Ultima actualizare: 10.11.2025

INTRODUCERE

Conform cerințelor Regulamentului (UE) 2016/679 (GDPR) pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și liberă circulație a acestor date, modificat și completat, și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice:

Mbc Administrator SRL, societate înregistrată la Registrul Comerțului sub nr. J40/8548/2003, având CUI RO15551660, cu sediul în Strada Elena Văcărescu 98R, ap. 6, sector 1, București, ce poate fi contactată pe adresa de e-mail contact@interiorpro.ro, are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care ni le furnizați în câmpurile completate, și anume:

  • Nume
  • Prenume
  • Adresă
  • Email
  • Telefon

1. SCOPUL COLECTĂRII DATELOR

1.1 Utilizarea datelor

Scopul colectării datelor este:

  • Utilizarea lor în tranzacțiile comerciale;
  • Alcătuirea unei baze de date în scopul informării despre organizarea campaniilor promoționale;
  • Acțiuni de reclamă, marketing și publicitate;
  • Furnizarea serviciilor solicitate prin Platforma InteriorPro;
  • Accesul la facilități suplimentare ale Platformei.

1.2 Caracter voluntar

Nu sunteți obligat să furnizați datele, acestea fiind necesare pentru:

  • Aducerea la cunoștință a campaniilor promoționale;
  • Acțiuni de reclamă, marketing și publicitate;
  • Accesul la facilități suplimentare;
  • Utilizarea completă a serviciilor Platformei InteriorPro.

1.3 Perioada de stocare

Datele sunt planificate a fi păstrate 10 ani de la colectare sau de la ultima utilizare a contului, cu excepția cazurilor în care legislația impune o perioadă diferită sau solicitați ștergerea acestora.

2. CONTURILE UTILIZATORILOR ȘI COLECTAREA INFORMAȚIILOR PERSONALE

2.1 Înregistrarea pe Platformă

Unele dintre materialele disponibile pe Platforma InteriorPro pot necesita o înregistrare prealabilă. Dacă decideți să accesați astfel de materiale, vi se va solicita să vă înregistrați.

2.2 Refuzul înregistrării

Este posibil să refuzăm să vă înregistrăm și să nu puteți utiliza un nume de Utilizator sau o adresă de e-mail care:

  • Sunt deja utilizate de altcineva;
  • Pot fi interpretate ca reprezentând o altă persoană;
  • Aparțin unei alte persoane;
  • Încalcă proprietatea intelectuală sau alte drepturi ale oricărei persoane;
  • Sunt ofensatoare;
  • Sau putem să respingem înregistrarea pentru orice alt motiv, la discreția noastră.

2.3 Acuratețea informațiilor

Când vă completați înregistrarea, vi se va cere să furnizați anumite informații personale.

Sunteți de acord că astfel de informații vor fi:

  • Adevărate;
  • Exacte;
  • Complete;
  • Actualizate imediat când se modifică.

2.4 Consecințele furnizării de informații false

Dacă furnizați informații care sunt false sau inexacte, nu sunt actuale sau sunt incomplete, sau dacă bănuim că informațiile dvs. sunt neadevărate sau inexacte, nu sunt actuale sau sunt incomplete, putem, la discreția noastră:

  • Să vă suspendăm dreptul de acces la orice material pentru care este necesară înregistrarea;
  • Să vă încheiem dreptul de acces la Platformă.

Orice informație de identificare personală furnizată va fi supusă condițiilor din prezenta Politică de Confidențialitate.

3. CONT, PAROLĂ ȘI SECURITATE

3.1 Responsabilitatea contului

  • Sunteți singurul Utilizator autorizat al contului dvs.;
  • Sunteți responsabil pentru păstrarea confidențialității oricărui nume de Utilizator, parolă și cont furnizat de dvs. sau de noi pentru accesarea Platformei InteriorPro;
  • Sunteți singurul și pe deplin răspunzător pentru toate activitățile care apar sub parola sau contul dvs.

3.2 Excepție

Administratorul Platformei InteriorPro poate, în anumite circumstanțe, să acceseze contul dvs. pentru a efectua modificări pe care le solicitați.

3.3 Limitarea răspunderii

Platforma InteriorPro nu are control asupra utilizării contului unui Utilizator de către Utilizator sau terțe părți și își declină în mod expres orice răspundere derivată din aceasta.

3.4 Încălcarea securității

Dacă bănuiți că orice parte neautorizată ar putea să vă folosească parola sau contul sau dacă suspectați orice altă încălcare a securității, trebuie să ne contactați imediat la:

Nimic din această secțiune nu va afecta drepturile Mbc Administrator de a limita sau de a înceta utilizarea Platformei InteriorPro, așa cum se prevede în secțiunea 4.2 din Termeni și Condiții.

4. DOVADĂ DE IDENTITATE

În anumite situații, cerute de exemplu de gestionarea restituirilor de contravaloare sau de verificarea identității în scopuri de securitate, ne veți furniza o dovadă a identității pe care o putem solicita în mod rezonabil din când în când.

Exemple de situații:

  • Procesarea rambursărilor;
  • Verificarea identității pentru tranzacții de valoare mare;
  • Investigarea fraudelor sau încălcărilor de securitate;
  • Respectarea obligațiilor legale.

