Ultima actualizare: 10.07.2025
Prioritatea noastră principală este bunăstarea și confidențialitatea copiilor care utilizează produsele și serviciile noastre. Pentru a asigura funcționalitatea și securitatea serviciilor noastre, colectăm automat anumite date tehnice despre dispozitivul și conexiunea dumneavoastră. Aceste date sunt considerate date cu caracter personal în conformitate cu Regulamentul general privind protecția datelor (GDPR). Dorim să subliniem că nu utilizăm aceste date pentru publicitate, urmărire sau crearea de profiluri. În principiu, nu colectăm date cu caracter personal direct identificabile de la copii, cu excepția cazului în care dumneavoastră, în calitate de părinte sau tutore legal, decideți voluntar să ni le furnizați.
Ne angajăm să vă oferim informații complete despre prelucrarea datelor dumneavoastră și să vă facilităm exercitarea drepturilor dumneavoastră legale.
Responsabil pentru prelucrarea datelor este:
Lumolino GbR
c/o IP-Management #5503
Ludwig-Erhard-Str. 18
20459 Hamburg, Germany
Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu următoarele temeiuri juridice:
Consimțământul (Art. 6 alin. 1 lit. a GDPR): Dacă ne-ați acordat consimțământul expres pentru prelucrarea datelor dumneavoastră cu caracter personal pentru unul sau mai multe scopuri specifice.
Executarea unui contract și măsuri precontractuale (Art. 6 alin. 1 lit. b GDPR): Dacă prelucrarea este necesară pentru executarea unui contract la care sunteți parte sau pentru a lua măsuri la cererea dumneavoastră înainte de încheierea unui contract.
Îndeplinirea unei obligații legale (Art. 6 alin. 1 lit. c GDPR): Dacă prelucrarea este necesară pentru îndeplinirea unei obligații legale care ne revine, de exemplu, pentru respectarea obligațiilor fiscale.
Protejarea intereselor legitime (Art. 6 alin. 1 lit. f GDPR): Dacă prelucrarea este necesară pentru protejarea intereselor noastre legitime sau ale unei terțe părți, cu excepția cazului în care prevalează interesele sau drepturile și libertățile dumneavoastră fundamentale care necesită protecția datelor cu caracter personal.
Stocăm datele cu caracter personal, în principiu, doar atât timp cât este necesar pentru îndeplinirea scopurilor de prelucrare respective.
Cu excepția cazului în care se specifică altfel, datele dumneavoastră cu caracter personal vor fi șterse de îndată ce scopul stocării nu mai este valabil sau v-ați retras consimțământul.
Datele care trebuie păstrate în continuare din cauza obligațiilor legale de păstrare (de ex., din Codul comercial sau Codul fiscal) vor fi stocate pentru perioadele prescrise. În astfel de cazuri, prelucrarea datelor va fi restricționată.
Datele a căror stocare este necesară pentru conservarea probelor în cadrul termenelor legale de prescripție vor fi stocate pentru perioadele prescrise.
Transferul de date cu caracter personal către destinatari din țări terțe (în afara Uniunii Europene sau a Spațiului Economic European) sau către organizații internaționale este permis numai dacă sunt respectate condițiile stabilite în GDPR, pentru a se asigura că nivelul de protecție garantat la nivelul Uniunii pentru persoanele fizice nu este subminat.
Acest lucru se poate baza pe o decizie privind caracterul adecvat al nivelului de protecție emisă de Comisia Europeană (în conformitate cu Art. 45 GDPR), care confirmă că țara terță respectivă oferă un nivel adecvat de protecție a datelor. Cadrul UE-SUA privind confidențialitatea datelor (DPF) este un astfel de acord, recunoscut de Comisia Europeană ca fiind un cadru juridic sigur pentru transferurile de date către SUA.
În lipsa unei astfel de decizii privind caracterul adecvat al nivelului de protecție, transferul se efectuează pe baza unor garanții adecvate (în conformitate cu Art. 46 GDPR), cum ar fi clauzele contractuale standard (SCC) adoptate de Comisie sau aprobate de o autoritate de supraveghere, sau regulile corporatiste obligatorii (BCR). Acestea oferă un nivel suplimentar de protecție.
