Protecția datelor cu caracter personal

Protecția datelor cu caracter personal

Această notificare descrie modul în care MARPROD SRL prelucrează datele cu caracter personal ale clienților și vizitatorilor magazinului online tesaturi.ro, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) și cu Legea nr. 190/2018.

Documentul este complementar Politicii de confidențialitate (versiune scurtă, orientată spre utilizator) și Politicii de cookies.

1. Operatorul de date

Operatorul datelor cu caracter personal este:

  • Denumire: MARPROD SRL
  • CUI: 3235672
  • Nr. Reg. Com.: J1993000342151
  • EUID: ROONRC.J1993000342151
  • Sediu social: Str. 13 Decembrie nr. 196, Loc. Găești, Jud. Dâmbovița, 135200
  • E-mail dedicat protecției datelor: comenzi@tesaturi.ro

Marprod nu a desemnat un Responsabil cu Protecția Datelor (DPO) întrucât nu îndeplinește criteriile prevăzute de art. 37 GDPR. Toate solicitările privind datele personale pot fi adresate operatorului la adresa de e-mail de mai sus.

2. Definiții

În acest document folosim termenii definiți de GDPR:

  • Date cu caracter personal — orice informație privind o persoană fizică identificată sau identificabilă (ex.: nume, e-mail, telefon, adresă, IP, date de comandă).
  • Prelucrare — orice operațiune efectuată asupra datelor: colectare, stocare, modificare, consultare, transmitere, ștergere.
  • Persoană vizată — persoana fizică ale cărei date sunt prelucrate (clientul, vizitatorul site-ului).
  • Operator — entitatea care stabilește scopurile și mijloacele prelucrării (MARPROD SRL).
  • Persoană împuternicită — un terț care prelucrează datele în numele operatorului (curier, procesator de plăți, furnizor de hosting).
  • Consimțământ — manifestarea liberă, specifică, informată și neechivocă a acordului persoanei vizate pentru o prelucrare anume.

3. Categoriile de date prelucrate

În funcție de interacțiunea ta cu site-ul, putem prelucra următoarele categorii de date:

  • Date de identificare: nume, prenume.
  • Date de contact: adresă de e-mail, număr de telefon.
  • Date de livrare și facturare: adresă completă, județ, localitate, cod poștal; pentru persoane juridice — denumire, CUI, registrul comerțului.
  • Date despre comandă: produsele comandate, cantități, dimensiuni (pentru produse tăiate la metru sau personalizate), preferințe de livrare, observații.
  • Date de plată: tipul plății și statusul tranzacției. Nu stocăm datele complete ale cardului — acestea sunt prelucrate direct de procesatorul de plăți autorizat (Banca Transilvania prin BT iPay), care este la rândul său operator pentru aceste date.
  • Date despre cont (opțional): dacă îți creezi cont, păstrăm istoricul comenzilor și preferințele tale.
  • Date de navigare: adresa IP, tipul de browser, paginile vizitate, durata vizitei, sursa traficului. Aceste date sunt prelucrate doar în măsura în care ai acordat consimțământul pentru cookie-urile de analiză sau marketing (vezi Politica de cookies).
  • Conținut al corespondenței: e-mailuri sau mesaje pe care ni le trimiți, inclusiv reclamații, solicitări de retur, întrebări despre produse.

Nu colectăm intenționat date sensibile (de exemplu, date privind sănătatea, originea rasială/etnică, convingeri religioase). Dacă astfel de date sunt incluse într-un mesaj pe care ni-l adresezi, le vom prelucra exclusiv în scopul răspunsului la mesajul tău.

4. Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele tale pentru următoarele scopuri, fiecare bazat pe un temei legal specific din art. 6 GDPR:

ScopDate prelucrateTemei legal (Art. 6)
Procesarea și livrarea comenziloridentificare, contact, livrare, comandă, plată(b) executarea contractului
Emiterea documentelor fiscale (facturi, bonuri, avize)identificare, facturare(c) obligație legală (Cod fiscal, Lege contabilitate)
Gestionarea retururilor, garanțiilor și reclamațiiloridentificare, contact, comandă, corespondență(b) executarea contractului + (c) obligație legală (OUG 34/2014, Cod consum)
Răspunsul la întrebări și suport clientcontact, corespondență(b) executarea contractului sau (f) interes legitim
Apărarea drepturilor în instanță, prevenirea fraudeiorice categorie relevantă(f) interes legitim
Cont de utilizator (dacă te înregistrezi)identificare, contact, istoric comenzi(b) executarea contractului
Analiză trafic și îmbunătățire site (Google Analytics)navigare anonimizată(a) consimțământ via banner cookies
Marketing direct și remarketing (Meta Pixel, Google Ads)navigare, identificatori publicitari(a) consimțământ via banner cookies
Newsletter și comunicări comercialee-mail, preferințe(a) consimțământ explicit (opt-in la înscriere)

Pentru prelucrările bazate pe consimțământ, îl poți retrage oricând (vezi secțiunea 9). Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior.

