Sari la conținut

Notă de informare privind prelucrarea datelor cu caracter personal

Conformă cu Regulamentul (UE) 2016/679 („GDPR”) și Legea nr. 190/2018.

Versiune document: 1.0 · Data ultimei actualizări: 01.05.2026. Pentru sesizări sau exercitarea drepturilor: contact@imaginariumkids.ro.

← Înapoi la formular Pagina principală

Operatorul de date

Imaginariumkids este denumirea comercială a punctului de lucru operat de SC IMAGINARIUM KIDS S.R.L. („operatorul”), cu următoarele date de identificare:

  • Denumire: SC IMAGINARIUM KIDS S.R.L.
  • Cod unic de înregistrare (CUI): 52492380
  • Număr de înregistrare la Registrul Comerțului: J2025069086002
  • Sediu social: Jud. Iași, Mun. Iași, Str. Mihail Galino, nr. 35
  • Punct de lucru („Imaginariumkids”): Silk District, Calea Chișinăului 22, Iași
  • E-mail de contact pentru solicitări GDPR: contact@imaginariumkids.ro

Pentru orice întrebări legate de prelucrarea datelor cu caracter personal puteți scrie la adresa de e-mail de mai sus sau ne puteți adresa solicitarea, în scris, la sediul punctului de lucru.

Definiții utile

  • „Date cu caracter personal” = orice informație privind o persoană fizică identificată sau identificabilă (de exemplu nume, prenume, e-mail, telefon, data nașterii, imagine).
  • „Persoană vizată” = persoana fizică ale cărei date sunt prelucrate (părinte / tutore, minor, vizitator).
  • „Prelucrare” = orice operațiune efectuată asupra datelor: colectare, înregistrare, organizare, stocare, modificare, consultare, utilizare, transmitere, ștergere etc.
  • „Operator” = persoana juridică ce stabilește scopurile și mijloacele prelucrării (în acest caz, SC IMAGINARIUM KIDS S.R.L.).
  • „Împuternicit” = persoana fizică sau juridică ce prelucrează datele în numele operatorului (furnizori IT, contabilitate, curierat, e-mail etc.).
  • „ANSPDCP” = Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România.

Ce categorii de date prelucrăm

Operatorul prelucrează date pe care le primește direct de la persoana vizată (formulare pe site, recepție, telefon, e-mail) sau care rezultă din interacțiunea cu serviciile (vizite, achiziții, evenimente).

  • Date de identificare ale părintelui / tutorelui: nume, prenume, data nașterii, semnătura olografă (digitală).
  • Date de contact: adresa de e-mail, număr de telefon.
  • Date despre minorii însoțiți: nume, prenume, data nașterii și, după caz, particularități semnalate explicit în scris de către părinte (alergii cunoscute, afecțiuni care necesită îngrijiri speciale).
  • Date despre vizite: dată / oră acces, durata sesiunii, zonele frecventate, eventuale incidente raportate.
  • Date despre rezervări și petreceri: numele organizatorului, numărul de invitați, meniul ales, eventualele observații.
  • Date de facturare (atunci când se emite factură): denumire / nume client, CIF / CNP (după caz), adresa de facturare.
  • Date privind imaginea: înregistrări de la sistemele de supraveghere (CCTV) și, separat, fotografii / filmări promoționale (doar cu consimțământ specific).
  • Date tehnice colectate de site: adresa IP, tipul dispozitivului, browser, paginile vizitate, durata vizitei (vezi secțiunea „Cookies”).

Prelucrarea datelor minorilor

Datele minorilor sunt furnizate de către părinte / tutorele legal și se prelucrează strict pentru desfășurarea activităților, siguranța minorului în incintă și îndeplinirea obligațiilor legale ale operatorului.

  • Minorii nu pot completa singuri formularul de acord; orice consimțământ este dat de către părintele / tutorele legal.
  • Datele speciale de sănătate (alergii, afecțiuni) se prelucrează numai dacă părintele le aduce la cunoștința operatorului în scris și exclusiv pentru a permite acordarea sprijinului necesar.
  • Imaginile minorilor pentru scopuri promoționale (rețele de socializare, materiale publicitare) se folosesc numai în baza acordului expres al părintelui exprimat prin formularul de acord de participare; acest acord poate fi revocat oricând la solicitare scrisă.
  • În cazul în care un părinte solicită ștergerea datelor minorului, operatorul va proceda în termen rezonabil, sub rezerva păstrării minime cerute de obligațiile legale (de exemplu, evidența acordurilor semnate).

Scopurile prelucrării și temeiurile juridice

Fiecare prelucrare are un scop clar și un temei juridic dintre cele prevăzute la art. 6 alin. (1) GDPR. Tabelul de mai jos rezumă principalele situații.

