Politica de Confidențialitate

PrimeStudio Collective, cu sediul în Bd. Magheru 28-30, București, România, este operatorul de date personale în sensul Regulamentului General pentru Protecția Datelor (GDPR). Prin utilizarea site-ului nostru și a serviciilor noastre, vă exprimați acordul cu privire la colectarea și utilizarea informațiilor conform acestei politici.

Această politică se aplică tuturor utilizatorilor site-ului web www.primestudio.ro, precum și celor care comandă produsele noastre prin orice canal de distribuție. Politica acoperă exclusiv activitățile de prelucrare a datelor personale desfășurate de către organizația noastră.

Ne angajăm să respectăm principiile legalității, corectitudinii și transparenței în prelucrarea datelor personale, să limităm colectarea la ceea ce este necesar pentru îndeplinirea scopurilor declarate și să asigurăm securitatea informațiilor încredințate de către utilizatorii noștri.

Date de identificare personală: Colectăm numele complet, adresa de e-mail, numărul de telefon și adresa poștală necesare pentru procesarea comenzilor și comunicarea cu clienții. Aceste informații sunt furnizate voluntar prin formularele de comandă de pe site-ul nostru.

Date de navigare și tehnice: Adresa IP, tipul de browser, sistemul de operare, timpul petrecut pe site, paginile vizitate și referrer-ul sunt colectate automat pentru îmbunătățirea experienței utilizatorului și optimizarea performanței site-ului.

Date de tranzacție: Informații despre produsele comandate, cantitățile, prețurile și modalitatea de plată preferată pentru procesarea corectă a comenzilor și pentru înțelegerea preferințelor clienților noștri.

Date de comunicare: Conținutul mesajelor trimise prin formulare de contact, e-mail sau telefon, inclusiv înregistrările convorbirilor pentru asigurarea calității serviciilor și rezolvarea eficientă a solicitărilor.

Procesarea comenzilor: Utilizăm datele personale pentru confirmarea, procesarea și livrarea comenzilor de produse VizionMax Pro. Aceasta include comunicarea cu clienții pentru clarificarea detaliilor comenzii și coordonarea livrării.

Servicii de asistență clienți: Datele sunt prelucrate pentru a răspunde la întrebări, pentru a rezolva reclamații și pentru a oferi suport tehnic. Păstrăm istoric al comunicărilor pentru a asigura continuitatea și calitatea serviciilor oferite.

Îmbunătățirea serviciilor: Analizăm datele anonimizate pentru a înțelege comportamentul utilizatorilor, pentru a optimiza funcționalitatea site-ului și pentru a dezvolta noi servicii care să răspundă mai bine nevoilor clienților.

Comunicări de marketing: Cu acordul explicit al utilizatorilor, trimitem informații despre produse noi, oferte speciale și conținut educativ relevant pentru sănătatea ochilor, exclusiv prin e-mail și doar către cei care au optat pentru primirea acestor comunicări.

Conformitate legală: Prelucrăm datele pentru a respecta obligațiile legale aplicabile, inclusiv păstrarea evidențelor contabile, raportarea către autorități și cooperarea cu investigațiile legale când este necesar.

Executarea contractului: Prelucrăm datele personale pentru îndeplinirea obligațiilor contractuale rezultate din comenzile de produse, inclusiv livrarea, facturarea și serviciile post-vânzare.

Interesul legitim: Pentru anumite activități precum îmbunătățirea serviciilor, securitatea site-ului și prevenirea fraudelor, ne bazăm pe interesul legitim, asigurându-ne că acest interes nu prevalează asupra drepturilor și libertăților utilizatorilor.

Consimțământul: Pentru activitățile de marketing și utilizarea cookie-urilor non-esențiale, ne bazăm pe consimțământul explicit și informat al utilizatorilor, care poate fi retras oricând.

Obligația legală: Anumite prelucrări sunt necesare pentru respectarea legislației aplicabile, cum ar fi păstrarea documentelor fiscale și colaborarea cu autoritățile competente.

Parteneri de livrare: Partajăm datele necesare (nume, adresă, telefon) cu companiile de curierat pentru livrarea comenzilor. Acești parteneri au acces strict limitat la informațiile necesare pentru îndeplinirea serviciilor de livrare.

Procesatori de plăți: Pentru tranzacțiile cu cardul, datele financiare sunt procesate de către procesatori autorizați care respectă standardele de securitate PCI DSS. Nu stocăm informații complete ale cardurilor bancare pe serverele noastre.

Furnizori de servicii IT: Colaborăm cu furnizori specializați pentru hosting, backup-ul datelor și securitatea IT. Acești furnizori au acces limitat și sunt obligați contractual să protejeze confidențialitatea datelor.

Autorități competente: În situații excepționale și doar la solicitarea autorităților legale competente, putem fi obligați să divulgăm anumite date personale în conformitate cu legislația în vigoare.

