Informare privind prelucrarea datelor cu caracter personal
În vigoare: de la 11 aprilie 2026 până la revocare
Introducere
Prezenta informare are scopul de a prezenta într-un mod accesibil modul în care operatorul magazinului online sedofishing.ro (denumit în continuare: Operator) prelucrează datele cu caracter personal ale persoanelor fizice în legătură cu operarea magazinului online.
Informarea se referă în special la datele cumpărătorilor, utilizatorilor înregistrați, persoanelor interesate, precum și ale persoanelor de contact ale partenerilor de afaceri (ex. companii).
Prezenta informare a fost elaborată în baza Regulamentului GDPR (UE 2016/679), a Legii române nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului GDPR, precum și a legislației ungare aplicabile.
1. Datele Operatorului
| Denumire | Knitliné Gál Mónika – Întreprinzător Individual |
|---|---|
| Sediul social | 1213 Budapest, Sáska utca 13. (Ungaria) |
| Număr de înregistrare | 44447089 |
| Cod fiscal | 67233867-2-43 |
| Cod fiscal UE | HU67233867 |
| Telefon | +36 70 222 8025 (Luni–Vineri: 08:00–18:00) |
| E-mail (contact / reclamații) | sedofishing@gmail.com |
| Website | https://sedofishing.ro |
| Reprezentant în România | Operatorul nu are în prezent un reprezentant desemnat în România. Solicitările persoanelor vizate pot fi adresate direct la datele de contact ale Operatorului de mai sus. |
2. Definiții
| Termen | Definiție |
|---|---|
| Persoana vizată | Orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de Operator (ex. cumpărător, utilizator, persoană interesată, persoană de contact a unei companii). |
| Date cu caracter personal | Orice informație referitoare la persoana vizată (ex. nume, e-mail, număr de telefon, adresă, adresă IP). |
| Prelucrarea datelor | Orice operațiune efectuată asupra datelor cu caracter personal (ex. colectare, stocare, transmitere, ștergere). |
| Operator | Persoana care stabilește scopurile și mijloacele prelucrării datelor. |
| Persoană împuternicită | Persoana care prelucrează date cu caracter personal în numele Operatorului. |
| Destinatar | Persoana căreia îi sunt comunicate datele cu caracter personal (inclusiv persoanele împuternicite și partenerii operatori independenți). |
3. Principiile prelucrării datelor
Operatorul prelucrează datele cu caracter personal în conformitate cu următoarele principii fundamentale:
- Legalitate, echitate și transparență – datele sunt prelucrate în mod legal și transparent față de persoana vizată.
- Limitarea scopului – datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
- Reducerea la minimum a datelor – sunt colectate doar datele necesare scopului urmărit.
- Exactitate – datele sunt menținute exacte și actualizate.
- Limitarea stocării – datele sunt păstrate doar atât timp cât este necesar.
- Integritate și confidențialitate – datele sunt protejate împotriva prelucrării neautorizate sau ilegale.
- Responsabilitate – Operatorul poate demonstra conformitatea cu principiile de mai sus.
4. Cine poate prelucra datele cu caracter personal
Operatorul limitează accesul la datele cu caracter personal pe baza principiului „necesității de a cunoaște”. Prelucrarea este permisă exclusiv persoanelor și organizațiilor pentru care acest lucru este indispensabil îndeplinirii sarcinilor lor.
4.1. Persoane autorizate în cadrul Operatorului
- Operatorul (întreprinzător individual), respectiv persoana(ele) autorizată(e) în scris, obligată(e) la păstrarea confidențialității.
- Persoana(ele) care îndeplinesc sarcini de serviciu clienți / vânzări – coordonarea comenzilor, comunicarea cu clienții.
- Persoana(ele) care îndeplinesc sarcini de facturare / administrative – emiterea facturilor, pregătirea pentru contabilitate.
- Persoana(ele) care îndeplinesc sarcini de depozit / logistică – prelucrarea datelor necesare livrării.
- Persoana(ele) responsabilă(e) de operarea informatică – exclusiv în scopul depanării și operării, în mod controlat.
4.2. Parteneri externi: persoane împuternicite și operatori independenți
Pentru operarea magazinului online și îndeplinirea comenzilor, Operatorul utilizează parteneri externi. Acești parteneri pot prelucra datele conform instrucțiunilor Operatorului (în calitate de persoane împuternicite) sau în scopuri proprii (în calitate de operatori independenți). Operatorul încheie cu persoanele împuternicite – acolo unde legislația o impune – contracte de prelucrare a datelor.
| Tipul partenerului | Denumire | Sediu | Date prelucrate / Scop | Observații |
|---|---|---|---|---|
| Persoană împuternicită | Sybell Informatika Kft. | 1138 Budapest, Tomori utca 34. etaj 2. (Ungaria) | Hosting: stocarea și operarea site-ului și a bazei de date; livrarea e-mailurilor de sistem prin SMTP dedicat (info@sedofishing.ro, admin@sedofishing.ro) | Acces: operare / depanare |
| Persoană împuternicită | Liptai Erzsébet (contabil) | 1102 Budapest, Kőrösi Csoma Sándor út 6c (Ungaria) | Date de facturare (nume, adresă, conținut factură) – îndeplinirea obligațiilor contabile | i.makacs@well-taxed.hu |
| Persoană împuternicită | Google Ireland Ltd. / Google LLC | Gordon House, Barrow Street, Dublin 4, Irlanda | Corespondență serviciu clienți, gestionarea reclamațiilor (prin Gmail – sedofishing@gmail.com) | Transfer posibil în afara SEE |
| Persoană împuternicită | Stripe, Inc. | 510 Townsend Street, San Francisco, CA 94103, SUA | Procesarea plăților online (card bancar, Google Pay, Apple Pay, transfer bancar și alte metode Stripe); date de facturare, date de card (tokenizate) | Transfer în afara SEE; garanții SCC. Politică: stripe.com/en-ro/privacy |
| Persoană împuternicită | CookieAdmin (Softaculous, v1.1.7) | — | Gestionarea și înregistrarea consimțămintelor cookie (CMP) | Conform GDPR și CCPA |
| Persoană împuternicită | Sameday Romania SRL | România | Nume, adresă de livrare, număr de telefon, e-mail – livrare Easybox și la domiciliu, notificări | Furnizor român, sub incidența GDPR |
| Persoană împuternicită | FAN Courier SRL | România | Nume, adresă de livrare, număr de telefon, e-mail – livrare și notificări | Furnizor român, sub incidența GDPR |
| Persoană împuternicită | Packeta (Z-Point, Z-Box) | UE | Nume, adresă, număr de telefon – livrare la puncte și automate de pachete | Furnizor UE |
| Persoană împuternicită | UPS | SUA / internațional | Nume, adresă de livrare, număr de telefon, e-mail – livrare internațională | Transfer posibil în afara SEE; garanții SCC |
| Operator independent (dacă este utilizat) | Google Ireland Ltd. / Google LLC | Gordon House, Barrow Street, Dublin 4, Irlanda | Google Analytics 4, Google Ads, Merchant Center – statistici, măsurarea reclamelor, remarketing | Numai cu consimțământ (cookie) |
| Operator independent (dacă este utilizat) | Meta Platforms Ireland Ltd. | 4 Grand Canal Square, Dublin 2, Irlanda | Meta Pixel – remarketing Facebook / Instagram, măsurarea campaniilor | Numai cu consimțământ (cookie) |
| Operator independent (dacă este utilizat) | TikTok Information Technologies UK Ltd. / TikTok Inc. | Regatul Unit / SUA | TikTok Pixel – măsurarea reclamelor și remarketing | Numai cu consimțământ (cookie) |
5. Categoriile de date prelucrate, scopul, temeiul juridic și durata de păstrare
Tabelul de mai jos rezumă prelucrările tipice de date ale magazinului online. Anumite funcții (ex. măsurarea reclamelor, remarketing) sunt active numai dacă Operatorul utilizează efectiv serviciul respectiv și persoana vizată și-a dat consimțământul în acest sens.
| Prelucrarea datelor | Date prelucrate | Scop | Temei juridic | Durata de păstrare |
|---|---|---|---|---|
| Comandă, executare, facturare | Nume, adresă de facturare și livrare, e-mail, număr de telefon, date comandă | Executarea contractului; livrare; emiterea facturii; comunicare | GDPR art. 6 alin. (1) lit. b) + c) | Prescripție civilă: 5 ani; documente contabile: 8 ani |
| Procesarea plăților (Stripe) | Date de card (tokenizate), date de facturare, suma tranzacției, identificator comandă | Procesarea și confirmarea plăților online | GDPR art. 6 alin. (1) lit. b) (executarea contractului) | Conform politicii Stripe; datele de facturare: 8 ani |
| Cont de utilizator | Nume, e-mail, parolă (criptată), date de adresă (dacă sunt furnizate) | Funcții de comoditate, cumpărături mai rapide, urmărirea comenzilor | GDPR art. 6 alin. (1) lit. b) | Până la ștergerea contului; dacă este inactiv: 1 an |
| Corespondență serviciu clienți | Nume, e-mail, conținutul mesajului, numărul comenzii (dacă există) | Răspunsul la întrebări, rezolvarea solicitărilor | GDPR art. 6 alin. (1) lit. b) sau f) | 1 an de la încheierea solicitării (sau 5 ani în caz de litigiu) |
| Organizarea livrării | Nume, adresă de livrare, număr de telefon, e-mail | Livrarea coletului, notificări (Sameday, FAN Courier, Packeta, UPS) | GDPR art. 6 alin. (1) lit. b) | Până la finalizarea livrării; în caz de litigiu: 5 ani |
| Jurnale de securitate, prevenirea fraudelor | Adresă IP, date dispozitiv, evenimente de autentificare, erori de sistem | Securitatea sistemului, prevenirea abuzurilor | GDPR art. 6 alin. (1) lit. f) (interes legitim) | 1 an |
| Statistici / măsurare marketing (ex. GA4) | Identificatori cookie, adresă IP (trunchiat), date browser / dispozitiv, evenimente | Măsurarea traficului, îmbunătățirea serviciului | GDPR art. 6 alin. (1) lit. a) (consimțământ) | Conform Politicii privind cookie-urile |
| Remarketing (ex. TikTok Pixel / Meta Pixel) | Identificatori cookie / pixel, evenimente (ex. vizualizare, adăugare în coș) | Targetarea și măsurarea reclamelor | GDPR art. 6 alin. (1) lit. a) (consimțământ) | Conform Politicii privind cookie-urile |
6. Cookie-uri și urmărire
Magazinul online poate utiliza cookie-uri și – cu consimțământul persoanei vizate – coduri de măsurare / pixeli. Lista detaliată a cookie-urilor, categoriile, durata de expirare și gestionarea acestora sunt cuprinse în documentul separat „Politică privind utilizarea cookie-urilor”.
Gestionarea consimțământului pentru cookie-uri se realizează prin soluția CMP CookieAdmin (Softaculous, v1.1.7). Persoana vizată își poate retrage consimțământul oricând prin intermediul panoului „Setări cookie-uri” din subsolul website-ului.
