Politica de confidențialitate (Privacy Policy, Conformitate GDPR)

Dispoziții generale

Această Politică de confidențialitate descrie ce date cu caracter personal sunt colectate de către INTERNATIONAL DIGITAL RETAIL S.R.L. (operatorul platformei EXPRESS.MARKET, în continuare „noi” sau „Operatorul”) de la utilizatorii Site-ului (în continuare „Utilizator” sau „dumneavoastră”), modul în care aceste date sunt utilizate, dezvăluite și protejate. Respectăm cerințele Regulamentului (UE) 2016/679 (GDPR) și alte legi aplicabile privind protecția datelor cu caracter personal. Utilizând Site-ul nostru, ne încredințați anumite date personale – ne angajăm să le gestionăm cu responsabilitate și să vă oferim control. Politica se aplică tuturor informațiilor colectate prin intermediul site-ului express.market și serviciilor asociate.

1. Datele pe care le colectăm

Colectăm diferite categorii de date cu caracter personal fie direct de la dumneavoastră, fie automat atunci când utilizați Site-ul:

  • Date de contact: nume și prenume, adresă de e-mail, număr de telefon, adresă poștală (pentru livrarea produselor) și alte date similare furnizate la înregistrare sau plasarea unei comenzi.
  • Date de cont: nume de utilizator, parolă (stocată în formă criptată), istoricul comenzilor, produse adăugate la favorite, setări cont, recenzii și comentarii lăsate pe platformă.
  • Date de plată: la plata comenzilor, putem colecta informații despre metoda de plată (de exemplu, ultimele cifre ale cardului bancar, starea tranzacției). Datele complete ale cardului sunt procesate de către partenerii noștri certificați de plată și nu sunt stocate în forma completă pe serverele noastre.
  • Date de activitate: înregistrări despre acțiunile dumneavoastră pe Site – paginile și produsele vizualizate, durata vizitelor, căutările efectuate, click-urile pe bannere publicitare. Aceste date sunt colectate prin cookie-uri și tehnologii similare. De asemenea, putem primi informații despre sursa prin care ați ajuns pe Site-ul nostru (referral).
  • Date tehnice: adresa IP a dispozitivului, tipul browserului, versiunea sistemului de operare, limba sistemului, rezoluția ecranului, identificatori unici ai dispozitivului (în cazul aplicației mobile), informații din cookie-uri. Aceste date tehnice ajută la asigurarea funcționării corecte a Site-ului și la îmbunătățirea serviciului.
  • Date de corespondență: dacă ne contactați prin serviciul de suport, chat online sau alte canale, păstrăm corespondența dumneavoastră, întrebările și datele de contact pe care ni le furnizați pentru a răspunde cererilor.
  • Documente de verificare (dacă este necesar): putem solicita copii ale unor documente care să ateste identitatea sau alte informații (de exemplu, dovada vârstei pentru achiziția de alcool, documente de înregistrare companie pentru B2B) și le vom procesa strict în scopurile specificate.

Nu urmărim să colectăm date sensibile despre dumneavoastră (origine rasială sau etnică, opinii politice, convingeri religioase, stare de sănătate, date biometrice, date privind condamnările) și vă rugăm să nu furnizați asemenea informații atunci când folosiți Site-ul, cu excepția cazurilor în care este absolut necesar (de exemplu, informații despre alergii într-un comentariu la comanda de alimente – la solicitarea dumneavoastră).

