021-539.68.15
Email
1. Cine suntem (Operatorul datelor)
- Denumire: Deniro Media SRL
- Nr. Reg. Com.: J40/16239/2016
- CUI: RO36827573
- Sediu: Str. Grădinarilor nr. 45, 031511, Sector 3, București, România
- Telefon: 021-539.68.15
- E-mail: vanzari@deniro.ro
Responsabil cu protecția datelor (DPO / contact GDPR)
Pentru orice solicitări privind datele personale: denisa@deniro.ro
2. Definiții (pe scurt)
- Date personale = orice informație care poate identifica o persoană (ex.: nume, email, IP).
- Prelucrare = orice operațiune asupra datelor (colectare, stocare, utilizare, transmitere etc.).
- Operator = Deniro Media SRL (noi stabilim scopurile și mijloacele prelucrării).
- Împuternicit = furnizor care prelucrează date în numele nostru (curier, plăți, hosting etc.).
3. Ce date colectăm
3.1. Date furnizate direct de tine
- Identificare și contact: nume, prenume, e-mail, telefon.
- Livrare și facturare: adresă livrare, adresă facturare, (după caz) CNP/CUI și denumire firmă pentru facturare.
- Comandă/contract: produse cumpărate, cantități, preț, reduceri, metodă livrare, status comandă.
- Plăți: date necesare facturării și reconcilierii plăților (nu stocăm integral datele cardului; acestea sunt procesate de procesatorul de plăți).
- Comunicări: mesaje către suport (email/telefon/chat), reclamații, retururi, garanții.
3.2. Date colectate automat (când folosești site-ul)
- Date tehnice: adresă IP, ID-uri cookie, tip browser/dispozitiv, sistem de operare, referer, pagini vizitate.
- Date privind utilizarea: interacțiuni în site (ex.: produse vizualizate, coș, evenimente de conversie), în măsura permisă de setările cookie.
3.3. CCTV (dacă vizitezi spațiile noastre)
În anumite locații putem folosi supraveghere video (CCTV) pentru securitate. Zonele sunt marcate corespunzător.
4. De ce prelucrăm datele (scopuri) și în baza cărui temei legal
Prelucrăm datele doar dacă avem un temei legal (art. 6 GDPR) și doar pentru scopuri determinate, explicite și legitime.
4.1. Executarea contractului (comandă, livrare, retur, garanție)
- Scop: creare cont (opțional), preluare comandă, confirmări, livrare, retur, garanții, suport post-vânzare.
- Temei: executarea contractului / demersuri la cererea ta înainte de contract (art. 6(1)(b) GDPR).
- Date: identitate/contact, livrare/facturare, detalii comandă, comunicări.
4.2. Obligații legale
- Scop: facturare, contabilitate, arhivare documente, conformare fiscală, gestionare reclamații în limitele legii.
- Temei: obligație legală (art. 6(1)(c) GDPR).
- Date: date de facturare, documente contabile, istoricul tranzacțiilor.
4.3. Interes legitim (funcționare, securitate, îmbunătățiri)
- Scop: prevenirea fraudei, securitatea site-ului, jurnalizare, apărarea în litigii, îmbunătățirea serviciilor și a experienței.
- Temei: interes legitim (art. 6(1)(f) GDPR), cu aplicarea unui test de balanță și măsuri de minimizare.
- Exemple: detectarea tentativelor de fraudă, protecția contului, analize interne agregate.
Pentru supravegherea video (CCTV), temeiul este de regulă interesul legitim legat de securitate (art. 6(1)(f) GDPR).
4.4. Marketing direct (newsletter, oferte)
- Clienți existenți: putem trimite comunicări despre produse similare celor cumpărate, în limitele legii, cu posibilitate de dezabonare ușoară.
- Non-clienți / marketing extins: trimitem doar dacă avem consimțământ (art. 6(1)(a) GDPR).
- Dezabonare: în fiecare e-mail (link) și/sau la vanzari@deniro.ro.
4.5. Cookie-uri și tehnologii similare
Cookie-urile strict necesare se bazează pe interes legitim / necesitate tehnică, iar cookie-urile de analiză/marketing se activează numai pe baza consimțământului, printr-un mecanism de tip banner/manager de consimțământ.
4.6. Profilare și decizii automatizate
Putem folosi segmentări neexclusiv automatizate (ex.: audiențe/remarketing) pentru a afișa reclame relevante, doar dacă ai consimțit la cookie-uri/tehnologii de marketing. Nu luăm decizii exclusiv automatizate care produc efecte juridice semnificative asupra ta (art. 22 GDPR).
