Venuo

Conformitate GDPR

Informații despre conformitatea noastră cu Regulamentul General privind Protecția Datelor

Ce este GDPR?

Regulamentul General privind Protecția Datelor (GDPR) este legislația europeană care reglementează prelucrarea datelor personale. A intrat în vigoare pe 25 mai 2018 și se aplică tuturor organizațiilor care prelucrează date personale ale cetățenilor UE.

Venuo este complet conform cu GDPR și respectă toate cerințele legale pentru protecția datelor tale personale.

Principiile noastre GDPR

Legalitate, corectitudine și transparență

Prelucrăm datele tale doar în mod legal, corect și transparent. Informăm clar despre ce date colectăm și de ce.

Limitarea scopului

Colectăm doar datele necesare pentru scopurile declarate. Nu folosim datele în alte scopuri fără consimțământul tău.

Minimizarea datelor

Colectăm doar datele strict necesare. Nu cerem informații inutile sau excesive.

Exactitate

Ne asigurăm că datele tale sunt exacte și actualizate. Poți actualiza datele în orice moment.

Limitarea stocării

Păstrăm datele doar cât este necesar. Conturile inactive sunt șterse după 37 de zile (30 zile inactivitate + 7 zile pentru ștergere).

Integritate și confidențialitate

Protejăm datele tale cu măsuri tehnice și organizatorice avansate. Parolele sunt hash-uite, conexiunile sunt criptate.

Baza legală pentru prelucrarea datelor

1. Executarea contractului

Prelucrăm datele tale pentru a putea oferi serviciile platformei: crearea contului, procesarea rezervărilor, comunicarea cu proprietarii, gestionarea plăților.

2. Interese legitime

Îmbunătățirea platformei, analiza utilizării, prevenirea fraudelor, securitatea sistemului.

3. Consimțământ

Pentru newsletter-uri, cookie-uri de analiză și alte funcționalități opționale. Poți retrage consimțământul în orice moment.

4. Obligații legale

Păstrarea unor date pentru perioadele cerute de legislație (ex: facturi, evidențe contabile).

Drepturile tale conform GDPR

Cum poți exercita drepturile tale

1. Dreptul de acces

Poți vedea toate datele tale din contul tău. Pentru o copie completă, contactează-ne.

2. Dreptul de rectificare

Actualizează datele direct din contul tău sau contactează-ne pentru asistență.

3. Dreptul de ștergere ("dreptul de a fi uitat")

Poți șterge contul din setările contului. Datele vor fi șterse definitiv după 7 zile de la marcarea ca inactiv.

4. Dreptul de restricție

Poți solicita limitarea prelucrării datelor tale în anumite circumstanțe.

5. Dreptul la portabilitate

Poți solicita exportul datelor tale într-un format structurat (JSON, CSV).

6. Dreptul de opoziție

Poți refuza prelucrarea datelor pentru marketing. Poți dezactiva cookie-urile de analiză.

Notă importantă

Unele date pot fi păstrate mai mult timp dacă există obligații legale (ex: facturi) sau dacă există dispute în curs.

Măsurile noastre de securitate

Măsuri tehnice

  • Criptare SSL/TLS pentru toate conexiunile
  • Parole hash-uite cu bcrypt
  • Validare și sanitizare a datelor
  • Firewall și protecție DDoS
  • Actualizări regulate de securitate

Măsuri organizatorice

  • Acces restricționat la date
  • Formare a echipei despre GDPR
  • Politici interne de securitate
  • Monitorizare continuă
  • Plan de răspuns la incidente

Transferuri internaționale de date

Datele tale sunt stocate în România/UE. Dacă folosim servicii terțe din afara UE (ex: servicii cloud), asigurăm conformitatea GDPR prin:

  • Clauze contractuale standard (SCC) aprobate de Comisia Europeană
  • Certificări de securitate (ex: ISO 27001)
  • Verificări regulate ale conformității

Notificarea incidentelor

În cazul unui incident de securitate care afectează datele tale personale, te vom notifica:

  • În cel mult 72 de ore după ce am devenit conștienți de incident
  • Prin email la adresa asociată contului tău
  • Cu detalii despre incident și măsurile luate
  • Cu recomandări pentru protecția ta (ex: schimbarea parolei)

Notificare către autorități: În cazul unui incident serios, vom notifica și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cel mult 72 de ore.

Contact și dreptul de a depune plângere

Contactează-ne

Pentru întrebări despre GDPR sau pentru a exercita drepturile tale:

Email: privacy@venuo.ro

Dreptul de a depune plângere

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Tel: +40 318 059 211

Website: www.dataprotection.ro

Linkuri utile

→ Politica de Confidențialitate completă→ Politica de Cookie-uri→ Termeni și Condiții→ Textul complet al GDPR (EUR-Lex)

© 2026 Venuo. Toate drepturile rezervate.

Conform GDPR - Regulamentul (UE) 2016/679