Politica de Confidențialitate

Ultima actualizare: [DATA_DEPLOY]

Această politică de confidențialitate explică cum ELLYSIM MANAGEMENT SYSTEMS S.R.L. (denumită în continuare „Compania", „noi", „nostru") colectează, folosește și protejează datele personale ale vizitatorilor și clienților site-ului magicmagazin.ro (denumit în continuare „Site-ul").

Politica respectă Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR) și Legea 190/2018 privind măsurile de punere în aplicare a acestuia.

1. Operatorul de date

• Denumire: ELLYSIM MANAGEMENT SYSTEMS S.R.L.
• CUI: [CUI]
• Nr. ORC: [NR_ORC]
• Sediu: [SEDIU]
• Email contact: [EMAIL_CONTACT]
• Telefon: [TELEFON]

Pentru orice întrebare privind protecția datelor, scrie-ne la [EMAIL_DPO_SAU_CONTACT].

2. Ce date colectăm

2.1 Date pe care ni le furnizezi direct (prin comandă sau formulare)

• Nume și prenume
• Adresa de livrare (stradă, număr, oraș, județ, cod poștal, țară)
• Adresa de facturare (dacă diferă)
• Adresa de email
• Numărul de telefon
• Datele firmei (denumire, CUI, nr. ORC), dacă facturezi pe firmă
• Conținutul comenzilor tale

2.2 Date colectate automat

• Adresa IP și data accesării
• Tip browser, sistem de operare, rezoluție ecran
• Paginile vizitate și sursa de trafic (referrer)
• Interacțiunile cu Site-ul (click-uri, timp pe pagină, coș abandonat)
• Identificatorii dispozitivelor și cookie-urile (vezi Politica de Cookies)

2.3 Date de plată

Datele cardului bancar (număr, CVV, expirare) nu sunt colectate și nu sunt stocate de noi. Ele sunt procesate direct de procesatorii de plăți (ex. Stripe, Netopia, PayPal) conform standardului PCI-DSS. Primim doar confirmarea plății + ultimele 4 cifre ale cardului pentru reconciliere.

3. Scopul și temeiul legal al procesării

4. Cine primește datele tale (destinatari)

Împărțim date personale strict cât e necesar cu:

• Procesatorii de plăți: [STRIPE / NETOPIA / PAYPAL — de completat]
• Curierul: [CURIER_PRINCIPAL] — pentru livrare (nume, adresă, telefon, greutate pachet)
• Platforma de magazin: Shopify Inc. (Canada) — hosting, procesare comenzi
• Platforma de email marketing: [KLAVIYO / OMNISEND — dacă e cazul] — pentru trimitere newsletter cu consimțământul tău
• Contabilitate / facturare: SmartBill (Intelligent IT S.R.L., România) pentru emiterea facturilor
• Autorități publice: ANAF, ANPC, instanțe — doar la cerere legală
• Avocați, auditori: dacă situația o impune, cu clauze de confidențialitate

Nu vindem și nu închiriem date personale terților.

5. Transferuri internaționale

Shopify stochează date în Canada și Statele Unite. Transferul e acoperit prin Standard Contractual Clauses (SCC) aprobate de Comisia Europeană și prin cadrul EU-U.S. Data Privacy Framework (pentru transferuri în SUA).

Dacă folosim furnizori din afara SEE care nu au decizie de adecvare, încheiem SCC și te informăm la cerere.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Acces (Art. 15) — să ceri o copie a datelor tale
• Rectificare (Art. 16) — să ceri corectarea datelor inexacte
• Ștergere / „dreptul de a fi uitat" (Art. 17) — cu excepția celor pe care suntem obligați legal să le păstrăm (ex. facturi 10 ani)
• Restricționare prelucrare (Art. 18)
• Portabilitate date (Art. 20) — să primești datele într-un format structurat, uzual folosit
• Opoziție la prelucrare (Art. 21) — în special marketing direct
• Retragere consimțământ (Art. 7(3)) — în orice moment, fără efect asupra prelucrării efectuate anterior
• Plângere la autoritate — ANSPDCP, Bd. General Gheorghe Magheru 28-30, Sector 1, București; fax +4 0318 059 602; email anspdcp@dataprotection.ro

Pentru a exercita orice drept, trimite cerere la [EMAIL_DPO_SAU_CONTACT]. Răspundem în maximum 30 de zile (cu posibilă prelungire de 60 de zile suplimentare pentru cereri complexe, conform Art. 12(3) GDPR).

7. Securitatea datelor

• Conexiuni criptate TLS 1.2+ pe tot Site-ul
• Parolele sunt hash-uite (bcrypt) — nici noi nu le putem citi
• Acces la panoul admin doar cu autentificare în 2 pași
• Datele cardului procesate exclusiv prin procesatori PCI-DSS Level 1
• Monitorizare activă pentru activitate suspectă

În caz de breșă cu risc pentru drepturile tale, te notificăm în 72 de ore conform Art. 34 GDPR.

8. Minori

Site-ul nu se adresează persoanelor sub 16 ani. Nu colectăm cu bună știință date de la minori. Dacă afli că un minor ne-a transmis date, contactează-ne și le vom șterge.

9. Cookies

Folosim cookies pentru funcționarea Site-ului, analytics și marketing. Vezi Politica de Cookies pentru detalii și pentru a-ți gestiona preferințele.

10. Actualizări

Orice modificare semnificativă a acestei politici va fi anunțată pe Site și, dacă e cazul, prin email către clienții activi. Continuarea folosirii Site-ului după publicarea modificărilor înseamnă acceptarea lor.

Versiunea: 1.0 — [DATA_DEPLOY] Contact întrebări: [EMAIL_DPO_SAU_CONTACT]