VIPdesign.ro
Regulamentul (UE) 2016/679 · VIPdesign.ro

Politica GDPR

Siguranța datelor cu caracter personal · Ultima actualizare: Mai 2026 · TGB PRIME ONLINE S.R.L.

01

Operatorul de Date — Cine Suntem

În temeiul Regulamentului (UE) 2016/679 (GDPR) și al legislației române de implementare (Legea nr. 190/2018), operatorul datelor cu caracter personal colectate prin VIPdesign.ro este:

  • Denumire: TGB PRIME ONLINE S.R.L.
  • CUI: RO54532295
  • Nr. Registrul Comerțului: J2026026513001
  • Sediu: Jud. Brăila, Municipiul Brăila, Strada Siret, Nr. 10, Bl. S4B, Sc. 2, Et. 6, Ap. 33
  • Email operator (DPO): dpo@vipdesign.ro
  • Email general: contact@vipdesign.ro

Suntem înregistrați la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) și respectăm integral prevederile GDPR și ale legislației naționale aplicabile.

02

Ce Date Colectăm și De Ce

Date pentru executarea comenzii

Temei legal: Art. 6(1)(b) GDPR — necesare executării contractului

  • Nume și prenume
  • Adresă de livrare completă (stradă, număr, etaj, ap., localitate, județ, cod poștal)
  • Adresă de email
  • Număr de telefon
  • Metoda de plată aleasă (card / ramburs)
  • Datele tranzacției (procesate de operatorul de plăți — noi nu stocăm datele cardului)

Date pentru previzualizarea AI (lead-uri)

Temei legal: Art. 6(1)(b) GDPR — necesare furnizării serviciului de previzualizare

  • Prenume
  • Număr de telefon (pentru follow-up comercial)
  • Fotografie cu chipul dvs. (uploadată voluntar, utilizată exclusiv pentru generarea AI)
  • Produsul și designul selectat
  • Statusul previzualizării (generată / abandonată / convertită în comandă)

Date tehnice colectate automat

Temei legal: Art. 6(1)(f) GDPR — interes legitim (securitate și îmbunătățire servicii)

  • Adresa IP (anonimizată după 30 zile)
  • Tipul și versiunea browserului
  • Sistemul de operare
  • Paginile accesate și durata vizitei
  • Cookie-uri de sesiune și analiză (Google Analytics sau similar)

Date pentru marketing (cu consimțământ)

Temei legal: Art. 6(1)(a) GDPR — consimțământ explicit

  • Adresă de email (pentru newsletter, dacă v-ați abonat)
  • Preferințe de produse
  • Istoricul comenzilor (pentru recomandări personalizate)
03

Cât Timp Păstrăm Datele

30 zile

Fotografii uploadate pentru AI

Șterse automat după 30 de zile calendaristice de la generarea designului, indiferent dacă comanda a fost plasată sau nu.

5 ani

Date de comandă (nume, adresă, email, telefon)

Conform obligațiilor legale de arhivare fiscală și contabilă (Legea contabilității nr. 82/1991 cu modificările ulterioare).

10 ani

Facturi fiscale

Conform art. 25 alin. 1 din Legea nr. 82/1991 — documentele financiar-contabile se păstrează minimum 10 ani.

6 luni

Date lead-uri previzualizare (fără comandă)

Date de contact (prenume, telefon) ale persoanelor care au generat o previzualizare dar nu au plasat comandă, utilizate pentru follow-up comercial.

13 luni

Date tehnice / cookie-uri analitice

Date anonime de navigare procesate prin instrumentele de analiză (Google Analytics sau similar). Cookie-urile de sesiune se șterg la închiderea browserului.

Până la retragerea consimțământului

Date de marketing (newsletter)

Datele sunt șterse imediat la dezabonare sau la solicitarea dvs.

04

Cui Transferăm Datele (Procesatori)

VIPdesign.ro colaborează cu procesatori de date terți, selectați pe baza conformității GDPR și a acordurilor de procesare a datelor (DPA). Nu vindem și nu închiriem datele dvs. niciunei terțe părți în scop publicitar.

Supabase Inc.

Rol: Baza de date (comenzi, lead-uri)

Locație: UE (Frankfurt)

Garanții GDPR: DPA semnat, Standard Contractual Clauses

Vercel Inc.

Rol: Hosting platformă web

Locație: UE (Frankfurt / Washington D.C.)

Garanții GDPR: DPA semnat, Standard Contractual Clauses

Procesator plăți (Netopia / Stripe)

Rol: Procesare plăți cu cardul

Locație: România / UE / SUA

Garanții GDPR: PCI DSS Level 1, DPA semnat. Datele cardului NU sunt stocate de VIPdesign.ro.

Curierat (Fan Courier / Sameday)

Rol: Livrare fizică a coletelor

Locație: România

Garanții GDPR: Date minime necesare livrării: nume destinatar, adresă, telefon.

Resend Inc.

Rol: Trimitere emailuri tranzacționale

Locație: SUA (Standard Contractual Clauses)

Garanții GDPR: DPA semnat, utilizat exclusiv pentru emailuri de confirmare comenzi.

Partener imprimare

Rol: Imprimare fizică posterelor

Locație: România

Garanții GDPR: Acord de confidențialitate. Primesc exclusiv fișierul de imprimare, fără date personale.

