Politică de Confidențialitate
Magic Boutique | contact@magicboutique.ro | 0756.830.975
Bulevardul 1 Mai, Nr. 155, Berceni, Ilfov
Ultima actualizare: aprilie 2025
1. Cine suntem
Magic Boutique este un magazin online specializat în cadouri personalizate, bijuterii handmade și aranjamente florale artizanale, cu sediul în Berceni, județul Ilfov, România.
În sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), Magic Boutique acționează în calitate de operator de date cu caracter personal.
Ne puteți contacta în orice problemă legată de datele dumneavoastră personale la adresa de email contact@magicboutique.ro sau la numărul de telefon 0756.830.975.
2. Ce date cu caracter personal colectăm
Colectăm și prelucrăm următoarele categorii de date personale, în funcție de interacțiunea dumneavoastră cu site-ul nostru:
2.1 Date furnizate direct de dumneavoastră
- Date de identificare: nume, prenume
- Date de contact: adresă de email, număr de telefon
- Adresă de livrare: stradă, număr, oraș, județ, cod poștal, țară
- Conținutul mesajelor: mesajele transmise prin formularul de contact sau prin email
- Preferințe de comandă: personalizări solicitate, detalii despre produsul dorit
2.2 Date colectate automat
- Date tehnice: adresa IP, tipul de browser, sistemul de operare, pagini vizitate, durata sesiunii
- Date de navigare: paginile accesate, produsele vizualizate, acțiunile efectuate în coș
- Cookie-uri și tehnologii similare: detaliate în secțiunea 7 din prezenta politică
2.3 Date privind tranzacțiile
- Istoricul comenzilor: produse comandate, valori, date și ore ale tranzacțiilor
- Date de plată: nu stocăm date ale cardurilor bancare; plățile sunt procesate de furnizori terți certificați PCI-DSS
3. Scopurile și temeiurile juridice ale prelucrării
Prelucrăm datele dumneavoastră cu caracter personal în baza următoarelor temeiuri juridice prevăzute de GDPR:
3.1 Executarea unui contract (Art. 6 alin. 1 lit. b GDPR)
- Procesarea și onorarea comenzilor plasate
- Organizarea livrării produselor la adresa indicată
- Emiterea facturilor fiscale și a documentelor contabile
- Gestionarea returnărilor și a cererilor de garanție
- Comunicarea privind statusul comenzii
3.2 Obligații legale (Art. 6 alin. 1 lit. c GDPR)
- Respectarea obligațiilor contabile și fiscale prevăzute de legislația română
- Răspunsul la solicitările autorităților competente (ANAF, ANPC, instanțe judecătorești)
- Păstrarea documentelor financiar-contabile conform Legii nr. 82/1991
3.3 Interesul legitim al operatorului (Art. 6 alin. 1 lit. f GDPR)
- Îmbunătățirea experienței de navigare și a funcționalității site-ului
- Prevenirea fraudelor și asigurarea securității platformei
- Gestionarea reclamațiilor și soluționarea litigiilor
- Analiza statistică anonimizată a traficului web
3.4 Consimțământul dumneavoastră (Art. 6 alin. 1 lit. a GDPR)
- Trimiterea de newslettere și comunicări comerciale (dacă v-ați abonat)
- Utilizarea cookie-urilor de marketing și analiză (conform preferințelor exprimate)
- Prelucrarea datelor în scopuri de remarketing
Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrărilor anterioare retragerii.
4. Cât timp păstrăm datele dumneavoastră
| Categorie de date | Perioadă de retenție |
|---|---|
| Date din comenzi și facturi | 10 ani (obligație legală contabilă) |
| Date de contact (fără comandă) | 2 ani de la ultima interacțiune |
| Date din formularul de contact | 1 an de la data transmiterii |
| Date de newsletter | Până la retragerea consimțământului |
| Date de navigare și cookie-uri | Conform setărilor individuale ale cookie-urilor (max. 13 luni) |
| Date de cont (dacă există) | Pe durata existenței contului + 2 ani după ștergere |
La expirarea perioadei de retenție, datele sunt șterse sau anonimizate în mod securizat.
5. Cui transmitem datele dumneavoastră
Nu vindem și nu cedăm datele dumneavoastră personale unor terți în scopuri proprii. Transmitem date exclusiv categoriilor de destinatari de mai jos, în limitele necesare prestării serviciilor:
5.1 Furnizori de servicii de livrare
Datele de identificare și adresa de livrare sunt transmise firmelor de curierat partenere (Fan Courier, DPD, Cargus sau echivalent) exclusiv în scopul livrării comenzii.
5.2 Procesatori de plăți
Tranzacțiile online sunt procesate de furnizori autorizați și certificați PCI-DSS (ex. Stripe, PayU, Netopia). Aceștia acționează în calitate de operatori independenți, cu propriile politici de confidențialitate.
