Politica de Confidențialitate OCEAN
Datele tale personale sunt importante pentru noi. De aceea, OCEAN respectă cu strictețe Regulamentul General privind Protecția Datelor (GDPR) și îți garantează confidențialitatea informațiilor pe care ni le furnizezi.
Această politică explică ce tipuri de date colectăm atunci când cumperi de pe ocean.ro, cum le folosim și cum le păstrăm în siguranță. Ai oricând dreptul de a accesa, corecta sau șterge datele tale personale, precum și de a decide în ce scopuri pot fi folosite. Totul este gandit pentru a-ți oferi control total și liniște.
Principii generale de protecție a datelor
Prelucrarea datelor tale personale de către OCEAN se face în baza principiilor fundamentale prevăzute de Regulamentul (UE) 2016/679 (GDPR). Aceste principii ghidează toate activitățile noastre și garantează faptul că datele tale sunt tratate cu responsabilitate și respect.
Legalitatea, transparența și corectitudinea
- Datele tale sunt prelucrate numai în baza unui temei legal valid, cum ar fi executarea contractului, obligațiile legale, interesul legitim sau consimțământul tău expres.
- Te informăm în mod clar, complet și accesibil despre modul în care colectăm și folosim datele, prin prezenta Politică și prin notificări specifice.
- Nu folosim datele într-un mod înșelător sau abuziv; prelucrarea este realizată în mod echitabil și proporțional cu așteptările tale legitime.
Limitarea scopului
- Datele personale colectate sunt folosite numai pentru scopurile explicite, determinate și legitime comunicate în această Politică (ex.: procesarea comenzilor, livrare, garanții, marketing cu consimțământ).
- Nu vom folosi datele tale în alte scopuri incompatibile cu cele declarate, decât dacă obținem consimțământul tău sau dacă legea permite în mod expres acest lucru.
- Prelucrarea ulterioară a datelor în scopuri statistice, de arhivare sau cercetare se face cu respectarea garanțiilor legale și fără a afecta drepturile tale fundamentale.
Ce date colectăm, în ce scop și în baza cărui temei legal
Procesăm doar datele necesare, în scopuri legitime, conform GDPR. Tabelul de mai jos rezumă principalele activități:
| Scop | Tipuri de date | Temei legal |
|---|---|---|
| Comenzi online & livrare | nume, adresă facturare/livrare, email, telefon, produse comandate, ID comandă, metodă plată, notițe livrare | Contract (art. 6(1)(b)); Obligație legală pt. facturare (art. 6(1)(c)); Interes legitim pentru gestionarea operațiunilor (art. 6(1)(f)) |
| Plăți (procesatori terți) | token/ID tranzacție, ultimele 4 cifre card*, status plată | Contract; Interes legitim (prevenire fraudă); nu stocăm date complete de card |
| Cont client | nume, email, parolă (hash), adresă, telefon, istoric comenzi, favorite | Contract (acces și administrare cont); Interes legitim (securitate, prevenire abuz) |
| Retur & garanții | date de identificare, comandă, motiv retur, IBAN (dacă e cazul), corespondență | Obligație legală (OUG 34/2014, garanții); Contract; Interes legitim |
| Asistență clienți (telefon, email, chat – JivoChat) | nume, email/telefon, ID comandă, conversații/sesizări, înregistrări apel** | Interes legitim (suport); Consimțământ pentru înregistrări apel (dacă le folosești) |
| Recenzii produse (Loox) | nume, email, conținut recenzie, rating, fotografii opționale | Consimțământ (art. 6(1)(a)) |
| Marketing (newsletter/SMS, oferte, recomandări) | nume, email, nr. tel., istoric interacțiuni email, preferințe | Consimțământ; Interes legitim pt. administrarea consimțământului |
| Back-in-stock / alerte | email, produs dorit | Consimțământ |
| Analiză, măsurare & personalizare (cookie-uri, pixel Meta/Google) | adresă IP, ID cookie, device info, evenimente site (vizite, clickuri, coș) | Consimțământ (cookie-uri non-esențiale); vezi Politica Cookies |
| Reclame, remarketing, „enhanced conversions” | hash email/telefon/adresă (transmise criptat către Google/Meta) | Consimțământ |
| Cont B2B & comunicări B2B | nume persoană de contact, email, telefon, companie, istoric comenzi | Contract; Interes legitim |
| Concursuri & promoții | nume, email/telefon, adresă (la nevoie), dovada eligibilității | Consimțământ; Contract (dacă se livrează premiu) |
| Conformitate legală & securitate | date din documente fiscale, evidențe tranzacții | Obligație legală (contabilitate, arhivare) |
* Datele de card sunt procesate de furnizorii de plăți; OCEAN nu stochează numărul complet de card.
