POLITICĂ DE CONFIDENȚIALITATE (GDPR)
1. Cine suntem
Operator de date: DENCAR GAL SRL, CUI 34016516
Adresă: Târgu Mureș, B-dul 1848 nr. 57, Ap. 35, România
Email: site@dedeshop.ro
Website: dedeshop.ro
2. Ce date colectăm
2.1. Date de identificare și contact: nume, adresă, email, telefon, adresă de livrare/facturare.
2.2. Date tranzacționale: produse comandate, valoare, metodă de plată, status comenzii, facturi.
2.3. Date de plată: ultimele 4 cifre ale cardului, token tranzacție, status plată (datele complete ale cardului sunt colectate și procesate de procesatorul de plăți).
2.4. Date tehnice: adresa IP, tip dispozitiv/navigator, identificatori cookie, log-uri, setări limbă, fus orar.
2.5. Date de utilizare: pagini vizitate, interacțiuni, preferințe, recenzii.
2.6. Marketing/comunicări: opțiuni consimțământ newsletter, răspunsuri la campanii.
2.7. Suport clienți: conținutul mesajelor, apelurilor, sesizărilor, atașamente.
3. Scopuri și temeiuri legale
3.1. Executarea contractului: gestionarea contului, prelucrarea și livrarea comenzilor, emiterea facturilor, service post-vânzare. Temei: art. 6(1)(b) GDPR.
3.2. Conformitate legală: evidențe contabile și fiscale, garanții legale, răspuns la solicitări ale autorităților. Temei: art. 6(1)(c) GDPR.
3.3. Interes legitim: securitatea website-ului, prevenirea fraudelor, îmbunătățirea serviciilor, apărarea drepturilor în justiție, personalizarea limitată a conținutului. Temei: art. 6(1)(f) GDPR. Realizăm testul de echilibru și respectăm drepturile dvs.
3.4. Consimțământ: marketing prin email/SMS/push, cookie-uri de analiză/marketing, conturi de fidelitate opționale, recenzii publice cu nume, participare la promoții voluntare. Temei: art. 6(1)(a) GDPR; vă puteți retrage consimțământul oricând.
3.5. Interese vitale sau sarcină publică: numai dacă devin aplicabile în circumstanțe excepționale, conform art. 6(1)(d) și (e) GDPR.
4. Categorii de destinatari
4.1. Furnizori de servicii: curieri, procesatori de plăți, servicii IT/hosting, email/SMS, servicii contabile, suport clienți, instrumente de analiză.
4.2. Autorități publice: ANAF, ANPC sau alte autorități, în limitele legii.
4.3. Parteneri de marketing: numai cu consimțământul dvs. și în condiții contractuale adecvate.
4.4. Transferuri intra-grup (dacă este cazul): în bază legală și cu garanții adecvate.
5. Transferuri internaționale
5.1. Dacă transferăm date în afara SEE, vom folosi mecanisme conforme GDPR: decizii de adecvare ale Comisiei Europene, Clauze Contractuale Standard, măsuri suplimentare tehnice/organizatorice după caz. Detalii la cerere.
6. Perioade de stocare
6.1. Date de comandă și facturare: minimum 5 ani (cerințe fiscale/contabile) sau termene mai lungi dacă legea impune.
6.2. Date de garanții/servicii post-vânzare: pe durata garanției + o perioadă rezonabilă pentru gestionarea reclamațiilor.
6.3. Conturi inactive: ștergere/anonimizare după 24 luni de inactivitate, cu notificare prealabilă, dacă nu există obligații legale de păstrare.
6.4. Marketing: până la retragerea consimțământului sau o perioadă maximă rezonabilă, conform politicii noastre interne.
6.5. Log-uri de securitate: 6–24 luni, în funcție de necesitate.
7. Drepturile persoanelor vizate
7.1. Acces: puteți solicita confirmarea prelucrării și o copie a datelor.
7.2. Rectificare: corectarea datelor inexacte sau completarea celor incomplete.
7.3. Ștergere: în condițiile art. 17 GDPR (de ex., când datele nu mai sunt necesare sau vă retrageți consimțământul).
7.4. Restricționare: în cazurile prevăzute de art. 18 GDPR.
7.5. Portabilitate: primirea și transmiterea datelor într-un format structurat (pentru datele prelucrate pe baza consimțământului sau a contractului, prin mijloace automatizate).
7.6. Opoziție: vă puteți opune prelucrării bazate pe interes legitim sau marketingului direct; în cazul marketingului direct, opoziția este absolută.
7.7. Retragerea consimțământului: oricând, fără a afecta legalitatea prelucrării anterioare.
7.8. Plângere: la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau la instanțe. Detalii: anspdcp.ro.
8. Securitate
8.1. Implementăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (HTTPS/TLS), control acces pe bază de rol, politici de parole, pseudonimizare/minimizare, jurnale de acces, backup-uri, training personal.
8.2. În caz de incident de securitate cu risc ridicat, vă vom informa fără întârzieri nejustificate și vom notifica ANSPDCP conform art. 33–34 GDPR.
9. Cookie-uri și tehnologii similare
9.1. Folosim cookie-uri strict necesare, de performanță/analiză și de marketing. Pentru cele neesențiale, solicităm consimțământ prin banner de cookie-uri.
9.2. Puteți gestiona preferințele în banner-ul de pe site și din setările browser-ului. Detalii în Politica de Cookie-uri separată.
10. Copii
10.1. Nu vindem intenționat către minori sub 18 ani. Nu colectăm în mod intenționat date ale minorilor fără consimțământul părinților/tutorilor. Dacă identificați o astfel de situație, contactați-ne.
11. Decizii automatizate și profilare
11.1. Putem utiliza profilare limitată pentru prevenirea fraudelor, segmentare marketing (numai cu consimțământ) și personalizare de bază. Nu adoptăm decizii care produc efecte juridice sau afectează semnificativ în mod similar fără intervenție umană, cu excepția respectării condițiilor GDPR.
12. Contact pentru protecția datelor
12.1. Pentru solicitări privind datele personale, ne puteți contacta la site@dedeshop.ro. Dacă numim un responsabil cu protecția datelor (DPO), vom actualiza această pagină cu detaliile sale.
13. Modificări ale politicii
13.1. Putem actualiza periodic această politică. Vom afișa pe site data ultimei actualizări și, când este necesar, vom informa utilizatorii.
14. Data intrării în vigoare
14.1. Prezenta Politică este valabilă de la data publicării pe dedeshop.ro și este actuală pentru august 2025.