”).
1.3. Ne angajăm să protejăm datele dumneavoastră cu caracter personal în conformitate cu:
2.1. Prelucrăm următoarele categorii de date cu caracter personal:
| Categorie | Date specifice | Momentul colectării |
|---|---|---|
| Date de identificare | Nume, prenume, gen, data nașterii | La înregistrare |
| Date de contact | Adresă de email, număr de telefon mobil | La înregistrare |
| Date de cont | Nume de utilizator (poreclă) | La înregistrare |
| Conținut generat | Recenzii de produse (text și evaluări cu stele), răspunsuri la chestionare, propuneri de proiecte | Pe parcursul utilizării |
| Categorie | Date specifice | Scopul colectării |
|---|---|---|
| Date tehnice | Adresa IP, user agent (browser/dispozitiv) | Securitate, autentificare, rate limiting |
| Date de autentificare | Data și ora autentificării, token de sesiune | Gestionarea sesiunii |
| Date tranzacționale | Istoricul Punctelor (acumulate/utilizate), comenzi, participări la activități | Funcționarea Programului |
| Date de achiziție | Seria bonului fiscal, produse achiziționate, valori, date tranzacții | Asocierea bonurilor cu contul |
| Date analitice | Identificator pseudonim (UUID în cookie vecin_visitor), pagini vizitate, evenimente (interacțiuni cu formulare, clickuri externe), adresă IP, user agent, timestamp |
Analiza traficului, identificarea punctelor de fricțiune în parcursul utilizatorului, îmbunătățirea experienței Platformei. Colectarea începe numai după acceptarea consimțământului GDPR; vizitatorii care nu acceptă nu sunt urmăriți. |
2.2. Nu prelucrăm categorii speciale de date cu caracter personal (date sensibile) în sensul art. 9 GDPR.
2.3. Date analitice — păstrare și ștergere. Datele analitice colectate prin cookie-ul vecin_visitor sunt păstrate maximum 365 de zile de la generarea fiecărui eveniment. La anonimizarea sau ștergerea contului de utilizator (dreptul la ștergere conform art. 17 GDPR), toate evenimentele analitice asociate identificatorului pseudonim și contului sunt șterse imediat. Nu folosim furnizori terți de analiză (Google Analytics, Meta Pixel etc.); datele sunt stocate exclusiv pe infrastructura proprie.
2.4. Numărători agregate anonime (pre-consimțământ). Pentru a măsura rata de acceptare a consimțământului GDPR, Platforma menține numărători agregate zilnice (ex: vizualizări înainte de consimțământ, refuzuri de consimțământ). Aceste numărători sunt strict aglomerate: nu se stochează adresa IP, user agent, cookie sau alt identificator — doar un +1 într-un total pe zi. Conform considerentului 26 GDPR, aceste informații nu sunt date cu caracter personal și nu necesită consimțământul utilizatorului pentru a fi colectate.
| Scop | Temei legal (art. GDPR) | Date implicate |
|---|---|---|
| Crearea și gestionarea contului | Art. 6(1)(b) – Executarea contractului | Date de identificare, contact, cont |
| Autentificarea și securitatea contului | Art. 6(1)(b) – Executarea contractului Art. 6(1)(f) – Interes legitim |
Email/telefon, adresă IP, token sesiune |
| Funcționarea Programului de fidelizare (puncte, magazine, provocări, spin, jackpot) | Art. 6(1)(b) – Executarea contractului | Date de cont, tranzacționale |
| Asocierea bonurilor fiscale | Art. 6(1)(b) – Executarea contractului | Număr telefon, serie bon fiscal |
| Comunicări legate de Program (confirmări comenzi, coduri verificare) | Art. 6(1)(b) – Executarea contractului | Email, telefon |
| Prevenirea fraudei și securitatea Platformei | Art. 6(1)(f) – Interes legitim | Adresă IP, user agent, loguri de securitate |
| Moderarea conținutului (recenzii) | Art. 6(1)(f) – Interes legitim | Conținut generat de utilizator |
| Statistici și îmbunătățirea serviciilor | Art. 6(1)(f) – Interes legitim | Date agregate și anonimizate |
| Respectarea obligațiilor legale | Art. 6(1)(c) – Obligație legală | Conform legislației aplicabile |
3.2. Interesul legitim: Atunci când prelucrarea se bazează pe interesul legitim, acesta constă în asigurarea securității Platformei, prevenirea fraudei, mentenanța și îmbunătățirea serviciilor. Am efectuat evaluări de impact asupra intereselor și drepturilor dumneavoastră și am concluzionat că interesele noastre legitime nu prevalează în mod disproporționat asupra drepturilor dumneavoastră.
