Politica de Confidențialitate

Ultima actualizare: Sep 21, 2025

1. INTRODUCERE ȘI CINE SUNTEM

1.1. Scopul acestei politici 

Această Politică de Confidențialitate explică modul în care PREMO MAG SRL colectează, utilizează, stochează și protejează datele cu caracter personal ale vizitatorilor și clienților care utilizează website-ul www.premomag.ro

Politica este redactată în conformitate cu: 

  • Regulamentul (UE) 2016/679 (GDPR) – Regulamentul general privind protecția datelor; 

  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR; 

  • alte acte normative române și europene aplicabile (Legea 365/2002 privind comerțul electronic, Legea 506/2004 privind comunicațiile electronice). 

1.2. Operatorul de date 

Datele personale sunt colectate și prelucrate de: 

PREMO MAG SRL 

  • CUI: 36930853 

  • Nr. Reg. Com.: J08/70/2017 

  • Sediu social: Str. Fanionului nr. 35, bl. 3, sc. A, ap. 3, Brașov, România 

  • Email: contact@premomag.ro 

  • Tel.: 0741 213 300 / 0724 351 071

În cadrul prezentei politici, compania va fi denumită „PremoMag”, „noi” sau „Operatorul”, iar vizitatorii și clienții website-ului vor fi denumiți „Utilizatori” sau „Clienți”

1.3. Domeniul de aplicare 

Această Politică se aplică tuturor datelor cu caracter personal colectate prin: 

  • utilizarea website-ului www.premomag.ro

  • crearea unui cont de client; 

  • plasarea comenzilor online; 

  • abonarea la newsletter; 

  • interacțiunea prin email sau formular de contact; 

  • cookie-uri și tehnologii similare (vezi Politica de Cookies). 

1.4. Consimțământ și alte temeiuri legale 

Prelucrarea datelor personale de către PremoMag se bazează pe mai multe temeiuri legale:

  • executarea contractului (ex. procesarea și livrarea comenzilor); 

  • consimțământul utilizatorului (ex. pentru newsletter sau marketing); 

  • obligații legale (ex. emiterea facturilor, arhivarea documentelor contabile); 

  • interes legitim (ex. securitatea website-ului, prevenirea fraudei). 

1.5. Protecția minorilor 

Website-ul PremoMag se adresează persoanelor cu vârsta de minimum 16 ani. Nu colectăm în mod intenționat date ale minorilor sub această vârstă. Dacă un părinte/tutore constată că minorul a furnizat date personale fără consimțământ, este rugat să ne contacteze pentru ștergerea acestora.

2. DATE COLECTATE ȘI MODALITĂȚI DE COLECTARE

2.1. Date furnizate direct de Utilizator 

PremoMag poate colecta următoarele date personale atunci când Utilizatorul: 

  • creează un cont pe website: nume, prenume, adresă de email, parolă; 

  • plasează o comandă: nume, prenume, adresă de facturare și livrare, număr de telefon, email, date privind metoda de plată; 

  • se abonează la newsletter: nume și adresă de email; 

  • completează un formular de contact sau trimite o solicitare pe email: nume, email, număr de telefon și conținutul mesajului; 

  • postează recenzii sau comentarii pe website: nume, username, conținutul recenziei. 

2.2. Date generate automat la utilizarea website-ului 

La accesarea www.premomag.ro, se colectează automat anumite date tehnice și de utilizare, precum: 

  • adresa IP și locația geografică aproximativă; 

  • tipul și versiunea browserului, sistemul de operare; 

  • paginile vizitate pe website, durata vizitei, sursa de trafic (ex. motor de căutare); 

  • date colectate prin module cookie și tehnologii similare (vezi Politica de Cookies). 

2.3. Date privind tranzacțiile și plățile 

  • Pentru plățile online cu cardul, datele cardului sunt procesate exclusiv de Stripe. PremoMag nu colectează și nu stochează datele cardului. 