În cazuri individuale, transferurile de date către țări terțe pot avea loc și pe baza consimțământului dumneavoastră expres (în conformitate cu Art. 49 alin. 1 lit. a GDPR), după ce ați fost informat cu privire la posibilele riscuri ale unui astfel de transfer fără o decizie privind caracterul adecvat al nivelului de protecție sau garanții adecvate.
În calitate de persoană vizată, aveți drepturi extinse în ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, în conformitate cu Regulamentul General privind Protecția Datelor nr. 679/2016 (GDPR). Aveți următoarele drepturi:
Dreptul de acces (Art. 15 GDPR): Aveți dreptul de a solicita o confirmare din partea noastră dacă se prelucrează sau nu date cu caracter personal care vă privesc. În caz afirmativ, aveți dreptul la acces la aceste date și la informații suplimentare, cum ar fi scopurile prelucrării, categoriile de date prelucrate, destinatarii (în special în țări terțe), perioada planificată de stocare sau criteriile pentru stabilirea acestei perioade, originea datelor (dacă nu au fost colectate de la dumneavoastră), precum și existența unui proces decizional automatizat, inclusiv crearea de profiluri.
Dreptul la rectificare (Art. 16 GDPR): Aveți dreptul de a solicita rectificarea imediată a datelor cu caracter personal inexacte care vă privesc. Ținând cont de scopurile prelucrării, aveți și dreptul de a solicita completarea datelor incomplete.
Dreptul la ștergerea datelor (Art. 17 GDPR): Aveți dreptul de a ne solicita ștergerea imediată a datelor cu caracter personal care vă privesc, dacă se aplică unul dintre motivele menționate la Art. 17 alin. 1 GDPR (de ex., datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; vă retrageți consimțământul; vă opuneți prelucrării; prelucrarea a fost ilegală). Dacă am făcut publice datele și există obligația de ștergere, vom lua măsuri rezonabile pentru a informa alți operatori despre cererea dumneavoastră de ștergere.
Dreptul la restricționarea prelucrării (Art. 18 GDPR): Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră cu caracter personal dacă este îndeplinită una dintre condițiile de la Art. 18 alin. 1 GDPR (de ex., exactitatea datelor este contestată; prelucrarea este ilegală).
Dreptul la portabilitatea datelor (Art. 20 GDPR): Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator fără obstacole, dacă prelucrarea se bazează pe consimțământ sau pe un contract și se realizează prin mijloace automate. Acest drept nu se aplică unei prelucrări necesare pentru îndeplinirea unei sarcini care servește interesului public sau care rezultă din exercitarea autorității publice.
Dreptul la opoziție (Art. 21 GDPR): Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc, care se bazează pe Art. 6 alin. 1 lit. e (interes public) sau lit. f (interes legitim) GDPR. În cazul unei opoziții, nu vom mai prelucra datele, cu excepția cazului în care putem demonstra motive legitime și imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră, sau prelucrarea servește la constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul de a retrage consimțământul (Art. 7 alin. 3 GDPR): Aveți dreptul de a vă retrage în orice moment consimțământul privind protecția datelor. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului până la momentul retragerii.
Dreptul de a depune o plângere la o autoritate de supraveghere (Art. 77 GDPR): Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă dispozițiile GDPR.
Pentru a vă exercita drepturile, vă rugăm să ne contactați la:
Suntem responsabili pentru serviciile disponibile prin intermediul aplicației noastre Lumolino (denumită în continuare: "Aplicația"). Prin utilizarea acestor servicii, sunt prelucrate date cu caracter personal. În continuare, vă informăm în detaliu despre prelucrările de date care au loc.
Aplicația nu necesită înregistrarea unui utilizator sau furnizarea unui identificator personal. Pentru a putea încărca întotdeauna conținut actualizat și pentru a asigura funcționalitatea aplicației, aceasta se conectează la infrastructura noastră aplicativă Supabase Inc. La stabilirea conexiunii, date tehnice de pe dispozitivul dumneavoastră sunt transmise automat către furnizorii noștri de servicii și sunt prelucrate acolo. Aceste date sunt considerate date cu caracter personal în conformitate cu Art. 4 Nr. 1 GDPR, deoarece pot identifica o persoană fizică identificabilă, în special prin asocierea cu un identificator online, cum ar fi o adresă IP. Acestea sunt în special următoarele date, care pot fi colectate la fiecare accesare:
Adresa dumneavoastră IP, care este absolut necesară pentru livrarea datelor.
