Politică privind prelucrarea datelor personale
REBEL MEDIA EXPERT SRL (UniversEstore) prelucrează datele tale în mod onest, transparent și informat, conform Regulamentului (UE) 2016/679 („GDPR”). Această pagină explică pe scurt ce date colectăm, de ce, cât timp, cu cine le împărtășim și ce drepturi ai.
1) Cine suntem
Operator: REBEL MEDIA EXPERT SRL
CUI: 43576873 • Reg. Com.: J29/133/2021
Sediu: Sat Păulești, Com. Păulești, Str. Mărgăritarelor, Nr. 5, Jud. Prahova, România
Magazin online: universestore.ro
Telefon: +40 731 429 326
Email: comenzi@universestore.ro
Responsabil cu Protecția Datelor (DPO):
Email: comenzi@universestore.ro
Adresă: aceeași cu sediul
Această Politică se aplică tuturor interacțiunilor cu universestore.ro (cont client, comenzi, suport, marketing, navigare).
2) Ce sunt datele personale & ce date prelucrăm
„Date personale” = orice informații care te identifică direct/indirect (ex.: nume, email, IP).
Date pe care ni le furnizezi
- Nume și prenume
- Adresă de livrare/facturare
- Adresă de e-mail, telefon
- Produse/servicii achiziționate, solicitări suport
- IBAN (doar la rambursări/retur, când este necesar)
Date colectate automat
- Adresă IP, date protocol HTTP(S)
- Identificatori online (cookie-uri/ID device) – vezi Politica Cookie
- Durata/zonele vizitate pe site (analitice agregate)
3) Cum și de ce prelucrăm datele tale (temeiuri GDPR)
A) Executarea contractului (art. 6(1)(b) GDPR)
- Cont client & comenzi: creare cont, procesare comenzi, livrare/retur/garanție, comunicări despre status.
- Plăți & rambursări: procesarea plăților prin procesator, returnarea contravalorii (când e cazul).
- Suport clienți: identificare și soluționare solicitări/sesizări.
B) Obligații legale (art. 6(1)(c))
- Emitere facturi, evidențe contabile/fiscale, arhivare, raportări, audit.
- Răspuns la solicitări ale autorităților conform legii.
C) Interes legitim (art. 6(1)(f))
- Funcționare și securitate IT (mentenanță, prevenire fraudă/abuz, protecție conturi).
- Analize statistice agregate pentru îmbunătățirea serviciilor.
- Marketing direct pentru clienți existenți, în limitele legii (cu posibilitate de opoziție).
D) Consimțământ (art. 6(1)(a))
- Newslettere / comunicări comerciale către non-clienți.
- Profilare marketing bazată pe cookie-uri (după acceptul tău în bannerul de consimțământ).
4) Cât timp păstrăm datele
| Cont client | Până la ștergerea contului sau max. 3 ani de la ultima autentificare/comandă fără autentificare (te notificăm înainte de închidere). |
|---|---|
| Comenzi & documente fiscale | Conform legislației contabile/fiscale (de regulă până la 10 ani pentru documentele obligatorii). |
| Rambursări/retur | Pe durata necesară procesării + termene legale de păstrare. |
| Marketing cu consimțământ | Până la retragerea consimțământului sau dezabonare. |
| Loguri tehnice & securitate | Conform politicilor interne de securitate și cerințelor legale. |
După expirarea termenelor, datele sunt șterse sau anonimizate, cu excepția cazurilor impuse de lege ori necesare apărării drepturilor în justiție.
Poți trimite oricând o cerere de ștergere/rectificare la comenzi@universestore.ro.
5) Cu cine împărtășim datele
- Curieri (livrare, notificări livrare).
- Procesator plăți (ex. Stripe) – autorizare tranzacții, 3D Secure.
- Furnizori IT/hosting/email/SMS – operare, mentenanță, comunicări.
- Contabilitate/auditori – obligații legale.
- Autorități – când legea impune sau pentru apărarea drepturilor noastre.
Partajăm doar datele necesare, în baza contractelor de prelucrare și cu măsuri adecvate de securitate.
6) Transferul datelor în afara UE/SEE
Ca regulă, stocăm și prelucrăm datele în UE/SEE. Dacă un furnizor se află în afara UE/SEE, transferul are loc doar cu garanții adecvate conform GDPR (ex.: Clauze Contractuale Standard) și măsuri suplimentare de securitate.
7) Cum protejăm datele
- Canale criptate TLS/SSL, control acces, parole/2FA, politici backup.
- Tokenizare pentru plăți; nu stocăm date complete de card pe serverele noastre.
- Firewall aplicație web (WAF), monitorizare, proceduri de răspuns la incidente.
- Contracte cu furnizori care impun standarde ridicate de securitate (ex. PCI DSS la procesatorul de plăți).
8) Drepturile tale (GDPR)
Drepturi principale
- Informare & acces la datele tale.
- Rectificare date incorecte/incomplete.
- Ștergere („dreptul de a fi uitat”) în cazurile prevăzute de lege.
- Restricționare a prelucrării în situațiile prevăzute de GDPR.
- Opoziție la prelucrare (inclusiv marketing bazat pe interes legitim).
- Portabilitate pentru datele furnizate de tine, când temeiul e contract/consimțământ și prelucrarea e automată.
Cum le exerciți
- Scrie-ne la comenzi@universestore.ro (te putem identifica pentru securitate).
- Din contul tău poți actualiza anumite date.
- Setează preferințele din Politica Cookie / banner de consimțământ.
Ai dreptul să depui plângere la ANSPDCP – dataprotection.ro.
9) Întrebări & Contact DPO
Pentru orice nelămuriri despre această Politică sau despre modul în care prelucrăm datele tale:
- Email: comenzi@universestore.ro
- Adresă poștală: Sat Păulești, Com. Păulești, Str. Mărgăritarelor, Nr. 5, Jud. Prahova, România
- Telefon: +40 731 429 326
10) Actualizări ale Politicii
Putem modifica această Politică ori de câte ori intervin schimbări în procesele noastre. Versiunea curentă este întotdeauna publicată pe această pagină și, după caz, te vom informa prin e-mail.