Ultima actualizare: aprilie 2025
1. Identitatea și datele de contact ale operatorului
ADA & NICO BIJOUX TRICK SRL Sediu social: Aleea Mozaicului nr. 3, Sector 2, București CUI: 40827458 | Nr. Reg. Com.: J40/3820/2019 📧 contact@bijunico.ro 📞 +40 771 460 772 🕐 Luni – Vineri, 09:00 – 18:00
ADA & NICO BIJOUX TRICK SRL acționează în calitate de operator de date cu caracter personal pentru toate datele colectate prin intermediul platformei BIJUNICO.RO, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) și cu legislația națională aplicabilă.
2. Ce date cu caracter personal colectăm
În funcție de modul în care interacționezi cu platforma noastră, colectăm următoarele categorii de date:
2.1 Date furnizate direct de tine
| Categorie | Date colectate | Context |
|---|---|---|
| Date de identificare | Nume, prenume | Crearea contului, plasarea comenzii |
| Date de contact | Adresă e-mail, număr de telefon | Comunicări, confirmare comandă, livrare |
| Date de livrare | Adresă completă (stradă, număr, oraș, județ, cod poștal) | Expedierea coletului |
| Date de facturare | Nume/denumire, adresă, CUI (pentru persoane juridice) | Emiterea facturii fiscale |
| Date de autentificare | Adresă e-mail, parolă criptată | Contul de utilizator WooCommerce |
| Comunicări | Conținutul mesajelor transmise prin e-mail sau formularul de contact | Suport clienți |
2.2 Date colectate automat
| Categorie | Date colectate | Context |
|---|---|---|
| Date tehnice | Adresă IP, tip browser, sistem de operare, rezoluție ecran | Acces la site |
| Date de navigare | Pagini vizitate, produse vizualizate, timp petrecut pe site | Google Analytics |
| Date despre tranzacții | Istoricul comenzilor, produse achiziționate, valoarea comenzilor | Procesarea comenzilor |
| Cookie-uri | A se vedea Politica de cookie-uri pentru detalii complete | Funcționalitate și marketing |
2.3 Date primite de la terți
Putem primi date limitate de la parteneri de publicitate (Google Ads, Meta/Facebook) în scopul optimizării campaniilor de marketing, strict în format agregat și anonim, fără identificarea directă a persoanelor.
Nu colectăm și nu procesăm categorii speciale de date (date de sănătate, date biometrice, origine rasială sau etnică, convingeri politice sau religioase).
3. Scopurile și temeiul juridic al prelucrării
Prelucrăm datele tale cu caracter personal doar în baza unui temei juridic valid, conform Art. 6 GDPR:
| Scop prelucrare | Temei juridic GDPR | Detalii |
|---|---|---|
| Procesarea și livrarea comenzilor | Art. 6 (1)(b) — executarea contractului | Necesară pentru onorarea comenzii plasate |
| Emiterea documentelor fiscale | Art. 6 (1)(c) — obligație legală | Legea contabilității nr. 82/1991; Codul Fiscal |
| Gestionarea contului de utilizator | Art. 6 (1)(b) — executarea contractului | Funcționalitate platformă WooCommerce |
| Comunicări privind comanda | Art. 6 (1)(b) — executarea contractului | Confirmare, expediere, livrare |
| Asistență clienți și soluționarea reclamațiilor | Art. 6 (1)(b) — executarea contractului | Suport post-vânzare, retururi |
| Marketing direct prin newsletter | Art. 6 (1)(a) — consimțământ | Doar dacă te-ai abonat explicit |
| Publicitate comportamentală (remarketing) | Art. 6 (1)(a) — consimțământ | Prin acceptarea cookie-urilor de marketing |
| Analiză și îmbunătățirea site-ului | Art. 6 (1)(f) — interes legitim | Google Analytics, date agregate anonime |
| Prevenirea fraudei și securitatea platformei | Art. 6 (1)(f) — interes legitim | Monitorizare tranzacții suspecte |
| Conformitate legală și fiscală | Art. 6 (1)(c) — obligație legală | Arhivare documente contabile 10 ani |
4. Principiile prelucrării datelor
Respectăm cele șase principii fundamentale ale GDPR (Art. 5) în toate operațiunile de prelucrare:
- 1. Legalitate, echitate și transparență — datele sunt prelucrate legal, corect și în mod transparent față de tine;
- 2. Limitarea scopului — datele sunt colectate exclusiv în scopuri determinate, explicite și legitime, fără prelucrare ulterioară incompatibilă;
- 3. Minimizarea datelor — colectăm doar datele strict necesare scopurilor declarate;
- 4. Exactitate — ne asigurăm că datele sunt corecte și actualizate; datele inexacte sunt corectate sau șterse fără întârziere;
- 5. Limitarea stocării — datele nu sunt păstrate mai mult decât este necesar scopului pentru care au fost colectate;
- 6. Integritate și confidențialitate — asigurăm securitatea corespunzătoare a datelor prin măsuri tehnice și organizatorice adecvate.
