VIPdesign.ro
Document Legal · GDPR & Legislație Română

Politica de Confidențialitate

Ultima actualizare: Aprilie 2026 · Conformă cu Regulamentul (UE) 2016/679 (GDPR), legislația română și Directivele UE aplicabile

01

Operatorul de Date cu Caracter Personal

Conform Regulamentului (UE) 2016/679 (GDPR) și legislației române de implementare, operatorul datelor cu caracter personal colectate prin VIPdesign.ro este:

  • Denumire: SC VIPdesign SRL
  • CUI: RO00000000
  • Sediu: Str. Exemplu nr. 1, București, Sector 1, România
  • Email operator: legal@vipdesign.ro
  • Responsabil Protecția Datelor (DPO): dpo@vipdesign.ro
  • ANSPDCP — înregistrat conform art. 4 din Legea 677/2001

Suntem înregistrați la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) și respectăm integral prevederile GDPR și ale legislației naționale aplicabile.

02

Categoriile de Date Colectate

2.1. Date furnizate de dvs. pentru executarea comenzii

  • Nume și prenume (pentru facturare și livrare)
  • Adresă de email (confirmare comandă, tracking, comunicări)
  • Număr de telefon (contact curier)
  • Adresa completă de livrare (stradă, număr, bloc, scară, apartament, localitate, județ, cod poștal)
  • Fotografia personală încărcată pentru generarea design-ului (date potențial biometrice — vezi Secțiunea 4)

2.2. Date generate automat la utilizarea platformei

  • Adresa IP și localizare aproximativă (pentru securitate)
  • Tipul și versiunea browserului și sistemului de operare
  • Paginile vizitate, durata sesiunii și comportamentul de navigare
  • ID-ul de sesiune temporar pentru conectarea fotografiei la template
  • Preferințele cookie stocate local

2.3. Date generate de tranzacție

  • Numărul comenzii și istoricul comenzilor
  • Dimensiunea și prețul produsului comandat
  • Metoda de plată aleasă (card/ramburs) — datele cardului NU sunt stocate de noi
  • Statusul plății și al livrării
  • Numărul AWB al coletului
03

Scopul și Temeiul Legal al Prelucrării

Prelucrăm datele dvs. în baza următoarelor temeiuri legale prevăzute de art. 6 GDPR:

Art. 6(1)(b) — Executarea contractului

Datele de contact și de livrare sunt necesare pentru procesarea comenzii, generarea design-ului, tipărire și livrare fizică. Fără aceste date nu putem executa contractul.

Art. 6(1)(c) — Obligație legală

Datele de facturare (nume, adresă, valoare tranzacție) sunt prelucrate pentru 10 ani pentru respectarea obligațiilor fiscale conform Codului Fiscal (Legea 227/2015).

Art. 6(1)(f) — Interes legitim

Adresa IP și datele tehnice sunt prelucrate pentru prevenirea fraudelor, securitatea platformei și îmbunătățirea serviciilor. Interesul nostru legitim nu prevalează asupra drepturilor dvs.

Art. 6(1)(a) — Consimțământ (marketing)

Dacă vă abonați la newsletter sau comunicări promoționale, prelucrăm adresa de email în baza consimțământului dvs. expres, retractabil oricând.

04

Prelucrarea Fotografiilor și Datelor Biometrice

Prelucrarea fotografiei dvs. — date potențial biometrice

Fotografiile cu trăsături faciale pot constitui date biometrice conform art. 4(14) GDPR. VIPdesign.ro prelucrează fotografia exclusiv în temeiul art. 9(2)(a) GDPR — consimțământul dvs. expres, acordat prin:

  • Acceptarea expresă a Termenilor și Condițiilor la finalizarea comenzii
  • Acțiunea voluntară de a încărca fotografia pe platformă în scopul generării design-ului

Scopul prelucrării fotografiei

Fotografia este transmisă exclusiv serviciului de generare AI pentru a crea compoziția personalizată. NU este utilizată în alte scopuri (marketing, antrenare modele AI, baze de date faciale).

Durata stocării fotografiei

Fotografia originală este stocată temporar pe serverele noastre și pe serverele furnizorului AI și este ștearsă automat după maximum 30 de zile de la generare, indiferent dacă comanda a fost finalizată sau nu.

