Politica de confidentialitate

1. Despre Noi

MIRALIS COM SRL (denumită în continuare „Compania” sau „Noi„), cu sediul social în județul Vâlcea, Valea Cheii, Strada Florilor 1A, înregistrată la Registrul Comerțului sub nr. J38/639/2004, cod unic de înregistrare 16585602, este operatorul de date cu caracter personal (DCP) pe care le colectăm de la dumneavoastră prin intermediul site-ului Miralishop (denumit în continuare „Site-ul”).

Ne angajăm să prelucrăm datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR – UE 2016/679) și legislația națională aplicabilă din România.

2. Principii de Bază

Prelucrăm datele dumneavoastră personale respectând următoarele principii: legalitate, echitate și transparență; limitarea scopului; minimizarea datelor; acuratețe; limitarea stocării; integritate și confidențialitate.

3. Datele Personale Colectate și Scopul Prelucrării

Colectăm și prelucrăm datele dumneavoastră personale bazându-ne pe temeiuri legale precise (conform Art. 6 din GDPR), după cum urmează:

  • Identificare Cont/Comandă (Nume, Prenume): Scopul prelucrării este identificarea clientului și emiterea documentelor legale. Temeiul Legal este Executarea unui contract (comanda).
  • Contact (Adresă de Email, Număr de Telefon): Scopul prelucrării este confirmarea comenzii, comunicare despre livrare, suport clienți. Temeiul Legal este Executarea unui contract / Interes legitim.
  • Adresă Fizică (Livrare/Facturare): Scopul prelucrării este livrarea produselor și emiterea facturii. Temeiul Legal este Executarea unui contract / Obligație legală.
  • Date Tranzacționale: Scopul prelucrării este Procesarea plăților online și prevenirea fraudei. Temeiul Legal este Executarea unui contract.
  • Autentificare Socială (Google/Facebook): Scopul prelucrării este Simplificarea procesului de înregistrare/autentificare. Temeiul Legal este Consimțământ (dat prin acceptarea conexiunii).
  • Date Tehnice (Adresă IP, Cookies, Navigare): Scopul prelucrării este Securitate, analiză trafic, îmbunătățirea experienței pe site. Temeiul Legal este Consimțământ (pentru Cookies neesențiale) / Interes legitim.
  • Formulare de Contact (Mesaje): Scopul prelucrării este Răspuns la solicitările dvs. de informații și suport. Temeiul Legal este Interes legitim.

Autentificarea prin Servicii Terțe (Login cu Google/Facebook)

Dacă alegeți să vă înregistrați sau să vă autentificați pe Site-ul nostru utilizând servicii terțe (precum „Login cu Google” sau „Login cu Facebook”), ne oferiți consimțământul de a accesa și a prelua un set minim de date de profil din contul dumneavoastră de pe platforma respectivă.

Datele pe care le putem primi de la acești furnizori de identitate includ, dar nu se limitează la: numele și prenumele dumneavoastră, adresa de e-mail verificată și un identificator unic de cont. Aceste date sunt utilizate exclusiv pentru a crea și a gestiona contul dumneavoastră pe Site-ul nostru. Utilizarea datelor de către Google sau Facebook este guvernată de politicile lor proprii.

4. Partajarea Datelor cu Terți (Destinatari)

Pentru a ne desfășura activitatea, partajăm datele dumneavoastră (în măsura în care este strict necesar) cu următoarele categorii de destinatari, care acționează ca persoane împuternicite:

  • Companiile de Curierat: Pentru a vă livra produsele (Cargus).
  • Procesatorii de Plăți: Pentru efectuarea tranzacțiilor online în siguranță (PayU, MobilPay). Nu stocăm detaliile cardului dvs.
  • Furnizori de Servicii de Autentificare: Google Ireland Limited și Meta Platforms Ireland Ltd. (Facebook), strict pentru procesarea autentificării sociale.
  • Furnizori de Servicii IT & Găzduire: Pentru funcționarea și mentenanța platformei.
  • Furnizori de Servicii de Marketing: Pentru trimiterea newsletter-ului (dacă ați consimțit).
  • Autorități Publice: Dacă legea o impune (Ex: ANAF, alte instituții de control).

5. Transferul Datelor în Afara UE/SEE

Dacă este necesar să transferăm date în afara Spațiului Economic European (SEE) (de exemplu, către furnizori de servicii de analiză sau marketing din SUA), ne asigurăm că acest transfer se realizează în conformitate cu cerințele GDPR, în special prin implementarea Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană.

6. Perioada de Stocare a Datelor

Vom stoca datele personale numai atât timp cât este necesar pentru scopurile menționate:

  • Datele de Comandă/Facturare: Păstrate timp de 10 ani de la data emiterii, conform legislației fiscale din România.
  • Datele de Cont Client: Păstrate până când solicitați ștergerea contului.

7. Drepturile Dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de Acces: Să solicitați informații despre datele pe care le deținem.
  • Dreptul la Rectificare: Să corectați datele inexacte sau incomplete.
  • Dreptul la Ștergere („Dreptul de a fi uitat”): Să solicitați ștergerea datelor (dacă nu există o obligație legală care să ne împiedice).
  • Dreptul la Restricționarea Prelucrării: Să solicitați limitarea prelucrării datelor.
  • Dreptul la Portabilitatea Datelor: Să primiți datele într-un format structurat și să le transferați altui operator.
  • Dreptul la Opoziție: Să vă opuneți prelucrării bazate pe interes legitim sau marketingului direct.
  • Dreptul de a Retrage Consimțământul: Să retrageți oricând consimțământul dat (Login Social).
  • Dreptul de a Depune o Plângere: Să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

8. Securitatea Datelor

Am implementat măsuri de securitate tehnice și organizatorice adecvate pentru a proteja datele împotriva pierderii, modificării, dezvăluirii sau accesului neautorizat.

9. Contact

Pentru a vă exercita drepturile sau pentru orice întrebări, ne puteți contacta:

  • Adresă de Email: contact@miralishop.ro
  • Adresă Poștală: [Adresa de la Secțiunea 1]