0725212559 | office@creative-bright.com
0

Politica de confidentialitate

POLITICA DE CONFIDENȚIALITATE ȘI

PROTECȚIA DATELOR CU CARACTER PERSONAL

 

Creative & Bright S.R.L.
Ultima actualizare: 14 august 2025

 

  1. Introducere

Prezenta Politică explică modul în care Creative & Bright S.R.L. („noi”, „ne”, „al nostru”) colectează, utilizează, stochează și protejează datele dvs. cu caracter personal atunci când utilizați website-ul www.creative-bright.com, când achiziționați produsele/serviciile noastre (inclusiv cursuri online/offline) sau când vă abonați la newsletter.

Prin furnizarea datelor confirmați că aveți cel puțin 16 ani. Dacă aveți sub 16 ani, este necesar acordul părintelui/tutorelui legal. Nu colectăm în mod intenționat date ale copiilor sub 16 ani fără un asemenea acord.

 

  1. Operator de date și date de contact
  • Denumire: Creative & Bright S.R.L.
  • CUI: RO30759194
  • Sediu social: Str. Drumul Opalului, Nr. 1-43, Bloc Cocor, Scara D, Ap. 6, Sector 1, București, România
  • Punct de lucru: Șos. Pipera 50A, Sector 2, București, România
  • Telefon: +40 744 672 567
  • E-mail: office@creative-bright.com
  • Website: www.creative-bright.com

 

Autoritate de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.
Nu desemnăm un DPO (Responsabil cu Protecția Datelor), nefiind obligați legal; totuși, ne puteți contacta la adresa de mai sus pentru orice aspect legat de protecția datelor.

 

  1. Ce date colectăm
  • Date de identitate: nume, prenume; funcție (dacă e cazul); data nașterii și/sau sex (opțional).
  • Date de contact: e-mail, telefon, adresă de facturare și/sau livrare.
  • Date financiare: IBAN la virament; detaliile de card sunt procesate de procesatorul de plăți – nu stocăm numărul complet de card.
  • Date de tranzacționare: produse/servicii achiziționate, valori și status plăți/comenzi.
  • Date tehnice: adresa IP, tip/versiune browser, sistem de operare, setări de limbă, identificatori cookie, evenimente de utilizare.
  • Date de utilizare: pagini vizitate, produse vizualizate, acțiuni în site.
  • Preferințe de marketing/comunicare: opțiuni privind newsletterul și canalele de contact.
  • Date pentru recrutare (dacă ne trimiteți CV): datele din CV și documentele anexate.

Nu colectăm categorii speciale de date („sensibile”) și nici date privind condamnări penale.

 

  1. Cum colectăm datele
  • Direct: formulare de comandă/contact, înscriere la cursuri/evenimente, crearea contului (dacă este cazul), abonare la newsletter, transmiterea CV-ului.
  • Automat: cookie-uri și tehnologii similare (ex.: Google Analytics, Meta Pixel) – detalii în Politica de cookie-uri.
  • Surse publice: Registrul Comerțului/profiluri profesionale publice (strict când este necesar – de ex., pentru facturare B2B).
  1. Scopurile prelucrării datelor
  1. Executarea contractului: procesarea comenzilor și furnizarea produselor/serviciilor (inclusiv cursuri online/offline), asistență și suport.
  2. Facturare și plăți: emitere documente fiscale, reconciliere plăți.
  3. Livrare/Acces: expedierea produselor fizice; transmiterea link-urilor/materialelor pentru produse digitale/cursuri.
  4. Comunicare: informări despre comenzi/cursuri (confirmări, status, schimbări), răspuns la solicitări.
  5. Îmbunătățire & securitate: analize statistice agregate, mentenanță, prevenirea și detectarea fraudelor.
  6. Marketing: trimiterea newsletter-ului doar cu consimțământ.
  7. Personalizare: procesarea elementelor necesare personalizării (nume/logo) la solicitarea dvs.
  8. Conformitate legală: obligații contabile/fiscale; apărarea drepturilor în fața autorităților/instanțelor, dacă este cazul.

 

  1. Produse personalizate – informații specifice
  • Conținut digital personalizat (ex.: „Școala Emoțiilor” – PDF personalizat): putem solicita numele copilului, vârsta/data nașterii (opțional – pentru urări), e-mailul destinatarului (livrare/cadou). Datele sunt folosite exclusiv pentru personalizare și livrare și sunt șterse după livrare (dacă destinatarul nu este deja abonat sau client activ).
  • Produse fizice cu logo: materialele grafice primite sunt utilizate strict pentru execuție și sunt șterse după finalizare, dacă nu există acord pentru reutilizare.
  • Cadouri către terți: adresa de e-mail a destinatarului este folosită strict pentru livrare/personalizare; nu înscriem destinatarul la newsletter fără consimțământul său.

 

  1. Temeiurile legale ale prelucrării
  • Executarea contractului – art. 6(1)(b) GDPR (comandă, livrare, acces cursuri).
  • Obligație legală – art. 6(1)(c) (contabilitate/fiscalitate).
  • Interes legitim – art. 6(1)(f) (securitate, prevenirea fraudelor, apărarea drepturilor).
  • Consimțământ – art. 6(1)(a) (newsletter, cookie-uri neesențiale, anumite personalizări opționale).

