Legal

Politica de Confidențialitate

Ultima actualizare:

1. Cine suntem

trumvexo.eu este o platformă de comerț electronic cu sediul în România, cu adresa la Str. Florilor 14, 010583 București. Societatea noastră activează în domeniul comercializării suplimentelor alimentare și este înregistrată la Registrul Comerțului sub numărul J40/7823/2022, CUI RO44123456.

Suntem determinați să protejăm intimitatea fiecărui vizitator și client al site-ului nostru. Această politică de confidențialitate descrie în detaliu tipurile de date pe care le colectăm, scopurile în care le utilizăm, temeiul legal al prelucrării, durata retenției și drepturile de care dispuneți în calitate de persoană vizată conform Regulamentului (UE) 2016/679 (GDPR).

Dacă aveți întrebări cu privire la modul în care tratăm datele dumneavoastră personale, nu ezitați să ne contactați la adresa de e-mail [email protected] sau la numărul de telefon +40 752 381 694.

2. Datele pe care le colectăm

Colectăm date personale în mai multe circumstanțe, în funcție de interacțiunea dvs. cu platforma noastră. Categoriile principale de date prelucrate sunt:

  • Date de identificare: nume, prenume, adresă de livrare, număr de telefon, adresă de e-mail.
  • Date de tranzacție: produsele comandate, cantitățile, valoarea totală, metoda de plată (nu stocăm datele cardului bancar).
  • Date tehnice: adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata sesiunii, cookie-uri tehnice și analitice.
  • Date de comunicare: mesajele transmise prin formularul de contact sau prin e-mail, istoricul cererilor de asistență.
  • Date de preferință: setările lingvistice, preferințele de marketing dacă v-ați abonat la newsletter.

Nu colectăm date sensibile (categorii speciale de date) în sensul art. 9 GDPR, cum ar fi date privind starea de sănătate, convingerile religioase sau datele biometrice. În cazul în care ne transmiteți voluntar astfel de informații în câmpul de mesaj liber al formularului, vă rugăm să fiți conștienți că aceste date vor fi tratate cu maximă discreție și vor fi șterse după soluționarea solicitării.

3. Temeiul legal și scopurile prelucrării

Prelucrăm datele dumneavoastră personale în baza următoarelor temeiuri legale prevăzute de GDPR:

  • Executarea unui contract (art. 6 alin. 1 lit. b): prelucrăm datele necesare pentru procesarea și livrarea comenzilor plasate pe site-ul nostru, inclusiv comunicările legate de statusul comenzii și returnări.
  • Obligație legală (art. 6 alin. 1 lit. c): stocăm datele de facturare pentru îndeplinirea cerințelor fiscale și contabile conform legislației române aplicabile.
  • Interes legitim (art. 6 alin. 1 lit. f): utilizăm date tehnice agregate și anonimizate pentru analiza performanței site-ului, prevenirea fraudelor și îmbunătățirea experienței de navigare.
  • Consimțământ (art. 6 alin. 1 lit. a): în cazul în care v-ați abonat la newsletter sau ați acceptat cookie-uri non-esențiale, prelucrăm datele corespunzătoare exclusiv pe baza consimțământului explicit acordat, pe care îl puteți retrage oricând.

Scopurile specifice ale prelucrării includ: procesarea comenzilor și a plăților, livrarea produselor, asistența post-vânzare, trimiterea de comunicări comerciale (cu consimțământ), îmbunătățirea produselor și a site-ului, respectarea obligațiilor legale și prevenirea fraudelor.