** Folosim înregistrarea apelurilor doar dacă e necesară; afișam anunț la începutul apelului și documentam consimțământul.
Surse de date: direct de la tine; din utilizarea site-ului (cookie-uri/pixeli – cu consimțământ); din interacțiunile cu emailurile (deschideri/click-uri); din platforme de recenzii/marketing în care alegi să participi.
3) Cookie-uri și tehnologii similare
Folosim cookie-uri esențiale pentru funcționarea site-ului și cookie-uri opționale pentru analiză, personalizare și marketing. Detalii complete – tipuri, durate, parteneri, cum îți gestionezi preferințele – se găsesc în Politica Cookies. Baza legală pentru cookie-urile non-esențiale este consimțământul.
4) Cui dezvăluim datele
Partajăm datele strict necesar cu:
- Furnizori IT & hosting: platformă e-commerce, hosting, backup.
- Plăți: procesatori de plăți, banci.
- Logistică: partenerii logistici care asigura facturarea, pregatirea marfii, livrarea, curieri/echipe de livrare.
- Marketing & analitice: Google, Meta (Facebook/Instagram), email/SMS service, email marketing.
- Recenzii: Loox.
- Asistență clienți: JivoChat + eventual sistem de ticketing/telefonie.
- Contabilitate & juridic: contabili, auditori, consultanți.
- Autorități publice: când legea impune.
Cu toți împuterniciții încheiem contracte GDPR; aceștia procesează datele doar conform instrucțiunilor noastre.
5) Transferuri în afara UE/SEE
Anumiți furnizori pot procesa date în țări din afara UE/SEE (ex. SUA). În aceste cazuri ne asigurăm că există garanții adecvate: Clauze Contractuale Standard (SCC) ale UE, măsuri suplimentare de securitate, sau transfer către țări cu decizie de adecvare. Poți solicita detalii la suport@ocean.ro.
6) Cât timp păstrăm datele
Păstrăm datele cât este necesar scopurilor de mai sus sau cât impune legea:
- Cont client: pe durata existenței contului + 3 ani de la închidere (apărare drepturi).
- Comenzi & documente fiscale: 10 ani (obligații contabile/fiscale).
- Retur/garanții/reclamații: comanda + 2 ani (minim) sau durata garanției legale/contractuale.
- Asistență clienți: conversații/emailuri 3 ani; înregistrări apel (dacă există).
- Marketing: până la revocarea consimțământului sau 24 luni de inactivitate.
- Cookie-uri: conform Politicii Cookies.
- Concursuri: pe durata concursului + 6 luni (dacă legea nu cere altfel).
Back-up-urile se suprascriu periodic; accesul la ele este restricționat.
7) Drepturile tale
Ai următoarele drepturi (în condițiile legii):
- Acces la datele tale;
- Rectificare (corectare) și Ștergere („dreptul de a fi uitat”);
- Restricționare a prelucrării;
- Portabilitate (date furnizate de tine, într-un format utilizat în mod curent);
- Opoziție la prelucrarea bazată pe interes legitim sau la marketing direct;
- Retragerea consimțământului, oricând (nu afectează prelucrările anterioare).
Pentru exercitarea lor: scrie-ne la suport@ocean.ro. Putem solicita informații suplimentare pentru a-ți confirma identitatea.
8) Plângeri
Dacă ești nemulțumit de modul în care prelucrăm datele, ne poți scrie oricând. Ai dreptul să te adresezi și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Bd. G-ral Gheorghe Magheru 28-30, Sector 1, 010336, București | www.dataprotection.ro | anspdcp@dataprotetection.ro
9) Securitate
Aplicăm măsuri tehnice și organizatorice adecvate (criptare TLS, controale de acces, parole hash, politici de backup/restaurare, minimizare, need-to-know, audit furnizori). Totuși, nicio transmisie online nu este 100% sigură.
Contact responsabil cu protecția datelor
TRAINIC MOB S.R.L.
