Politica de confidențialitate

1. IDENTITATEA OPERATORULUI

Operatorul datelor cu caracter personal este:


EASYBUY SOLUTIONS S.R.L.

  • CUI: 50326756
  • Nr. Reg. Com.: J2024002208228
  • Sediu social: Str. Garoafei, Nr. 43, Bl. D8, Etaj 1, Ap. 8, Sat Valea Lupului, Comuna Valea Lupului, Județul Iași
  • Site: www.miriboo.ro
  • Email: contact@miriboo.ro


EASYBUY SOLUTIONS S.R.L. nu are obligația numirii unui Responsabil cu Protecția Datelor (DPO) conform Art. 37 GDPR, datorită naturii și volumului prelucrărilor efectuate. Pentru orice solicitare legată de datele personale, ne poți contacta la contact@miriboo.ro.


2. CE DATE COLECTĂM ȘI DE CE

2.1 Date colectate la plasarea comenzii

  • Nume și prenume — necesar pentru livrare și emiterea documentelor fiscale;
  • Adresă de livrare completă — necesar pentru livrare;
  • Număr de telefon — necesar pentru contactul curierului;
  • Adresă de email — confirmări comandă, comunicări post-vânzare;
  • Date de facturare (CNP pentru persoane fizice sau CUI/date firmă) — obligatorii legal pentru emiterea facturii fiscale.


2.2 Date colectate automat la navigare

  • Adresă IP (anonimizată), tip browser, sistem de operare — securitate și optimizare site;
  • Pagini vizitate, timp petrecut, clickuri — statistici anonimizate prin Google Analytics 4 (cu IP anonymization activat);
  • Cookie-uri — detaliate în secțiunea 9.


2.3 Date colectate la crearea contului (opțional)

  • Email și parolă (stocată criptat) — autentificare;
  • Istoricul comenzilor — suport client și experiență personalizată.


3. TEMEIUL JURIDIC AL PRELUCRĂRII

a) Executarea contractului (Art. 6(1)(b) GDPR): prelucrarea datelor necesare livrării, facturării și comunicărilor legate de comandă.

b) Obligație legală (Art. 6(1)(c) GDPR): păstrarea documentelor contabile timp de 10 ani conform Legii contabilității nr. 82/1991.

c) Interes legitim (Art. 6(1)(f) GDPR): prevenirea fraudei, securitatea site-ului, statistici anonime de trafic.

d) Consimțământ (Art. 6(1)(a) GDPR): trimiterea de newsletter-uri și comunicări de marketing — doar dacă te-ai abonat explicit. Poți retrage consimțământul oricând, fără costuri, scriindu-ne la contact@miriboo.ro.


4. CU CINE ÎMPĂRTĂȘIM DATELE

Datele sunt partajate exclusiv cu partenerii necesari funcționării serviciului:


  • Servicii de curierat (Cargus, Sameday, Fan Courier) — exclusiv datele necesare livrării (nume, adresă, telefon);
  • Netopia SRL (mobilPay) — procesor de plăți certificat PCI-DSS; nu avem acces la datele de card;
  • Shopify International Ltd — platformă e-commerce pentru procesarea și stocarea comenzilor;
  • Furnizori de servicii IT (hosting Hostinger, email) — cu clauze contractuale de confidențialitate;
  • Google LLC (Google Analytics) — statistici de trafic anonimizate, IP anonymization activat;
  • Autorități publice (ANAF, ANPC, instanțe judecătorești) — exclusiv când suntem obligați legal.


Nu vindem, nu închiriem și nu transferăm date cu caracter personal terților în scop comercial.


5. TRANSFERURI INTERNAȚIONALE DE DATE

Unii furnizori pot transfera date în afara UE/SEE. Aceste transferuri se realizează exclusiv pe baza unor garanții adecvate:


  • Google LLC (Analytics) — Clauze Contractuale Standard + Data Privacy Framework UE-SUA;
  • Shopify International Ltd — Data Privacy Framework UE-SUA și Clauze Contractuale Standard;
  • Alți furnizori — Clauze Contractuale Standard aprobate de Comisia Europeană (Art. 46(2)(c) GDPR).


