Protecția datelor (GDPR)

Politica GDPR și protecția datelor

Această pagină explică ce date personale colectăm, în ce scopuri le folosim, care este baza legală a prelucrării și ce drepturi ai conform Regulamentului (UE) 2016/679 privind protecția datelor („GDPR”).

Cine îți prelucrează datele (operatorul de date)

Operatorul de date pentru acest site este:

Operator

Persoană fizică – Pelea Raul-Daniel

Adresa

România, jud. Cluj, comuna Tureni, cod poștal 407560

Email contact

pelearauldaniel@gmail.com

Telefon

+40 774 071 948

Nu există desemnat un responsabil cu protecția datelor (DPO), deoarece activitatea nu se încadrează în categoriile pentru care GDPR impune numirea obligatorie a unui DPO.

Ce date personale colectăm

În funcție de modul în care folosești site-ul, putem prelucra următoarele categorii de date:

  • Date de identificare și contact: nume complet, adresă de email, număr de telefon.
  • Date de facturare: adresă de facturare, date firmă (denumire, CUI/CIF, adresă, alte date fiscale necesare facturării).
  • Conținut furnizat de tine: mesaje libere, instrucțiuni, versuri, texte, fișiere încărcate, alte informații necesare pentru crearea melodiilor și materialelor personalizate.
  • Date tehnice: adresa IP, user-agent (tipul browserului și al dispozitivului), cookies, informații stocate în localStorage sau tehnologii similare folosite pentru funcționarea site-ului și pentru analiză.
  • Date de utilizare: modul în care interacționezi cu paginile site-ului, evenimente de tip log (de exemplu, accesarea unei comenzi prin token).

Nu colectăm și nu stocăm date sensibile (de exemplu, date medicale) și nu vizualizăm sau stocăm date complete de card; acestea sunt procesate direct de procesatorul de plăți (de exemplu, PayPal), conform politicilor acestuia.

Cum colectăm datele tale

Colectăm datele personale direct de la tine, prin:

  • formularul de comandă și procesul de checkout;
  • formularele de contact de pe site;
  • email (de exemplu, când ne scrii direct);
  • mesaje trimise prin WhatsApp sau alte canale de comunicare pe care le folosim;
  • contul/admin-ul intern, în măsura în care sunt necesare pentru procesarea și livrarea comenzii;
  • cookies, localStorage, servicii de măsurare a audienței (de exemplu, Google Analytics) și alte tehnologii similare.

Scopurile prelucrării și temeiul legal

Prelucrăm datele tale personale numai în scopuri determinate, explicite și legitime, pe temeiurile legale prevăzute de GDPR:

1. Procesarea comenzii și executarea contractului

Pentru a putea primi, confirma, personaliza, produce și livra melodiile și materialele comandate, precum și pentru a emite facturi și documente aferente. Temei legal: executarea contractului dintre tine și operator (art. 6 alin. (1) lit. b GDPR).

2. Îndeplinirea obligațiilor legale

Pentru îndeplinirea obligațiilor fiscale și contabile (emiterea și arhivarea facturilor, evidențe fiscale), precum și a altor obligații legale aplicabile. Temei legal: îndeplinirea unei obligații legale care îi revine operatorului (art. 6 alin. (1) lit. c GDPR).

3. Comunicare și suport

Pentru a răspunde la întrebările tale, pentru a te contacta în legătură cu o comandă și pentru a oferi suport înainte și după livrare. Temei legal: executarea contractului sau, după caz, interesul legitim al operatorului de a răspunde solicitărilor (art. 6 alin. (1) lit. b și f GDPR).

4. Prevenire fraudă și securitatea serviciilor

Pentru a asigura securitatea contului tău, a comenzilor și a infrastructurii tehnice, inclusiv prin loguri și măsuri tehnice anti-abuz. Temei legal: interesul legitim al operatorului de a-și proteja activitatea și utilizatorii (art. 6 alin. (1) lit. f GDPR).

5. Analiză și îmbunătățirea serviciilor

Pentru a înțelege cum este folosit site-ul și pentru a-l îmbunătăți (de exemplu, prin Google Analytics sau alte instrumente similare). Temei legal: interesul legitim al operatorului (art. 6 alin. (1) lit. f GDPR) și, după caz, consimțământul tău pentru cookies neesențiale.

6. Marketing (acolo unde este cazul)

Dacă alegi explicit să te abonezi la comunicări comerciale, putem folosi datele tale de contact pentru a-ți trimite noutăți și oferte. Temei legal: consimțământul tău (art. 6 alin. (1) lit. a GDPR), pe care îl poți retrage oricând.