  • Stripe poate prelucra: nume deținător card, număr card (tokenizat), data expirării, cod securitate, adresă facturare. 

  • PremoMag primește doar confirmarea tranzacției și informațiile necesare emiterii facturii. 

2.4. Date colectate prin terți (parteneri) 

  • Curieri (FAN Courier, Sameday) – primesc datele necesare livrării (nume, adresă, telefon).

  • Procesatori de plăți (Stripe) – gestionează tranzacțiile financiare. 

  • Instrumente de analiză (Google Analytics, Facebook Pixel) – colectează date statistice despre trafic și comportamentul utilizatorilor (anonimizate și agregate, fără identificare directă).

  • Furnizori de servicii marketing (ex. Mailchimp/Retargeting.biz, dacă sunt folosiți) – pentru gestionarea newsletter-ului sau campaniilor personalizate. 

2.5. Date sensibile 

PremoMag nu colectează și nu prelucrează date cu caracter sensibil (ex.: date privind sănătatea, opinii politice, orientare religioasă). 

2.6. Date privind minorii 

Nu colectăm intenționat date ale persoanelor sub 16 ani. În cazul în care sunt transmise astfel de date, acestea vor fi șterse imediat ce PremoMag ia cunoștință.

3. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII DATELOR 

PremoMag colectează și prelucrează datele personale numai în scopuri legitime, iar pentru fiecare prelucrare există o bază legală conform GDPR. 

3.1. Executarea contractului (art. 6 alin. 1 lit. b GDPR) 

Datele personale sunt necesare pentru: 

  • înregistrarea și gestionarea contului de client; 

  • procesarea comenzilor și furnizarea produselor; 

  • emiterea facturilor și documentelor de transport; 

  • livrarea produselor prin curier; 

  • transmiterea de notificări privind comanda (confirmări, status livrare). 

3.2. Îndeplinirea obligațiilor legale (art. 6 alin. 1 lit. c GDPR) 

PremoMag are obligația de a prelucra anumite date pentru: 

  • respectarea legislației fiscale și contabile (emiterea și arhivarea documentelor financiar-contabile, conform Ordinului MFP 2634/2015); 

  • furnizarea de informații autorităților publice (ANAF, ANPC, autorități judiciare), atunci când există o obligație legală. 

3.3. Consimțământul explicit al Clientului (art. 6 alin. 1 lit. a GDPR) 

În anumite situații, PremoMag va prelucra datele personale doar cu acordul explicit al Clientului:

  • trimiterea de newslettere și comunicări comerciale personalizate; 

  • participarea la concursuri, campanii promoționale și sondaje de opinie; 

  • utilizarea anumitor cookie-uri de marketing și publicitate (vezi Politica de Cookies). 

Clientul își poate retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării realizate anterior retragerii. 

3.4. Interesul legitim al PremoMag (art. 6 alin. 1 lit. f GDPR) 

PremoMag poate prelucra date personale și pentru: 

  • securitatea website-ului și protejarea împotriva fraudei și atacurilor cibernetice; 

  • îmbunătățirea serviciilor și a experienței utilizatorilor pe site; 

  • apărarea drepturilor și intereselor PremoMag în cazul unor litigii. 

3.5. Protejarea intereselor vitale (art. 6 alin. 1 lit. d GDPR) 

În cazuri rare, PremoMag poate prelucra date pentru a proteja viața, integritatea sau sănătatea Clientului ori a altei persoane (ex.: transmiterea de date autorităților în caz de urgență).

4. DESTINATARI ȘI DIVULGAREA DATELOR PERSONALE

4.1. Furnizori de servicii și parteneri contractuali 

Pentru a putea furniza serviciile noastre, PremoMag transmite date personale către parteneri și împuterniciți, strict în limitele necesare: 

  • Procesator plăți online: Stripe Payments Europe Ltd. – pentru procesarea tranzacțiilor cu cardul.

  • Servicii de curierat: FAN Courier și Sameday – pentru livrarea comenzilor. 