Poți solicita o copie a garanțiilor aplicabile la contact@miriboo.ro.


6. DURATA PĂSTRĂRII DATELOR

  • Date comenzi și facturare: 10 ani (obligație legală contabilă — Legea 82/1991);
  • Date de livrare: 3 ani de la finalizarea livrării;
  • Date cont utilizator: pe durata existenței contului + 1 an după ștergere;
  • Date newsletter/marketing: până la retragerea consimțământului sau maximum 3 ani de la ultima interacțiune;
  • Date tehnice (log-uri server): maximum 12 luni.


7. DREPTURILE TALE

Ai următoarele drepturi, exercitabile prin email la contact@miriboo.ro:


  • Dreptul de acces (Art. 15) — să primești o copie a datelor prelucrate despre tine;
  • Dreptul la rectificare (Art. 16) — corectarea datelor inexacte sau incomplete;
  • Dreptul la ștergere (Art. 17) — în limitele obligațiilor legale (datele contabile nu pot fi șterse pe durata obligației de 10 ani);
  • Dreptul la restricționarea prelucrării (Art. 18);
  • Dreptul la portabilitatea datelor (Art. 20) — în format structurat, lizibil automat;
  • Dreptul de opoziție (Art. 21) — inclusiv față de prelucrarea în scop de marketing direct;
  • Dreptul de a nu fi supus deciziilor exclusiv automate cu efecte semnificative (Art. 22).


Răspundem solicitărilor în maximum 30 de zile calendaristice. Ai dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.


8. SECURITATEA DATELOR

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:


  • Conexiune HTTPS/TLS pentru toate comunicațiile;
  • Acces restricționat la baza de date (principiul minimului de privilegii);
  • Parole stocate criptat (hash bcrypt);
  • Audituri periodice de securitate;
  • Politici interne de securitate și confidențialitate pentru personalul cu acces la date.


În caz de incident de securitate care afectează drepturile persoanelor vizate, vom notifica ANSPDCP în maximum 72 de ore și persoanele afectate fără întârziere nejustificată, conform Art. 33-34 GDPR.


9. COOKIE-URI

Site-ul utilizează următoarele categorii de cookie-uri:


  • Cookie-uri necesare — funcționarea coșului de cumpărături și securitatea formularelor. Nu pot fi dezactivate.
  • Cookie-uri de performanță (Google Analytics) — statistici de trafic anonimizate. Activate doar cu consimțământul tău.
  • Cookie-uri de marketing (Meta Pixel, dacă activat) — remarketing publicitar. Activate doar cu consimțământul tău.


Cookie-urile opționale sunt activate doar cu consimțământul explicit exprimat prin banner-ul afișat la prima vizită. Poți gestiona preferințele oricând din link-ul "Setări Cookie-uri" din subsolul site-ului sau din setările browser-ului.


Google Analytics este configurat cu anonimizarea adresei IP activată. Datele statistice sunt procesate fără identificarea directă a utilizatorilor individuali.


10. ACTUALIZAREA POLITICII

Această Politică poate fi actualizată periodic pentru a reflecta modificări legislative sau operaționale. Data ultimei modificări este indicată în antetul documentului. Utilizatorii înregistrați vor fi notificați prin email la modificări semnificative. Utilizarea continuă a site-ului după publicarea modificărilor constituie acceptarea acestora.


11. DOCUMENTE CONEXE

  • Termeni și Condiții: www.miriboo.ro/termeni-si-conditii
  • Politica de Retur: www.miriboo.ro/politica-de-returnare
  • Politica de Garanție: www.miriboo.ro/garantie


12. CONTACT


EASYBUY SOLUTIONS S.R.L. — Miriboo

  • Email: contact@miriboo.ro
  • Site: www.miriboo.ro
  • Adresă: Str. Garoafei, Nr. 43, Bl. D8, Etaj 1, Ap. 8, Sat Valea Lupului, Comuna Valea Lupului, Județul Iași
  • CUI: 50326756  |  Nr. Reg. Com.: J2024002208228
  • Program: Luni–Vineri, 9:00–18:00