Legal – Politica GDPR

1. Operatorul de date

Operatorul datelor cu caracter personal este WEB MEDIA CONCEPT SRL, cu sediul social în Municipiul București, Sector 6, Șos. Virtuții, Nr. 19D, Birou B, Romania, înregistrată la Registrul Comerțului sub nr. J2011011188401, CUI 29117735, denumită în continuare Operatorul.

Operatorul respectă integral dispozițiile:

  • Regulamentului (UE) 2016/679 (GDPR)

  • Legii nr. 190/2018

  • legislației naționale aplicabile comerțului electronic

2. Domeniul de aplicare

Prezenta Politică GDPR se aplică tuturor activităților de prelucrare a datelor cu caracter personal realizate de Operator prin intermediul:

  • site-ului simplo.ro

  • comenzilor plasate prin marketplace-uri partenere (ex. eMAG Marketplace)

  • comunicărilor electronice (e-mail, telefon)

3. Principii de prelucrare

Operatorul prelucrează datele personale în conformitate cu următoarele principii:

  • legalitate, echitate și transparență

  • limitarea scopului

  • minimizarea datelor

  • exactitate

  • limitarea stocării

  • integritate și confidențialitate

  • responsabilitate (accountability)

4. Categorii de date prelucrate

4.1 Date de identificare

  • nume și prenume

  • adresă de livrare / facturare

  • CNP (doar dacă este impus legal)

4.2 Date de contact

  • adresă de e-mail

  • număr de telefon

4.3 Date comerciale

  • comenzi

  • facturi

  • retururi

  • anulări

  • reclamații

4.4 Date tehnice

  • adresă IP

  • tip browser

  • sistem de operare

  • date cookie

4.5 Date financiare

  • metoda de plată
    ⚠️ Operatorul NU stochează date de card bancar

5. Scopurile prelucrării

Datele cu caracter personal sunt prelucrate în următoarele scopuri:

  • înregistrarea și procesarea comenzilor

  • livrarea produselor

  • facturare și obligații contabile

  • gestionarea retururilor și anulărilor

  • comunicarea cu clienții

  • soluționarea reclamațiilor

  • prevenirea fraudelor

  • îndeplinirea obligațiilor legale

  • marketing direct (doar cu consimțământ)

6. Temeiul legal al prelucrării

Prelucrarea datelor se realizează în baza unuia sau mai multora dintre următoarele temeiuri:

  • art. 6 alin. (1) lit. b GDPR – executarea contractului

  • art. 6 alin. (1) lit. c GDPR – obligație legală

  • art. 6 alin. (1) lit. f GDPR – interes legitim

  • art. 6 alin. (1) lit. a GDPR – consimțământ

7. Destinatarii datelor

Datele pot fi transmise, strict în scopurile menționate, către:

  • furnizori de servicii de curierat

  • furnizori logistici (dropshipping UE)

  • furnizori IT și hosting

  • procesatori de plăți

  • furnizori de servicii de facturare

  • marketplace-uri partenere

  • autorități publice, când legea o impune

Toți destinatarii sunt obligați contractual să asigure confidențialitatea și securitatea datelor.

8. Transferuri internaționale de date

În cadrul activităților de dropshipping, datele pot fi transferate exclusiv în interiorul Uniunii Europene.

Operatorul NU transferă date cu caracter personal către state terțe din afara UE fără garanții adecvate conform GDPR (clauze contractuale standard, decizii de adecvare).

9. Durata de stocare

Datele sunt stocate:

  • pe durata existenței relației contractuale

  • conform termenelor legale de arhivare (ex. documente financiar-contabile)

  • până la retragerea consimțământului (pentru marketing)

După expirarea termenelor, datele sunt șterse sau anonimizate.

10. Drepturile persoanelor vizate

Conform GDPR, persoanele vizate beneficiază de următoarele drepturi:

  • dreptul la informare

  • dreptul de acces

  • dreptul la rectificare

  • dreptul la ștergere („dreptul de a fi uitat”)

  • dreptul la restricționarea prelucrării

  • dreptul la portabilitatea datelor

  • dreptul la opoziție

  • dreptul de a nu fi supus unei decizii automate

  • dreptul de a retrage consimțământul

  • dreptul de a depune plângere la ANSPDCP

11. Exercitarea drepturilor

Pentru exercitarea drepturilor GDPR, persoana vizată poate transmite o solicitare scrisă la:

📧 contact[at]simplo.ro

Solicitările vor fi soluționate în termen de maximum 30 de zile calendaristice.

12. Securitatea datelor

Operatorul implementează măsuri tehnice și organizatorice adecvate, inclusiv:

  • acces restricționat la date

  • criptare

  • sisteme de securitate IT

  • backup periodic

  • instruirea personalului

13. Încălcarea securității datelor (Data Breach)

În cazul unei încălcări a securității datelor:

  • Operatorul va notifica ANSPDCP în termen de 72 de ore, dacă este cazul

  • persoanele vizate vor fi informate, dacă există un risc ridicat pentru drepturile și libertățile acestora

14. Minori

Site-ul simplo.ro nu este destinat persoanelor sub 18 ani.
Operatorul nu colectează cu bună știință date ale minorilor.

15. Modificări ale politicii GDPR

Operatorul își rezervă dreptul de a modifica prezenta politică.
Versiunea actualizată va fi publicată pe site și este aplicabilă de la data publicării.

16. Autoritatea de supraveghere

Autoritatea competentă în România este:

ANSPDCP
📍 www.dataprotection.ro

SHOPPING CART

close