  • Acord de participare și acces în incintă — pentru a permite intrarea minorului și a documenta acceptul părintelui. Temei: art. 6 alin. (1) lit. b) GDPR (executarea contractului / demersurilor precontractuale).
  • Rezervări, evenimente, petreceri — pentru organizarea și confirmarea serviciului. Temei: art. 6 alin. (1) lit. b) GDPR.
  • Comunicări de serviciu (confirmări, modificări de program, răspuns la întrebări) — Temei: art. 6 alin. (1) lit. b) și f) GDPR (interese legitime ale operatorului de a livra serviciul contractat).
  • Sistem de supraveghere video (CCTV) în zonele publice — pentru siguranța vizitatorilor și protecția patrimoniului. Temei: art. 6 alin. (1) lit. f) GDPR (interes legitim), cu informare prin pictograme afișate vizibil.
  • Fotografii / filmări promoționale (website, Google, YouTube, Facebook, Instagram, TikTok) — Temei: art. 6 alin. (1) lit. a) GDPR (consimțământ, exprimat prin formularul de acord).
  • Emitere facturi, evidență contabilă, raportări fiscale — Temei: art. 6 alin. (1) lit. c) GDPR (obligație legală, Codul fiscal, Legea contabilității nr. 82/1991).
  • Soluționarea reclamațiilor, apărarea drepturilor în instanță sau în fața autorităților — Temei: art. 6 alin. (1) lit. f) GDPR (interes legitim).
  • Marketing direct (newsletter, oferte, promoții) — Temei: art. 6 alin. (1) lit. a) GDPR (consimțământ separat și expres). Acest tip de prelucrare nu se realizează fără bifa specifică din formular.

Cui pot fi transmise datele

Datele sunt accesate doar de personalul autorizat al operatorului. Pentru anumite operațiuni, operatorul colaborează cu împuterniciți care prelucrează datele pe baza unor contracte conforme cu art. 28 GDPR.

  • Furnizori de servicii IT (găzduire, e-mail, sisteme de gestiune – inclusiv platforma Flow Manager folosită pentru evidența clienților locului de joacă).
  • Furnizori de servicii financiar-contabile, parteneri pentru emiterea facturilor electronice (e-Factura ANAF) și pentru raportări fiscale.
  • Servicii de plată online și terminale POS (atunci când plata se face cu cardul).
  • Curierat / poștă, când este necesar (de exemplu, transmiterea unor documente).
  • Avocați, executori, experți, atunci când apărarea drepturilor o cere.
  • Autorități publice, atunci când o obligație legală sau o cerere oficială impune transmiterea datelor (poliție, parchet, ANAF, ANSPDCP, instanțe etc.).

Operatorul nu vinde și nu închiriază datele personale către terți pentru scopuri proprii ale acestora. Datele nu se transmit către state din afara Spațiului Economic European decât dacă există garanții corespunzătoare conform art. 44–49 GDPR (clauze contractuale standard, decizie de adecvare etc.); în acest caz, persoana vizată este informată în prealabil.

Cât timp păstrăm datele

Perioadele de păstrare sunt stabilite în funcție de scop și de obligațiile legale aplicabile.

  • Acord de participare semnat și datele minorilor menționați: pe durata participării active la activități, plus o perioadă rezonabilă pentru apărarea drepturilor (în general până la împlinirea termenului general de prescripție de 3 ani de la ultima vizită, sau termenul mai lung impus de lege).
  • Înregistrări video CCTV: maximum 30 de zile, cu excepția cazurilor în care o solicitare oficială sau o investigație impune păstrarea pentru o perioadă mai lungă.
  • Documente contabile, facturi și acte justificative: 10 ani de la data întocmirii, conform Legii contabilității nr. 82/1991, cu modificările ulterioare.
  • Date de marketing direct (dacă există consimțământ): până la retragerea consimțământului sau, în lipsa unei interacțiuni, maximum 3 ani de la ultima activitate.
  • Reclamații și corespondența aferentă: pe durata necesară soluționării și încă maximum 3 ani după închiderea cazului.
  • Cookies și date tehnice de site: conform tabelului din pagina cookies / consimțământul exprimat în banner-ul de cookie-uri.

Drepturile persoanelor vizate

În calitate de persoană vizată, beneficiați de toate drepturile prevăzute la art. 12–22 GDPR. Aceste drepturi pot fi exercitate gratuit, prin solicitare scrisă transmisă la contact@imaginariumkids.ro sau în scris la sediul punctului de lucru.