7. Transferul datelor către țări terțe
Anumiți furnizori pot transfera date în afara Spațiului Economic European (SEE). Transferurile cunoscute sunt prezentate mai jos:
| Furnizor | Țara destinatară | Garanție aplicabilă |
|---|---|---|
| Stripe, Inc. | SUA | Clauze Contractuale Standard (SCC) |
| Google LLC | SUA | Clauze Contractuale Standard (SCC) |
| Meta Platforms | SUA | Clauze Contractuale Standard (SCC) |
| TikTok Inc. | SUA / Regatul Unit | Clauze Contractuale Standard (SCC) |
| UPS | SUA / internațional | Clauze Contractuale Standard (SCC) |
Informații detaliate despre garanțiile concrete sunt disponibile în informarea de confidențialitate a furnizorului respectiv.
8. Securitatea datelor
Operatorul aplică măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal, în special:
- gestionarea acceselor pe bază de drepturi, protecția interfețelor de administrare;
- criptare SSL / TLS în comunicarea web;
- procesarea plăților exclusiv prin Stripe – datele de card nu sunt stocate pe serverele Operatorului;
- copii de rezervă periodice (soluții host / backup);
- protecție antimalware și de tip firewall (ex. Imunify Security);
- jurnalizare și gestionarea incidentelor; gestionarea actualizărilor.
9. Conformitate cu legislația română
Website-ul deservește și utilizatori din România. Prelucrarea datelor respectă următoarele acte normative:
| Act normativ | Descriere |
|---|---|
| GDPR UE (Regulamentul 2016/679/UE) | Regulamentul general privind protecția datelor – baza principală a prelucrării. |
| Legea nr. 190/2018 | Legea română de punere în aplicare a GDPR. |
| Legea nr. 506/2004 | Legea privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (cookie-uri). |
10. Drepturile persoanelor vizate
10.1. Drepturile garantate de GDPR
În baza GDPR, persoana vizată beneficiază de următoarele drepturi:
| Drept | Descriere |
|---|---|
| Drept de acces | Dreptul de a solicita informații privind prelucrarea datelor cu caracter personal. |
| Drept de rectificare | Dreptul de a solicita corectarea datelor inexacte. |
| Dreptul de a fi uitat | Dreptul de a solicita ștergerea datelor, dacă sunt îndeplinite condițiile legale. |
| Drept de restricționare | Dreptul de a solicita limitarea prelucrării în anumite circumstanțe. |
| Drept la portabilitate | Dreptul de a primi datele într-un format structurat, dacă prelucrarea este automatizată și se bazează pe contract / consimțământ. |
| Drept de opoziție | Dreptul de a se opune prelucrării bazate pe interes legitim sau în scopuri de marketing direct. |
| Retragerea consimțământului | Dreptul de a retrage oricând consimțământul acordat, fără a afecta legalitatea prelucrării anterioare retragerii. |
10.2. Depunerea solicitării – termene
Persoana vizată poate transmite solicitarea la:
| sedofishing@gmail.com | |
| Termen de răspuns | Cel târziu în termen de 1 lună. În cazul solicitărilor complexe sau numeroase, termenul poate fi prelungit cu încă 2 luni; persoana vizată va fi informată în prealabil. |
| Verificarea identității | Operatorul este îndreptățit să verifice într-un mod rezonabil identitatea solicitantului, dacă are îndoieli întemeiate. |
11. Căi de atac
Persoana vizată se poate adresa în primul rând Operatorului la adresa sedofishing@gmail.com.
De asemenea, persoana vizată are dreptul să depună o plângere la autoritățile competente:
| Autoritate | Date de contact |
|---|---|
| ANSPDCP (România) | B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București https://www.dataprotection.ro anspdcp@dataprotection.ro |
| NAIH (Ungaria) | 1055 Budapest, Falk Miksa utca 9-11. https://www.naih.hu |
Persoana vizată se poate adresa și instanței de judecată competente în cazul încălcării drepturilor sale legate de prelucrarea datelor.
12. Modificarea informării
Operatorul are dreptul să modifice unilateral prezenta informare. Modificările vor fi publicate pe website și vor intra în vigoare la data publicării. Se recomandă persoanelor vizate să consulte periodic prezenta informare.