Politica de Confidențialitate

1. Introducere

Shiny Basin SRL (denumită în continuare "Compania", "noi", "nouă" sau "noastră") respectă confidențialitatea datelor personale și se angajează să protejeze informațiile pe care ni le încredințezi. Această Politică de Confidențialitate explică cum colectăm, utilizăm, stocăm și protejăm datele tale personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română în vigoare.

2. Date de Contact ale Operatorului

3. Categorii de Date Personale Colectate

Colectăm următoarele categorii de date personale:

3.1 Date de Identificare

• Nume și prenume
• Adresa de email
• Numărul de telefon
• Adresa poștală
• Data nașterii (opțional)

3.2 Date de Navigare

• Adresa IP
• Tipul și versiunea browserului
• Sistemul de operare
• Paginile vizitate pe site-ul nostru
• Timpul petrecut pe site
• Informații despre dispozitivul utilizat

3.3 Date Comerciale

• Istoricul comenzilor și achizițiilor
• Preferințele de produse
• Modalități de plată preferate
• Adrese de livrare

4. Scopurile și Temeiurile Legale ale Prelucrării

4.1 Îndeplinirea Contractului

Prelucrăm datele tale pentru:

• Procesarea și îndeplinirea comenzilor
• Livrarea produselor comandate
• Oferirea serviciilor de asistență tehnică
• Gestionarea garanției și reparațiilor
• Facturarea și contabilitatea

4.2 Interese Legitime

Pe baza intereselor noastre legitime, prelucrăm datele pentru:

• Îmbunătățirea produselor și serviciilor
• Analize de business și statistici
• Prevenirea fraudelor și a activităților ilegale
• Securitatea sistemelor informatice
• Recuperarea creanțelor

4.3 Consimțământul

Cu consimțământul tău explicit, prelucrăm datele pentru:

• Trimiterea de newsletter-uri și comunicări marketing
• Personalizarea conținutului și a ofertelor
• Utilizarea cookie-urilor non-esențiale
• Efectuarea de sondaje de satisfacție

4.4 Obligații Legale

Prelucrăm datele pentru a respecta obligațiile legale:

• Arhivarea facturilor conform legii contabile
• Raportări către autoritățile fiscale
• Respectarea legislației de protecție a consumatorilor
• Cooperarea cu autoritatea de protecție a datelor

5. Modalități de Colectare a Datelor

5.1 Colectare Directă

• Completarea formularelor de pe site
• Înregistrarea unui cont de utilizator
• Plasarea unei comenzi online
• Contactarea serviciului clienți
• Abonarea la newsletter
• Participarea la eventi sau promoții

5.2 Colectare Automată

• Cookie-uri și tehnologii similare
• Log-uri ale serverului web
• Analize de trafic web
• Pixeli de urmărire în email-uri

6. Destinatarii Datelor Personale

6.1 Parteneri de Afaceri

• Curieri și servicii de livrare: Pentru livrarea produselor
• Procesatori de plăți: Pentru procesarea tranzacțiilor
• Furnizori de servicii IT: Pentru mentenanța și dezvoltarea sistemelor
• Servicii de marketing: Pentru campaniile promoționale (cu consimțământul tău)

6.2 Autorități Publice

Datele pot fi comunicate autorităților competente în următoarele situații:

• La cererea autorităților fiscale
• În cadrul investigațiilor penale
• Pentru respectarea ordinelor judecătorești
• În situații de urgență publică

7. Transferuri Internaționale

Datele tale personale sunt procesate în primul rând în România. În cazul în care este necesar să transferăm date către țări din afara Spațiului Economic European, ne asigurăm că:

• Țara destinație oferă un nivel adecvat de protecție a datelor
• Sunt implementate garanții corespunzătoare (Clauzele Contractuale Standard)
• Există o decizie de adecvare de la Comisia Europeană
• Am obținut consimțământul tău explicit pentru transfer

8. Perioada de Păstrare a Datelor

8.1 Date Contractuale

• Comenzi și facturi: 10 ani (conform legislației fiscale)
• Garanții produse: 5 ani de la expirarea garanției
• Corespondeță comercială: 3 ani de la ultima interacțiune