5. MESAJE TEXT ȘI APELURI TELEFONICE

Furnizând numărul dvs. de telefon și utilizând Platforma InteriorPro, sunteți de acord ca, în măsura permisă de legea aplicabilă, să utilizăm numărul dvs. de telefon pentru:

  • Apeluri telefonice – pentru confirmări, asistență și notificări legate de servicii;
  • Mesaje text (SMS) – dacă numărul de telefon este un număr de telefon mobil, pentru a ajuta la facilitarea serviciilor solicitate.

Scopul comunicărilor:

  • Confirmări de comenzi;
  • Notificări despre starea serviciilor;
  • Asistență pentru clienți;
  • Notificări urgente legate de contul sau serviciile dvs.

6. MESAJE DE POȘTĂ ELECTRONICĂ – E-MAIL ȘI NEWSLETTER

6.1 E-mailuri tranzacționale

Platforma InteriorPro vă poate trimite confirmări și alte e-mailuri tranzacționale referitoare la serviciile sale, inclusiv:

  • Confirmări de comandă;
  • Notificări despre starea livrărilor;
  • Facturi și documente fiscale;
  • Notificări importante despre cont;
  • Comunicări legate de securitate.

Aceste e-mailuri sunt esențiale pentru furnizarea serviciilor și nu necesită consimțământ separat.

6.2 E-mailuri promoționale

Putem să vă trimitem e-mailuri legate de servicii despre care credem că vă interesează („e-mailuri promoționale”), în baza cererilor dvs. expres exprimate din interiorul Platformei sau a consimțământului oferit la înregistrare.

Conținutul e-mailurilor promoționale:

  • Oferte speciale și promoții;
  • Noutăți despre produse și servicii;
  • Recomandări personalizate;
  • Newsletter-ul InteriorPro.

6.3 Dezabonarea

Vă puteți dezabona de la e-mailurile promoționale în orice moment:

  • Făcând click pe cuvântul „dezabonare” din comunicările noastre prin e-mail; SAU
  • Contactându-ne direct la contact@interiorpro.ro.

Important: Dezabonarea de la e-mailurile promoționale nu vă va dezabona de la e-mailurile tranzacționale esențiale pentru furnizarea serviciilor.

7. DREPTURILE DE CARE BENEFICIAȚI ÎN LEGĂTURĂ CU DATELE PERSONALE

Conform Regulamentului (UE) 2016/679 (GDPR), beneficiați de următoarele drepturi:

7.1 Dreptul de acces

  • Să verificați, să completați și să modificați datele personale introduse în contul de utilizator pe care l-ați creat pe website-ul nostru;
  • Să ne solicitați să vă comunicăm ce date personale deținem și folosim despre dumneavoastră;
  • Să solicitați accesul la datele dumneavoastră, pentru a verifica dacă prelucrarea este întemeiată.

7.2 Dreptul de rectificare

  • Să ne solicitați să actualizăm sau să corectăm datele personale dacă sunt incomplete sau inexacte.

7.3 Dreptul la ștergerea datelor („dreptul de a fi uitat”)

  • Să ne solicitați să vă ștergem datele personale în anumite condiții prevăzute de lege.

7.4 Dreptul la restricționarea prelucrării

  • Să solicitați restricționarea datelor folosite sau a transferului de date.

7.5 Dreptul la portabilitatea datelor

  • Să solicitați transferul datelor între operatori de date, într-un format structurat, utilizat în mod curent și care poate fi citit automat.

7.6 Dreptul la opoziție

  • Să vă opuneți, în orice moment, la prelucrarea datelor dumneavoastră personale, din motive întemeiate și legitime legate de situația dumneavoastră specifică;
  • Să vă opuneți, în orice moment, în mod gratuit și fără nicio justificare, ca datele să vă fie folosite pentru marketing direct sau să fie dezvăluite unor terți în acest scop.

7.7 Dreptul de a nu fi supus unei decizii individuale automate

  • Să solicitați să nu fiți supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

7.8 Dreptul la anonimizare

  • Să ne solicitați să transformăm în date anonime acele date pe care nu le prelucrăm în mod legal.

7.9 Dreptul la blocarea datelor

  • Să ne solicitați să blocăm datele personale dacă sunt prelucrate incorect.

7.10 Alte drepturi

Orice alt drept stabilit prin:

  • Legea nr. 677/2001 (pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date);
  • Legea nr. 506/2004 (privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice).

8. EXERCITAREA DREPTURILOR

8.1 Procedură

În mod gratuit, puteți accesa și interveni asupra datelor dumneavoastră personale pe care le folosim, contactând în scris Mbc Administrator SRL.

Cererea scrisă trebuie:

  • Datată;
  • Semnată de către dumneavoastră;
  • Trimisă la: contact@interiorpro.ro sau la adresa poștală: Strada Elena Văcărescu 98R, ap. 6, sector 1, București.

8.2 Taxe

Dacă veți avea mai mult de o cerere de acces pe an, putem percepe o taxă rezonabilă, potrivit prevederilor legale, pentru acoperirea costurilor administrative.

8.3 Termen de răspuns

Vom răspunde cererilor dvs. în termen de 30 de zile de la primirea cererii complete și valide, conform cerințelor GDPR.

8.4 Plângeri

De asemenea, vă puteți adresa:

  • ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal);
  • Instanței competente;

Dacă considerați că v-am încălcat drepturile.

8.5 Dreptul de a fi informat despre încălcări

Totodată, aveți dreptul să aflați dacă a avut loc o încălcare a securității datelor cu caracter personal care vă poate afecta.