  • Servicii IT și găzduire – furnizori care asigură funcționarea website-ului și infrastructurii IT.

  • Servicii de analiză și marketing digital: Google Analytics, Facebook Pixel (date agregate și anonimizate pentru statistici și remarketing). 

  • Servicii de email marketing/newsletter (ex. Mailchimp/Retargeting.biz, dacă sunt utilizate) – pentru gestionarea comunicărilor comerciale. 

Acești furnizori acționează ca împuterniciți ai Operatorului și au obligația de a respecta GDPR și de a utiliza datele exclusiv în scopul stabilit de PremoMag. 

4.2. Autorități publice 

Datele pot fi transmise către autorități sau instituții publice atunci când PremoMag are o obligație legală (ex.: ANAF, ANPC, instanțe judecătorești, organe de urmărire penală). 

4.3. Transferuri internaționale de date 

  • Unele date pot fi transferate în afara Spațiului Economic European (SEE), de exemplu către furnizori IT sau de marketing (Stripe, Mailchimp, Facebook). 

  • În aceste situații, PremoMag se asigură că transferul are loc în baza unor garanții adecvate (ex.: Clauze Contractuale Standard aprobate de Comisia Europeană). 

  • Utilizatorii pot solicita informații suplimentare privind transferurile de date contactând PremoMag la contact@premomag.ro.

4.4. Confidențialitatea și securitatea partenerilor 

PremoMag selectează cu atenție partenerii și impune acestora obligații contractuale stricte privind protecția datelor personale, pentru a asigura un nivel adecvat de securitate și confidențialitate. 

4.5. Nicio vânzare de date 

PremoMag nu vinde, nu închiriază și nu face schimb de date personale cu terți în scopuri comerciale.

5. PERIOADA DE PĂSTRARE A DATELOR PERSONALE 

5.1. Principiu general 

PremoMag păstrează datele personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, respectând termenele legale aplicabile și principiul minimizării datelor prevăzut de GDPR. 

5.2. Date legate de comenzi și facturare 

  • Datele din documentele financiar-contabile (facturi, chitanțe, avize) sunt păstrate 10 ani conform Ordinului MFP nr. 2634/2015 și legislației fiscale. 

  • Aceste date nu sunt utilizate în alte scopuri decât cel legal. 

5.3. Date din contul de client 

  • Datele asociate contului de client (nume, email, adrese, istoric comenzi) sunt păstrate până la ștergerea contului de către Client sau după o perioadă de inactivitate îndelungată (ex.: 5 ani).

  • După ștergere, datele pot fi păstrate doar în măsura în care există obligații legale (ex.: facturi).

5.4. Date pentru marketing și newsletter 

  • Datele pentru newsletter sau comunicări comerciale sunt păstrate până la retragerea consimțământului sau dezabonarea utilizatorului. 

  • După retragere, datele sunt șterse sau anonimizate. 

5.5. Date din formulare de contact și suport clienți 

Mesajele și datele aferente sunt păstrate maximum 2 ani pentru documentarea interacțiunii și soluționarea eventualelor reclamații. 

5.6. Date colectate prin cookie-uri și tehnologii similare 

  • Datele colectate prin cookie-uri sunt păstrate conform duratei de viață a fiecărui cookie (detaliate în Politica de Cookies). 

  • Utilizatorul poate șterge cookie-urile oricând din setările browserului. 

5.7. Loguri tehnice și de securitate 

Datele tehnice (ex. IP, loguri de acces, evenimente de securitate) sunt păstrate pentru o perioadă de 6–12 luni, în scop de securitate și prevenire a fraudelor. 

5.8. După expirarea perioadelor 

La expirarea perioadelor de păstrare, datele sunt: 

  • șterse definitiv din sistemele PremoMag, sau 

  • anonimizate ireversibil, astfel încât să nu mai poată fi asociate cu o persoană identificată.

