POLITICA DE CONFIDENȚIALITATE (GDPR)

Home / POLITICA DE CONFIDENȚIALITATE (GDPR)

Ultima actualizare: 04 martie 2026

Prezenta Politică de Confidențialitate („Politica”) descrie modul în care MALL ALBA SRL („Operatorul”, „Societatea”, „noi”) prelucrează datele cu caracter personal ale persoanelor care accesează și utilizează website-ul https://mallalba.ro/ („Site-ul”), în conformitate cu Regulamentul (UE) 2016/679 („GDPR”), Legea nr. 190/2018 și legislația națională incidentă (inclusiv reglementările privind comunicațiile electronice și cookie-urile).

Prin „prelucrare” se înțelege orice operațiune efectuată asupra datelor (colectare, stocare, utilizare, divulgare, ștergere etc.). Politica se aplică exclusiv prelucrărilor realizate prin intermediul Site-ului și canalelor de contact asociate acestuia.

1. Operatorul de date. Date de identificare și contact

Operator de date: MALL ALBA SRL

  • Sediu social: Municipiul Alba Iulia, Str. Tudor Vladimirescu nr. 50A, jud. Alba
  • CUI: RO17187478
  • Nr. Registrul Comerțului: J2005000132018
  • Administrator: COSER MIHAI DAN
  • Website: https://mallalba.ro/

Date de contact (Operator):

  • Telefon: 0258 817 505 (zilnic, 10:00–22:00)
  • E-mail general: contact@mallalba.ro
  • E-mail pentru solicitări GDPR/Confidențialitate: adrian.iancu@mallalba.ro

Responsabil cu protecția datelor (DPO) desemnat: GENERAL DATA PROTECTION REGULATION SRL. Solicitările pot fi transmise la adrian.iancu@mallalba.ro (mențiune în subiect: „GDPR/DPO”), urmând a fi direcționate către DPO.

2. Principii aplicate

Operatorul prelucrează datele cu caracter personal respectând principiile GDPR: legalitate, echitate, transparență, limitarea scopului, minimizarea datelor, exactitate, limitarea stocării, integritate și confidențialitate, precum și responsabilitate (accountability).

3. Categorii de date prelucrate

În funcție de modul în care interacționați cu Site-ul, putem prelucra următoarele categorii de date:

3.1. Date tehnice și de utilizare (vizitarea Site-ului)

  • adresa IP (și, după caz, date aproximative de localizare derivate din IP);
  • identificatori online (cookie ID, device ID, identificatori ai sesiunii);
  • tip browser, sistem de operare, tip dispozitiv, rezoluție, setări de limbă;
  • pagini vizitate, timp petrecut, acțiuni pe Site, sursa traficului, log-uri de acces și erori.

3.2. Date furnizate voluntar prin contact (e-mail, formular, telefon)

  • nume/prenume (dacă le comunicați);
  • e-mail, număr de telefon;
  • conținutul mesajului/solicitării și orice informații pe care alegeți să le includeți.

3.3. Date pentru comunicări de marketing (numai dacă există consimțământ)

  • e-mail (și, după caz, nume);
  • preferințe de comunicare, interacțiuni cu mesajele (deschideri/click-uri), opțiuni de dezabonare.

3.4. Interacțiuni pe rețele sociale (dacă ne contactați prin platforme sociale)

  • nume de profil, fotografie (în funcție de setările dvs.);
  • mesaje, comentarii, reacții – strict în măsura în care interacționați cu paginile/conturile asociate Alba Mall.

Notă importantă: Site-ul este un site de prezentare. În măsura în care, pe viitor, se adaugă funcționalități suplimentare (de exemplu, conturi, programări, rezervări, înscrieri la evenimente), această Politică va fi actualizată înainte sau simultan cu lansarea funcționalității.

4. Scopurile prelucrării și temeiurile juridice

Prelucrăm datele doar în scopuri determinate și pe baza unui temei juridic valid (art. 6 GDPR):

4.1. Funcționarea și securitatea Site-ului

  • Scop: operare, mentenanță, prevenirea fraudelor/abuzurilor, jurnalizare, asigurarea securității cibernetice.
  • Temei: interes legitim (art. 6 alin. (1) lit. f) GDPR).

4.2. Analiză trafic și îmbunătățire experiență (statistică/performanță)

  • Scop: măsurarea audienței, îmbunătățirea conținutului și performanței Site-ului.
  • Temei: consimțământ (art. 6 alin. (1) lit. a) GDPR) atunci când se folosesc cookie-uri/tehnologii neesențiale; interes legitim pentru măsurători strict necesare funcționării tehnice, dacă este cazul.

4.3. Gestionarea solicitărilor și comunicărilor (support/cereri)

  • Scop: răspuns la întrebări (ex. program, locație, magazine, evenimente, parteneriate), soluționarea sesizărilor, comunicare operațională.
  • Temei: interes legitim (art. 6 alin. (1) lit. f) GDPR) și/sau demersuri la cererea persoanei vizate (art. 6 alin. (1) lit. b) GDPR), după natura solicitării.

4.4. Comunicări comerciale / newsletter (dacă există)

  • Scop: transmiterea de noutăți, evenimente, campanii și informații promoționale.
  • Temei: consimțământ (art. 6 alin. (1) lit. a) GDPR). Dezabonarea este disponibilă în orice moment (link în e-mail sau cerere directă).

