POLITICA DE CONFIDENTIALITATE SI COOKIES

1. Dispoziții introductive

1.1. CREATIVE ONLINE ACTIVITIES SRL („BADREPUTATION”, „noi”, „operatorul” sau „Compania”) declară că tratează datele cu caracter personal („date”) ca fiind confidențiale și le prelucrează în conformitate cu Regulamentul (UE) 2016/679 („GDPR”), precum și cu legislația națională aplicabilă în domeniul protecției datelor.

1.2. Securitatea datelor dvs. reprezintă o prioritate. În cadrul acestor principii („Principiile”) explicăm: (i) ce categorii de date prelucrăm, (ii) în ce scopuri, (iii) pe ce temeiuri legale, (iv) cui le divulgăm, (v) cât timp le păstrăm, (vi) cum le protejăm și (vii) ce drepturi aveți și cum le puteți exercita.

1.3. BADREPUTATION operează exclusiv online. Nu deținem și nu operăm magazine fizice și, în consecință, nu prelucrăm date prin sisteme CCTV din locații comerciale proprii.

2. Operatorul de date (Data Controller) și date de contact

2.1. Operatorul datelor este:
CREATIVE ONLINE ACTIVITIES SRL
CUI/CIF: RO42468644
Sediu: Strada Gloriei 11, Comuna 1 Decembrie, Judet Ilfov, 077005, România
Email: contact@thisisbadreputation.com

Website: thisisbadreputation.com

2.2. Pentru solicitări privind protecția datelor (exercitarea drepturilor GDPR, întrebări, sesizări), ne puteți contacta la adresa de email menționată mai sus.

3. Ce categorii de date personale prelucrăm

3.1. În funcție de modul în care interacționați cu Website-ul, putem prelucra următoarele categorii de date:

a) Date de identificare și contact: nume, prenume, adresă, email, număr de telefon; (și, după caz, date de facturare pentru persoane juridice, dacă alegeți achiziția pe firmă).
b) Date privind comanda, livrarea și relația contractuală: produsele achiziționate, cantități, prețuri, istoricul comenzilor, factură, informații despre livrare, status livrare, număr AWB, comunicări privind comanda, retururi/reclamații.
c) Date de plată: informații necesare procesării plății prin furnizori autorizați (menționăm că nu stocăm date brute ale cardului; acestea sunt procesate de furnizori de plăți).
d) Date tehnice și de dispozitiv: adresă IP, identificatori online, tip browser, sistem de operare, rezoluție, limbă, identificatori cookie, log-uri de securitate.
e) Date de utilizare și comportament online: pagini vizitate, interacțiuni, evenimente (de ex. vizualizare produs, adăugare în coș, inițiere checkout, cumpărare), sursa traficului, parametri UTM, timp petrecut, click-uri, conversii.
f) Date de marketing și preferințe: opțiuni privind comunicările comerciale, consimțământ pentru newsletter, preferințe de comunicare, segmente de marketing, rezultate de campanie și atribuiri.
g) Date din comunicări: conținutul mesajelor trimise către noi (email, formulare), solicitări, reclamații, documente furnizate pentru soluționare.

4. Sursele datelor

4.1. Colectăm date:
a) direct de la dvs. (formular comandă, cont, email, formular contact, abonare newsletter);
b) automat, prin tehnologii de tracking (cookies, pixel tags, SDK-uri web), log-uri și instrumente analitice;
c) de la parteneri implicați în executarea contractului (curieri, procesatori de plăți) și, unde este cazul, de la furnizori de marketing/analitică în măsura permisă de consimțământul dvs. și de lege.

5. În ce scopuri prelucrăm datele

5.1. Prelucrăm datele în principal pentru:
a) încheierea și executarea contractului (procesare comandă, livrare, facturare, comunicări privind comanda);
b) procesarea plăților și prevenirea tranzacțiilor frauduloase;
c) logistică și relația cu curierii (AWB, livrare, confirmări);
d) serviciul clienți (întrebări, reclamații, retururi, garanție legală);
e) îndeplinirea obligațiilor legale (contabilitate, taxe, arhivare documente);
f) securitate, prevenirea fraudei și protecția Website-ului (monitorizare tehnică, log-uri, detecție abuz);
g) analiză și îmbunătățirea Website-ului (măsurarea performanței, funcționalități, testări, statistici);
h) marketing, personalizare și publicitate (newsletter, campanii, retargeting, măsurarea conversiilor), în condițiile prevăzute la art. 6 și art. 9–10, inclusiv în funcție de consimțământ.