5. Sursele datelor

Majoritatea datelor le primim direct de la tine — când plasezi o comandă, ne contactezi sau îți creezi cont. În anumite situații obținem date din surse adiacente:

  • Cookie-uri și tehnologii similare, conform Politicii de cookies.
  • Date de livrare confirmate sau corectate de firma de curierat.
  • Confirmări de plată de la procesatorul de plăți.
  • Date publice (de exemplu, registrul comerțului) pentru verificarea persoanelor juridice care comandă pe firmă.

6. Destinatarii datelor

Datele tale sunt accesate doar de persoanele autorizate din cadrul MARPROD SRL care au nevoie de ele pentru îndeplinirea atribuțiilor de serviciu. În anumite cazuri, le transmitem către terți care acționează ca persoane împuternicite sau ca operatori independenți:

  • Firme de curierat — pentru livrarea coletelor (nume, adresă, telefon, eventuale instrucțiuni).
  • Procesatori de plăți — Banca Transilvania prin BT iPay, pentru autorizarea tranzacțiilor cu cardul.
  • Furnizori de servicii IT — hosting, infrastructură, mentenanță site, sub clauze contractuale de confidențialitate.
  • Contabilitate — pentru ținerea evidenței fiscale și contabile.
  • Furnizori de servicii de comunicare — e-mail, eventual SMS pentru notificări de comandă.
  • Autorități publice — atunci când există o obligație legală (ANAF, instanțe, organe de cercetare penală, ANSPDCP).
  • Consultanți juridici — în cazul unor litigii sau pentru consiliere.

Nu vindem datele tale niciodată, către nicio terță parte, pentru niciun scop.

7. Transferuri internaționale

Datele sunt stocate și prelucrate, în principal, pe teritoriul Uniunii Europene. Anumiți furnizori (de exemplu, Google pentru Analytics, Meta pentru Pixel) pot transfera date în Statele Unite. Aceste transferuri se desfășoară pe baza:

  • Cadrul UE-SUA pentru Confidențialitatea Datelor (EU-US Data Privacy Framework) — decizia de adecvare a Comisiei Europene din 10 iulie 2023, pentru furnizorii certificați.
  • Clauzele Contractuale Standard adoptate de Comisia Europeană (Decizia 2021/914), suplimentar acolo unde este necesar.

Aceste transferuri au loc numai după ce acorzi consimțământul pentru cookie-urile de analiză sau marketing prin banner-ul de pe site.

8. Perioada de stocare

Păstrăm datele tale doar atât timp cât este necesar pentru scopurile pentru care le-am colectat sau pentru a respecta obligațiile legale aplicabile:

  • Date de comandă și facturare: 10 ani, conform Legii contabilității nr. 82/1991 și Codului fiscal.
  • Date de cont: atât timp cât contul rămâne activ; după 3 ani de inactivitate, contul poate fi anonimizat sau șters.
  • Corespondență (e-mail-uri suport): până la 3 ani după ultima interacțiune, pentru continuitatea serviciului și apărarea drepturilor.
  • Date pentru marketing (newsletter): până la retragerea consimțământului sau dezabonare.
  • Cookie-uri: conform duratei declarate în Politica de cookies (de la durata sesiunii până la 2 ani).
  • Date privind litigii: până la stingerea termenelor de prescripție aplicabile (de regulă 3 ani de la încheierea litigiului).

9. Drepturile persoanei vizate

Conform GDPR, ai următoarele drepturi cu privire la datele tale personale:

