Prelucrarea datelor cu caracter personal

Introducere

Protecția datelor tale personale este o prioritate pentru noi. MUMSHOP SRL (CUI: 46615870) este angajată să respecte confidențialitatea ta și să prelucreze datele tale în conformitate cu:

  • Regulamentul (UE) 2016/679 - Regulamentul General privind Protecția Datelor ("GDPR")
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
  • Orice altă legislație aplicabilă în România

Această politică îți explică ce date colectăm, de ce le colectăm, cum le folosim, cui le transmitem și care sunt drepturile tale.

Ne rezervăm dreptul de a actualiza periodic această politică. În caz de modificări, vom publica noua versiune pe site-ul nostru, motiv pentru care te rugăm să consulți periodic acest document.

1. Cine suntem - Operator de date

MUMSHOP SRL este operatorul de date cu caracter personal:

Denumire: MUMSHOP SRL
Sediu: Splaiul Independenței 313B, Corp C6, Et. 7, Ap. 72, Sector 6, București, România
CUI: 46615870
Nr. înmatriculare: J40/15401/2022
Email contact: contact@fabymat.com
Responsabil Protecție Date (DPO): contact@fabymat.com

2. Ce date cu caracter personal colectăm

Colectăm datele tale direct de la tine, ceea ce îți oferă control asupra informațiilor pe care le distribui. Iată ce date colectăm:

2.1. La Crearea Contului

  • Nume și prenume
  • Adresă de email
  • Parolă (criptată)
  • Număr de telefon (opțional)

2.2. La Plasarea unei Comenzi

  • Date de identificare: nume, prenume
  • Adresă de livrare completă
  • Număr de telefon (pentru contact curier)
  • Adresă de email
  • Date de facturare (nume, adresă, CNP/CUI, dacă este cazul)
  • Informații despre produsele comandate

2.3. Date de Plată

  • Informații despre cardul bancar (procesate securizat prin Stripe)
  • Istoricul tranzacțiilor
  • Notă: NU stocăm datele complete ale cardului tău - acestea sunt procesate direct de Stripe

2.4. Date Colectate Automat

În timpul navigării pe site, colectăm automat:

  • Adresă IP
  • Tip de browser și dispozitiv
  • Sistem de operare
  • Pagini vizitate și timp petrecut
  • Sursă trafic (Google, Facebook, direct, etc.)
  • Cookie-uri (vezi [Politica de Cookie-uri])

2.5. Autentificare prin Rețele Sociale (dacă este disponibil)

Dacă te înregistrezi prin Facebook sau Google, vom primi informații de bază de la aceștia:

  • Nume și prenume
  • Adresă de email
  • Fotografie de profil (opțional)

Politici de confidențialitate:

2.6. Ce NU colectăm

Date sensibile (origine rasială/etnică, opinii politice, convingeri religioase, date biometrice, date medicale)
Date ale minorilor sub 16 ani - produsele noastre sunt destinate adulților

3. De ce și cum folosim datele tale (Scopuri și temeiuri legale)

3.1. Pentru Prestarea Serviciilor (Temeiul: Contract)

Folosim datele tale pentru:

  • Crearea și administrarea contului tău pe platformă
  • Procesarea comenzilor: primire, validare, pregătire, expediere
  • Facturare conform legislației fiscale
  • Livrare prin curierat rapid
  • Gestionarea retururilor și rambursărilor conform OUG 34/2014
  • Suport clienți: răspunsuri la întrebări despre comenzi și produse
  • Rezolvarea problemelor legate de comenzi sau produse

Prelucrarea este necesară pentru executarea contractului dintre tine și noi. Fără aceste date, nu putem onora comanda ta.

3.2. Pentru Îmbunătățirea Serviciilor (Temeiul: Interes Legitim)

Ne dorim să îți oferim cea mai bună experiență de cumpărare. Pentru aceasta:

  • 📊 Analizăm comportamentul de cumpărare (produse vizualizate, căutări, cosuri abandonate)
  • 📋 Trimitem chestionare de satisfacție după finalizarea comenzii
  • 🔍 Desfășurăm studii de piață pentru a înțelege nevoile clienților
  • 💡 Testăm noi funcționalități pe site

Ne bazăm pe interesul legitim de a ne dezvolta activitatea comercială, asigurându-ne că drepturile tale fundamentale sunt protejate.