4. Partajarea datelor cu terți

trumvexo.eu nu vinde, nu închiriază și nu comercializează datele personale ale utilizatorilor săi. Cu toate acestea, pentru a putea funcționa și a vă oferi serviciile promise, colaborăm cu o serie de parteneri de încredere cărora le transmitem date în măsura strict necesară:

  • Servicii de curierat: transmitem numele, adresa de livrare și numărul de telefon către operatorii de curierat parteneri (ex. Fan Courier, Sameday) pentru a asigura livrarea comenzii.
  • Procesatori de plăți: plățile online sunt gestionate prin platforme securizate certificate PCI-DSS. trumvexo.eu nu accesează și nu stochează datele cardului bancar.
  • Servicii de analiză web: utilizăm instrumente de analiză a traficului (cu date anonimizate) pentru a înțelege comportamentul vizitatorilor și a îmbunătăți experiența pe site.
  • Autorități publice: putem dezvălui date personale autorităților competente atunci când acest lucru este impus de lege sau printr-o hotărâre judecătorească.

Toți partenerii noștri sunt obligați contractual să respecte confidențialitatea datelor și să le utilizeze exclusiv în scopurile pentru care au fost transmise, în conformitate cu GDPR.

5. Durata retenției datelor

Păstrăm datele personale pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, respectând totodată termenele minime impuse de legislație:

  • Date de comandă și facturare: 10 ani, conform legislației fiscale și contabile române.
  • Date de comunicare (mesaje, e-mail-uri): 3 ani de la ultima interacțiune.
  • Date tehnice și de navigare: maximum 26 de luni în formă brută, date agregate anonime pe termen nedeterminat.
  • Date pentru newsletter: până la retragerea consimțământului sau dezabonare, plus 30 de zile suplimentare pentru procesarea cererii.

La expirarea perioadei de retenție, datele sunt șterse în mod securizat sau anonimizate astfel încât să nu mai poată fi asociate cu o persoană identificabilă.

6. Drepturile dumneavoastră

Conform GDPR, aveți o serie de drepturi în legătură cu datele dvs. personale. Le puteți exercita oricând, fără costuri, adresând o cerere scrisă la adresa [email protected]:

  • Dreptul de acces: puteți solicita o copie a datelor personale pe care le prelucrăm despre dvs.
  • Dreptul la rectificare: puteți solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere ("dreptul de a fi uitat"): puteți solicita ștergerea datelor, sub rezerva obligațiilor legale aplicabile.
  • Dreptul la restricționarea prelucrării: puteți solicita limitarea utilizării datelor dvs. în anumite circumstanțe.
  • Dreptul la portabilitate: puteți solicita primirea datelor furnizate de dvs. într-un format structurat, lizibil automat.
  • Dreptul de opoziție: vă puteți opune prelucrării bazate pe interesul legitim al operatorului sau în scopuri de marketing direct.
  • Dreptul de retragere a consimțământului: acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără ca retragerea să afecteze legalitatea prelucrărilor anterioare.

Veți primi un răspuns în termen de maximum 30 de zile calendaristice. Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul G-ral. Gheorghe Magheru 28-30.

7. Securitatea datelor

trumvexo.eu aplică măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii accidentale, distrugerii sau divulgării. Printre măsurile implementate se numără: criptarea datelor în tranzit (HTTPS/TLS), accesul restricționat pe bază de roluri, audituri periodice de securitate și instruirea angajaților în materie de protecție a datelor.

Cu toate că depunem eforturi maxime pentru securizarea datelor dvs., niciun sistem informatic nu oferă garanție absolută. În cazul unui incident de securitate care vă afectează datele personale, veți fi notificat conform procedurilor GDPR în termen de 72 de ore de la identificarea incidentului.

8. Modificări ale politicii

trumvexo.eu își rezervă dreptul de a actualiza periodic această politică de confidențialitate pentru a reflecta modificările legislative, tehnologice sau operaționale. Data ultimei actualizări este indicată în antetul documentului.

Vă recomandăm să consultați periodic această pagină. Pentru modificările semnificative care afectează drepturile dvs., vă vom notifica prin e-mail sau printr-un anunț vizibil pe site cu cel puțin 15 zile înainte de intrarea în vigoare a noilor prevederi.