Skip to main content

Politici de confidențialitate și protecție a datelor 

1.    Cine suntem (Operatorul de date)

Operatorul datelor personale prelucrate prin intermediul Site‑ului este: SNAPINNOVATE S.R.L., societate cu răspundere limitată, cu sediul în Oraș Pantelimon, Str. Magnoliei 23, Jud. Ilfov, având CUI 51967376, înregistrată la Registrul Comerțului sub nr. J2025042516001 („Operatorul”, „noi”).

Date de contact: contact@universulfotografiei.ro , 0774.091.518.

Persoană de contact pentru aspecte GDPR: Bogdan Păun, Responsabil contact GDPR, e‑mail: gdpr@universulfotografiei.ro .


2.    Principii de prelucrare

Prelucrăm datele personale în acord cu principiile GDPR: legalitate, echitate și transparență, limitare la scop, minimizare, exactitate, limitarea stocării, integritate și confidențialitate.

Aceste principii ghidează modul în care colectăm, utilizăm și păstrăm datele tale, precum și modul în care îți oferim drepturile prevăzute de GDPR (acces, rectificare, ștergere etc.).


3.    Ce date colectăm și cine sunt persoanele vizate

În funcție de interacțiunea cu noi, putem prelucra date pentru următoarele categorii de persoane vizate:

1)    Vizitatori ai Site‑ului

a.    Date tehnice: adresă IP, identificatori online, tip dispozitiv și browser, pagini vizitate, acțiuni efectuate în Site, log‑uri de securitate, date din cookie‑uri (a se vedea Politica de cookies).

2)    Clienți (servicii foto) / persoane care solicită ofertă

a.    Date de identificare și contact: nume, prenume, telefon, e‑mail.

b.    Date privind proiectul: tip ședință, dată/oră, locație, preferințe și cerințe de fotografiere.

c.    Date de facturare: adresă poștală, localitate, județ, cod poștal, CUI (pentru persoane juridice).

d.    Corespondență: mesaje și fișiere transmise prin formulare sau e‑mail.

3)    Utilizatori de galerie online / cont

a.    Date cont: e‑mail, parolă (stocată în formă criptată/hash), istoricul accesărilor și descărcărilor (în scop de securitate și audit).

4)    Cumpărători de printuri (e‑commerce)

a.    Date de comandă și livrare: produse comandate, adresă de livrare, telefon, e‑mail.

b.    Date de plată: detalii ale tranzacției (fără stocarea completă a datelor de card la noi, dacă plata este procesată printr‑un procesator terț).

5)    Abonați la newsletter

a.    E‑mail (și, opțional, nume), dovada consimțământului (data/ora, mecanism), preferințe de comunicare.

6)    Modele / persoane fotografiate pentru portofoliu și marketing

a.    Imagine (fotografii și/sau înregistrări video), date de contact, acorduri de utilizare a imaginii (model release), eventuale date de identificare suplimentare (doar dacă sunt strict necesare și permise de lege).


4.    De unde obținem datele

1)    Direct de la tine: prin formularele de pe Site, e‑mail, telefon, contracte, în cadrul ședințelor foto sau al evenimentelor.

2)    Automat, prin utilizarea Site‑ului: prin cookie‑uri și tehnologii similare (vezi Politica de cookies).

3)    De la terți implicați în livrare/plată/marketing (curieri, procesatori de plăți, platforme newsletter), strict în măsura necesară.


5.    Scopuri și temeiuri legale

Prelucrăm datele doar dacă există un temei prevăzut de art. 6 GDPR (executarea contractului, obligație legală, interes legitim sau consimțământ). 

Exemple uzuale:

1)    gestionarea cererilor și ofertelor – demersuri la cererea ta înainte de încheierea unui contract;

2)    programări și prestarea serviciilor foto – executarea contractului;

3)    livrarea fișierelor digitale și a produselor printate – executarea contractului;

4)    facturare și evidențe contabile – obligație legală;

5)    administrarea conturilor și a galeriilor online – executarea contractului și interes legitim (securitate);

6)    comunicări operaționale (confirmări, notificări despre livrare) – executarea contractului/interes legitim;

7)    newsletter și comunicări comerciale – consimțământ;

8)    portofoliu și promovare – consimțământ (și, în anumite situații strict justificate, interes legitim);

9)    securitatea IT și prevenirea fraudelor – interes legitim;

10)    analize și îmbunătățirea Site‑ului – consimțământ (pentru cookie‑uri nenecesare).


6.    Fotografiile și GDPR / Dreptul la propria imagine

Fotografiile care conțin persoane identificabile sunt date cu caracter personal, iar în anumite situații pot fi considerate date biometrice sensibile, în funcție de context.

1)    Fotografii realizate în cadrul serviciilor contractate

Prelucrarea imaginilor (realizare, stocare, selecție, editare, livrare) are ca temei juridic executarea contractului încheiat cu tine sau cu organizatorul evenimentului.

