Politica de confidențialitate
Politica de Confidențialitate
Ultima actualizare: 7 mai 2026
La Bebelyn, protejarea datelor tale personale este o prioritate. Această politică explică ce date colectăm, cum le folosim, cu cine le împărtășim și ce drepturi ai în calitate de persoană vizată, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.
1. Operatorul de date
- Denumire: IMPERIUM FRT S.R.L.
- Sediu: Str. Huși nr. 5, Bl. P.A 2, Sc. 1, Et. 3, Ap. 10, 041481, București, România
- CUI: 54362077 | Reg. Com.: J2026020642008
- Email pentru date personale: suport@bebelyn.ro
- Telefon: 0726 969 464
2. Ce date colectăm
2.1. Date furnizate direct de tine (la plasarea unei comenzi sau în contact)
- Nume și prenume
- Adresă de livrare (stradă, număr, bloc, localitate, județ, cod poștal)
- Număr de telefon
- Adresă de email
- Conținutul mesajelor trimise prin formular, email sau telefon
- (opțional) Datele cardului bancar — procesate exclusiv de procesatorul de plăți, nu sunt stocate de Bebelyn
2.2. Date colectate automat
- Adresă IP
- Tip dispozitiv, browser, sistem de operare
- Pagini vizitate, durata vizitei, sursa traficului
- Informații colectate prin cookie-uri și tehnologii similare (vezi Politica Cookies)
2.3. Nu colectăm date sensibile
Nu solicităm și nu prelucrăm date despre sănătate, opinii politice, orientare religioasă, date biometrice sau alte categorii speciale de date în sensul art. 9 GDPR.
3. Scopurile și temeiurile prelucrării
| Scop | Temei legal (GDPR) |
|---|---|
| Procesarea și livrarea comenzii | Art. 6(1)(b) – executarea contractului |
| Emiterea facturii și păstrarea evidențelor contabile | Art. 6(1)(c) – obligație legală (10 ani, Cod Fiscal / Legea 82/1991) |
| Gestionarea retururilor și a reclamațiilor | Art. 6(1)(b) și (c) |
| Comunicări de marketing (newsletter, oferte) | Art. 6(1)(a) – consimțământ |
| Îmbunătățirea site-ului și analiză trafic | Art. 6(1)(f) – interes legitim |
| Remarketing și publicitate personalizată (Meta, TikTok etc.) | Art. 6(1)(a) – consimțământ |
| Confirmarea telefonică sau prin SMS/WhatsApp a comenzilor (când este implementată) | Art. 6(1)(b) – executarea contractului |
| Prevenirea fraudei și securitatea site-ului | Art. 6(1)(f) – interes legitim |
| Soluționarea eventualelor litigii și constatarea/exercitarea drepturilor în justiție | Art. 6(1)(f) – interes legitim |
4. Cu cine împărtășim datele
Datele tale pot fi transmise, strict în limita scopurilor de mai sus, următoarelor categorii de destinatari:
4.1. Procesatori activi
- Cargus – curier, pentru livrarea coletului (nume, adresă, telefon, valoare ramburs);
- Shopify Inc. – platforma de e-commerce pe care rulează bebelyn.ro (găzduire date comenzi, conturi clienți);
- Furnizori de servicii IT și hosting – pentru găzduirea, întreținerea și securitatea site-ului;
- Procesator de plăți card (când plata online este activă) – pentru procesarea sigură a tranzacției;
- Meta Platforms (Facebook/Instagram) – prin Meta Pixel, pentru remarketing și măsurarea conversiilor în campaniile Meta Ads (doar cu consimțământ);
- Contabil și consultanți – pentru evidențe contabile, fiscale și juridice;
- Autorități publice – atunci când legea ne obligă (ANPC, ANAF, ANSPDCP, instanțe, organe de urmărire penală).
4.2. Procesatori planificați (vor fi activați după notificare și, după caz, obținerea consimțământului)
- Klaviyo – pentru email marketing personalizat;
- TikTok Pixel – pentru remarketing și măsurarea campaniilor TikTok Ads;
- Furnizori de SMS/WhatsApp – pentru confirmarea comenzilor ramburs (reducerea retururilor) și notificări de livrare. Această secțiune va fi actualizată cu numele furnizorului concret în momentul activării serviciului.
