Politica de confidențialitate

Ultima actualizare: 12 aprilie 2026

Prezenta politică descrie modul în care David Podut Gallery („noi”, „operatorul”) prelucrează datele cu caracter personal în legătură cu site-ul web și serviciile conexe, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”) și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

1. Operatorul de date

Operatorul datelor cu caracter personal este David Podut Gallery, cu sediul în [completați: adresă completă, localitate, județ, cod poștal, România]. Date de contact pentru protecția datelor: [completați: e-mail] și, după caz, [completați: telefon].

Dacă desemnați un responsabil cu protecția datelor (DPO), indicați aici datele de contact ale acestuia: [completați sau ștergeți paragraful dacă nu este cazul].

2. Categorii de date prelucrate

În funcție de modul în care interacționați cu noi, putem prelucra, printre altele:

date de identificare și de contact (de ex. nume, prenume, adresă de e-mail, număr de telefon), furnizate prin formulare, corespondență sau comenzi;
date tehnice și de utilizare a site-ului (de ex. adresă IP, tip de browser, pagini vizitate, marcă temporală), în măsura în care sunt generate automat la vizitarea site-ului;
date necesare procesării plăților sau livrării, transmise prin procesatori de plăți sau curieri, strict în scopul tranzacției;
orice alte date pe care le furnizați voluntar în comunicările cu noi.

3. Scopurile prelucrării și temeiul legal

Prelucrăm datele în următoarele scopuri, pe baza temeiurilor legale indicate:

Prestarea serviciilor solicitate (răspuns la solicitări, gestionarea comenzilor, newsletter cu acord explicit) — temei: executarea unui contract sau demersuri precontractuale (art. 6 alin. (1) lit. b) GDPR) și/sau consimțământ (art. 6 alin. (1) lit. a) GDPR), după caz;
Îndeplinirea obligațiilor legale (contabilitate, fiscalitate, arhivare) — temei: obligație legală (art. 6 alin. (1) lit. c) GDPR);
Interese legitime (securitatea site-ului, prevenirea abuzurilor, statistici agregate anonime, apărarea drepturilor în instanță) — temei: interes legitim (art. 6 alin. (1) lit. f) GDPR), cu respectarea drepturilor și libertăților dvs.

4. Destinatari și transferuri

Datele pot fi puse la dispoziția furnizorilor de servicii IT și găzduire, procesatori de plăți, servicii de curierat sau platforme de marketing electronic, numai în măsura necesară și pe baza acordurilor de prelucrare prevăzute de art. 28 GDPR.

Dacă transferăm date în afara SEE, ne asigurăm că există garanții adecvate (de ex. clauze contractuale standard aprobate de Comisia Europeană), conform capitolului V GDPR.

5. Durata stocării

Păstrăm datele pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, inclusiv pentru respectarea termenelor legale de arhivare, și le ștergem sau anonimizăm când nu mai sunt necesare.

6. Drepturile dumneavoastră

În condițiile legii, aveți dreptul la: acces; rectificare; ștergere („dreptul de a fi uitat”); restricționarea prelucrării; portabilitate; opoziție la prelucrarea bazată pe interes legitim; retragerea consimțământului în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Pentru exercitarea drepturilor, ne puteți contacta la adresele indicate la secțiunea 1. De asemenea, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), București, B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1 — www.dataprotection.ro.

7. Securitate

Implementăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor împotriva accesului neautorizat, pierderii sau alterării.

8. Modificări

Putem actualiza această politică; versiunea în vigoare va fi publicată pe această pagină, cu indicarea datei actualizării.