Introducere

NEXT LVL YOUNG SRL (denumită în continuare „Operator", „Noi" sau „Compania") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze conform Regulamentului (UE) 2016/679 (GDPR) și Legii 190/2018 privind protecția datelor cu caracter personal.

Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale atunci când utilizați site-ul www.canteculmeu.ro și serviciile noastre.

1. Identificarea Operatorului de Date

Operator de date cu caracter personal:

• Denumire: NEXT LVL YOUNG SRL
• CUI: 46743402
• Nr. Reg. Com.: J29/2512/2022
• Sediu social: Str. Pacii 8, Cod 105900, Loc. Plopeni, Oraș Plopeni, Jud. Prahova, România
• Email: contact@canteculmeu.ro
• Telefon: +40 733 330 465
• Reprezentant legal: Alexe Bogdan Gabriel, Director

2. Ce Date cu Caracter Personal Colectăm

Colectăm următoarele categorii de date personale:

2.1. Date furnizate direct de dumneavoastră

Atunci când plasați o comandă pe site-ul nostru, colectăm:

• Date de identificare: Nume complet
• Date de contact: Adresă de email, număr de telefon
• Informații despre comandă:
  • Numele expeditorului melodiei („De la")
  • Numele destinatarului melodiei („Pentru")
  • Ocazia (aniversare, nuntă, etc.)
  • Genul muzical preferat
  • Detalii suplimentare despre melodie
  • Opțiunea de livrare (standard/urgentă)
• Date de plată: Informații despre tranzacție (procesate de Stripe - vezi secțiunea 4)

2.2. Date colectate automat

• Date tehnice: Adresă IP, tip de browser, sistem de operare, furnizor de internet
• Date de utilizare: Pagini vizitate, timp petrecut pe site, sursă de trafic
• Cookies: Vezi secțiunea 8 pentru detalii despre cookies

3. Cum Folosim Datele Dumneavoastră

Prelucrăm datele dumneavoastră personale în următoarele scopuri:

3.1. Executarea contractului (Art. 6(1)(b) GDPR)

• Procesarea și gestionarea comenzilor
• Crearea melodiei personalizate conform specificațiilor dumneavoastră
• Livrarea melodiei pe adresa de email furnizată
• Emiterea facturii fiscale
• Comunicarea cu dumneavoastră referitor la comandă
• Gestionarea reclamațiilor și solicitărilor de refacere a melodiei

3.2. Obligații legale (Art. 6(1)(c) GDPR)

• Respectarea obligațiilor fiscale și contabile (păstrarea facturilor și documentelor contabile)
• Răspunsul la solicitări ale autorităților competente

3.3. Interese legitime (Art. 6(1)(f) GDPR)

• Îmbunătățirea serviciilor noastre
• Analiza statistică și optimizarea site-ului
• Prevenirea fraudelor și asigurarea securității
• Marketing direct (doar cu consimțământul dumneavoastră explicit)

4. Cui Transmitem Datele Dumneavoastră

Datele dumneavoastră personale pot fi transmise următorilor destinatari:

4.1. Procesatori de plăți

Stripe, Inc. – Procesator de plăți online certificat PCI-DSS

• Scop: Procesarea plăților online în siguranță
• Date transmise: Informații despre tranzacție (sumă, dată, status)
• Locație: SUA (cu garanții adecvate conform GDPR - Standard Contractual Clauses)
• Politica de confidențialitate Stripe: https://stripe.com/privacy

Important: Datele cardului dumneavoastră (număr card, CVV, dată expirare) sunt procesate EXCLUSIV de Stripe. Noi NU stocăm și NU avem acces la aceste informații sensibile.

4.2. Furnizori de servicii de hosting și baze de date

Vercel Inc. – Hosting site web

• Scop: Găzduirea site-ului web
• Locație: SUA/UE (cu garanții adecvate conform GDPR)

Supabase, Inc. – Bază de date

• Scop: Stocarea comenzilor și datelor clienților
• Date stocate: Informații despre comenzi, date de contact
• Locație: UE (Frankfurt, Germania) - conform GDPR

4.3. Furnizori de servicii email

Hostinger International Ltd. – Servicii SMTP pentru trimiterea email-urilor

• Scop: Trimiterea email-urilor de confirmare, facturi și livrarea melodiilor
• Date transmise: Adresă email, nume, conținut email

4.4. Autorități publice

Putem transmite datele dumneavoastră autorităților competente (ANAF, ANPC, instanțe judecătorești, poliție) în cazul în care suntem obligați legal să facem acest lucru.