Nu vindem, închiriem sau partajăm datele personale cu părți terțe în scopuri comerciale. Toate partajările se fac pe baza de contracte clare care garantează protecția datelor conform GDPR.

Măsuri tehnice: Implementăm criptarea SSL pentru toate transmisiile de date, sisteme de backup automatizate, firewall-uri avansate și monitorizarea continuă a activității sistemelor pentru detectarea și prevenirea accesului neautorizat.

Măsuri organizaționale: Accesul la datele personale este restricționat pe baza principiului "need-to-know", angajații primesc training regulat despre protecția datelor, iar procedurile interne sunt revizuite periodic pentru a menține standardele de securitate ridicate.

Protecția infrastructurii: Serverele noastre sunt găzduite în centre de date certificate care oferă protecție fizică 24/7, sisteme redundante de alimentare și conectivitate, precum și proceduri stricte de acces fizic.

Răspuns la incidente: Avem implementate proceduri claire pentru detectarea, raportarea și gestionarea oricăror breșe de securitate, inclusiv notificarea promptă a autorităților de supraveghere și a persoanelor afectate când este necesar.

Dreptul de acces: Aveți dreptul să solicitați informații despre datele personale pe care le deținem despre dumneavoastră, inclusiv scopurile prelucrării, categoriile de date și destinatarii cu care au fost partajate.

Dreptul la rectificare: Puteți solicita corectarea datelor personale inexacte sau incomplete. Vom actualiza informațiile în cel mai scurt timp posibil după verificarea solicitării dumneavoastră.

Dreptul la ștergere: În anumite circumstanțe, puteți solicita ștergerea datelor personale, exceptând cazurile în care păstrarea este necesară pentru respectarea obligațiilor legale sau pentru exercitarea unor drepturi legitime.

Dreptul la portabilitatea datelor: Aveți dreptul să primiți datele personale într-un format structurat și să solicitați transferul acestora către alt operator de date când acest lucru este fezabil din punct de vedere tehnic.

Dreptul de opoziție: Puteți să vă opuneți prelucrării datelor bazate pe interesul legitim, inclusiv pentru activitățile de marketing direct. Vom înceta prelucrarea dacă nu putem demonstra motive legitime imperioase.

Pentru exercitarea acestor drepturi, vă rugăm să ne contactați la adresa [email protected] cu o solicitare clară și o copie a documentului de identitate pentru verificarea identității.

Datele clienților activi: Păstrăm datele personale pe întreaga durată a relației comerciale și timp de 3 ani după ultima interacțiune pentru a putea oferi suport pentru produsele achiziționate și a respecta obligațiile legale de arhivare.

Datele de marketing: Pentru utilizatorii care au consimțit la comunicări de marketing, păstrăm datele până la retragerea consimțământului sau până când identificăm că utilizatorul nu mai este angajat cu comunicările noastre.

Datele financiare și fiscale: În conformitate cu legislația română, păstrăm documentele financiare și fiscale timp de 10 ani pentru a respecta obligațiile legale de raportare și arhivare.

Datele de navigare: Cookie-urile și datele de analiză web sunt păstrate maximum 26 de luni, după care sunt șterse automat din sistemele noastre, exceptând datele anonimizate folosite pentru analize statistice aggregate.

După expirarea perioadelor de păstrare, datele sunt șterse în mod securizat din toate sistemele noastre, inclusiv din backup-uri, cu excepția cazurilor în care păstrarea este impusă de lege.

În prezent, toate datele personale sunt procesate și stocate în România și în Uniunea Europeană. Nu transferăm datele personale în țări din afara Spațiului Economic European decât în circumstanțe excepționale și cu garanții adecvate pentru protecția datelor.

Dacă în viitor va fi necesar să transferăm date în afara UE, vom face acest lucru doar în conformitate cu cerințele GDPR, folosind mecanisme de protecție aprobate precum clauzele contractuale standard sau certificări de adecvare emise de Comisia Europeană.

Vor fi informați în prealabil despre orice modificări ale politicii noastre de transfer internațional al datelor și veți avea posibilitatea să vă opuneți unor astfel de transferuri dacă acestea afectează drepturile și libertățile dumneavoastră.

Responsabil cu protecția datelor: Pentru orice întrebări legate de prelucrarea datelor personale, vă puteți adresa responsabilului nostru cu protecția datelor la adresa [email protected] sau telefonic la +40 21 123 4567.

Procedura de plângeri: Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) prin site-ul www.dataprotection.ro.

Rezolvarea internă: Înainte de a vă adresa autorităților, vă încurajăm să ne contactați direct pentru a încerca rezolvarea amicală a oricăror preocupări. Ne angajăm să răspundem la toate solicitările în termen de 30 de zile calendaristice.

Actualizări ale politicii: Această politică poate fi actualizată periodic pentru a reflecta modificările legislative sau ale practicilor noastre. Toate modificările semnificative vor fi comunicate prin e-mail utilizatorilor înregistrați și prin notificări pe site.