privacy ✦

Politica de Confidențialitate

ACTUALIZAT · APRILIE 2026

Protecția datelor copilului dvs. este o prioritate pentru noi. Prelucrăm datele strict cât este necesar pentru organizarea activității, pentru siguranța Participantului și pentru îndeplinirea obligațiilor legale. Această politică explică ce date colectăm, de ce, cât timp le păstrăm și ce drepturi aveți.

1. Operator de date

Denumire: DISTRICT 23 EVENTS AND HOSPITALITY S.R.L.

CUI: 49959908

Nr. Reg. Comerț: J40/8108/2024

Sediu social: Municipiul București, Sector 1, Aleea Meteorologiei, Nr. 15C, Bl. C2, Sc. B, Et. 5, Ap. 39

Locație activitate: Bucureşti-Ploieşti 182 A, 015016 Bucureşti (Karin's Kids Academy Băneasa)

Administrator: Prediger Corneliu-Luca

Telefon / WhatsApp: +40 768 312 448

DISTRICT 23 EVENTS AND HOSPITALITY S.R.L. (denumit în continuare "Operator", "noi" sau "Karin's Kids Academy Băneasa") prelucrează date cu caracter personal în calitate de operator, conform Regulamentului (UE) 2016/679 (GDPR), Legii nr. 190/2018 și legislației române aplicabile. Pentru orice întrebare privind prelucrarea datelor, ne puteți contacta la datele de mai sus.

2. Categorii de date prelucrate

În funcție de relația pe care o aveți cu noi, prelucrăm următoarele categorii de date:

  • Date de identificare a părintelui / tutorelui: nume, prenume, CNP (doar la emiterea facturii fiscale, la cerere), adresă, calitate (părinte, tutore, reprezentant legal).
  • Date de contact: telefon, email, adresă de corespondență.
  • Date despre Participantul minor: nume, prenume, vârstă / data nașterii, sex (pentru grupe), mențiuni speciale comunicate de părinte.
  • Date de sănătate (categorie specială): alergii, afecțiuni cronice, tratamente în curs, restricții alimentare, medicație administrată pe durata activității, date de contact medic de familie - comunicate de părinte prin fișa medicală. Aceste date se prelucrează exclusiv pe baza consimțământului explicit al părintelui și/sau pentru protejarea intereselor vitale ale Participantului (Art. 9 alin. 2 lit. a) și c) GDPR).
  • Date financiare: valoarea plăților, data, metoda, datele de facturare. Nu stocăm date complete de card; procesarea plăților online se face, dacă este cazul, prin procesatori autorizați.
  • Imagini foto și video realizate pe durata activităților.
  • Date tehnice de navigare (când vizitați site-ul): adresă IP, tip browser, sistem de operare, pagini vizitate, timp petrecut pe pagini, referrer - prin module de analiză și cookies (vezi secțiunea Cookies).
  • Conținutul comunicărilor transmise prin formularul de contact, email, WhatsApp sau telefon.

3. Scopuri și temeiuri legale

Prelucrăm datele dvs. pentru următoarele scopuri, fiecare cu un temei legal concret conform Art. 6 (și, unde este cazul, Art. 9) din GDPR:

Scop Temei legal
Procesarea rezervării, încheierea și executarea contractului de prestări serviciiArt. 6(1)(b) GDPR - executarea unui contract
Emiterea facturilor, evidența contabilă și fiscalăArt. 6(1)(c) GDPR - obligație legală
Comunicarea cu părintele înainte, în timpul și după activitateArt. 6(1)(b) GDPR - executarea contractului
Gestionarea informațiilor medicale ale Participantului pentru siguranța acestuiaArt. 9(2)(a) GDPR - consimțământ explicit; Art. 9(2)(c) - interese vitale
Asigurarea siguranței Participanților și a personalului, prevenirea accidentelorArt. 6(1)(f) GDPR - interes legitim
Reclamații, soluționarea litigiilor, constatarea și exercitarea unor drepturi în justițieArt. 6(1)(f) GDPR - interes legitim; Art. 9(2)(f) - acțiuni în justiție
Publicarea de fotografii / videouri promoționale cu ParticipantulArt. 6(1)(a) GDPR - consimțământul părintelui
Newsletter și oferte (dacă vă abonați)Art. 6(1)(a) GDPR - consimțământ
Analiză trafic site, îmbunătățirea experienței utilizatorilorArt. 6(1)(a) GDPR - consimțământ prin banner cookies (cookies non-esențiale) / Art. 6(1)(f) - interes legitim (cookies strict necesare)

4. Prelucrarea datelor minorilor

Participanții la activități sunt minori. Prelucrarea datelor Participanților se face exclusiv cu acordul părintelui sau al tutorelui legal, care declară, la momentul rezervării, că este titularul drepturilor părintești și că oferă datele în numele minorului. Pentru situațiile în care datele se prelucrează pe baza consimțământului (ex. imagini promoționale, newsletter), consimțământul este oferit de părinte până la împlinirea vârstei prevăzute de lege.

Nu adresăm reclame direcționate către minori. Pe site nu colectăm intenționat date de la copii sub 16 ani. Dacă luăm cunoștință că am primit astfel de date fără acordul părintelui, le ștergem.