Furnizorul de servicii AI

Fotografia dvs. este transmisă unui furnizor terț de servicii AI cu care avem un Acord de Prelucrare a Datelor (DPA) conform art. 28 GDPR. Furnizorul acționează exclusiv ca împuternicit al nostru și nu utilizează datele în scopuri proprii.

Securitatea transmiterii

Transmiterea fotografiei se realizează prin conexiuni criptate HTTPS/TLS. Accesul la fotografie este restricționat prin token de sesiune unic.

05

Transferuri Internaționale de Date

Anumite categorii de date pot fi transferate în afara Spațiului Economic European (SEE):

Furnizorul de servicii AI (procesare fotografie)

Serviciul de generare AI poate fi operat din afara UE/SEE. Transferul se efectuează pe baza clauzelor contractuale standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914) sau a altor mecanisme de transfer adecvate.

Stripe (procesare plăți)

Stripe Inc. (SUA) prelucrează datele de plată conform Privacy Shield și/sau clauzelor standard. Datele cardului nu trec prin serverele noastre — Stripe acționează ca operator independent.

Google Analytics (dacă este utilizat)

Date anonimizate de utilizare pot fi transferate către Google LLC (SUA) în baza clauzelor contractuale standard. Puteți dezactiva prin setările cookie.

Puteți solicita copii ale garanțiilor de transfer la dpo@vipdesign.ro.

06

Destinatarii Datelor și Împuterniciții

Datele dvs. sunt partajate strict cu categoriile de destinatari necesari executării comenzii:

Servicii de curierat (Fan Courier, Sameday)

Primesc: nume, prenume, adresă de livrare, număr de telefon. Scop: livrarea fizică a produsului. Temeiu: executarea contractului (art. 6(1)(b)).

Furnizor AI (procesare foto)

Primește: fotografia uploadată și ID-ul template-ului. Scop: generarea design-ului personalizat. Acționează ca împuternicit, nu procesează datele în scopuri proprii.

Stripe Inc. (procesare plăți)

Primește: datele cardului bancar direct (noi nu stocăm datele cardului). Scop: autorizarea și procesarea plăților securizate.

Servicii contabile/fiscale

Primesc: datele de factură (nume, adresă, valoarea tranzacției). Scop: obligații legale contabile și fiscale. Temeiu: art. 6(1)(c).

Autorități competente

În cazuri impuse de lege (investigații penale, ordine judecătorești, cereri ANAF), furnizăm date conform obligațiilor legale.

NU vindem, nu închiriem și nu comercializăm datele dvs. cu caracter personal către terți în scopuri de marketing.

07

Durata Stocării Datelor

Fotografii uploadate

30 de zile de la data generării, cu ștergere automată. Fotografiile nu sunt recuperabile după ștergere.

Datele comenzii (nume, adresă, produse)

3 ani de la data comenzii, pentru gestionarea garanțiilor și reclamațiilor conform Legii 102/2023.

Datele de facturare și contabile

10 ani de la emiterea facturii, conform obligațiilor fiscale (Legea 82/1991 — Legea contabilității, Codul Fiscal).

Datele tehnice (IP, loguri)

Maximum 12 luni, după care sunt șterse sau anonimizate.

Consimțământul pentru marketing (email newsletter)

Până la retragerea consimțământului sau la cererea de ștergere, maxim 3 ani de la ultimul acces.

ID-ul de sesiune temporar (legare foto-template)

Șterse la finalizarea sesiunii sau după maximum 24 ore.

08

Drepturile Persoanei Vizate (Drepturi GDPR)

Conform Capitolului III din GDPR (art. 15–22), beneficiați de următoarele drepturi:

Dreptul de acces (art. 15)

Puteți solicita o copie a datelor dvs. prelucrate de noi, inclusiv scopul prelucrării, destinatarii și durata stocării.

Dreptul la rectificare (art. 16)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergere / „dreptul de a fi uitat" (art. 17)

Puteți solicita ștergerea datelor în anumite condiții (consimțământ retras, prelucrare ilegală, etc.), cu excepția datelor necesare respectării obligațiilor legale.

Dreptul la restricționarea prelucrării (art. 18)

Puteți solicita restricționarea temporară a prelucrării datelor dvs. în caz de contestare a exactității sau legalității.