2)    Utilizarea fotografiilor în portofoliu și marketing

Folosirea fotografiilor în care apari în portofoliul nostru (pe Site, social media, materiale promoționale, concursuri etc.) se face, de regulă, în baza consimțământului tău explicit (de ex. printr‑o clauză separată în contract sau un model release/checkbox distinct pe formular).

În situații limitate și bine justificate (ex.: evenimente publice, cadre de ansamblu în spații publice, persoane greu de identificat individual), folosirea unor imagini poate fi fundamentată pe interes legitim, cu condiția de a nu prevala drepturile și libertățile tale și de a respecta dreptul la imagine prevăzut de Codul Civil.

3)    Dreptul la propria imagine

Respectăm dreptul la propria imagine, astfel cum este prevăzut de Codul Civil și de legislația aplicabilă. Dacă te regăsești într‑o fotografie publicată de noi și consideri că îți încalcă drepturile, poți solicita restricționarea sau eliminarea imaginii, în condițiile legii.


7.    Cât timp păstrăm datele

Păstrăm datele doar cât este necesar scopului, apoi le ștergem sau le anonimizăm:

1)    Cereri de ofertă fără contract: de regulă până la 12 luni de la ultima interacțiune.

2)    Date contractuale și de livrare servicii: pe durata contractului + termenul de prescripție aplicabil (de regulă, 3 ani).

3)    Documente financiar‑contabile (facturi, registre, documente justificative): 10 ani, conform legislației contabile.

4)    Date cont galerie: pe durata activă a contului + 12 luni.

5)    Date newsletter: până la dezabonare/retragerea consimțământului; dovada consimțământului poate fi păstrată o perioadă suplimentară rezonabilă (ex. 3 ani).

6)    Log‑uri de securitate: între 6–12 luni, în funcție de necesitățile de securitate IT.

7)    Fotografii brute (RAW)/proiecte nelivrate: între 6–24 luni, dacă nu se prevede altfel în contract.

8)    Fotografii folosite în portofoliu: până la retragerea consimțământului sau până la expirarea termenului stabilit.



8.    Cui divulgăm datele

Putem divulga date către următoarele categorii de destinatari, strict în măsura necesară:

1)    furnizori de hosting și mentenanță IT;

2)    procesatori de plăți (pentru plăți cu cardul);

3)    servicii de curierat/livrare;

4)    furnizori de servicii de e‑mail și newsletter;

5)    furnizori de servicii de analiză trafic și marketing online (doar dacă accepți cookie‑urile respective);

6)    consultanți (contabil, avocat etc.);

7)    autorități publice, dacă suntem obligați prin lege.

Cu fiecare împuternicit (procesator) încheiem, după caz, acorduri de prelucrare a datelor, prin care stabilim obligații de confidențialitate și securitate.


9.    Transferuri în afara UE/SEE

Dacă utilizăm furnizori ale căror servere sunt situate în afara Spațiului Economic European (ex.: anumite servicii cloud, platforme de e‑mailing/analytics), transferul se face numai cu garanții adecvate (decizie de adecvare, clauze contractuale standard etc.), în conformitate cu GDPR.


10.    Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele (criptare/TLS, parole stocate hash, control de acces, jurnalizare și monitorizare, update‑uri de securitate, backup etc.), proporțional cu riscurile identificate.

Totuși, nicio transmisie prin internet sau stocare electronică nu poate fi 100% sigură, astfel încât nu putem garanta securitatea absolută, ci doar un nivel rezonabil și adecvat de protecție.


11.    Decizii automate și profilare

Nu luăm decizii cu efecte juridice sau similare exclusiv pe baza unei prelucrări automate (fără intervenție umană semnificativă). Dacă vom introduce astfel de mecanisme în viitor, vom actualiza această Politică și vom oferi toate informațiile prevăzute de GDPR.


12.    Drepturile tale (GDPR)

În condițiile prevăzute de GDPR, ai următoarele drepturi:

1)    dreptul de acces la date;

2)    dreptul la rectificare;

3)    dreptul la ștergere („dreptul de a fi uitat”);

4)    dreptul la restricționarea prelucrării;

5)    dreptul la portabilitatea datelor (unde se aplică);

6)    dreptul la opoziție (în special pentru prelucrările bazate pe interes legitim sau pentru marketing direct);

7)    dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată;

8)    dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea acestor drepturi, ne poți contacta la gdpr@universulfotografiei.ro. Vom răspunde în termenele prevăzute de GDPR (în general, 30 de zile).


13.    Plângeri

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP – www.dataprotection.ro), fără a fi afectate alte remedii administrative sau judiciare.


14.    Cookies

Site‑ul utilizează cookie‑uri și tehnologii similare. Detalii privind categoriile de cookie‑uri, scopurile lor, durata și modul de gestionare a consimțământului sunt disponibile în Politica de cookies.


15.    Actualizarea Politicii

Ne rezervăm dreptul de a actualiza această Politică ori de câte ori este necesar (de ex. modificări legislative, schimbări în serviciile noastre). Versiunea publicată pe Site este cea aplicabilă.


Universul Fotografiei

Pantelimon 077145


Mobile: 0774-091-518
E-Mail: contact@universulfotografiei.ro