Furnizorul dumneavoastră de servicii de internet, care poate fi dedus din adresa IP.
Informații legate de locație și regiune, cum ar fi țara, regiunea, orașul și fusul orar setat.
Informații despre dispozitiv și software, cum ar fi tipul dispozitivului, sistemul de operare și versiunea acestuia, limba setată, precum și detalii tehnice despre protocolul de rețea utilizat. Aceste date sunt transmise în așa-numitul "User-Agent".
Metadate ale conexiunii, cum ar fi momentul solicitării, resursa sau URL-ul accesat, cantitatea de date transferată și starea accesului (cod de stare HTTP).
Prelucrarea datelor se bazează pe interesul nostru legitim, în conformitate cu Art. 6 alin. 1 lit. f GDPR. Interesul nostru legitim constă în asigurarea unei furnizări sigure, stabile și funcționale a aplicației noastre, precum și în optimizarea conținutului și a proceselor tehnice ale acesteia.
Pentru furnizarea prestațiilor și serviciilor noastre, utilizăm serviciile persoanei noastre împuternicite de operator, Supabase, Inc., o corporație din Delaware, 970 Toa Payoh North #07-04, Singapore 318992, Singapore, cu care am încheiat un contract de prelucrare a datelor (DPA = Data Protection Agreement). Contractul de prelucrare a datelor încheiat cu Supabase include clauzele contractuale standard ale UE (SCC) și oferă, în acest sens, garanții suficiente în sensul Art. 46 și urm. GDPR. Puteți găsi DPA-ul aici: https://supabase.com/legal/dpa
Nu transmitem datele dumneavoastră cu caracter personal către terți care nu sunt implicați direct în furnizarea și funcționarea aplicației. În calitate de destinatari ai datelor dumneavoastră tehnice acționează furnizorii noștri de servicii contractați, Supabase Inc., în calitate de persoană împuternicită de operator. Transmiterea datelor către aceștia se realizează exclusiv în cadrul contractelor de prelucrare a datelor existente.
Aplicația are un conținut care este adecvat pentru copii. Aplicația este concepută în principal pentru a fi utilizată de părinți și tutori legali. Nu colectăm date cu caracter personal de la copii care să permită o identificare directă, cu excepția cazului în care acestea ne sunt furnizate voluntar de către tutori. Datele tehnice menționate la punctul 2.1 sunt colectate automat de pe fiecare dispozitiv, indiferent de vârsta utilizatorului. Dorim însă să subliniem că aceste date tehnice nu sunt utilizate de noi pentru crearea de profiluri ale copiilor sau în scopuri publicitare care se adresează copiilor. Dacă vom lua cunoștință de faptul că au fost colectate date cu caracter personal de la copii fără consimțământul parental corespunzător, vom șterge imediat aceste date.
La descărcarea aplicației prin Apple App Store sau Google Play Store, furnizorii respectivi pot prelucra date tehnice și cu caracter personal (de ex., date de cont, informații de plată, caracteristici ale dispozitivului). Nu avem nicio influență asupra acestei prelucrări de date. Se aplică politicile de confidențialitate ale operatorilor respectivi.
Suntem responsabili pentru site-ul nostru web www.lumolino.com, precum și pentru subpaginile acestuia (denumit în continuare "site web"). Prin utilizarea site-ului nostru web, sunt prelucrate date cu caracter personal. În continuare, vă informăm în detaliu despre prelucrările de date care au loc.
Acest site web este găzduit extern. Datele cu caracter personal colectate pe acest site web sunt stocate pe serverele gazdei/gazdelor. Acestea pot include, în special, adrese IP, solicitări de contact, metadate și date de comunicare, date contractuale, date de contact, nume, accesări ale site-ului web și alte date generate prin intermediul unui site web. Când vizitați site-ul nostru web, colectăm automat date și informații de pe dispozitivul dumneavoastră (așa-numitele fișiere jurnal).