8.6 Actualizarea datelor

Dacă unele din datele dumneavoastră personale sunt incorecte, vă rugăm să ne informați cât mai curând posibil pentru a le putea actualiza.

9. ANGAJAMENTUL ANTI-SPAM

Mbc Administrator se angajează să nu trimită mesaje spam (mesaje comerciale pentru care nu are acceptul prealabil explicit al Utilizatorului).

Toate comunicările comerciale vor fi trimise doar cu consimțământul dvs. expres și veți avea întotdeauna posibilitatea de a vă dezabona.

10. POLITICA PRIVIND COOKIES

Pentru informații detaliate despre modul în care folosim cookies pe Platforma InteriorPro, vă rugăm să consultați Politica privind Cookies, disponibilă [aici – link către politica de cookies].

În rezumat, folosim cookies pentru:

  • Funcționarea tehnică a site-ului;
  • Îmbunătățirea experienței utilizatorului;
  • Analize și statistici;
  • Marketing și publicitate personalizată (cu consimțământul dvs.).

11. CINE MAI ARE ACCES LA INFORMAȚII?

11.1 Personal intern

Angajații, consultanții noștri și persoanele autorizate care au nevoie să le cunoască pentru îndeplinirea atribuțiilor lor profesionale.

Toate aceste persoane sunt obligate contractual să respecte confidențialitatea datelor și să le prelucreze doar conform instrucțiunilor Mbc Administrator.

11.2 Terți-parteneri – Procesatori de date

Terții-parteneri care ne furnizează servicii, precum:

  • Furnizori de platforme e-commerce ();
  • Curieri care livrează produsele;
  • Furnizori de servicii de hosting care găzduiesc website-ul;
  • Furnizori de servicii de monitorizare și optimizare a website-ului;
  • Furnizori de servicii de suport clienți;
  • Companii care ne ajută să transmitem comunicări și oferte promoționale;
  • Parteneri care difuzează reclame personalizate și publicitate targetată comportamental;
  • Procesatori de plăți online;
  • Furnizori de servicii de analiză și statistici;
  • Alte firme autorizate de Mbc Administrator.

Partenerii noștri principali sunt:

  • Facebook (Meta) – pentru publicitate targetată;
  • Google – pentru servicii de analiză, advertising și infrastructură cloud;
  • Alte servicii – menționate în Politica privind Cookies.

11.3 Măsuri de protecție

Avem relații contractuale cu acești terți-parteneri, pentru a asigura securitatea datelor dumneavoastră personale la care ei pot avea acces prin intermediul website-ului nostru.

Aceștia au fost de acord să:

  • Adere la standardele noastre stricte pentru furnizarea de produse și servicii de calitate;
  • Folosească datele dumneavoastră doar în scopurile agreate cu Mbc Administrator;
  • Implementeze măsuri tehnice și organizatorice adecvate pentru protecția datelor;
  • Nu transfere datele către alte părți fără acordul nostru;
  • Să raporteze orice încălcare a securității datelor.

12. DEZVĂLUIREA SAU TRANSFERUL DATELOR CĂTRE ALTE PERSOANE

Cazuri în care putem dezvălui sau transfera datele dumneavoastră către alte persoane:

12.1 Tranzacții corporative

În cazul unei vânzări, reorganizări, fuziuni sau asocieri de companii ce implică activitatea Mbc Administrator (inclusiv negocierile pentru aceasta);

În acest caz:

  • Veți fi notificat prin e-mail sau printr-un anunț afișat pe website;
  • Vi se va cere acordul pentru transferul datelor către noua entitate;
  • Noul proprietar va fi obligat să respecte aceeași politică de confidențialitate sau una similară.

12.2 Investigații legale

Dacă a fost comisă o infracțiune sau s-a făcut o plângere privind conținutul pe care l-ați postat pe acest website, putem dezvălui datele dvs. autorităților competente.

12.3 Protecția intereselor legitime

Dacă este nevoie să protejăm:

  • Mbc Administrator;
  • Companiile afiliate;
  • Pe ceilalți utilizatori;
  • Drepturile și proprietatea noastră;
  • Siguranța publică.

12.4 Obligații legale

Dacă suntem obligați prin lege sau de către o autoritate competentă, inclusiv:

  • Ordine judecătorești;
  • Cereri ale autorităților fiscale;
  • Cereri ale autorităților de aplicare a legii;
  • Respectarea reglementărilor aplicabile.

12.5 Angajament de non-vânzare

Mbc Administrator nu închiriază și nu vinde altor firme datele dumneavoastră personale în scopuri comerciale.

13. TRANSFERUL INTERNAȚIONAL AL DATELOR

Prin folosirea website-ului nostru, ne dați acordul dumneavoastră expres pentru a transfera datele dumneavoastră personale:

(a) Pe servere (care pot fi localizate în afara Uniunii Europene, inclusiv în Canada și Statele Unite ale Americii);

(b) În țări din Uniunea Europeană unde se pot afla unii dintre partenerii noștri comerciali;

(c) În alte țări, doar în scopurile indicate în această politică și cu garanții adecvate pentru protecția datelor conform GDPR.

Măsuri de protecție:

  • Transferurile internaționale se fac doar către țări care oferă un nivel adecvat de protecție a datelor sau pe baza clauzelor contractuale standard aprobate de Comisia Europeană;
  • Partenerii noștri din afara UE sunt obligați contractual să respecte standardele GDPR.

