Politică de Confidențialitate

Ultima actualizare: 29 iulie 2025

La BebeCafe, ne angajăm să protejăm confidențialitatea datelor dumneavoastră personale. Această Politică de Confidențialitate explică ce date colectăm, cum le utilizăm și ce drepturi aveți conform Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene.

1. Operatorul de date

Operatorul datelor personale este BEBE CAFE SRL, cu sediul în România. Pentru întrebări sau solicitări, ne puteți contacta la: contact@bebecafe.ro.

2. Ce date colectăm

Colectăm doar datele necesare pentru a vă oferi serviciile noastre, astfel:

  • Pentru rezervări de petreceri private:
    • Nume și prenume adult
    • Adresă de email
    • Număr de telefon mobil
    • Numele și vârsta copilului sărbătorit
    • Data, intervalul orar dorit și detalii despre petrecere (pachet bază, servicii opționale, număr estimat de invitați)
  • Pentru rezervări de ateliere:
    • Prenumele copilului
    • Număr de telefon mobil al părintelui
    • Detalii despre atelier (nume atelier, dată, oră)
  • Pentru comenzi magazin:
    • Numele copilului
    • Detalii despre comanda (produse, cantități, eventuale opțiuni suplimentare)
  • Date tehnice:
    • Date colectate automat (ex: tip browser, adresa IP) pentru a asigura funcționalitatea și securitatea site-ului.

3. Scopul și baza legală a prelucrării

Datele sunt prelucrate în următoarele scopuri:

  • Gestionarea rezervărilor (petreceri, ateliere, comenzi magazin) – pe baza executării unui contract sau a măsurilor precontractuale (Art. 6(1)(b) GDPR).
  • Comunicarea cu dumneavoastră (ex: confirmări, notificări despre rezervări) – pe baza interesului legitim (Art. 6(1)(f) GDPR).
  • Îmbunătățirea funcționalității site-ului – pe baza interesului legitim.

Nu utilizăm datele în alte scopuri (ex: marketing) fără consimțământul dumneavoastră explicit.

4. Cookie-uri

Folosim cookie-uri esențiale strict necesare pentru funcționarea site-ului, cum ar fi:

  • Procesarea formularelor de rezervare (ex: pentru ateliere, petreceri sau comenzi magazin).
  • Salvarea preferințelor de consimțământ pentru cookie-uri.

Aceste cookie-uri nu necesită consimțământ, deoarece sunt esențiale pentru utilizarea site-ului. Nu folosim cookie-uri de urmărire (tracking) sau publicitate. Pentru mai multe detalii, consultați Notificarea despre Cookie-uri (link către banner-ul Cookie Notice).

5. Destinatarii datelor

Datele dumneavoastră pot fi accesate de:

  • Personalul BebeCafe implicat în gestionarea rezervărilor.
  • Furnizori de servicii (ex: Firebase pentru stocare date, Mailgun pentru emailuri de confirmare), care respectă standardele GDPR.
  • Autorități legale, dacă este cazul (ex: conform legii).

6. Perioada de stocare

  • Datele rezervărilor (petreceri, ateliere, comenzi) sunt păstrate pe durata necesară gestionării (maxim 3 ani de la ultima interacțiune, conform obligațiilor legale).
  • Cookie-urile esențiale expiră la finalul sesiunii sau conform setărilor browserului.
  • La cerere, datele pot fi șterse mai devreme (vezi secțiunea Drepturile dumneavoastră).

7. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Acces: Să solicitați o copie a datelor dumneavoastră.
  • Rectificare: Să corectați datele incorecte.
  • Ștergere („dreptul de a fi uitat”): Să solicitați ștergerea datelor.
  • Restricționare: Să limitați prelucrarea datelor.
  • Portabilitate: Să primiți datele într-un format structurat.
  • Opoziție: Să vă opuneți prelucrării bazate pe interes legitim.

Pentru a exercita aceste drepturi, contactați-ne la contact@bebecafe.ro. Vom răspunde în maximum 30 de zile.

8. Securitatea datelor

Utilizăm măsuri tehnice și organizatorice (ex: criptare, acces restricționat) pentru a proteja datele împotriva accesului neautorizat, pierderii sau distrugerii. Serviciile noastre (ex: Firebase, Mailgun) sunt conforme cu standardele de securitate GDPR.

9. Solicitări de ștergere a datelor

Dacă doriți să vă ștergem datele personale, trimiteți o cerere la contact@bebecafe.ro. Vom procesa cererea în conformitate cu GDPR, în maximum 30 de zile.

10. Transferul datelor

Datele sunt prelucrate în Uniunea Europeană. Dacă folosim servicii externe (ex: Firebase, Mailgun), ne asigurăm că acestea respectă GDPR prin acorduri de prelucrare a datelor.

11. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Orice modificări vor fi publicate pe această pagină, iar utilizatorii frecvenți vor fi notificați prin email sau pe site.

12. Contact

Pentru întrebări sau reclamații, contactați-ne la:

Dacă nu sunteți mulțumit de răspunsul nostru, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).