5. Cui divulgăm datele (destinatari)
Accesul la date este limitat la personalul autorizat și la furnizori (împuterniciți) care au nevoie de date pentru a presta serviciile.
5.1. Categorii de destinatari
- Procesatori de plăți / bănci: pentru procesarea plăților și prevenirea fraudei.
- Curieri / logistică: pentru livrarea comenzilor și gestionarea retururilor.
- Furnizori IT: hosting, mentenanță, securitate, e-mail, CRM.
- Marketing & analytics (dacă ai consimțit): platforme de analiză și publicitate online (ex.: tag-uri/pixeli).
- Consultanți (după caz): contabilitate, juridic, audit (în limitele confidențialității).
- Autorități publice: când există obligație legală sau solicitări legitime.
5.2. Lista furnizorilor
- Procesator de plăți: NETOPIA PAYMENTS.
- Curieri / logistică: GLS, SAMEDAY, FAN COURIER, BOOKURIER, CARGUS.
- Furnizori IT: DENIRO MEDIA, GMAIL
- Marketing & analytics (dacă ai consimțit): GOOGLE ADS
6. Transferuri în afara SEE (UE/EEA)
Dacă folosim furnizori care pot prelucra date în afara Spațiului Economic European (de exemplu, anumite servicii de analytics/ads), vom asigura garanții adecvate (ex.: clauze contractuale standard, decizii de adecvare) și îți vom pune la dispoziție detalii la cerere.
7. Cât timp păstrăm datele (perioade de stocare)
Păstrăm datele doar cât este necesar pentru scopurile de mai sus și conform obligațiilor legale. Termenele pot varia în funcție de tipul documentelor și de cerințele fiscal-contabile aplicabile.
- Date despre comenzi/contract: pe durata relației contractuale + perioada de garanție/retur + termene rezonabile pentru litigii.
- Documente contabile (facturi etc.): conform legislației financiar-contabile aplicabile (de regulă, mai mulți ani).
- Marketing (newsletter): până la retragerea consimțământului / dezabonare sau până la atingerea termenelor interne justificate.
- CCTV: de regulă până la 180 zile, cu excepția cazurilor în care este necesară păstrarea pentru investigarea unui incident.
- Log-uri securitate: perioade limitate, necesare pentru securitate și audit.
8. Drepturile tale
Ai următoarele drepturi (în condițiile GDPR):
- Dreptul de acces la datele tale.
- Dreptul la rectificare (corectarea datelor inexacte).
- Dreptul la ștergere („dreptul de a fi uitat”), când se aplică.
- Dreptul la restricționarea prelucrării, în anumite situații.
- Dreptul la portabilitate (pentru datele furnizate, prelucrate automat, pe baza consimțământului/contractului).
- Dreptul la opoziție (în special pentru interes legitim și marketing direct).
- Dreptul de a-ți retrage consimțământul oricând (fără a afecta legalitatea prelucrării anterioare).
- Dreptul de a nu face obiectul unei decizii exclusiv automatizate cu efecte juridice semnificative (art. 22 GDPR).
- Dreptul de a depune plângere la autoritatea de supraveghere.
8.1. Cum îți exerciți drepturile
Trimite o solicitare la denisa@deniro.ro sau vanzari@deniro.ro. Putem solicita informații suplimentare pentru verificarea identității.
8.2. Autoritatea de supraveghere
Poți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate (ex.: control acces, criptare unde e cazul, back-up, jurnalizare, proceduri interne, instruire) pentru protejarea datelor împotriva accesului neautorizat, pierderii sau alterării.
10. Minori
Site-ul și produsele/serviciile noastre nu sunt destinate minorilor. Nu colectăm cu bună știință date de la minori. Dacă observăm astfel de date, le vom șterge în măsura posibilului.
12. Link-uri către site-uri terțe
Site-ul poate conține link-uri către alte site-uri. Nu controlăm politicile acestora și nu suntem responsabili pentru practicile lor. Recomandăm să citești politicile lor de confidențialitate.
13. Modificări ale politicii
Putem actualiza această Politică pentru a reflecta schimbări legale/tehnice sau ale serviciilor. Versiunea curentă va fi publicată pe site, cu data ultimei actualizări.
14. Contact
Deniro Media SRL, Str. Grădinarilor nr. 45, 031511, Sector 3, București
Telefon: 021-539.68.15
E-mail: vanzari@deniro.ro
Contact GDPR / DPO: denisa@deniro.ro