 

  1. Destinatari/împuterniciți ai datelor

Prelucrăm datele cu parteneri (împuterniciți sau, după caz, operatori independenți), numai în baza unor angajamente de confidențialitate și a clauzelor GDPR, strict la necesar:

  • Plăți online: NETOPIA Payments (mobilPay) – procesator plăți (împuternicit și/sau operator independent pentru propriile obligații antifraudă).
  • Curierat: DPD România (și parteneri internaționali) – livrare produse fizice.
  • Găzduire & e-mail: furnizorul nostru de hosting/e-mail – operarea site-ului și a căsuțelor poștale.
  • Analiză/advertising: Google (Analytics) și Meta (Facebook/Instagram) – doar cu consimțământ pentru cookie-uri statistice/marketing.
  • Sistem newsletter (CRM): MiniCRM Zrt. (Ungaria, UE) – exclusiv pentru trimiterea newsletterelor către abonați (gestionare liste, expediere e-mailuri de marketing pe baza consimțământului).

Putem divulga date către autorități, bănci, auditori sau consultanți numai dacă există o obligație legală sau un interes legitim clar (ex.: apărare în justiție).

 

 

 

  1. Transferuri internaționale

Prelucrările au loc, de regulă, în SEE. MiniCRM este stabilită în Ungaria (UE), NETOPIA în România (UE).
Pentru unele servicii (ex.: Google/Meta) este posibil transferul unor date tehnice în afara SEE. În astfel de cazuri folosim clauze contractuale standard și, după caz, măsuri suplimentare de protecție, în conformitate cu art. 46 GDPR. Nu efectuăm transferuri fără garanții adecvate.

 

  1. Durata stocării
  • Clienți/comenzi: 5 ani de la ultima tranzacție (cerințe fiscale).
  • Newsletter: până la retragerea consimțământului/dezabonare.
  • Personalizare produse: datele folosite la personalizare sunt șterse după livrare, dacă nu există acord pentru păstrare.
  • Recrutare: pe durata procesului; dacă nu rezultă angajare, maxim 6 luni (sau ștergere la solicitare).

 

  1. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate (control acces, parole puternice, criptare în tranzit, backup, politici interne, instruire personal). Împuterniciții noștri (inclusiv MiniCRM/NETOPIA) aplică, la rândul lor, măsuri conforme.
Avem proceduri de management al incidentelor și, dacă este cazul, notificăm ANSPDCP și persoanele vizate în termenele legale.

 

  1. Decizii automate și profilare

Nu luăm decizii automate care produc efecte juridice sau vă afectează semnificativ într-un mod similar. Putem realiza segmentări simple ale abonaților doar pe baza consimțământului (de ex., interese declarate), pentru trimiterea de conținut relevant.

 

  1. Drepturile dvs. (GDPR)
  • Informare și acces la datele pe care le deținem despre dvs.
  • Rectificare a datelor inexacte/incomplete.
  • Ștergere („dreptul de a fi uitat”), în condițiile legii.
  • Restricționare a prelucrării în cazurile prevăzute de GDPR.
  • Opoziție la prelucrări bazate pe interes legitim/marketing direct.
  • Portabilitate (pentru date prelucrate prin mijloace automate, în baza consimțământului sau a contractului).
  • Retragerea consimțământului (fără a afecta legalitatea prelucrărilor anterioare).
  • Plângere la ANSPDCP sau acțiune în justiție.

 

Exercitarea drepturilor: office@creative-bright.com sau adresa punctului de lucru (Șos. Pipera 50A, Sector 2, București).
Termen de răspuns: 30 de zile (poate fi prelungit cu cel mult 60 de zile în cazuri complexe – veți fi informat).

 

  1. Newsletter și comunicare comercială

Trimitem newsletter numai pe baza consimțământului dvs.

Newsletterele sunt expediate prin MiniCRM (în calitate de împuternicit), exclusiv către abonați. Vă puteți dezabona în orice moment prin linkul din e-mail sau scriindu-ne la office@creative-bright.com  Păstrăm dovada consimțământului (ex.: double opt-in, dacă este activat).

Notă: comunicările tranzacționale (confirmări de comandă/curs, facturi, suport) nu sunt mesaje de marketing.

 

  1. Link-uri către terți

Site-ul poate conține link-uri către website-uri ale terților. Nu suntem responsabili pentru practicile/acțiunile acestor site-uri; vă recomandăm să le citiți politicile de confidențialitate.

 

  1. Cookie-uri

Detalii complete despre categoriile de cookie-uri utilizate, scopuri, durate și opțiunile de control se regăsesc în Politica de cookie-uri publicată separat pe site. Cookie-urile neesențiale (statistice/marketing) sunt folosite numai cu consimțământul dvs., prin bannerul de consimțământ.

 

  1. Modificări ale Politicii

Putem actualiza periodic această Politică. Versiunea curentă și data ultimei actualizări apar la începutul documentului. Modificările se aplică de la publicare.

 

  1. Contact

Întrebări sau solicitări privind protecția datelor:
E-mail: office@creative-bright.com

Telefon: +40 744 672 567
Adresă poștală (punct de lucru): Șos. Pipera 50A, Sector 2, București, România

 

Abonare newsletter


Toate drepturile rezervate 2025 ,Creative & Bright Made by Twisted Design
Contactează-ne!
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.