3.3. Pentru Marketing (Temeiul: Consimțământ sau Interes Legitim)

3.3.1. Cu Consimțământul Tău (opt-in)

Dacă ai acceptat comunicările de marketing, îți putem trimite:

  • 📧 Email-uri cu oferte, promoții, noutăți
  • 📱 SMS-uri cu reduceri și campanii speciale
  • 🔔 Notificări push (web/mobile) despre produse noi
  • 🎯 Recomandări personalizate pe site

Poți să îți retragi consimțământul oricând dând click pe "Dezabonare" din email sau contactându-ne.

3.3.2. Pe Bază de Interes Legitim

Chiar fără consimțământ explicit, putem:

  • Trimite informații despre produse similare celor pe care le-ai cumpărat
  • Afișa recomandări generale pe site
  • Trimite comunicări importante despre cont sau comenzi

Important: Nu luăm decizii automate care te afectează semnificativ fără implicarea umană.

3.4. Pentru Apărarea Intereselor Legitime (Temeiul: Interes Legitim/Obligație Legală)

Folosim datele pentru:

  • 🛡️ Protecție împotriva atacurilor cibernetice și fraudelor
  • 🚨 Detectarea și prevenirea fraudelor (comenzi suspecte, carduri furate)
  • ⚖️ Apărarea în instanță și soluționarea litigiilor
  • 📹 Securitate fizică (sisteme de supraveghere în spații proprii, dacă aplicabil)
  • 🔒 Gestionarea riscurilor operaționale

În cazuri grave, putem transmite informații către poliție, ANAF sau alte autorități competente.

4. Cât timp păstrăm datele tale

Categorie Date Perioadă Păstrare Temei
Date cont activ Cât timp ai contul activ Contract / Consimțământ
Istoricul comenzilor 5 ani de la ultima comandă Obligație fiscală (Legea 227/2015)
Facturi și documente fiscale 10 ani Obligație legală (Codul Fiscal)
Date marketing (cu consimțământ) Până la retragerea consimțământului sau 3 ani de inactivitate Consimțământ
Cookie-uri analitice 2 ani Interes legitim
Cookie-uri marketing 1-2 ani sau până la retragere consimțământ Consimțământ
Înregistrări video securitate 30 zile Obligație legală

Notă: Poți solicita oricând ștergerea contului, dar anumite date (facturi, comenzi) vor fi păstrate conform obligațiilor legale.

5. Cui transmitem datele tale (Destinatari)

Nu vindem niciodată datele tale personale! Le transmitem doar când este necesar pentru:

5.1. Furnizori de Servicii Esențiali

  • 📦 Curieri (ex: Fan Courier, DPD, Cargus) - pentru livrarea comenzilor
  • 💳 Procesatori de plăți (Stripe) - pentru procesarea plăților securizate
  • 📧 Servicii email - pentru trimiterea notificărilor
  • 📱 Servicii SMS - pentru alertele de livrare

5.2. Parteneri Marketing (cu consimțământul tău)

  • 📊 Google Analytics - analiza traficului
  • 📱 Meta (Facebook/Instagram) - campanii publicitare
  • 🎯 Google Ads - reclame personalizate
  • 📌 TikTok Ads (dacă aplicabil)

5.3. Autorități Publice (când legea impune)

  • 🏛️ ANAF - pentru fiscalitate
  • 👮 Poliție - în cazuri de fraudă
  • ⚖️ Instanțe - pentru apărarea în justiție
  • 🔐 ANSPDCP - pentru conformitate GDPR

Toți partenerii semnează contracte de confidențialitate (DPA - Data Processing Agreements) care garantează protecția datelor tale.

6. Transferuri internaționale de date

6.1. Unde Stocăm Datele

În prezent, datele sunt stocate pe servere în România și Uniunea Europeană.