2. Scopurile utilizării datelor dumneavoastră

Utilizăm datele cu caracter personal colectate pentru următoarele scopuri:

  • Furnizarea serviciilor și executarea contractelor: în primul rând, avem nevoie de datele dumneavoastră pentru ca dumneavoastră să puteți folosi platforma – să creați un cont, să plasați și să executați comenzi, să primiți produsele. De exemplu, folosim numele și adresa pentru organizarea livrării, numărul de telefon pentru ca curierul să poată lua legătura cu dumneavoastră și adresa de e-mail pentru a trimite confirmări de comandă și notificări. Prelucrarea datelor în acest scop se bazează pe necesitatea executării contractului cu dumneavoastră (art. 6(1)(b) GDPR).
  • Gestionarea contului: pentru a menține profilul dumneavoastră, a afișa istoricul comenzilor, lista de dorințe și setările personale.
  • Procesarea plăților: transmiterea informațiilor necesare (sumă, identificatorul comenzii) către serviciile de plată pentru realizarea tranzacțiilor și confirmarea plății. Baza juridică este executarea contractului de vânzare-cumpărare și obligația noastră legală de a ține evidența plăților.
  • Serviciu clienți: pentru a răspunde solicitărilor dumneavoastră, întrebărilor despre produse și pentru a rezolva problemele legate de comenzi. Înregistrările corespondenței sunt utilizate pentru instruirea angajaților și îmbunătățirea calității serviciului (interes legitim de a ne îmbunătăți serviciile).
  • Trimiterea notificărilor despre starea comenzilor: vă vom informa despre evenimentele cheie – confirmarea comenzii, expedierea produsului, reamintire primire, actualizare stare retur etc. Aceste notificări tranzacționale nu sunt de natură publicitară și nu le puteți dezactiva cât timp folosiți serviciul (cu excepția cazului în care întrerupeți utilizarea).
  • Comunicații de marketing (cu consimțământul dumneavoastră): cu acordul dumneavoastră separat, putem folosi datele de contact (email, telefon) pentru a vă trimite materiale promoționale: noutăți despre produse, oferte speciale, recomandări personalizate. Puteți oricând să vă dezabonați de la astfel de trimiteri folosind linkul „Dezabonare” din email sau modificând setările din contul dumneavoastră. Baza juridică este consimțământul dumneavoastră (art. 6(1)(a) GDPR). Fără consimțământ, putem trimite oferte limitate pentru produse similare dacă ați efectuat deja o achiziție, bazându-ne pe excepții permise de lege (soft opt-in), dar cu posibilitatea de a renunța în orice moment.
  • Personalizarea experienței: pe baza datelor și istoricului dumneavoastră, putem afișa pe site recomandări personalizate de produse care corespund intereselor dumneavoastră sau putem adapta ordinea afișării. Aceasta face parte din serviciu și se bazează pe interesul nostru legitim de a îmbunătăți confortul utilizării platformei.
  • Analiză și îmbunătățirea serviciului: analizăm modul în care utilizatorii, în ansamblu, interacționează cu platforma, ce pagini vizitează, ce caută, pentru a identifica tendințe, a remedia erori și a îmbunătăți funcționalitatea și gama de produse. În acest scop, folosim pe cât posibil date anonimizate sau agregate, care nu vă identifică în mod direct.
  • Prevenirea fraudei și asigurarea securității: pentru protejarea intereselor dumneavoastră și ale noastre, putem aplica scripturi automate de monitorizare a activității pentru detectarea acțiunilor suspecte (de exemplu, multiple încercări eșuate de autentificare, modele de cumpărare neobișnuite). Acest lucru este necesar pentru securitatea conturilor, prevenirea fraudei de plată și combaterea activităților ilegale pe platformă. Baza juridică este interesul nostru legitim de a asigura integritatea serviciului și îndeplinirea obligațiilor legale.
  • Obligații legale: putem prelucra și stoca anumite date pentru a îndeplini cerințele legii. De exemplu, datele despre tranzacții sunt păstrate pentru scopuri fiscale și contabile. De asemenea, putem dezvălui date la solicitarea autorităților competente atunci când legea impune (vezi secțiunea despre dezvăluire). Prelucrarea în această situație se bazează pe art. 6(1)(c) GDPR (necesar pentru îndeplinirea unei obligații legale).
  • Aplicarea și protejarea drepturilor: dacă apare un litigiu sau este necesară apărarea în instanță, putem utiliza datele relevante pentru a stabili, exercita sau proteja drepturile noastre legale. Baza juridică este art. 6(1)(f) GDPR (interes legitim de a ne proteja drepturile).