14. CUM PROTEJĂM INFORMAȚIILE DUMNEAVOASTRĂ?

14.1 Măsuri de securitate

Luăm măsuri interne adecvate și rezonabile – tehnice și organizatorice – împotriva:

  • Accesului neautorizat;
  • Distrugerii sau pierderii accidentale a datelor;
  • Modificării neautorizate;
  • Dezvăluirii neautorizate;
  • Oricărei alte forme de prelucrare ilegale.

Măsurile includ:

  • Criptarea datelor în tranzit și în repaus;
  • Autentificare cu parolă puternică;
  • Firewall-uri și sisteme de detecție a intruziunilor;
  • Monitorizare continuă a securității;
  • Actualizări regulate de securitate;
  • Instruirea personalului în domeniul protecției datelor;
  • Politici interne stricte de acces la date.

14.2 Limitări

Chiar dacă nu există măsuri de securitate 100% eficace și nu putem oferi garanții privind eficiența totală a protecției, ne angajăm să folosim cele mai bune practici din industrie pentru a proteja datele dvs.

14.3 Limitarea răspunderii

Mbc Administrator nu va fi responsabilă când pierderea datelor rezultă dintr-o cauză ce nu ține de noi și nici pentru acțiunile unor terți ce v-ar putea folosi datele în mod neautorizat sau ilegal, cu excepția cazurilor în care nu am implementat măsurile de securitate adecvate.

14.4 Servere securizate

Stocăm informațiile despre dumneavoastră pe servere securizate în spatele unui firewall.

Furnizorul nostru de hosting își asumă obligații specifice privind securitatea datelor stocate pe serverele pe care le operează, conform standardelor internaționale de securitate.

14.5 Criptare SSL

De asemenea, atunci când vă introduceți datele prin intermediul contului de utilizator sau efectuați o tranzacție, criptăm informația cu tehnologia Secure Socket Layer („SSL”), asigurând protecția datelor în timpul transmiterii pe internet.

14.6 Raportarea breșelor de securitate

În cazul unei breșe de securitate care poate afecta datele dvs. personale, vă vom notifica conform cerințelor GDPR:

  • În termen de 72 de ore de la identificarea breșei, dacă aceasta prezintă un risc ridicat pentru drepturile dvs.;
  • Prin e-mail la adresa înregistrată în contul dvs.;
  • Cu informații despre natura breșei și măsurile pe care le-am luat.

15. CÂT TIMP PĂSTRĂM INFORMAȚIILE DUMNEAVOASTRĂ?

15.1 Perioada de stocare activă

De obicei, reținem datele personale pe care le colectăm de la dumneavoastră atât timp cât contul dumneavoastră de utilizator rămâne activ și aveți o relație activă cu Platforma InteriorPro.

15.2 După dezactivarea contului

După ce alegeți să dezactivați acest cont, vom mai păstra datele pentru o perioadă rezonabilă – doar pentru:

  • Îndeplinirea obligațiilor noastre legale (fiscale, contabile);
  • Colectarea oricăror sume datorate;
  • Depanarea problemelor tehnice;
  • Soluționarea eventualelor dispute;
  • Acordarea de asistență la orice investigații oficiale;
  • Prevenirea fraudelor;
  • Alte acțiuni permise sau impuse prin lege.

Perioada standard de păstrare după închiderea contului: până la 10 ani, conform prevederilor legale fiscale și contabile din România.

15.3 Ștergerea sau anonimizarea

După expirarea perioadei de păstrare necesare, le vom șterge sau le vom transforma în date anonime, astfel încât să nu mai poată fi asociate cu dumneavoastră.

15.4 Transferul către o altă companie

Dacă, în schimb, vom alege să le transferăm unei alte companii ca să le folosească în alte scopuri decât cele pentru care au fost colectate inițial, vă vom informa în prealabil pentru a vă cere acordul explicit.

15.5 Cereri de ștergere

Puteți solicita oricând ștergerea datelor dvs. personale, conform drepturilor prevăzute la Secțiunea 7. Vom evalua cererea și vom proceda la ștergere dacă nu există obligații legale care să ne impună păstrarea datelor.

16. LINK-URI CĂTRE ALTE SITE-URI WEB

16.1 Prezența link-urilor

Acest website poate conține link-uri către alte site-uri web (care, la rândul lor, pot colecta informații despre dumneavoastră).

16.2 Politici independente

Accesând aceste link-uri, vă supuneți politicii site-ului web respectiv, care este independentă de politica noastră de confidențialitate.

16.3 Recomandare

Vă încurajăm să citiți cu atenție politicile de confidențialitate și condițiile de utilizare ale site-urilor terțe și să luați măsurile necesare pentru protecția datelor dvs. personale.

16.4 Limitarea răspunderii

Noi, Mbc Administrator, nu suntem responsabili pentru:

  • Practicile respectivelor website-uri privind folosirea datelor personale;
  • Conținutul site-urilor terțe;
  • Măsurile de securitate implementate de site-urile terțe;
  • Orice daune rezultate din accesarea link-urilor către site-uri terțe.

17. MODIFICAREA POLITICII DE CONFIDENȚIALITATE

17.1 Dreptul de modificare

În timp, pot interveni modificări asupra acestei politici – pentru a reflecta:

  • Modificări ale legislației;
  • Modificări ale practicilor noastre interne;
  • Modificări ale website-ului sau ale tehnologiei folosite;
  • Feedback de la utilizatori;
  • Alte circumstanțe relevante.

