1. INFORMAȚII GENERALE

1.1. Cine suntem

TimeDay.ro este un magazin online de ceasuri, parte a:

S.C TC CONNECT SERVICES S.R.L.

• Sediu: Calea Timisoarei, nr. 9, Urseni, Timisoara
• CUI: 50602797
• Reg. Com.: J2024025613009
• E-mail: contact@timeday.ro

În sensul Regulamentului (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR) și a Legii nr. 190/2018, suntem operator de date cu caracter personal.

1.2. Angajamentul nostru

Ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră personale. Prezenta politică descrie modul în care colectăm, utilizăm, stocăm și protejăm informațiile pe care ni le furnizați.

1.3. Aplicabilitate

Această politică se aplică:

• Utilizatorilor site-ului www.timeday.ro
• Clienților care plasează comenzi
• Persoanelor care se înregistrează pentru cont
• Persoanelor care se abonează la newsletter
• Vizitatorilor site-ului (prin cookies)

 

2. CE DATE PERSONALE COLECTĂM

2.1. Date furnizate direct de dumneavoastră

La crearea contului / plasarea comenzii:

• Nume și prenume
• Adresă de e-mail
• Număr de telefon
• Adresă de livrare (strada, număr, bloc, scară, etaj, apartament, oraș, județ, cod poștal)
• Adresă de facturare (dacă diferă de adresa de livrare)

Pentru persoane juridice (firme):

• Denumire firmă
• CUI/CIF
• Număr Reg. Com.
• Adresa sediului social
• Date reprezentant legal (nume, funcție)

La plata comenzii:

• NU stocăm date ale cardului (număr card, CVV, dată expirare)
• Procesarea plăților se face prin procesatori terți certificați PCI-DSS
• Păstrăm doar confirmarea tranzacției și referința acesteia

La comunicare cu noi:

• Conținutul mesajelor trimise prin formular de contact, e-mail sau telefon
• Istoricul conversațiilor pentru suport clienți

Opțional - cu consimțământul explicit:

• Data de naștere (pentru oferte personalizate)
• Sex/Gen (pentru recomandări de produse)
• Preferințe produse (stiluri, branduri preferate)

2.2. Date colectate automat

Când vizitați site-ul nostru:

• Adresa IP
• Tipul și versiunea browser-ului
• Sistem de operare
• Paginile vizitate pe site
• Data și ora accesării
• Site-ul de pe care ați ajuns pe timeday.ro (referrer)
• Durata vizitei
• Interacțiuni cu elementele site-ului

Prin cookies și tehnologii similare:

• Cookie-uri de sesiune (necesare funcționării site-ului)
• Cookie-uri analitice (Google Analytics - opțional)
• Cookie-uri de marketing (dacă ați acceptat)
• Detalii în secțiunea 8 - Politica de Cookies

2.3. Date de la terțe părți

Servicii de livrare:

• Primim confirmări de livrare și status de la furnizorii de curierat
• Aceste date includ confirmarea livrării și semnătura destinatarului

Procesatori de plăți:

• Confirmări de plată
• Status tranzacții (reușită/eșuată/în așteptare)

 

3. DE CE ȘI CUM FOLOSIM DATELE DUMNEAVOASTRĂ

3.1. Temeiuri juridice (baze legale)

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri juridice:

A. Executarea contractului (Art. 6(1)(b) GDPR)

• Procesarea și livrarea comenzilor
• Comunicare despre status comandă
• Furnizarea serviciilor solicitate

B. Obligație legală (Art. 6(1)(c) GDPR)

• Emiterea facturilor fiscale
• Păstrarea documentelor contabile (conform Legii 82/1991)
• Raportări către ANAF
• Respectarea legislației fiscale și comerciale

C. Interes legitim (Art. 6(1)(f) GDPR)

• Prevenirea fraudelor
• Securitatea site-ului
• Îmbunătățirea serviciilor
• Analiza comportamentului utilizatorilor (agregat)

D. Consimțământ (Art. 6(1)(a) GDPR)

• Newsletter și comunicări marketing
• Cookie-uri analitice și de marketing
• Profilare pentru oferte personalizate
• Comunicări promoționale pe telefon

3.2. Scopuri specifice de prelucrare

Pentru procesarea comenzilor:

• Validarea și confirmarea comenzii
• Pregătirea produselor pentru expediere
• Transmiterea datelor către curier pentru livrare
• Comunicarea despre status comenzii (AWB, livrare)
• Gestionarea retururilor și garanției

Pentru emiterea facturilor:

