POLITICA DE CONFIDENȚIALITATE (GDPR)


Ultima actualizare: 01 / 09 / 2025

1. INTRODUCERE

Prezenta Politică de Confidențialitate explică modul în care Datagroup Int SRL, în calitate de operator de date, colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor site-ului www.edituradatagroup.ro.
Această politică este redactată în conformitate cu:

  • Regulamentul (UE) 2016/679 privind protecția persoanelor fizice (GDPR)
  • Legea 190/2018
  • Legislația națională aplicabilă comerțului electronic

Prin utilizarea site-ului și prin plasarea comenzilor, Utilizatorul declară că a citit și a înțeles prezenta politică.

2. OPERATORUL DE DATE

DATAGROUP INT SRL
Sediu social: Str. Bucovinei nr. 59 D, 300665 Timișoara, România
CUI: 7358392
Nr. Registrul Comerțului: 1995000526359
E-mail pentru protecția datelor: marius.mircea@datagroup.ro
Telefon: 0256/490512

3. CATEGORII DE DATE COLECTATE

3.1. Date furnizate direct de utilizator

  • Nume și prenume
  • Adresă e-mail
  • Număr de telefon
  • Adresă de livrare
  • Date pentru facturare
  • Informații privind contul de utilizator (username, parolă criptată)
  • Preferințe de comunicare (newsletter)

3.2. Date colectate automat (server & cookies)

  • Adresa IP
  • Tipul dispozitivului
  • Browser folosit
  • Pagini vizitate
  • Durata sesiunii
  • Date de localizare aproximativă
  • Cookies & tehnologii similare (vezi secțiunea 12)

3.3. Date colectate în procesul de comandă

  • Istoric comenzi
  • Produse cumpărate (inclusiv eBook/audio)
  • Modalitatea de plată
  • Status livrare

3.4. Date colectate de la terți

  • Netopia – confirmări plată
  • Sameday – status livrare
  • Platforme de recenzii (dacă sunt activate)
  • Social login (dacă utilizatorul se conectează prin Google/Facebook – opțional)

4. SCOPURILE PRELUCRĂRII

4.1. Pentru procesarea comenzilor

  • validarea și facturarea comenzii
  • expedierea produselor
  • informări privind statusul comenzii
  • gestionarea retururilor

Temei legal: Executarea contractului (Art. 6(1)(b) GDPR).

4.2. Crearea și administrarea contului de utilizator

  • autentificare
  • acces la istoricul comenzilor
  • acces la eBook-uri și audiobook-uri cumpărate

Temei legal: Executarea contractului.

4.3. Marketing & Newsletter

  • trimiterea de oferte personalizate
  • informări despre lansări de carte
  • campanii promoționale

Temei legal: Consimțământ (Art. 6(1)(a) GDPR).
Clientul se poate dezabona oricând.

4.4. Prevenirea fraudei și securitate

  • verificarea tranzacțiilor
  • prevenirea utilizării neautorizate a fișierelor digitale
  • detectarea tentativelor de piraterie

Temei legal: Interes legitim (Art. 6(1)(f)).

4.5. Analiză și îmbunătățire a serviciilor

  • analiza comportamentului pe site
  • optimizarea funcționalităților
  • statistici interne

Temei legal: Interes legitim.

5. TEMEIUL LEGAL AL PRELUCRĂRII

Datele sunt prelucrate în baza unuia dintre următoarele temeiuri:

  • executarea contractului
  • consimțământul utilizatorului
  • obligație legală
  • interes legitim al operatorului

6. STOCAREA DATELOR

Datele sunt stocate:

  • pe serverele furnizorului platformei (Shopify)
  • în sistemele interne ale Datagroup Int SRL
  • în aplicațiile partenerilor (Netopia, Sameday, Easybox)

Perioade de stocare:

  • Date comenzi: 10 ani (obligație fiscală)
  • Cont utilizator: până la ștergerea contului
  • Newsletter: până la retragerea consimțământului
  • Cookies:  2 ani

7. TRANSFERUL DATELOR CĂTRE TERȚI

Datele pot fi transmise către:

7.1. Furnizori de servicii

  • Sameday – livrare
  • Easybox – livrare la locker
  • Netopia/MobilPay – plăți online
  • Servicii cloud Shopify

7.2. Instituții publice

În caz de cereri legale sau obligații fiscale.

7.3. Parteneri contractuali

Datele NU sunt vândute niciodată terților.
Transferurile în afara UE sunt permise numai dacă terții au garanții adecvate conform GDPR.

8. DREPTURILE UTILIZATORULUI

Conform GDPR, utilizatorul are:

  • Dreptul la informare
  • Dreptul de acces
  • Dreptul la rectificare
  • Dreptul la ștergere („dreptul de a fi uitat”)
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitate
  • Dreptul la opoziție
  • Dreptul de a retrage consimțământul
  • Dreptul de a depune plângere la ANSPDCP

9. SECURITATEA DATELOR

Datagroup Int SRL implementează măsuri adecvate de securitate:

  • criptarea parolelor
  • protecție firewall
  • acces limitat al personalului
  • acces securizat HTTPS
  • monitorizarea activităților suspecte
  • sisteme anti-fraudă pentru fișiere digitale

10. COMENZI PENTRU EBOOK-URI ȘI AUDIOBOOK-URI

Fișierele digitale sunt protejate prin:

  • watermarking
  • limitarea numărului de descărcări
  • asocierea descărcării cu contul de client
  • monitorizare anti-sharing

Distribuirea neautorizată constituie infracțiune.

11. PROFILARE ȘI DECIZII AUTOMATIZATE

Site-ul poate utiliza sisteme automate pentru:

  • recomandări personalizate
  • produse relevante
  • istoricul de navigare

Nu există decizii automatizate cu efect juridic asupra utilizatorului.

12. POLITICA DE COOKIES

Site-ul utilizează cookies pentru:

12.1. Funcționare tehnică

  • sesiune
  • păstrarea coșului de cumpărături
  • autentificare

12.2. Analiză și statistici

  • Google Analytics / Shopify Analytics
  • heatmaps
  • măsurarea traficului

12.3. Marketing (opțional)

  • Facebook Pixel
  • remarketing
  • campanii personalizate

Utilizatorul poate controla cookies din browser sau prin bannerul de cookies.

13. MINORI

Magazinul nu se adresează minorilor sub 16 ani.
Comenzile trebuie efectuate de un adult.

14. MODIFICAREA POLITICII

Datagroup Int SRL poate actualiza această politică periodic.
Versiunea actualizată va fi publicată pe site.

15. DATE DE CONTACT GDPR

Pentru întrebări, solicitări sau plângeri:

Datagroup Int SRL
E-mail protecția datelor: marius.mircea@datagroup.ro
Adresă: Str. Bucovinei 59 D, 300665 Timișoara
Telefon: 0256-490512