Cui putem transmite datele tale

Nu vindem și nu închiriem datele tale personale. Putem totuși transmite anumite date, în măsura necesară, către:

  • Furnizori de servicii IT și hosting (de exemplu, furnizorul de hosting, infrastructură server, Cloudflare pentru securitate și livrarea conținutului).
  • Procesatorul de plăți (de exemplu, PayPal), pentru a procesa plățile tale în siguranță.
  • Furnizori de email sau comunicare, pentru transmiterea emailurilor tranzacționale sau de suport.
  • Furnizori de analiză (de exemplu, Google Analytics), pentru statistici de trafic și utilizare a site-ului.
  • Contabil / servicii de contabilitate, în măsura în care este necesară prelucrarea datelor de facturare.
  • Autorități publice, dacă suntem obligați prin lege sau dacă este necesar pentru apărarea drepturilor noastre în instanță.

Unele dintre aceste servicii pot implica transferul datelor în afara Spațiului Economic European (de exemplu, către SUA). În astfel de situații, ne bazăm pe mecanisme legale de transfer recunoscute de GDPR (de exemplu, decizii de adecvare sau clauze contractuale standard), în măsura în care sunt aplicabile serviciilor folosite.

Cât timp păstrăm datele

Păstrăm datele personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât timp suntem obligați prin lege:

  • Datele de comandă și facturare se păstrează pe durata prevăzută de legislația fiscală și contabilă din România.
  • Conținutul livrabilelor digitale (de exemplu, fișiere audio/video, versuri, instrucțiuni) se păstrează atât timp cât este necesar pentru livrare, suport și arhivă internă, sau până când ne soliciți în mod expres ștergerea, în măsura în care ștergerea nu contravine obligațiilor legale.
  • Datele folosite pentru comunicare și suport se păstrează pe durata necesară soluționării solicitării și pentru o perioadă rezonabilă ulterior, pentru evidență și protejarea intereselor legitime.
  • Datele folosite în scop de marketing se păstrează până la retragerea consimțământului sau până când te opui prelucrării.
  • Datele colectate prin cookies și tehnologii similare se păstrează conform duratelor de expirare definite pentru fiecare tehnologie în parte.

Poți solicita mai multe detalii despre perioadele concrete de stocare trimițând un email la support@comandamuzica.ro.

Drepturile tale privind datele personale

Conform GDPR, ai următoarele drepturi în legătură cu datele tale personale:

  • Dreptul de informare și acces: poți solicita confirmarea că prelucrăm datele tale și o copie a datelor prelucrate.
  • Dreptul la rectificare: poți solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”): poți solicita ștergerea datelor atunci când nu mai sunt necesare sau când îți retragi consimțământul, în măsura în care nu există o obligație legală de păstrare.
  • Dreptul la restricționarea prelucrării: poți solicita limitarea prelucrării în anumite situații prevăzute de GDPR.
  • Dreptul la opoziție: te poți opune prelucrării datelor în scop de marketing direct sau în temeiul interesului legitim, în condițiile legii.
  • Dreptul la portabilitatea datelor: poți solicita transmiterea datelor tale într-un format structurat, utilizat în mod curent și care poate fi citit automat, către tine sau către un alt operator.
  • Dreptul de a nu face obiectul unei decizii automate: în prezent nu luăm decizii exclusiv automate, care să producă efecte juridice semnificative asupra ta.

Pentru exercitarea oricăruia dintre aceste drepturi, ne poți contacta la adresa support@comandamuzica.ro. Este posibil să îți solicităm informații suplimentare pentru a-ți verifica identitatea înainte de a da curs cererii.

Dreptul de a depune plângere

Dacă consideri că prelucrarea datelor tale personale încalcă prevederile GDPR, ai dreptul de a depune o plângere la autoritatea de supraveghere competentă din România:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Site web: www.dataprotection.ro

Te încurajăm totuși să ne contactezi mai întâi pe noi, pentru a încerca să rezolvăm pe cale amiabilă orice situație.

Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, distrugerii sau modificării neautorizate. Accesul la date este limitat la persoanele care au nevoie de ele pentru îndeplinirea sarcinilor de serviciu și care au obligația de confidențialitate.

Linkurile private de tip vizualizare.php?token=... sunt generate pe baza unor token-uri unice și sunt destinate exclusiv utilizatorului care a primit linkul. Îți recomandăm să păstrezi confidențial acest link și să nu îl distribui public.

Actualizarea politicii GDPR

Putem actualiza această politică ori de câte ori este necesar, de exemplu dacă se modifică modul în care prelucrăm datele sau dacă intervin schimbări legislative. Cea mai recentă versiune va fi întotdeauna disponibilă pe această pagină.

Te încurajăm să verifici periodic această pagină pentru a fi la curent cu modul în care îți protejăm datele.

Înapoi pe site