6. Temeiurile legale ale prelucrării (GDPR)

6.1. Prelucrăm datele în baza următoarelor temeiuri legale, după caz:
a) executarea contractului sau demersuri la cererea dvs. înainte de încheiere (art. 6(1)(b) GDPR);
b) obligație legală (art. 6(1)(c) GDPR) – de ex. evidențe contabile și fiscale;
c) interes legitim (art. 6(1)(f) GDPR) – securitate, prevenirea fraudei, apărarea drepturilor, funcționarea și optimizarea Website-ului, marketing direct în limitele legii și cu drept de opoziție;
d) consimțământ (art. 6(1)(a) GDPR) – newsletter, cookies/trackere non-esențiale, publicitate personalizată, măsurare și optimizare avansată;
e) unde este relevant, apărarea drepturilor în justiție sau constatarea/exercitarea drepturilor legale (art. 6(1)(f) GDPR coroborat cu legislația aplicabilă).

6.2. Atunci când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrării anterioare retragerii.

7. Marketing, newsletter și comunicări comerciale

7.1. Comunicările comerciale prin email (newsletter) sunt transmise, de regulă, doar în baza consimțământului dvs. (opt-in), cu posibilitatea de dezabonare în orice moment prin link-ul din email sau prin contactarea noastră.

7.2. Putem utiliza furnizori specializați de email marketing (de ex. platforme de automatizare email) care acționează ca persoane împuternicite, în baza unor contracte conforme GDPR.

8. Tracking, analiză și publicitate la setări de tip “maximum”

8.1. Pentru a măsura performanța Website-ului și pentru a rula campanii de marketing, putem utiliza tehnologii precum cookies, pixel tags, identificatori online și evenimente de conversie.

8.2. În special, Website-ul poate integra (în funcție de configurația curentă și consimțământul dvs.):
a) Meta Pixel (Facebook/Instagram) – măsurare conversii, retargeting, optimizare campanii, construire audiențe;
b) TikTok Pixel – măsurare conversii, retargeting, optimizare;
c) Google Analytics (de ex. GA4) – analiză trafic și comportament;
d) Google Ads / Google Marketing Platform – atribuiri, conversii, remarketing.

8.3. În modul de tracking “maximum”, astfel de instrumente pot implica:
a) colectarea de evenimente (view content, add to cart, initiate checkout, purchase etc.);
b) utilizarea de cookies de marketing și identificatori online;
c) utilizarea de identificatori hashați (de ex. email/telefon hashați) pentru măsurare și atribuiri (acolo unde este implementat), în scopul potrivirii probabilistice/deterministe în sistemele partenerilor;
d) măsurare și optimizare avansată (inclusiv raportare atribuire, modelare, deduplicare conversii).

8.4. În Uniunea Europeană, activarea acestor tehnologii neesențiale are loc, de regulă, doar pe baza consimțământului exprimat prin banner/centrul de preferințe cookies, cu excepția cazurilor în care legea permite altfel (de ex. cookies strict necesare).

9. Cookies și tehnologii similare

9.1. Pentru detalii complete privind cookies, consultați politica separată „Politica de Cookies” de mai jos.

9.2. În general, cookies pot fi: esențiale/funcționale, de preferințe, analitice și de marketing. Puteți gestiona preferințele prin bannerul de consimțământ și/sau setările browserului.

10. Cui divulgăm datele (destinatari / împuterniciți)

10.1. Putem divulga date, strict în măsura necesară, către:
a) procesatori de plăți (pentru autorizarea și procesarea plăților);
b) furnizori de logistică/curieri (pentru livrare și tracking);
c) furnizori IT și hosting (infrastructură, mentenanță, securitate);
d) furnizori de email marketing / CRM (newsletter, automatizări, suport);
e) furnizori de analiză și publicitate (Meta, TikTok, Google) – în special prin cookies/pixeli și evenimente, în funcție de consimțământ;
f) consultanți juridici/contabili/auditori (în măsura necesară);
g) autorități publice atunci când divulgarea este impusă de lege sau necesară pentru exercitarea/apărarea drepturilor noastre.

10.2. Nu vindem datele dvs. personale.

11. Transferuri în afara SEE

11.1. Unii furnizori (în special platforme de analiză/publicitate) pot prelucra date și în afara Spațiului Economic European.