05

Drepturile Dvs. conform GDPR (Art. 15–22)

Ca persoană vizată, aveți următoarele drepturi garantate de GDPR, exercitabile gratuit prin email la dpo@vipdesign.ro. Răspundem în maximum 30 zile calendaristice.

Art. 15

Dreptul de acces

Aveți dreptul de a obține confirmarea că prelucrăm datele dvs. și o copie a datelor prelucrate, scopul prelucrării, destinatarii, perioada de stocare și informații despre drepturile dvs.

Art. 16

Dreptul la rectificare

Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete (ex: adresă de livrare greșită, email incorect).

Art. 17

Dreptul la ștergere („dreptul de a fi uitat")

Aveți dreptul de a solicita ștergerea datelor dvs. atunci când nu mai sunt necesare scopului pentru care au fost colectate, când retrageți consimțământul sau când v-ați opus prelucrării. Excepție: datele necesare obligațiilor legale (ex: facturi — 10 ani).

Art. 18

Dreptul la restricționarea prelucrării

Aveți dreptul de a solicita suspendarea temporară a prelucrării datelor dvs. în timp ce contestați exactitatea acestora, dacă prelucrarea este ilegală, sau dacă aveți nevoie de date pentru constatarea unui drept în instanță.

Art. 20

Dreptul la portabilitate

Aveți dreptul de a primi datele dvs. într-un format structurat, utilizat frecvent și care poate fi citit automat (ex: JSON sau CSV), și de a le transmite unui alt operator.

Art. 21

Dreptul de opoziție

Aveți dreptul de a vă opune prelucrării datelor dvs. în scopuri de marketing direct (inclusiv profilare) în orice moment, fără a fi necesar un motiv. De asemenea, puteți obiecta față de prelucrarea bazată pe interesul legitim.

Art. 22

Dreptul de a nu fi supus deciziilor automate

Aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare, care produc efecte juridice sau vă afectează semnificativ.

Art. 7(3)

Retragerea consimțământului

Când prelucrarea se bazează pe consimțământul dvs. (ex: newsletter), aveți dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare retragerii.

06

Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dvs. conform art. 32 GDPR:

  • Transmiterea datelor prin protocol HTTPS/TLS (criptare în tranzit)
  • Baza de date găzduită pe infrastructură certificată SOC 2 (Supabase / Vercel)
  • Acces la datele personale restricționat exclusiv personalului autorizat
  • Fotografiile uploadate pentru AI sunt stocate temporar și șterse automat după 30 de zile
  • Datele cardului bancar nu sunt stocate pe serverele VIPdesign.ro — procesate exclusiv de operatorul de plăți certificat PCI DSS
  • Monitorizare activă a accesului neautorizat și proceduri de răspuns la incidente de securitate
  • Parole administrative hashate cu algoritm bcrypt (salt rounds ≥12)
  • Backup automat al bazei de date la intervale regulate, criptat

Notificare breșă de securitate: În cazul unei breșe de securitate care prezintă risc pentru drepturile și libertățile dvs., vă vom notifica prin email în termenul de 72 de ore impus de art. 33–34 GDPR, cu detalii despre natura incidentului și măsurile luate.

07

Transferuri Internaționale de Date

Unii procesatori de date (Vercel, Resend) au sedii în SUA. Transferurile de date în afara Spațiului Economic European (SEE) sunt efectuate exclusiv cu garanțiile prevăzute de art. 46 GDPR:

Clauze contractuale standard (SCC)

Conform Deciziei de punere în aplicare (UE) 2021/914 a Comisiei Europene, utilizăm clauze contractuale standard aprobate de CE cu toți procesatorii din țări terțe.

Data Privacy Framework UE–SUA

Furnizorii certificați sub DPF (Vercel, Resend) beneficiază de un nivel adecvat de protecție conform Deciziei de adecvare din iulie 2023.

Minimizarea transferurilor

Transferăm în afara SEE exclusiv datele strict necesare funcționării serviciului. Datele sensibile (fotografii, date de plată) sunt procesate pe infrastructure UE unde este posibil.

08

Cum Exercitați Drepturile — Procedura

1.

Trimiteți cererea

Trimiteți un email la dpo@vipdesign.ro cu subiectul „Cerere GDPR — [tipul dreptului]" și includeți: numele dvs. complet, adresa de email utilizată la comandă și descrierea clară a cererii.

2.

Verificarea identității

Pentru a proteja datele dvs. față de accesul terților, putem solicita o confirmare a identității (ex: numărul ultimei comenzi). Aceasta nu este o barieră, ci o măsură de protecție în interesul dvs.

3.

Procesarea cererii

Vom răspunde în maximum 30 zile calendaristice. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dvs. prealabilă și motivarea prelungirii.

4.

Răspunsul

Veți primi un răspuns detaliat pe email, inclusiv confirmarea acțiunilor efectuate (ștergere, rectificare, export date etc.) sau motivarea refuzului, dacă este cazul.

Dreptul de a depune plângere la ANSPDCP: Dacă considerați că drepturile dvs. GDPR au fost încălcate, aveți dreptul de a depune o plângere la www.dataprotection.ro — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.

09

Contact DPO și Operator

DPO (Responsabil Protecția Datelor)

dpo@vipdesign.ro

Pentru exercitarea drepturilor GDPR

Email operator

legal@vipdesign.ro

Pentru chestiuni juridice

Telefon

+40 723 700 456

Luni–Vineri, 09:00–18:00

Consultați și celelalte politici VIPdesign.ro:

ANSPDCP: www.dataprotection.ro