6. DREPTURILE PERSOANELOR VIZATE 

În conformitate cu Regulamentul (UE) 2016/679 (GDPR), toți Utilizatorii au următoarele drepturi în legătură cu datele lor personale: 

6.1. Dreptul de acces (art. 15 GDPR) 

Utilizatorul are dreptul să solicite confirmarea că PremoMag prelucrează sau nu date personale care îl privesc și, dacă da, să primească o copie a acestora, împreună cu informații despre modul de prelucrare. 

6.2. Dreptul la rectificare (art. 16 GDPR) 

Utilizatorul are dreptul să solicite corectarea datelor inexacte sau completarea datelor incomplete care îl privesc. 

6.3. Dreptul la ștergere („dreptul de a fi uitat”, art. 17 GDPR) 

Utilizatorul poate solicita ștergerea datelor personale în următoarele cazuri: 

  • datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; 

  • și-a retras consimțământul și nu există alt temei legal pentru prelucrare; 

  • se opune prelucrării și nu există motive legitime care să prevaleze; 

  • datele au fost prelucrate ilegal. 

6.4. Dreptul la restricționarea prelucrării (art. 18 GDPR) 

Utilizatorul poate solicita limitarea prelucrării datelor în cazuri precum contestarea exactității lor, prelucrarea ilegală sau atunci când datele nu mai sunt necesare, dar sunt solicitate pentru apărarea unui drept în instanță.

6.5. Dreptul la portabilitatea datelor (art. 20 GDPR) 

Utilizatorul poate solicita ca datele furnizate către PremoMag să fie transmise într-un format structurat, utilizat în mod curent și care poate fi citit automat, și/sau să fie transferate direct către un alt operator. 

6.6. Dreptul la opoziție (art. 21 GDPR) 

Utilizatorul are dreptul să se opună, în orice moment, prelucrării datelor în scop de marketing direct (inclusiv profilare) sau din motive legate de situația sa particulară. 

6.7. Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR) 

Utilizatorul are dreptul să nu fie supus unei decizii individuale bazate exclusiv pe prelucrare automată (inclusiv profilare), care produce efecte juridice asupra sa.

6.8. Dreptul de a depune o plângere la autoritatea de supraveghere 

Dacă Utilizatorul consideră că datele au fost prelucrate ilegal sau că drepturile sale nu au fost respectate, acesta poate depune o plângere la: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.

6.9. Exercitarea drepturilor 

  • Pentru exercitarea drepturilor, Utilizatorul poate transmite o cerere scrisă prin email la: contact@premomag.ro

  • PremoMag va răspunde solicitărilor în termen de maximum 30 de zile calendaristice, conform GDPR. 

  • Dacă solicitarea este complexă sau numeroasă, termenul poate fi prelungit cu încă 60 de zile, cu notificarea prealabilă a Utilizatorului.

7. MĂSURI DE SECURITATE 

7.1. Angajamentul PremoMag 

PremoMag se angajează să aplice măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării neautorizate. 

7.2. Măsuri tehnice 

  • Criptarea comunicațiilor prin certificat SSL pentru toate paginile website-ului; 

  • Securitatea plăților online prin procesatorul Stripe, care implementează tehnologii de tokenizare și autentificare 3D Secure; 

  • Stocarea datelor pe servere sigure, localizate în Uniunea Europeană; 

  • Back-up periodic al datelor esențiale pentru prevenirea pierderii accidentale. 

7.3. Măsuri organizatorice 

  • Accesul la datele personale este limitat strict la angajații și colaboratorii care au nevoie de ele pentru îndeplinirea sarcinilor; 

  • Personalul PremoMag și partenerii contractuali sunt obligați să respecte confidențialitatea datelor și să semneze angajamente corespunzătoare; 

  • Evaluarea periodică a furnizorilor și partenerilor pentru a verifica respectarea cerințelor GDPR. 