Nu luăm decizii complet automatizate cu consecințe juridice sau impact semnificativ fără intervenție umană. Orice evaluări automatizate (de exemplu, verificarea tranzacțiilor pentru fraudă) sunt verificate de un angajat responsabil, dacă rezultatul influențează furnizarea serviciului.

3. Cookies și tehnologii similare

3.1. Ce sunt cookie-urile: Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul dumneavoastră atunci când vizitați un site web. Folosim cookie-uri și tehnologii similare (pixel tags, stocare locală) pentru a asigura funcționalitatea Site-ului, precum și pentru a analiza traficul și în scopuri de marketing.

3.2. Tipuri de cookie-uri pe care le folosim:

  • Cookie-uri esențiale: fără acestea, Site-ul nu poate funcționa corect. Se folosesc, de exemplu, pentru a reține conținutul coșului de cumpărături, pentru a menține sesiunea de autentificare (ca să nu fie nevoie să introduceți parola pe fiecare pagină) și pentru protecția împotriva atacurilor CSRF. Aceste cookie-uri colectează și stochează date strict pentru susținerea serviciilor și, de regulă, sunt cookie-uri de primă parte (de la domeniul nostru).
  • Cookie-uri analitice: ne permit să vedem statistici de vizitare, să înțelegem ce pagini sunt populare și de unde provin vizitatorii. Putem folosi instrumente terțe de analiză, precum Google Analytics (cu anonimizarea IP activată), Yandex.Metrica sau omologii lor europeni. Datele colectate sunt agregate și nu sunt îndreptate către un utilizator anume. Baza juridică pentru utilizare este interesul nostru legitim de a ne îmbunătăți serviciul. Puteți dezactiva aceste cookie-uri fără pierderi semnificative de funcționalitate.
  • Cookie-uri funcționale: ajută la memorarea preferințelor dumneavoastră (de exemplu, limba site-ului, moneda selectată, filtrele alese) pentru a îmbunătăți confortul. Ele pot fi dezactivate, însă atunci unele setări nu vor fi reținute.
  • Cookie-uri publicitare: le putem folosi pentru a vă afișa reclame mai relevante pe site-ul nostru sau pe site-uri terțe (retargeting). Aceste cookie-uri urmăresc interacțiunea cu site-ul și pot fi partajate cu partenerii noștri publicitari. Utilizarea lor se face numai cu consimțământul dumneavoastră, cerut prin banner cookie la prima vizită. Dacă nu consimțiți, cookie-urile publicitare nu vor funcționa.

3.3. Gestionarea cookie-urilor: La prima accesare a Site-ului, vă va fi afișată o notificare cookie cu posibilitatea de a accepta sau de a configura preferințele. În orice moment puteți schimba alegerea prin ștergerea cookie-urilor în setările browserului și configurarea preferințelor din nou. Majoritatea browserelor permit dezactivarea completă a cookie-urilor sau blocarea celor terțe. Rețineți că dezactivarea tuturor cookie-urilor poate afecta funcționalitatea (de exemplu, nu veți putea autentifica, deoarece sesiunea nu va fi reținută).

3.4. Alte tehnologii: Putem folosi pixel tags (imagini minuscule) în email-urile noastre pentru a afla dacă au fost deschise și dacă s-a interacționat cu ele. Acest lucru ajută la evaluarea eficienței comunicărilor și la îmbunătățirea acestora. Puteți refuza email-urile de marketing (și, implicit, aceste pixel tags) în orice moment.

