Politica de confidențialitate

Politica de Confidențialitate (GDPR) — SERIA.RO

Ultima actualizare: 22 august 2025

1) Cine suntem (Operatorul)

Operatorul prelucrează datele personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR), legislația națională aplicabilă și această Politică.

2) Ce date colectăm

Colectăm și prelucrăm numai datele necesare scopurilor indicate mai jos. În principal, aceste date provin direct de la tine (când plasezi o comandă, creezi cont, ne contactezi) și, în unele cazuri, de la terțe părți (de ex. procesatori de plată, curieri):

  • Date de identificare și contact: nume, prenume, adresă de e-mail, telefon, adresă de livrare/facturare, județ/țară.
  • Date pentru comenzi: produse comandate, valoare, metodă de plată, status, coduri voucher, istoricul comenzilor.
  • Date de plată: status plată, token/ID tranzacție de la procesator; nu stocăm datele complete de card.
  • Date de cont (opțional): user, parolă hashuită, preferințe, liste de dorințe.
  • Comunicări: mesaje trimise prin formulare, e-mailuri, transcrieri cu suportul clienți.
  • Recenzii/UGC: rating, comentarii, fotografii încărcate.
  • Date tehnice și cookie-uri: IP, tip dispozitiv, sistem, browser, identificatori online, evenimente de sesiune, preferințe cookie (detalii în Politica de Cookie-uri).
  • Date anti-fraudă și securitate: loguri tehnice, semnale de risc, istorice de acces.
  • Marketing & trafic (dacă ai consimțit sau unde este permis interesul legitim): deschiderea e-mailurilor, clickuri, campanii, sursă/medium (UTM).

Minori: Site-ul nu se adresează persoanelor sub 16 ani. Nu colectăm intenționat date despre minori; dacă descoperim un astfel de caz, ștergem datele fără întârziere.

3) Scopuri și temeiuri legale ale prelucrării

Prelucrăm datele strict pentru scopuri determinate, explicite și legitime, în baza unuia sau mai multor temeiuri prevăzute de art. 6 GDPR:

  • Onorarea comenzilor și furnizarea serviciilor (creare cont, livrare, retururi): art. 6(1)(b) – executarea contractului.
  • Emiterea documentelor financiar-contabile & obligații legale: art. 6(1)(c) (de ex., facturare, arhivare contabilă, obligații fiscale).
  • Asistență clienți, comunicare privind comenzi/retururi/garanții: art. 6(1)(b) și/sau 6(1)(c).
  • Prevenirea și detectarea fraudelor, securitatea sistemelor: art. 6(1)(f) – interes legitim.
  • Marketing direct către clienții existenți (produse similare): art. 6(1)(f) (cu opt‑out ușor disponibil în fiecare mesaj).
  • Newsletter/Promoții/Remarketing: art. 6(1)(a) – consimțământ (îl poți retrage oricând).
  • Analiză și statistici agregate privind utilizarea Site-ului: art. 6(1)(f) (interes legitim, cu respectarea setărilor din CMP/cookie-uri).
  • Apărarea drepturilor în justiție: art. 6(1)(f).

Profilare: Putem folosi date despre achiziții și interacțiuni pentru a-ți personaliza recomandările/afișarea ofertelor. Această profilare nu produce efecte juridice și nu te afectează semnificativ; te poți opune oricând (vezi secțiunea Drepturi).

4) Sursa datelor

Datele provin în principal de la tine. Ocazional, primim date de la:

  • Procesatori de plată (status plată, ID tranzacție);
  • Curieri (status livrare);
  • Platforme de autentificare socială (dacă folosești login social – opțional);
  • Instrumente de analiză/marketing (agregate sau pseudonimizate, conform consimțământului tău cookie).

5) Cui dezvăluim datele (destinatari)

Transmiterea are loc strict pe baza necesității, cu garanții contractuale (acorduri de împuternicire, confidențialitate):

  • Furnizori IT & hosting (găzduire, mentenanță, e-mailing, backup);
  • Procesatori de plăți (de ex. Stripe/Netopia/PlatiOnline/etc.);
  • Servicii de curierat (de ex. Fan Courier/Sameday/GLS/etc.);
  • Furnizori de e-mail marketing/CRM (de ex. Klaviyo/Mailchimp/etc.);
  • Instrumente de analiză și anti-fraudă;
  • Contabilitate/ERP și consultanți (juridic/fiscal);
  • Platforme de recenzii (dacă alegi să publici recenzii);
  • Autorități publice (numai atunci când legea ne obligă sau pentru a ne apăra în instanță).

Lista actualizată a împuterniciților poate fi furnizată la cerere.

