Politica de confidențialitate

1. Operator de date

Jocker Sky Moon SRL, CIF RO43588835, cu sediul în Voluntari, Ilfov, România. Contact pentru chestiuni privind datele personale: contact@cortmax.ro.

2. Ce date colectăm

Colectăm datele strict necesare pentru a procesa comenzile și a furniza serviciile noastre:

• Nume și prenume
• Adresă de email
• Număr de telefon
• Adresă de livrare (stradă, oraș, județ, cod poștal)
• Informații despre comenzi (produse, sume, istoric)
• Date tehnice (adresă IP, tip browser, tip dispozitiv, pagini vizitate) — anonimizat

3. Scopul prelucrării

• Procesarea și livrarea comenzilor
• Emiterea facturilor fiscale
• Comunicare privind comenzi (confirmare, tracking, suport)
• Conformitate cu obligațiile legale (e-Factura SPV, evidență contabilă)
• Îmbunătățirea Site-ului — doar cu consimțământ explicit pentru analytics

4. Temeiul legal

• Executarea contractului (Art. 6(1)(b) GDPR) — pentru livrarea Produsului și emiterea facturii.
• Obligație legală (Art. 6(1)(c) GDPR) — evidență contabilă, e-Factura.
• Consimțământ (Art. 6(1)(a) GDPR) — pentru cookie-uri non-esențiale (analytics, marketing).
• Interes legitim (Art. 6(1)(f) GDPR) — securitate Site, prevenire fraudă.

5. Cui dezvăluim datele

Datele tale sunt accesate strict de către:

• Curierul care livrează coletul (nume, adresă, telefon)
• Furnizorul de facturare (Oblio Software SRL) — date pentru factură
• Procesatorul de plăți (Shopify Payments / banca emitentă) — date tranzacționale
• ANAF prin SPV — pentru raportare fiscală conform legii

NU vindem datele tale către terți. NU folosim datele pentru profiling automatizat cu efecte juridice.

6. Durata de păstrare

• Date de contact și comenzi: 10 ani (obligație contabilă conform Codului Fiscal)
• Date de marketing (newsletter): până la retragerea consimțământului
• Date tehnice (logs server): maxim 12 luni

7. Cookie-uri

Folosim cookie-uri esențiale pentru funcționarea coșului și a sesiunii. Cookie-urile de analytics (Google Analytics 4) sunt active doar după consimțământ explicit prin banner-ul afișat la prima vizită. Poți modifica oricând preferințele.

8. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Acces — să primești o copie a datelor tale
• Rectificare — să corectezi date inexacte
• Ștergere — „dreptul de a fi uitat” (cu excepții legale)
• Restricționare — să limitezi prelucrarea
• Portabilitate — să primești datele într-un format structurat
• Opoziție — la prelucrarea bazată pe interes legitim
• Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor, scrie-ne la contact@cortmax.ro. Răspundem în maxim 30 zile.

9. Reclamații la ANSPDCP

Dacă consideri că drepturile tale au fost încălcate, poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

• B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
• Email: anspdcp@dataprotection.ro
• Web: dataprotection.ro

10. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor: HTTPS pe întreg Site-ul, criptare la nivel de bază de date, acces restricționat la datele operaționale, autentificare cu Basic Auth pentru panoul de administrare.