Prezenta Politică de Confidențialitate descrie în detaliu modul în care CRISTAL MOB DESIGN S.R.L., cu sediul în Ciorani, Str. Tarla 20, județ Vrancea, CUI 41435517, colectează, procesează, utilizează și protejează datele cu caracter personal ale clienților, vizitatorilor, partenerilor și utilizatorilor magazinului său online.
Scopul documentului este de a stabili o transparență maximă asupra activităților de prelucrare și a măsurilor pe care operatorul le adoptă pentru protejarea datelor, în conformitate cu:
Regulamentul (UE) 2016/679 (GDPR)
Legea 190/2018
Legile fiscale și comerciale relevante
Regulamentul ePrivacy
Legea 365/2002 privind comerțul electronic
CRISTAL MOB DESIGN S.R.L. respectă următoarele principii GDPR:
Legalitate, echitate și transparență
Limitarea scopului – datele sunt folosite numai în scopuri clar definite
Minimizarea datelor – colectăm strict necesarul
Acuratețe – date actualizate permanent
Limitarea stocării
Integritate și confidențialitate
Responsabilitate – operatorul poate demonstra conformitatea în orice moment
Colectăm un spectru larg de date, necesare operării unui magazin online de mobilă:
nume, prenume
adresă livrare & facturare
cod poștal
adrese alternative
număr telefon
date firmă (persoane juridice)
detalii comenzi
valori tranzacții
date privind retururi, reclamații și garanții
dovezi livrare
înregistrări call-center (dacă există)
IP și geolocație aproximativă
model dispozitiv, sistem operare, rezoluție
log-uri server, erori sistem
diagrame interacțiune (heatmaps)
date analiză conversii
identificatori device (IDFA, GAID – dacă există)
acces la locație
tip imobil (casă, apartament, etaj)
informații logistică (acces scări, lift, drum îngust etc.)
Acestea sunt necesare pentru livrarea coletelor voluminoase.
mesaje trimise prin formular
e-mailuri
solicitări ofertă
conversații chat
recenzii
comportament cumpărare
produse vizualizate
frecvență vizite
interes pentru anumite categorii de mobilă
răspuns la campanii
Acestea sunt folosite DOAR cu consimțământul utilizatorului.
comportament suspect (tentative multiple de plată)
IP-uri marcate ca frauduloase
date tranzacții refuzate
istoricul disputelor
gestionarea coșului
confirmare comandă
emitere facturi
coordonare livrare marfă voluminoasă
comunicare cu clientul
garanții
service / înlocuire produse
montaj mobilier
verificare reclamații
măsurarea performanței paginilor
testare A/B
identificare erori
reorganizare categorii și filtre
recomandări personalizate
afișare produse relevante
newsletter
campanii remarketing (Google/Facebook)
profilare în scop comercial NENOCIVĂ
monitorizare activitate suspectă
sisteme anti-DDoS
sisteme de detecție intruziune (IDS/IPS)
raportări fiscale
arhivare contabilă
verificări audit intern & extern
back-up securizat
jurnalizare acces
mentenanță server
Pentru fiecare activitate există un temei:
| Activitate | Temei GDPR |
|---|---|
| Procesare comenzi | art. 6(1)(b) – executarea contractului |
| Facturare, fiscalitate | art. 6(1)(c) – obligație legală |
| Creare cont | art. 6(1)(b) |
| Marketing | art. 6(1)(a) – consimțământ |
| Analiză trafic | art. 6(1)(f) – interes legitim |
| Prevenire fraude | art. 6(1)(f) |
| Garanții & retur | art. 6(1)(b) |
Date facturi/comenzi: 10 ani
Date cont client: până la ștergerea contului
Date montaj / garanții: durata garanției + 3 ani
Date marketing: până la retragerea consimțământului
Log-uri securitate: între 6 și 24 luni
Date cookie-uri: conform categoriei
Transmiterea datelor se face doar către entități strict necesare:
firme curierat mobilier
transportatori marfă grea
montatori autorizați
procesatori plăți
furnizori hosting / cloud
firme contabilitate & audit
furnizori ERP / CRM / WMS
platforme marketing (cu consimțământ)
autorități publice (la cerere legală)
CRISTAL MOB DESIGN S.R.L. implementează:
criptare TLS 1.3
firewall avansat
anti-DDoS
IDS/IPS (intrusion detection & prevention)
rate-limiting
scanări automate malware
segregarea bazelor de date
parole criptate Argon2 / bcrypt
backup local și remote, criptat
politici interne GDPR
acces limitat pe roluri
contracte DPA cu partenerii
instruirea personalului
audituri periodice GDPR
Pe lângă drepturile standard GDPR, oferim:
dreptul de a vedea istoricul comenzilor în format portabil
dreptul la restricționare pentru profilare comercială
dreptul la restricționare în situații de dispută
dreptul la anonimizare suplimentară (unde este posibil)
CRISTAL MOB DESIGN S.R.L. poate utiliza datele pentru:
recomandări de produse similare
afișare categorii relevante în funcție de comportament
prioritizarea ofertelor
Nu realizăm profilare automată care produce efecte juridice.
Pot exista transferuri prin:
Google Analytics
Facebook Ads
servicii cloud
CDN-uri (Content Delivery Network)
Acestea sunt acoperite de:
Clauze Contractuale Standard
Măsuri suplimentare de criptare
Politici zero-knowledge (unde există)
Se utilizează:
cookie-uri esențiale
cookie-uri analiză trafic
cookie-uri marketing
cookie-uri funcționalitate
Detalii în Politica de Cookies.
Ne rezervăm dreptul de a actualiza politica în orice moment.
Data ultimei actualizări va fi publicată pe site.
Ultima actualizare: 17.08.2025