4. Dezvăluirea datelor către terți

Nu vindem și nu transmitem datele dumneavoastră cu caracter personal terților pentru propriile scopuri de marketing fără consimțământul dumneavoastră expres. Cu toate acestea, în cadrul funcționării platformei și al furnizării serviciilor, unele date pot fi dezvăluite anumitor categorii de destinatari, strict pentru scopurile convenite, după cum urmează:

  • Vânzători (merchants) ai platformei: Când plasați o comandă, datele necesare pentru executarea comenzii sunt transmise vânzătorului corespunzător. În special, vânzătorul primește informații despre comandă (produs, cantitate, preț) și date de livrare – numele destinatarului, adresă, telefon, precum și adresa de email pentru comunicarea legată de comandă. Vânzătorul nu are voie să utilizeze aceste date în alte scopuri decât executarea comenzii (inclusiv suport post-vânzare și gestionarea retururilor). Vânzătorul este controlor independent al acestor date în scopul executării comenzii și trebuie să le gestioneze conform legii privind protecția datelor și Politicii noastre.
  • Companii de curierat și parteneri logistici: Pentru livrarea produsului la adresa indicată, transmitem companiilor de curierat datele dumneavoastră de contact – nume, adresă, telefon, uneori email (pentru trimiterea notificărilor privind starea livrării). Aceste companii acționează ca controlori sau operatori independenți și folosesc datele exclusiv pentru a vă livra coletul și a comunica cu dumneavoastră dacă este necesar.
  • Furnizori de plăți și instituții financiare: În timpul procesării plății, transmitem către sistemele de plată datele necesare – sumă, număr comandă, detaliile de plată (card, cont). Dacă alegeți un plan de rate sau alt produs financiar, informațiile vor trebui transmise instituției financiare respective. Acești furnizori (de exemplu, Stripe, PayPal, Adyen etc.) funcționează ca controlori independenți (sub supravegherea propriilor autorități de reglementare) sau ca operatori – în ambele cazuri, sunt obligați să asigure securitatea datelor și să respecte standardele (PCI DSS pentru date de card).
  • Furnizori de servicii IT: Folosim companii externe pentru găzduirea serverelor, stocarea datelor, backup-uri și analiză. De exemplu, serverele noastre pot fi găzduite în cloud (AWS, Azure, Google Cloud sau un furnizor local certificat). Acești furnizori pot avea acces tehnic la date, dar nu au dreptul să le utilizeze în scopuri proprii. Cu ei avem contracte de prelucrare a datelor (Data Processing Agreement) conform art. 28 GDPR și ei acționează numai la solicitarea noastră.
  • Servicii de marketing și analiză: Cu acordul dumneavoastră, putem partaja date limitate (de exemplu, hash al identificatorului de email sau al cookie-urilor) cu servicii de analiză (Google Analytics, Facebook Pixel) sau platforme publicitare pentru a măsura eficiența campaniilor sau pentru afișarea de reclame relevante. Aceste platforme pot combina datele primite cu informațiile pe care le au deja despre dumneavoastră (de exemplu, profilul Google). Ne străduim să minimizăm volumul acestor date și folosim posibilități de anonimizare (de exemplu, mascarea IP).
  • Autorități de aplicare a legii și autorități publice: Putem dezvălui date cu caracter personal la cerere oficială, dacă legea ne obligă. De exemplu, autorităților fiscale – date despre achizițiile dumneavoastră pentru scopuri fiscale, sau poliției/instanței – date de cont, dacă primim o cerere legală în cursul unei investigații. De asemenea, putem dezvălui date dacă considerăm că este necesar pentru prevenirea unei infracțiuni, a fraudei, pentru protejarea drepturilor, proprietății sau securității utilizatorilor sau angajaților noștri (bază – obligație legală sau interes legitim pentru asigurarea securității). Dezvăluirea se va face strict în măsura permisă de lege (verificăm conformitatea fiecărei cereri și contestăm cererile excesiv de largi).
  • Companii afiliate: Dacă avem filiale sau companii asociate, datele pot fi transmise acestora în scopuri de management (de exemplu, centralizarea stocării sau asistenței). Aceste companii trebuie să respecte prezenta Politică. În cazul unei fuziuni, achiziții sau vânzări de afacere, datele dumneavoastră pot fi transmise noului proprietar al platformei – însă vom anunța utilizatorii în prealabil și vom oferi posibilitatea de a șterge datele dacă nu sunt de acord cu noua politică.
  • Consultanți profesioniști: În anumite situații, putem oferi informații limitate către avocați, auditori sau contabili dacă este necesar pentru îndeplinirea obligațiilor lor față de noi (de exemplu, efectuarea unui audit financiar, reprezentare în instanță). Acești consultanți sunt obligați de confidențialitate.

