Politica de confidențialitate

(GDPR & România 2025)

La Universeea, protecția datelor tale personale este prioritară. Această politică explică cum colectăm, folosim, stocăm și protejăm datele persoanelor care vizitează și folosesc magazinul nostru online.

Prelucrarea datelor se face conform:

  • Regulamentului (UE) 2016/679 (GDPR)
  • Legii nr. 190/2018 și ghidurilor ANSPDCP

1. Operatorul datelor

Andreea Arghir – Persoană Fizică Autorizată
Strada Roșu Nicolae, B, 033104, RO
CUI: 51956520
Email: hello@universeea.art

Toate solicitările privind protecția datelor se pot trimite la adresa de email de mai sus.

2. Date colectate

2.1 Date furnizate de tine

  • nume și prenume
  • adresă de livrare și facturare
  • email
  • telefon
  • informații cont (username, preferințe)

2.2 Date colectate automat

IP, browser, dispozitiv, sistem de operare

  • pagini vizitate, ora și durata sesiunii
  • produse vizualizate, adăugate în coș, achiziții, retururi
  • identificatori cookie

2.3 Date pentru plăți

  • informații necesare procesării tranzacțiilor (cardul nu este stocat complet)

2.4 Profilare și recomandări

  • Folosim datele colectate pentru a oferi recomandări personalizate și marketing doar dacă ai consimțit.
  • Datele nu sunt folosite pentru alte scopuri fără consimțământ suplimentar.

3. Scopul prelucrării

Datele sunt folosite pentru:

  • procesarea și livrarea comenzilor
  • emiterea facturilor și respectarea obligațiilor fiscale
  • gestionarea contului de client
  • comunicări legate de comandă
  • comunicări de marketing (doar cu consimțământ)
  • analiză internă și optimizare site
  • prevenirea fraudelor
  • respectarea obligațiilor legale

4. Temeiuri legale (Art. 6 GDPR)

  • Executarea contractului – comenzi, retururi, cont client
  • Consimțământ – newsletter, cookie-uri marketing
  • Obligație legală – facturare, contabilitate, arhivare
  • Interes legitim – securitate, prevenire fraude, analiză internă, optimizarea site

5. Divulgarea datelor

Datele pot fi partajate cu:

  • Shopify (platforma tehnică)
  • procesatori de plăți (card bancar, Google Pay, Stripe)
  • servicii de email marketing (ex.: Omnisend)
  • curieri pentru livrare
  • furnizori tehnici (analytics, securitate, hosting)
  • autorități legale, dacă legea o cere

Toți furnizorii respectă GDPR și au măsuri adecvate de securitate. Există contracte și Clauze Contractuale Standard acolo unde este necesar.

5.1. Meta Pixel (Facebook/Instagram)

Magazinul folosește Meta Pixel, un instrument furnizat de Meta Platforms Ireland Limited, pentru a măsura performanța site-ului, pentru analiză și pentru afișarea de reclame relevante pe Facebook și Instagram.

Meta Pixel poate colecta informații despre:

  • paginile vizitate, acțiunile efectuate pe site (ex.: vizualizare produs, adăugare în coș, comandă)
  • adresa IP, browser, dispozitiv
  • identificatori cookie și identificatori publicitari

Scopul utilizării Meta Pixel:

  • analiză și optimizarea conversiilor
  • crearea de audiențe personalizate pentru reclame
  • măsurarea eficienței campaniilor de marketing

Temei legal:
Marketing și analiză – doar pe baza consimțământului oferit prin bannerul de cookie-uri.
Pixelul NU se activează dacă nu ai acceptat cookie-urile de marketing.

Partajarea datelor:
Datele colectate de Meta Pixel pot fi transmise către Meta pentru a permite afișarea de reclame personalizate. Meta este operator separat pentru activitățile sale de prelucrare.

Mai multe detalii despre modul în care Meta prelucrează datele: https://www.facebook.com/privacy/policy

Utilizatorii pot gestiona consimțământul din bannerul cookie-urilor sau pot dezactiva reclamele personalizate direct din contul lor Facebook.

6. Transferul datelor în afara UE

  • Canada – considerată țară adecvată de CE
  • SUA și alte țări – prin Clauze Contractuale Standard și măsuri suplimentare (criptare, pseudonimizare)

Transferurile sunt sigure și permise de legislația europeană.

7. Durata de stocare

  • date facturare: 5 ani
  • date cont: cât timp contul este activ / 3 ani după ultima interacțiune
  • date marketing: până la retragerea consimțământului
  • date tehnice/cookies: conform duratei fiecărui cookie
  • date tranzacții: 3–10 ani, conform legislației fiscale
  • criteriu general: datele sunt păstrate doar cât este necesar scopului colectării și apoi șterse sau anonimizate

8. Cookies și tehnologii similare

Site-ul folosește cookie-uri pentru:

  • funcționare (necesare)
  • analiză și statistici
  • preferințe și personalizare
  • publicitate personalizată (doar cu consimțământ)

Categorii de cookie-uri:

  • Necesare – funcționarea site-ului
  • Analiză – măsurarea traficului și performanței
  • Funcționale – preferințe utilizator
  • Marketing/ads – reclame personalizate

Poți accepta, refuza sau gestiona cookie-urile opționale chiar la prima vizită prin bannerul de cookie-uri, sau din setările browserului.

9. Drepturile tale

Ai dreptul la:

  • acces la datele tale
  • rectificare
  • ștergere
  • restricționare
  • opoziție
  • portabilitate
  • retragerea consimțământului pentru marketing

Exercitarea drepturilor este gratuită. Solicitările se trimit la hello@universeea.art, răspuns în maximum 1 lună, conform legislației.

10. Retragerea consimțământului pentru marketing

Poți retrage consimțământul oricând:

11. Măsuri de securitate

  • conexiuni criptate (HTTPS)
  • acces limitat la date
  • parole și autentificare securizate
  • monitorizare acces
  • audit periodic al securității
  • proceduri pentru incidente
  • notificarea ANSPDCP și persoanelor afectate în caz de breșă

12. Autoritatea de supraveghere

Poți depune plângere la: ANSPDCP
Bd. Magheru nr. 28–30, Sector 1, București
Website: www.dataprotection.ro

13. Modificarea politicii

Politica poate fi actualizată periodic.
Data ultimei actualizări: 19 noiembrie 2025