11.2. În astfel de cazuri, transferurile se realizează, după caz, în baza:
a) unei decizii de adecvare; sau
b) Clauzelor Contractuale Standard (SCC); și/sau
c) altor garanții prevăzute de GDPR, inclusiv măsuri suplimentare, unde este necesar.

12. Durata de stocare (retention)

12.1. Păstrăm datele numai pe durata necesară scopurilor descrise, inclusiv:
a) comenzi/facturi/evidențe contabile: de regulă, până la 10 ani (conform obligațiilor legale aplicabile);
b) suport clienți și reclamații: pe durata soluționării și o perioadă rezonabilă de arhivare pentru apărarea drepturilor;
c) consimțământ marketing: până la retragerea consimțământului;
d) cookies: conform Politicii de Cookies și setărilor platformelor (de regulă până la 1 an pentru anumite identificatoare, în funcție de categorie și configurare);
e) date analitice: pe perioade stabilite de instrumentele utilizate, preferabil în formă agregată/anonimizată acolo unde este posibil.

12.2. După expirarea perioadelor aplicabile, datele sunt șterse, anonimizate sau arhivate conform cerințelor legale.

13. Măsuri de securitate

13.1. Implementăm măsuri tehnice și organizatorice adecvate, precum:
a) conexiuni criptate (HTTPS/SSL);
b) control al accesului și limitarea accesului la personal autorizat;
c) măsuri de securitate IT (monitorizare, patching, politici interne);
d) contracte și verificări de conformitate cu furnizorii.

13.2. Nicio metodă de transmitere/stocare nu este 100% sigură; cu toate acestea, acționăm pentru reducerea riscurilor la un nivel adecvat.

14. Drepturile dvs. (GDPR) și exercitarea acestora

14.1. Aveți, în condițiile GDPR, dreptul la:
a) acces;
b) rectificare;
c) ștergere („dreptul de a fi uitat”);
d) restricționarea prelucrării;
e) portabilitatea datelor;
f) opoziție la prelucrarea bazată pe interes legitim (inclusiv marketing direct);
g) retragerea consimțământului (acolo unde prelucrarea se bazează pe consimțământ);
h) depunerea unei plângeri la o autoritate de supraveghere.

14.2. Pentru exercitarea drepturilor, ne puteți contacta la: contact@thisisbadreputation.com
. Putem solicita informații suplimentare pentru verificarea identității.

14.3. Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau la autoritatea competentă din statul dvs. de reședință în UE.

15. Modificări ale Principiilor

15.1. Putem actualiza aceste Principii periodic. Versiunea aplicabilă este cea publicată pe Website la data interacțiunii/comenzii, după caz.

POLITICA DE COOKIE-URI

1. Introducere

1.1. Prezenta politică explică modul în care folosim cookies și tehnologii similare, în conformitate cu GDPR și regulile ePrivacy aplicabile.

2. Ce sunt cookies

2.1. Cookies sunt fișiere text mici stocate pe dispozitivul dvs. pentru funcționalitate, preferințe, analiză și/sau marketing.

3. Categorii de cookies utilizate

3.1. Putem utiliza:
a) cookies esențiale (funcționalitate site, coș, checkout, securitate);
b) cookies de preferințe (salvare setări);
c) cookies analitice (măsurare performanță și utilizare);
d) cookies de marketing (retargeting, atribuiri, conversii, optimizare campanii).

4. Tehnologii terțe și tracking “maximum”

4.1. Putem integra tehnologii ale terților precum:

Meta Pixel

TikTok Pixel

Google Analytics / Google Ads

instrumente de email marketing (tracking deschideri/click-uri), dacă sunt activate și permise legal

4.2. Aceste tehnologii pot colecta identificatori online, evenimente de conversie și, unde este cazul, identificatori hashați, în scopurile descrise.

5. Consimțământ și banner de cookies

5.1. La accesarea Website-ului, afișăm un banner/centru de preferințe pentru cookies.

5.2. Puteți accepta sau refuza cookies neesențiale și vă puteți modifica opțiunile ulterior. Retragerea consimțământului nu afectează prelucrarea anterioară retragerii.

6. Administrarea cookies

6.1. Puteți gestiona cookies și din setările browserului. Restricționarea cookies poate afecta funcționalitatea Website-ului.

7. Do Not Track

7.1. Website-ul poate să nu răspundă în mod uniform la semnalele „Do Not Track”; controlul principal se realizează prin bannerul de consimțământ și setările browserului.

8. Actualizări

8.1. Politica poate fi actualizată periodic; versiunea curentă este cea publicată pe Website.