Politica de confidențialitate

Prezenta Politică de confidențialitate explică modul în care Max Premium Tech SRL, operator al brandului MaxTech, prelucrează datele cu caracter personal ale persoanelor care vizitează site-ul, plasează comenzi, solicită informații sau interacționează cu noi prin formulare, email, telefon ori prin instrumentele de marketing și analiză utilizate în site. Regulamentul general privind protecția datelor, respectiv Regulamentul (UE) 2016/679, stabilește cadrul general aplicabil acestei prelucrări.

1. Cine suntem

Operatorul datelor cu caracter personal este:

Max Premium Tech SRL
Brand comercial: MaxTech
CUI: RO48631456
Nr. Reg. Com.: J2023000706284
Sediu: Jud. Olt, Oraș Scornicești, Bld. Muncii, Nr. 26
Email: contact@maxauto.ro
Telefon: +40 772 117 481
Program: Luni - Vineri, 09:00 - 17:00

În sensul GDPR, noi acționăm în principal în calitate de operator pentru datele colectate prin site și în legătură cu comenzile și comunicările comerciale. În ecosistemul Shopify pot exista și situații în care anumiți furnizori acționează ca persoane împuternicite sau furnizori separați de servicii, în funcție de rolul lor tehnic și contractual. Shopify explică faptul că relația privind datele poate varia în funcție de contextul în care datele sunt prelucrate.

2. Ce date putem colecta

Putem colecta, în funcție de interacțiunea ta cu site-ul, următoarele categorii de date:

  • nume și prenume;
  • adresă de email;
  • număr de telefon;
  • adresă de livrare și, după caz, adresă de facturare;
  • date de identificare fiscală și de facturare pentru persoane juridice;
  • informații despre produsele comandate, comenzi, retururi, garanții și comunicările aferente;
  • date tehnice precum adresa IP, browser, dispozitiv, identificatori online și interacțiuni cu site-ul;
  • date colectate prin cookies și tehnologii similare;
  • informații legate de abonarea la newsletter sau de interacțiunea cu comunicările de marketing.

GDPR definește datele cu caracter personal ca informații privind o persoană fizică identificată sau identificabilă, inclusiv prin identificatori online.

3. Cum colectăm datele

Putem colecta datele:

  • direct de la tine, atunci când completezi formulare, plasezi comenzi, soliciți informații, ne contactezi sau te abonezi la newsletter;
  • automat, prin intermediul cookies, pixelilor și altor tehnologii similare implementate în site;
  • din interacțiunile tale cu mesajele și campaniile noastre de marketing;
  • din informațiile necesare procesării plăților, livrării, retururilor și solicitărilor post-vânzare.

Shopify oferă comercianților setări dedicate pentru confidențialitatea clienților, inclusiv mecanisme de gestionare a consimțământului și a semnalelor de confidențialitate, ceea ce este relevant pentru magazinele construite pe această platformă.

4. Scopurile prelucrării

Prelucrăm datele cu caracter personal în următoarele scopuri:

  • administrarea și funcționarea site-ului;
  • preluarea, confirmarea, procesarea și livrarea comenzilor;
  • emiterea documentelor fiscale și respectarea obligațiilor contabile și fiscale;
  • comunicarea cu clienții privind comenzile, retururile, garanțiile și solicitările transmise;
  • prevenirea fraudelor și protejarea site-ului și a activității comerciale;
  • gestionarea cererilor primite prin formularul de contact, email sau telefon;
  • transmiterea de newslettere și comunicări comerciale, dacă există consimțământ ori alt temei legal aplicabil;
  • măsurarea traficului și analizarea modului de utilizare a site-ului;
  • promovarea produselor și măsurarea performanței campaniilor prin servicii precum Google Analytics, Google Ads și Meta Pixel.

GDPR cere ca scopurile prelucrării să fie determinate, explicite și legitime.

5. Temeiurile legale ale prelucrării

Prelucrăm datele în baza unuia sau mai multora dintre următoarele temeiuri legale:

  • executarea contractului sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului, de exemplu pentru procesarea comenzilor și comunicările necesare despre acestea;
  • îndeplinirea unor obligații legale, de exemplu în materie fiscală, contabilă, arhivare sau cooperare cu autoritățile;
  • interesul legitim al operatorului, de exemplu pentru securitatea site-ului, prevenirea fraudelor, apărarea drepturilor noastre sau administrarea rezonabilă a relației comerciale;
  • consimțământul, atunci când este necesar, în special pentru anumite comunicări de marketing, cookies neesențiale sau tehnologii de urmărire.

GDPR enumeră aceste temeiuri legale la articolul 6.

6. Newsletter și comunicări de marketing

Dacă alegi să te abonezi la newsletter sau îți exprimi consimțământul pentru comunicări comerciale, putem folosi datele tale de contact pentru a-ți transmite informații despre produse, oferte, campanii și noutăți.

Te poți dezabona oricând prin linkul inclus în mesajele noastre sau contactându-ne la contact@maxauto.ro. Retragerea consimțământului produce efecte pentru viitor și nu afectează legalitatea prelucrării efectuate anterior retragerii. Acest drept este prevăzut de GDPR.

