1. Introducere și Principii Generale
Compania mlexmelor.eu ("noi", "compania noastră") respectă dreptul dumneavoastră la confidențialitate și se angajează să protejeze datele personale pe care ni le furnizați. Această politică de confidențialitate explică modul în care colectăm, folosim, stocăm și protejăm informațiile dumneavoastră personale atunci când vizitați site-ul nostru sau utilizați serviciile noastre.
Prin utilizarea site-ului nostru, sunteți de acord cu practicile descrise în această politică. Dacă nu sunteți de acord cu orice aspect al acestei politici, vă rugăm să nu utilizați serviciile noastre. Ne rezervăm dreptul de a modifica această politică în orice moment, iar modificările vor fi publicate pe această pagină.
Această politică este în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și cu legislația română aplicabilă în materie de protecția datelor personale. Tratăm toate datele personale cu confidențialitate și în conformitate cu standardele industriale de securitate.
2. Datele Personale pe Care le Colectăm
Colectăm diferite tipuri de informații pentru a vă putea oferi serviciile noastre în mod eficient și pentru a îmbunătăți experiența dumneavoastră pe site-ul nostru. Datele personale pe care le colectăm includ:
Informații de Contact:
• Numele și prenumele complet
• Numărul de telefon mobil sau fix
• Adresa de email (dacă este furnizată)
• Adresa de livrare completă (strada, numărul, orașul, codul poștal, județul)
Informații Tehnice:
• Adresa IP și locația geografică aproximativă
• Tipul de dispozitiv și sistemul de operare utilizat
• Browserul web și versiunea acestuia
• Paginile vizitate și timpul petrecut pe site
Nu colectăm informații sensibile precum datele medicale, orientarea politică sau religioasă, fără consimțământul explicit. Toate datele sunt colectate în mod transparent și cu scopuri specifice, legitimate și proporționale.
3. Scopurile Prelucrării Datelor
Prelucrăm datele dumneavoastră personale pentru următoarele scopuri legitime, fiecare având o bază legală specifică conform GDPR:
Procesarea Comenzilor:
Confirmarea, procesarea și livrarea comenzilor dumneavoastră. Aceasta include comunicarea cu serviciile de curierat, verificarea disponibilității produselor și gestionarea plăților. Baza legală: executarea contractului.
Comunicare și Suport Clienți:
Răspunsul la întrebările dumneavoastră, oferirea de asistență tehnică, informarea despre statusul comenzii și rezolvarea eventualelor probleme. Baza legală: interesul legitim și executarea contractului.
Îmbunătățirea Serviciilor:
Analiza comportamentului pe site pentru optimizarea experienței utilizatorului, dezvoltarea de noi funcționalități și îmbunătățirea performanței site-ului. Baza legală: interesul legitim.
Marketing și Promoții:
Trimiterea de oferte speciale, informații despre produse noi și promoții (doar cu consimțământul explicit). Baza legală: consimțământul sau interesul legitim pentru clienții existenți.
În toate cazurile, prelucrarea datelor este limitată la ceea ce este necesar pentru îndeplinirea scopului specificat și nu păstrăm datele mai mult decât este necesar pentru aceste scopuri.
4. Partajarea Datelor cu Terțe Părți
Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terțe părți pentru scopuri comerciale fără consimțământul explicit. Cu toate acestea, pentru a vă oferi serviciile noastre, colaborăm cu anumite companii de încredere:
Servicii de Curierat:
Fan Courier, Sameday, DPD și alți operatori logistici autorizați pentru livrarea comenzilor. Aceștia primesc doar informațiile necesare pentru livrare: nume, telefon, adresă.
Procesatori de Plăți:
Companii specializate în procesarea plăților online, certificate PCI DSS, care gestionează tranzacțiile în mod securizat fără ca noi să avem acces la datele cardului.
Analitică Web:
Google Analytics și alte instrumente de analiză pentru înțelegerea comportamentului pe site, utilizate în conformitate cu politicile de confidențialitate respective.
Servicii de Email:
Platforme de email marketing pentru trimiterea newsletterelor și comunicărilor promoționale (doar pentru cei care au optat pentru acestea).
Toate companiile partenere sunt obligate prin contract să respecte standardele noastre de confidențialitate și să folosească datele doar pentru scopurile specifice pentru care au fost partajate. Nu transferăm date în afara Uniunii Europene fără garanții adecvate de protecție.
5. Drepturile Dumneavoastră
În conformitate cu GDPR, aveți următoarele drepturi în ceea ce privește datele personale pe care le deținem despre dumneavoastră:
Dreptul la Informare și Acces
Aveți dreptul să știți ce date personale procesăm despre dumneavoastră și să cereți o copie a acestor date.
Dreptul la Rectificare
Puteți cere corectarea datelor personale inexacte sau completarea celor incomplete.
Dreptul la Ștergere ("Dreptul de a fi uitat")
Puteți cere ștergerea datelor personale în anumite circumstanțe, cu excepția cazurilor în care avem obligații legale de păstrare.
Dreptul la Restricționarea Prelucrării
Puteți cere limitarea utilizării datelor în anumite situații specifice.
Dreptul la Portabilitatea Datelor
Puteți cere să vă furnizăm datele într-un format structurat sau să le transferăm direct unui alt furnizor de servicii.
Pentru exercitarea oricăruia dintre aceste drepturi, ne puteți contacta la adresa [email protected] sau la numărul 0721 172 291. Vom răspunde la solicitarea dumneavoastră în termen de maximum 30 de zile calendaristice.
6. Securitatea Datelor
Implementăm măsuri tehnice și organizaționale adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri includ:
Criptare SSL/TLS
Toate datele transmise între browser și serverele noastre sunt criptate folosind protocoale de securitate de ultimă generație.
Servere Securizate
Datele sunt stocate pe servere protejate prin firewall-uri avansate și sisteme de monitorizare continuă.
Acces Restrictiv
Doar personalul autorizat și instruit are acces la datele personale, pe baza principiului "need-to-know".
Backup Regulat
Realizăm copii de siguranță regulate și testate pentru a preveni pierderea datelor în caz de incident.
În cazul puțin probabil al unei încălcări de securitate care ar putea afecta drepturile și libertățile dumneavoastră, vă vom notifica în termen de 72 de ore și vom informa autoritățile competente conform legislației în vigoare.
7. Reținerea Datelor
Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform cerințelor legale. Perioadele de reținere variază în funcție de tipul de date și scopul prelucrării:
Date de comandă și facturare: 10 ani
Conform legislației fiscale și contabile din România, pentru audit și conformitate.
Date de marketing: până la retragerea consimțământului
Sau maximum 3 ani de la ultima interacțiune, dacă nu vă opuneți.
Date de navigare: maximum 13 luni
Cookie-urile și datele de analiză sunt șterse automat după această perioadă.
Corespondența cu clienții: 3 ani
Pentru a putea oferi suport continuu și a rezolva eventualele dispute.
La expirarea acestor perioade, datele sunt șterse automat din sistemele noastre, cu excepția cazurilor în care avem obligații legale specifice de păstrare pe perioade mai lungi.
8. Contact și Reclamații
Pentru orice întrebări legate de această politică de confidențialitate sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta prin următoarele modalități:
De asemenea, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR.