Această politică descrie modul în care H2O SPORTS DISTRIBUTION SRL (CUI: 32327257, JJ20/1301/2400/401) colectează, utilizează și protejează datele dumneavoastră personale prin intermediul site-ului insta360-store.ro, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și Legea 190/2018.
1. Operatorul de date
H2O SPORTS DISTRIBUTION SRL
Sediu: Calea Dorobanților 48, Corp B, Parter, Cod 010574, Sector 1, București
Email: service@h2o.ro (inclusiv solicitări DPO/GDPR)
Telefon: 0752005201
Persoană de contact GDPR: TODO (de confirmat) — TODO@h2o.ro
2. Datele personale colectate
2.1. Date furnizate direct de dumneavoastră:
- La plasarea comenzii: Nume, prenume, adresă de livrare, adresă de facturare, email, telefon
- La crearea contului: Nume, email, parolă (criptată)
- La abonarea la newsletter: Adresă de email
- La contactarea noastră: Orice informație transmisă prin formular sau email
2.2. Date colectate automat:
- Cookies: Conform Politicii de Cookies
- Date de navigare: Adresa IP, tipul browser-ului, paginile vizitate, durata vizitei
- Date de la dispozitiv: Sistem de operare, rezoluție ecran
3. Scopurile și bazele legale ale prelucrării
| Scop | Baza legală (GDPR) | Retenție |
|------|-------------------|----------|
| Procesarea comenzilor | Art.6(1)(b) — Executarea contractului | 5 ani (fiscal) |
| Emiterea facturilor | Art.6(1)(c) — Obligație legală | 10 ani (contabil) |
| Livrarea produselor | Art.6(1)(b) — Executarea contractului | Durata livrării |
| Răspuns la solicitări | Art.6(1)(b) — Măsuri precontractuale | 2 ani |
| Newsletter marketing | Art.6(1)(a) — Consimțământ | Până la dezabonare |
| Îmbunătățirea site-ului | Art.6(1)(f) — Interes legitim | 26 luni |
| Prevenirea fraudei | Art.6(1)(f) — Interes legitim | 5 ani |
4. Destinatarii datelor
Datele pot fi transmise către:
- Procesatorul de plăți: Shopify Payments / Stripe
- Firma de curierat: TODO (de confirmat) — pentru livrare
- Furnizorul de email marketing: Shopify Email / Klaviyo — pentru newsletter
- Shopify Inc. — ca platformă de hosting (date stocate în UE/SUA cu Standard Contractual Clauses)
- Autorități publice — când legea impune (ANAF, instanțe)
Nu vindem și nu închiriem datele dumneavoastră terților în scopuri de marketing.
5. Transferul datelor în afara UE/SEE
Unii furnizori de servicii (Shopify, procesatori plăți) pot stoca date în SUA sau alte țări. Transferul se face pe baza:
- Clauzelor Contractuale Standard aprobate de Comisia Europeană
- Deciziilor de adecvare ale Comisiei Europene
6. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi:
| Drept | Descriere |
|-------|-----------|
| Acces (Art.15) | Să solicitați o copie a datelor pe care le deținem |
| Rectificare (Art.16) | Să corectați datele inexacte |
| Ștergere (Art.17) | Să solicitați ștergerea datelor ("dreptul de a fi uitat") |
| Restricționare (Art.18) | Să limitați prelucrarea în anumite situații |
| Portabilitate (Art.20) | Să primiți datele într-un format structurat |
| Opoziție (Art.21) | Să vă opuneți prelucrării bazate pe interes legitim |
| Retragere consimțământ (Art.7) | Să retrageți consimțământul pentru newsletter oricând |
Cum exercitați aceste drepturi: Trimiteți email la service@h2o.ro cu subiectul "Drept GDPR — [tipul dreptului]". Răspundem în maximum 30 de zile.
Plângeri: Puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): https://www.dataprotection.ro.
7. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate:
- Criptare SSL/TLS pe întregul site
- Parole stocate hash-uit (bcrypt)
- Acces restricționat la date (principiul minimizării)
- Backup-uri criptate regulate
- Platforma Shopify — certificată PCI DSS Level 1
8. Minori
Nu colectăm intenționat date de la persoane sub 16 ani. Dacă aflăm că am colectat astfel de date, le vom șterge imediat.
9. Modificări
Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin email sau anunț pe site.