5. Cât Timp Păstrăm Datele Dumneavoastră

Păstrăm datele dumneavoastră personale doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

• Date despre comenzi și facturi: 10 ani (conform Legii contabilității nr. 82/1991)
• Date de contact pentru marketing: Până la retragerea consimțământului sau 3 ani de la ultima interacțiune
• Date tehnice și cookies: Conform politicii de cookies (vezi secțiunea 8)
• Corespondenţă email: 5 ani sau până la rezolvarea completă a solicitării

După expirarea perioadelor de păstrare, datele vor fi șterse sau anonimizate.

6. Drepturile Dumneavoastră conform GDPR

Conform GDPR, aveți următoarele drepturi:

6.1. Dreptul de acces (Art. 15 GDPR)

Aveți dreptul de a obține confirmarea că prelucrăm datele dumneavoastră și de a primi o copie a acestora.

6.2. Dreptul la rectificare (Art. 16 GDPR)

Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.

6.3. Dreptul la ștergere („dreptul de a fi uitat") (Art. 17 GDPR)

Aveți dreptul de a solicita ștergerea datelor dumneavoastră, cu excepția cazurilor în care suntem obligați legal să le păstrăm (ex: obligații fiscale și contabile).

6.4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării datelor în anumite situații (ex: contestați exactitatea datelor).

6.5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

Aveți dreptul de a primi datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat.

6.6. Dreptul la opoziție (Art. 21 GDPR)

Aveți dreptul de a vă opune prelucrării datelor în scopuri de marketing direct sau pe baza intereselor legitime.

6.7. Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
• Telefon: +40 318 059 211
• Email: anspdcp@dataprotection.ro
• Website: www.dataprotection.ro

Cum vă exercitați drepturile

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la:

• Email: contact@canteculmeu.ro
• Telefon: +40 733 330 465

Vom răspunde solicitării dumneavoastră în termen de 30 de zile de la primire.

7. Securitatea Datelor

Luăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii, distrugerii sau modificării:

• Criptare SSL/TLS: Toate comunicările între browser-ul dumneavoastră și site-ul nostru sunt criptate
• Baze de date securizate: Datele sunt stocate în baze de date protejate cu parole puternice și acces restricționat
• Procesare plăți securizată: Folosim Stripe, certificat PCI-DSS Level 1 (cel mai înalt standard de securitate)
• Acces limitat: Doar personalul autorizat are acces la datele dumneavoastră
• Backup-uri regulate: Realizăm backup-uri regulate pentru a preveni pierderea datelor
• Monitorizare: Monitorizăm constant sistemele pentru a detecta și preveni incidente de securitate

8. Cookies și Tehnologii Similare

Site-ul nostru folosește cookies pentru a îmbunătăți experiența dumneavoastră de navigare.

Ce sunt cookies?

Cookies sunt fișiere text mici stocate pe dispozitivul dumneavoastră atunci când vizitați un site web.

Ce tipuri de cookies folosim?

• Cookies esențiale: Necesare pentru funcționarea site-ului (ex: sesiune, coș de cumpărături)
• Cookies de performanță: Ne ajută să înțelegem cum utilizați site-ul (ex: Google Analytics)
• Cookies funcționale: Memorează preferințele dumneavoastră (ex: limba)

Cum gestionați cookies?

Puteți controla și șterge cookies prin setările browser-ului dumneavoastră. Rețineți că dezactivarea cookies poate afecta funcționalitatea site-ului.

9. Transferuri Internaționale de Date

Unii dintre furnizorii noștri de servicii (ex: Stripe, Vercel) sunt localizați în afara Uniunii Europene, în special în SUA.

Transferurile de date către acești furnizori sunt realizate cu garanții adecvate conform GDPR:

• Standard Contractual Clauses (SCC) aprobate de Comisia Europeană
• Certificări de securitate (ex: Stripe este certificat PCI-DSS Level 1)
• Măsuri tehnice suplimentare de protecție (criptare, pseudonimizare)

10. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a modifica prezenta Politică de Confidențialitate în orice moment. Modificările vor fi publicate pe această pagină cu indicarea datei ultimei actualizări.

Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu modul în care vă protejăm datele.

11. Contact

Pentru orice întrebări sau solicitări legate de protecția datelor dumneavoastră personale, ne puteți contacta:

• Email: contact@canteculmeu.ro
• Telefon: +40 733 330 465
• Adresă: Str. Pacii 8, Cod 105900, Loc. Plopeni, Oraș Plopeni, Jud. Prahova, România