1. Informații despre Operatorul de Date

Operatorul de date cu caracter personal este QUIQ ONLINE SERVICES SRL, cu sediul în Str. Lucian Blaga, Nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240028, înregistrată la Registrul Comerțului sub Nr. Reg. Com.: J38/888/2021, CUI: RO 44738744.

Site-ul www.unghii-cu-gel.ro este operat în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) – Regulamentul (UE) 2016/679 și cu Legea nr. 190/2018 privind măsurile de implementare a GDPR în România.

2. Scopul Politicii GDPR

Această politică detaliază modul în care respectăm și implementăm cerințele GDPR privind prelucrarea datelor cu caracter personal, asigurându-ne că toate datele sunt prelucrate în mod legal, corect și transparent.

3. Principiile Prelucrării Datelor

Conform GDPR, respectăm următoarele principii fundamentale:

  • Legalitate, corectitudine și transparență: prelucrăm datele doar în baza unor temeiuri legale și în mod transparent
  • Limitarea scopului: colectăm date doar pentru scopuri specifice, explicite și legitime
  • Minimizarea datelor: colectăm doar datele strict necesare pentru scopurile declarate
  • Exactitate: ne asigurăm că datele sunt exacte și actualizate
  • Limitarea stocării: păstrăm datele doar pentru perioada necesară
  • Integritate și confidențialitate: protejăm datele prin măsuri tehnice și organizatorice adecvate
  • Responsabilitate: suntem responsabili pentru respectarea acestor principii

4. Categorii de Date Prelucrate

În cadrul activității noastre, prelucrăm următoarele categorii de date cu caracter personal:

4.1. Date de Identificare

  • Nume și prenume
  • Date de identificare furnizate voluntar (fără CNP sau alte date sensibile)

4.2. Date de Contact

  • Adresă de email
  • Număr de telefon
  • Adresă de livrare (doar pentru comenzile online)

4.3. Date Tehnice

  • Adresă IP
  • Tip de browser și versiune
  • Sistem de operare
  • Pagini accesate și timpul petrecut pe site
  • Referrer (site-ul de proveniență)

4.4. Date de Comercializare

  • Istoricul comenzilor
  • Preferințe de produse
  • Comportament de navigare

5. Scopuri și Baze Legale ale Prelucrării

Prelucrăm datele dvs. pe baza următoarelor temeiuri legale, conform art. 6 GDPR:

5.1. Executarea Contractului (art. 6(1)(b) GDPR)

  • Procesarea și livrarea comenzilor
  • Gestionarea conturilor de utilizator
  • Comunicarea privind comenzile și serviciile
  • Procesarea plăților

5.2. Consimțământul (art. 6(1)(a) GDPR)

  • Newsletter-uri și comunicări marketing
  • Cookie-uri de marketing și analiză
  • Personalizarea experienței utilizatorului

5.3. Interesul Legitim (art. 6(1)(f) GDPR)

  • Îmbunătățirea serviciilor și a site-ului
  • Analiza comportamentului utilizatorilor
  • Securitatea site-ului și prevenirea fraudelor
  • Marketing direct (în limitele legale)

5.4. Obligații Legale (art. 6(1)(c) GDPR)

  • Respectarea obligațiilor contabile și fiscale
  • Respectarea obligațiilor de raportare către autorități
  • Păstrarea documentelor conform legislației

6. Drepturile Persoanelor Vizate

Conform art. 15-22 GDPR, beneficiați de următoarele drepturi:

6.1. Dreptul de Acces (art. 15 GDPR)

Aveți dreptul să obțineți confirmarea dacă prelucrăm datele dvs. și, în caz afirmativ, acces la aceste date și la următoarele informații:

  • Scopurile prelucrării
  • Categoriile de date prelucrate
  • Destinatarii cărora li se dezvăluie datele
  • Perioada de păstrare sau criteriile de determinare a acesteia
  • Drepturile dvs. și modalitățile de exercitare

6.2. Dreptul la Rectificare (art. 16 GDPR)

Aveți dreptul să solicitați rectificarea datelor inexacte sau completarea datelor incomplete.

6.3. Dreptul la Ștergere – „Dreptul de a fi uitat” (art. 17 GDPR)

Aveți dreptul să solicitați ștergerea datelor dvs. în următoarele situații:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Retrageți consimțământul și nu există alt temei legal
  • Vă opuneți prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal

6.4. Dreptul la Restricționarea Prelucrării (art. 18 GDPR)

Aveți dreptul să solicitați restricționarea prelucrării când:

  • Contestați exactitatea datelor
  • Prelucrarea este ilegală, dar nu doriți ștergerea
  • Nu mai avem nevoie de date, dar doriți să le păstrăm pentru exercitarea unor drepturi legale
  • V-ați opus prelucrării, în așteptarea verificării dacă motivele legitime prevalează

6.5. Dreptul la Portabilitatea Datelor (art. 20 GDPR)

Aveți dreptul să primiți datele dvs. într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și să le transmiteți altui operator, când prelucrarea se bazează pe consimțământ sau contract.