  • Dreptul de acces (art. 15) — să obții confirmarea că prelucrăm datele tale și o copie a acestora.
  • Dreptul la rectificare (art. 16) — să corectezi datele inexacte sau să completezi datele incomplete.
  • Dreptul la ștergere sau „dreptul de a fi uitat" (art. 17) — în condițiile prevăzute de regulament (de exemplu, datele nu mai sunt necesare scopului, ai retras consimțământul, te-ai opus prelucrării). Acest drept nu este absolut — datele necesare pentru îndeplinirea unei obligații legale (de exemplu, evidența fiscală) nu pot fi șterse înainte de expirarea termenului legal de păstrare.
  • Dreptul la restricționarea prelucrării (art. 18) — în situații specifice, să ne ceri să suspendăm prelucrarea.
  • Dreptul la portabilitatea datelor (art. 20) — să primești datele pe care ni le-ai furnizat într-un format structurat și ușor de citit (de exemplu, CSV sau JSON).
  • Dreptul la opoziție (art. 21) — te poți opune oricând prelucrării bazate pe interes legitim, precum și prelucrării în scop de marketing direct.
  • Dreptul de a nu fi supus unei decizii automatizate (art. 22) — vezi secțiunea 11 de mai jos.
  • Dreptul de a retrage consimțământul (art. 7) — oricând, pentru prelucrările bazate pe consimțământ (analytics, marketing, newsletter). Retragerea nu afectează legalitatea prelucrării anterioare.
  • Dreptul de a depune plângere la autoritatea de supraveghere (art. 77) — vezi secțiunea 14.

10. Cum îți exerciți drepturile

Trimite-ne o solicitare scrisă la comenzi@tesaturi.ro, menționând:

  • Dreptul pe care vrei să-l exerciți și obiectul concret al solicitării (ex.: „solicit acces la datele mele personale", „solicit ștergerea contului").
  • Informații care să ne permită să te identificăm — de regulă, e-mail-ul folosit la comandă și numărul unei comenzi recente, dacă ai una. Pentru solicitări de ștergere, ne rezervăm dreptul de a cere verificări suplimentare pentru a evita ștergerea datelor unei persoane greșite.

Vom răspunde solicitării tale în maxim 30 de zile calendaristice de la primire. Acest termen poate fi prelungit cu încă două luni dacă cererea este complexă sau dacă primim multe cereri simultan — caz în care te vom anunța în primele 30 de zile despre prelungire și motivul ei.

Răspunsul este gratuit. Pentru cereri evident nefondate sau excesive (în special prin caracter repetitiv), GDPR ne permite să percepem o taxă rezonabilă sau să refuzăm cererea — caz în care îți vom explica motivul.

11. Decizii automatizate și profiling

MARPROD SRL nu ia decizii automatizate cu efecte juridice sau cu efect similar semnificativ asupra persoanelor vizate. Comenzile, retururile și reclamațiile sunt verificate de operatori umani.

Folosim totuși tehnologii care pot fi descrise ca profiling de marketing, în limitele consimțământului tău (de exemplu, segmentarea publicului pentru reclame). Acest profiling nu are efecte juridice asupra ta și se poate opri oricând prin retragerea consimțământului pentru cookie-uri.

12. Securitatea datelor

Implementăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor împotriva accesului neautorizat, pierderii sau modificării:

  • Comunicații criptate (HTTPS/TLS) pentru tot traficul site-ului.
  • Acces restricționat la baze de date și sisteme de administrare, doar pe bază de credențiale individuale și pentru personalul autorizat.
  • Backup-uri periodice ale bazei de date, păstrate într-un mediu securizat.
  • Clauze de confidențialitate în contractele cu furnizorii care prelucrează datele în numele nostru.

Nicio transmitere de date prin internet și nicio stocare electronică nu poate fi garantată ca fiind 100% sigură. În cazul unei breșe de securitate care prezintă un risc ridicat pentru drepturile și libertățile tale, vom respecta obligațiile de notificare prevăzute de art. 33-34 GDPR (notificare către ANSPDCP în 72 de ore și, după caz, către persoanele vizate).

13. Modificări ale prezentei politici

Putem actualiza această notificare pentru a reflecta schimbări legale, tehnice sau de business. Versiunea curentă este întotdeauna disponibilă pe această pagină, cu data ultimei actualizări vizibilă în footer-ul site-ului sau în istoricul de modificări. Pentru schimbări semnificative care afectează modul de prelucrare a datelor tale, te vom anunța vizibil pe site sau prin e-mail (dacă avem o adresă activă de la tine).

14. Plângeri și autoritatea de supraveghere

Dacă apreciezi că drepturile tale au fost încălcate, ai dreptul de a depune o plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
  • Telefon: +40.318.059.211 / +40.318.059.212
  • E-mail: anspdcp@dataprotection.ro
  • Web: www.dataprotection.ro

De asemenea, te poți adresa instanțelor de judecată competente.

Înainte de a depune o plângere, te încurajăm să ne contactezi direct la comenzi@tesaturi.ro — multe situații pot fi clarificate sau remediate amiabil.