Transferul datelor în afara SEE: Dacă transferăm datele dumneavoastră cu caracter personal către țări din afara Spațiului Economic European (de exemplu, un serviciu terț din SUA sau un vânzător din Ucraina), ne asigurăm că există mecanisme juridice adecvate pentru un astfel de transfer. De regulă, acesta se face pe baza unei decizii de adecvare a Comisiei Europene (dacă țara este considerată sigură) sau pe baza Clauzelor Contractuale Standard (Standard Contractual Clauses, SCC) cu operatorul din țara terță. De asemenea, evaluăm riscurile transferurilor și, dacă este necesar, luăm măsuri suplimentare de protecție (de exemplu, criptare, pseudonimizare). Drepturile dumneavoastră rămân neafectate și puteți solicita detalii despre transferurile internaționale adresându-vă nouă.

5. Stocarea și securitatea datelor

5.1. Durata de păstrare

Păstrăm datele dumneavoastră cu caracter personal doar atâta timp cât sunt necesare pentru scopurile pentru care au fost colectate. Duratele specifice de păstrare sunt:

  • Date de cont – păstrate cât timp aveți un cont pe EXPRESS.MARKET. Dacă decideți să ștergeți contul, vom șterge sau anonimiza datele dumneavoastră personale în termen de 30 de zile, cu excepția datelor pe care avem obligația legală să le păstrăm (de exemplu, înregistrări ale tranzacțiilor).
  • Istoricul comenzilor – păstrat pe perioada necesară pentru garanții, procesarea retururilor și îndeplinirea obligațiilor legale. Informațiile financiare privind achizițiile sunt păstrate minimum 10 ani, conform cerințelor contabile și fiscale (pentru România și majoritatea țărilor din UE).
  • Corespondența cu suportul – păstrată până la 3 ani de la rezolvarea problemei, în cazul în care problema reapare sau pentru scopuri de analiză internă.
  • Date de marketing (email pentru newsletter) – păstrate până când vă dezabonați de la newsletter. După dezabonare, contactele pot fi plasate în lista „nu se trimite” pentru a ne asigura că nu primiți mesaje sau pot fi șterse complet, în funcție de circumstanțe.
  • Jurnale de activitate – jurnalele de server și înregistrările tehnice cu IP și evenimente sunt păstrate, de regulă, între 6 și 12 luni. Datele agregate de analiză pot fi păstrate pe termen nelimitat, deoarece nu permit identificarea unei persoane.
  • Cookie-uri – au durate diferite: cookie-urile de sesiune (șterse la închiderea browserului) și cookie-urile permanente (în general, între 1 lună și 1 an, uneori mai mult – de exemplu, cookie-urile Google Analytics pot rămâne până la 2 ani, dacă nu sunt șterse manual).

După expirarea perioadelor de păstrare, datele sunt fie șterse definitiv, fie anonimizați (pentru a fi utilizate în scopuri statistice fără a face referire la persoane identificate).

5.2. Măsuri de securitate

Aplicăm măsuri organizatorice și tehnice pentru a proteja datele dumneavoastră împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Măsurile cheie includ:

  • Criptare: transferul datelor confidențiale (de exemplu, date de autentificare, informații de plată) se realizează prin HTTPS (SSL/TLS) cu certificate valide. Datele sensibile (parole, token-uri) sunt stocate în formă criptată/hashed.
  • Control acces: accesul angajaților la datele personale este limitat conform principiului „minimului necesar”. Numai persoanelor autorizate (de exemplu, suport tehnic, ingineri) li se permite accesul la sisteme, sub strict control. Folosim autentificare multi-factor și jurnalizare a acțiunilor în panourile de administrare.
  • Protecția infrastructurii: serverele noastre sunt protejate prin firewall-uri și sisteme de detecție a intruziunilor. Sunt aplicate în mod regulat actualizări de securitate. Realizăm periodic evaluări de vulnerabilitate și teste de penetrare, inclusiv cu experți externi.
  • Backup-uri: datele sunt în mod regulat salvate pentru a preveni pierderile cauzate de defecțiuni tehnice. Backup-urile sunt criptate și stocate în siguranță.
  • Politici și instruire: angajații noștri primesc instruire în domeniul protecției datelor și sunt obligați să păstreze confidențialitatea. Politicile interne stabilesc modul de prelucrare a datelor personale și prevăd sancțiuni în caz de încălcare.

În ciuda acestor măsuri, nicio metodă de transmitere a datelor pe internet sau de stocare nu garantează 100% siguranță. Îmbunătățim permanent practica de securitate, dar nu putem garanta protecție absolută împotriva tuturor riscurilor. De asemenea, și dumneavoastră contribuiți la securitate – păstrați parola în siguranță, folosiți parole unice și puternice și nu împărtășiți coduri de verificare cu terți. Dacă suspectați că contul dumneavoastră a fost compromis, contactați-ne imediat.

5.3. Notificări privind breșele de securitate: Dacă, în pofida eforturilor noastre, apare o breșă de date sau un alt incident care amenință drepturile și libertățile utilizatorilor, vom acționa conform GDPR: vom notifica autoritatea de supraveghere (în România – ANSPDCP) în termen de 72 de ore și vom informa utilizatorii afectați dacă există un risc ridicat pentru drepturile lor (art. 33–34 GDPR). Vom furniza toate informațiile necesare și vom lua măsuri pentru minimizarea daunelor.

6. Drepturile persoanelor vizate

Conform GDPR și legislațiilor similare, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

