🚚 Livrare GRATUITĂ disponibilă - vezi detalii

Politica de confidențialitate

Ultima actualizare: 25 iunie 2025

1. Informații despre operatorul de date

Operatorul datelor dumneavoastră personale este:

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Cracovia, Polonia
KRS: 0000982292
NIP: 6762621979
REGON: 522588905

Operând magazinul și site-ul web sub numele „Medpak" (denumit în continuare „noi", „nouă", „nostru").

Contact pentru chestiuni legate de protecția datelor: info@medpak.shop

2. Informații personale pe care le colectăm

Când folosim termenul „informații personale", ne referim la informații care vă identifică sau pot fi asociate în mod rezonabil cu dumneavoastră. În funcție de modul în care interacționați cu Serviciile noastre, putem colecta următoarele categorii de informații personale:

Categorii de date personale:

  • Date de contact: nume, adresă, adresă de facturare, adresă de livrare, număr de telefon, adresă de email
  • Informații financiare: numere de carduri de credit, debit și conturi financiare, informații despre carduri de plată, detalii despre tranzacții
  • Informații despre cont: nume de utilizator, parolă, întrebări de securitate, preferințe și setări
  • Informații despre tranzacții: articole pe care le vizualizați, le puneți în coș, le adăugați la lista de dorințe, le cumpărați, le returnați, le schimbați sau le anulați
  • Comunicări: informații pe care le includeți când ne contactați
  • Informații despre dispozitiv: tipul dispozitivului, browser, conexiune la rețea, adresă IP, identificatori unici
  • Informații despre utilizare: cum și când interacționați cu Serviciile noastre
  • Informații necesare pentru facturi: denumirea companiei, număr de identificare fiscală (CUI), adresa companiei

3. Temeiul juridic și scopurile prelucrării

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri juridice:

Scop Temei juridic Detalii
Furnizarea serviciilor și procesarea comenzilor Art. 6(1)(b) GDPR - Executarea contractului Procesarea plăților, îndeplinirea comenzilor, întreținerea conturilor, organizarea livrării, facilitarea retururilor
Marketing și publicitate Art. 6(1)(f) GDPR - Interese legitime Trimiterea comunicărilor promoționale, afișarea de reclame direcționate
Newsletter Art. 6(1)(a) GDPR - Consimțământ Trimiterea de emailuri de marketing la abonare
Securitate și prevenirea fraudei Art. 6(1)(f) GDPR - Interese legitime Detectarea activității frauduloase, securizarea serviciilor
Obligații legale Art. 6(1)(c) GDPR - Obligație legală Raportare fiscală, cerințe contabile, răspuns la solicitări legale
Asistență pentru clienți Art. 6(1)(b) GDPR - Executarea contractului Răspuns la întrebări, furnizarea de asistență
Analiză Art. 6(1)(f) GDPR - Interese legitime Îmbunătățirea serviciilor prin analiza anonimă a datelor

4. Perioadele de păstrare a datelor

Păstrăm datele dumneavoastră personale pentru următoarele perioade:

Categoria de date Perioada de păstrare
Date despre cont Până la ștergerea contului
Date despre comenzi Durata executării contractului + perioada de garanție/reclamație
Comenzi incomplete 6 luni de la abandonarea coșului
Documente fiscale/contabile 5 ani de la sfârșitul anului fiscal
Date newsletter Până la retragerea consimțământului
Date de marketing Până la retragerea consimțământului sau opoziție reușită
Serviciu clienți Până la rezolvarea problemei
Reclamații/dispute Până la expirarea termenului de prescripție
Jurnale de securitate Atât timp cât este necesar pentru scopuri de securitate

5. Date obligatorii vs opționale

Date obligatorii pentru procesarea comenzii:

  • Nume și prenume
  • Adresă de livrare
  • Adresă de email
  • Număr de telefon (pentru scopuri de livrare)

Date opționale:

  • Crearea contului
  • Detalii despre companie (pentru facturi)
  • Preferințe de marketing

Nefurnizarea datelor obligatorii ne va împiedica să procesăm comanda dumneavoastră.

6. Destinatarii datelor personale

Putem partaja datele dumneavoastră personale cu:

  • Shopify International Limited (Irlanda) - furnizorul nostru de platformă de comerț electronic pentru regiunea EMEA
    • Acționează ca entitate GDPR primară
    • Poate partaja date cu Shopify Inc. (Canada) și sub-procesatori selectați
  • Furnizori de servicii:
    • Procesatori de plăți
    • Companii de livrare (pentru produse fizice)
    • Furnizori de servicii IT
    • Furnizori de stocare în cloud
    • Instrumente de asistență pentru clienți
    • Servicii de contabilitate
  • Parteneri de analiză și marketing:
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (email marketing)
    • Trustpilot (recenzii)
  • Autorități legale când este cerut de lege
  • Parteneri de afaceri pentru marketing comun (cu consimțământul dumneavoastră)

7. Locația stocării datelor și transferurile internaționale

Stocarea primară a datelor

Datele dumneavoastră personale sunt stocate în Uniunea Europeană. Shopify, furnizorul nostru de platformă de comerț electronic, stochează datele în următoarele locații:

  • Stocare primară: Uniunea Europeană (SEE, Regatul Unit și/sau Elveția)
  • Infrastructură: Google Cloud Platform cu echilibrare dinamică a încărcării în mai multe regiuni pentru fiabilitate și scalabilitate

Ca comerciant european, datele noastre despre magazin, datele despre comenzi și datele personale ale clienților sunt stocate implicit în Europa. Shopify poate echilibra dinamic stocarea în regiunile europene pentru a asigura o infrastructură fiabilă și scalabilă care poate gestiona volume de trafic variabile.