| Categorie de date | Durata de stocare |
|---|---|
| Date de cont (identificare, contact) | Pe durata existenței contului + maximum 36 de luni de inactivitate, după care se aplică procedura de anonimizare |
| Date tranzacționale (puncte, comenzi) | Pe durata existenței contului + obligațiile legale de păstrare |
| Loguri de securitate | Maximum 12 luni |
| Date de rate limiting | Maximum 24 de ore |
| Coduri de autentificare (OTP) | Maximum 5 minute (apoi șterse automat) |
| Coduri de verificare (email/telefon) | Maximum 24 de ore |
| Recenzii și evaluări | Pe durata existenței contului sau până la ștergere |
4.2. Procedura de inactivitate (GDPR): Conturile inactive pentru o perioadă prelungită sunt identificate și supuse următorului proces:
5.1. Datele dumneavoastră pot fi comunicate următoarelor categorii de destinatari:
| Destinatar | Scopul | Date transmise |
|---|---|---|
| SendGrid (Twilio Inc.) | Transmiterea emailurilor (coduri autentificare, confirmări, notificări) | Adresă email, nume, conținutul mesajului |
| SMSLink.ro | Transmiterea SMS-urilor (coduri autentificare, coduri verificare) | Număr de telefon, conținutul mesajului |
| Furnizorul de hosting (cPanel) | Găzduirea Platformei și bazei de date | Toate datele stocate pe Platformă |
5.2. Nu vindem, nu închiriem și nu comunicăm datele dumneavoastră personale unor terți în scopuri de marketing.
5.3. Datele pot fi comunicate autorităților competente atunci când acest lucru este impus de lege.
5.4. Transferuri internaționale: Serviciul SendGrid (Twilio Inc.) poate prelucra date în afara Spațiului Economic European (SEE). Twilio respectă mecanismele adecvate de transfer (Clauze Contractuale Standard ale Comisiei Europene).
6.1. În conformitate cu GDPR, aveți următoarele drepturi:
| Drept | Descriere | Art. GDPR |
|---|---|---|
| Dreptul de acces | Să obțineți confirmarea prelucrării datelor și o copie a datelor prelucrate | Art. 15 |
| Dreptul la rectificare | Să solicitați corectarea datelor inexacte sau completarea datelor incomplete | Art. 16 |
| Dreptul la ștergere („dreptul de a fi uitat”) | Să solicitați ștergerea datelor, în condițiile prevăzute de lege | Art. 17 |
| Dreptul la restricționarea prelucrării | Să solicitați limitarea prelucrării datelor în anumite situații | Art. 18 |
| Dreptul la portabilitatea datelor | Să primiți datele într-un format structurat, utilizat frecvent și care poate fi citit automat | Art. 20 |
| Dreptul la opoziție | Să vă opuneți prelucrării datelor bazate pe interesul legitim | Art. 21 |
| Dreptul de a nu face obiectul unei decizii automate | Să nu fiți supus unei decizii bazate exclusiv pe prelucrare automatizată cu efecte juridice | Art. 22 |
6.2. Pentru exercitarea drepturilor, vă rugăm să ne contactați la: vecin@missbaker.ro.
6.3. Vom răspunde solicitărilor în termen de maximum 30 de zile calendaristice de la primire. Termenul poate fi prelungit cu încă 60 de zile în cazuri complexe, cu notificarea prealabilă.
6.4. Ne rezervăm dreptul de a verifica identitatea solicitantului înainte de a da curs cererii.
6.5. Exercitarea dreptului la ștergere va conduce la închiderea contului și pierderea Punctelor acumulate.
7.1. Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor, inclusiv:
7.2. În ciuda măsurilor implementate, nicio transmisie de date pe Internet nu poate fi garantată ca fiind 100% sigură. În cazul unei breșe de securitate, vom notifica autoritățile și persoanele vizate în conformitate cu art. 33 și 34 GDPR.
8.1. Platforma utilizează fișiere cookies strict necesare pentru funcționarea autentificării și gestionarea sesiunilor, precum și un cookie funcțional (gdpr_consent) care memorează preferințele dumneavoastră privind categoriile de cookies.
8.2. La prima vizită, este afișat un banner de consimțământ care permite alegerea categoriilor de cookies acceptate (Necesare, Funcționale, Analitice, Marketing). Cookies-urile din categoria Necesare sunt activate implicit conform art. 5(3) din Directiva ePrivacy.
8.3. Detalii complete privind cookies și mecanismul de consimțământ sunt disponibile în Politica Cookies.
9.1. Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, cod poștal 010336
Telefon: +40 318 059 211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
9.2. Vă încurajăm să ne contactați mai întâi la vecin@missbaker.ro pentru a încerca rezolvarea amiabilă.
10.1. Ne rezervăm dreptul de a actualiza prezenta Politică de Confidențialitate. Data ultimei actualizări este indicată la începutul documentului.
10.2. Modificările semnificative vor fi comunicate prin intermediul Platformei.
Pentru orice întrebări privind prelucrarea datelor dumneavoastră personale:
Miss Baker Producție SRL
Str. George Coșbuc 29, Cumpăna, Jud. Constanța
CUI: RO32865272
Email: vecin@missbaker.ro