  • Dreptul de acces (art. 15 GDPR) — puteți obține o confirmare privind prelucrarea datelor și o copie a datelor.
  • Dreptul la rectificare (art. 16 GDPR) — puteți solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”, art. 17 GDPR) — puteți cere ștergerea datelor în condițiile legii (atunci când prelucrarea nu mai este necesară, când retrageți consimțământul și nu există alt temei legal etc.).
  • Dreptul la restricționarea prelucrării (art. 18 GDPR) — în cazurile prevăzute de lege.
  • Dreptul la portabilitatea datelor (art. 20 GDPR) — pentru datele furnizate direct, prelucrate prin mijloace automatizate, în baza consimțământului sau a contractului.
  • Dreptul de opoziție (art. 21 GDPR) — puteți solicita încetarea prelucrărilor bazate pe interesul legitim, inclusiv refuzul total al marketingului direct.
  • Dreptul de a retrage consimțământul (art. 7 GDPR) — în orice moment, fără a afecta legalitatea prelucrărilor anterioare.
  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilare (art. 22 GDPR).
  • Dreptul de a depune o plângere la ANSPDCP (autoritatea de supraveghere) — bd. G-ral Gheorghe Magheru 28-30, sector 1, București, www.dataprotection.ro, anspdcp@dataprotection.ro.
  • Dreptul de a se adresa instanțelor de judecată competente.

Pentru a putea răspunde corect și a evita transmiterea datelor unei persoane neautorizate, operatorul poate solicita confirmarea identității dumneavoastră (de exemplu, prin compararea datelor de contact din solicitare cu cele aflate deja în evidență). Răspunsul se transmite în termen de o lună de la primirea solicitării; acest termen poate fi prelungit cu maximum două luni în cazul cererilor complexe, situație în care veți fi informat în prealabil.

Decizii automatizate și profilare

Operatorul nu ia decizii cu efecte juridice sau care afectează în mod semnificativ persoana vizată exclusiv pe baza prelucrării automate sau a profilării.

Anumite operațiuni interne pot fi automatizate (de exemplu, emiterea automată a facturii, transmiterea unui e-mail de confirmare), însă nu reprezintă decizii în sensul art. 22 GDPR.

Cookies și tehnologii similare

Site-ul Imaginariumkids poate folosi cookie-uri strict necesare (pentru funcționarea de bază) și, cu acordul vizitatorului, cookie-uri analitice sau de marketing (de exemplu Google Analytics, Meta Pixel).

  • Cookie-urile strict necesare nu pot fi refuzate, deoarece site-ul nu funcționează corect fără ele.
  • Cookie-urile analitice / de marketing se activează numai după acordul exprimat în banner-ul afișat la prima vizită.
  • Acordul pentru cookie-uri poate fi modificat oricând din setările browser-ului sau prin reîncărcarea banner-ului de cookie-uri.
  • Furnizorii terți (Google, Meta etc.) acționează ca operatori sau co-operatori pentru cookie-urile proprii; consultați politicile lor pentru detalii suplimentare.

Securitatea datelor

Operatorul aplică măsuri tehnice și organizatorice rezonabile, raportate la natura datelor și la riscurile prelucrării, conform art. 32 GDPR.

  • Acces restricționat la datele personale, pe bază de cont și parolă, doar pentru personalul autorizat.
  • Conexiuni criptate (HTTPS) pentru transmiterea datelor între site și server.
  • Politici interne privind manipularea documentelor cu date personale, inclusiv proceduri de distrugere sigură.
  • Înregistrarea și revizuirea periodică a accesului la sistemele care conțin date personale.
  • Notificarea autorităților și, după caz, a persoanelor vizate, în cazul în care apare o încălcare a securității cu impact ridicat (art. 33–34 GDPR).

Cum depuneți o reclamație

În cazul în care considerați că prelucrarea datelor dumneavoastră încalcă GDPR sau alte prevederi legale, vă încurajăm să ne contactați mai întâi pentru o rezolvare amiabilă.

  • Adresă pentru solicitări GDPR: contact@imaginariumkids.ro
  • Punctul de lucru: Silk District, Calea Chișinăului 22, Iași — recepția poate prelua o sesizare scrisă.
  • Autoritatea de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), bd. G-ral Gheorghe Magheru 28-30, sector 1, București; www.dataprotection.ro; e-mail: anspdcp@dataprotection.ro.

Modificări ale prezentei note

Operatorul poate actualiza acest document oricând, în special atunci când se modifică legislația, scopurile prelucrării sau furnizorii de servicii. Versiunea în vigoare este cea publicată pe site, cu data ultimei actualizări menționată în antet.

Atunci când actualizările sunt semnificative pentru persoanele vizate (de exemplu, scopuri noi, transferuri internaționale), operatorul poate aduce schimbarea la cunoștința publicului prin alte mijloace rezonabile (anunțuri pe site, e-mail).

← Înapoi la formular Pagina principală

Această notă are caracter informativ și nu înlocuiește dispozițiile legale aplicabile. În cazul unor neclarități, precum și pentru exercitarea drepturilor prevăzute la art. 12–22 GDPR, vă rugăm să ne contactați la contact@imaginariumkids.ro.