8.2 Date Marketing

• Abonări newsletter: Până la dezabonare sau 3 ani de inactivitate
• Profile clienti: 5 ani de la ultima achiziție
• Preferințe marketing: Până la retragerea consimțământului

8.3 Date Tehnice

• Log-uri server: 12 luni
• Cookie-uri: Conform politicii de cookie-uri
• Analize trafic: 26 luni (Google Analytics)

9. Drepturile Tale ca Persoană Vizată

9.1 Dreptul de Acces

Ai dreptul să obții confirmarea că prelucrăm datele tale personale și să primești o copie a acestora, precum și informații despre:

• Scopurile prelucrării
• Categoriile de date prelucrate
• Destinatarii datelor
• Perioada de păstrare

9.2 Dreptul de Rectificare

Poți solicita corectarea sau completarea datelor personale inexacte sau incomplete.

9.3 Dreptul la Ștergere ("Dreptul de a fi uitat")

Ai dreptul să soliciți ștergerea datelor în următoarele situații:

• Datele nu mai sunt necesare pentru scopurile inițiale
• Îți retragi consimțământul
• Datele au fost prelucrate ilegal
• Te opui prelucrării și nu există motive legitime prevalente

9.4 Dreptul la Restricționarea Prelucrării

Poți solicita restricționarea prelucrării în cazurile în care:

• Contestați exactitatea datelor
• Prelucrarea este ilegală dar nu dorești ștergerea
• Avem nevoie de datele pentru apărarea în justiție
• Te-ai opus prelucrării și se verifică motivele legitime

9.5 Dreptul la Portabilitatea Datelor

Ai dreptul să primești datele într-un format structurat și să le transferi către alt operator.

9.6 Dreptul de Opoziție

Te poți opune prelucrării datelor bazate pe interese legitime sau pentru marketing direct.

9.7 Dreptul de a Depune Plângere

Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

10. Exercitarea Drepturilor

Pentru a-ți exercita drepturile, ne poți contacta prin:

• Email: [email protected]
• Telefon: +40 21 234 5678
• Poștă: Strada Calea Victoriei 120, București, 010096
• Formularul online: Disponibil în contul tău de utilizator

Vom răspunde la cererea ta în termen de 30 de zile calendaristice de la primire. În cazuri complexe, această perioadă poate fi prelungită cu încă 60 de zile, cu notificare din partea noastră.

11. Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale:

11.1 Măsuri Tehnice

• Criptarea datelor în tranzit și în repaus
• Sisteme de autentificare cu mai mulți factori
• Monitorizarea și auditarea sistemelor
• Backup-uri regulate și securizate
• Firewall-uri și sisteme de detecție a intruziunilor

11.2 Măsuri Organizatorice

• Politici și proceduri de securitate
• Formarea personalului în protecția datelor
• Principiul "need-to-know" pentru accesul la date
• Contracte de confidențialitate cu angajații
• Evaluări regulate de impact asupra protecției datelor

12. Cookie-uri

Site-ul nostru utilizează cookie-uri pentru îmbunătățirea experienței utilizatorului. Pentru informații detaliate despre tipurile de cookie-uri utilizate și cum le poți gestiona, consultă Politica de Cookie-uri.

13. Minori

Serviciile noastre sunt destinate persoanelor cu vârsta de cel puțin 16 ani. Nu colectăm în mod intenționat date personale de la copii sub această vârstă fără consimțământul părinților sau tutorilor legali.

14. Modificări ale Politicii

Ne rezervăm dreptul de a modifica această Politică de Confidențialitate. Orice modificare va fi comunicată prin:

• Publicarea versiunii actualizate pe site
• Notificare prin email (pentru modificări substanțiale)
• Notificare în contul de utilizator
• Banner informativ pe site

15. Contact pentru Protecția Datelor

Pentru orice întrebări legate de protecția datelor personale, ne poți contacta:

16. Dispoziții Finale

Această Politică de Confidențialitate intră în vigoare la data de 1 septembrie 2024 și se aplică tuturor datelor personale prelucrate de Shiny Basin SRL. În cazul în care unele prevederi ale acestei politici devin inaplicabile, restul prevederilor rămân în vigoare.

Legislația română și GDPR se aplică prezentei Politici de Confidențialitate. Orice dispute vor fi soluționate pe cale amiabilă sau în fața instanțelor competente din România.