6.2. Transferuri în Afara UE

Anumite servicii pot implica transferuri în afara UE:

Service Țară Garanții
Stripe SUA Clauze Contractuale Standard UE + Certificare
Google Analytics SUA Clauze Contractuale Standard UE
Meta (Facebook) SUA Clauze Contractuale Standard UE

Ne asigurăm întotdeauna că transferurile internaționale respectă GDPR prin:

  • ✅ Clauze Contractuale Standard aprobate de Comisia Europeană
  • ✅ Certificate de conformitate
  • ✅ Garanții contractuale suplimentare

Pentru detalii despre transferuri, ne poți contacta la contact@fabymat.com.

7. Drepturile tale conform GDPR

Ai următoarele drepturi privind datele tale personale:

📋 7.1. Dreptul de Acces

Ce poți cere:

  • Confirmarea că prelucrăm datele tale
  • O copie a datelor pe care le deținem
  • Detalii despre cum le folosim

Cum: Trimite email la contact@fabymat.com cu subiectul "Cerere Acces Date GDPR"

✏️ 7.2. Dreptul la Rectificare

Ce poți cere:

  • Corectarea datelor incorecte
  • Completarea datelor incomplete

Cum: Modifică datele direct din contul tău sau contactează-ne

🗑️ 7.3. Dreptul la Ștergere ("Dreptul de a fi uitat")

Când poți cere ștergerea:

  • Datele nu mai sunt necesare
  • Îți retragi consimțământul
  • Te opui prelucrării (și nu există temeiuri legitime)
  • Datele au fost prelucrate ilegal
  • Există o obligație legală de ștergere

Excepții (când NU putem șterge):

  • ❌ Obligații legale (facturi, documente fiscale)
  • ❌ Apărarea în instanță
  • ❌ Interes public

⚠️ IMPORTANT: Înainte de a cere ștergerea contului, descarcă toate facturile și documentele din cont! După ștergere, nu mai putem recupera aceste documente - procesul este ireversibil!

🔒 7.4. Dreptul la Restricționarea Prelucrării

Când poți cere restricționarea:

  • Contestezi acuratețea datelor (în timpul verificării)
  • Prelucrarea este ilegală, dar nu vrei ștergerea
  • Nu mai avem nevoie de date, dar tu le vrei pentru apărare în instanță
  • Te-ai opus prelucrării (pe perioada verificării)

📤 7.5. Dreptul la Portabilitatea Datelor

Ce poți cere:

  • Datele tale într-un format structurat (CSV, JSON, XML)
  • Transfer direct către alt operator (dacă este posibil tehnic)

Condiții:

  • ✅ Prelucrarea se bazează pe consimțământ sau contract
  • ✅ Prelucrarea se face automat

🚫 7.6. Dreptul la Opoziție

Când te poți opune:

  • Marketing direct - ORICÂND, fără justificare
  • Interes legitim - când considerezi că drepturile tale prevalează
  • Profilare - pentru decizii automate

Cum: Click pe "Dezabonare" în email sau contactează-ne

🤖 7.7. Decizii Automate și Profilare

Dreptul tău:

  • Să nu faci obiectul deciziilor bazate exclusiv pe prelucrare automată
  • Să obții intervenție umană în luarea deciziilor importante

Nu luăm decizii automate care te afectează semnificativ din punct de vedere legal.

📢 7.8. Dreptul de a Depune Plângere

La cine:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

📍 Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
☎️ Telefon: +40.318.059.211 / +40.318.059.212
📧 Email: anspdcp@dataprotection.ro
🌐 Website: www.dataprotection.ro

Te rugăm să ne contactezi înainte! Vom face tot posibilul să rezolvăm problema pe cale amiabilă.

