GDPR - PRELUCRAREA DATELOR CU CARACTER PERSONAL

1. Operatorul de date

Operatorul datelor cu caracter personal este:
C&C SHOP ROMANIA , persoană juridică organizată potrivit legii române, cu sediul în Satu Mare, Aleea Humulești nr. 6 , înregistrată la Registrul Comerțului , având cod unic de înregistrare (CUI) 50609396 .

Operatorul acționează în calitate de operator de date cu caracter personal , în sensul art. 4 pct. 7 din Regulamentul (UE) 2016/679 (GDPR), fiind responsabil de stabilitatea scopurilor și mijloacelor de prelucrare a datelor colectate prin intermediul site-ului.

2. Categorii de date prelucrate

C&C SHOP ROMANIA colectează și prelucrează următoarele categorii de date:

a) Date furnizate direct de utilizator:

  • Nume, prenume, adresa de domiciliu sau livrare, telefon, e-mail;

  • Date de facturare (CUI pentru persoane juridice);

  • Nume de utilizator, parolă și preferințe cont;

  • Mesaje și solicitări transmise prin formulare de contact sau alte mijloace.

b) Data colectării automate:

  • IP, tip browser, sistem de operare, dispozitiv, identificatori de sesiune;

  • Pagini vizualizate, durata sesiunii, interacțiuni cu site-ul;

  • Cookie-uri și tehnologii similare.

c) Date sensibile:

  • Date privind starea de sănătate sau alte date speciale doar cu consimțământ explicit , conform art. 9 alin. (2) lit. a) GDPR.

d) Date provenite din surse terțe:

  • Parteneri de plată online, curierat, platforme publicitare, în scopul executării contractului și respectării legislației aplicabile.

    3. Temeiurile juridice ale prelucrării

    • Artă. 6 alin. (1) lit. b) – Executarea unui contract sau demersuri precontractuale (comenzi, conturi, facturare, livrare);

    • Artă. 6 alin. (1) lit. c) – Îndeplinirea unei obligații legale (fiscală, contabilă, protecție consumatorului);

    • Artă. 6 alin. (1) lit. a) și art. 9 alin. (2) lit. a) – Consimțământul persoanei vizate (newsletter, marketing, cookie-uri, date sensibile);

    • Artă. 6 alin. (1) lit. f) – Interesul legitim al operatorului (securitate, prevenirea fraudelor, apărarea drepturilor operatorului).

      4.Scopurile prelucrării datelor

      • Furnizarea serviciilor și gestionarea comenzilor : procesare comenzi, facturare, livrare, conturi;

      • Comunicare și suport informații : răspuns la solicitări, comenzi, reclama;

      • Marketing și comunicări comerciale : newsletter, oferte personalizate, campanii marketing;

      • Analiza și optimizarea site-ului : trafic, experiență utilizator, cookie-uri de analiză;

      • Respectarea obligațiilor legale și a securității datelor : conformitate fiscală, prevenirea fraudelor, protecția drepturilor operatorului.

       

      5️⃣ Consimțământul utilizatorului

      • Este liber, specific, informat și neechivoc ;

      • Pentru date sensibile, consimțământul este explicit , exprimat prin acțiune clară (bifă dedicată, semnătură electronică);

      • Utilizatorul poate retrage consimțământul în orice moment , fără a afecta legalitatea prelucrărilor anterioare (art. 7 alin. 3 GDPR).

        6️⃣ Drepturile persoane vizate

        Conform GDPR, utilizatorul are dreptul la:

        • Acces la date (art. 15);

        • Rectificare (art. 16);

        • Ștergere („dreptul de a fi uitate”) – art. 17;

        • Restricționarea prelucrării – art. 18;

        • Portabilitatea datelor – art. 20;

        • Opoziție la prelucrare – art. 21;

        • Depunerea plângerii la ANSPDCP ( www.dataprotection.ro ).

          7️⃣ Perioada de depozitare

          Datele sunt păstrate doar pe perioada necesare scopurilor pentru care au fost colectate și, ulterior, sunt șterse sau anonimizate , conform politicii interne de reținere a datelor.

          8️⃣ Transmiterea datelor către terți

          • Datele pot fi comunicate partenerilor care furnizează servicii pentru operator (găzduire web, IT, marketing), exclusiv prin contract care garantează confidențialitatea și securitatea datelor ;

          • Nu se efectuează transferuri de date în afara Spațiului Economic European fără garanții adecvate.

            9️⃣ Securitatea datelor

            • Operatorul implementează măsuri tehnice și organizatorice adecvate : criptare, pseudonimizare, control acces, back-up securizat;

            • Obiectiv: asigurarea confidențialității, integrității și disponibilității datelor , conform art. 32 GDPR.

              10️⃣ Politica privind cookie-urile

              • Site-ul utilizării cookie-uri strict necesare funcționării și, cu consimțământul utilizatorului, cookie-uri de analiză și marketing ;

              • Utilizatorul poate gestiona preferințele prin bannerul de consimțământ afișat la prima accesare a site-ului .