Dreptul la portabilitate (art. 20)

Puteți solicita datele dvs. într-un format structurat, utilizat frecvent și lizibil de mașini (JSON/CSV), pentru transferul la alt operator.

Dreptul de opoziție (art. 21)

Vă puteți opune prelucrării bazate pe interes legitim (date tehnice pentru securitate) sau prelucrărilor în scop de marketing direct.

Drepturi legate de decizii automate (art. 22)

Nu luăm decizii cu efect legal semnificativ bazate exclusiv pe prelucrarea automată. Generarea design-ului AI este un serviciu creativ, nu o decizie administrativă.

Cum vă exercitați drepturile: Trimiteți o cerere la dpo@vipdesign.ro cu subiectul "Exercitare drepturi GDPR". Vom răspunde în termen de 30 de zile calendaristice (art. 12(3) GDPR).

09

Cookie-uri și Tehnologii Similare

Utilizăm cookie-uri și tehnologii similare conform Directivei 2002/58/CE (ePrivacy) și legislației române de implementare. Tipurile de cookie-uri utilizate:

Cookie-uri strict necesare

Necesar

Esențiale pentru funcționarea coșului de cumpărături, sesiunii de generare design și securității platformei. Nu pot fi refuzate fără a afecta funcționalitatea de bază. Baza legală: interes legitim + necesitate tehnică.

Cookie-uri de preferințe

Stochează preferințele de limbă și alte setări ale utilizatorului. Durata: 1 an.

Cookie-uri de analiză (Analytics)

Date anonime despre comportamentul de navigare pentru îmbunătățirea platformei (număr vizitatori, pagini populare, surse de trafic). Nicio informație personal identificabilă nu este stocată. Durata: 2 ani.

Cookie-uri de sesiune temporară (ID generare)

Necesar

Un token unic generat per sesiune pentru a lega fotografia uploadată la template-ul ales. Șterse la încheierea sesiunii.

Puteți gestiona sau refuza cookie-urile non-esențiale din setările browserului dvs. (Chrome: Setări → Confidențialitate, Firefox: Opțiuni → Confidențialitate, Safari: Preferințe → Confidențialitate).

10

Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor conform art. 32 GDPR:

  • Criptare SSL/TLS pentru toate transmisiile de date între browser și servere
  • Tokenizare pentru ID-urile de sesiune — fotografiile nu sunt accesibile public
  • Acces restricționat la date — angajații au acces numai la datele necesare rolului lor
  • Parole stocate cu algoritmi de hash securizați (bcrypt)
  • Backup-uri regulate și politici de retenție a datelor
  • Servere găzduite în centre de date din UE cu certificare ISO 27001
  • Monitorizare continuă pentru detectarea accesului neautorizat

Notificare incident: În cazul unei breșe de securitate cu risc ridicat pentru drepturile dvs., vă vom notifica în termen de 72 ore de la constatare, conform art. 34 GDPR.

11

Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificările legislative sau ale serviciilor noastre. Modificările semnificative vor fi comunicate:

  • Prin email, la adresa furnizată, cu minimum 15 zile înainte de intrarea în vigoare
  • Prin notificare prominentă pe platformă la accesarea acesteia
  • Actualizarea datei „Ultima modificare" din antetul documentului

Versiunile anterioare ale politicii sunt disponibile la cerere, prin email la dpo@vipdesign.ro.

12

Contact și Plângeri la Autoritatea de Supraveghere

Contact Responsabil Protecția Datelor (DPO)

  • Email: dpo@vipdesign.ro
  • Subiect email: „Exercitare drepturi GDPR" sau „Cerere protecția datelor"
  • Timp de răspuns: maximum 30 de zile calendaristice
  • Adresă: Str. Exemplu nr. 1, București, Sector 1, România

Dreptul de a depune plângere la ANSPDCP

Dacă considerați că drepturile dvs. privind protecția datelor nu au fost respectate, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

  • ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
  • Website: www.dataprotection.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Email: anspdcp@dataprotection.ro
  • Telefon: +40 318 059 211

Întrebări despre datele dvs. personale?

ANSPDCP: www.dataprotection.ro · SOL: ec.europa.eu/consumers/odr