17.2 Verificarea modificărilor

Atunci când reveniți pe website, vă rugăm să verificați data ultimei actualizări și conținutul eventualelor modificări.

17.3 Notificare pentru modificări semnificative

Dacă vom face modificări semnificative care vă afectează drepturile sau modul în care prelucrăm datele dvs., vă vom notifica:

  • Prin e-mail (trimis la adresa de e-mail specificată în contul dumneavoastră); SAU
  • Printr-un anunț proeminent pe website;

Înainte ca schimbarea să intre în vigoare, oferindu-vă un termen rezonabil (de obicei 30 de zile) pentru a examina modificările.

17.4 Neacceptarea modificărilor

Dacă nu sunteți de acord cu modificările, vă rugăm să:

  • Încetați folosirea website-ului; ȘI
  • Solicitați ștergerea contului și a datelor dvs.

17.5 Acceptarea tacită

Vom considera că acceptați modificările aduse, dacă veți continua să folosiți website-ul și contul de utilizator după data actualizării și după ce ați fost notificat despre modificări.

17.6 Retragerea acordului

Vă puteți retrage oricând – în scris – acordul pe care l-ați dat pentru folosirea datelor dumneavoastră, contactându-ne la contact@interiorpro.ro.

18. MINORII

18.1 Restricție de vârstă

Platforma InteriorPro nu este destinată persoanelor sub 18 ani. Nu colectăm cu bună știință informații personale de la minori.

18.2 Procedură

Dacă aflăm că am colectat date personale de la un minor fără consimțământul părintelui sau tutorelui legal, vom lua măsuri pentru a șterge aceste informații cât mai curând posibil.

18.3 Notificare

Dacă sunteți părinte sau tutore legal și descoperiți că copilul dvs. ne-a furnizat date personale fără consimțământul dvs., vă rugăm să ne contactați la contact@interiorpro.ro.

19. INFORMAȚII DE CONTACT

19.1 Operator de date

Mbc Administrator SRL

  • Adresă: Strada Elena Văcărescu 98R, ap. 6, sector 1, București, România
  • Registrul Comerțului: J40/8548/2003
  • CUI: RO15551660
  • Email: contact@interiorpro.ro
  • Telefon: [număr de telefon]

19.2 Solicitări și întrebări

Pentru mai multe detalii, pentru exercitarea drepturilor dvs. sau pentru orice întrebări legate de procesarea datelor personale, ne puteți adresa solicitările dvs. în scris pe email la adresa contact@interiorpro.ro sau la adresa poștală de mai sus.

19.3 Termen de răspuns

Ne angajăm să răspundem tuturor solicitărilor valide în termen de 30 de zile de la primire, conform cerințelor GDPR.

20. DISPOZIȚII FINALE

20.1 Conformitate GDPR

Această Politică de Confidențialitate este elaborată în conformitate cu:

  • Regulamentul (UE) 2016/679 (GDPR);
  • Legea nr. 506/2004;
  • Legea nr. 677/2001;
  • Alte reglementări aplicabile din România.

20.2 Limbă

În cazul unor discrepanțe între versiuni în diferite limbi, versiunea în limba română va prevala.

20.3 Severabilitate

Dacă o prevedere a acestei Politici de Confidențialitate este considerată invalidă sau inaplicabilă, celelalte prevederi vor rămâne în vigoare.

Data ultimei actualizări: 10.11.2025

Confirmarea citiri și înțelegerii:

Prin utilizarea Platformei InteriorPro, confirmați că ați cit

Retry

B

Continue

it și ați înțeles această Politică de Confidențialitate și sunteți de acord cu modul în care colectăm, folosim, stocăm și protejăm datele dumneavoastră personale.

Dacă nu sunteți de acord cu această Politică de Confidențialitate, vă rugăm să nu utilizați Platforma InteriorPro.

21. ANEXĂ – CATEGORII DE DATE PRELUCRATE

21.1 Date de identificare

  • Nume și prenume
  • Data nașterii (opțional)
  • Serie și număr act de identitate (doar când este necesar legal)
  • CNP (doar când este necesar legal)

21.2 Date de contact

  • Adresă de email
  • Număr de telefon
  • Adresă poștală (pentru livrări)
  • Adresă de facturare

21.3 Date de cont

  • Nume de utilizator
  • Parolă (criptată)
  • Preferințe de cont
  • Istoric comenzi
  • Istoric comunicări

21.4 Date financiare

  • Informații despre metodele de plată (ultimele 4 cifre ale cardului)
  • Istoric tranzacții
  • Facturi
  • Notă: Nu stocăm datele complete ale cardului; acestea sunt procesate de procesatorii de plăți certificați PCI-DSS

21.5 Date de utilizare

  • Adresă IP
  • Tip de browser și dispozitiv
  • Sistem de operare
  • Pagini vizitate
  • Timp petrecut pe site
  • Sursă de trafic
  • Cookies și tehnologii similare

21.6 Date de preferințe

  • Preferințe de comunicare
  • Preferințe de marketing
  • Setări de confidențialitate
  • Interese și preferințe produse