5.3 Furnizori de servicii tehnice
- Furnizor de hosting și servicii cloud (servere situate în UE sau cu garanții adecvate de transfer)
- Platformă de email marketing (dacă v-ați abonat la newsletter)
- Servicii de analiză web (Google Analytics — cu IP anonimizat)
5.4 Autorități publice
Transmitem date autorităților competente (ANAF, ANPC, instanțe) atunci când suntem obligați legal.
Toți furnizorii noștri terți acționează în baza unor contracte de prelucrare a datelor conforme cu Art. 28 GDPR, garantând un nivel echivalent de protecție.
6. Transferuri internaționale de date
În principiu, datele dumneavoastră sunt prelucrate pe servere situate în Spațiul Economic European (SEE). În cazul în care utilizăm furnizori cu servere în afara SEE (ex. SUA), ne asigurăm că transferul este protejat prin:
- Clauze contractuale standard aprobate de Comisia Europeană
- Certificare în cadrul cadrelor de adecvare recunoscute de UE
- Alte garanții adecvate conform Art. 46 GDPR
7. Cookie-uri și tehnologii similare
Site-ul nostru utilizează cookie-uri pentru a asigura funcționarea corectă și pentru a îmbunătăți experiența de navigare.
Tipuri de cookie-uri utilizate
Cookie-uri strict necesare (nu necesită consimțământ) Esențiale pentru funcționarea site-ului: gestionarea coșului de cumpărături, autentificarea, securitatea sesiunii.
Cookie-uri funcționale (necesită consimțământ) Rețin preferințele dumneavoastră (limbă, monedă, tema de culori aleasă) pentru a personaliza experiența.
Cookie-uri de analiză (necesită consimțământ) Google Analytics (cu IP anonimizat) — analizăm traficul în mod agregat pentru a îmbunătăți site-ul.
Cookie-uri de marketing (necesită consimțământ) Utilizate pentru remarketing și afișarea de reclame relevante pe platforme terțe (Google Ads, Meta Ads).
Puteți gestiona preferințele privind cookie-urile prin bannerul de cookie-uri afișat la prima vizită, sau oricând din setările browserului dumneavoastră.
8. Drepturile dumneavoastră
În calitate de persoană vizată, beneficiați de următoarele drepturi garantate de GDPR:
Dreptul de acces (Art. 15) Puteți solicita o copie a datelor personale pe care le prelucrăm despre dumneavoastră.
Dreptul la rectificare (Art. 16) Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.
Dreptul la ștergere / „dreptul de a fi uitat” (Art. 17) Puteți solicita ștergerea datelor dumneavoastră, atunci când nu mai există un temei legal pentru prelucrarea acestora.
Dreptul la restricționarea prelucrării (Art. 18) Puteți solicita limitarea prelucrării datelor dumneavoastră în anumite circumstanțe prevăzute de GDPR.
Dreptul la portabilitatea datelor (Art. 20) Puteți solicita primirea datelor furnizate de dumneavoastră într-un format structurat, lizibil automat.
Dreptul la opoziție (Art. 21) Vă puteți opune prelucrării datelor dumneavoastră în scop de marketing direct sau bazate pe interesul legitim al operatorului.
Dreptul de a nu face obiectul unei decizii automate (Art. 22) Nu luăm decizii automate cu efect juridic semnificativ bazate exclusiv pe prelucrarea automată a datelor.
Dreptul de a retrage consimțământul Dacă prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor anterioare.
Cum vă exercitați drepturile
Trimiteți o solicitare scrisă la contact@magicboutique.ro, cu subiectul „Solicitare GDPR”. Vă vom răspunde în termen de 30 de zile calendaristice. Identitatea solicitantului va fi verificată înainte de procesarea cererii.
Dacă considerați că drepturile dumneavoastră nu au fost respectate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Website: www.dataprotection.ro
- Email: anspdcp@dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București
9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, inclusiv:
- Transmisia datelor prin protocol HTTPS/TLS (certificat SSL)
- Acces restricționat la datele personale, limitat la personalul autorizat
- Parteneri de hosting cu certificări de securitate recunoscute
- Proceduri interne de gestionare a incidentelor de securitate
În cazul unui incident de securitate care vă afectează drepturile și libertățile, vă vom notifica în conformitate cu Art. 34 GDPR.
10. Modificarea prezentei politici
Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta modificări legislative, tehnice sau ale practicilor noastre de prelucrare. Data ultimei actualizări este afișată în antetul documentului.
Vă recomandăm să consultați periodic această pagină. Modificările semnificative vor fi comunicate prin email (dacă avem adresa dumneavoastră) sau prin afișarea unui anunț vizibil pe site.
11. Contact
Pentru orice întrebare, solicitare sau preocupare legată de prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta:
Magic Boutique
📧 contact@magicboutique.ro
📞 0756.830.975
📍 Bulevardul 1 Mai, Nr. 155, Berceni, Ilfov, România
Răspundem tuturor solicitărilor în termen de maximum 30 de zile calendaristice.
Prezenta Politică de Confidențialitate a fost redactată în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.