Términos del servicio


Versiunea nr. 2 – aplicabilă din data de 10 august 2025

0. Operatorul și date de contact

Operator: MOTO2RENT ROMANIA S.R.L. (denumire comercială „DROP”), cu sediul social în București, Sectorul 4, Strada George Bacovia, Nr. 44, camera 3, înregistrată la ORC sub nr. J20/530/2025, CUI 51703803.

E-mail contacte protecția datelor: contact@mail.drop-shop.ro

Site-ul este găzduit pe platforma Shopify, care acționează în anumite situații ca persoană împuternicită (art. 28 GDPR) și, separat, ca operator pentru propriile prelucrări descrise în politica sa.

1. Angajamentul nostru

Prelucrăm datele personale în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și legislația română în vigoare, urmând principiile legalității, echității, transparenței, minimizării, exactității, limitării stocării, integrității/confidențialității și responsabilității.

2. Definiții utile

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă. Operator – entitatea care stabilește scopurile și mijloacele prelucrării (noi). Persoană împuternicită – entitatea care prelucrează date pentru Operator (ex.: Shopify, curieri, procesatori de plăți).

3. Categorii de date prelucrate

  • Identificare & contact: nume, prenume, adresă, adrese de livrare/facturare, telefon, e‑mail.
  • Date de cont: utilizator, parolă (stocată în formă hash), preferințe, setări.
  • Tranzacționale & fiscale: produse comandate/returnate, valoare, metodă de plată, confirmări de plată, documente fiscale (nu stocăm datele complete ale cardului).
  • Comunicări: conținutul corespondenței cu noi (e‑mail/formulare/chat).
  • Tehnice & utilizare: IP, identificatori online, tip dispozitiv/browser, pagini vizitate, interacțiuni cu site‑ul.
  • Preferințe marketing: consimțământ pentru newsletter, opțiuni de dezabonare.
  • Minori: nu vizăm persoane sub 16 ani; dacă aflăm, ștergem datele fără întârziere.

4. Sursele datelor

  • Direct de la dvs. – crearea contului, comenzi, formulare, suport.
  • Automat – prin platforma Shopify și tehnologii similare când navigați pe site.
  • De la terți – curieri, procesatori de plăți, furnizori IT, când este necesar pentru a furniza serviciile.

5. Scopurile și temeiurile prelucrării

  • Executarea contractului – procesare comenzi, livrare, retururi/garanții, administrarea contului (art. 6(1)(b) GDPR).
  • Obligații legale – facturare, contabilitate, arhivare, răspuns la solicitări ale autorităților (art. 6(1)(c) GDPR).
  • Interes legitim – securitate IT și antifraudă, apărarea drepturilor în instanță, comunicări administrative, îmbunătățirea serviciilor (art. 6(1)(f) GDPR).
  • Consimțământ – newsletter, campanii și afișare publicitate personalizată unde este necesar (art. 6(1)(a) GDPR). Vă puteți retrage consimțământul în orice moment.

6. Marketing direct și profilare

Vă putem trimite comunicări comerciale prin e‑mail/SMS numai în condițiile legii. Vă puteți dezabona oricând folosind linkul din mesaj sau scriindu‑ne la contact@mail.drop-shop.ro. Nu luăm decizii automate care produc efecte juridice similare asupra dvs.

7. Destinatari și împuterniciți

Datele pot fi dezvăluite, strict necesar, către următoarele categorii:

  • Shopify – găzduire și funcții platformă.
  • Procesatori de plăți (ex.: Stripe/PayPal/procesator local licențiat) – nu primim și nu stocăm datele complete ale cardului.
  • Curieri și furnizori logistici – livrare/retur.
  • Furnizori IT, e‑mail, stocare în cloud, securitate, contabilitate și consultanță.
  • Autorități publice sau instanțe, conform legii.

8. Transferuri internaționale

În cazul în care datele sunt transferate în afara SEE/UK (de exemplu, prin Shopify sau anumiți furnizori), ne bazăm pe mecanismele prevăzute de GDPR: Clauze contractuale standard și/sau decizii de adecvare. Vom informa suplimentar dacă apar schimbări semnificative.

9. Perioade de stocare

  • Documente fiscale/contabile: până la 10 ani conform legii.
  • Date de cont și istoric comenzi: pe durata relației contractuale și termenele de prescripție aplicabile (de regulă 3 ani de la încetare).
  • Comunicări și solicitări clienți: până la 2 ani de la soluționare, dacă nu se impune un termen mai lung.
  • Marketing: până la retragerea consimțământului/opoziție.
  • Jurnale tehnice/securitate: 1–2 ani, în funcție de necesitate.

10. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate (criptare în tranzit, control acces, segregare medii, copii de siguranță, politici de parole). Totuși, nicio măsură nu garantează securitate absolută – evitați transmiterea datelor sensibile pe canale nesecurizate.

11. Drepturile dvs.

  • Acces & informare – primiți confirmare și copie a datelor prelucrate.
  • Rectificare – corectarea datelor inexacte/incomplete.
  • Ștergere – în condițiile art. 17 GDPR („dreptul de a fi uitat”).
  • Restricționare – în cazurile prevăzute de art. 18 GDPR.
  • Portabilitate – când temeiul este consimțământul/contractul și prelucrarea e automatizată.
  • Opoziție – în special la marketing direct; vă puteți opune oricând.
  • Retragerea consimțământului – fără a afecta legalitatea prelucrării anterioare.
  • Plângere – la ANSPDCP.

Vom răspunde solicitărilor în termen de 30 de zile. Putem cere informații suplimentare pentru verificarea identității.

12. Actualizarea Politicii

Putem modifica această Politică pentru a reflecta schimbări legislative sau operaționale. Vom publica versiunea actualizată și data aplicării pe această pagină.

13. Contact

Pentru orice întrebări sau pentru exercitarea drepturilor, scrieți-ne la contact@mail.drop-shop.ro sau prin poștă la adresa sediului social indicată mai sus.

© 2025 MOTO2RENT ROMANIA S.R.L. – Politica GDPR