Sediu social: Vaslui, strada Petru Rares, 264, B, 1, parter
Punct de lucru: Vaslui, strada Petru Rares, 35
Numar de inregistrare la Registrul Comertului: J2006000806376,
Cod unic de înregistrare 19503429
Dată înființare: decembrie 2006
Telefon 0311300299
E-mail: suport@ocean.ro
Program de lucru: Luni – Duminica, 09:00 – 18:00.
Întrebări frecvente – Politica de Confidențialitate OCEAN
1) Ce date personale colectați când plasez o comandă?
Nume, adresă de facturare/livrare, e-mail, telefon, produse comandate, ID comandă, metodă de plată și eventuale note de livrare.
2) Care este temeiul legal pentru prelucrarea datelor mele?
Executarea contractului, obligații legale (facturare/contabilitate), interes legitim (securitate, prevenire fraudă, suport) sau consimțământ (marketing/cookie-uri).
3) Păstrați datele cardului?
Nu. Plățile sunt procesate de furnizori autorizați; OCEAN nu stochează numărul complet de card.
4) Ce este interesul legitim și când îl folosiți?
Este un temei legal pentru operațiuni necesare afacerii (ex. prevenire abuz, suport clienți), fără a-ți afecta drepturile.
5) Ce cookie-uri folosiți și pentru ce?
Esențiale (funcționare), analiză (statistici/performanță) și marketing (reclame personalizate). Pentru non-esențiale cerem consimțământul.
6) Pot să refuz cookie-urile de marketing și analiză?
Da. Poți gestiona preferințele din bannerul de consimțământ și din browser; dezactivarea celor esențiale poate afecta funcționarea site-ului.
7) Cu cine partajați datele mele?
Doar cu împuterniciți necesari: platformă e-commerce/hosting, plăți, logistică/curieri, marketing & analitice (Google/Meta, email/SMS), recenzii (Loox), suport (JivoChat), contabilitate/juridic și autorități când legea impune.
8) Transferați date în afara UE/SEE?
Da, uneori (ex. SUA). Folosim Clauze Contractuale Standard și măsuri suplimentare; poți cere detalii la suport@ocean.ro.
9) Cât timp păstrați datele?
În funcție de scop: facturi 10 ani; cont client pe durata contului + 3 ani; suport 3 ani; marketing până la retragerea consimțământului sau 24 luni de inactivitate etc.
10) Ce drepturi am conform GDPR?
Acces, rectificare, ștergere, restricționare, portabilitate, opoziție (inclusiv la marketing), retragerea consimțământului oricând.
11) Cum îmi exercit drepturile?
Scrie-ne la suport@ocean.ro; îți putem cere informații pentru confirmarea identității.
12) Pot depune plângere la autoritatea de protecție a datelor?
Da. La ANSPDCP: Bd. G-ral Gh. Magheru 28-30, Sector 1, 010336, București | www.dataprotection.ro | anspdcp@dataprotection.ro.
13) Folosiți înregistrarea apelurilor la suport clienți?
Doar dacă este necesar și cu informare la începutul apelului; se bazează pe consimțământ.
14) Trimiteți date către Google/Meta pentru reclame („enhanced conversions”)?
Da, numai cu consimțământ: transmitem hash (criptat) al e-mailului/telefonului/adresei pentru măsurarea eficienței reclamelor.
15) Pot primi recomandări și newsletter fără consimțământ?
Nu pentru marketing. Comunicările comerciale se trimit doar cu acordul tău, și te poți dezabona oricând.
16) Am cont B2B. Ce date prelucrați?
Date de contact (nume, e-mail, telefon), companie și istoric comenzi — în baza contractului și interesului legitim.
17) Ce măsuri de securitate aplicați?
Criptare TLS, parole hash, controale de acces, backup/restaurare, minimizare, need-to-know, audit furnizori.
18) Luați decizii exclusiv automate despre mine?
Nu luăm decizii cu efect juridic exclusiv automatizat; facem doar segmentări pentru oferte, pe care le poți opri.
19) De unde provin datele mele?
Direct de la tine, din utilizarea site-ului (cookie/pixel cu consimțământ), din interacțiunea cu e-mailurile sau din platforme la care alegi să participi (recenzii/marketing).
20) Cum vă pot contacta pentru întrebări de confidențialitate?
Pentru informații: suport@ocean.ro, tel. 031 130 0299.
→ Înapoi la Informații Legale OCEAN
→ Vezi si Termeni si Conditii OCEAN