Transferuri internaționale de date

Deși datele dumneavoastră sunt stocate în principal în Europa, anumite activități de procesare pot implica transferuri în afara SEE către:

  • Canada - Shopify Inc. (compania mamă) - acoperită de decizia de adecvare a UE
  • Statele Unite - pentru servicii precum:
    • Google Analytics, Google Ads, Google Tag Manager
    • Servicii Facebook/Meta (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (email marketing)

Garanții pentru transferurile internaționale

Asigurăm protecție adecvată prin:

  • Decizii de adecvare ale UE (pentru Canada)
  • Clauze contractuale standard (SCC) aprobate de Comisia Europeană
  • Acordurile cuprinzătoare de procesare a datelor (DPA) ale Shopify
  • Măsuri tehnice și organizatorice de la toți furnizorii de servicii

Shopify International Limited (Irlanda) acționează ca entitate GDPR primară și a solicitat reguli corporative obligatorii de la Comisia Irlandeză pentru Protecția Datelor pentru garanții suplimentare.

8. Drepturile dumneavoastră

În temeiul GDPR, aveți următoarele drepturi:

  • Dreptul de acces - obținerea confirmării și a copiilor datelor dumneavoastră personale
  • Dreptul la rectificare - corectarea datelor personale inexacte
  • Dreptul la ștergere („dreptul de a fi uitat") - solicitarea ștergerii datelor dumneavoastră
  • Dreptul la restricționare - limitarea prelucrării în anumite circumstanțe
  • Dreptul la portabilitatea datelor - primirea datelor dumneavoastră într-un format structurat
  • Dreptul la opoziție - opoziție la prelucrarea bazată pe interese legitime
  • Dreptul de a retrage consimțământul - când prelucrarea se bazează pe consimțământ
  • Dreptul de a depune o plângere - la Autoritatea Poloneză pentru Protecția Datelor (PUODO): Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Varșovia, Polonia

Cum să vă exercitați drepturile

Contactați-ne la: info@medpak.shop

Vom răspunde în termen de o lună de la primire. Putem solicita verificarea identității înainte de procesarea cererii dumneavoastră.

Pentru datele procesate de Shopify, puteți exercita și drepturile la: https://privacy.shopify.com/en

9. Luarea deciziilor automatizate și crearea de profiluri

Nu folosim luarea deciziilor automatizate sau crearea de profiluri care produce efecte juridice sau vă afectează în mod similar semnificativ. Deși putem folosi analize pentru a îmbunătăți serviciile noastre și a direcționa publicitatea, aceste activități nu implică decizii automatizate despre persoane.

10. Cookie-uri și tehnologii de urmărire

Instrumente pe care le folosim:

Instrument Scop Furnizor
Google Analytics Statistici ale site-ului web și analiza comportamentului Google LLC (SUA)
Google Tag Manager Gestionarea etichetelor și scripturilor site-ului web Google LLC (SUA)
Facebook Pixel Publicitate și remarketing Meta Platforms Inc. (SUA)
Microsoft Clarity Analiza experienței utilizatorului Microsoft Corp. (SUA)
Omnisend Email marketing și analiză Omnisend (SUA)
Trustpilot Recenzii și evaluări ale clienților Trustpilot (Danemarca)

Gestionarea cookie-urilor

Puteți gestiona cookie-urile prin:

  • Setările browserului
  • Bannerul nostru de consimțământ pentru cookie-uri (la prima vizită)
  • Semnale Global Privacy Control (unde este suportat)

Notă: Dezactivarea cookie-urilor poate afecta funcționalitatea site-ului web.

11. Datele copiilor

Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm în mod conștient date personale de la copii. Dacă credeți că am colectat date de la un copil, vă rugăm să ne contactați imediat.

12. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale, inclusiv:

  • Criptarea datelor sensibile
  • Evaluări regulate de securitate
  • Controale de acces și autentificare
  • Instruirea personalului privind protecția datelor

Cu toate acestea, nicio măsură de securitate nu este perfectă. Nu putem garanta securitatea absolută.

13. Linkuri către site-uri terțe

Serviciile noastre pot conține linkuri către site-uri web terțe. Nu suntem responsabili pentru practicile lor de confidențialitate. Vă rugăm să revizuiți politicile lor de confidențialitate înainte de a furniza date personale.

14. Actualizări ale acestei politici

Putem actualiza periodic această Politică de Confidențialitate. Vom notifica utilizatorii înregistrați și abonații la newsletter despre modificările materiale. Data „Ultima actualizare" arată când au fost făcute ultimele modificări.

15. Informații de contact

Pentru întrebări legate de confidențialitate sau pentru a vă exercita drepturile:

Email: info@medpak.shop
Adresă: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Cracovia, Polonia

Anexă: Activități detaliate de procesare

Pentru transparență, iată detalii suplimentare despre activități specifice de procesare:

Recuperarea coșului abandonat: Dacă începeți dar nu finalizați o comandă, putem trimite emailuri de reamintire (temei juridic: Art. 6(1)(b) GDPR - pași anteriori contractului).

Recenzii de produse: Când trimiteți o recenzie, procesăm numele și emailul dumneavoastră (temei juridic: Art. 6(1)(b) GDPR - furnizarea serviciului).

Participarea la concursuri: Pentru concursuri, procesăm datele conform regulilor specifice ale concursului (temei juridic: Art. 6(1)(b) GDPR - termenii concursului).

Parteneri B2B: Pentru partenerii de afaceri, procesăm datele companiei și informațiile persoanelor de contact (temei juridic: Art. 6(1)(b) GDPR - relație de afaceri).

Înapoi sus