4.5. Respectarea obligațiilor legale și apărarea drepturilor în justiție

  • Scop: conformare cu cerințe legale, răspuns la solicitări ale autorităților, gestionarea litigiilor.
  • Temei: obligație legală (art. 6 alin. (1) lit. c) GDPR) și/sau interes legitim (art. 6 alin. (1) lit. f) GDPR), după caz.

Nu utilizăm (prin Site) datele dvs. pentru luarea de decizii automatizate care produc efecte juridice semnificative asupra dvs., în sensul art. 22 GDPR.

5. Destinatarii datelor (terți)

Datele pot fi divulgate, strict în măsura necesară, către următoarele categorii de destinatari:

  • furnizori de găzduire (hosting), mentenanță, administrare IT și securitate cibernetică;
  • furnizori de servicii de e-mail / ticketing (dacă sunt utilizați pentru comunicare);
  • furnizori de servicii de analiză/marketing (doar dacă v-ați exprimat consimțământul pentru cookie-uri/trackere neesențiale);
  • autorități publice (ANAF, instanțe, organe de cercetare, ANSPDCP etc.) – numai când există obligație legală sau solicitare validă.

Cu împuterniciții Operatorului se încheie contracte care includ clauze de confidențialitate și protecția datelor, iar accesul este limitat conform principiului „need-to-know”.

6. Transferuri internaționale (în afara SEE)

În principiu, datele sunt prelucrate în Spațiul Economic European. Dacă utilizăm furnizori sau infrastructuri care implică transfer în afara SEE, transferul se va realiza doar cu garanții adecvate, precum Clauze Contractuale Standard și/sau alte mecanisme permise de Capitolul V GDPR, cu informarea corespunzătoare a persoanelor vizate.

7. Durata de stocare

Stocăm datele doar cât este necesar scopurilor pentru care au fost colectate, inclusiv pentru conformare legală. Orientativ:

  • log-uri tehnice / securitate: de regulă 6–12 luni (sau mai mult dacă este necesar pentru investigarea incidentelor);
  • solicitări prin contact (e-mail/formular): de regulă până la 12 luni de la soluționare; mai mult dacă există obligație legală sau litigiu;
  • marketing/newsletter (dacă există): până la retragerea consimțământului; păstrăm dovada consimțământului pe perioada necesară demonstrării conformității;
  • documente/înregistrări supuse arhivării legale: conform termenelor legale aplicabile (de regulă până la 10 ani pentru documente financiar-contabile, dacă și în măsura în care se generează astfel de documente).

La expirarea termenelor, datele vor fi șterse sau anonimizate, după caz.

8. Drepturile persoanelor vizate

Aveți următoarele drepturi, în condițiile GDPR:

  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere („dreptul de a fi uitat”), în limitele legii;
  • dreptul la restricționare;
  • dreptul la portabilitate (când este aplicabil);
  • dreptul la opoziție (inclusiv opoziție la marketing direct);
  • dreptul de a vă retrage consimțământul în orice moment (fără a afecta legalitatea prelucrării anterioare retragerii);
  • dreptul de a nu fi supus unei decizii individuale automatizate (când ar fi cazul);
  • dreptul de a depune plângere la autoritatea de supraveghere.

Cum vă exercitați drepturile: trimiteți o cerere la adrian.iancu@mallalba.ro sau contact@mallalba.ro, cu subiect „GDPR”. Putem solicita informații suplimentare pentru verificarea identității, exclusiv pentru a preveni divulgarea neautorizată a datelor. Termenul standard de răspuns este de până la 30 de zile, cu posibilitatea prelungirii în condițiile art. 12 GDPR.

Autoritatea de supraveghere:
ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (România). Puteți depune plângere dacă apreciați că drepturile v-au fost încălcate.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate riscurilor, pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau divulgării:

  • criptare a comunicațiilor (ex. TLS/SSL), după caz;
  • control al accesului și politici de autorizare;
  • back-up, monitorizare și măsuri de prevenire a incidentelor;
  • proceduri interne și instruirea personalului/colaboratorilor cu acces la date;
  • managementul incidentelor și notificarea autorității/persoanelor vizate, când este cazul, în termenele prevăzute de GDPR.

10. Cookie-uri și tehnologii similare

Site-ul poate utiliza cookie-uri și tehnologii similare. Cookie-urile strict necesare sunt utilizate pentru funcționarea Site-ului, iar cookie-urile de analiză/marketing sunt utilizate, de regulă, numai cu consimțământ. Detaliile complete (categorii, durate, terți, opțiuni) trebuie incluse în Politica de Cookie-uri a Site-ului.

11. Datele minorilor

Site-ul nu este destinat în mod special minorilor. Nu urmărim colectarea intenționată a datelor minorilor. Dacă observați că un minor ne-a transmis date prin Site, vă rugăm să ne contactați pentru a evalua și elimina datele, dacă este cazul.

12. Modificarea Politicii

Ne rezervăm dreptul de a actualiza Politica atunci când apare o modificare relevantă (legală, tehnică, operațională). Versiunea curentă va fi publicată pe Site, cu actualizarea datei.

13. Contact

Pentru întrebări sau solicitări privind confidențialitatea și protecția datelor:

Adresă: Municipiul Alba Iulia, Str. Tudor Vladimirescu nr. 50A, jud. Alba

E-mail (GDPR): adrian.iancu@mallalba.ro

E-mail general: contact@mallalba.ro

Telefon: 0258 817 505 (zilnic, 10:00–22:00)