5. Durata stocării

Păstrăm datele strict pe perioada necesară scopurilor descrise mai sus:

  • Date contractuale și fișa medicală - 3 ani de la încheierea activității, pentru protecția intereselor legitime în eventualitatea unei reclamații sau acțiuni în instanță.
  • Date de facturare și documente contabile - 10 ani, conform obligațiilor legale (Codul fiscal, Legea contabilității).
  • Imagini promoționale publicate cu consimțământ - până la retragerea consimțământului sau până la 5 ani, oricare intervine prima dată.
  • Date din formularul de contact / WhatsApp / email fără rezervare - maximum 12 luni.
  • Date de newsletter - până la retragerea consimțământului.
  • Date tehnice (cookies, loguri) - conform secțiunii Cookies de mai jos; logurile serverului - maximum 12 luni.

După expirarea acestor termene, datele sunt șterse în siguranță sau anonimizate.

6. Destinatari ai datelor

Datele pot fi comunicate, strict pe baza unui contract de prelucrare conform Art. 28 GDPR, către următoarele categorii de destinatari:

  • Furnizori de servicii IT (hosting site, email, mesagerie, stocare cloud).
  • Cabinet de contabilitate pentru evidență financiar-contabilă.
  • Procesatori de plăți (dacă plata se face online).
  • Colaboratori (animatori, fotografi, furnizori de catering, asistență medicală) - strict datele necesare prestării serviciului.
  • Autorități publice (fiscale, ANPC, poliție, urgență medicală, instanțe), la cererea acestora, în condițiile legii.
  • Consultanți juridici, în măsura necesară apărării drepturilor Operatorului.

Nu vindem datele personale și nu le transferăm altor companii pentru marketing propriu.

7. Transferuri în afara UE/SEE

Unele instrumente folosite (de exemplu platformele Meta - Facebook, Instagram - sau Google Analytics, dacă sunt utilizate) pot implica transferuri de date în afara Spațiului Economic European, în special către Statele Unite. În aceste cazuri, ne asigurăm că transferurile se fac pe baza unor mecanisme legale adecvate (clauze contractuale standard aprobate de Comisia Europeană sau cadrul Data Privacy Framework). Puteți solicita detalii suplimentare contactându-ne.

8. Drepturile persoanei vizate

Conform GDPR, aveți următoarele drepturi cu privire la datele personale care vă privesc pe dvs. sau pe Participantul minor:

  • Dreptul de acces - să obțineți confirmarea că prelucrăm date care vă privesc și o copie a acestora.
  • Dreptul la rectificare - corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere ("dreptul de a fi uitat") - în condițiile prevăzute de Art. 17 GDPR; acest drept nu se aplică datelor pe care avem obligația legală să le păstrăm (ex. documente contabile).
  • Dreptul la restricționarea prelucrării - în situațiile prevăzute de Art. 18 GDPR.
  • Dreptul la portabilitatea datelor - pentru datele prelucrate în baza consimțământului sau a contractului.
  • Dreptul de a vă opune prelucrării bazate pe interes legitim.
  • Dreptul de a retrage consimțământul oricând, fără afectarea legalității prelucrării efectuate anterior retragerii.
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - dataprotection.ro.

Pentru exercitarea acestor drepturi, ne puteți contacta la +40 768 312 448 sau prin WhatsApp. Vom răspunde în termen de maximum 30 de zile, cu posibilitatea prelungirii cu 60 de zile pentru cereri complexe, conform GDPR.

Vă putem solicita informații suplimentare pentru a vă confirma identitatea, în scopul protejării datelor dvs.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, pierderii, modificării sau dezvăluirii: conturi cu parole puternice, control de acces bazat pe necesitate, criptare în tranzit (HTTPS), copii de rezervă, instruirea personalului, contracte de confidențialitate cu colaboratorii. Niciun sistem nu oferă securitate absolută, dar ne angajăm să gestionăm incidentele conform obligațiilor Art. 33 - 34 GDPR.

10. Decizii automatizate și profilare

Nu luăm decizii cu efecte juridice sau similare privind persoana dvs. exclusiv pe baza unei prelucrări automate (profilare). Rezervările, deciziile privind siguranța și interacțiunea cu Participanții sunt gestionate de personalul nostru.

Politica de Cookies

Ce sunt cookies?

Cookies sunt fișiere mici de text stocate pe dispozitivul dvs. când vizitați un site web. Acestea ajută site-ul să funcționeze corect și să ofere o experiență personalizată.

Tipuri de cookies utilizate

Cookies strict necesare - esențiale pentru funcționarea site-ului. Nu pot fi dezactivate.

Cookies de performanță - Google Analytics, pentru a măsura traficul și a îmbunătăți experiența. Anonime.

Cookies funcționale - rețin preferințele dvs. (limbă, viewport).

Cookies marketing - pentru remarketing pe Facebook/Instagram (doar cu acordul dvs.).

Gestionarea cookies

Puteți controla și șterge cookies din setările browser-ului. Vizitați aboutcookies.org pentru instrucțiuni detaliate.

Dezactivarea cookies-urilor poate afecta funcționalitatea site-ului.

Modificări ale politicii

Această politică poate fi actualizată periodic. Vă recomandăm să o consultați regulat. Modificările intră în vigoare la momentul publicării.

Contact

Pentru orice întrebări legate de prelucrarea datelor personale, ne puteți contacta la +40 768 312 448 sau prin WhatsApp.