Toți procesatorii cu care colaborăm au obligații contractuale de confidențialitate și securitate conforme GDPR (acorduri de prelucrare conform art. 28 GDPR).
5. Transferuri internaționale
Unii dintre furnizorii noștri (ex. Shopify, Meta) pot prelucra date în afara Spațiului Economic European, în special în SUA. În aceste cazuri, transferurile sunt protejate prin:
- EU-US Data Privacy Framework (pentru furnizorii certificați);
- Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia (UE) 2021/914);
- alte garanții prevăzute la art. 46 GDPR.
Detalii specifice pot fi solicitate la suport@bebelyn.ro.
6. Cât timp păstrăm datele
| Categorie | Termen de păstrare |
|---|---|
| Date legate de comandă și facturare | 10 ani (obligație fiscală — Legea 82/1991) |
| Date de marketing (email) | Până la retragerea consimțământului sau maximum 3 ani de inactivitate |
| Cookie-uri | Conform duratelor din Politica Cookies (maximum 13 luni pentru cookie-urile de analiză/marketing) |
| Corespondență (email, tichete suport) | 3 ani de la ultima interacțiune |
| Înregistrări audio/text de la confirmarea telefonică sau prin SMS/WhatsApp (când vor fi active) | 6 luni de la finalizarea comenzii, în scop probatoriu |
După expirarea termenelor de mai sus, datele sunt șterse sau anonimizate.
7. Drepturile tale (GDPR)
Ai, în orice moment, următoarele drepturi:
- Dreptul de acces — să afli ce date prelucrăm despre tine;
- Dreptul la rectificare — să corectăm date inexacte;
- Dreptul la ștergere („dreptul de a fi uitat") — în condițiile art. 17 GDPR;
- Dreptul la restricționare a prelucrării;
- Dreptul la portabilitate a datelor;
- Dreptul de opoziție la prelucrările bazate pe interes legitim;
- Dreptul de a-ți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor anterioare;
- Dreptul de a nu fi supus unor decizii automate care produc efecte juridice;
- Dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — dataprotection.ro.
Pentru exercitarea oricărui drept, ne poți scrie la suport@bebelyn.ro. Răspundem în maximum 30 de zile de la primirea solicitării (termen care poate fi prelungit cu încă 60 de zile pentru solicitări complexe, cu informarea prealabilă a solicitantului).
Pentru a confirma identitatea solicitantului și a preveni accesul neautorizat la date, este posibil să îți cerem informații suplimentare (de exemplu, numărul comenzii sau confirmarea unei adrese de email).
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, pierderii, alterării sau divulgării:
- conexiuni criptate (HTTPS/TLS) pe toate paginile site-ului;
- control al accesului pe bază de roluri pentru personalul intern;
- copii de siguranță periodice;
- parole puternice și autentificare în doi pași unde este posibil;
- acorduri de confidențialitate cu partenerii și procesatorii.
9. Notificarea încălcării securității datelor
În cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc pentru drepturile și libertățile persoanelor vizate:
- Notificăm ANSPDCP în maximum 72 de ore de la momentul în care am luat cunoștință de incident, conform art. 33 GDPR;
- Notificăm persoanele vizate afectate fără întârziere nejustificată, conform art. 34 GDPR, atunci când incidentul prezintă un risc ridicat pentru drepturile și libertățile lor (de exemplu, prin email și anunț pe site);
- Documentăm intern toate incidentele, indiferent de gravitate, și măsurile luate pentru remediere.
10. Minori
Site-ul nu se adresează persoanelor sub 16 ani. Nu colectăm în mod conștient date de la copii. Dacă constați că un minor ne-a furnizat date fără acordul părintelui, te rugăm să ne contactezi pentru ștergere imediată la suport@bebelyn.ro.
11. Modificări ale politicii
Această politică poate fi actualizată periodic. Versiunea curentă, cu data ultimei modificări, este mereu disponibilă pe bebelyn.ro. Modificările substanțiale vor fi anunțate prin email clienților activi, atunci când aceștia sunt identificabili.
12. Contact
Pentru orice întrebare sau solicitare legată de datele tale personale:
IMPERIUM FRT S.R.L.
Email: suport@bebelyn.ro
Telefon: 0726 969 464