Prelucrarea datelor cu caracter personal

Politica de Confidențialitate – www.xenon-bright.ro

SC BOZAVA MOB DESIGNE SRL („Xenon Bright”) cu sediul în Str. Elizeului 49C, Tulcea, CUI RO28388523, Registrul Comerțului J36/187/2011, în calitate de operator, se angajează să respecte și să protejeze datele cu caracter personal ale persoanelor vizate, în conformitate cu:

  • Regulamentul (UE) 2016/679 ("GDPR"), în special art. 5‑6, art. 12‑22, art. 24‑25, art. 32‑36,

  • Legea nr. 190/2018 pentru punerea în aplicare a GDPR în România,

  • Legea 506/2004 (ePrivacy), și

  • normele ANSPDCP¹.

1. Principii și temeiuri legale de prelucrare

Prelucrarea datelor se realizează conform principiilor din art. 5 GDPR, respectiv legalitate, transparență, limitare la scop și minimizarea datelor.
Temeiurile legale pentru prelucrare includ:

  • Art. 6(1)(b) – executarea contractului (comenzi, livrări, facturare, garanție)

  • Art. 6(1)(c) – respectarea obligațiilor legale fiscale și contabile

  • Art. 6(1)(f) – interes legitim (prevenirea fraudelor, securitate, suport clienți)

  • Art. 6(1)(a) – consimțământ explicit (marketing, newsletter, profilare adaptată)

2. Categorii de date colectate

  • Identificatoare: nume, prenume, adresă, CNP (dacă este necesar pentru documente), email, telefon;

  • Date de plată: prelucrate de procesatori externați (MobilPay, Revolut, Klarna, TBI Pay);

  • Date tehnice: IP, cookie-uri, comportament de navigare (functional, analitic, marketing);

  • Date suplimentare: fotografie de profil, opțiuni preferințe (dacă furnizate voluntar).

Nu colectăm date sensibile definitorii (art. 9 GDPR) și nu prelucrăm date ale copiilor sub 16 ani fără consimțământ parental explicit.

3. Scopul prelucrării datelor

  1. Încheierea și derularea contractului (livrare, garanții, plăți) – Art. 6(1)(b) GDPR

  2. Conformitate legală și fiscală (facturi, contabilitate) – Art. 6(1)(c) GDPR

  3. Marketing direct și profilare (newsletter, recomandări) – Art. 6(1)(a)/(f) GDPR

  4. Securitate și prevenirea fraudelor – interes legitim, art. 6(1)(f) GDPR

  5. Cercetare internă și îmbunătățirea serviciilor – art. 6(1)(f) GDPR

  6. Gestionarea reclamelor, reclamațiilor, solicitărilor de suport – art. 6(1)(b)/(c)/(f)

4. Durata păstrării datelor

DateDurată
Date legate de comenzi, garantii, facturi10 ani (conform Cod Fiscal și Lege 190/2018)
Cont de clientpână la cererea expresă de ștergere
Date de marketingpână la retragerea consimțământului
Date tehnice (loguri, cookie-uri)conform Politicii Cookie

5. Drepturile persoanei vizate

Conform art. 15‑22 GDPR, ai dreptul de a:

  • solicita acces (Art. 15) și rectificare (Art. 16)

  • ștergere („dreptul de a fi uitat”) (Art. 17)

  • restricționarea prelucrării (Art. 18)

  • portabilitatea datelor (Art. 20)

  • opoziție la prelucrare, inclusiv în scop de marketing (Art. 21)

  • a nu fi supus unei decizii automate fără intervenție umană (Art. 22)

Pentru exercitarea oricărui drept, trimite un e-mail la: office@xenon-bright.ro
Răspundem în termen de 30 de zile, conform Art. 12(3), Art. 12‑14 GDPR. Dacă cererea este complexă, termenul poate fi extins cu încă 2 luni (cu informare prealabilă).

6. Transmiterea și protejarea datelor

  • Datele pot fi trimise către:

    • Procesatori (curierat, plăți, IT, marketing)

    • Autorități (ANAF, ANSPDCP)

    • Furnizori internaționali doar cu garanții adecvate (clauze standard UE, SCC) Art. 46 GDPR

  • Măsuri tehnice și organizatorice (Art. 32 GDPR): criptare TLS/SSL, control acces intern, audit, backup, autentificare cu parole complexe.

  • În caz de breșă de securitate, notificăm ANSPDCP în 72h, iar vizatul/sau toți cei afectați, dacă există risc ridicat (Art. 33‑34 GDPR).

7. Politica de cookie-uri și ePrivacy

Conform Legea 506/2004 și recitativelor GDPR, folosim cookie-uri funcționale, analitice și de marketing. Consimțământul este cerut înainte de instalare, cu posibilitate de retragere oricând. Vezi detalii în secțiunea dedicată de pe site.

8. Răspundere și sancțiuni

Nerespectarea obligațiilor GDPR poate atrage sancțiuni până la 4% din cifra de afaceri anuală sau 20 milioane EUR, iar autoritatea română (ANSPDCP) poate aplica avertismente, remedieri și amenzi conform Legea 190/2018 linklaters.comceelegalmatters.com.

9. Modificări în Politica de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică. Modificările intră în vigoare după publicarea pe site, iar versiunea este accesibilă permanent la data menționată în antet.

10. Date de contact legal

  • Operator: SC BOZAVA MOB DESIGNE SRL

  • DPO (date protection officer): office@xenon-bright.ro

  • Autoritatea de supraveghere: ANSPDCP

    • 📍 Bd. G‑ral Gheorghe Magheru nr. 28‑30, Sector 1, București

    • 📞 +40 318 059 211 / 212

    • 📧 anspdcp@dataprotection.ro

Prin utilizarea serviciilor Xenon Bright, confirmi ca ai citit, înțeles și ești de acord cu această Politică de Confidențialitate, pe care o accepți expres.

Product added to wishlist
Product added to compare.

Acest site foloseste cookie-uri.