• Generarea facturilor fiscale conform legislației
• Păstrarea evidenței contabile
• Raportări către autorități (ANAF)

Pentru asistență clienți:

• Răspunsuri la întrebări și solicitări
• Rezolvarea problemelor și reclamațiilor
• Suport tehnic și informații despre produse

Pentru îmbunătățirea serviciilor:

• Analiza comportamentului pe site (agregat, anonimizat)
• Îmbunătățirea experienței utilizatorului
• Optimizarea procesului de comandă
• Dezvoltarea de noi funcționalități

Pentru marketing (doar cu consimțământ):

• Trimiterea newsletter-ului cu oferte și noutăți
• Comunicări personalizate despre produse
• Oferte speciale și reduceri
• Informații despre lansări de produse noi

Pentru securitate și prevenirea fraudelor:

• Detectarea și prevenirea activităților frauduloase
• Protejarea împotriva accesului neautorizat
• Verificarea identității în cazuri suspecte

 

4. CU CINE PARTAJĂM DATELE DUMNEAVOASTRĂ

4.1. Categorii de destinatari

NU vindem și NU închiriem datele dumneavoastră personale. Le partajăm DOAR cu următorii parteneri, strict necesar pentru prestarea serviciilor:

A. Furnizori de servicii de curierat:

• [Ex: FAN Courier, Cargus, DPD, Sameday, etc.]
• Date partajate: Nume, telefon, adresă de livrare
• Scop: Livrarea comenzilor

B. Procesatori de plăți:

• [Ex: Netopia Payments, euplatesc.ro, ZEN.COM, PayU, etc.]
• Date partajate: Suma tranzacției, referință comandă
• NU transmitem date cardului - acestea sunt procesate direct de procesator

C. Servicii de contabilitate:

• Partener contabil extern
• Date partajate: Date facturare, valori tranzacții
• Scop: Întocmirea situațiilor financiare

D. Platforme de analiză și marketing (cu consimțământ):

• Google Analytics (statistici vizite - anonimizat)
• Google Ads / Facebook Pixel (remarketing - dacă ați acceptat)
• Platforme de e-mail marketing [ex: MailChimp, Sendinblue] (newsletter)

E. Furnizori de hosting și infrastructură:

• CYBER_FOLKS SRL
• Locație servere: [ex: România / UE]
• Date: Toate datele stocate pe site

F. Autorități publice (când este obligatoriu legal):

• ANAF (date fiscale)
• ANPC (în caz de litigii)
• Organe judiciare (la cerere oficială)
• Autoritatea de supraveghere (ANSPDCP)

4.2. Transferuri internaționale

În Uniunea Europeană: Toți partenerii principali sunt localizați în UE și respectă GDPR.

În afara UE (dacă aplicabil): Dacă folosim servicii din afara UE (ex: Google, Facebook), acestea beneficiază de:

• Clauze contractuale standard aprobate de Comisia Europeană
• Decizii de adecvare
• Garanții adecvate conform Art. 46 GDPR

Aveți dreptul să solicitați informații despre garanțiile specifice prin contact@timeday.ro
 

5. CÂT TIMP PĂSTRĂM DATELE

5.1. Perioade de păstrare

Date din cont activ:

• Pe durata utilizării contului
• Puteți șterge contul oricând (vezi Secțiunea 6)

Date comenzi și facturi:

• Minim 10 ani de la emiterea facturii (obligație legală - Legea 82/1991, Codul fiscal)
• Acest termen este impus de legislația fiscală și contabilă

Date de garanție:

• Pe durata garanției legale (24 luni) + 1 an suplimentar
• Pentru eventuale litigii legate de garanție

Conversații suport clienți:

• 3 ani de la ultima interacțiune
• Pentru calitate servicii și rezolvare dispute

Date marketing (cu consimțământ):

• Până la retragerea consimțământului
• Maximum 5 ani de la ultima interacțiune/comandă
• Puteți solicita ștergerea oricând

Date logs și securitate:

• Maximum 12 luni
• Pentru investigarea incidentelor de securitate

Conturi inactive:

• După 3 ani de inactivitate, vă vom contacta pentru confirmare
• Dacă nu răspundeți, vom șterge datele (exceptând cele cu obligație legală de păstrare)

5.2. După expirarea perioadei

La expirarea perioadelor menționate:

• Datele vor fi șterse securizat
• SAU anonimizate complet (pentru statistici)
• Cu excepția celor cu obligație legală de păstrare

 

6. DREPTURILE DUMNEAVOASTRĂ

Conform GDPR și Legii 190/2018, aveți următoarele drepturi:

6.1. Dreptul de acces (Art. 15 GDPR)

Aveți dreptul să obțineți:

• Confirmarea că prelucrăm datele dumneavoastră
• Acces la datele personale
• Informații despre prelucrare (scop, categorii, destinatari, perioada)

Cum exercitați: Cerere la contact@timeday.ro sau în contul dumneavoastră Termen răspuns: Maximum 30 zile (gratuit pentru prima cerere)

6.2. Dreptul la rectificare (Art. 16 GDPR)

Puteți solicita:

• Corectarea datelor incorecte
• Completarea datelor incomplete

Cum exercitați:

• Direct în contul dumneavoastră (secțiunea Setări)
• Cerere la contact@timeday.ro

Termen: Maximum 30 zile

6.3. Dreptul la ștergere - "Dreptul de a fi uitat" (Art. 17 GDPR)

Puteți solicita ștergerea datelor dacă:

• Nu mai sunt necesare pentru scopurile pentru care au fost colectate
• Vă retrageți consimțământul și nu există alt temei legal
• Vă opuneți prelucrării și nu există motive legitime care să prevaleze
• Datele au fost prelucrate ilegal
• Ștergerea este necesară pentru respectarea unei obligații legale

EXCEPȚII - NU putem șterge:

• Datele necesare pentru respectarea obligațiilor legale (facturi - 10 ani)
• Datele necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță
• Date în perioada de garanție activă

Cum exercitați: Cerere la contact@timeday.ro sau ștergere cont din contul dumneavoastră

6.4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita restricționarea când:

• Contestați exactitatea datelor (pe perioada verificării)
• Prelucrarea este ilegală dar nu doriți ștergerea
• Nu mai avem nevoie de date dar dumneavoastră le solicitați pentru proceduri legale
• V-ați opus prelucrării (pe perioada verificării)

Efect: Datele vor fi doar stocate, nu și prelucrate

6.5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

Puteți primi datele într-un format structurat, utilizat frecvent și care poate fi citit automat:

• Date furnizate pe baza consimțământului sau a contractului
• În format CSV, JSON sau PDF

Cum exercitați: Cerere la contact@timeday.ro Termen: Maximum 30 zile

6.6. Dreptul la opoziție (Art. 21 GDPR)

Vă puteți opune:

• Prelucrării pe baza interesului legitim
• Prelucrării în scopuri de marketing direct (oricând, necondiționat)
• Profilării

Efect: Vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime care prevalează

Pentru marketing: Folosiți link-ul "Dezabonare" din e-mailuri sau contact@timeday.ro

6.7. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (Art. 22 GDPR)

NU folosim decizii automatizate care produc efecte juridice sau vă afectează semnificativ.

Dacă am implementa astfel de sisteme, veți fi informat și veți avea dreptul de a solicita intervenție umană.

6.8. Dreptul de a depune o plângere

Puteți depune plângere la: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

6.9. Cum exercitați drepturile

Modalități de contact:

• E-mail: contact@timeday.ro (subiect: "Protecția datelor personale")

Cererea trebuie să conțină:

• Numele și prenumele
• Adresa de e-mail
• Dreptul pe care doriți să-l exercitați
• Copie act identitate (pentru verificare)

Termen de răspuns: Maximum 30 zile (poate fi prelungit cu 60 zile în cazuri complexe)

Costuri: Gratuit (prima cerere)
 

7. SECURITATEA DATELOR

7.1. Măsuri tehnice și organizatorice

Implementăm măsuri de securitate pentru protejarea datelor:

Măsuri tehnice:

• ✓ Certificat SSL/TLS (HTTPS) pentru toate paginile
• ✓ Criptarea datelor în tranzit și în repaus
• ✓ Backup-uri regulate și securizate
• ✓ Parole criptate (hash + salt)
• ✓ Autentificare securizată

Măsuri organizatorice:

• ✓ Acces restricționat la date (need-to-know basis)
• ✓ Confidențialitate angajați (clauze contractuale)
• ✓ Proceduri de gestionare incidente de securitate
• ✓ Evaluări de impact asupra protecției datelor (DPIA)

Procesatori de plăți:

• Certificați PCI-DSS (Payment Card Industry Data Security Standard)
• NU stocăm date carduri pe serverele noastre

7.2. Incidente de securitate

În cazul unei breșe de securitate care prezintă risc pentru drepturile dumneavoastră:

• Vom notifica ANSPDCP în termen de 72 ore
• Vă vom informa direct fără întârzieri nejustificate
• Vom lua măsuri imediate de remediere

 

8. COOKIES ȘI TEHNOLOGII DE URMĂRIRE

8.1. Ce sunt cookies

Cookie-urile sunt fișiere mici de text stocate pe dispozitivul dumneavoastră când vizitați site-ul nostru.