6) Transferuri în afara SEE

Dacă transferăm date în state din afara Spațiului Economic European (de ex. către furnizori cu infrastructură în SUA/UK), utilizăm măsuri de protecție conform GDPR: Clauze Contractuale Standard (SCC), evaluări privind legislația țării de destinație și măsuri suplimentare tehnice/organizatorice. Poți solicita o copie a garanțiilor relevante prin e-mail.

7) Cât timp păstrăm datele (reguli de retenție)

Păstrăm datele doar cât este necesar scopurilor sau conform obligațiilor legale:

  • Cont de client: pe durata existenței contului + max. 3 ani după închidere (prescripție generală) pentru apărarea drepturilor.
  • Date de comandă/facturare: conform legislației financiar-contabile (în general până la 10 ani).
  • Comunicări suport: până la 24 luni de la ultimul schimb, dacă nu rezultă obligații legale mai lungi.
  • Newsletter/marketing: până la retragea consimțământului sau 24 luni de inactivitate (oricare survine prima), cu reîmprospătarea opțiunilor la intervale rezonabile.
  • Loguri tehnice/anti-fraudă: de regulă 12–36 luni, în funcție de necesitățile de securitate și prevederile legale.
  • Cookie-uri: conform duratelor din Politica de Cookie-uri.

La expirarea termenelor, datele sunt șterse sau anonimizate în mod sigur.

8) Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate: transmisii criptate (TLS), parole hashuite, control al accesului pe roluri, politici de data minimization, jurnalizare, backup-uri, testări periodice, instruire personal. Deși riscul nu poate fi eliminat complet, menținem un nivel de securitate adecvat riscurilor.

9) Drepturile tale GDPR

Ai următoarele drepturi (în condițiile GDPR):

  • Acces la datele tale și obținerea unei copii;
  • Rectificare a datelor inexacte sau completare a celor incomplete;
  • Ștergere („dreptul de a fi uitat”) în situațiile prevăzute de lege;
  • Restricționare a prelucrării;
  • Portabilitate (datele furnizate de tine, prelucrate automat, în baza consimțământului/contractului);
  • Opoziție la prelucrări întemeiate pe interes legitim (inclusiv marketing direct/profilare), din motive legate de situația ta particulară;
  • Retragerea consimțământului, atunci când temeiul este art. 6(1)(a); retragerea nu afectează legalitatea prelucrării anterioare;
  • A nu fi supus(ă) unei decizii automate cu efecte juridice sau care te afectează semnificativ, fără intervenție umană.

Cum îți exerciți drepturile: Ne poți contacta la support@seria.ro. Răspundem în 1 lună (cu posibilă prelungire, conform GDPR, în caz de solicitări complexe). Plângeri: Te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro – fără a afecta dreptul tău de a te adresa instanței.

10) Cookie-uri și tehnologii similare

Folosim cookie-uri pentru funcționare, analiză, personalizare și marketing, în baza consimțământului exprimat prin platforma de gestionare a consimțământului (CMP). Detalii despre tipuri, scopuri, durate și parteneri găsești în Politica de Cookie-uri. Îți poți schimba opțiunile oricând din linkul „Setează preferințele cookie” disponibil în footer.

11) Marketing, newsletter și comunicări comerciale

  • Trimitem newsletter/campanii doar cu consimțământ sau, pentru clienții existenți, pe baza interesului legitim pentru produse similare (cu opt-out în fiecare e-mail).
  • Poți renunța oricând folosind linkul „Dezabonare” sau scriindu-ne la support@seria.ro.
  • Remarketingul și publicitatea personalizată se bazează pe consimțământul tău pentru cookie-uri de marketing.

12) Recenzii și conținut generat de utilizatori (UGC)

Dacă alegi să publici recenzii/fotografii, te rugăm să eviți date personale sensibile. Putem modera conținutul pentru a respecta legea, T&C și drepturile terților. Licența de utilizare a UGC este detaliată în T&C.

13) Relația cu alte politici

Această Politică se citește împreună cu Termenii & Condițiile, Politica de Cookie-uri și eventualele regulamente de promoții. În caz de conflict, se aplică dispozițiile legale obligatorii.

14) Modificări ale Politicii

Putem actualiza periodic această Politică. Vom publica versiunea actualizată pe Site, cu data ultimei modificări, iar în cazul schimbărilor substanțiale, te vom informa prin e-mail/banner la accesarea Site-ului.

15) Contact

  • E-mail confidențialitatesupport@seria.ro
  • Adresă poștală: Str. Camil Petrescu 3C, Brasov, Romania, 500165 (cu mențiunea „Protecția Datelor”)
  • Telefon: 0724 974 181