GDPR — Protecția Datelor

1. Ce este GDPR?

Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) este setul de reguli aplicabil tuturor companiilor din Uniunea Europeană care stochează, controlează sau folosesc date cu caracter personal. A intrat în vigoare la 25 mai 2018.

GDPR se concentrează pe drepturile individuale de protecție a datelor și pe concepte precum: consimțământ, necesitatea datelor, dreptul de a fi uitat, portabilitate. Companiile care încalcă GDPR pot primi amenzi substanțiale (până la 4% din cifra de afaceri globală sau 20 milioane EUR, valoarea cea mai mare).

2. Bazele legale ale prelucrării

Conform GDPR (art. 6), există mai multe motive legitime pentru care prelucrăm date personale. Pe radicalstore.ro folosim:

Necesitate contractuală

Prelucrarea este necesară pentru executarea comenzii: livrare produse, facturare, returnări, comunicare despre comandă. Fără aceste date, comanda nu poate fi procesată.

Consimțământ

Pentru marketing direct, newsletter și cookies de analiză folosim consimțământul tău explicit, prin bifarea unei căsuțe sau acceptarea bannerului de cookies. Poți retrage consimțământul oricând prin email la office@radicalsolutions.ro sau direct din contul tău.

Conform legislației, pentru a-ți da consimțământul în mod legal, trebuie să ai peste 16 ani. Pentru minori, este nevoie de acceptul părintelui sau tutorelui legal.

Interes legitim

Pentru securizarea site-ului (logging IP, anti-fraudă), pentru îmbunătățirea serviciilor (statistici agregate de utilizare) și pentru contestații/dispute legale.

3. Ce date colectăm

Stocăm doar datele necesare pentru executarea comenzilor, livrare, facturare și asistență post-vânzare:

• Nume și prenume — pentru livrare și comunicare;
• Email — confirmare comandă, notificări expediere, suport;
• Telefon — pentru curier și probleme de livrare;
• Adresă de facturare — verificare plăți și emitere factură fiscală;
• Adresă de expediere — livrare produse;
• Articole comandă + cost + metodă plată — procesare tranzacție;
• Ultimele 4 cifre ale cardului / ID tranzacție — confirmare plăți și returnări (datele complete ale cardului NU sunt stocate de noi).

4. Cui partajăm datele

Datele sunt distribuite doar furnizorilor strict necesari, pe baza contractelor GDPR-compliant:

• Sameday, FanCourier, GLS — servicii de livrare colete;
• LibraPay — procesator plăți cu card (PCI DSS Level 1, datele cardului tău nu trec niciodată prin serverele noastre);
• Google (Analytics, Ads) — analiză anonimă a traficului și remarketing, doar cu consimțământ explicit (Consent Mode v2);
• Cloudflare — hosting și securitate (CDN, anti-DDoS);
• Hostriver — hosting WordPress (cart.radicalstore.ro);
• Contabilitate externă — pentru obligațiile legale fiscale.

Pentru detalii complete despre orice furnizor, contactează-ne pe email.

5. Drepturile tale conform GDPR

Drepturile tale privind datele cu caracter personal sunt clar reglementate. Iată ce poți cere oricând:

Dreptul la informare

Ai dreptul să știi ce date prelucrăm, cum le folosim, pe ce baze legale. Această pagină îți oferă tot ce ai nevoie.

Dreptul de acces

Poți cere o copie a tuturor datelor pe care le avem despre tine — fără cost. Trimite o cerere scrisă la office@radicalsolutions.ro și răspundem în maxim 30 de zile.

Dreptul la rectificare

Poți cere corectarea oricăror date inexacte sau incomplete. Ne contactezi pe email cu detaliile de modificat.

Dreptul la ștergere („dreptul de a fi uitat")

Poți cere ștergerea datelor pe care nu mai e legal să le prelucrăm sau care nu mai sunt necesare scopului colectării. Limitări: datele de facturare/comandă trebuie păstrate minim 7 ani fiscal conform legii române.

Dreptul la restricționare

În timp ce evaluăm o cerere de corectare/ștergere, poți cere să suspendăm prelucrarea datelor tale.

Dreptul la opoziție

Te poți opune prelucrării bazate pe interes legitim sau pe marketing direct. Pentru marketing, dezabonarea este instantanee — un click în orice email primit.

Dreptul la portabilitate

Poți primi o copie a datelor tale într-un format structurat (JSON / CSV) și le poți transfera la alt operator. Răspundem în maxim 30 de zile, fără cost.

Dreptul de a depune plângere

Dacă consideri că drepturile tale au fost încălcate, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Web: dataprotection.ro
• Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
• Email: anspdcp@dataprotection.ro

6. Solicitarea de acces (SAR)

O „solicitare de acces a persoanei vizate" (Subject Access Request) e modul oficial prin care afli ce date stocăm despre tine. Procedura:

1. Trimiți o cerere scrisă la office@radicalsolutions.ro cu subiectul „SAR — solicitare acces date";
2. Atașezi o copie a actului de identitate (pentru verificare);
3. Răspundem în maxim 30 de zile (perioada poate fi extinsă cu 60 de zile pentru cereri complexe);
4. Costul este zero. Excepție: cereri vădit nefondate sau excesive — putem percepe taxă administrativă rezonabilă.

7. Păstrarea și ștergerea datelor

Datele de comandă și facturare sunt păstrate minim 7 ani, maxim 10 ani (obligație legală fiscală). După această perioadă, datele sunt șterse automat din sistem în procesul anual de retenție.

Pentru newslettere și marketing, eliminăm anual abonații inactivi pentru a menține lista curată.

Dacă vrei să fii „uitat" din sistem (cu păstrarea doar a datelor minime obligatorii fiscal), trimite cererea la office@radicalsolutions.ro.

8. Securitate

Tot site-ul rulează pe HTTPS cu TLS 1.3 (Cloudflare). Plățile se procesează exclusiv pe pagini securizate ale procesatorului certificat PCI DSS Level 1. Datele cardului nu trec prin serverele noastre.

9. Modificări ale politicii

Putem actualiza această politică pentru a reflecta schimbări legislative sau în servicii. Versiunea actualizată va fi publicată pe această pagină. Datele exprimate de tine vizează politica afișată la momentul plasării comenzii.

Operator de date: S.C. DAWN IT S.R.L., contact office@radicalsolutions.ro. Ultima actualizare: aprilie 2026.