Politica de confidențialitate

În vigoare de la: 10.08.2025
Ultima actualizare: 10.08.2025

1. Introducere

Prezenta Politică de confidențialitate explică modul în care [RO_COMPANY] („noi”, „magazinul nostru online”, „staging-ro.nimed.bg”) colectează, utilizează, stochează și protejează datele cu caracter personal ale clienților și vizitatorilor site-ului www.staging-ro.nimed.bg, în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor – GDPR).

Prin accesarea site-ului nostru și/sau plasarea unei comenzi, confirmați că ați luat cunoștință de prezenta politică și că o acceptați.

2. Operatorul de date cu caracter personal

[RO_COMPANY]
CUI/CIF: [RO_CUI]Nr. înregistrare: [RO_REG_NR]Adresă: [RO_ADDRESS]E-mail: [RO_EMAIL]
Telefon: [RO_PHONE]

3. Ce date cu caracter personal colectăm

Colectăm numai datele necesare pentru scopuri concrete, expres precizate:

  • Date furnizate de dumneavoastră – prenume, nume, adresă de livrare, telefon, e-mail, CUI/CIF (pentru facturarea către persoane juridice), informații din formularele de contact.

  • Date la înregistrarea unui cont – e-mail, parolă, nume de utilizator.

  • Date de plată – metoda de plată, informații despre plata efectuată (nu stocăm datele cardurilor bancare).

  • Date colectate automat – adresă IP, date despre browser și dispozitiv, jurnale de server.

  • Date din cookie-uri și tehnologii similare – conform Politicii de cookie.

4. Scopurile prelucrării

Folosim datele dumneavoastră cu caracter personal pentru:

  1. Executarea comenzilor – preluare, procesare, livrare, plată, emiterea facturilor.

  2. Relația cu clienții – răspunsul la solicitări, soluționarea reclamațiilor și retururilor.

  3. Comunicări de marketing – transmiterea de oferte și noutăți (numai cu consimțământ sau în temeiul interesului legitim).

  4. Îmbunătățirea serviciilor – analiza traficului și a comportamentului utilizatorilor pentru optimizarea site-ului.

  5. Respectarea obligațiilor legale – cerințe contabile, fiscale și de reglementare.

  6. Protejarea intereselor legitime – prevenirea fraudelor, soluționarea litigiilor, apărarea drepturilor.

5. Temeiurile juridice ale prelucrării

  • Executarea unui contract – atunci când prelucrăm date pentru comenzi, livrare, plăți (art. 6 alin. (1) lit. „b” GDPR).

  • Obligație legală – pentru emiterea și păstrarea documentelor contabile (art. 6 alin. (1) lit. „c” GDPR).

  • Consimțământ – pentru mesaje de marketing, buletine informative, promoții (art. 6 alin. (1) lit. „a” GDPR).

  • Interes legitim – pentru îmbunătățirea serviciilor, protejarea drepturilor noastre (art. 6 alin. (1) lit. „f” GDPR).

6. Destinatarii datelor cu caracter personal

Comunicăm date cu caracter personal numai atunci când este necesar:

  • Companii de curierat – pentru livrarea comenzilor.

  • Procesatori de plăți și bănci – pentru procesarea plăților.

  • Furnizori de găzduire și suport IT.

  • Platforme de marketing (numai cu consimțământ).

  • Autorități de stat, atunci când acest lucru este impus de lege.

7. Durata de stocare

  • Datele privind comenzile și facturile – 10 ani (conform legislației contabile).

  • Datele din contul de utilizator – până la închiderea contului de către utilizator.

  • Datele de marketing – până la dezabonare sau retragerea consimțământului.

  • Jurnalele și datele tehnice – până la 12 luni.

8. Drepturile dumneavoastră

Aveți dreptul:

  • să primiți informații despre datele cu caracter personal prelucrate;

  • să solicitați rectificarea sau completarea;

  • să solicitați ștergerea („dreptul de a fi uitat”);

  • să restricționați prelucrarea;

  • să vă opuneți prelucrării în scopuri de marketing;

  • să vă transferați datele către un alt operator;

  • să vă retrageți consimțământul în orice moment.

Pentru a vă exercita drepturile, contactați-ne la [RO_EMAIL].

9. Cookie-uri

Site-ul nostru folosește cookie-uri pentru îmbunătățirea funcționalității, analiza traficului și personalizarea conținutului. Detalii găsiți în Politica de cookie separată.

10. Măsuri de securitate

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor cu caracter personal:

  • Criptare SSL.

  • Acces restricționat la date.

  • Protecția serverelor și a software-ului.

  • Copii de rezervă periodice.

  • Monitorizarea accesului neautorizat.

11. Transferul datelor în afara UE

În principiu nu transferăm date cu caracter personal în afara UE. Dacă este necesar, vom folosi mecanisme de protecție admise, precum Clauzele contractuale standard prevăzute de GDPR.

12. Autoritatea de supraveghere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336, București, România
Site web: www.dataprotection.ro
Telefon: +40 318 059 211

Dacă aveți întrebări cu privire la prezenta politică sau la prelucrarea datelor dumneavoastră cu caracter personal, contactați-ne la [RO_EMAIL].