Site-ul web este găzduit pe Cloudflare Pages și utilizează rețeaua de livrare de conținut (CDN) a Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, SUA (denumită în continuare "Cloudflare"). Cloudflare oferă o rețea de livrare de conținut distribuită la nivel mondial (CDN) care direcționează transferul de informații între browserul dumneavoastră și site-ul nostru web și analizează traficul pentru a respinge traficul potențial malițios. Cloudflare poate utiliza cookie-uri sau tehnologii similare pentru recunoașterea utilizatorilor de internet, care sunt însă utilizate exclusiv în acest scop. Utilizarea Cloudflare se bazează pe interesul nostru legitim de a oferi o prezență web cât mai lipsită de erori și sigură. Transferul de date se bazează pe clauzele contractuale standard ale Comisiei UE, iar compania deține o certificare conform Cadrului UE-SUA privind confidențialitatea datelor (DPF). Am încheiat un contract de prelucrare a datelor cu Cloudflare, care garantează că datele cu caracter personal ale vizitatorilor site-ului nostru web sunt prelucrate numai conform instrucțiunilor noastre și în conformitate cu GDPR.
Acest site web nu colectează date cu caracter personal care pot duce direct la identificarea utilizatorilor. De asemenea, renunțăm complet la utilizarea oricărui software extern de analiză. La fiecare accesare a site-ului web, sunt colectate și stocate în fișierele jurnal (loguri) ale serverului o serie de date și informații generale. Acestea pot include:
Adresa dumneavoastră IP.
Numele și URL-ul fișierului accesat.
Data și ora accesării.
Cantitatea de date transferată.
Mesaj despre accesarea cu succes (cod de răspuns HTTP).
Tipul și versiunea browserului.
Sistemul de operare.
Adresa URL de referință (adică pagina vizitată anterior).
Site-urile web accesate de sistemul utilizatorului prin intermediul site-ului nostru web.
Furnizorul de servicii de internet al utilizatorului.
Fusul orar respectiv.
Aceste date de protocol sunt de obicei stocate în fișierele jurnal ale serverului și apoi șterse sau anonimizate. Datele a căror păstrare ulterioară este necesară în scopuri de probă în caz de atacuri asupra infrastructurii serverului sau alte încălcări ale legii sunt excluse de la ștergere până la clarificarea definitivă a incidentului respectiv.
Colectarea acestor date servește la livrarea corectă a conținutului site-ului web nostru, la asigurarea funcționalității permanente a sistemelor noastre de tehnologie a informației, precum și la creșterea securității și la optimizarea site-ului nostru web. Aceasta include analiza comportamentului de utilizare și prevenirea spionajului automat abuziv și a SPAM-ului. Temeiul juridic pentru prelucrarea acestor date este interesul nostru legitim, în conformitate cu Art. 6 alin. 1 lit. f GDPR. Interesul nostru legitim constă în furnizarea sigură, stabilă, funcțională și eficientă a ofertelor noastre online.
Ne puteți contacta prin e-mail. Menționăm că transmiterea datelor prin internet (de exemplu, în cazul comunicării prin e-mail) poate prezenta vulnerabilități de securitate. O protecție completă a datelor împotriva accesului neautorizat din partea terților nu este posibilă.
Pe lângă adresa dumneavoastră de e-mail, prelucrăm datele cu caracter personal pe care ni le furnizați în cadrul comunicării prin e-mail (de ex., numele dumneavoastră și conținutul mesajului).
Datele cu caracter personal sunt prelucrate exclusiv în scopul procesării solicitării și pentru eventualele întrebări ulterioare.
Dacă comunicarea vizează încheierea unui contract, temeiul juridic pentru prelucrare este Art. 6 alin. 1 lit. b GDPR.
În toate celelalte cazuri, temeiul juridic este Art. 6 alin. 1 lit. f GDPR. Interesul dumneavoastră nu prevalează asupra interesului nostru legitim de a răspunde solicitării; întrucât ne contactați din proprie inițiativă, răspunsul la solicitare este și în interesul dumneavoastră, iar dumneavoastră sunteți conștient(ă) că, pentru a vă răspunde, trebuie să vă prelucrăm datele cu caracter personal.
Datele pe care ni le trimiteți în cadrul solicitărilor de contact rămân la noi până când scopul stocării datelor nu mai este valabil (de ex., după procesarea completă a solicitării dumneavoastră) sau ne solicitați ștergerea. Dispozițiile legale obligatorii, în special termenele de păstrare comerciale sau fiscale, rămân neafectate.
Această declarație de confidențialitate va fi adaptată în cazul în care apar modificări tehnice sau juridice. Versiunea cea mai recentă va fi publicată pe site-ul nostru web.