8.2. Tipuri de cookies folosite

A. Cookies strict necesare (fără consimțământ)

• Funcționarea coșului de cumpărături
• Autentificare în cont
• Preferințe limbă
• Securitate (protecție CSRF)

Acestea NU pot fi dezactivate fără a afecta funcționalitatea site-ului.

B. Cookies de performanță și analiză (cu consimțământ)

• Google Analytics (anonimizat)
• Statistici de vizitare
• Hărți termice, înregistrări comportament

C. Cookies de marketing (cu consimțământ)

• Google Ads
• Facebook Pixel
• Remarketing
• Măsurarea eficienței campaniilor

8.3. Gestionarea cookies

Puteți gestiona preferințele prin:

• Banner-ul de cookies (la prima vizită)
• Setări cookies (link în footer)
• Setările browser-ului dumneavoastră

Dezactivarea cookies:

• Instrucțiuni pentru fiecare browser: [link către pagină Help]
• Atenție: Dezactivarea tuturor cookies poate afecta funcționalitatea site-ului

8.4. Cookie-uri terțe părți

Google Analytics:

• Furnizor: Google LLC
• Scop: Analiză trafic (anonimizat)
• Durată: 24 luni
• Opt-out: https://tools.google.com/dlpage/gaoptout

Google Ads / Facebook Pixel:

• Scop: Remarketing, măsurare conversii
• Controlați prin setările contului Google/Facebook

8.5. Politica completă de cookies

Pentru detalii complete, consultați [Politica de Cookies] separată.
 

9. MODIFICĂRI ALE POLITICII

9.1. Actualizări

Ne rezervăm dreptul de a modifica această politică pentru:

• Conformitate cu legislația nouă
• Modificări ale practicilor de prelucrare
• Îmbunătățirea clarității informațiilor

9.2. Notificare

În caz de modificări semnificative:

• Vom actualiza data "Ultima actualizare"
• Vă vom notifica prin e-mail (clienți cu cont)
• Vom afișa un banner pe site

Vă recomandăm să verificați periodic această pagină.
 

10. MINORI

10.1. Protecția copiilor

Site-ul nostru nu este destinat persoanelor sub 16 ani.

NU colectăm intenționat date de la minori sub 16 ani fără consimțământul părinților/tutorilor.

Dacă aflăm că am colectat date de la un minor fără consimțământ:

• Vom șterge datele imediat
• Vom contacta părintele/tutorele (dacă este posibil)

Părinți/Tutori: Dacă aveți cunoștință că minorul a furnizat date, contactați-ne la contact@timeday.ro
 

11. LINK-URI CĂTRE ALTE SITE-URI

Site-ul nostru poate conține link-uri către:

• Site-uri producători de ceasuri
• Platforme de social media
• Alți parteneri

NU suntem responsabili pentru practicile de confidențialitate ale acestor site-uri.

Vă recomandăm să citiți politicile lor de confidențialitate.
 

12. MARKETING ȘI COMUNICĂRI

12.1. Newsletter

Abonarea:

• Necesită consimțământ explicit (bifarea checkbox-ului)
• Double opt-in (confirmare prin e-mail)

Conținut:

• Oferte și promoții
• Produse noi
• Sfaturi și ghiduri
• Noutăți despre branduri

Dezabonare:

• Link "Dezabonare" în fiecare e-mail
• Setări cont > Comunicări
• Contact la contact@timeday.ro

Frecvență: Maximum 4 e-mailuri pe lună (în medie)

12.2. Comunicări SMS (cu consimțământ explicit)

• Notificări status comandă (opțional)
• Oferte exclusive (dacă v-ați abonat)

Dezabonare: Răspundeți "STOP" sau contactați-ne

12.3. Comunicări esențiale (fără consimțământ necesar)

Vom trimite e-mailuri despre:

• Confirmarea comenzii
• Status livrare
• Probleme cu comanda
• Garanție și service
• Modificări ale Termenilor și Condițiilor
• Notificări de securitate

Acestea nu pot fi dezactivate deoarece sunt esențiale pentru serviciu.
 

Pentru orice întrebări legate de protecția datelor, contactați-ne la: contact@timeday.ro (subiect: "Protecția datelor personale")

Termen de răspuns: Maximum 30 zile de la primirea cererii