8. Cum îți exerciți drepturile

Modalități de Contact:

📧 Email: contact@fabymat.com (subiect: "Cerere GDPR - [Tipul Cererii]")
📍 Poștă: Splaiul Independenței 313B, Corp C6, Et. 7, Ap. 72, Sector 6, București

Informații Importante:

Verificarea Identității

Pentru siguranța datelor tale, vom verifica identitatea:

  • ✅ Trimite cererea de pe email-ul asociat contului sau
  • ✅ Furnizează numărul de telefon din cont sau
  • ✅ Trimite copie CI/pașaport (date vizibile: nume, CNP, semnătură)

Taxe

  • GRATUIT pentru cereri rezonabile
  • Taxă rezonabilă pentru cereri excesive/repetitive

Termen de Răspuns

  • ⏱️ Maximum 1 lună pentru cereri simple
  • ⏱️ Maximum 2 luni pentru cereri complexe sau multiple
  • 📧 Te vom informa dacă avem nevoie de mai mult timp

9. Securitatea Datelor

Măsuri Tehnice:

  • 🔐 Criptare SSL/TLS pentru toate comunicările
  • 🔒 Parole criptate (hash + salt)
  • 🛡️ Firewall și protecție DDoS
  • 💾 Backup-uri regulate și securizate
  • 🔑 Acces restricționat - doar personal autorizat

Măsuri Organizatorice:

  • 📋 Politici interne de securitate
  • 👥 Training periodic pentru angajați
  • 🔍 Audit regular al sistemelor
  • 📝 Contracte de confidențialitate cu toți partenerii

În Caz de Încălcare:

Dacă datele tale sunt compromise, te vom notifica în 72 ore și vom informa ANSPDCP conform GDPR.

10. Cookie-uri și Tehnologii Similare

Pentru detalii complete despre cookie-uri, consultă [Politica de Cookie-uri].

Pe scurt:

  • 🍪 Cookie-uri esențiale - necesare pentru funcționare (fără consimțământ)
  • 📊 Cookie-uri analitice - pentru statistici (opționale)
  • 🎯 Cookie-uri marketing - pentru publicitate (necesită consimțământ)

11. Linkuri către Site-uri Terțe

Site-ul nostru poate conține linkuri către:

  • Rețele sociale (Facebook, Instagram, TikTok)
  • Procesatori de plăți (Stripe)
  • Alte site-uri partenere

Nu răspundem pentru politicile de confidențialitate ale acestor site-uri. Te rugăm să consulți politicile lor înainte de a le furniza date.

12. Modificări ale Politicii

Vom actualiza această politică când:

  • ✅ Legislația se modifică
  • ✅ Adăugăm servicii noi
  • ✅ Schimbăm modul de prelucrare a datelor

Te vom anunța prin:

  • 📧 Email (pentru modificări majore)
  • 🌐 Banner pe site
  • 📅 Data actualizării va fi modificată

13. Contact și Întrebări

Dacă ai întrebări despre această politică sau despre cum prelucrăm datele tale:

MUMSHOP SRL
📧 Email: contact@fabymat.com
📍 Adresă: Splaiul Independenței 313B, Corp C6, Et. 7, Ap. 72, Sector 6, București, România
📱 Telefon: 0756-037.2XX
🆔 CUI: 46615870
📋 Nr. Reg. Com.: J40/15401/2022

Responsabil Protecția Datelor (DPO): contact@fabymat.com

Meta Description (pentru SEO)

Politica de Confidențialitate MUMSHOP - Cum protejăm datele tale personale conform GDPR. Află ce informații colectăm, cum le folosim și care sunt drepturile tale.

(Lungime: 159 caractere)

Prin utilizarea site-ului FabyMat, confirmi că ai citit și înțeles această Politică de Confidențialitate.

Ultima actualizare: [Data]

Anexă: Tabel Rezumativ Drepturi GDPR

Drept Ce Poți Cere Termen Răspuns Gratuit?
Acces Copie date + informații despre prelucrare 1 lună ✅ Da
Rectificare Corectare date incorecte 1 lună ✅ Da
Ștergere Ștergerea datelor (cu excepții legale) 1 lună ✅ Da
Restricționare Limitarea prelucrării temporar 1 lună ✅ Da
Portabilitate Date în format structurat 1 lună ✅ Da
Opoziție Oprirea prelucrării (marketing, interes legitim) Imediat ✅ Da
Plângere Sesizare la ANSPDCP - ✅ Da

MUMSHOP SRL respectă și protejează confidențialitatea datelor tale personale conform GDPR.