Operator de date: NG POP ART MEDIA SRL

1. Cine suntem

  • Denumire: NG POP ART MEDIA SRL
  • CUI: 43582093
  • EUID: ROONRC.J2021000779406
  • Sediu social: Splaiul Independenței 202 B, Cam. 42, Cod 060021, București, România
  • E-mail unic de contact: office@sendu.ro
  • Telefon: +40 761 484 680

2. Categorii de date colectate

  • Date de identificare: nume, prenume.
  • Date de contact: e-mail, telefon, adresă de livrare/facturare.
  • Date financiare: IBAN (pentru retururi).
  • Date tranzacționale: produse comandate, valoare, status plată.
  • Date tehnice: IP, tip device, browser, sesiuni de navigare (prin cookies).
  • Date rezultate din comunicări (e-mailuri, mesaje prin formularul de contact/retur).

3. Scopurile prelucrării

  • Procesarea comenzilor și executarea contractului.
  • Livrare, retururi și rambursări.
  • Emiterea documentelor fiscale și contabile.
  • Gestionarea reclamațiilor și solicitărilor.
  • Prevenirea fraudelor și menținerea securității site-ului.
  • Marketing direct pentru clienți existenți.
  • Campanii promoționale și newsletter (numai cu consimțământ).

4. Temeiurile legale

  • Art. 6(1)(b) GDPR – executarea contractului.
  • Art. 6(1)(c) GDPR – obligație legală.
  • Art. 6(1)(f) GDPR – interes legitim.
  • Art. 6(1)(a) GDPR – consimțământ.

5. Destinatari ai datelor

  • Procesatori plăți (ex. Netopia, Stripe, PayPal).
  • Servicii de curierat (Cargus și parteneri).
  • Furnizori de servicii IT/hosting.
  • Contabilitate și autorități publice (ANAF, instanțe).
  • Platforme de marketing (Google, Meta) – doar cu consimțământ.

6. Transferuri internaționale

Transferuri posibile către furnizori din SUA (Google, Meta) în baza Clauzelor Contractuale Standard și/sau Decizia UE-US Data Privacy Framework.

7. Durata stocării

  • Date facturare: 10 ani (obligație fiscală).
  • Date cont client: până la ștergerea contului sau inactivitate > 3 ani.
  • Date marketing: până la retragerea consimțământului.
  • Date retururi/garanții: 2 ani conform legislației.

8. Drepturile tale GDPR

  • Dreptul de acces.
  • Dreptul la rectificare.
  • Dreptul la ștergere („a fi uitat”).
  • Dreptul la restricționare.
  • Dreptul la portabilitate.
  • Dreptul de opoziție.
  • Dreptul de a retrage consimțământul.
  • Dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro).

9. Securitate

  • Servere securizate, firewall, criptare SSL.
  • Acces limitat pe bază de roluri.
  • Backup regulat și monitorizare constantă.

10. Actualizări

Această politică poate fi modificată periodic. Versiunea actualizată se aplică de la publicarea pe site.