21.7 Date despre locație

  • Țară
  • Oraș
  • Cod poștal
  • Adresă completă de livrare

21.8 Date generate de utilizatori

  • Recenzii și evaluări
  • Comentarii
  • Imagini și conținut vizual încărcat
  • Mesaje trimise prin platformă
  • Preferințe exprimate

22. TEMEIURI JURIDICE PENTRU PRELUCRAREA DATELOR

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri juridice, conform GDPR:

22.1 Executarea contractului (Art. 6(1)(b) GDPR)

Prelucrarea este necesară pentru:

  • Încheierea și executarea contractului dintre dvs. și Mbc Administrator
  • Furnizarea serviciilor solicitate
  • Procesarea comenzilor
  • Livrarea produselor
  • Comunicări legate de servicii

22.2 Consimțământ (Art. 6(1)(a) GDPR)

Pentru:

  • Marketing direct
  • Newsletter-e
  • Cookies non-esențiale
  • Comunicări promoționale
  • Profilare pentru marketing

Vă puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragere.

22.3 Obligații legale (Art. 6(1)(c) GDPR)

Prelucrarea este necesară pentru respectarea:

  • Obligațiilor fiscale și contabile
  • Obligațiilor de raportare către autorități
  • Cerințelor de facturare
  • Legislației privind protecția consumatorilor

22.4 Interese legitime (Art. 6(1)(f) GDPR)

Pentru:

  • Prevenirea fraudelor
  • Securitatea sistemelor
  • Îmbunătățirea serviciilor
  • Analize statistice
  • Marketing intern

Am evaluat că aceste interese legitime nu prevalează asupra drepturilor și libertăților dvs. fundamentale.

23. TRANSFERURI DE DATE ÎN AFARA UNIUNII EUROPENE

23.1 Destinații

Datele dumneavoastră pot fi transferate către:

  • Statele Unite ale Americii – prin intermediul serviciilor Google, Facebook
  • Canada – prin intermediul serviciilor
  • Alte țări – în funcție de partenerii și furnizorii noștri

23.2 Garanții

Transferurile se realizează cu următoarele garanții:

(a) Decizii de adecvare

  • Către țări pentru care Comisia Europeană a emis o decizie de adecvare

(b) Clauze contractuale standard

  • Utilizăm clauzele contractuale standard aprobate de Comisia Europeană pentru transferuri către țări care nu beneficiază de o decizie de adecvare

(c) Certificări

  • Unii dintre partenerii noștri (ex: Google, Meta) participă la scheme de certificare precum EU-US Data Privacy Framework (fostul Privacy Shield)

(d) Măsuri suplimentare

  • Evaluăm regulat legislația și practicile din țările destinatare
  • Implementăm măsuri tehnice suplimentare de protecție (criptare, pseudonimizare)
  • Monitorizăm conformitatea partenerilor

23.3 Copii ale garanțiilor

Puteți solicita o copie a garanțiilor specifice implementate pentru transferurile dvs. de date contactându-ne la contact@interiorpro.ro.

24. LUAREA DECIZIILOR AUTOMATE ȘI PROFILARE

24.1 Utilizarea

Mbc Administrator poate utiliza tehnici de luare a deciziilor automate și profilare în următoarele scopuri:

(a) Personalizarea experienței

  • Recomandări de produse bazate pe istoricul navigării
  • Oferte personalizate
  • Conținut adaptat preferințelor

(b) Prevenirea fraudelor

  • Detectarea tranzacțiilor suspecte
  • Verificarea automată a riscurilor

(c) Optimizarea campaniilor

  • Segmentarea audienței pentru campanii de marketing
  • Targetarea publicitară

24.2 Drepturile dvs.

Aveți dreptul:

  • nu fiți supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă;
  • solicitați intervenția umană în procesul de luare a deciziilor;
  • Să vă exprimați punctul de vedere;
  • contestați decizia.

24.3 Transparență

Vă vom informa în mod clar când luăm decizii automate semnificative și vă vom oferi informații despre logica utilizată.

25. MĂSURI DE SECURITATE SPECIFICE

25.1 Măsuri tehnice

Criptare:

  • SSL/TLS pentru toate comunicările
  • Criptare AES-256 pentru date în repaus
  • Criptare end-to-end pentru date sensibile

Autentificare și acces:

  • Autentificare cu doi factori (opțional)
  • Politici de parole puternice
  • Control strict al accesului bazat pe roluri
  • Logare și monitorizare a accesului

Protecție rețea:

  • Firewall-uri avansate
  • Sisteme de detectare și prevenire a intruziunilor (IDS/IPS)
  • Protecție DDoS
  • Scanare regulată pentru vulnerabilități

Backup și recuperare:

  • Backup automat zilnic
  • Backup geografic redundant
  • Planuri de recuperare în caz de dezastru
  • Testare periodică a procedurilor de recuperare

25.2 Măsuri organizatorice

Politici și proceduri:

  • Politică de securitate a informațiilor
  • Politică de răspuns la incidente
  • Proceduri de clasificare a datelor
  • Gestionarea ciclului de viață al datelor

Instruire personal:

  • Training obligatoriu privind GDPR
  • Conștientizare privind securitatea informațiilor
  • Simulări de phishing
  • Actualizări regulate despre amenințări

Gestionarea furnizorilor:

  • Due diligence pentru toți furnizorii
  • Acorduri de prelucrare a datelor (DPA)
  • Audituri periodice ale furnizorilor
  • Monitorizarea conformității

Testare și audit:

  • Teste de penetrare anuale
  • Audituri de securitate
  • Evaluări de impact asupra protecției datelor (DPIA)
  • Revizuiri regulate ale controalelor

25.3 Pseudo-anonimizare și minimizare

  • Pseudo-anonimizăm datele când este posibil
  • Colectăm doar datele strict necesare
  • Ștergem sau anonimizăm datele când nu mai sunt necesare
  • Separăm datele de identificare de alte categorii de date

26. RĂSPUNS LA ÎNCĂLCĂRI ALE SECURITĂȚII DATELOR

26.1 Procedură internă

În cazul unei încălcări a securității datelor cu caracter personal:

În termen de 24 de ore:

  • Identificăm și conținem încălcarea
  • Evaluăm amploarea și impactul
  • Documentăm incidentul

În termen de 72 de ore:

  • Notificăm ANSPDCP dacă încălcarea poate prezenta un risc pentru drepturile și libertățile persoanelor
  • Documentăm motivele întârzierii dacă notificarea depășește 72 de ore

26.2 Notificarea persoanelor vizate

Vă vom notifica fără întârziere nejustificată dacă încălcarea poate prezenta un risc ridicat pentru drepturile și libertățile dvs.

Notificarea va conține:

  • Natura încălcării
  • Datele de contact ale responsabilului cu protecția datelor
  • Consecințele probabile ale încălcării
  • Măsurile luate sau propuse pentru remediere
  • Măsurile pe care le puteți lua pentru a vă proteja

26.3 Măsuri de remediere

  • Remediem vulnerabilitatea identificată
  • Implementăm măsuri suplimentare de securitate
  • Analizăm cauzele fundamentale
  • Actualizăm politicile și procedurile
  • Instruim personalul

27. RESPONSABILUL CU PROTECȚIA DATELOR (DPO)

27.1 Desemnare

În prezent, datorită naturii și volumului procesării datelor, Mbc Administrator nu este obligat prin lege să desemneze un Responsabil cu Protecția Datelor (Data Protection Officer – DPO).

27.2 Persoană de contact

Cu toate acestea, pentru toate aspectele legate de protecția datelor, puteți contacta:

Departamentul de Conformitate GDPR

  • Email: contact@interiorpro.ro (cu subiectul „GDPR” sau „Protecția Datelor”)
  • Adresă poștală: Strada Elena Văcărescu 98R, ap. 6, sector 1, București, România

27.3 Evaluare continuă

Evaluăm continuu necesitatea desemnării unui DPO și vom actualiza această politică dacă circumstanțele se schimbă.

28. EVALUAREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR (DPIA)

28.1 Când efectuăm DPIA

Efectuăm evaluări ale impactului asupra protecției datelor (Data Protection Impact Assessment – DPIA) când:

  • Introducem noi tehnologii sau procese care implică prelucrarea datelor
  • Implementăm profilare la scară largă
  • Prelucrăm categorii speciale de date la scară largă
  • Monitorizăm sistematic zone accesibile publicului la scară largă

28.2 Consultarea persoanelor vizate

Când este relevant, vom consulta persoanele vizate sau reprezentanții acestora în legătură cu prelucrarea preconizată.

28.3 Consultarea ANSPDCP

Dacă o DPIA indică că prelucrarea ar prezenta un risc ridicat dacă nu sunt luate măsuri de atenuare, vom consulta ANSPDCP înainte de a începe prelucrarea.

29. COOKIES ȘI TEHNOLOGII SIMILARE – DETALII SUPLIMENTARE

29.1 Tipuri de cookies utilizate

(a) Cookies strict necesare

  • Autentificare și sesiune
  • Coș de cumpărături
  • Securitate
  • Nu necesită consimțământ

(b) Cookies de funcționalitate

  • Preferințe de limbă
  • Setări de interfață
  • Caracteristici îmbunătățite

(c) Cookies de performanță

  • Google Analytics
  • Monitorizare performanță
  • Statistici de utilizare
  • Necesită consimțământ

(d) Cookies de marketing

  • Facebook Pixel
  • Google Ads
  • Remarketing
  • Publicitate targetată
  • Necesită consimțământ

29.2 Gestionarea cookies

Puteți gestiona preferințele de cookies:

  • Prin bannerul de cookies afișat la prima vizită
  • Prin setările browserului dvs.
  • Prin centrul de preferințe din contul dvs.

29.3 Refuzul cookies

Important: Refuzul anumitor cookies poate afecta funcționalitatea site-ului și experiența dvs. de utilizare.

29.4 Cookie-uri terțe părți

Site-ul nostru poate conține cookie-uri plasate de terțe părți. Nu avem control asupra acestor cookie-uri și vă recomandăm să consultați politicile de confidențialitate ale acestor terțe părți.

30. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE

30.1 Baza legală

Trimitem comunicări de marketing doar dacă:

  • Ați consimțit explicit; SAU
  • Sunteți client existent și comunicările se referă la produse/servicii similare (soft opt-in)

30.2 Conținutul comunicărilor

Comunicările noastre de marketing pot include:

  • Oferte speciale și promoții
  • Noutăți despre produse
  • Newsletter-ul InteriorPro
  • Invitații la evenimente
  • Sondaje de satisfacție
  • Recomandări personalizate

30.3 Frecvența

Ne angajăm să:

  • Nu trimitem mai mult de 4 e-mailuri promoționale pe lună
  • Nu trimitem SMS-uri promoționale fără consimțământ explicit
  • Respectăm preferințele dvs. de frecvență

30.4 Dezabonare

În fiecare comunicare de marketing veți găsi:

  • Link de dezabonare clar și vizibil
  • Opțiunea de a gestiona preferințele de comunicare
  • Informații de contact pentru solicitări de dezabonare

Vom procesa cererea dvs. de dezabonare în maximum 48 de ore.