  • Dreptul de acces: puteți solicita confirmarea dacă prelucrăm datele dumneavoastră personale și, dacă da, să primiți o copie a datelor pe care le deținem despre dumneavoastră, precum și informații despre prelucrarea acestora (scopuri, categorii, destinatari, durate de păstrare etc.). Vă vom oferi datele gratuit (primul exemplar), iar cereri ulterioare pot fi taxate cu o sumă moderată dacă sunt repetate și nejustificate.
  • Dreptul la rectificare: aveți dreptul să solicitați corectarea datelor inexacte sau incomplete pe care le prelucrăm despre dumneavoastră. Majoritatea datelor le puteți actualiza singur în contul dumneavoastră (de exemplu, număr de telefon, adresă de livrare). Pentru celelalte date, contactați-ne și vom face corecturile necesare.
  • Dreptul la ștergere („dreptul de a fi uitat”): puteți solicita ștergerea datelor dumneavoastră personale dacă: datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; v-ați retras consimțământul și nu există alt temei legal; v-ați opus prelucrării și nu există motive legitime care să prevaleze; datele au fost procesate ilegal; datele trebuie șterse pentru respectarea unei obligații legale. Rețineți că acest drept nu este absolut: dacă suntem obligați prin lege să păstrăm date (de exemplu, înregistrări ale tranzacțiilor) sau dacă datele sunt necesare pentru stabilirea sau exercitarea unor drepturi legale, este posibil să nu le putem șterge imediat. În orice caz, vă vom comunica decizia. Ștergerea contului pe Site se poate face din setările profilului sau prin solicitare la suport – acest lucru va demara procesul de ștergere a datelor dumneavoastră (cu excepția celor pe care trebuie să le păstrăm).
  • Dreptul la restricționarea prelucrării: aveți dreptul să solicitați restricționarea temporară a prelucrării datelor (doar stocarea, fără alte operațiuni) în următoarele situații: contestați exactitatea datelor (pe durata verificării); prelucrarea este ilegală, dar vă opuneți ștergerii și solicitați restricționarea; datele nu ne mai sunt necesare, dar sunt necesare pentru dumneavoastră la stabilirea, exercitarea sau apărarea unor drepturi legale; v-ați opus prelucrării – până la verificarea priorității între interesele noastre legitime și ale dumneavoastră. În caz de restricționare, nu vom face nimic cu datele, în afară de stocare și utilizare în scopurile permise sau impuse de lege.
  • Dreptul la portabilitatea datelor: pentru datele pe care ni le-ați furnizat și care sunt prelucrate pe baza consimțământului dumneavoastră sau a unui contract cu dumneavoastră și prelucrate în mod automat, puteți solicita transmiterea acestora într-un format structurat, utilizat pe scară largă și lizibil de mașină (de ex. CSV, JSON) sau transmiterea directă către alt operator, dacă acest lucru este tehnic posibil. Acest drept se aplică doar datelor pe care le-ați furnizat activ (de ex. profil, comenzi) și care sunt prelucrate automat. De exemplu, puteți descărca istoricul comenzilor dumneavoastră.
  • Dreptul la opoziție: puteți oricând să vă opuneți prelucrării datelor personale care se bazează pe interesele noastre legitime (art. 6(1)(f) GDPR), dacă există motive legate de situația dumneavoastră. Dacă vă opuneți, vom înceta această prelucrare, cu excepția cazului în care demonstrăm că există motive legitime care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau dacă prelucrarea este necesară pentru instanță sau cereri legale. În practică, acest lucru înseamnă: puteți să vă opuneți profilării în scopuri de marketing – vom înceta acest proces. Puteți să vă opuneți analizei – vom evalua dacă putem opri fără a compromite serviciul. Însă nu puteți să vă opuneți procesării/stocării datelor despre tranzacții, deoarece avem o obligație legală de a le păstra.
  • Dreptul de a vă opune marketingului direct: puteți întotdeauna să vă dezabonați de la primirea materialelor publicitare. Dacă nu mai doriți să primiți email-uri – dezabonați-vă și nu veți mai primi mesaje. Același lucru este valabil și pentru notificările push (browser sau aplicație) – le puteți dezactiva în setările dispozitivului/browserului.
  • Dreptul la retragerea consimțământului: atunci când prelucrarea se bazează pe consimțământul dumneavoastră (art. 6(1)(a)), îl puteți retrage în orice moment, iar noi vom înceta prelucrarea respectivă. Retragerea nu afectează legalitatea prelucrării realizate înainte de retragere. De exemplu, dacă ați acordat consimțământul pentru newsletter, îl puteți retrage și nu veți mai primi email-uri.
  • Dreptul de a nu fi supus unei decizii automatizate: aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe prelucrare automată (inclusiv profilare), dacă aceasta produce efecte juridice pentru dumneavoastră sau vă afectează în mod semnificativ. După cum am menționat, nu luăm astfel de decizii fără intervenție umană. Dacă am ajunge să facem acest lucru, vă vom oferi posibilitatea de a solicita revizuirea deciziei de către o persoană.

6.1. Cum să vă exercitați drepturile

Pentru a exercita oricare dintre drepturile enumerate, puteți să ne contactați folosind datele de contact din Secțiunea 7. Pentru unele drepturi, oferim instrumente de auto-gestionare:

  • În profil puteți să vizualizați și să corectați datele esențiale;
  • Să vă dezabonați de la newsletter – prin linkul din email;
  • Să descărcați informații despre comenzile dumneavoastră – din secțiunea „Istoric comenzi” (cu opțiune de export).

Dacă aveți nevoie de mai mult, trimiteți-ne o solicitare. Este posibil să vă cerem să confirmați identitatea (de exemplu, prin autentificare în cont sau furnizarea unui document de identificare) pentru a ne asigura că oferim/modificăm datele pentru persoana corectă. Aceasta este pentru protecția dumneavoastră.