7. Cookies, analytics și publicitate online

Site-ul poate folosi cookies și tehnologii similare pentru funcționare, securitate, măsurarea traficului, analiză și publicitate.

Putem utiliza:

  • cookies strict necesare funcționării site-ului;
  • cookies de analiză, inclusiv prin Google Analytics;
  • cookies și tehnologii de marketing, inclusiv prin Google Ads și Meta Pixel;
  • alte tehnologii necesare pentru personalizarea experienței și măsurarea performanței campaniilor.

Shopify pune la dispoziția comercianților mecanisme și setări de confidențialitate pentru gestionarea acestor aspecte, iar politica Shopify privind cookies confirmă existența unor categorii precum cookies strict necesare, de performanță și de publicitate.

Detalii suplimentare despre aceste tehnologii vor fi prezentate și în Politica de cookies a site-ului.

8. Cui putem divulga datele

Putem transmite datele personale, în măsura necesară, către:

  • furnizori de servicii IT, găzduire, mentenanță și platformă ecommerce, inclusiv Shopify;
  • procesatori de plăți și furnizori de servicii financiare;
  • firme de curierat, inclusiv Sameday, Fan Courier, Cargus și DPD;
  • furnizori de servicii de email marketing, analiză și publicitate;
  • contabili, consultanți, avocați sau alți prestatori profesioniști, atunci când este necesar;
  • autorități publice, instituții sau organe competente, atunci când există o obligație legală ori o solicitare legitimă.

Shopify arată că comercianții folosesc frecvent și servicii non-Shopify, precum aplicații, canale de vânzare, gateway-uri de plată și furnizori de livrare, ceea ce în practică înseamnă că o politică de confidențialitate trebuie să reflecte această categorie de destinatari.

9. Transferuri de date

În măsura în care unii furnizori folosiți de site sau de infrastructura Shopify implică prelucrarea datelor în afara României ori a Spațiului Economic European, vom urmări ca aceste transferuri să se realizeze cu respectarea cerințelor legale aplicabile, inclusiv prin utilizarea mecanismelor recunoscute de GDPR, dacă este cazul.

Acest paragraf este formulat prudent pentru că, pe Shopify și în ecosistemul de aplicații, unele fluxuri de date pot implica furnizori internaționali, iar GDPR reglementează expres transferurile internaționale de date.

10. Cât timp păstrăm datele

Păstrăm datele cu caracter personal doar pe perioada necesară pentru îndeplinirea scopurilor pentru care au fost colectate, precum și ulterior, dacă există obligații legale de păstrare sau necesitatea apărării drepturilor noastre.

În practică, datele pot fi păstrate:

  • pe durata necesară procesării comenzilor și relației comerciale;
  • pe perioada prevăzută de legislația fiscală și contabilă pentru documentele justificative;
  • până la retragerea consimțământului, acolo unde prelucrarea se bazează pe consimțământ;
  • pe durata necesară soluționării unor reclamații, litigii sau proceduri legale.

GDPR cere ca datele să fie păstrate într-o formă care permite identificarea persoanelor doar atât timp cât este necesar pentru scopurile prelucrării.

11. Drepturile tale

În condițiile prevăzute de lege, ai următoarele drepturi:

  • dreptul de acces la datele tale;
  • dreptul la rectificarea datelor inexacte;
  • dreptul la ștergerea datelor, în anumite situații;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor, acolo unde este aplicabil;
  • dreptul de opoziție la anumite prelucrări;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, în condițiile prevăzute de GDPR;
  • dreptul de a-ți retrage consimțământul, atunci când prelucrarea se bazează pe acesta;
  • dreptul de a depune plângere la autoritatea competentă.

GDPR consacră aceste drepturi, iar ANSPDCP arată că, dacă persoana s-a adresat operatorului și nu a primit răspuns în cel mult o lună, poate formula plângere, în condițiile procedurale aplicabile.

12. Cum îți poți exercita drepturile

Pentru exercitarea drepturilor tale, ne poți trimite o solicitare la:

Email: contact@maxauto.ro

Putem solicita informații rezonabile pentru verificarea identității persoanei care formulează cererea, în măsura necesară pentru protejarea datelor și prevenirea divulgării neautorizate.

13. Autoritatea de supraveghere

Dacă apreciezi că ți-au fost încălcate drepturile, ai dreptul să te adresezi Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Site-ul oficial al autorității confirmă existența procedurilor privind plângerile și aplicarea Regulamentului (UE) 2016/679 în România.

14. Securitatea datelor

Luăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii, divulgării sau modificării nepermise.

Cu toate acestea, niciun sistem informatic și nicio transmisie de date prin internet nu poate garanta securitate absolută, motiv pentru care nu putem promite eliminarea totală a oricărui risc.

15. Date ale minorilor

Site-ul nu este destinat în mod special minorilor și nu urmărim în mod intenționat colectarea de date personale direct de la minori fără respectarea cerințelor legale aplicabile.

16. Modificarea politicii

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta modificări legislative, tehnice sau operaționale. Versiunea actualizată va fi publicată pe site și va produce efecte de la data publicării.