Politica de Confidențialitate

SC VOID SFT GAMES SRL, în calitate de operator de date cu caracter personal, se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră personale. Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm și protejăm datele cu caracter personal, în conformitate cu Regulamentul (UE) 679/2016 privind protecția datelor cu caracter personal (GDPR) și Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

1. Identitatea operatorului

• Operator: SC VOID SFT GAMES SRL
• CUI: RO 43474393
• Nr. înmatriculare: J18/1054/2020
• Sediu: Mătăsari, Str. Progresului, Nr. 2, Bl. A29, Sc. 2, Et. 2, Ap. 10, jud. Gorj
• Telefon: 0757 941 553

2. Categoriile de date cu caracter personal colectate

În cadrul procesului de comandă, colectăm următoarele date:

• Date de identificare: nume și prenume
• Date de contact: număr de telefon
• Date de livrare: județ, localitate, adresă completă
• Date despre comandă: produse achiziționate, cantitate, valoare totală, observații opționale
• Date tehnice: adresă IP (pentru prevenirea fraudei și limitarea comenzilor abuzive), parametri UTM dacă accesați site-ul printr-o campanie publicitară

Nu colectăm date sensibile (date de sănătate, date financiare bancare, CNP, date biometrice). Plata se efectuează exclusiv la livrare, prin numerar, fără prelucrarea datelor de card bancar.

3. Scopurile și temeiul juridic al prelucrării

4. Destinatarii datelor

Datele dumneavoastră pot fi transmise exclusiv următorilor destinatari, strict necesar pentru executarea contractului:

• Firmele de curierat (ex: Fan Courier, DPD, Cargus, Sameday) – pentru livrarea coletului; primesc: nume, telefon, adresă de livrare.
• Furnizorul de servicii de hosting și infrastructură tehnică – găzduiește baza de date a comenzilor; este obligat contractual la confidențialitate și conformitate GDPR.
• Supabase Inc. – platformă de baze de date (SUA), utilizată pentru stocarea comenzilor, cu clauze contractuale standard UE (Standard Contractual Clauses) care asigură un nivel adecvat de protecție conform art. 46 GDPR.
• Autorități publice – în cazul în care legea ne obligă (ex: ANAF, instanțe judecătorești).

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terți în scopuri de marketing.

5. Transferuri internaționale de date

Datele sunt stocate pe serverele Supabase Inc. (SUA). Transferul se realizează cu garanții adecvate prin Clauzele Contractuale Standard aprobate de Comisia Europeană (art. 46 alin. 2 lit. c GDPR). Puteți solicita o copie a acestor garanții contactându-ne la datele din secțiunea 1.

6. Durata stocării datelor

• Date de comandă: păstrate timp de 5 ani de la data comenzii, conform obligațiilor contabile și fiscale (Legea nr. 82/1991).
• Date tehnice (IP): păstrate maxim 90 de zile, după care sunt șterse automat.
• La expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.

7. Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi:

• Dreptul de acces (art. 15 GDPR) – puteți solicita confirmarea dacă vă prelucrăm datele și o copie a acestora.
• Dreptul la rectificare (art. 16 GDPR) – puteți solicita corectarea datelor inexacte sau incomplete.
• Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR) – puteți solicita ștergerea datelor, în măsura în care nu există obligații legale care să ne impună păstrarea acestora.
• Dreptul la restricționarea prelucrării (art. 18 GDPR) – puteți solicita limitarea prelucrării datelor în anumite circumstanțe.
• Dreptul la portabilitatea datelor (art. 20 GDPR) – puteți solicita datele furnizate într-un format structurat, utilizat în mod curent și citibil automat.
• Dreptul la opoziție (art. 21 GDPR) – vă puteți opune prelucrării bazate pe interesul legitim al operatorului.
• Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR) – nu aplicăm profilare sau decizii automate cu efecte juridice.

Pentru exercitarea acestor drepturi, ne contactați la 0757 941 553 (Luni – Vineri, 08:00 – 17:00). Vom răspunde solicitării în termen de maxim 30 de zile calendaristice.

8. Securitatea datelor

SC VOID SFT GAMES SRL implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor împotriva accesului neautorizat, pierderii, distrugerii sau divulgării: conexiuni HTTPS/TLS, acces restricționat la baza de date, autentificare pentru panoul de administrare, stocare pe servere cu certificări de securitate.

În caz de incident de securitate care prezintă risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica în termen de 72 de ore, conform art. 34 GDPR.

9. Cookie-uri

Site-ul tini.ro utilizează un număr minim de cookie-uri, strict necesare funcționării:

• Cookie-uri de sesiune – stochează temporar starea comenzii (cantitate selectată, preferințe). Se șterg la închiderea browserului.
• Cookie-uri de stocare locală (localStorage/sessionStorage) – salvează numărătoarea de stoc și timer-ul de ofertă, exclusiv în browserul dumneavoastră.

Nu utilizăm cookie-uri de tracking terță parte (ex: Facebook Pixel, Google Analytics) fără consimțământul dumneavoastră explicit. Dacă în viitor vom integra astfel de servicii, vom actualiza această politică și vom solicita consimțământul.

Puteți dezactiva cookie-urile din setările browserului, însă acest lucru poate afecta funcționarea corectă a site-ului.

10. Modificări ale politicii

Această Politică de Confidențialitate poate fi actualizată periodic. Orice modificare substanțială va fi comunicată vizibil pe site. Continuarea utilizării site-ului după publicarea modificărilor constituie acceptarea noii versiuni.

11. Dreptul de a depune plângere la autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul de a depune o plângere la:

Vă încurajăm să ne contactați în primul rând pe noi pentru a rezolva orice problemă amiabil înainte de a formula o plângere.