Vă vom răspunde în termen de 30 de zile de la primire. În caz de cereri complexe sau multiple, termenul poate fi prelungit cu încă 60 de zile, despre care vă vom informa și vom explica motivele. Dacă nu putem îndeplini cererea dumneavoastră (de exemplu, ștergerea datelor pe care trebuie să le păstrăm sau dacă cererea este nejustificată sau excesivă), vom motiva decizia. Aveți dreptul să depuneți plângere la autoritatea de supraveghere dacă nu sunteți mulțumit de răspunsul nostru.

7. Operatorul de date și datele de contact

7.1. Operatorul de date

Operator de date este INTERNATIONAL DIGITAL RETAIL S.R.L., înregistrată în România, cod registru comerciale 48660664, cu sediul în Strada Povestei, Nr. 10, COM.12, MOD 02/01, Sector 4, București, România, 041214. Această companie determină scopurile și mijloacele prelucrării datelor cu caracter personal pe platforma EXPRESS.MARKET și este „operator de date” în sensul GDPR.

7.2. Date de contact pentru întrebări privind datele personale

  • Email: [email protected] – pentru orice solicitări legate de această Politică sau de drepturile dumneavoastră.
  • Adresă poștală: Strada Povestei, Nr. 10, COM.12, MOD 02/01, Sector 4, București, România, 041214.

7.3. Responsabil cu protecția datelor (DPO)

În conformitate cu cerințele GDPR, am desemnat un Responsabil cu protecția datelor (DPO). Puteți contacta DPO la [email protected] sau la aceeași adresă poștală cu mențiunea „For DPO”. Puteți să vă adresați direct DPO pentru orice întrebări privind prelucrarea datelor cu caracter personal și exercitarea drepturilor dumneavoastră.

7.4. Autoritatea de supraveghere

Ne aflăm sub jurisdicția Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România. Dacă considerați că drepturile dumneavoastră au fost încălcate sau prelucrarea datelor este ilegală, aveți dreptul să depuneți plângere la ANSPDCP sau la o autoritate competentă din țara dumneavoastră de reședință. Datele de contact ANSPDCP: site web www.dataprotection.ro, adresă: B-dul Magheru 28-30, Sector 1, 010336 București, România, email: [email protected]. Totuși, vă rugăm să ne contactați inițial pe noi – vom încerca să rezolvăm problema direct.

8. Informații adiționale

8.1. Actualizări ale Politicii

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta modificări în prelucrarea datelor sau în legislație. În cazul unor modificări semnificative (de exemplu, noi scopuri de prelucrare, noi categorii de date), vom notifica utilizatorii prin intermediul Site-ului (banner sau fereastră pop-up) și/sau prin email, oferind posibilitatea de a citi noua versiune. Data ultimei actualizări este afișată la începutul Politicii. Vă rugăm să verificați periodic Politica pentru a fi la curent cu modul în care protejăm datele dumneavoastră.

8.2. Contact

Orice întrebări, comentarii și solicitări referitoare la această Politică sunt binevenite. Ne străduim să facem Politica cât mai transparentă și ușor de înțeles, așa că, dacă ceva nu este clar, nu ezitați să ne contactați pentru clarificări. Încrederea dumneavoastră este prioritatea noastră principală.

Folosim fișiere cookie pentru a vă îmbunătăți experiența, a analiza performanța site-ului și a personaliza conținutul. Pentru a continua utilizarea site-ului, trebuie să fiți de acord cu Politica noastră de confidențialitate, să permiteți utilizarea fișierelor cookie și să confirmați că aveți cel puțin 18 ani.

Bine ați venit!

Introduceți numărul de telefon utilizat la înregistrare și vă vom trimite un cod care trebuie introdus.

Autentificare prin SMS

SAU

Prin apăsarea butonului „Conectare”, „Continuă cu Google” sau „Continuă cu Facebook”, sunteți de acord cu Termenii de utilizare și Politica de confidențialitate Miloepo.

Conversații active

×
×
×

Confirmarea telefonului

V-am trimis un cod pe numărul dvs. de telefon, introduceți-l în formularul de mai jos

Puteți retrimite codul peste 60 secunde

×