6.6. Dreptul de Opoziție (art. 21 GDPR)

Aveți dreptul să vă opuneți prelucrării datelor dvs. pentru:

  • Marketing direct (inclusiv profilarea legată de marketing direct)
  • Prelucrare bazată pe interes legitim, din motive legate de situația dvs. particulară

6.7. Dreptul de a Retrage Consimțământul (art. 7 GDPR)

Puteți retrage consimțământul acordat pentru prelucrarea datelor în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

6.8. Dreptul de a Depune Plângere (art. 77 GDPR)

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dvs. încalcă GDPR.

Date de contact ANSPDCP:

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Email: anspdcp@dataprotection.ro
  • Telefon: +40.318.059.211
  • Website: www.dataprotection.ro

7. Modalități de Exercitare a Drepturilor

Pentru a exercita oricare dintre drepturile menționate mai sus, vă rugăm să ne contactați:

Email: contact@unghii-cu-gel.ro

Telefon: +40 751 100 555

Adresă: QUIQ ONLINE SERVICES SRL, Str. Lucian Blaga, Nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240028

Vă vom răspunde în termen de maximum 30 de zile de la primirea solicitării. În cazuri complexe, acest termen poate fi prelungit cu încă 2 luni, cu notificare prealabilă.

8. Securitatea Prelucrării

Implementăm măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor, inclusiv:

  • Criptarea datelor sensibile în tranzit și la rest
  • Controlul accesului bazat pe principiul „necesar de știut”
  • Monitorizarea continuă a sistemelor pentru detectarea vulnerabilităților
  • Backup-uri regulate și planuri de recuperare în caz de dezastru
  • Formarea periodică a personalului privind protecția datelor
  • Evaluări periodice ale riscurilor pentru securitatea datelor

9. Transferul Datelor către Terți

Datele dvs. pot fi partajate cu următoarele categorii de destinatari:

  • Furnizori de servicii IT: pentru hosting, mentenanță, securitate
  • Furnizori de servicii de plată: pentru procesarea plăților online
  • Servicii de curierat: pentru livrarea comenzilor
  • Servicii de marketing: doar cu consimțământul dvs. explicit
  • Autorități publice: când este cerut de lege

Toți acești terți sunt obligați contractual să respecte GDPR și să implementeze măsuri de securitate adecvate.

10. Transferul Datelor în Afara UE/SEE

În cazul în care transferăm date în afara Spațiului Economic European, ne asigurăm că există garanții adecvate conform GDPR:

  • Decizii de adecvare ale Comisiei Europene (art. 45 GDPR)
  • Clauze contractuale standard (art. 46 GDPR)
  • Certificări și coduri de conduită recunoscute
  • Măsuri suplimentare de securitate când este necesar

11. Durata Păstrării Datelor

Păstrăm datele doar pentru perioada necesară îndeplinirii scopurilor:

  • Date contractuale: pe durata contractului + termenul legal de păstrare (3-10 ani conform legislației contabile și fiscale)
  • Date bazate pe consimțământ: până la retragerea consimțământului
  • Date tehnice: maximum 2 ani sau până la retragerea consimțământului
  • Date pentru obligații legale: conform termenelor legale de păstrare

După expirarea perioadei de păstrare, datele vor fi șterse sau anonimizate în mod sigur.

12. Profilarea și Luarea Deciziilor Automatizate

Nu utilizăm procese de luare a deciziilor exclusiv automatizate, inclusiv profilarea, care produce efecte juridice sau afectează semnificativ persoana vizată. În cazul în care am implementa astfel de procese în viitor, vă vom informa și vă veți putea opune acestora.

13. Date despre Copii

Site-ul nostru nu este destinat copiilor sub 16 ani. Nu colectăm în mod intenționat date cu caracter personal despre copii. Dacă devenim conștienți că am colectat date despre un copil sub 16 ani fără consimțământul părinților, vom șterge aceste date imediat.

14. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta schimbările în practicile noastre, în legislație sau din alte motive operaționale. Vă recomandăm să consultați periodic această pagină.

15. Contact

Pentru orice întrebări sau solicitări privind prelucrarea datelor dvs. cu caracter personal, ne puteți contacta:

Email: contact@unghii-cu-gel.ro

Telefon: +40 751 100 555

Adresă: QUIQ ONLINE SERVICES SRL, Str. Lucian Blaga, Nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240028