30.5 Segmentare și targetare

Putem segmenta baza de date pentru a vă trimite comunicări relevante bazate pe:

  • Istoric de achiziții
  • Preferințe exprimate
  • Comportament de navigare
  • Date demografice

Întotdeauna cu respectarea drepturilor dvs. și a legislației aplicabile.

31. DISPOZIȚII SPECIALE PENTRU ANUMITE CATEGORII DE UTILIZATORI

31.1 Prestatori și Furnizori

Dacă sunteți Prestator de servicii sau Furnizor de produse pe Platforma InteriorPro, pot exista cerințe suplimentare de prelucrare a datelor, detaliate în:

  • Contractul de prestare servicii/furnizare produse
  • Termeni și Condiții pentru Profesioniști
  • Ghidul de utilizare pentru Profesioniști

31.2 Parteneri comerciali

Pentru partenerii comerciali și afiliați, prelucrarea datelor este reglementată prin acorduri separate de parteneriat.

31.3 Angajați și colaboratori

Datele personale ale angajaților și colaboratorilor Mbc Administrator sunt prelucrate conform politicilor interne de HR și nu fac obiectul acestei Politici de Confidențialitate publice.

32. CONFORMITATE ȘI CERTIFICĂRI

32.1 Standarde respectate

Mbc Administrator se angajează să respecte:

  • Regulamentul (UE) 2016/679 (GDPR)
  • Legea nr. 506/2004
  • Legea nr. 677/2001
  • ISO/IEC 27001 (în curs de certificare)
  • PCI-DSS (prin procesatorii noștri de plăți)

32.2 Audituri și certificări

  • Efectuăm audituri interne anuale
  • Suntem deschiși la audituri externe
  • Lucrăm la obținerea certificărilor relevante
  • Participăm la programe de conformitate din industrie

32.3 Îmbunătățire continuă

Ne angajăm la îmbunătățirea continuă a practicilor noastre de protecție a datelor prin:

  • Monitorizarea evoluțiilor legislative
  • Adoptarea celor mai bune practici
  • Instruire continuă a personalului
  • Investiții în tehnologii de securitate

33. GLOSAR DE TERMENI

33.1 Termeni GDPR

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă.

Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, prin mijloace automate sau neautomate.

Operator – persoana fizică sau juridică care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal (Mbc Administrator).

Persoană vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate (dvs., utilizatorul).

Consimțământ – manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate.

Încălcare a securității datelor – încălcarea securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau dezvăluirea neautorizată a datelor.

Pseudonimizare – prelucrarea datelor astfel încât acestea să nu mai poată fi atribuite unei persoane vizate fără utilizarea de informații suplimentare.

Profilare – orice formă de prelucrare automată a datelor care constă în utilizarea acestora pentru a evalua anumite aspecte personale.

33.2 Termeni tehnici

Cookies – fișiere text mici plasate pe dispozitivul dvs. de către site-urile pe care le vizitați.

SSL/TLS – protocoale de securitate care asigură criptarea comunicațiilor pe internet.

Firewall – sistem de securitate care monitorizează și controlează traficul de rețea.

Criptare – procesul de codificare a informațiilor pentru a preveni accesul neautorizat.

IP – Internet Protocol, adresa unică a dispozitivului dvs. în rețea.

34. ÎNTREBĂRI FRECVENTE (FAQ)

34.1 Cum pot accesa datele mele personale?

Vă puteți accesa majoritatea datelor direct din contul dvs. de utilizator. Pentru o copie completă, trimiteți o cerere la contact@interiorpro.ro.

34.2 Cât durează procesarea cererilor mele?

Răspundem la toate cererile valide în termen de maximum 30 de zile de la primire.

34.3 Pot șterge contul meu?

Da, puteți solicita ștergerea contului oricând. Vom păstra anumite date pentru obligații legale, dar restul vor fi șterse sau anonimizate.

34.4 Ce se întâmplă cu datele mele după ștergerea contului?

Datele vor fi șterse sau anonimizate după expirarea perioadei legale de păstrare (maximum 10 ani pentru obligații fiscale).

34.5 Cum mă pot dezabona de la newsletter?

Click pe linkul „dezabonare” din orice email sau accesați setările contului dvs.

34.6 Vindeți datele mele către terțe părți?

Nu. Nu vindem și nu închiriem datele dvs. personale către terțe părți.

34.7 Cum protejați datele mele cardului?

Nu stocăm datele complete ale cardului. Acestea sunt procesate de procesatori certificați PCI-DSS.

34.8 Pot exporta datele mele?

Da, aveți dreptul la portabilitatea datelor. Puteți solicita o copie în format electronic.

© 2025 Mbc Administrator SRL. Toate drepturile rezervate.

Această Politică de Confidențialitate este un document public și poate fi distribuită liber. Pentru versiunea cea mai recentă, vă rugăm să vizitați: https://shop.interiorpro.ro/ro-ro/information/politica-confidentialitate

error: Content is protected !!