7.4. Monitorizare și prevenție 

  • Implementarea de mecanisme de detecție și prevenire a atacurilor cibernetice (firewall, protecție anti-malware, monitorizare acces); 

  • Înregistrarea logurilor de acces și analiză periodică pentru detectarea tentativelor de fraudă. 

7.5. Gestionarea incidentelor de securitate 

În cazul unui incident de securitate care afectează datele personale, PremoMag va evalua impactul și va notifica: 

  • ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor) în termen de 72 de ore, conform GDPR; 

  • Utilizatorii afectați, dacă există un risc ridicat pentru drepturile și libertățile acestora.

8. COOKIE-URI ȘI TEHNOLOGII SIMILARE

8.1. Ce sunt cookie-urile? 

Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul Utilizatorului atunci când accesează website-ul. Ele permit recunoașterea browserului și îmbunătățirea experienței de navigare, dar pot fi folosite și pentru analiză și publicitate. 

8.2. Tipuri de cookie-uri utilizate pe www.premomag.ro  

PremoMag folosește următoarele categorii de cookie-uri: 

  1. Cookie-uri strict necesare – asigură funcționarea de bază a site-ului (autentificare, coș de cumpărături, securitate). 

  2. Cookie-uri de analiză și performanță – colectează date statistice anonime despre modul în care este utilizat site-ul (ex. Google Analytics). 

  3. Cookie-uri de marketing și publicitate – folosite pentru a livra reclame personalizate, în funcție de interesele Utilizatorului (ex. Facebook Pixel, Google Ads). 

  4. Cookie-uri funcționale – permit reținerea preferințelor Utilizatorului (ex. limba, locația). 

8.3. Consimțământ pentru cookie-uri 

  • La prima vizită pe site, Utilizatorului i se afișează un banner prin care poate accepta sau refuza utilizarea cookie-urilor (cu excepția celor strict necesare). 

  • Consimțământul poate fi retras oricând prin accesarea secțiunii „Setări cookie-uri” sau prin ștergerea cookie-urilor din browser. 

8.4. Gestionarea cookie-urilor 

Utilizatorii pot controla și/sau șterge cookie-urile după preferință prin setările browserului. Detalii suplimentare se regăsesc în Politica de Cookies

8.5. Tehnologii similare 

Pe lângă cookie-uri, PremoMag poate utiliza și tehnologii similare (ex. pixeli de urmărire, tag-uri, local storage) pentru a evalua eficiența campaniilor și a personaliza conținutul afișat.

9. CONTACT ȘI RECLAMAȚII

9.1. Responsabil cu protecția datelor 

PremoMag nu are obligația legală de a desemna un responsabil formal cu protecția datelor (DPO), însă pentru orice aspecte legate de protecția datelor personale ne puteți contacta la:

  • Email: contact@premomag.ro 

  • Tel.: 0741 213 300 / 0724 351 071

  • Adresă poștală: PREMO MAG SRL, Str. Fanionului nr. 35, bl. 3, sc. A, ap. 3, Brașov, România 

9.2. Exercitarea drepturilor GDPR 

Pentru exercitarea oricăruia dintre drepturile menționate la Secțiunea 6, Utilizatorul poate transmite o solicitare scrisă prin email sau poștă. PremoMag va răspunde în termen de 30 de zile calendaristice de la primirea solicitării, conform GDPR. 

9.3. Plângeri către autoritatea de supraveghere 

Dacă Utilizatorul consideră că datele au fost prelucrate ilegal sau că drepturile sale nu au fost respectate, are dreptul să depună o plângere la: 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) 

  • Website: www.dataprotection.ro   

  • Adresă: Bd. General Gheorghe Magheru nr. 28–30, Sector 1, București, România 

  • Tel.: +40.318.059.211 

9.4. Actualizarea politicii 

PremoMag își rezervă dreptul de a actualiza periodic prezenta Politică de Confidențialitate pentru a reflecta modificările legislative sau schimbările interne. Versiunea actualizată va fi publicată pe website și va fi aplicabilă de la data afișării.