5. Perioada de retenție a datelor
| Categorie de date | Perioadă de retenție | Temei |
|---|---|---|
| Date comenzi și facturi | 10 ani de la data emiterii | Legea contabilității nr. 82/1991 |
| Date cont utilizator activ | Pe durata existenței contului + 1 an după ștergere | Interes legitim — suport post-ștergere |
| Date cont utilizator inactiv | 3 ani de la ultima autentificare, după notificare prealabilă | Minimizarea datelor |
| Date comunicări suport clienți | 3 ani de la închiderea solicitării | Interes legitim — soluționare litigii |
| Date newsletter / marketing | Până la retragerea consimțământului | Consimțământ |
| Date cookie-uri | Conform perioadei specificate în Politica de cookie-uri | Consimțământ / interes legitim |
| Jurnale de securitate (IP, acces) | 12 luni | Interes legitim — securitate |
6. Destinatarii datelor — cui transmitem datele tale
Nu vindem, nu închiriem și nu cedăm datele tale cu caracter personal unor terțe părți în scopuri comerciale proprii. Transmitem date exclusiv categoriilor de destinatari de mai jos, strict în măsura necesară:
6.1 Parteneri operaționali (împuterniciți GDPR)
| Destinatar | Scop | Categorie date transmise |
|---|---|---|
| Firmă de curierat (Fan Courier / DPD / Cargus / Sameday) | Livrarea coletului | Nume, adresă, telefon |
| NETOPIA Payments | Procesarea plăților online cu cardul | Date tranzacție (nu date card — procesate direct de NETOPIA) |
| Google LLC | Google Analytics, Google Ads | Date de navigare anonimizate, remarketing |
| Meta Platforms Inc. (Facebook/Instagram) | Meta Ads, Facebook Pixel | Date comportament navigare (cu consimțământ) |
| Furnizor servicii e-mail / hosting | Trimiterea e-mailurilor tranzacționale | Adresă e-mail, nume |
| Servicii contabilitate și evidență fiscală | Obligații contabile și fiscale | Date facturare |
6.2 Autorități publice
Putem divulga date cu caracter personal autorităților publice (ANAF, ANPC, instanțe judecătorești, poliție) exclusiv la solicitarea expresă a acestora, în baza unui temei legal specific.
6.3 Transferuri internaționale de date
Unii furnizori de servicii digitali (Google LLC, Meta Platforms Inc.) sunt stabiliți în Statele Unite ale Americii. Aceste transferuri se realizează cu garanții adecvate, în baza:
- — Deciziei de adecvare UE–SUA (Data Privacy Framework, adoptat în iulie 2023);
- — Clauzelor Contractuale Standard aprobate de Comisia Europeană.
7. Drepturile tale ca persoană vizată
În calitate de persoană vizată, beneficiezi de toate drepturile garantate de GDPR (Cap. III, Art. 15–22):
| Drept | Descriere | Cum îl exerciți |
|---|---|---|
| Dreptul de acces (Art. 15) | Poți solicita o copie a datelor personale pe care le deținem despre tine | E-mail la contact@bijunico.ro |
| Dreptul la rectificare (Art. 16) | Poți solicita corectarea datelor inexacte sau completarea celor incomplete | E-mail sau direct din contul tău |
| Dreptul la ștergere (Art. 17) | Poți solicita ștergerea datelor, în condițiile prevăzute de GDPR | E-mail la contact@bijunico.ro |
| Dreptul la restricționarea prelucrării (Art. 18) | Poți solicita suspendarea temporară a prelucrării datelor tale | E-mail la contact@bijunico.ro |
| Dreptul la portabilitatea datelor (Art. 20) | Poți solicita datele tale într-un format structurat, utilizat curent și lizibil automat | E-mail la contact@bijunico.ro |
| Dreptul la opoziție (Art. 21) | Poți obiecta față de prelucrarea bazată pe interes legitim sau în scopuri de marketing direct | E-mail sau dezabonare din newsletter |
| Dreptul de a retrage consimțământul (Art. 7) | Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare | Oricând, prin e-mail sau setări cont |
| Dreptul de a nu face obiectul unei decizii automate (Art. 22) | Nu utilizăm profilare automată cu efecte juridice semnificative | — |
Cum îți exerciți drepturile
Trimite o solicitare scrisă la contact@bijunico.ro, cu subiectul „Solicitare GDPR”, indicând:
- — Numele și prenumele tău;
- — Adresa de e-mail asociată contului;
- — Dreptul pe care dorești să îl exerciți;
- — Orice informație suplimentară relevantă.
Vom răspunde în termen de maximum 30 de zile calendaristice de la primirea solicitării. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea ta prealabilă.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale, inclusiv:
- — Criptare SSL/TLS pentru toate comunicațiile dintre browser și server;
- — Stocarea parolelor în format criptat (hash) — niciodată în format lizibil;
- — Accesul restricționat la datele personale — doar persoanele autorizate au acces;
- — Actualizări periodice ale platformei WordPress/WooCommerce și ale plugin-urilor utilizate;
- — Monitorizare a accesului și a activităților suspecte pe platformă.
În cazul unui incident de securitate care ar putea afecta drepturile și libertățile tale, ne angajăm să notificăm ANSPDCP în termen de 72 de ore și să te informăm pe tine fără întârzieri nejustificate, conform Art. 33–34 GDPR.
9. Dreptul de a depune plângere la autoritatea de supraveghere
Dacă consideri că drepturile tale au fost încălcate, ai dreptul de a depune o plângere la:
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal 📍 Bd. G-ral. Gheorghe Magheru 28–30, Sector 1, București 📞 +40 31 805 9211 📧 anspdcp@dataprotection.ro 🌐 www.dataprotection.ro
10. Modificarea politicii de confidențialitate
Ne rezervăm dreptul de a actualiza această politică ori de câte ori este necesar, ca urmare a modificărilor legislative, tehnice sau operaționale. Versiunea actualizată va fi publicată pe această pagină cu data revizuirii. Pentru modificări semnificative, te vom notifica prin e-mail sau printr-un mesaj vizibil pe site.
11. Contact pentru probleme legate de confidențialitate
ADA & NICO BIJOUX TRICK SRL — BIJUNICO.RO 📍 Aleea Mozaicului nr. 3, Sector 2, București 🏛️ CUI: 40827458 | J40/3820/2019 📧 contact@bijunico.ro 📞 +40 771 460 772 🕐 Luni – Vineri, 09:00 – 18:00