Protecția datelor

Datele tale sunt protejate

Respectăm și protejăm datele tale personale conform Regulamentului General privind Protecția Datelor (GDPR). Aici vei găsi informații complete despre ce date colectăm, de ce și cum le protejăm.

Repere despre protecția datelor

Conform GDPR

Respectăm integral Regulamentul (UE) 2016/679

Date criptate

SSL 256-bit, parole criptate bcrypt

Drepturile tale

Acces, rectificare, ștergere, portabilitate

Transparență

Știi exact ce date colectăm și de ce

Operator de date

Cine gestionează datele tale

Prime Network SRL

CUI: RO40051844

Sediu social

Drm. Maracineni 33B, București

Contact protecția datelor

contact@primemedical.ro

Ultima actualizare

23 februarie 2026

Date colectate

Ce date personale colectăm

Date de identificare

  • Nume și prenume
  • Adresa de email
  • Număr de telefon
  • Adresa de livrare și facturare

Date de cont

  • Adresa de email (autentificare)
  • Parola (criptată bcrypt, 12+ rounds)
  • Preferințe de comunicare
  • Istoricul comenzilor

Date de plată

  • Procesate exclusiv prin Stripe
  • Nu stocăm datele cardului
  • ID tranzacție Stripe
  • Metoda de plată utilizată

Date tehnice

  • Adresa IP
  • Tipul browserului și dispozitivului
  • Cookie-uri (vezi Politica de Cookies)
  • Date de navigare pe site

Temeiuri legale

De ce prelucrăm datele tale

Executarea contractului de vânzare

Art. 6(1)(b) GDPR — necesitate contractuală

Procesarea comenzilor, livrarea produselor, gestionarea abonamentelor, facturare

Obligații legale

Art. 6(1)(c) GDPR — obligație legală

Evidențe fiscale și contabile, raportări către autorități, conformitate ANMDMR

Interes legitim

Art. 6(1)(f) GDPR — interes legitim

Prevenirea fraudei, securitatea site-ului, îmbunătățirea serviciilor, suport clienți

Consimțământ

Art. 6(1)(a) GDPR — consimțământ

Newsletter, cookie-uri de marketing, comunicări promoționale

Drepturile tale

Ce drepturi ai conform GDPR

Poți exercita oricare dintre aceste drepturi contactându-ne la contact@primemedical.ro. Vom răspunde în maximum 30 de zile.

Dreptul de acces

Puteți solicita confirmarea că datele dvs. sunt prelucrate și puteți obține o copie a acestora.

Dreptul la rectificare

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergere

Puteți solicita ștergerea datelor personale, sub rezerva obligațiilor legale de păstrare.

Dreptul la restricționare

Puteți solicita restricționarea prelucrării în anumite condiții prevăzute de GDPR.

Dreptul la portabilitate

Puteți primi datele personale într-un format structurat, utilizat curent și care poate fi citit automat.

Dreptul la opoziție

Puteți să vă opuneți prelucrării datelor în scopuri de marketing direct, în orice moment.

Partajare date

Cu cine partajăm datele

Partajăm date doar cu procesatorii strict necesari pentru funcționarea serviciilor noastre.

Stripe

Procesare plățiUE / SUA (SCC)

Date de plată (card)

Sameday

Livrare coleteRomânia

Nume, adresă, telefon

SmartBill

Facturare fiscalăRomânia

Nume, adresă, CUI (dacă e cazul)

SMTP (Email)

Comunicări emailUE

Adresa de email, nume

Cloudflare

CDN și securitateGlobal (SCC)

Adresă IP, date tehnice

Păstrare date

Cât timp păstrăm datele

Date cont activPe durata existenței contului
Date comenzi10 ani (obligații fiscale)
Date facturare10 ani (obligații contabile)
Date marketingPână la retragerea consimțământului
Loguri tehnice90 de zile
CookiesVariabil (vezi Politica de Cookies)

Securitate

Cum protejăm datele tale

Criptare SSL/TLS

Toate comunicările între browser și serverele noastre sunt criptate cu protocol SSL 256-bit.

Parole criptate

Parolele sunt criptate cu bcrypt (12+ rounds). Nu stocăm parole în text clar.

Acces restricționat

Accesul la date este limitat la personalul autorizat, pe baza principiului minimizării.

Monitorizare continuă

Monitorizăm continuu sistemele pentru detectarea accesului neautorizat sau a anomaliilor.

Autoritatea de supraveghere

Dacă consideri că prelucrarea datelor tale personale nu este conformă cu GDPR, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

Întrebări frecvente

Cum pot accesa sau descărca datele mele personale?

Puteți vizualiza și modifica datele din contul dvs. de pe site (secțiunea Profil). Pentru o copie completă a datelor, trimiteți o cerere la contact@primemedical.ro. Vom răspunde în maximum 30 de zile.

Cum pot solicita ștergerea datelor mele?

Trimiteți o cerere de ștergere la contact@primemedical.ro sau prin formularul de contact. Vom procesa cererea în 30 de zile. Anumite date pot fi păstrate dacă avem obligații legale (ex: date fiscale — 10 ani).

Datele cardului meu sunt stocate pe serverele voastre?

Nu. Datele cardului sunt procesate exclusiv de Stripe, care este certificat PCI DSS Level 1. Nu avem acces la numărul complet al cardului dvs. și nu stocăm nicio informație sensibilă de plată pe serverele noastre.

Cum pot dezabona de la newsletter?

Fiecare email de newsletter conține un link de dezabonare în partea de jos. De asemenea, puteți modifica preferințele de comunicare din contul dvs. sau ne puteți contacta direct.

Transferați datele mele în afara UE?

Unii procesatori (Stripe, Cloudflare) pot prelucra date în afara UE, dar exclusiv în baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană, asigurând un nivel adecvat de protecție.

Această politică de confidențialitate este conformă cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR și Directiva 2002/58/CE privind confidențialitatea comunicațiilor electronice (ePrivacy).

Ai întrebări despre datele tale?

Contactează-ne oricând pentru informații despre datele tale personale sau pentru a-ți exercita drepturile conform GDPR.